Ajouter un tunnel VPN

Ajouter un tunnel VPN vers un VPN haute disponibilité

Ajouter un tunnel VPN vers un VPN classique

Chaque tunnel Cloud VPN associé à une passerelle VPN classique doit se connecter à une passerelle VPN de pairs unique, identifiée par l'adresse IP de la passerelle de pairs. Si vous devez créer un deuxième tunnel vers la même passerelle de pairs, vous devez créer ce tunnel à partir d'une autre passerelle Cloud VPN.

Autorisations requises

Les propriétaires de projets, les éditeurs et les membres IAM dotés du rôle Administrateur de réseaux peuvent créer des tunnels Cloud VPN.

Console


  1. Accédez à la page "VPN" de Google Cloud Console.
    Accéder à la page "VPN"
  2. Cliquez sur l'onglet Passerelles VPN Google.
  3. Cliquez sur le nom d'une passerelle VPN existante.
  4. Dans la section Tunnels de la page présentant les détails de la passerelle VPN, cliquez sur Ajouter un tunnel VPN.
  5. Indiquez les informations ci-dessous :
    1. Spécifiez le nom du tunnel.
    2. Saisissez l'adresse IP externe de la passerelle VPN de pairs dans le champ Adresse IP du pair distant.
    3. Choisissez une version IKE compatible avec votre passerelle VPN de pairs.
    4. Spécifiez la clé secrète partagée (également appelée clé prépartagée) pour l'authentification. Pour obtenir des suggestions sur la façon de générer des clés secrètes partagées sécurisées, consultez cette page.
    5. Cliquez sur l'option de routage appropriée.
      • Pour utiliser le routage dynamique, choisissez Dynamique (BGP), puis sélectionnez ou créez un routeur cloud dans le menu Cloud Router. Cliquez ensuite sur le bouton de modification en regard de Session BGP pour définir les paramètres de la session BGP. Chaque plage d'adresses IP BGP pour chaque session BGP doit être unique parmi tous les routeurs cloud de toutes les régions d'un réseau VPC.
      • Pour utiliser le VPN basé sur le routage, choisissez Basé sur le routage. Pour les plages d'adresses IP du réseau distant, indiquez les plages d'adresses IP utilisées par le réseau de pairs.
      • Pour utiliser le routage basé sur des règles, sélectionnez Basé sur des règles, puis définissez les paramètres Plages d'adresses IP du réseau distant et Plages d'adresses IP locales. Utilisez le menu Sous-réseaux locaux pour choisir les plages d'adresses IP des sous-réseaux d'un réseau VPC.
  6. Cliquez sur Créer.
  7. Configurez la passerelle VPN de pairs en définissant le tunnel correspondant.

gcloud


Suivez la procédure permettant de créer une passerelle et un tunnel VPN basés sur le routage en commençant par l'étape Créer un tunnel VPN. Si le nouveau tunnel dispose du même bloc CIDR, vous pouvez passer directement à la page Configurer les règles de pare-feu.

Effectuer un suivi

Une fois que le tunnel correspondant a été configuré sur votre passerelle VPN de pairs, vérifiez l'état du tunnel Cloud VPN.

Étapes suivantes