Cloud VPN 的最佳做法

在规划和配置 Cloud VPN 时,以下最佳做法非常有用。

将单独的 Google Cloud 项目用于网络资源

为了尽可能简化 Identity and Access Management (IAM) 角色和权限的配置,请将 Cloud VPN 和 Cloud Router 资源与其他 Google Cloud 资源分开。

路由和故障转移

选择动态路由

选择使用动态路由和边界网关协议 (BGP) 的 Cloud VPN 网关。Google 建议使用高可用性 VPN 和部署支持 BGP 的本地设备。

使用主动/被动隧道配置

尽可能使用高可用性 VPN 和主动/被动隧道配置

如需了解详情,请参阅 Cloud VPN 概览中的建议路由选项

安全

为您的 VPN 网关设置防火墙规则

为经由 Cloud VPN 传输的流量创建安全防火墙规则。如需了解详情,请参阅 VPC 防火墙规则概览

使用安全系数高的预共享密钥

Google 建议您为 Cloud VPN 隧道生成安全系数高的预共享密钥

后续步骤

  • 要查找维护 VPN 隧道和网关的资源,请参阅维护 VPN 方法指南
  • 如需使用高可用性和高吞吐量场景或多个子网方案,请参阅高级配置
  • 如需帮助解决使用 Cloud VPN 时可能会遇到的常见问题,请参阅问题排查