Esta página fornece os passos necessários para implementar a VPN de alta disponibilidade através do Cloud Interconnect. Antes de implementar a VPN de alta disponibilidade através do Cloud Interconnect, consulte a vista geral da VPN de alta disponibilidade através do Cloud Interconnect.
Para criar e configurar uma VPN de alta disponibilidade numa implementação do Cloud Interconnect, siga estes passos:
Determine o nível de SLA de que precisa para a sua implementação:
Para um SLA de 99,9%, precisa de duas ligações do Cloud Interconnect que sejam redundantes entre si. A implementação ocorre numa única Google Cloud região , mas em dois domínios de disponibilidade de limite (zonas) diferentes.
Para um SLA de 99,99%, precisa de quatro ligações do Cloud Interconnect que constituem dois conjuntos de ligações redundantes. A implementação geral tem de ocorrer em duas regiões. Coloque cada par de associações numa região diferente.
Cada par de ligações redundantes tem de estar localizado na mesma área metropolitana, mas as ligações individuais têm de existir em domínios de disponibilidade de limite diferentes.
Encomende o número correto de ligações para o seu SLA.
Para informações sobre como encomendar ligações, consulte Encomende uma ligação Dedicated Interconnect ou Peça ligações Partner Interconnect.
Se estiver a usar a interligação dedicada, configure e teste as suas ligações.
Opcional: atribua intervalos de IP internos às interfaces do gateway de VPN de alta disponibilidade.
Crie as associações de VLAN encriptadas e o Cloud Router para o nível do Cloud Interconnect:
Para o Dedicated Interconnect, consulte o artigo Crie associações VLAN encriptadas.
Para a interconexão de parceiros, consulte o artigo Crie anexos de VLAN encriptados.
Configure os routers no local para o Cloud Interconnect:
Para a interligação dedicada, consulte o artigo Configure routers no local.
Para ligações da camada 2 da interconexão de parceiros, consulte o artigo Configure routers no local.
Não tem de realizar este passo para as ligações de camada 3 da interligação de parceiros.
Crie gateways e túneis de VPN de alta disponibilidade, incluindo o Cloud Router usado para a VPN de alta disponibilidade. Quando criar os gateways e os túneis de VPN de HA, calcule o número de túneis a implementar. Os anexos de VLAN de maior capacidade requerem mais túneis VPN para corresponder ao débito.
Uma vez que pode criar anexos encriptados e não encriptados na mesma ligação do Cloud Interconnect, derive o número de túneis de que precisa apenas com base na capacidade dos seus anexos de VLAN encriptados.
Para mais informações, consulte o artigo Configure a VPN de alta disponibilidade através do Cloud Interconnect.
Configure os seus gateways de VPN no local. Para mais informações, consulte o artigo Configure o gateway de VPN de pares.
O que se segue?
Para escolher um tipo de ligação para o Cloud Interconnect, consulte o artigo Escolher um produto de conetividade de rede.
Para saber mais sobre as práticas recomendadas ao planear e configurar o Cloud Interconnect, consulte o artigo Práticas recomendadas.
Para usar o Terraform para implementar a VPN de alta disponibilidade através do Cloud Interconnect, consulte os exemplos do Terraform para a VPN de alta disponibilidade através do Cloud Interconnect.