设置 AWS-Google Cloud VPN 和网络附加项
本文档详细介绍了在 Amazon Web Services (AWS) 和 Google Cloud之间设置 VPN 连接的步骤。目标是在两个云环境之间建立可靠且安全性更高的连接。
准备工作
确保您已满足以下要求:
- 对 AWS 和 Google Cloud 账号拥有适当权限的访问权限。
- AWS 和 Google Cloud中的现有虚拟私有云。
在 AWS 上设置网络
- 创建一个虚拟专用网关,将其挂接到部署数据库的 VPC。如需查看详细说明,请参阅 AWS 文档中的创建 AWS Direct Connect 虚拟专用网关。
- 使用 Google CloudVPN 网关的公共 IP 地址创建客户网关。如需了解详细说明,请参阅 AWS 文档中的创建客户网关。
- 使用您之前创建的虚拟专用网关和客户网关创建 VPN 连接。如需详细说明,请参阅 AWS 文档中的 AWS Client VPN 使用入门和如何通过 AWS Direct Connect 连接建立加密连接?。
- 添加路由,以使用 VPN 连接将流量定向到 Google Cloud IP 范围。如需了解详细说明,请参阅 AWS 文档中的配置路由表和配置路由。
在 Google Cloud上设置网络
在 Google Cloud 上进行设置需要创建 VPN 网关和 VPN 隧道、配置路由,以及创建 Google Cloud网络附件。
创建 VPN 网关
在 Google Cloud 控制台中,前往 Cloud VPN 网关页面。
点击创建 VPN 网关。
选择传统 VPN 选项按钮。
提供 VPN 网关名称。
选择要在其中创建 VPN 网关和隧道的现有 VPC 网络。
选择区域。
对于 IP 地址,请创建或选择现有的区域外部 IP 地址。
提供隧道名称。
对于远程对等 IP 地址,请输入 AWS VPN 网关的公共 IP 地址。
为 IKE 版本和 IKE 预共享密钥指定选项。
根据需要指定路由选项,以将流量定向到 AWS IP 地址范围。
点击创建。
如需了解详情,请参阅创建网关和隧道。
创建网络连接
在 Google Cloud 控制台中,前往网络附件页面。
点击 Create network attachment(创建网络连接)。
为网络附件提供名称。
对于网络,请选择相应的 VPC 网络。
对于区域,请选择 VPN 网关所在的位置。
对于子网,请选择您之前创建的 VPN 隧道。
点击创建网络连接。
如需了解详情,请参阅创建网络连接。
测试 VPN 连接
- 在 AWS 和 Google CloudVPC 环境中部署实例。
- 如需验证连接,请尝试通过 VPN 对实例执行 ping 操作或连接到实例。
- 确保安全组和防火墙规则允许流量通过 VPN。
问题排查
如果您在设置网络附件时遇到问题,请执行以下操作:
- 确保 VPN 连接在 AWS 和 Google Cloud 控制台中均处于启用和运行状态。
- 检查 VPN 日志是否存在错误或丢弃的数据包。
- 验证 AWS 和Google Cloud 中的路由表是否配置正确。
- 确保在 AWS 安全组和 Google Cloud 防火墙规则中都打开了必要的端口。