VPN 터널 추가

HA VPN에 VPN 터널 추가

기본 VPN에 VPN 터널 추가

기본 VPN 게이트웨이와 연결된 각 Cloud VPN 터널은 피어 게이트웨이의 IP 주소로 식별되므로 고유한 피어 VPN 게이트웨이에 연결해야 합니다. 동일한 피어 게이트웨이에 대한 두 번째 터널을 만들어야 하는 경우에는 다른 Cloud VPN 게이트웨이에서 터널을 만들어야 합니다.

필수 권한

프로젝트 소유자, 편집자 및 네트워크 관리자 역할이 있는 IAM 구성원은 Cloud VPN 터널을 만들 수 있습니다.

콘솔


  1. Google Cloud Console에서 VPN 페이지로 이동합니다.
    VPN 페이지로 이동
  2. Google VPN 게이트웨이 탭을 클릭합니다.
  3. 기존 VPN 게이트웨이의 이름을 클릭합니다.
  4. VPN 게이트웨이 세부정보 페이지의 터널 섹션에서 VPN 터널 추가를 클릭합니다.
  5. 다음 정보를 제공합니다.
    1. 터널의 이름을 제공합니다.
    2. 원격 피어 IP 주소 필드에 피어 VPN 게이트웨이의 외부 IP 주소를 입력합니다.
    3. 피어 VPN 게이트웨이와 호환되는 IKE 버전을 선택합니다.
    4. 인증을 위한 공유 보안 비밀(사전 공유 키라고도 부름)을 제공합니다. 강력한 공유 비밀번호를 생성하는 방법에 대한 권장 사항은 이 페이지를 참조하세요.
    5. 적합한 라우팅 옵션을 클릭합니다.
      • 동적 라우팅을 사용하려면 동적 라우터를 선택하거나, Cloud Router 메뉴에서 새 Cloud Router를 선택하거나 만듭니다. 그런 다음 BGP 세션 옆에 있는 수정(연필) 버튼을 클릭하여 BGP 세션 매개변수를 정의하세요.
      • 경로 기반 VPN을 사용하려면 경로 기반을 선택합니다. 원격 네트워크 IP 범위에는 피어 네트워크에서 사용하는 IP 주소 범위를 제공합니다.
      • 정책 기반 라우팅을 사용하려면, 정책 기반을 선택하고 원격 네트워크 IP 범위로컬 IP 범위를 모두 제공합니다. 로컬 하위 네트워크 메뉴를 사용하여 VPC 네트워크에 있는 서브넷의 IP 범위를 선택합니다.
  6. 만들기를 클릭합니다.
  7. 해당 터널을 구성하여 피어 VPN 게이트웨이를 설정합니다.

gcloud


경로 기반 VPN 게이트웨이 및 터널을 만들기 위한 단계를 수행하지만 VPN 터널 만들기부터 시작합니다. 새 터널에 동일한 CIDR 블록이 포함된 경우 방화벽 규칙 구성으로 건너뛸 수 있습니다.

후속 작업

해당 터널이 피어 VPN 게이트웨이에서 설정되면 Cloud VPN 터널의 상태를 확인합니다.

다음 단계