Aggiungi un tunnel VPN

Questa pagina descrive come aggiungere tunnel VPN alla VPN ad alta disponibilità VPN classica.

Se non hai ancora configurato il gateway VPN ad alta disponibilità, consulta le seguenti risorse:

Aggiungi un tunnel da un gateway VPN ad alta disponibilità a un gateway VPN peer

Per ricevere uno SLA con uptime del 99,99%, configura un tunnel su ogni l'interfaccia VPN ad alta disponibilità. Questa sezione include le per configurare tunnel aggiuntivi nell'interfaccia di un un gateway VPN ad alta disponibilità.

Configura tunnel VPN ad alta disponibilità aggiuntivi nelle seguenti circostanze:

  • Se hai configurato un gateway VPN ad alta disponibilità connesso Gateway VPN con una singola interfaccia VPN peer.
  • Se in precedenza avevi configurato un singolo tunnel su una VPN ad alta disponibilità per un gateway VPN peer che contiene un numero qualsiasi di interfacce, ma ora vuoi uno SLA con uptime del 99,99% per il gateway VPN ad alta disponibilità.
  • Se hai eseguito il deployment della VPN ad alta disponibilità su Cloud Interconnect e devi aggiungere Tunnel VPN ad alta disponibilità per supportare la maggiore capacità di un collegamento VLAN.

Per configurare tunnel VPN ad alta disponibilità aggiuntivi, completa i seguenti passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina VPN.

    Vai alla VPN

  2. Fai clic su Crea tunnel VPN.

  3. Dal menu a discesa, seleziona il gateway che richiede l'estensione quindi fai clic su Continua.

  4. Scegli un router Cloud. Se non hai configurato router Cloud, segui i passaggi per crearne uno nel Crea tunnel VPN .

  5. Per Gateway VPN peer, seleziona On-prem o non Google Cloud.

  6. Per Nome gateway VPN peer, scegli il gateway VPN peer esistente che utilizzerà il nuovo tunnel. Per controllare il peer esistente Nomi dei gateway VPN per questo gateway Cloud VPN, in Nome gateway VPN nella parte superiore della pagina, fai clic su Visualizza tutti i tunnel esistenti.

  7. Potresti ricevere un avviso che ti informa che un tunnel con lo stesso gateway VPN peer è già associata alla stessa Cloud VPN locale all'interfaccia del gateway. Per risolvere il problema, nella sezione Interfaccia gateway Cloud VPN associata, seleziona l'altra interfaccia VPN ad alta disponibilità.

  8. Per completare la configurazione del tunnel, configura i passaggi rimanenti come elencato nella Crea tunnel VPN .

Aggiungi un tunnel da un gateway VPN ad alta disponibilità a un altro gateway VPN ad alta disponibilità

Questa sezione include i passaggi per configurare un secondo tunnel sulla seconda interfaccia di un gateway VPN ad alta disponibilità.

Se hai configurato un tunnel su un gateway VPN ad alta disponibilità un altro gateway VPN ad alta disponibilità, ma vuole ricevere il 99,99% con lo SLA con uptime, devi configurare un secondo tunnel. Configura un tunnel su ogni un'interfaccia VPN ad alta disponibilità su ciascun lato Gateway VPN ad alta disponibilità configurazione.

Per configurare un secondo tunnel, completa i seguenti passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina VPN.

    Vai alla VPN

  2. Trova la VPN ad alta disponibilità a cui vuoi aggiungere il tunnel.

  3. Fai clic su Aggiungi tunnel VPN.

  4. In Gateway VPN peer, seleziona Google Cloud.

  5. In Progetto, seleziona un progetto Google Cloud che conterrà il nuovo gateway.

  6. In Nome gateway VPN, scegli l'altra VPN ad alta disponibilità a cui si connette il nuovo tunnel.

  7. Seleziona Aggiungi il secondo tunnel VPN a un tunnel VPN esistente per server la disponibilità del servizio.

  8. In Seleziona un tunnel VPN esistente, assicurati che il tunnel esistente è selezionata. Puoi fare clic su un link per visualizzare tutti i tunnel esistenti nella parte superiore della stessa pagina.

  9. Specifica un Nome per il tunnel.

  10. Specifica la stessa versione IKE utilizzata dal tunnel sull'altro gateway.

  11. Specifica una chiave precondivisa IKE utilizzando la tua chiave precondivisa. (segreto condiviso), che deve corrispondere alla chiave precondivisa per tunnel partner che crei sul gateway peer. Se non hai configurato una chiave precondivisa sul gateway VPN peer e vuoi generare Prima, fai clic su Genera e copia. Assicurati di registrare il chiave precondivisa in un luogo sicuro perché non è possibile recuperarla dopo la creazione dei tunnel VPN.

  12. Fai clic su Crea e continua.

  13. Configura e salva una sessione BGP. Altrimenti, puoi farlo in un secondo momento seguendo i passaggi nella sezione Crea sessioni BGP .

  14. Per informazioni sulla configurazione, controlla la pagina Riepilogo e promemoria. e fai clic su OK.

Aggiungi un tunnel alla VPN classica

Ogni tunnel Cloud VPN associato a una VPN classica deve connettersi a un gateway VPN peer univoco, come identificato dalla l'indirizzo IP del gateway peer. Se devi creare un secondo tunnel allo stesso un gateway peer, devi creare il tunnel da un altro gateway Cloud VPN gateway VPN ad alta disponibilità.

Per configurare un secondo tunnel, completa i seguenti passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina VPN.

    Vai alla VPN

  2. Fai clic sulla scheda Gateway VPN di Google.

  3. Fai clic sul nome di un gateway VPN esistente.

  4. Nella pagina Dettagli gateway VPN, nella sezione Tunnel, fai clic su Aggiungi un tunnel VPN.

  5. Fornisci le seguenti informazioni:

    1. Nel campo Nome, inserisci un nome per il tunnel.
    2. Nel campo Indirizzo IP peer remoto, inserisci l'IP esterno del gateway VPN peer.
    3. Scegli una versione IKE compatibile con il gateway VPN peer.
    4. Fornisci la chiave precondivisa IKE (segreto condiviso) per autenticazione. Per i suggerimenti, vedi Genera una chiave precondivisa efficace.
    5. Fai clic sul pulsante Opzione di routing:
      • Per utilizzare il routing dinamico, fai clic su Dinamico (BGP). Il giorno Menu Router Cloud, seleziona o crea un nuovo router Cloud. Per definire i parametri della sessione BGP, Sessione BGP, fai clic Modifica. Ciascun intervallo di indirizzi IP BGP per ciascuna sessione BGP deve essere univoco tra tutti i router Cloud in tutte le regioni di un una rete VPC (Virtual Private Cloud).
      • Per utilizzare la VPN basata su route, fai clic su Basato su route. Nella Campo Intervalli IP di rete remota, opzione gli intervalli di indirizzi IP utilizzati dalla rete peer.
      • Per utilizzare il routing basato su criteri, fai clic su Basato su criteri. Fornisci entrambi Intervalli IP di rete remota e Intervalli IP locali. Nel nel menu Subnet locali, seleziona gli intervalli IP delle subnet in rete VPC.

  6. Fai clic su Crea.

  7. Completa la configurazione seguendo i passaggi in Configura il gateway VPN peer.

gcloud

Segui i passaggi per creare un gateway e un tunnel VPN basati su route ma inizia dalla sezione Crea il tunnel Cloud VPN.

Se il nuovo tunnel ha lo stesso blocco CIDR, puoi passare a Configura le regole del firewall.

Controlla lo stato del tunnel

Dopo aver configurato una VPN ad alta disponibilità tunnel VPN classica, controllarne lo stato.

Passaggi successivi

  • Per visualizzare le informazioni su Cloud Logging e Monitoring, consulta Visualizza i log e le metriche.
  • Per usare scenari con disponibilità elevata e velocità effettiva elevata, oppure più gli scenari di subnet, vedi Configurazioni avanzate.
  • Per aiutarti a risolvere i problemi comuni che potresti riscontrare durante l'utilizzo Cloud VPN, consulta la sezione Risoluzione dei problemi.