Ajouter un tunnel Cloud VPN

Cette page explique comment ajouter un deuxième tunnel VPN au VPN haute disponibilité, ou au VPN classique.

Si vous n'avez pas encore configuré votre passerelle et votre tunnel VPN haute disponibilité, consultez les articles suivants:

Ajouter un tunnel entre une passerelle VPN haute disponibilité et une passerelle VPN de pairs

Pour recevoir un contrat de niveau de service garantissant une disponibilité de 99,99 %, configurez un tunnel sur chaque interface VPN haute disponibilité. Cette section décrit la procédure à suivre pour configurer un deuxième tunnel sur la deuxième interface d'une passerelle VPN haute disponibilité.

Configurez un deuxième tunnel dans les cas suivants:

  • Si vous avez configuré une passerelle VPN haute disponibilité vers une passerelle VPN de pairs disposant d'une seule interface VPN de pairs.
  • Si vous avez précédemment configuré un seul tunnel sur un VPN haute disponibilité pour une passerelle VPN de pairs contenant un nombre quelconque d'interfaces et que vous souhaitez maintenant obtenir un contrat de niveau de service garantissant une disponibilité de 99,99 %.

Pour configurer un deuxième tunnel, procédez comme suit :

Console

  1. Dans Google Cloud Console, accédez à la page VPN.

    Accéder au VPN

  2. Cliquez sur Créer un tunnel VPN.

  3. Dans le menu déroulant, sélectionnez la passerelle qui nécessite le deuxième tunnel, puis cliquez sur Continuer.

  4. Choisissez un routeur cloud. Si vous n'avez pas configuré de routeur cloud, suivez la procédure Créer des tunnels VPN pour en créer un.

  5. Pour la Passerelle VPN de pairs, sélectionnez l'option Sur site ou autre que Google Cloud.

  6. Sous Nom de la passerelle VPN de pairs, sélectionnez la ressource de passerelle VPN de pairs utilisée par le nouveau tunnel. Pour vérifier le nom des passerelles VPN de pairs existantes pour cette passerelle Cloud VPN, sous Nom de la passerelle VPN en haut de la page, cliquez sur Afficher tous les tunnels existants.

  7. Vous pouvez recevoir un avertissement indiquant qu'un tunnel avec la même interface de passerelle VPN de pairs est déjà associé à la même interface de passerelle Cloud VPN locale. Pour résoudre ce problème, sélectionnez l'autre interface VPN haute disponibilité sous Interface de passerelle Cloud VPN associée.

  8. Pour terminer la configuration du tunnel, configurez le reste des étapes comme indiqué dans la procédure Créer des tunnels VPN.

Ajouter un tunnel entre une passerelle VPN haute disponibilité et une autre passerelle VPN haute disponibilité

Cette section vous indique les étapes à suivre pour configurer un deuxième tunnel sur la deuxième interface d'une passerelle VPN haute disponibilité.

Si vous avez configuré un tunnel sur une passerelle VPN haute disponibilité vers une autre passerelle VPN haute disponibilité, mais que vous souhaitez recevoir un contrat de niveau de service assurant une disponibilité de 99,99 %, vous devez configurer un second tunnel. Configurez un tunnel sur chaque interface VPN haute disponibilité de chaque côté d'une configuration passerelle VPN haute disponibilité vers passerelle VPN haute disponibilité.

Pour configurer un deuxième tunnel, procédez comme suit :

Console

  1. Dans Cloud Console, accédez à la page VPN.

    Accéder au VPN

  2. Recherchez le VPN haute disponibilité auquel vous souhaitez ajouter le tunnel.

  3. Cliquez sur Ajouter un tunnel VPN.

  4. Sous Passerelle VPN de pairs, sélectionnez Google Cloud.

  5. Sous Projet, sélectionnez un projet Google Cloud qui contiendra la nouvelle passerelle.

  6. Sous Nom de la passerelle VPN, sélectionnez l'autre passerelle VPN haute disponibilité à laquelle se connecte le nouveau tunnel.

  7. Sélectionnez Ajouter le second tunnel VPN au tunnel VPN existant pour assurer la haute disponibilité.

  8. Sous Sélectionner un tunnel VPN existant, vérifiez que le tunnel existant est bien sélectionné. Vous pouvez cliquer sur un lien pour afficher tous les tunnels existants en haut du même écran.

  9. Spécifiez un nom de tunnel.

  10. Spécifiez la même version du protocole IKE que celle utilisée par le tunnel de l'autre passerelle.

  11. Spécifiez une clé pré-partagée IKE à l'aide de votre clé pré-partagée (clé secrète partagée), qui doit correspondre à la clé pré-partagée du tunnel partenaire que vous créez sur votre passerelle de pairs. Si vous n'avez pas configuré de clé pré-partagée sur votre passerelle VPN de pairs et que vous souhaitez en générer une, cliquez sur Générer et copier. Veillez à enregistrer la clé pré-partagée dans un emplacement sécurisé, car elle ne peut pas être récupérée une fois que vous avez créé vos tunnels VPN.

  12. Cliquez sur Créer et continuer.

  13. Configurez et enregistrez une session BGP. Sinon, vous pouvez le faire ultérieurement en suivant les étapes de la procédure Créer des sessions BGP.

  14. Consultez la page Récapitulatif et rappel pour obtenir des informations de configuration, puis cliquez sur OK.

Ajouter un tunnel au VPN classique

Chaque tunnel Cloud VPN associé à une passerelle VPN classique doit se connecter à une passerelle VPN de pairs unique, identifiée par l'adresse IP de la passerelle de pairs. Si vous devez créer un deuxième tunnel vers la même passerelle de pairs, vous devez créer ce tunnel à partir d'une autre passerelle Cloud VPN.

Pour configurer un deuxième tunnel, procédez comme suit :

Console

  1. Dans Cloud Console, accédez à la page VPN.

    Accéder au VPN

  2. Cliquez sur l'onglet Passerelles VPN Google.

  3. Cliquez sur le nom d'une passerelle VPN existante.

  4. Dans la section Tunnels de la page présentant les détails de la passerelle VPN, cliquez sur Ajouter un tunnel VPN.

  5. Indiquez les informations ci-dessous.

    1. Dans le champ Nom, saisissez un nom pour le tunnel.
    2. Dans le champ Adresse IP du pair distant, saisissez l'adresse IP externe de la passerelle VPN de pairs.
    3. Choisissez une version IKE compatible avec votre passerelle VPN de pairs.
    4. Fournissez la clé pré-partagée IKE (clé secrète partagée) pour l'authentification. Pour obtenir des suggestions, consultez la section Générer une clé pré-partagée efficace.
    5. Cliquez sur l'option de routage appropriée:
      • Pour utiliser le routage dynamique, cliquez sur Dynamique (BGP). Dans le menu Cloud Router, sélectionnez ou créez un routeur Cloud Router. Pour définir les paramètres de session BGP, dans le champ Session BGP, cliquez sur Modifier. Chaque plage d'adresses IP BGP pour chaque session BGP doit être unique parmi tous les routeurs cloud dans toutes les régions d'un réseau cloud privé virtuel (VPC).
      • Pour utiliser le VPN basé sur le routage, choisissez Basé sur le routage. Dans le champ Plages d'adresses IP du réseau distant, indiquez les plages d'adresses IP utilisées par le réseau de pairs.
      • Pour utiliser le routage basé sur des règles, cliquez sur Basé sur des règles. Indiquez les plages d'adresses IP du réseau distant et les plages d'adresses IP locales. Dans le menu Sous-réseaux locaux, sélectionnez les plages d'adresses IP des sous-réseaux d'un réseau VPC.
  6. Cliquez sur Create (Créer).

  7. Terminez la configuration en suivant les étapes de la section Configurer la passerelle VPN de pairs.

gcloud

Suivez la procédure permettant de créer une passerelle et un tunnel VPN basés sur le routage en commençant par la section Créer le tunnel Cloud VPN.

Si le nouveau tunnel dispose du même bloc CIDR, vous pouvez passer directement à la page Configurer les règles de pare-feu.

Vérifier l'état du tunnel

Après avoir configuré un VPN haute disponibilité ou un tunnel VPN classique, vérifiez son état.

Étape suivante

  • Pour afficher les informations concernant Cloud Logging et Monitoring, consultez la page Afficher les journaux et les métriques.
  • Pour utiliser des scénarios de haute disponibilité et à haut débit, ou plusieurs scénarios de sous-réseau, consultez la section Configurations avancées.
  • Pour vous aider à résoudre les problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud VPN, consultez la page Dépannage.