Agrega una puerta de enlace de VPN con alta disponibilidad a la VPN con alta disponibilidad mediante Cloud Interconnect

En esta página, se proporcionan instrucciones para agregar puertas de enlace de VPN con alta disponibilidad a tu implementación VPN con alta disponibilidad en Cloud Interconnect.

La VPN con alta disponibilidad a través de Cloud Interconnect te permite encriptar el tráfico que recorre tus conexiones de interconexión dedicada o interconexión de socio. Obtén más información para implementar una VPN con alta disponibilidad mediante Cloud Interconnect.

Es posible que debas agregar túneles VPN con alta disponibilidad a tu VPN con alta disponibilidad a través de la implementación de Cloud Interconnect después de aumentar la capacidad de tus adjuntos de VLAN. Otro caso para agregar túneles es cuando tus alertas de supervisión de Cloud VPN han detectado que tus túneles VPN existentes superaron el umbral de uso recomendado del 50%. Este límite garantiza que tengas capacidad suficiente para la conmutación por error del túnel en caso de que falle el adjunto de VLAN.

Para aumentar la capacidad en tu VPN con alta disponibilidad sobre la implementación de Cloud Interconnect, debes agregar túneles VPN con alta disponibilidad. Usa los mismos procedimientos que usarías normalmente para agregar un túnel VPN con alta disponibilidad entre una puerta de enlace de VPN con alta disponibilidad existente y una puerta de enlace de VPN de intercambio de tráfico externa. Para obtener más información, consulta Agrega un túnel desde una puerta de enlace de VPN con alta disponibilidad a una puerta de enlace VPN de intercambio de tráfico.

Solo necesitas agregar una o más puertas de enlace de VPN con alta disponibilidad si todas las interfaces de puerta de enlace de VPN con alta disponibilidad existentes ya están conectadas a todas las interfaces de puerta de enlace de VPN de intercambio de tráfico disponibles. Como alternativa, también puedes agregar una o más puertas de enlace de VPN de intercambio de tráfico a tu red local.

Solo puedes asociar puertas de enlace de VPN con alta disponibilidad con adjuntos de VLAN encriptados mediante Google Cloud CLI o la API de VPN con alta disponibilidad. No puedes realizar esta acción con la consola de Google Cloud después de completar la implementación inicial de VPN con alta disponibilidad en Cloud Interconnect.

Para crear una puerta de enlace de VPN con alta disponibilidad, sigue estos pasos.

gcloud

  1. Crea una puerta de enlace de VPN con alta disponibilidad.

    Por ejemplo, el siguiente comando crea una puerta de enlace de VPN con alta disponibilidad y asigna las interfaces de puerta de enlace a tus adjuntos de VLAN encriptados.

    gcloud compute vpn-gateways create vpn-gateway-c \
       --network NETWORK_NAME \
       --region REGION \
       --interconnect-attachments \
         ATTACHMENT_1,ATTACHMENT_2
    

    Para el parámetro --interconnect-attachments, enumera ambos adjuntos de VLAN. El primer adjunto de VLAN que enumeras está asignado a la interfaz 0 (if0) de la puerta de enlace de VPN con alta disponibilidad y el segundo adjunto de VLAN se asignó a la interfaz 1 (if1).

    Un comando de ejemplo puede verse de la siguiente manera:

    gcloud compute vpn-gateways create vpn-gateway-c \
        --network network-a \
        --region us-central1 \
        --interconnect-attachments \
          attachment-a-zone1,attachment-a-zone2
    
  2. Si configuraste los adjuntos de VLAN encriptados a fin de usar direcciones IP internas regionales para las puertas de enlace de VPN con alta disponibilidad, consulta los detalles de la puerta de enlace. Dos direcciones IP internas de tus rangos reservados se asignan de forma automática a la puerta de enlace.

    Para ver las direcciones IP internas regionales asignadas a las interfaces de tu puerta de enlace de VPN con alta disponibilidad, usa el siguiente comando:

    gcloud compute vpn-gateways describe VPN_GATEWAY_NAME
    

    El resultado podría ser similar al siguiente:

    creationTimestamp: '2022-10-14T16:22:31.748-07:00'
    id: '678310480370225624'
    kind: compute#vpnGateway
    labelFingerprint: 2345567=
    name: vpn-gateway-c
    network: https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a
    region: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1
    selfLink: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpn-gateway-c
    stackType: IPV4_ONLY
    vpnInterfaces:
    – id: 0
    interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1
    ipAddress: 192.168.20.3
    – id: 1
    interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2
    ipAddress: 192.168.21.3
    

API

Para crear la configuración completa de una puerta de enlace de VPN con alta disponibilidad, usa los comandos de la API en las siguientes secciones. Todos los valores de campo que se usan en estas secciones son valores de ejemplo.

Para crear una puerta de enlace de VPN con alta disponibilidad, realiza una solicitud POST mediante el método vpnGateways.insert:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways
   {
     "name": "vpn-gateway-c",
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME",
     "vpnInterfaces": [
        {
            interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone1"
        },
        {
            interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone2"
        }
     ]
   }

Si configuraste los adjuntos de VLAN encriptados a fin de que usen direcciones IP internas regionales para las puertas de enlace de VPN con alta disponibilidad, las direcciones IP internas de los rangos reservados se asignan de forma automática a la puerta de enlace.

Para ver las direcciones IP internas regionales asignadas a tu puerta de enlace de VPN con alta disponibilidad, usa el método vpnGateways.get:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/VPN_GATEWAY_NAME

El resultado podría ser similar al siguiente:

{
"kind": "compute#vpnGateway",
"id": "678310480370225624",
"creationTimestamp": "2022-10-14T16:22:31.748-07:00",
"name": "vpn-gateway-c",
"region": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpngw-test",
"labelFingerprint": "2345567=",
"vpnInterfaces": [
  {
    "id": 0,
    "ipAddress": "192.168.20.3",
    "interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1"
  },
  {
    "id": 1,
    "ipAddress": "192.168.21.3",
    "interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2"
  }
 ],
"stackType": "IPV4_ONLY"
}

Próximos pasos