Aggiungi un tunnel VPN

Questa pagina descrive come aggiungere tunnel VPN alla VPN ad alta disponibilità VPN classica.

Se non hai ancora configurato il gateway VPN ad alta disponibilità, consulta le seguenti risorse:

Aggiungere un tunnel da un gateway VPN ad alta disponibilità a un gateway VPN peer

Per ricevere uno SLA con uptime del 99,99%, configura un tunnel su ogni all'interfaccia VPN ad alta disponibilità. Questa sezione include le per configurare tunnel aggiuntivi nell'interfaccia di un un gateway VPN ad alta disponibilità.

Configura altri tunnel VPN ad alta disponibilità nelle seguenti circostanze:

  • Se hai configurato un gateway VPN ad alta disponibilità connesso Gateway VPN con una singola interfaccia VPN peer.
  • Se in precedenza avevi configurato un singolo tunnel su una VPN ad alta disponibilità per un gateway VPN peer che contiene un numero qualsiasi di interfacce, ma ora vuoi uno SLA con uptime del 99,99% per il gateway VPN ad alta disponibilità.
  • Se hai eseguito il deployment della VPN ad alta disponibilità su Cloud Interconnect e devi aggiungere tunnel VPN ad alta disponibilità per supportare l'aumento della capacità di un collegamento VLAN.

Per configurare tunnel VPN ad alta disponibilità aggiuntivi, completa i seguenti passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina VPN.

    Vai a VPN

  2. Fai clic su Crea tunnel VPN.

  3. Dal menu a discesa, seleziona il gateway che richiede l'estensione quindi fai clic su Continua.

  4. Scegli un router Cloud. Se non hai configurato router Cloud, segui i passaggi per crearne uno nel Crea tunnel VPN .

  5. Per Gateway VPN peer, seleziona On-prem o non Google Cloud.

  6. Per Nome gateway VPN peer, scegli il gateway VPN peer esistente che utilizzerà il nuovo tunnel. Per controllare il peer esistente Nomi dei gateway VPN per questo gateway Cloud VPN, in Nome gateway VPN nella parte superiore della pagina, fai clic su Visualizza tutti i tunnel esistenti.

  7. Potresti ricevere un avviso che ti informa che un tunnel con la stessa interfaccia gateway VPN peer è già associato alla stessa interfaccia gateway Cloud VPN locale. Per risolvere il problema, in Interfaccia gateway Cloud VPN associata, seleziona l'altra interfaccia VPN ad alta disponibilità.

  8. Per completare la configurazione del tunnel, configura i passaggi rimanenti come elencato nella Crea tunnel VPN .

Aggiungi un tunnel da un gateway VPN ad alta disponibilità a un altro gateway VPN ad alta disponibilità

Questa sezione include i passaggi per configurare un secondo tunnel sulla seconda interfaccia di un gateway VPN ad alta disponibilità.

Se hai configurato un tunnel su un gateway VPN ad alta disponibilità un altro gateway VPN ad alta disponibilità, ma vuole ricevere il 99,99% uno SLA con uptime, devi configurare un secondo tunnel. Configura un tunnel su ogni interfaccia VPN ad alta disponibilità su ciascun lato di una configurazione di gateway VPN ad alta disponibilità-VPN ad alta disponibilità.

Per configurare un secondo tunnel, completa i seguenti passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina VPN.

    Vai alla VPN

  2. Individua la VPN ad alta disponibilità a cui vuoi aggiungere il tunnel.

  3. Fai clic su Aggiungi tunnel VPN.

  4. In Gateway VPN peer, seleziona Google Cloud.

  5. In Progetto, seleziona un progetto Google Cloud che conterrà il nuovo gateway.

  6. In Nome gateway VPN, scegli l'altra VPN ad alta disponibilità a cui si connette il nuovo tunnel.

  7. Seleziona Aggiungi il secondo tunnel VPN a un tunnel VPN esistente per server la disponibilità del servizio.

  8. In Seleziona tunnel VPN esistente, assicurati che il tunnel esistente sia selezionato. Puoi fare clic su un link per visualizzare tutti i tunnel esistenti nella parte superiore della stessa pagina.

  9. Specifica un nome per il tunnel.

  10. Specifica la stessa versione IKE in uso dal tunnel sull'altro gateway.

  11. Specifica una chiave precondivisa IKE utilizzando la tua chiave precondivisa. (segreto condiviso), che deve corrispondere alla chiave precondivisa per tunnel partner che crei sul gateway peer. Se non hai configurato una chiave precondivisa sul gateway VPN peer e vuoi generare Prima, fai clic su Genera e copia. Assicurati di conservare la chiave pre-condivisa in un luogo sicuro, poiché non potrai recuperarla dopo aver creato i tunnel VPN.

  12. Fai clic su Crea e continua.

  13. Configura e salva una sessione BGP. Altrimenti, puoi farlo in un secondo momento seguendo i passaggi nella sezione Crea sessioni BGP .

  14. Per informazioni sulla configurazione, controlla la pagina Riepilogo e promemoria. e fai clic su OK.

Aggiungere un tunnel alla VPN classica

Ogni tunnel Cloud VPN associato a una VPN classica deve connettersi a un gateway VPN peer univoco, come identificato dalla l'indirizzo IP del gateway peer. Se devi creare un secondo tunnel allo stesso un gateway peer, devi creare il tunnel da un altro gateway Cloud VPN gateway VPN ad alta disponibilità.

Per configurare un secondo tunnel, completa i seguenti passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina VPN.

    Vai a VPN

  2. Fai clic sulla scheda Gateway VPN di Google.

  3. Fai clic sul nome di un gateway VPN esistente.

  4. Nella pagina Dettagli gateway VPN, fai clic su Aggiungi tunnel VPN nella sezione Tunnel.

  5. Fornisci le seguenti informazioni:

    1. Nel campo Nome, inserisci un nome per il tunnel.
    2. Nel campo Indirizzo IP peer remoto, inserisci l'IP esterno del gateway VPN peer.
    3. Scegli una versione IKE compatibile con il tuo gateway VPN peer.
    4. Fornisci la chiave precondivisa IKE (segreto condiviso) per autenticazione. Per i suggerimenti, vedi Genera una chiave precondivisa efficace.
    5. Fai clic sull'opzione di routing appropriata:
      • Per utilizzare il routing dinamico, fai clic su Dinamico (BGP). Il giorno Menu Router Cloud, seleziona o crea un nuovo router Cloud. Per definire i parametri della sessione BGP, Sessione BGP, fai clic Modifica. Ciascun intervallo di indirizzi IP BGP per ciascuna sessione BGP deve essere univoco tra tutti i router Cloud in tutte le regioni di un una rete VPC (Virtual Private Cloud).
      • Per utilizzare la VPN basata su route, fai clic su Basata su route. Nella Campo Intervalli IP di rete remota, opzione gli intervalli di indirizzi IP utilizzati dalla rete peer.
      • Per utilizzare il routing basato su criteri, fai clic su Basato su criteri. Fornisci sia gli intervalli IP rete remota sia gli intervalli IP locali. Nella nel menu Subnet locali, seleziona gli intervalli IP delle subnet in rete VPC.

  6. Fai clic su Crea.

  7. Completa la configurazione seguendo i passaggi descritti in Configurare il gateway VPN peer.

gcloud

Segui i passaggi per creare un gateway e un tunnel VPN basati su route ma inizia dalla sezione Crea il tunnel Cloud VPN.

Se il nuovo tunnel ha lo stesso blocco CIDR, puoi passare a Configura le regole del firewall.

Controllare lo stato del tunnel

Dopo aver configurato una VPN ad alta disponibilità tunnel VPN classica, controllarne lo stato.

Passaggi successivi