Aggiungi un gateway VPN ad alta disponibilità alla VPN ad alta disponibilità su Cloud Interconnect

Questa pagina fornisce le istruzioni per aggiungere gateway VPN ad alta disponibilità al deployment esistente di VPN ad alta disponibilità su Cloud Interconnect.

La VPN ad alta disponibilità su Cloud Interconnect consente di criptare il traffico che attraversa le tue connessioni Dedicated Interconnect o Partner Interconnect. Scopri come eseguire il deployment della VPN ad alta disponibilità su Cloud Interconnect.

Potrebbe essere necessario aggiungere tunnel VPN ad alta disponibilità alla VPN ad alta disponibilità tramite il deployment di Cloud Interconnect, dopo aver aumentato la capacità dei collegamenti VLAN. Un altro scenario per l'aggiunta di tunnel si verifica quando gli avvisi di monitoraggio di Cloud VPN hanno rilevato che i tunnel VPN esistenti hanno superato la soglia di utilizzo consigliata del 50%. Questa soglia garantisce di avere capacità sufficiente per il failover del tunnel in caso di errore del collegamento VLAN.

Per aumentare la capacità della VPN ad alta disponibilità rispetto al deployment di Cloud Interconnect, devi aggiungere tunnel VPN ad alta disponibilità. Utilizza le stesse procedure che utilizzeresti normalmente per aggiungere un tunnel VPN ad alta disponibilità tra un gateway VPN ad alta disponibilità esistente e un gateway VPN peer esterno. Per maggiori informazioni, consulta Aggiungere un tunnel da un gateway VPN ad alta disponibilità a un gateway VPN peer.

Devi aggiungere uno o più gateway VPN ad alta disponibilità solo se tutte le interfacce del gateway VPN ad alta disponibilità esistenti sono già connesse a tutte le interfacce del gateway VPN peer disponibili. In alternativa, puoi anche aggiungere uno o più gateway VPN peer alla tua rete on-premise.

Puoi associare gateway VPN ad alta disponibilità a collegamenti VLAN criptati solo utilizzando Google Cloud CLI o l'API VPN ad alta disponibilità. Non puoi eseguire questa azione con la console Google Cloud dopo aver completato il deployment iniziale della VPN ad alta disponibilità su Cloud Interconnect.

Per creare un gateway VPN ad alta disponibilità, svolgi i passaggi che seguono.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

compute.vpnGateways.create
compute.vpnGateways.delete
compute.vpnGateways.get
compute.vpnGateways.list
compute.vpnGateways.use
compute.vpnGateways.setLabels

Ruoli

roles/compute.networkAdmin

gcloud

Creare un gateway VPN ad alta disponibilità.

Ad esempio, il seguente comando crea un gateway VPN ad alta disponibilità e assegna le interfacce del gateway ai collegamenti VLAN criptati:
```
gcloud compute vpn-gateways create vpn-gateway-c \
   --network NETWORK_NAME \
   --region REGION \
   --interconnect-attachments \
     ATTACHMENT_1,ATTACHMENT_2
```
Per il parametro --interconnect-attachments, elenchi entrambi i collegamenti VLAN. Il primo collegamento VLAN che elenchi è assegnato all'interfaccia 0 (if0) del gateway VPN ad alta disponibilità, mentre il secondo collegamento VLAN viene assegnato all'interfaccia 1 (if1).

Un comando di esempio potrebbe avere il seguente aspetto:
```
gcloud compute vpn-gateways create vpn-gateway-c \
    --network network-a \
    --region us-central1 \
    --interconnect-attachments \
      attachment-a-zone1,attachment-a-zone2
```

Se hai configurato i collegamenti VLAN criptati in modo che utilizzino indirizzi IP interni a livello di regione per i gateway VPN ad alta disponibilità, visualizza i dettagli del gateway. Due indirizzi IP interni degli intervalli riservati vengono assegnati automaticamente al gateway.

Per visualizzare gli indirizzi IP interni a livello di regione assegnati alle interfacce del gateway VPN ad alta disponibilità, utilizza il comando seguente:

gcloud compute vpn-gateways describe VPN_GATEWAY_NAME

L'output potrebbe essere simile al seguente:

creationTimestamp: '2022-10-14T16:22:31.748-07:00'
id: '678310480370225624'
kind: compute#vpnGateway
labelFingerprint: 2345567=
name: vpn-gateway-c
network: https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a
region: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpn-gateway-c
stackType: IPV4_ONLY
vpnInterfaces:
– id: 0
interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1
ipAddress: 192.168.20.3
– id: 1
interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2
ipAddress: 192.168.21.3

API

Per creare la configurazione completa per un gateway VPN ad alta disponibilità, utilizza i comandi API nelle sezioni seguenti. Tutti i valori dei campi utilizzati in queste sezioni sono valori di esempio.

Per creare un gateway VPN ad alta disponibilità, effettua una richiesta POST utilizzando il metodo vpnGateways.insert:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways
   {
     "name": "vpn-gateway-c",
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME",
     "vpnInterfaces": [
        {
            interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone1"
        },
        {
            interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone2"
        }
     ]
   }

Se hai configurato i collegamenti VLAN criptati in modo che utilizzino indirizzi IP interni a livello di regione per i gateway VPN ad alta disponibilità, gli indirizzi IP interni degli intervalli riservati vengono assegnati automaticamente al gateway.

Per visualizzare gli indirizzi IP interni a livello di regione assegnati al gateway VPN ad alta disponibilità, utilizza il metodo vpnGateways.get:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/VPN_GATEWAY_NAME

L'output potrebbe essere simile al seguente:

{
"kind": "compute#vpnGateway",
"id": "678310480370225624",
"creationTimestamp": "2022-10-14T16:22:31.748-07:00",
"name": "vpn-gateway-c",
"region": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpngw-test",
"labelFingerprint": "2345567=",
"vpnInterfaces": [
  {
    "id": 0,
    "ipAddress": "192.168.20.3",
    "interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1"
  },
  {
    "id": 1,
    "ipAddress": "192.168.21.3",
    "interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2"
  }
 ],
"stackType": "IPV4_ONLY"
}

Che cosa succede dopo?

Se devi aggiungere altri tunnel VPN ad alta disponibilità, consulta Aggiungere un tunnel VPN.
Per scoprire di più sul monitoraggio della VPN ad alta disponibilità, consulta Visualizzare log e metriche.