問題タブ [google-cloud-vpn]

Google Cloud Platform に内部 DNS ゾーンがdev.internalあり、VM の IP を指す A レコードは 10.0.0.17 です。ssh 経由で GCP VM ノード/サーバーにいる場合、pingdev.internalを実行すると、10.0.0.17 に解決されます。

ラップトップ マシンでワイヤガード ピアをセットアップしました。私のサーバー側の設定は次のとおりです。

クライアント側（ラップトップ-Ubuntu 20.01を使用しています）の設定は

クライアントとサーバーのピアが稼働していることを確認し、クライアントから ifconfig.co または whatsmyip にアクセスすると、35.XX.XX.XX (サーバー) の IP が表示されます。

dev.internalクライアント側では、VMのゾーンを解決して 10.0.0.17 IP にアクセスしたいと考えています。

内部ゾーンが指す IP をクライアントが解決できるようにするには、クライアントまたはサーバーで何を設定する必要がありますか?

Google Cloud では、内部リゾルバーは 169.254.169.254 にあります。

DNS = 192.168.69.1クライアントの有無にかかわらず試してみましたが、同じ結果が得られました。

1 つのプロジェクト内で、リージョン us-central1 とリージョン us-east1 に 1 つずつ、合計 2 つの VPC ネットワークを作成しました。それぞれにサブネット 10.0.x.0/24 があります。VPC ピアリングを使用してこれら 2 つのサブネットを接続できることはわかっていますが、私の目標は、これら 2 つの VPC ネットワーク間に HA VPN 接続をセットアップできることを確認することです。

VPC ネットワークごとに、「vpn-gateway-central」および「vpn-gateway-east」という名前の HA VPN ゲートウェイを作成しました。それぞれに HA 用の 2 つのパブリック IP があります。BGP 用に 2 つ (VPC ごとに 1 つ) のクラウド ルーターを作成しました。

VPN トンネルを作成しようとすると失敗します。利用可能なオンライン チュートリアル (GCP UI が古い) に基づく私の期待は、非クラウド VPN トンネルと同様に、双方向にトンネルを作成することです。中央から東に向かって、「中央」VPC にトンネルを作成しようとしましたが、そのリモート ピアは「東」VPC からの IP のセットになると予想しています。

GCP UI は予期しないことを行います。「SELECT PROJECT」が表示され、ピアを選択する「VPN ゲートウェイ名」のドロップダウンが入力されます。この場合、開始元の VPC ネットワーク内に存在しない VPN ゲートウェイのリストが表示されることを期待します。したがって、「中央」の VPC ネットワークから開始すると、「VPN ゲートウェイ名」に「東」の VPC ネットワークが表示されるはずです。ただし、表示されるのは「中央」リージョン内の VPN ゲートウェイ名だけです。イニシエーターとピアの IP を同じにすることはできませんが、これはリストボックスの「VPN ゲートウェイ名」で提供される唯一の選択を行った結果です。

私は明らかにこのトンネルを作成できません。これは新しい UI のバグですか? これはベータ版ですか？この GCP コンソールの UI は、オンライン チュートリアルで見たものから確実に変更されており、機能しているように見えます (直感的に予想されるように、リモート VPN ゲートウェイが公開されています。トンネル）。

これは GCP 内での初めての VPN であるため、何か不足している可能性があります。ただし、いずれにせよ、壊れていなければ、少なくとも紛らわしいように見えます。説明/トリック/回避策をいただければ幸いです。

VPN ゲートウェイ名の予期しないリストが表示される GCP の [VPN トンネルの追加] ダイアログへのリンク

ダイアログを示す別の写真を追加しました。