このページでは、Cloud Interconnect を介した HA VPN をデプロイするために必要な手順について説明します。Cloud Interconnect を介した HA VPN をデプロイする前に、Cloud Interconnect を介した HA VPN の概要をご覧ください。
Cloud Interconnect を介した HA VPN を作成して構成する手順は次のとおりです。
デプロイに必要な SLA のレベルを決定します。
- 99.9% の SLA の場合、相互に冗長な 2 つの Cloud Interconnect 接続が必要です。デプロイは単一リージョンで行われますが、エッジ アベイラビリティ ドメイン(ゾーン)は異なります。
- 99.99% の SLA の場合、2 つの冗長接続を構成する 4 つの Cloud Interconnect 接続が必要です。全体的なデプロイは 2 つのリージョンで行う必要があります。各接続ペアを異なるリージョンに配置します。
冗長接続の各ペアは同じ大都市圏に配置する必要がありますが、個々の接続は、異なるエッジ アベイラビリティ ドメインに存在する必要があります。
SLA に適した接続数を注文します。
接続の注文の詳細については、Dedicated Interconnect 接続を注文するまたは 接続のリクエストをご覧ください。
Dedicated Interconnect を使用している場合は、接続を設定してテストします。
暗号化された VLAN アタッチメントと Cloud Interconnect 階層の Cloud Router を作成します。
Dedicated Interconnect の詳細については、暗号化された VLAN アタッチメントを作成するをご覧ください。
Partner Interconnect については、暗号化された VLAN アタッチメントを作成するをご覧ください。
Cloud Interconnect 用にオンプレミス ルーターを構成します。
Dedicated Interconnect の詳細については、オンプレミス ルーターの構成をご覧ください。
Partner Interconnect のレイヤ 2 接続については、オンプレミス ルーターの構成をご覧ください。
Partner Interconnect レイヤ 3 接続では、この操作を行う必要はありません。
HA VPN ゲートウェイとトンネルを作成します。HA VPN に使用する Cloud Router も作成します。HA VPN ゲートウェイとトンネルを作成する場合は、デプロイするトンネルの数を計算します。VLAN アタッチメントの容量が大きくなるほど、スループットに合わせてより多くの VPN トンネルが必要になります。
同じ Cloud Interconnect 接続に、暗号化されたアタッチメントと暗号化されていないアタッチメントの両方を作成できるため、暗号化された VLAN アタッチメントの容量のみに基づいて、必要なトンネル数を計算します。
詳細については、Cloud Interconnect を介した HA VPN の構成をご覧ください。
オンプレミス VPN ゲートウェイを構成します。詳細については、ピア VPN ゲートウェイの構成をご覧ください。
次のステップ
Cloud Interconnect の接続タイプを選択するには、ネットワーク接続プロダクトの選択をご覧ください。
Cloud Interconnect の計画と構成を行う際のベスト プラクティスについては、ベスト プラクティスをご覧ください。
Terraform を使用して Cloud Interconnect を介した HA VPN をデプロイするには、Cloud Interconnect を介した HA VPN の Terraform の例をご覧ください。