我为相同的远程对等网关IP创建了两个GCP VPN隧道。使用了IKEv2,路由类型是基于策略的。另外,我在两个VPN隧道中使用了相同的播发IP范围。当我创建其中一个时,它便照常启动并运行。但是,如果我创建了第二个VPN隧道,则会导致故障排除。第二个VPN隧道的状态为“协商失败”。同样,第一个VPN隧道不会回复来自远程子网的PKTS请求。我们不能使用相同的远程对等网关IP和相同的广告IP范围创建两个VPN隧道吗?
cjwannafly 回答:当使用相同的子网IP创建两个GCP VPN时,会导致故障排除
这基本上意味着对等方的配置不接受Cloud VPN请求。您能否让我知道您使用的是哪种Prem设备,并且在文档1中,您具有Cloud VPN支持的密码。请参考本文以验证您在对端的配置是否正确。
正如您提到的,您已经为同一个远程对等网关创建了2个GCP VPN隧道,其中一个可以正常工作,它可能还取决于本地设备支持多个隧道的能力。 Cloud VPN支持创建终止于同一网关IP地址的多个隧道.Cloud VPN甚至不了解对端接口。它所做的只是将数据包发送到IP地址。
也请让我知道:
- 如果您可以在该VPN隧道的堆栈驱动程序日志中看到从GCP发送到本地的任何流量,反之亦然?如果您发现任何错误,请随时告诉我。
您可以在内部进行tcpdump以查看是否正在发送任何数据包,或者是否已尝试将其发送到GCP。
在文档2中显示了如何配置对等网关。请参考这些文章,以了解您是否在对端上使用正确的配置。 另外,请注意,Cloud VPN不支持一对多NAT:3,因此请确保未使用它。