我们有一个在 Flex 环境中运行 Node JS 的谷歌云应用程序引擎。应用程序需要调用私有的AWS Web服务。要访问专用网络服务,我们被要求使用 VPN 隧道。
按照以下说明,我们成功建立了具有 4 条隧道的高可用性 VPN。隧道显示隧道和 BGP 会话的正确绿色“已建立”复选标记状态。
应用程序引擎通过
app.yaml
中的以下条目连接到 VPN 连接的子网
network:
name: custom-vpc
instance_ip_mode: external
subnetwork_name: custom-subnet
session_affinity: true
我可以从隧道的另一端查找主机名,但是当我尝试跟踪路由到它时,跟踪路由失败并显示一堆“***”,并且似乎没有流量通过隧道。我已将防火墙规则添加到来自任何目标通过子网的所有流量。我在这里缺少什么?有什么诊断方法的建议吗?
事实证明,问题是因为我们引用了目标的全局地址。结果,路由转到了互联网而不是 URL。由于全球地址可用,我们更改了要求,以便更新防火墙而不使用 VPN。无论如何,VPN 实际上工作正常。