[GCP] GCP static route 경로설정

요구사항

- node01은  외부아이피가 없다.

- node01은 node02를 통해서 11.11.11.11에 접근해야 함

온프레미스 환경이면 node01에 

route add -net 11.11.11.11 netmask 255.255.255.255 gw 192.168.0.1 dev eth0

명령을 통해 static route 설정을 하면 되지만 GCP의 경우

SIOCADDRT: Network is unreachable

에러를 발생한다.

 

처리방법

- node02는 11.11.11.11과 통신이 된다는 가정(방화벽 세팅은 생략한다.)

node02는 인스턴스 생성시 IP전달옵션을 활성화 해야한다.(만들고나서 옵션 활성화가 안됨..만들때 해야한다..)

node01 인스턴스 수정 > 네트워크 태그만들기

VPC 네트워크 > 경로 > 경로 만들기 클릭

네트워크 : node01 인스턴스 소속 네트워크 지정

대상 IP범위 : 출발지 IP 또는 대역

우선순위 : 라우팅 우선순위, 숫자가 낮을수록 우선순위 높음

인스턴스 태그 : 해당 라우팅을 어떤 인스턴스에 적용할지

다음 홉 : 출발지가 대상범위인 패킷을 어디로 보낼 것인지 정의한다. 해당사례의 경우 아래 두가지를 테스트해 봄

• 인스턴스 지정 : 해당패킷발생시 패킷을 전달할 인스턴스를 지정한다.(node02)
• IP주소지정 : node02의 사설아이피를 지정해야 함

node02에서 nat설정

shell에서 다음 명령어를 통해 NAT 설정을 해준다.

sysctl -w net.ipv4.ip_forward=1
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

 

 

gcp staic route

gcp 라우팅 설정

gcp 경로 설정

gcp routing