Esta página foi traduzida pela API Cloud Translation.

Adicione um gateway de HA VPN à HA VPN através do Cloud Interconnect

Esta página fornece instruções para adicionar gateways de VPN de alta disponibilidade à sua implementação existente de VPN de alta disponibilidade através do Cloud Interconnect.

A VPN de alta disponibilidade através do Cloud Interconnect permite-lhe encriptar o tráfego que atravessa as suas ligações de Interconnect dedicado ou de parceiro. Saiba como implementar a VPN de alta disponibilidade através do Cloud Interconnect.

Pode ter de adicionar túneis de VPN de alta disponibilidade à sua implementação de VPN de alta disponibilidade através do Cloud Interconnect depois de aumentar a capacidade dos anexos de VLAN. Outro cenário para adicionar túneis é quando os alertas de monitorização da Cloud VPN detetaram que os seus túneis VPN existentes excederam o limite de utilização recomendado de 50%. Este limite garante que tem capacidade suficiente para a comutação por falha do túnel em caso de falha da associação de VLAN.

Para aumentar a capacidade na sua implementação de VPN de HA através do Cloud Interconnect, tem de adicionar túneis de VPN de HA. Use os mesmos procedimentos que usaria normalmente para adicionar um túnel de VPN de HA entre um gateway de VPN de HA existente e um gateway de VPN de pares externo. Para mais informações, consulte o artigo Adicione um túnel de um gateway de VPN de alta disponibilidade a um gateway de VPN de pares.

Só precisa de adicionar um ou mais gateways de VPN de alta disponibilidade se todas as interfaces de gateway de VPN de alta disponibilidade existentes já estiverem ligadas a todas as interfaces de gateway de VPN de pares disponíveis. Em alternativa, também pode adicionar um ou mais gateways de VPNs de pares à sua rede no local.

Só pode associar gateways de VPN de alta disponibilidade a anexos de VLAN encriptados através da Google Cloud CLI ou da API HA VPN. Não pode realizar esta ação com a Google Cloud consola depois de concluir a implementação inicial da VPN de alta disponibilidade através do Cloud Interconnect.

Para criar um gateway de VPN de HA, siga estes passos.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de lhe ter sido concedidas as seguintes autorizações ou as seguintes funções do IAM.

Autorizações

compute.vpnGateways.create
compute.vpnGateways.delete
compute.vpnGateways.get
compute.vpnGateways.list
compute.vpnGateways.use
compute.vpnGateways.setLabels

Funções

roles/compute.networkAdmin

gcloud

Crie um gateway de VPN de alta disponibilidade.

Por exemplo, o comando seguinte cria um gateway de VPN de alta disponibilidade e atribui as interfaces do gateway aos seus anexos de VLAN encriptados:
```
gcloud compute vpn-gateways create vpn-gateway-c \
   --network NETWORK_NAME \
   --region REGION \
   --interconnect-attachments \
     ATTACHMENT_1[,ATTACHMENT_2]
```
Para o parâmetro --interconnect-attachments, pode listar até dois anexos de VLAN. A primeira associação VLAN é atribuída à interface 0 (if0) do gateway de VPN de alta disponibilidade. Se especificar a segunda associação VLAN opcional, esta é atribuída à interface 1 (if1).

Um exemplo de comando pode ter o seguinte aspeto:
```
gcloud compute vpn-gateways create vpn-gateway-c \
    --network network-a \
    --region us-central1 \
    --interconnect-attachments \
      attachment-a-zone1,attachment-a-zone2
```

Se configurou os anexos de VLAN encriptados para usar endereços IP internos regionais para os gateways de VPN de alta disponibilidade, veja os detalhes do gateway. São atribuídos automaticamente dois endereços IP internos dos seus intervalos reservados ao gateway.

Para ver os endereços IP internos regionais atribuídos às interfaces do gateway de VPN de alta disponibilidade, use o seguinte comando:

gcloud compute vpn-gateways describe VPN_GATEWAY_NAME

O resultado pode ter um aspeto semelhante ao seguinte:

creationTimestamp: '2022-10-14T16:22:31.748-07:00'
id: '678310480370225624'
kind: compute#vpnGateway
labelFingerprint: 2345567=
name: vpn-gateway-c
network: https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a
region: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpn-gateway-c
stackType: IPV4_ONLY
vpnInterfaces:
– id: 0
interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1
ipAddress: 192.168.20.3
– id: 1
interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2
ipAddress: 192.168.21.3

API

Para criar a configuração completa de um gateway de VPN de alta disponibilidade, use os comandos da API nas secções seguintes. Todos os valores dos campos usados nestas secções são valores de exemplo.

Para criar um gateway de VPN de HA, faça um pedido POST usando o método:vpnGateways.insert

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways
   {
     "name": "vpn-gateway-c",
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME",
     "vpnInterfaces": [
        {
            interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone1"
        },
        {
            interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone2"
        }
     ]
   }

Se configurou as associações de VLAN encriptadas para usar endereços IP internos regionais para os seus gateways de VPN de HA, os endereços IP internos dos seus intervalos reservados são atribuídos automaticamente ao gateway.

Para ver os endereços IP internos regionais atribuídos ao seu gateway de VPN de HA, use o método vpnGateways.get:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/VPN_GATEWAY_NAME

O resultado pode ter um aspeto semelhante ao seguinte:

{
"kind": "compute#vpnGateway",
"id": "678310480370225624",
"creationTimestamp": "2022-10-14T16:22:31.748-07:00",
"name": "vpn-gateway-c",
"region": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpngw-test",
"labelFingerprint": "2345567=",
"vpnInterfaces": [
  {
    "id": 0,
    "ipAddress": "192.168.20.3",
    "interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1"
  },
  {
    "id": 1,
    "ipAddress": "192.168.21.3",
    "interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2"
  }
 ],
"stackType": "IPV4_ONLY"
}

O que se segue?

Se precisar de adicionar mais túneis de VPN de alta disponibilidade, consulte o artigo Adicione um túnel de VPN.
Para saber mais sobre a monitorização da HA VPN, consulte o artigo Ver registos e métricas.

Adicione um gateway de HA VPN à HA VPN através do Cloud Interconnect Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Autorizações necessárias para esta tarefa

gcloud

API

O que se segue?

Adicione um gateway de HA VPN à HA VPN através do Cloud Interconnect