部署通过 Cloud Interconnect 实现的高可用性 VPN

本页面介绍了部署通过 Cloud Interconnect 实现的高可用性 VPN 所需的步骤。在部署通过 Cloud Interconnect 实现的高可用性 VPN 之前，请参阅通过 Cloud Interconnect 实现的高可用性 VPN 概览。

如需创建和配置通过 Cloud Interconnect 实现的高可用性 VPN 部署，请按照以下步骤操作：

1. 确定部署所需的服务等级协议 (SLA) 级别：

   • 如需实现 99.9% 的 SLA，您需要两个相互提供冗余性的 Cloud Interconnect 连接。部署在单个区域中进行，但在两个不同的边缘可用性网域（可用区）中进行。
   • 如需实现 99.99% 的 SLA，您需要四个 Cloud Interconnect 连接，这些连接构成两组冗余连接。整体部署必须在两个区域中进行。将每个连接对放在不同区域中。

   每对冗余连接必须位于同一都市区域中，但各个连接必须位于不同的边缘可用性网域中。

2. 针对您的 SLA 订购正确数量的连接。

   如需了解如何订购连接，请参阅订购专用互连连接或请求合作伙伴互连连接。

   如果您使用的是专用互连，请设置并测试连接。

3. 可选：为高可用性 VPN 网关接口分配内部 IP 范围。

4. 为 Cloud Interconnect 层级创建加密的 VLAN 连接和 Cloud Router 路由器：

   • 对于专用互连，请参阅创建加密的 VLAN 连接。

   • 对于合作伙伴互连，请参阅创建加密的 VLAN 连接。

5. 为 Cloud Interconnect 配置本地路由器：

   • 对于专用互连，请参阅配置本地路由器。

   • 对于合作伙伴互连第 2 层连接，请参阅配置本地路由器。

   对于合作伙伴互连第 3 层连接，您无需执行此步骤。

6. 创建高可用性 VPN 网关和隧道，包括用于高可用性 VPN 的 Cloud Router 路由器。创建高可用性 VPN 网关和隧道时，请计算要部署的隧道数。为匹配吞吐量，VLAN 连接容量越大，所需的 VPN 隧道越多。

   由于您可以在同一 Cloud Interconnect 连接上创建加密的连接和未加密的连接，因此请仅根据加密的 VLAN 连接的容量得出所需的隧道数。

   如需了解详情，请参阅配置通过 Cloud Interconnect 实现的高可用性 VPN。

7. 配置本地 VPN 网关。如需了解详情，请参阅配置对等 VPN 网关。

后续步骤

• 如需为 Cloud Interconnect 选择连接类型，请参阅选择网络连接产品。

• 如需了解规划和配置 Cloud Interconnect 时的最佳实践，请参阅最佳实践。

• 如需使用 Terraform 部署通过 Cloud Interconnect 实现的高可用性 VPN，请参阅通过 Cloud Interconnect 实现的高可用性 VPN 的 Terraform 示例。