Questa pagina è stata tradotta dall'API Cloud Translation.

Aggiungi un gateway VPN ad alta disponibilità alla VPN ad alta disponibilità su Cloud Interconnect

Questa pagina fornisce istruzioni per aggiungere VPN ad alta disponibilità gateway alla tua organizzazione Deployment di VPN ad alta disponibilità su Cloud Interconnect.

La VPN ad alta disponibilità su Cloud Interconnect ti consente di criptare il traffico che attraversa la tua Dedicated Interconnect Connessioni Partner Interconnect. Scopri come distribuire la VPN ad alta disponibilità su Cloud Interconnect.

Potresti dover aggiungere tunnel VPN ad alta disponibilità Deployment della VPN ad alta disponibilità su Cloud Interconnect dopo l'aumento della capacità dei tuoi collegamenti VLAN. Un altro scenario per aggiungere tunnel è quando gli avvisi di monitoraggio di Cloud VPN hanno rilevato che i tunnel VPN esistenti hanno superato la soglia di utilizzo consigliata del 50%. Questa soglia garantisce di disporre di capacità sufficiente per il failover del tunnel in caso di collegamento VLAN errore.

Per aumentare la capacità della tua VPN ad alta disponibilità tramite il deployment di Cloud Interconnect, devi aggiungere tunnel VPN ad alta disponibilità. Utilizza la le stesse procedure che useresti normalmente per aggiungere un tunnel VPN ad alta disponibilità tra un un gateway VPN ad alta disponibilità e un gateway VPN peer esterno. Per ulteriori informazioni, vedi Aggiungi un tunnel da un gateway VPN ad alta disponibilità a un gateway VPN peer.

Devi aggiungere solo uno o più gateway VPN ad alta disponibilità se le interfacce dei gateway VPN ad alta disponibilità esistenti sono già connesse a tutte le interfacce dei gateway VPN peer disponibili. In alternativa, puoi anche aggiungere uno o più gateway VPN peer al tuo on-premise.

Puoi associare gateway VPN ad alta disponibilità solo Collegamenti VLAN tramite Google Cloud CLI o l'API VPN ad alta disponibilità. Non puoi eseguire questa azione con la console Google Cloud dopo aver completato la procedura iniziale del deployment della VPN ad alta disponibilità su Cloud Interconnect.

Per creare un gateway VPN ad alta disponibilità, segui questi passaggi.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

compute.vpnGateways.create
compute.vpnGateways.delete
compute.vpnGateways.get
compute.vpnGateways.list
compute.vpnGateways.use
compute.vpnGateways.setLabels

Ruoli

roles/compute.networkAdmin

gcloud

Creare un gateway VPN ad alta disponibilità.

Ad esempio, il comando seguente crea una VPN ad alta disponibilità gateway VPN esterno e assegna le interfacce dei gateway ai collegamenti VLAN criptati:
```
gcloud compute vpn-gateways create vpn-gateway-c \
   --network NETWORK_NAME \
   --region REGION \
   --interconnect-attachments \
     ATTACHMENT_1,ATTACHMENT_2
```
Per il parametro --interconnect-attachments, vengono elencati entrambi i collegamenti VLAN. Il primo collegamento VLAN elencato è assegnato all'interfaccia 0 (if0) del gateway VPN ad alta disponibilità e il secondo collegamento VLAN assegnato all'interfaccia 1 (if1).

Un comando di esempio potrebbe essere simile al seguente:
```
gcloud compute vpn-gateways create vpn-gateway-c \
    --network network-a \
    --region us-central1 \
    --interconnect-attachments \
      attachment-a-zone1,attachment-a-zone2
```

Se hai configurato i collegamenti VLAN criptati in modo che utilizzino l'IP interno a livello di regione per i gateway VPN ad alta disponibilità, i dettagli. Due indirizzi IP interni degli intervalli riservati sono e assegnato automaticamente al gateway.

Per visualizzare gli indirizzi IP interni a livello di regione assegnati al tuo interfacce del gateway VPN ad alta disponibilità, utilizza il seguente comando:

gcloud compute vpn-gateways describe VPN_GATEWAY_NAME

L'output potrebbe essere simile al seguente:

creationTimestamp: '2022-10-14T16:22:31.748-07:00'
id: '678310480370225624'
kind: compute#vpnGateway
labelFingerprint: 2345567=
name: vpn-gateway-c
network: https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a
region: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpn-gateway-c
stackType: IPV4_ONLY
vpnInterfaces:
– id: 0
interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1
ipAddress: 192.168.20.3
– id: 1
interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2
ipAddress: 192.168.21.3

API

Per creare la configurazione completa per un gateway VPN ad alta disponibilità, usa i comandi API nelle sezioni seguenti. Tutti i valori dei campi utilizzati in queste sezioni sono valori di esempio.

Per creare un gateway VPN ad alta disponibilità, effettua una richiesta POST utilizzando Metodo vpnGateways.insert:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways
   {
     "name": "vpn-gateway-c",
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME",
     "vpnInterfaces": [
        {
            interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone1"
        },
        {
            interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone2"
        }
     ]
   }

Se hai configurato i collegamenti VLAN criptati in modo che utilizzino l'IP interno a livello di regione per i gateway VPN ad alta disponibilità, quindi gli indirizzi degli intervalli riservati vengono assegnati automaticamente al gateway.

Per visualizzare gli indirizzi IP interni a livello di regione assegnati al tuo un gateway VPN ad alta disponibilità, Metodo vpnGateways.get:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/VPN_GATEWAY_NAME

L'output potrebbe essere simile al seguente:

{
"kind": "compute#vpnGateway",
"id": "678310480370225624",
"creationTimestamp": "2022-10-14T16:22:31.748-07:00",
"name": "vpn-gateway-c",
"region": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpngw-test",
"labelFingerprint": "2345567=",
"vpnInterfaces": [
  {
    "id": 0,
    "ipAddress": "192.168.20.3",
    "interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1"
  },
  {
    "id": 1,
    "ipAddress": "192.168.21.3",
    "interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2"
  }
 ],
"stackType": "IPV4_ONLY"
}

Passaggi successivi

Se devi aggiungere altri tunnel VPN ad alta disponibilità, consulta Aggiungere un tunnel VPN.
Per scoprire di più sul monitoraggio della VPN ad alta disponibilità, consulta Visualizzare i log e le metriche.