гугл создает форвард рулы на два порта длz ipsec трафика и для ike

openvpn юзает 1 порт для всего

реально ли их както сконфигурировать чтобы site-to-site работал

все равно непонятно

Насколько я понимаю нет, но я ресерчил минут 10

что значит собрать?

ой все

Google VPN - ipsec

OpenVPN - OpenVPN

они несовместимы

можешь на другом конце поднять ipsec тоже на strongswan'е например

или на стороне гугла поднять инстанс и там openvpn

и разрешить форвардинг на инстанс и маршруты ручками прописать

работать будет, но OpenVPN ощутимо медленее

Спасибо.

Siarhei хорошо сформулированный запрос звучал бы как "У меня есть на одной стороне OpenVPN, хочу соединить с gcloud, можно ли использовать Cloud VPN?"

иначе правда непонятно было и пришлось гадать

Спасибо, учту.

Дай бог вам здоровья.

Небольшая заметка о GCE

1) Когда удаляешь инстанс cloudsql, инстанс с тем же именем нельзя создать 2 недели.
2) Забавный глюк с memorystorage. Это гугловский редис. У него в настройках есть только количество оперативки, выделенной для базы, что вроде бы логично. Но под капотом, видимо, просто инстанс, потому что у него появилась метрика cpu load и количество cpu увеличить нельзя. В итоге словили 100%cpu. Гугл говорит, делайте свой редис и не выебывайтесь.
3) Рассчитывайте, что мейнтенанс у cloudsql может идти 10 минут, а может и 30 минут. И кластер не поможет. Гугол все мастера и слейвы отправляет в мейнтенанс. Причём. Учитывайте, что-то их будет рестартить.
4) Редис только только вышел из беты и, может быть, будет лучше, но любые вопросы, а почему оно падает, Гугл отвечает, что ваша архитектура не очень и вообще, sla соблюдено, так что, то, что вы лежали 10 минут - это норм
5) Инстанс gce и cloudsql желательно держать в одной зоне, так как только тут будет доступна Связь через private ip. Тут производительность процентов на 10 у нас больше получилась, чем через внешний адрес.

Большое спасибо @Win32Sector за эти комментарии в чате. Надеюсь кому-то еще пригодится.

#gce