Diese Seite wurde von der Cloud Translation API übersetzt.

HA VPN-Gateway zu HA VPN über Cloud Interconnect hinzufügen

Auf dieser Seite finden Sie eine Anleitung zum Hinzufügen von HA VPN-Gateways zu Ihrer vorhandenen HA VPN über Cloud Interconnect-Bereitstellung.

Mit HA VPN über Cloud Interconnect können Sie den Traffic verschlüsseln, der über Ihre Dedicated Interconnect- oder Partner Interconnect-Verbindungen geleitet wird. HA VPN über Cloud Interconnect bereitstellen

Möglicherweise müssen Sie HA VPN-Tunnel zu Ihrer HA VPN über Cloud Interconnect-Bereitstellung hinzufügen, nachdem Sie die Kapazität Ihrer VLAN-Anhänge erhöht haben. Ein weiteres Szenario zum Hinzufügen von Tunneln ist, wenn Ihre Cloud VPN-Monitoring-Benachrichtigungen festgestellt haben, dass Ihre vorhandenen VPN-Tunnel den empfohlenen Auslastungsschwellenwert von 50 % überschritten haben. Dieser Schwellenwert stellt sicher, dass im Falle eines Ausfalls des VLAN-Anhangs genug Kapazität für den Tunnel-Failover vorhanden ist.

Um die Kapazität Ihrer HA VPN über Cloud Interconnect-Bereitstellung zu erhöhen, müssen Sie HA VPN-Tunnel hinzufügen. Verwenden Sie dieselben Verfahren, die Sie normalerweise zum Hinzufügen eines HA VPN-Tunnels zwischen einem vorhandenen HA VPN-Gateway und einem externen Peer-VPN-Gateway verwenden würden. Weitere Informationen finden Sie unter Tunnel von einem HA VPN-Gateway zu einem Peer-VPN-Gateway hinzufügen.

Sie müssen nur ein oder mehrere HA VPN-Gateways hinzufügen, wenn alle vorhandenen HA VPN-Gateway-Schnittstellen bereits mit allen verfügbaren Peer-VPN-Gateway-Schnittstellen verbunden sind. Alternativ können Sie Ihrem lokalen Netzwerk auch ein oder mehrere Peer-VPN-Gateways hinzufügen.

Sie können HA VPN-Gateways nur mit verschlüsselten VLAN-Anhängen über die Google Cloud CLI oder die HA VPN API verknüpfen. Sie können diese Aktion mit der Google Cloud -Konsole nicht ausführen, nachdem Sie das erste Deployment von HA VPN über Cloud Interconnect abgeschlossen haben.

Führen Sie die folgenden Schritte aus, um ein HA VPN-Gateway zu erstellen.

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

compute.vpnGateways.create
compute.vpnGateways.delete
compute.vpnGateways.get
compute.vpnGateways.list
compute.vpnGateways.use
compute.vpnGateways.setLabels

Rollen

roles/compute.networkAdmin

gcloud

Erstellen Sie ein HA VPN-Gateway.

Mit dem folgenden Befehl wird beispielsweise ein HA VPN-Gateway erstellt und Ihren verschlüsselten VLAN-Anhängen die Gateway-Schnittstellen zugewiesen:
```
gcloud compute vpn-gateways create vpn-gateway-c \
   --network NETWORK_NAME \
   --region REGION \
   --interconnect-attachments \
     ATTACHMENT_1,ATTACHMENT_2
```
Für den Parameter --interconnect-attachments listen Sie beide VLAN-Anhänge auf. Dem ersten VLAN-Anhang, den Sie auflisten, wird Schnittstelle 0 (if0) des HA VPN-Gateways zugewiesen und dem zweiten VLAN-Anhang Schnittstelle 1 (if1).

Ein Beispielbefehl könnte so aussehen:
```
gcloud compute vpn-gateways create vpn-gateway-c \
    --network network-a \
    --region us-central1 \
    --interconnect-attachments \
      attachment-a-zone1,attachment-a-zone2
```

Wenn Sie die verschlüsselten VLAN-Anhänge für die Verwendung regionaler interner IP-Adressen für Ihre HA VPN-Gateways konfiguriert haben, rufen Sie die Details des Gateways auf. Dem Gateway werden automatisch zwei interne IP-Adressen aus Ihren reservierten Bereichen zugewiesen.

Verwenden Sie den folgenden Befehl, um die regionalen internen IP-Adressen aufzurufen, die den Schnittstellen Ihres HA VPN-Gateways zugewiesen sind:

gcloud compute vpn-gateways describe VPN_GATEWAY_NAME

Die Ausgabe könnte in etwa so aussehen:

creationTimestamp: '2022-10-14T16:22:31.748-07:00'
id: '678310480370225624'
kind: compute#vpnGateway
labelFingerprint: 2345567=
name: vpn-gateway-c
network: https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a
region: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpn-gateway-c
stackType: IPV4_ONLY
vpnInterfaces:
– id: 0
interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1
ipAddress: 192.168.20.3
– id: 1
interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2
ipAddress: 192.168.21.3

API

Verwenden Sie die API-Befehle in den folgenden Abschnitten, um die vollständige Konfiguration für ein HA VPN-Gateway zu erstellen. Alle in diesen Abschnitten verwendeten Feldwerte sind Beispielwerte.

Zum Erstellen eines HA VPN-Gateways senden Sie eine POST-Anfrage mit der Methode vpnGateways.insert:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways
   {
     "name": "vpn-gateway-c",
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME",
     "vpnInterfaces": [
        {
            interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone1"
        },
        {
            interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone2"
        }
     ]
   }

Wenn Sie die verschlüsselten VLAN-Anhänge so konfiguriert haben, dass regionale interne IP-Adressen für Ihre HA VPN-Gateways verwendet werden, werden dem Gateway automatisch interne IP-Adressen aus Ihren reservierten Bereichen zugewiesen.

Verwenden Sie die Methode vpnGateways.get, um die regionalen internen IP-Adressen aufzurufen, die Ihrem HA VPN-Gateway zugewiesen sind:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/VPN_GATEWAY_NAME

Die Ausgabe könnte in etwa so aussehen:

{
"kind": "compute#vpnGateway",
"id": "678310480370225624",
"creationTimestamp": "2022-10-14T16:22:31.748-07:00",
"name": "vpn-gateway-c",
"region": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpngw-test",
"labelFingerprint": "2345567=",
"vpnInterfaces": [
  {
    "id": 0,
    "ipAddress": "192.168.20.3",
    "interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1"
  },
  {
    "id": 1,
    "ipAddress": "192.168.21.3",
    "interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2"
  }
 ],
"stackType": "IPV4_ONLY"
}

Nächste Schritte

Informationen zum Hinzufügen weiterer HA VPN-Tunnel finden Sie unter VPN-Tunnel hinzufügen.
Weitere Informationen zum HA VPN-Monitoring finden Sie unter Logs und Messwerte ansehen.