Cette page décrit la procédure à suivre pour déployer un VPN haute disponibilité sur Cloud Interconnect. Avant de déployer un VPN haute disponibilité sur Cloud Interconnect, consultez la présentation du VPN haute disponibilité via Cloud Interconnect.
Pour créer et configurer un déploiement VPN haute disponibilité via Cloud Interconnect, procédez comme suit:
Déterminez le niveau de niveau de service (SLA) dont vous avez besoin pour votre déploiement :
Pour un contrat de niveau de service garantissant une disponibilité de 99,9%, vous avez besoin de deux connexions Cloud Interconnect redondantes. Le déploiement s'effectue dans une seule région Google Cloud, mais dans deux domaines de disponibilité de périphérie différents (zones).
Pour un contrat de niveau de service garantissant une disponibilité de 99,99%, vous avez besoin de quatre connexions Cloud Interconnect qui composent deux ensembles de connexions redondantes. Le déploiement global doit s'effectuer dans deux régions. Placez chaque paire de connexions dans une région différente.
Chaque paire de connexions redondantes doit être située dans la même zone métropolitaine, mais les connexions individuelles doivent exister dans des domaines de disponibilité de périphérie différents.
Commandez le nombre approprié de connexions pour votre contrat de niveau de service.
Pour en savoir plus sur les commandes de connexion, consultez les pages Commander une connexion par interconnexion dédiée ou Demander des connexions par interconnexion partenaire.
Si vous utilisez une interconnexion dédiée, configurez et testez vos connexions.
Facultatif : Attribuez des plages d'adresses IP internes aux interfaces de la passerelle VPN haute disponibilité.
Créez les rattachements de VLAN chiffrés et le routeur Cloud Router pour le niveau Cloud Interconnect :
Pour l'interconnexion dédiée, consultez la section Créer des rattachements de VLAN chiffrés.
Pour l'interconnexion partenaire, consultez la section Créer des rattachements de VLAN chiffrés.
Configurez vos routeurs sur site pour Cloud Interconnect :
Pour l'interconnexion dédiée, consultez la section Configurer des routeurs sur site.
Pour les connexions par interconnexion partenaire de couche 2, consultez la section Configurer des routeurs sur site.
Vous n'avez pas besoin d'effectuer cette étape pour les connexions par interconnexion partenaire de couche 3.
Créez des passerelles et des tunnels VPN haute disponibilité, y compris le routeur Cloud Router utilisé pour le VPN haute disponibilité. Lorsque vous créez les passerelles et les tunnels VPN haute disponibilité, calculez le nombre de tunnels à déployer. Les rattachements de VLAN de capacité plus importante nécessitent davantage de tunnels VPN pour correspondre au débit.
Étant donné que vous pouvez créer des rattachements chiffrés et non chiffrés sur la même connexion Cloud Interconnect, déterminez le nombre de tunnels dont vous avez besoin uniquement en fonction de la capacité de vos rattachements de VLAN chiffrés.
Pour en savoir plus, consultez la page Configurer un VPN haute disponibilité sur Cloud Interconnect.
Configurez vos passerelles VPN sur site. Pour plus d'informations, consultez la page Configurer la passerelle VPN de pairs.
Étape suivante
Pour choisir un type de connexion pour Cloud Interconnect, consultez la page Choisir un produit de connectivité réseau.
Pour connaître les bonnes pratiques de planification et de configuration de Cloud Interconnect, consultez la page Bonnes pratiques.
Pour déployer un VPN haute disponibilité sur Cloud Interconnect à l'aide de Terraform, consultez la page Exemples Terraform pour un VPN haute disponibilité via Cloud Interconnect.