Adicionar um gateway de VPN de alta disponibilidade à VPN de alta disponibilidade pelo Cloud Interconnect

Nesta página, fornecemos instruções para adicionar gateways da VPN de alta disponibilidade à implantação atual da VPN de alta disponibilidade pelo Cloud Interconnect.

Com a VPN de alta disponibilidade no Cloud Interconnect, é possível criptografar o tráfego que passa pelas suas conexões da Interconexão dedicada ou do Partner. Saiba como implantar uma VPN de alta disponibilidade no Cloud Interconnect.

Talvez seja necessário adicionar túneis de VPN de alta disponibilidade à VPN de alta disponibilidade no Cloud Interconnect depois de aumentar a capacidade dos anexos da VLAN. Outro cenário para adicionar túneis é quando os alertas de monitoramento do Cloud VPN detectam que os túneis atuais da VPN excedem o limite de uso recomendado de 50%. Esse limite garante que você tenha capacidade suficiente para failover de túnel em caso de falha no anexo da VLAN.

Para aumentar a capacidade na VPN de alta disponibilidade sobre a implantação do Cloud Interconnect, é necessário adicionar túneis de VPN de alta disponibilidade. Use os mesmos procedimentos normalmente usados para adicionar um túnel de VPN de alta disponibilidade entre um gateway de VPN de alta disponibilidade atual e um gateway de VPN de peering externo. Para mais informações, consulte Adicionar um túnel de um gateway de VPN de alta disponibilidade a um gateway de VPN de peering.

Você só precisa adicionar um ou mais gateways de VPN de alta disponibilidade se todas as interfaces de gateway de VPN de alta disponibilidade atuais já estiverem conectadas a todas as interfaces de gateway de VPN de peering disponíveis. Como alternativa, também é possível adicionar um ou mais gateways de VPN de peering à rede local.

Só é possível associar gateways de VPN de alta disponibilidade com anexos da VLAN criptografados usando a Google Cloud CLI ou a API de VPN de alta disponibilidade. Não é possível realizar esta ação com o console do Google Cloud depois de concluir a implantação inicial da VPN de alta disponibilidade pelo Cloud Interconnect.

Para criar um gateway de VPN de alta disponibilidade, execute as etapas a seguir.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

compute.vpnGateways.create
compute.vpnGateways.delete
compute.vpnGateways.get
compute.vpnGateways.list
compute.vpnGateways.use
compute.vpnGateways.setLabels

Papéis

roles/compute.networkAdmin

gcloud

Crie um gateway de VPN de alta disponibilidade.

Por exemplo, o comando a seguir cria um gateway de VPN de alta disponibilidade e atribui as interfaces de gateway aos anexos da VLAN criptografados:
```
gcloud compute vpn-gateways create vpn-gateway-c \
   --network NETWORK_NAME \
   --region REGION \
   --interconnect-attachments \
     ATTACHMENT_1,ATTACHMENT_2
```
Para o parâmetro --interconnect-attachments, liste os dois anexos da VLAN. O primeiro anexo da VLAN que você lista é atribuído à interface 0 (if0) do gateway da VPN de alta disponibilidade, e o segundo anexo da VLAN é atribuído à interface 1 (if1).

Veja a seguir um exemplo de comando:
```
gcloud compute vpn-gateways create vpn-gateway-c \
    --network network-a \
    --region us-central1 \
    --interconnect-attachments \
      attachment-a-zone1,attachment-a-zone2
```

Se você configurou os anexos da VLAN criptografados para usar endereços IP internos regionais para os gateways de VPN de alta disponibilidade, veja os detalhes do gateway. Dois endereços IP internos dos intervalos reservados são atribuídos automaticamente ao gateway.

Para ver os endereços IP internos regionais atribuídos às interfaces do seu gateway de VPN de alta disponibilidade, use o seguinte comando:

gcloud compute vpn-gateways describe VPN_GATEWAY_NAME

A saída pode ser semelhante a esta:

creationTimestamp: '2022-10-14T16:22:31.748-07:00'
id: '678310480370225624'
kind: compute#vpnGateway
labelFingerprint: 2345567=
name: vpn-gateway-c
network: https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a
region: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpn-gateway-c
stackType: IPV4_ONLY
vpnInterfaces:
– id: 0
interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1
ipAddress: 192.168.20.3
– id: 1
interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2
ipAddress: 192.168.21.3

API

Para criar a configuração completa de um gateway de VPN de alta disponibilidade, use os comandos de API nas seções a seguir. Todos os valores de campo usados nestas seções são valores de exemplo.

Para criar um gateway de VPN de alta disponibilidade, faça uma solicitação POST usando o método vpnGateways.insert:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways
   {
     "name": "vpn-gateway-c",
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME",
     "vpnInterfaces": [
        {
            interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone1"
        },
        {
            interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone2"
        }
     ]
   }

Se você configurou os anexos da VLAN criptografados para usar endereços IP internos regionais para os gateways de VPN de alta disponibilidade, os endereços IP internos dos intervalos reservados serão atribuídos automaticamente ao gateway.

Para ver os endereços IP internos regionais atribuídos ao gateway da VPN de alta disponibilidade, use o método vpnGateways.get:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/VPN_GATEWAY_NAME

A saída pode ser semelhante a esta:

{
"kind": "compute#vpnGateway",
"id": "678310480370225624",
"creationTimestamp": "2022-10-14T16:22:31.748-07:00",
"name": "vpn-gateway-c",
"region": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpngw-test",
"labelFingerprint": "2345567=",
"vpnInterfaces": [
  {
    "id": 0,
    "ipAddress": "192.168.20.3",
    "interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1"
  },
  {
    "id": 1,
    "ipAddress": "192.168.21.3",
    "interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2"
  }
 ],
"stackType": "IPV4_ONLY"
}

A seguir

Se você precisar adicionar mais túneis de VPN de alta disponibilidade, consulte Adicionar um túnel de VPN.
Para saber mais sobre o monitoramento de VPN de alta disponibilidade, consulte Visualizar registros e métricas.