设置 Azure-Google Cloud VPN 网络连接
本文档简要介绍了如何在 Google Cloud 和 Microsoft Azure 之间建立 VPN 连接。该文档还包含有关在 Google Cloud中创建网络连接的说明。
准备工作
确保您具有以下各项:
- 对 Azure 和具有相应权限的 Google Cloud 账号的访问权限。
- Azure 和Google Cloud中的现有 VPC。
在 Google Cloud上设置网络
Google Cloud 上的设置需要创建 VPC 网络、客户网关和 VPN 连接。
创建 VPC 网络
在 Google Cloud 控制台中,前往 VPC 网络页面。
点击 创建 VPC 网络。
为网络提供名称。
根据需要配置子网。
点击创建。
如需了解详情,请参阅创建和管理 VPC 网络。
创建 VPN 网关
在 Google Cloud 控制台中,前往 Cloud VPN 网关页面。
点击创建 VPN 网关。
选择传统 VPN 选项按钮。
提供 VPN 网关名称。
选择要在其中创建 VPN 网关和隧道的现有 VPC 网络。
选择区域。
在 IP 地址字段中,创建或选择现有的区域级外部 IP 地址。
提供隧道名称。
在远程对等 IP 地址字段中,输入 Azure VPN 网关公共 IP 地址。
为 IKE 版本和 IKE 预共享密钥指定选项。
根据需要指定路由选项,以将流量定向到 Azure IP 范围。
点击创建。
如需了解详情,请参阅创建网关和隧道。
在 Azure 上设置网络
- 创建虚拟网络。如需查看详细说明,请参阅 Azure 文档中的快速入门:使用 Azure 门户创建虚拟网络和创建虚拟网络。
- 创建路由到您在本文档的创建 VPC 网络部分中创建的虚拟网络的 VPN。如需查看详细说明,请参阅 Azure 文档中的教程:使用 Azure 门户创建和管理 VPN 网关和创建 VPN 网关。
- 使用Google Cloud VPN 网关的公共 IP 地址和Google Cloud 网络的地址空间创建本地网络网关。如需查看详细说明,请参阅 Azure 文档中的创建本地网络网关。
- 使用您创建的本地网络网关创建站点到站点 VPN 连接。如需查看详细说明,请参阅 Azure 文档中的创建 VPN 连接。
创建 Google Cloud 网络连接
如需将网络附加到 Private Service Connect,请执行以下操作:
在 Google Cloud 控制台中,前往 Private Service Connect 页面。
选择要附加到网络的资源。
点击修改。
在网络连接标签页中,选择您在本文档的创建 VPC 网络部分中创建的网络。
点击保存。
如需了解详情,请参阅创建网络连接。
验证网络连接
确保 Google Cloud 中的虚拟机可以访问 Azure 中的虚拟机,并确保 Azure 中的虚拟机可以访问 Google Cloud中的虚拟机。