Aggiungi un tunnel VPN

Questa pagina descrive come aggiungere tunnel VPN a VPN ad alta disponibilità o VPN classica.

Se non hai ancora configurato il gateway VPN ad alta disponibilità, vedi quanto segue:

Aggiunta di un tunnel da un gateway VPN ad alta disponibilità a un gateway VPN peer

Per ricevere uno SLA con uptime del 99,99%, configura un tunnel su ogni interfaccia VPN ad alta disponibilità. Questa sezione include i passaggi per configurare tunnel aggiuntivi sull'interfaccia di un gateway VPN ad alta disponibilità.

Configura tunnel VPN ad alta disponibilità aggiuntivi nelle seguenti circostanze:

  • Se hai configurato un gateway VPN ad alta disponibilità su un gateway VPN peer con un'unica interfaccia VPN peer.
  • Se in precedenza hai configurato un tunnel singolo su un gateway VPN ad alta disponibilità per un gateway VPN peer che contiene un numero illimitato di interfacce, ma ora vuoi uno SLA con uptime del 99,99% per il gateway VPN ad alta disponibilità.
  • Se hai eseguito il deployment della VPN ad alta disponibilità su Cloud Interconnect e devi aggiungere tunnel VPN ad alta disponibilità per supportare la maggiore capacità di un collegamento VLAN.

Per configurare tunnel VPN ad alta disponibilità aggiuntivi, completa i passaggi riportati di seguito.

Console

  1. Nella console Google Cloud, vai alla pagina VPN.

    Vai alla VPN

  2. Fai clic su Crea tunnel VPN.

  3. Dal menu a discesa, seleziona il gateway che richiede il tunnel aggiuntivo e fai clic su Continua.

  4. Scegli un router Cloud. Se non hai configurato un router Cloud, segui i passaggi per crearne uno nella procedura Crea tunnel VPN.

  5. Per Gateway VPN peer, seleziona On-prem o Non Google Cloud.

  6. In Nome gateway VPN peer, scegli la risorsa gateway VPN peer esistente che verrà utilizzata dal nuovo tunnel. Per verificare i nomi dei gateway VPN peer esistenti per questo gateway Cloud VPN, in Nome gateway VPN nella parte superiore della pagina, fai clic su Visualizza tutti i tunnel esistenti.

  7. Potresti ricevere un avviso che indica che un tunnel con la stessa interfaccia gateway VPN peer è già associato alla stessa interfaccia gateway Cloud VPN locale. Per risolvere il problema, in Interfaccia gateway Cloud VPN associata, seleziona l'altra interfaccia VPN ad alta disponibilità.

  8. Per completare la configurazione del tunnel, configura i passaggi rimanenti come elencato nella procedura Crea tunnel VPN.

Aggiunta di un tunnel da un gateway VPN ad alta disponibilità a un altro gateway VPN ad alta disponibilità

Questa sezione include i passaggi per configurare un secondo tunnel sulla seconda interfaccia di un gateway VPN ad alta disponibilità.

Se hai configurato un tunnel su un gateway VPN ad alta disponibilità su un altro gateway VPN ad alta disponibilità, ma vuoi ricevere uno SLA con uptime del 99,99%, devi configurare un secondo tunnel. Configura un tunnel su ogni interfaccia VPN ad alta disponibilità su ciascun lato della configurazione di un gateway VPN ad alta disponibilità da VPN ad alta disponibilità.

Per configurare un secondo tunnel, completa i seguenti passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina VPN.

    Vai alla VPN

  2. Trova la VPN ad alta disponibilità a cui vuoi aggiungere il tunnel.

  3. Fai clic su Aggiungi tunnel VPN.

  4. In Gateway VPN peer, seleziona Google Cloud.

  5. In Progetto, seleziona un progetto Google Cloud che conterrà il nuovo gateway.

  6. In Nome gateway VPN, scegli l'altro gateway VPN ad alta disponibilità a cui si connette il nuovo tunnel.

  7. Seleziona Aggiungi il secondo tunnel VPN a un tunnel VPN esistente per l'alta disponibilità.

  8. In Seleziona tunnel VPN esistente, assicurati che sia selezionato il tunnel esistente. Fai clic su un link per visualizzare tutti i tunnel esistenti nella parte superiore della stessa pagina.

  9. Specifica un nome per il tunnel.

  10. Specifica la stessa versione IKE utilizzata dal tunnel sull'altro gateway.

  11. Specifica una chiave IKE precondivisa utilizzando la tua chiave precondivisa (secret condiviso), che deve corrispondere alla chiave precondivisa per il tunnel partner che crei sul gateway peer. Se non hai configurato una chiave precondivisa sul gateway VPN peer e vuoi generarne una, fai clic su Genera e copia. Assicurati di registrare la chiave precondivisa in un luogo sicuro perché non può essere recuperata dopo aver creato i tunnel VPN.

  12. Fai clic su Crea e continua.

  13. Configura e salva una sessione BGP. In caso contrario, puoi farlo in un secondo momento seguendo i passaggi nella procedura Crea sessioni BGP.

  14. Controlla la pagina Riepilogo e promemoria per le informazioni di configurazione e fai clic su OK.

Aggiungi un tunnel alla VPN classica

Ogni tunnel Cloud VPN associato a un gateway VPN classica deve connettersi a un gateway VPN peer univoco, come identificato dall'indirizzo IP del gateway peer. Se devi creare un secondo tunnel per lo stesso gateway peer, devi creare il tunnel da un gateway Cloud VPN diverso.

Per configurare un secondo tunnel, completa i seguenti passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina VPN.

    Vai alla VPN

  2. Fai clic sulla scheda Gateway VPN Google.

  3. Fai clic sul nome di un gateway VPN esistente.

  4. Nella pagina Dettagli gateway VPN, nella sezione Tunnel, fai clic su Aggiungi tunnel VPN.

  5. Fornisci le seguenti informazioni:

    1. Nel campo Nome, inserisci un nome per il tunnel.
    2. Nel campo Indirizzo IP peer remoto, inserisci l'indirizzo IP esterno del gateway VPN peer.
    3. Scegli una versione IKE compatibile con il gateway VPN peer.
    4. Fornisci la chiave precondivisa IKE (secret condiviso) per l'autenticazione. Per suggerimenti, consulta Generare una chiave precondivisa efficace.
    5. Fai clic sull'opzione di routing appropriata:
      • Per utilizzare il routing dinamico, fai clic su Dinamico (BGP). Nel menu Router Cloud, seleziona o crea un nuovo router Cloud. Per definire i parametri della sessione BGP, nel campo Sessione BGP fai clic su Modifica. Ogni intervallo di indirizzi IP BGP per ogni sessione BGP deve essere univoco tra tutti i router Cloud in tutte le regioni di una rete Virtual Private Cloud (VPC).
      • Per utilizzare la VPN basata su route, fai clic su Basata su route. Nel campo Intervalli IP di rete remota, fornisci gli intervalli di indirizzi IP utilizzati dalla rete peer.
      • Per utilizzare il routing basato su criteri, fai clic su Basato su criteri. Fornisci sia gli intervalli IP della rete remota sia gli intervalli IP locali. Nel menu Subnet locali, seleziona gli intervalli IP delle subnet in una rete VPC.

  6. Fai clic su Crea.

  7. Completa la configurazione seguendo i passaggi descritti in Configurare il gateway VPN peer.

gcloud

Segui i passaggi per creare un gateway e un tunnel VPN basati su route, ma inizia dalla sezione Creare il tunnel Cloud VPN.

Se il nuovo tunnel ha lo stesso blocco CIDR, puoi passare direttamente a Configurare le regole firewall.

Controlla lo stato del tunnel

Dopo aver configurato una VPN ad alta disponibilità o un tunnel VPN classica, controllane lo stato.

Passaggi successivi

  • Per visualizzare le informazioni di Cloud Logging e Monitoring, consulta Visualizzare log e metriche.
  • Per utilizzare scenari di alta disponibilità e velocità effettiva elevata o scenari con più subnet, consulta Configurazioni avanzate.
  • Per aiutarti a risolvere i problemi comuni che potresti riscontrare durante l'utilizzo di Cloud VPN, consulta Risoluzione dei problemi.