Cloud Interconnect を介した HA VPN に HA VPN ゲートウェイを追加する

このページでは、Cloud Interconnect を介した HA VPN デプロイメントに HA VPN ゲートウェイを追加する手順について説明します。

Cloud Interconnect を介した HA VPN を使用すると、Dedicated Interconnect 接続または Partner Interconnect 接続を通過するトラフィックを暗号化できます。Cloud Interconnect を介した HA VPN をデプロイする方法をご覧ください。

VLAN アタッチメントの容量を増やした後、Cloud Interconnect を介した HA VPN に対して HA VPN トンネルの追加が必要になる場合があります。また、Cloud VPN モニタリングアラートで、既存の VPN トンネルが推奨使用率の 50% を超えたことを検出した場合にもトンネルの追加が必要になります。このしきい値により、VLAN アタッチメントに障害が発生した際のトンネルフェイルオーバーに十分な容量が確保されます。

Cloud Interconnect を介した HA VPN の容量を増やすには、HA VPN トンネルを追加する必要があります。その場合、既存の HA VPN ゲートウェイと外部ピア VPN ゲートウェイの間に HA VPN トンネルを追加する場合と同じ手順で行います。詳細については、HA VPN ゲートウェイからピア VPN ゲートウェイへのトンネルを追加するをご覧ください。

既存のすべての HA VPN ゲートウェイインターフェースが、利用可能なすべてのピア VPN ゲートウェイインターフェースにすでに接続されている場合のみ、HA VPN ゲートウェイの追加が必要になります。また、1 つ以上のピア VPN ゲートウェイをオンプレミスネットワークに追加する方法もあります。

HA VPN ゲートウェイを暗号化された VLAN アタッチメントに関連付けるには、Google Cloud CLI または HA VPN API を使用する必要があります。Cloud Interconnect を介した HA VPN の初期デプロイが完了した後に、Google Cloud コンソールでこの操作を行うことはできません。

HA VPN ゲートウェイの作成手順は次のとおりです。

このタスクに必要な権限

このタスクを実行するには、次の権限または次の IAM のロールが付与されている必要があります。

権限

compute.vpnGateways.create
compute.vpnGateways.delete
compute.vpnGateways.get
compute.vpnGateways.list
compute.vpnGateways.use
compute.vpnGateways.setLabels

ロール

roles/compute.networkAdmin

gcloud

HA VPN ゲートウェイを作成します。

たとえば、次のコマンドは HA VPN ゲートウェイを作成し、暗号化された VLAN アタッチメントにゲートウェイインターフェースを割り当てます。
```
gcloud compute vpn-gateways create vpn-gateway-c \
   --network NETWORK_NAME \
   --region REGION \
   --interconnect-attachments \
     ATTACHMENT_1,ATTACHMENT_2
```
--interconnect-attachments パラメータには、両方の VLAN アタッチメントを指定します。最初に指定した VLAN アタッチメントが HA VPN ゲートウェイのインターフェース 0（if0）に割り当てられ、2 番目の VLAN アタッチメントがインターフェース 1（if1）に割り当てられます。

以下にコマンドの例を示します。
```
gcloud compute vpn-gateways create vpn-gateway-c \
    --network network-a \
    --region us-central1 \
    --interconnect-attachments \
      attachment-a-zone1,attachment-a-zone2
```

HA VPN ゲートウェイにリージョン内部 IP アドレスを使用するように、暗号化された VLAN アタッチメントを構成した場合は、ゲートウェイの詳細を表示します。予約された範囲内の 2 つの内部 IP アドレスがゲートウェイに自動的に割り当てられます。

HA VPN ゲートウェイのインターフェースに割り当てられたリージョン内部 IP アドレスを表示するには、次のコマンドを使用します。

gcloud compute vpn-gateways describe VPN_GATEWAY_NAME

出力は次のようになります。

creationTimestamp: '2022-10-14T16:22:31.748-07:00'
id: '678310480370225624'
kind: compute#vpnGateway
labelFingerprint: 2345567=
name: vpn-gateway-c
network: https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a
region: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpn-gateway-c
stackType: IPV4_ONLY
vpnInterfaces:
– id: 0
interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1
ipAddress: 192.168.20.3
– id: 1
interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2
ipAddress: 192.168.21.3

API

HA VPN ゲートウェイの完全な構成を作成するには、次のセクションの API コマンドを使用します。このセクションで使用されるすべてのフィールド値はサンプル値です。

HA VPN ゲートウェイを作成するには、vpnGateways.insert メソッドを使用して POST リクエストを行います。

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways
   {
     "name": "vpn-gateway-c",
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME",
     "vpnInterfaces": [
        {
            interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone1"
        },
        {
            interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone2"
        }
     ]
   }

HA VPN ゲートウェイにリージョン内部 IP アドレスを使用するように、暗号化された VLAN アタッチメントを構成した場合、予約された範囲内の内部 IP アドレスがゲートウェイに自動的に割り当てられます。

HA VPN ゲートウェイに割り当てられたリージョン内部 IP アドレスを表示するには、vpnGateways.get メソッドを使用します。

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/VPN_GATEWAY_NAME

出力は次のようになります。

{
"kind": "compute#vpnGateway",
"id": "678310480370225624",
"creationTimestamp": "2022-10-14T16:22:31.748-07:00",
"name": "vpn-gateway-c",
"region": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpngw-test",
"labelFingerprint": "2345567=",
"vpnInterfaces": [
  {
    "id": 0,
    "ipAddress": "192.168.20.3",
    "interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1"
  },
  {
    "id": 1,
    "ipAddress": "192.168.21.3",
    "interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2"
  }
 ],
"stackType": "IPV4_ONLY"
}

次のステップ

HA VPN トンネルを追加する必要がある場合は、VPN トンネルを追加するをご覧ください。
HA VPN のモニタリングの詳細については、ログと指標を表示するをご覧ください。