Aggiungi un tunnel VPN

Questa pagina descrive come aggiungere tunnel VPN a VPN ad alta disponibilità o VPN classica.

Se non hai ancora configurato il gateway VPN ad alta disponibilità, consulta quanto segue:

Aggiungere un tunnel da un gateway VPN ad alta disponibilità a un gateway VPN peer

Per ricevere uno SLA di uptime del 99,99%, configura un tunnel su ogni interfaccia VPN ad alta disponibilità. Questa sezione include i passaggi per configurare tunnel aggiuntivi sull'interfaccia di un gateway VPN ad alta disponibilità.

Configura altri tunnel VPN ad alta disponibilità nelle seguenti circostanze:

  • Se hai configurato un gateway VPN ad alta disponibilità con un gateway VPN peer che ha una singola interfaccia VPN peer.
  • Se in precedenza hai configurato un singolo tunnel su un gateway VPN ad alta disponibilità per un gateway VPN peer contenente un numero qualsiasi di interfacce, ma ora vuoi uno SLA (accordo sul livello del servizio) con uptime del 99,99% per il tuo gateway VPN ad alta disponibilità.
  • Se hai eseguito il deployment di una VPN ad alta disponibilità su Cloud Interconnect e devi aggiungere tunnel VPN ad alta disponibilità per supportare l'aumento della capacità di un collegamento VLAN.

Per configurare altri tunnel VPN ad alta disponibilità, completa i seguenti passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina VPN.

    Vai a VPN

  2. Fai clic su Crea tunnel VPN.

  3. Dal menu a discesa, seleziona il gateway che richiede il tunnel aggiuntivo e poi fai clic su Continua.

  4. Scegli un router Cloud. Se non hai configurato un router cloud, segui la procedura per crearne uno nella procedura Creare tunnel VPN.

  5. Per Gateway VPN peer, seleziona On-prem o non Google Cloud.

  6. In Nome gateway VPN peer, scegli la risorsa gateway VPN peer esistente che verrà utilizzata dal nuovo tunnel. Per controllare i nomi dei gateway VPN peer esistenti per questo gateway Cloud VPN, fai clic su Visualizza tutti i tunnel esistenti in Nome gateway VPN nella parte superiore della pagina.

  7. Potresti ricevere un avviso che ti informa che un tunnel con la stessa interfaccia gateway VPN peer è già associato alla stessa interfaccia gateway Cloud VPN locale. Per risolvere il problema, in Interfaccia gateway Cloud VPN associata, seleziona l'altra interfaccia VPN ad alta disponibilità.

  8. Per completare la configurazione del tunnel, segui gli altri passaggi elencati nella procedura di creazione dei tunnel VPN.

Aggiungere un tunnel da un gateway VPN ad alta disponibilità a un altro gateway VPN ad alta disponibilità

Questa sezione include i passaggi per configurare un secondo tunnel sulla seconda interfaccia di un gateway VPN ad alta disponibilità.

Se hai configurato un tunnel su un gateway VPN ad alta disponibilità per collegarti a un altro gateway VPN ad alta disponibilità, ma vuoi ricevere uno SLA (accordo sul livello del servizio) con uptime del 99,99%, devi configurare un secondo tunnel. Configura un tunnel su ogni interfaccia VPN ad alta disponibilità su ciascun lato di una configurazione di gateway VPN ad alta disponibilità-VPN ad alta disponibilità.

Per configurare un secondo tunnel, completa i seguenti passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina VPN.

    Vai a VPN

  2. Individua la VPN ad alta disponibilità a cui vuoi aggiungere il tunnel.

  3. Fai clic su Aggiungi tunnel VPN.

  4. In Gateway VPN peer, seleziona Google Cloud.

  5. In Progetto, seleziona un progetto Google Cloud che conterrà il nuovo gateway.

  6. In Nome gateway VPN, scegli l'altro gateway VPN ad alta disponibilità a cui si connette il nuovo tunnel.

  7. Seleziona Aggiungi il secondo tunnel VPN a un tunnel VPN esistente per garantire un'alta disponibilità.

  8. In Seleziona tunnel VPN esistente, assicurati che il tunnel esistente sia selezionato. Puoi fare clic su un link per visualizzare tutti i tunnel esistenti nella parte superiore della stessa pagina.

  9. Specifica un nome per il tunnel.

  10. Specifica la stessa versione IKE in uso dal tunnel sull'altro gateway.

  11. Specifica una chiave IKE precondivisa utilizzando la tua chiave precondivisa (segreto condiviso), che deve corrispondere alla chiave precondivisa per il tunnel partner che crei sul tuo gateway peer. Se non hai configurato una chiave precondivisa sul tuo gateway VPN peer e vuoi generarne una, fai clic su Genera e copia. Assicurati di registrare la chiave pre-condivisa in un luogo sicuro, poiché non potrai recuperarla dopo aver creato i tunnel VPN.

  12. Fai clic su Crea e continua.

  13. Configura e salva una sessione BGP. In caso contrario, puoi farlo in un secondo momento seguendo i passaggi descritti nella procedura Creare sessioni BGP.

  14. Controlla la pagina Riepilogo e promemoria per informazioni sulla configurazione, quindi fai clic su OK.

Aggiungere un tunnel alla VPN classica

Ogni tunnel Cloud VPN associato a un gateway VPN classica deve connettersi a un gateway VPN peer unico, identificato dall'indirizzo IP del gateway peer. Se devi creare un secondo tunnel per lo stesso gateway peer, devi crearlo da un altro gateway Cloud VPN.

Per configurare un secondo tunnel, completa i seguenti passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina VPN.

    Vai a VPN

  2. Fai clic sulla scheda Gateway VPN di Google.

  3. Fai clic sul nome di un gateway VPN esistente.

  4. Nella pagina Dettagli gateway VPN, fai clic su Aggiungi tunnel VPN nella sezione Tunnel.

  5. Fornisci le seguenti informazioni:

    1. Nel campo Nome, inserisci un nome per il tunnel.
    2. Nel campo Indirizzo IP peer remoto, inserisci l'indirizzo IP esterno del gateway VPN peer.
    3. Scegli una versione IKE compatibile con il tuo gateway VPN peer.
    4. Fornisci la chiave precondivisa IKE (segreto condiviso) per l'autenticazione. Per suggerimenti, consulta Genera una chiave precondivisa efficace.
    5. Fai clic sull'opzione di routing appropriata:
      • Per utilizzare il routing dinamico, fai clic su Dinamico (BGP). Nel menu Router Cloud, seleziona o crea un nuovo router Cloud. Per definire i parametri della sessione BGP, nel campo Sessione BGP, fai clic su Modifica. Ogni intervallo di indirizzi IP BGP per ogni sessione BGP deve essere distinto tra tutti i router Cloud in tutte le regioni di una rete VPC (Virtual Private Cloud).
      • Per utilizzare la VPN basata su route, fai clic su Basata su route. Nel campo Intervalli IP rete remota, fornisci gli intervalli di indirizzi IP utilizzati dalla rete peer.
      • Per utilizzare il routing basato su criteri, fai clic su In base a criteri. Fornisci sia gli intervalli IP rete remota sia gli intervalli IP locali. Nel menu Subnet locali, seleziona gli intervalli IP delle subnet in una rete VPC.

  6. Fai clic su Crea.

  7. Completa la configurazione seguendo i passaggi descritti in Configurare il gateway VPN peer.

gcloud

Segui i passaggi per creare un gateway e un tunnel VPN basati su route, ma inizia dalla sezione Creare il Cloud VPN Cloud.

Se il nuovo tunnel ha lo stesso blocco CIDR, puoi andare a Configurare le regole del firewall.

Controllare lo stato del tunnel

Dopo aver configurato un tunnel VPN ad alta disponibilità o VPN classica, controlla il relativo stato.

Passaggi successivi