Ajouter une passerelle VPN haute disponibilité vers un VPN haute disponibilité via Cloud Interconnect

Cette page fournit des instructions pour ajouter des passerelles VPN haute disponibilité à votre déploiement VPN haute disponibilité sur Cloud Interconnect.

Les VPN haute disponibilité sur Cloud Interconnect vous permettent de chiffrer le trafic qui traverse vos connexions d'interconnexion dédiée ou partenaire. Découvrez comment déployer un VPN haute disponibilité sur Cloud Interconnect.

Vous devrez peut-être ajouter des tunnels VPN haute disponibilité à votre déploiement VPN haute disponibilité sur Cloud Interconnect après avoir augmenté la capacité de vos rattachements de VLAN. Un autre scénario d'ajout de tunnels est le moment où vos alertes de surveillance Cloud VPN ont détecté que vos tunnels VPN existants ont dépassé le seuil d'utilisation recommandé de 50 %. Ce seuil garantit que vous disposez d'une capacité suffisante pour le basculement de tunnel en cas de défaillance du rattachement de VLAN.

Pour augmenter la capacité de votre déploiement VPN haute disponibilité sur Cloud Interconnect, vous devez ajouter des tunnels VPN haute disponibilité. Suivez les mêmes procédures que vous utiliseriez normalement pour ajouter un tunnel VPN haute disponibilité entre une passerelle VPN haute disponibilité existante et une passerelle VPN de pairs externe. Pour plus d'informations, consultez la section Ajouter un tunnel depuis une passerelle VPN haute disponibilité vers une passerelle VPN de pairs.

Il vous suffit d'ajouter une ou plusieurs passerelles VPN haute disponibilité si toutes les interfaces de passerelle VPN haute disponibilité existantes sont déjà connectées à toutes les interfaces de passerelle VPN de pairs disponibles. Vous pouvez également ajouter une ou plusieurs passerelles VPN de pairs à votre réseau sur site.

Vous ne pouvez associer des passerelles VPN haute disponibilité à des rattachements de VLAN chiffrés qu'à l'aide de Google Cloud CLI ou de l'API VPN haute disponibilité. Vous ne pouvez pas effectuer cette action avec la console Google Cloud après avoir terminé le déploiement initial du VPN haute disponibilité sur Cloud Interconnect.

Pour créer une passerelle VPN haute disponibilité, procédez comme suit :

gcloud

  1. Créez une passerelle VPN haute disponibilité.

    Par exemple, la commande suivante crée une passerelle VPN haute disponibilité et attribue les interfaces de passerelle à vos rattachements de VLAN chiffrés:

    gcloud compute vpn-gateways create vpn-gateway-c \
       --network NETWORK_NAME \
       --region REGION \
       --interconnect-attachments \
         ATTACHMENT_1,ATTACHMENT_2
    

    Pour le paramètre --interconnect-attachments, répertoriez les deux rattachements de VLAN. Le premier rattachement de VLAN que vous répertoriez est attribué à l'interface 0 (if0) de la passerelle VPN haute disponibilité, et le second rattachement de VLAN est attribué à l'interface 1 (if1).

    Voici un exemple de commande:

    gcloud compute vpn-gateways create vpn-gateway-c \
        --network network-a \
        --region us-central1 \
        --interconnect-attachments \
          attachment-a-zone1,attachment-a-zone2
    
  2. Si vous avez configuré les rattachements de VLAN chiffrés pour utiliser des adresses IP internes régionales pour vos passerelles VPN haute disponibilité, consultez les détails de la passerelle. Deux adresses IP internes de vos plages réservées sont automatiquement attribuées à la passerelle.

    Pour afficher les adresses IP internes régionales attribuées aux interfaces de votre passerelle VPN haute disponibilité, utilisez la commande suivante:

    gcloud compute vpn-gateways describe VPN_GATEWAY_NAME
    

    Le résultat devrait ressembler à ceci:

    creationTimestamp: '2022-10-14T16:22:31.748-07:00'
    id: '678310480370225624'
    kind: compute#vpnGateway
    labelFingerprint: 2345567=
    name: vpn-gateway-c
    network: https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a
    region: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1
    selfLink: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpn-gateway-c
    stackType: IPV4_ONLY
    vpnInterfaces:
    – id: 0
    interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1
    ipAddress: 192.168.20.3
    – id: 1
    interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2
    ipAddress: 192.168.21.3
    

API

Pour créer la configuration complète d'une passerelle VPN haute disponibilité, utilisez les commandes API suivantes dans les sections suivantes. Toutes les valeurs de champs utilisées dans ces sections sont des exemples de valeurs.

Pour créer une passerelle VPN haute disponibilité, envoyez une requête POST à l'aide de la méthode vpnGateways.insert :

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways
   {
     "name": "vpn-gateway-c",
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME",
     "vpnInterfaces": [
        {
            interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone1"
        },
        {
            interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone2"
        }
     ]
   }

Si vous avez configuré les rattachements de VLAN chiffrés pour utiliser des adresses IP internes régionales pour vos passerelles VPN haute disponibilité, les adresses IP internes de vos plages réservées sont automatiquement attribuées à la passerelle.

Pour afficher les adresses IP internes régionales attribuées à votre passerelle VPN haute disponibilité, utilisez la méthode vpnGateways.get:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/VPN_GATEWAY_NAME

Le résultat devrait ressembler à ceci :

{
"kind": "compute#vpnGateway",
"id": "678310480370225624",
"creationTimestamp": "2022-10-14T16:22:31.748-07:00",
"name": "vpn-gateway-c",
"region": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpngw-test",
"labelFingerprint": "2345567=",
"vpnInterfaces": [
  {
    "id": 0,
    "ipAddress": "192.168.20.3",
    "interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1"
  },
  {
    "id": 1,
    "ipAddress": "192.168.21.3",
    "interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2"
  }
 ],
"stackType": "IPV4_ONLY"
}

Étape suivante