Auf dieser Seite werden die Schritte beschrieben, die zum Bereitstellen von HA VPN über Cloud Interconnect erforderlich sind. Lesen Sie vor der Bereitstellung von HA VPN über Cloud Interconnect die Übersicht über HA VPN über Cloud Interconnect.
So erstellen und konfigurieren Sie eine HA VPN über Cloud Interconnect-Bereitstellung:
Legen Sie das SLA fest, das Sie für Ihre Bereitstellung benötigen:
Für ein SLA von 99,9% benötigen Sie zwei Cloud Interconnect-Verbindungen, die zueinander redundant sind. Die Bereitstellung erfolgt in einer einzelnen Google Cloud-Region, aber in zwei verschiedenen Edge-Verfügbarkeitsdomains (Zonen).
Für ein SLA von 99,99% benötigen Sie vier Cloud Interconnect-Verbindungen, die aus zwei Gruppen redundanter Verbindungen bestehen. Die allgemeine Bereitstellung muss in zwei Regionen erfolgen. Platzieren Sie jedes Verbindungspaar in einer anderen Region.
Jedes redundante Paar muss sich in derselben Metropolregion befinden, die einzelnen Verbindungen müssen jedoch in verschiedenen Edge-Verfügbarkeitsdomains vorhanden sein.
Bestellen Sie die richtige Anzahl an Verbindungen für Ihr SLA.
Informationen zum Bestellen von Verbindungen finden Sie unter Dedicated Interconnect-Verbindungen bestellen oder Partner Interconnect-Verbindungen anfordern.
Wenn Sie Dedicated Interconnect verwenden, richten Sie Ihre Verbindungen ein und testen Sie sie.
Optional: Weisen Sie internen IP-Bereichen HA VPN-Gateway-Schnittstellen zu.
Erstellen Sie die verschlüsselten VLAN-Anhänge und den Cloud Router für die Cloud Interconnect-Ebene:
Informationen zu Dedicated Interconnect finden Sie unter Verschlüsselte VLAN-Anhänge erstellen.
Informationen zu Partner Interconnect finden Sie unter Verschlüsselte VLAN-Anhänge erstellen.
Konfigurieren Sie Ihre lokalen Router für Cloud Interconnect:
Informationen zu Dedicated Interconnect finden Sie unter Lokale Router konfigurieren.
Informationen zu Partner Interconnect Ebene-2-Verbindungen finden Sie unter Lokale Router konfigurieren.
Sie müssen diesen Schritt nicht für Partner Interconnect Ebene-3-Verbindungen ausführen.
Erstellen Sie HA VPN-Gateways und -Tunnel, einschließlich des Cloud Routers, der für HA VPN verwendet wird. Wenn Sie die HA VPN-Gateways und -Tunnel erstellen, berechnen Sie die Anzahl der bereitzustellenden Tunnel. Für größere VLAN-Anhänge sind größere VPN-Tunnel erforderlich, um dem Durchsatz zu entsprechen.
Da Sie sowohl verschlüsselte als auch unverschlüsselte Anhänge in derselben Cloud Interconnect-Verbindung erstellen können, leiten Sie die Anzahl der erforderlichen Tunnel nur anhand der Kapazität Ihrer verschlüsselten VLAN-Anhänge ab.
Weitere Informationen finden Sie unter HA VPN über Cloud Interconnect konfigurieren.
Konfigurieren Sie Ihre lokalen VPN-Gateways. Weitere Informationen finden Sie unter Peer-VPN-Gateway konfigurieren.
Nächste Schritte
Informationen zum Auswählen eines Verbindungstyps für Cloud Interconnect finden Sie unter Produkt für Netzwerkverbindung auswählen.
Informationen zu Best Practices beim Planen und Konfigurieren von Cloud Interconnect finden Sie unter Best Practices.
Informationen zum Verwenden von Terraform zum Bereitstellen von HA VPN über Cloud Interconnect finden Sie in den Terraform-Beispielen für HA VPN über Cloud Interconnect.