Ajouter un tunnel VPN

Cette page explique comment ajouter des tunnels VPN à un VPN haute disponibilité ou à un VPN classique.

Si vous n'avez pas encore configuré de passerelle VPN haute disponibilité, consultez les ressources suivantes:

Ajouter un tunnel depuis une passerelle VPN haute disponibilité vers une passerelle VPN de pairs

Pour recevoir un contrat de niveau de service garantissant un temps d'activité de 99,99 %, configurez un tunnel sur chaque interface VPN haute disponibilité. Cette section présente la procédure à suivre pour configurer des tunnels supplémentaires sur l'interface d'une passerelle VPN haute disponibilité.

Configurez des tunnels VPN haute disponibilité supplémentaires dans les cas suivants:

  • Si vous avez configuré une passerelle VPN haute disponibilité vers une passerelle VPN de pairs comportant une seule interface VPN de pairs.
  • Si vous avez précédemment configuré un seul tunnel sur une passerelle VPN haute disponibilité pour une passerelle VPN de pairs contenant un nombre quelconque d'interfaces et que vous souhaitez maintenant obtenir un contrat de niveau de service garantissant une disponibilité de 99, 99 % pour votre passerelle VPN haute disponibilité.
  • Si vous avez déployé un VPN haute disponibilité sur Cloud Interconnect et que vous devez ajouter des tunnels VPN haute disponibilité pour gérer la capacité accrue d'un rattachement de VLAN.

Pour configurer des tunnels VPN haute disponibilité supplémentaires, procédez comme suit :

Console

  1. Dans Google Cloud Console, accédez à la page VPN.

    Accéder au VPN

  2. Cliquez sur Créer un tunnel VPN.

  3. Dans le menu déroulant, sélectionnez la passerelle pour laquelle un tunnel supplémentaire est nécessaire, puis cliquez sur Continuer.

  4. Choisissez un routeur cloud. Si vous n'avez pas configuré de routeur cloud, suivez la procédure Créer des tunnels VPN pour en créer un.

  5. Pour la Passerelle VPN de pairs, sélectionnez l'option Sur site ou autre que Google Cloud.

  6. Sous Nom de la passerelle VPN de pairs, sélectionnez la ressource de passerelle VPN de pairs utilisée par le nouveau tunnel. Pour vérifier les noms des passerelles VPN de pairs existantes pour cette passerelle Cloud VPN, sous Nom de la passerelle VPN en haut de la page, cliquez sur Afficher tous les tunnels actuels

  7. Vous pouvez recevoir un avertissement indiquant qu'un tunnel avec la même interface de passerelle VPN de pairs est déjà associé à la même interface de passerelle Cloud VPN locale. Pour résoudre ce problème, sélectionnez l'autre interface VPN haute disponibilité sous Interface de passerelle Cloud VPN associée.

  8. Pour terminer la configuration du tunnel, suivez les étapes restantes comme indiqué dans la procédure Créer des tunnels VPN.

Ajouter un tunnel depuis une passerelle VPN haute disponibilité vers une autre passerelle VPN haute disponibilité

Cette section présente la procédure à suivre pour configurer un deuxième tunnel sur la deuxième interface d'une passerelle VPN haute disponibilité.

Si vous avez configuré un tunnel sur une passerelle VPN haute disponibilité vers une autre passerelle VPN haute disponibilité, mais que vous souhaitez recevoir un contrat de niveau de service assurant une disponibilité de 99,99 %, vous devez configurer un second tunnel. Configurez un tunnel sur chaque interface VPN haute disponibilité de chaque côté d'une configuration passerelle VPN haute disponibilité vers passerelle VPN haute disponibilité.

Procédez comme suit pour configurer un deuxième tunnel.

Console

  1. Dans Google Cloud Console, accédez à la page VPN.

    Accéder au VPN

  2. Recherchez le VPN haute disponibilité auquel vous souhaitez ajouter le tunnel.

  3. Cliquez sur Ajouter un tunnel VPN.

  4. Sous Passerelle VPN de pairs, sélectionnez Google Cloud.

  5. Sous Projet, sélectionnez un projet Google Cloud qui contiendra la nouvelle passerelle.

  6. Sous Nom de la passerelle VPN, sélectionnez l'autre passerelle VPN haute disponibilité à laquelle se connecte le nouveau tunnel.

  7. Sélectionnez Ajouter le second tunnel VPN au tunnel VPN existant pour assurer la haute disponibilité.

  8. Sous Sélectionner un tunnel VPN existant, vérifiez que le tunnel existant est bien sélectionné. Vous pouvez cliquer sur un lien pour afficher tous les tunnels existants en haut du même écran.

  9. Spécifiez un nom de tunnel.

  10. Spécifiez la même version du protocole IKE que celle utilisée par le tunnel de l'autre passerelle.

  11. Spécifiez une clé pré-partagée IKE à l'aide de votre clé pré-partagée (secret partagé), qui doit correspondre à celle du tunnel partenaire que vous créez sur votre passerelle de pairs. Si vous n'avez pas configuré de clé pré-partagée sur votre passerelle VPN de pairs et que vous souhaitez en générer une, cliquez sur Générer et copier. Veillez à enregistrer la clé pré-partagée dans un emplacement sécurisé, car elle ne peut pas être récupérée une fois que vous avez créé vos tunnels VPN.

  12. Cliquez sur Créer et continuer.

  13. Configurez et enregistrez une session BGP. Sinon, vous pouvez effectuer cette opération ultérieurement en suivant les étapes de la procédure Créer des sessions BGP.

  14. Consultez la page Résumé et rappel pour consulter les informations de configuration, puis cliquez sur OK.

Ajouter un tunnel vers un VPN classique

Chaque tunnel Cloud VPN associé à une passerelle VPN classique doit se connecter à une passerelle VPN de pairs unique, identifiée par l'adresse IP de la passerelle de pairs. Si vous devez créer un deuxième tunnel vers la même passerelle de pairs, vous devez créer ce tunnel à partir d'une autre passerelle Cloud VPN.

Procédez comme suit pour configurer un deuxième tunnel.

Console

  1. Dans Google Cloud Console, accédez à la page VPN.

    Accéder au VPN

  2. Cliquez sur l'onglet Passerelles VPN Google.

  3. Cliquez sur le nom d'une passerelle VPN existante.

  4. Dans la section Tunnels de la page présentant les détails de la passerelle VPN, cliquez sur Ajouter un tunnel VPN.

  5. Indiquez les informations ci-dessous.

    1. Dans le champ Nom, saisissez un nom pour le tunnel.
    2. Dans le champ Adresse IP du pair distant, saisissez l'adresse IP externe de la passerelle VPN de pairs.
    3. Choisissez une version IKE compatible avec votre passerelle VPN de pairs.
    4. Définissez la clé pré-partagée IKE (secret partagé) pour l'authentification. Pour obtenir des suggestions, consultez la section Générer une clé pré-partagée sécurisée.
    5. Cliquez sur l'option de routage appropriée :
      • Pour utiliser le routage dynamique, cliquez sur Dynamique (BGP). Dans le menu Cloud Router, sélectionnez un routeur cloud ou créez-en un. Pour définir les paramètres de la session BGP, cliquez sur Modifier dans le champ Session BGP. Chaque plage d'adresses IP BGP de chaque session BGP doit être unique parmi tous les routeurs cloud de toutes les régions d'un réseau cloud privé virtuel (VPC).
      • Pour utiliser le VPN basé sur le routage, cliquez sur Basé sur le routage. Dans le champ Plages d'adresses IP du réseau distant, indiquez les plages d'adresses IP utilisées par le réseau de pairs.
      • Pour utiliser le routage basé sur des règles, cliquez sur Basé sur des règles. Indiquez les plages d'adresses IP du réseau distant et les plages d'adresses IP locales. Dans le menu Sous-réseaux locaux, sélectionnez les plages d'adresses IP des sous-réseaux d'un réseau VPC.
  6. Cliquez sur Créer.

  7. Terminez la configuration en suivant les étapes décrites dans la section Configurer la passerelle VPN de pairs.

gcloud

Suivez la procédure permettant de créer une passerelle et un tunnel VPN basés sur le routage en commençant par la section Créer le tunnel Cloud VPN.

Si le nouveau tunnel dispose du même bloc CIDR, vous pouvez passer directement à la page Configurer les règles de pare-feu.

Vérifier l'état du tunnel

Après avoir configuré un VPN haute disponibilité ou un tunnel VPN classique, pensez à vérifier son état.

Étape suivante

  • Pour afficher les informations concernant Cloud Logging et Monitoring, consultez la page Afficher les journaux et les métriques.
  • Pour utiliser des scénarios à haute disponibilité et à haut débit, ou des scénarios à plusieurs sous-réseaux, consultez la section Configurations avancées.
  • Pour vous aider à résoudre les problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud VPN, consultez la page Dépannage.