Подключите GCP к AWS, избегая конфликтов IP-адресов при создании новой VPN

Есть некоторые уловки, которые вы можете использовать с приоритетом и выборочной маршрутизацией (ограничительные блоки CIDR), но если IP-адрес или экземпляр на стороне AWS находится в пределах вашего блока CIDR Google VPC, вы не можете этого сделать. Вам нужно будет переназначить блок CIDR с одной или другой стороны. Это означает создание новой подсети Google VPC или AWS с неперекрывающимися блоками CIDR и перемещение сервисов в новую сеть.

Ваше предложение использовать NAT не сработает. У NAT будет такая же проблема. Два интерфейса с перекрывающимися адресами. Кроме того, мне неизвестны предоставленные AWS или Google VPN, которые поддерживают VPN через NAT, поскольку IP-протокол 50 (ESP) находится на уровне 3, на который не влияет TCP (IP-протокол 6) уровня 3 + TCP-порты уровня 4. ESP и TCP работает бок о бок в сетевом стеке, и без туннелирования вы не можете маршрутизировать ESP с TCP NAT / PAT.