Déployer un VPN haute disponibilité sur Cloud Interconnect

Cette page décrit la procédure à suivre pour déployer un VPN haute disponibilité sur Cloud Interconnect. Avant de déployer un VPN haute disponibilité sur Cloud Interconnect, consultez la présentation du VPN haute disponibilité via Cloud Interconnect.

Pour créer et configurer un déploiement VPN haute disponibilité via Cloud Interconnect, procédez comme suit:

  1. Déterminez le niveau de niveau de service (SLA) dont vous avez besoin pour votre déploiement :

    • Pour un contrat de niveau de service garantissant une disponibilité de 99,9%, vous avez besoin de deux connexions Cloud Interconnect redondantes. Le déploiement s'effectue dans une seule région Google Cloud, mais dans deux domaines de disponibilité de périphérie différents (zones).

    • Pour un contrat de niveau de service garantissant une disponibilité de 99,99%, vous avez besoin de quatre connexions Cloud Interconnect qui composent deux ensembles de connexions redondantes. Le déploiement global doit s'effectuer dans deux régions. Placez chaque paire de connexions dans une région différente.

    Chaque paire de connexions redondantes doit être située dans la même zone métropolitaine, mais les connexions individuelles doivent exister dans des domaines de disponibilité de périphérie différents.

  2. Commandez le nombre approprié de connexions pour votre contrat de niveau de service.

    Pour en savoir plus sur les commandes de connexion, consultez les pages Commander une connexion par interconnexion dédiée ou Demander des connexions par interconnexion partenaire.

    Si vous utilisez une interconnexion dédiée, configurez et testez vos connexions.

  3. Facultatif : Attribuez des plages d'adresses IP internes aux interfaces de la passerelle VPN haute disponibilité.

  4. Créez les rattachements de VLAN chiffrés et le routeur Cloud Router pour le niveau Cloud Interconnect :

  5. Configurez vos routeurs sur site pour Cloud Interconnect :

    Vous n'avez pas besoin d'effectuer cette étape pour les connexions par interconnexion partenaire de couche 3.

  6. Créez des passerelles et des tunnels VPN haute disponibilité, y compris le routeur Cloud Router utilisé pour le VPN haute disponibilité. Lorsque vous créez les passerelles et les tunnels VPN haute disponibilité, calculez le nombre de tunnels à déployer. Les rattachements de VLAN de capacité plus importante nécessitent davantage de tunnels VPN pour correspondre au débit.

    Étant donné que vous pouvez créer des rattachements chiffrés et non chiffrés sur la même connexion Cloud Interconnect, déterminez le nombre de tunnels dont vous avez besoin uniquement en fonction de la capacité de vos rattachements de VLAN chiffrés.

    Pour en savoir plus, consultez la page Configurer un VPN haute disponibilité sur Cloud Interconnect.

  7. Configurez vos passerelles VPN sur site. Pour plus d'informations, consultez la page Configurer la passerelle VPN de pairs.

Étape suivante