Auf dieser Seite finden Sie eine Anleitung zum Hinzufügen von HA VPN-Gateways zu Ihrer vorhandenen HA VPN über Cloud Interconnect-Bereitstellung.
Mit HA VPN über Cloud Interconnect können Sie den Traffic verschlüsseln, der über Ihre Dedicated Interconnect- oder Partner Interconnect-Verbindungen geleitet wird. HA VPN über Cloud Interconnect bereitstellen
Möglicherweise müssen Sie HA VPN-Tunnel zu Ihrer HA VPN über Cloud Interconnect-Bereitstellung hinzufügen, nachdem Sie die Kapazität Ihrer VLAN-Anhänge erhöht haben. Ein weiteres Szenario zum Hinzufügen von Tunneln ist, wenn Ihre Cloud VPN-Monitoring-Benachrichtigungen festgestellt haben, dass Ihre vorhandenen VPN-Tunnel den empfohlenen Auslastungsschwellenwert von 50 % überschritten haben. Dieser Schwellenwert stellt sicher, dass im Falle eines Ausfalls des VLAN-Anhangs genug Kapazität für den Tunnel-Failover vorhanden ist.
Um die Kapazität Ihrer HA VPN über Cloud Interconnect-Bereitstellung zu erhöhen, müssen Sie HA VPN-Tunnel hinzufügen. Verwenden Sie dieselben Verfahren, die Sie normalerweise zum Hinzufügen eines HA VPN-Tunnels zwischen einem vorhandenen HA VPN-Gateway und einem externen Peer-VPN-Gateway verwenden würden. Weitere Informationen finden Sie unter Tunnel von einem HA VPN-Gateway zu einem Peer-VPN-Gateway hinzufügen.
Sie müssen nur ein oder mehrere HA VPN-Gateways hinzufügen, wenn alle vorhandenen HA VPN-Gateway-Schnittstellen bereits mit allen verfügbaren Peer-VPN-Gateway-Schnittstellen verbunden sind. Alternativ können Sie Ihrem lokalen Netzwerk auch ein oder mehrere Peer-VPN-Gateways hinzufügen.
Sie können HA VPN-Gateways nur mit verschlüsselten VLAN-Anhängen über die Google Cloud CLI oder die HA VPN API verknüpfen. Sie können diese Aktion mit der Google Cloud Console nicht ausführen, nachdem Sie das erste Deployment von HA VPN über Cloud Interconnect abgeschlossen haben.
Führen Sie die folgenden Schritte aus, um ein HA VPN-Gateway zu erstellen.
gcloud
Erstellen Sie ein HA VPN-Gateway.
Mit dem folgenden Befehl wird beispielsweise ein HA VPN-Gateway erstellt und Ihren verschlüsselten VLAN-Anhängen die Gateway-Schnittstellen zugewiesen:
gcloud compute vpn-gateways create vpn-gateway-c \ --network NETWORK_NAME \ --region REGION \ --interconnect-attachments \ ATTACHMENT_1,ATTACHMENT_2
Für den Parameter
--interconnect-attachments
listen Sie beide VLAN-Anhänge auf. Dem ersten VLAN-Anhang, den Sie auflisten, wird Schnittstelle 0 (if0
) des HA VPN-Gateways zugewiesen und dem zweiten VLAN-Anhang Schnittstelle 1 (if1
).Ein Beispielbefehl könnte so aussehen:
gcloud compute vpn-gateways create vpn-gateway-c \ --network network-a \ --region us-central1 \ --interconnect-attachments \ attachment-a-zone1,attachment-a-zone2
Wenn Sie die verschlüsselten VLAN-Anhänge für die Verwendung regionaler interner IP-Adressen für Ihre HA VPN-Gateways konfiguriert haben, rufen Sie die Details des Gateways auf. Dem Gateway werden automatisch zwei interne IP-Adressen aus Ihren reservierten Bereichen zugewiesen.
Verwenden Sie den folgenden Befehl, um die regionalen internen IP-Adressen aufzurufen, die den Schnittstellen Ihres HA VPN-Gateways zugewiesen sind:
gcloud compute vpn-gateways describe VPN_GATEWAY_NAME
Die Ausgabe könnte in etwa so aussehen:
creationTimestamp: '2022-10-14T16:22:31.748-07:00' id: '678310480370225624' kind: compute#vpnGateway labelFingerprint: 2345567= name: vpn-gateway-c network: https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a region: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1 selfLink: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpn-gateway-c stackType: IPV4_ONLY vpnInterfaces: – id: 0 interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1 ipAddress: 192.168.20.3 – id: 1 interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2 ipAddress: 192.168.21.3
API
Verwenden Sie die API-Befehle in den folgenden Abschnitten, um die vollständige Konfiguration für ein HA VPN-Gateway zu erstellen. Alle in diesen Abschnitten verwendeten Feldwerte sind Beispielwerte.
Zum Erstellen eines HA VPN-Gateways senden Sie eine POST
-Anfrage mit der Methode vpnGateways.insert
:
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways { "name": "vpn-gateway-c", "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME", "vpnInterfaces": [ { interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone1" }, { interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone2" } ] }
Wenn Sie die verschlüsselten VLAN-Anhänge so konfiguriert haben, dass regionale interne IP-Adressen für Ihre HA VPN-Gateways verwendet werden, werden dem Gateway automatisch interne IP-Adressen aus Ihren reservierten Bereichen zugewiesen.
Verwenden Sie die Methode vpnGateways.get
, um die regionalen internen IP-Adressen aufzurufen, die Ihrem HA VPN-Gateway zugewiesen sind:
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/VPN_GATEWAY_NAME
Die Ausgabe könnte in etwa so aussehen:
{ "kind": "compute#vpnGateway", "id": "678310480370225624", "creationTimestamp": "2022-10-14T16:22:31.748-07:00", "name": "vpn-gateway-c", "region": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1", "network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a", "selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpngw-test", "labelFingerprint": "2345567=", "vpnInterfaces": [ { "id": 0, "ipAddress": "192.168.20.3", "interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1" }, { "id": 1, "ipAddress": "192.168.21.3", "interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2" } ], "stackType": "IPV4_ONLY" }
Nächste Schritte
Informationen zum Hinzufügen weiterer HA VPN-Tunnel finden Sie unter VPN-Tunnel hinzufügen.
Weitere Informationen zum HA VPN-Monitoring finden Sie unter Logs und Messwerte ansehen.