Como adicionar um túnel da VPN

Como adicionar um túnel da VPN de alta disponibilidade

Como adicionar um túnel de VPN à VPN clássica

Cada túnel do Cloud VPN associado a um gateway da VPN clássica precisa se conectar a um gateway de VPN exclusivo de peering, conforme identificado pelo endereço IP do gateway de peering. Se precisar criar um segundo túnel para o mesmo gateway de peering, crie esse túnel a partir de um gateway diferente do Cloud VPN.

Permissões necessárias

Proprietários e editores de projetos e membros do IAM com o papel de administrador de rede podem criar túneis do Cloud VPN.

Console


  1. Acesse a página VPN no Console do Google Cloud.
    Acesse a página VPN
  2. Clique na guia Gateways do Google VPN.
  3. Clique no nome de um gateway da VPN atual.
  4. Na página de detalhes do gateway da VPN, na seção Túneis, clique em Adicionar túnel da VPN.
  5. Forneça as seguintes informações:
    1. Forneça um nome para o túnel.
    2. Digite o endereço IP externo do gateway de VPN de peering no campo Endereço IP de peering remoto.
    3. Escolha uma versão IKE compatível com o gateway de VPN de peering.
    4. Forneça a chave secreta compartilhada, também conhecida como chave pré-compartilhada, para autenticação. Consulte esta página para sugestões sobre como gerar chaves secretas compartilhadas fortes.
    5. Clique na opção de roteamento adequada.
      • Para usar roteamento dinâmico, escolha Dinâmico (BGP), selecione ou crie um novo Cloud Router no menu Cloud Router. Em seguida, clique no botão de edição (lápis) ao lado da sessão do BGP para definir os parâmetros dela. Cada intervalo de endereço IP do BGP para cada sessão do BGP precisa ser exclusivo entre todos os Cloud Routers em todas as regiões de uma rede VPC.
      • Para usar VPN baseada em rota, escolha Baseada em rota. Para os intervalos de IP de rede remota, forneça os intervalos de endereços IP usados pela rede de peering.
      • Para usar roteamento com base em políticas, escolha Baseado em políticas e forneça os Intervalos de IP de rede remota e Intervalos de IP local. No menu Sub-redes locais, escolha intervalos de IP de sub-redes em uma rede VPC.
  6. Clique em Criar.
  7. Configure o gateway de VPN de peering configurando o túnel correspondente.

gcloud


Siga as etapas para criar um gateway e um túnel da VPN baseada em rotas. Antes disso, crie um túnel da VPN. Se o novo túnel tiver o mesmo bloco CIDR, pule para Como configurar regras de firewall.

Próximas etapas

Depois que o túnel correspondente tiver sido configurado no gateway de VPN de peering, verifique o status do túnel do Cloud VPN.

A seguir