VPN-Tunnel hinzufügen

VPN-Tunnel zum HA VPN hinzufügen

VPN-Tunnel zum klassischen VPN hinzufügen

Jeder mit einem klassischen VPN-Gateway verknüpfte Cloud VPN-Tunnel muss eine Verbindung zu einem eindeutigen Peer-VPN-Gateway herstellen, entsprechend der Identifizierung durch die IP-Adresse des Peer-Gateways. Wenn Sie einen zweiten Tunnel zu demselben Peer-Gateway erstellen müssen, müssen Sie diesen Tunnel von einem anderen Cloud VPN-Gateway aus erstellen.

Erforderliche Berechtigung

Projektinhaber und -bearbeiter sowie IAM-Mitglieder mit der Rolle Netzwerkadministrator können Cloud VPN-Tunnel erstellen.

Console


  1. Rufen Sie die VPN-Seite in der Google Cloud Console auf.
    Weiter zur VPN-Seite
  2. Klicken Sie auf den Tab Google VPN-Gateways.
  3. Klicken Sie auf den Namen eines vorhandenen VPN-Gateways.
  4. Klicken Sie auf der Seite mit den Details zum VPN-Gateway im Abschnitt Tunnel auf VPN-Tunnel hinzufügen.
  5. Geben Sie die folgenden Informationen an:
    1. Geben Sie einen Namen für den Tunnel an.
    2. Geben Sie im Feld Remote-Peer-IP-Adresse die externe IP-Adresse des Peer-VPN-Gateways ein.
    3. Wählen Sie eine mit Ihrem Peer-VPN-Gateway kompatible IKE-Version aus.
    4. Geben Sie den gemeinsam genutzten Schlüssel bzw. den "vorinstallierten Schlüssel" für die Authentifizierung an. Sehen Sie sich die Vorschläge zum Generieren starker gemeinsam genutzter Schlüssel an.
    5. Klicken Sie auf die entsprechende Routingoption.
    6. Wählen Sie zum Verwenden von dynamischem Routing Dynamisch (BGP) aus und erstellen bzw. wählen Sie einen neuen Cloud Router im Menü Cloud Router aus. Klicken Sie dann auf die Schaltfläche zum Bearbeiten (Bleistift) neben BGP-Sitzung, um die BGP-Sitzungsparameter zu definieren.
    7. Wenn Sie routenbasiertes VPN verwenden möchten, wählen Sie Routenbasiert aus. Geben Sie als IP-Bereiche des Remote-Netzwerks die IP-Adressbereiche an, die vom Peer-Netzwerk verwendet werden.
    8. Wenn Sie richtlinienbasiertes Routing nutzen möchten, wählen Sie Richtlinienbasiert aus und geben sowohl die IP-Bereiche des Remote-Netzwerks als auch lokale IP-Bereiche an. Wählen Sie im Menü Lokale Subnetze IP-Bereiche von Subnetzen in einem VPC-Netzwerk aus.
  6. Klicken Sie auf Erstellen.
  7. Richten Sie das Peer-VPN-Gateway durch Konfigurieren des entsprechenden Tunnels ein.

gcloud


Führen Sie die Schritte zum Erstellen eines routenbasierten VPN-Gateways und -Tunnels aus, beginnen Sie jedoch mit dem Erstellen eines VPN-Tunnels. Wenn der neue Tunnel denselben CIDR-Block hat, können Sie mit dem Konfigurieren der Firewallregeln fortfahren.

Nachbearbeitung

Nachdem der entsprechende Tunnel an Ihrem Peer-VPN-Gateway konfiguriert wurde, prüfen Sie den Status des Cloud VPN-Tunnels.

Nächste Schritte