Questa pagina è stata tradotta dall'API Cloud Translation.

Aggiungi un gateway VPN ad alta disponibilità alla VPN ad alta disponibilità su Cloud Interconnect

Questa pagina fornisce istruzioni per aggiungere gateway VPN ad alta disponibilità al tuo deployment VPN ad alta disponibilità su Cloud Interconnect esistente.

La VPN ad alta disponibilità su Cloud Interconnect ti consente di criptare il traffico che attraversa le connessioni Dedicated Interconnect o Partner Interconnect. Scopri come implementare la VPN ad alta disponibilità su Cloud Interconnect.

Potresti dover aggiungere tunnel VPN ad alta disponibilità al tuo deployment VPN ad alta disponibilità su Cloud Interconnect dopo aver aumentato la capacità dei tuoi collegamenti VLAN. Un altro scenario per l'aggiunta di tunnel si verifica quando gli avvisi di monitoraggio di Cloud VPN rilevano che i tunnel VPN esistenti hanno superato la soglia di utilizzo consigliata del 50%. Questa soglia garantisce che tu disponga di una capacità sufficiente per il failover del tunnel in caso di guasto del collegamento VLAN.

Per aumentare la capacità del deployment della VPN ad alta disponibilità su Cloud Interconnect, devi aggiungere tunnel VPN ad alta disponibilità. Utilizza le stesse procedure che normalmente utilizzeresti per aggiungere un tunnel VPN ad alta disponibilità tra un gateway VPN ad alta disponibilità esistente e un gateway VPN peer esterno. Per ulteriori informazioni, consulta Aggiungere un tunnel da un gateway VPN ad alta disponibilità a un gateway VPN peer.

Devi aggiungere uno o più gateway VPN ad alta disponibilità solo se tutte le interfacce dei gateway VPN ad alta disponibilità esistenti sono già connesse a tutte le interfacce dei gateway VPN peer disponibili. In alternativa, puoi anche aggiungere uno o più gateway VPN peer alla tua rete on-premise.

Puoi associare i gateway VPN ad alta disponibilità ai collegamenti VLAN criptati solo utilizzando Google Cloud CLI o l'API VPN ad alta disponibilità. Non puoi eseguire questa operazione con la console Google Cloud dopo aver completato il deployment iniziale della VPN ad alta disponibilità su Cloud Interconnect.

Per creare un gateway VPN ad alta disponibilità, svolgi i seguenti passaggi.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

compute.vpnGateways.create
compute.vpnGateways.delete
compute.vpnGateways.get
compute.vpnGateways.list
compute.vpnGateways.use
compute.vpnGateways.setLabels

Ruoli

roles/compute.networkAdmin

gcloud

Crea un gateway VPN ad alta disponibilità.

Ad esempio, il seguente comando crea un gateway VPN ad alta disponibilità e assegna le interfacce del gateway ai tuoi collegamenti VLAN criptati:
```
gcloud compute vpn-gateways create vpn-gateway-c \
   --network NETWORK_NAME \
   --region REGION \
   --interconnect-attachments \
     ATTACHMENT_1,ATTACHMENT_2
```
Per il parametro --interconnect-attachments, elenca entrambi i collegamenti VLAN. Il primo collegamento VLAN elencato viene assegnato all'interfaccia 0 (if0) del gateway VPN ad alta disponibilità e il secondo collegamento VLAN viene assegnato all'interfaccia 1 (if1).

Un comando di esempio potrebbe avere il seguente aspetto:
```
gcloud compute vpn-gateways create vpn-gateway-c \
    --network network-a \
    --region us-central1 \
    --interconnect-attachments \
      attachment-a-zone1,attachment-a-zone2
```

Se hai configurato i collegamenti VLAN criptati per utilizzare indirizzi IP interni regionali per i gateway VPN ad alta disponibilità, visualizza i dettagli del gateway. Al gateway vengono assegnati automaticamente due indirizzi IP interni degli intervalli riservati.

Per visualizzare gli indirizzi IP interni regionali assegnati alle interfacce del gateway VPN ad alta disponibilità, utilizza il seguente comando:

gcloud compute vpn-gateways describe VPN_GATEWAY_NAME

L'output potrebbe avere il seguente aspetto:

creationTimestamp: '2022-10-14T16:22:31.748-07:00'
id: '678310480370225624'
kind: compute#vpnGateway
labelFingerprint: 2345567=
name: vpn-gateway-c
network: https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a
region: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpn-gateway-c
stackType: IPV4_ONLY
vpnInterfaces:
– id: 0
interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1
ipAddress: 192.168.20.3
– id: 1
interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2
ipAddress: 192.168.21.3

API

Per creare la configurazione completa di un gateway VPN ad alta disponibilità, utilizza i comandi API nelle sezioni seguenti. Tutti i valori di campo utilizzati in queste sezioni sono valori di esempio.

Per creare un gateway VPN ad alta disponibilità, effettua una richiesta POST utilizzando il metodo vpnGateways.insert:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways
   {
     "name": "vpn-gateway-c",
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME",
     "vpnInterfaces": [
        {
            interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone1"
        },
        {
            interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone2"
        }
     ]
   }

Se hai configurato i collegamenti VLAN criptati in modo da utilizzare indirizzi IP interni regionali per i gateway VPN ad alta disponibilità, gli indirizzi IP interni degli intervalli riservati vengono assegnati automaticamente al gateway.

Per visualizzare gli indirizzi IP interni regionali assegnati al gateway VPN ad alta disponibilità, utilizza il metodo vpnGateways.get:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/VPN_GATEWAY_NAME

L'output potrebbe avere il seguente aspetto:

{
"kind": "compute#vpnGateway",
"id": "678310480370225624",
"creationTimestamp": "2022-10-14T16:22:31.748-07:00",
"name": "vpn-gateway-c",
"region": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpngw-test",
"labelFingerprint": "2345567=",
"vpnInterfaces": [
  {
    "id": 0,
    "ipAddress": "192.168.20.3",
    "interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1"
  },
  {
    "id": 1,
    "ipAddress": "192.168.21.3",
    "interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2"
  }
 ],
"stackType": "IPV4_ONLY"
}

Passaggi successivi

Se devi aggiungere altri tunnel VPN ad alta disponibilità, consulta la sezione Aggiungere un tunnel VPN.
Per informazioni sul monitoraggio della VPN ad alta disponibilità, consulta Visualizzare log e metriche.