各位好，想请教一个有关在 GCP 上建立动态 (BGP)VPN 的问题，
我在 GCP 上建好了一组 BGP HA VPN，
地端用两台已经建立好的 strongswan+bird 服务进行串接，
虽然各自的 vti 网卡都可以 ping 各自对应的云端路由器 IP，
GCP 平台上显示的 VPN 状态都是正常的，
但在尝试连线的时候发现是完全不通的，
出现几个比较奇怪的状况，不晓得发生原因为何。
1. 地端两台 VM 到云端路由器的路由跟 Genmask 有出现，但 flags 出现惊叹号；
　 Gateway 跟 Iface 都显示 "-"，Metrics 值是 0。
2. VPN 建好的状态下如果地端公告路由设定有多组的时候只有某一组 CIDR 会出现
在专案的路由内(连到云端路由器)，不会多出第二组，跟地端设定不一致。
3. 系统的 log (/var/log/messages) 会不时地出现
bird: gcp_vpc_a_tun1: Received: Connection rejected 讯息。
4. stackdriver logging 中会有 there are no traffic selectors narrowed. 讯
　 息。
　
另外想请教的是，Cloud VPN 不论用的是 Policy-Based 还是 BGP 吃的协定都是相
同的嘛？把一些关键字喂过 Google 大神但都得不到答案，
不知道是否有架设过的先进可以提点一下，感谢！