Azure-Google Cloud -VPN-Netzwerkverbindung einrichten

In diesem Dokument finden Sie allgemeine Informationen zum Herstellen einer VPN-Verbindung zwischen Google Cloud und Microsoft Azure. Das Dokument enthält auch eine Anleitung zum Erstellen eines Netzwerk-Anhangs in Google Cloud.

Hinweise

Sie benötigen Folgendes:

  • Zugriff auf Azure- und Google Cloud -Konten mit entsprechenden Berechtigungen
  • Vorhandene VPCs in Azure und inGoogle Cloud

Netzwerk in Google Cloudeinrichten

Für die Einrichtung in Google Cloud müssen das VPC-Netzwerk, das Kundengateway und die VPN-Verbindung erstellt werden.

VPC‑Netzwerk erstellen

  1. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.

    Zur Seite VPC-Netzwerke

  2. Klicken Sie auf VPC-Netzwerk erstellen.

  3. Geben Sie einen Namen für das Netzwerk ein.

  4. Konfigurieren Sie nach Bedarf Subnetze.

  5. Klicken Sie auf Erstellen.

Weitere Informationen finden Sie unter VPC-Netzwerke erstellen und verwalten.

VPN-Gateway erstellen

  1. Rufen Sie in der Google Cloud Console die Seite Cloud VPN-Gateways auf.

    Zu Cloud VPN-Gateways

  2. Klicken Sie auf VPN-Gateway erstellen.

  3. Wählen Sie die Optionsschaltfläche Klassisches VPN aus.

  4. Geben Sie einen Namen für das VPN-Gateway an.

  5. Wählen Sie ein vorhandenes VPC-Netzwerk aus, in dem das VPN-Gateway und der Tunnel erstellt werden sollen.

  6. Wählen Sie die Region aus.

  7. Erstellen Sie unter IP-Adresse eine regionale externe IP-Adresse oder wählen Sie eine vorhandene Adresse aus.

  8. Geben Sie einen Tunnelnamen an.

  9. Geben Sie unter Remote-Peer-IP-Adresse die öffentliche IP-Adresse des Azure-VPN-Gateways ein.

  10. Geben Sie Optionen für die IKE-Version und den vorinstallierten IKE-Schlüssel an.

  11. Geben Sie die Routingoptionen an, die erforderlich sind, um den Traffic an die Azure-IP-Bereiche weiterzuleiten.

  12. Klicken Sie auf Erstellen.

Weitere Informationen finden Sie unter Gateway und Tunnel erstellen.

Netzwerk in Azure einrichten

  1. Virtuelles Netzwerk erstellen Eine ausführliche Anleitung finden Sie in der Azure-Dokumentation unter Kurzanleitung: Virtuelles Netzwerk über das Azure-Portal erstellen und Virtuelles Netzwerk erstellen.
  2. Erstellen Sie ein VPN, das an das virtuelle Netzwerk weitergeleitet wird, das Sie im Abschnitt VPC-Netzwerk erstellen dieses Dokuments erstellt haben. Ausführliche Anleitungen finden Sie in der Azure-Dokumentation unter Anleitung: VPN-Gateway mit dem Azure-Portal erstellen und verwalten und VPN-Gateway erstellen.
  3. Erstellen Sie ein lokales Netzwerk-Gateway mit der öffentlichen IP-Adresse desGoogle Cloud -VPN-Gateways und dem Adressraum desGoogle Cloud -Netzwerks. Eine ausführliche Anleitung finden Sie in der Azure-Dokumentation unter Lokales Netzwerk-Gateway erstellen.
  4. Erstellen Sie eine Site-to-Site-VPN-Verbindung mit dem von Ihnen erstellten lokalen Netzwerk-Gateway. Eine ausführliche Anleitung finden Sie in der Azure-Dokumentation unter VPN-Verbindungen erstellen.

Netzwerkanhänge für Google Cloud erstellen

So binden Sie das Netzwerk an Private Service Connect an:

  1. Rufen Sie in der Google Cloud Console die Seite Private Service Connect auf.

    Zu Private Service Connect

  2. Wählen Sie die Ressource aus, die Sie an das Netzwerk anhängen möchten.

  3. Klicken Sie auf Bearbeiten.

  4. Wählen Sie auf dem Tab Netzwerkanhänge das Netzwerk aus, das Sie im Abschnitt VPC-Netzwerk erstellen dieses Dokuments erstellt haben.

  5. Klicken Sie auf Speichern.

Weitere Informationen finden Sie unter Netzwerkanhänge erstellen.

Netzwerkverbindung prüfen

Die VMs in Google Cloud müssen die VMs in Azure erreichen können und die VMs in Azure müssen die VMs in Google Clouderreichen können.