[PCK] VPN

가상사설망(VPN)

작업 1. 네트워크 및 인스턴스 탐색

 

네트워크 탐색[vpn-network-1, vpn-network-2가 별도지역의 서브넷으로 생성되었는지 확인]

vpc network > vpc network > vpn-network-1, vpn-network-2 region, subnet 확인

[방화벽 규칙 확인]
vpc netowrk > firewall >
network-1-allow-ssh / network-1-allow-icmp
network-2-allow-ssh / network-2-allow-icmp



[인스턴스 및 해당 연결 살펴보기]
compute engine > vm instances > columns > network > server-1,2 ssh 연결

ping -c 3 [server-1,2 external ip] // 외부 ip 연결 확인
ping -c 3 [server-1,2 internal ip] // 내부 ip 연결 확인 * 당연히 핑 안댐

---

작업 2. VPN gw 및 터널 생성

 

[두개 고정ip 주소예약]

vpc network > external ip addresses > reserve static address > 구글에서 하라는대로 지정 / vpn-1-static-ip / IPv4 / us-central1 // vpn-2-static-ip / IPv4 / euro-west1 > reserve



[vpn-1 gw 및 터널1to2 생성]
hybrid connetctivity > vpn > create vpn > classic vpn > 구글에서 지정한 양식대로 gw 작성 > tunnels 작성 > done > create 

[vpn-2 gw 및 터널2to1 생성]
vpn setup wizard > create vpn > classic vpn > 구글에서 지정한 양식대로 gw 작성 > tunnels 작성 > done > create 

---

작업 3. vpn 연결확인

compute engine > vm instances > server-1 ssh
ping -c 3 [server-1,2 internal ip] // 내부 ip 연결 확인 *핑 됨


내부ip끼리 연결된거 확인했으니 외부 ip주소를 제거하도록하자.
server-1 instance stop!!! > details > edit > network interfaces edit > external IP  'none' > done > save > instances start > external ip 없음 확인 > server-2 ssh로 server-1 internal ip ping 확인

 

internal ip로도 연결이 된 것을 확인할 수 있음