Nesta página, descrevemos como adicionar túneis de VPN à VPN de alta disponibilidade ou à VPN clássica.
Se você ainda não tiver configurado o gateway da VPN de alta disponibilidade, consulte:
- Criar um gateway de VPN de alta disponibilidade para um gateway de VPN de peering
- Criar gateways de VPN de alta disponibilidade para conectar redes VPC
Adicionar um túnel de um gateway de VPN de alta disponibilidade a um gateway de VPN de peering
Para receber um SLA com 99,99% de tempo de atividade, configure um túnel em cada interface da VPN de alta disponibilidade. Esta seção inclui as etapas para configurar outros túneis na interface de um gateway de VPN de alta disponibilidade.
Configure túneis adicionais de VPN de alta disponibilidade nas seguintes circunstâncias:
- Se você configurou um gateway de VPN de alta disponibilidade para um gateway de VPN de peering que tem uma interface de VPN de peering única.
- Se você configurou um único túnel em um gateway de VPN de alta disponibilidade para um gateway de VPN de peering que contém qualquer número de interfaces, mas quer um SLA de 99,99% de tempo de atividade para seu gateway de VPN de alta disponibilidade.
- Se você implantou a VPN de alta disponibilidade no Cloud Interconnect e precisa adicionar túneis de VPN de alta disponibilidade para acomodar a capacidade aumentada de um anexo da VLAN.
Para configurar outros túneis de VPN de alta disponibilidade, conclua as etapas a seguir.
Console
No Console do Google Cloud, acesse a página VPN.
Clique em Criar túnel de VPN.
No menu suspenso, selecione o gateway que requer o segundo túnel e clique em Continuar.
Escolha um Cloud Router. Se você não tiver configurado um Cloud Router, siga as etapas para criar um no procedimento Criar túneis de VPN.
Para o gateway de VPN de par, selecione On-prem ou Non Google Cloud.
Para o nome do gateway de VPN de peering, escolha o recurso do gateway de VPN de peering que o novo túnel usará. Para verificar os nomes do gateway da VPN de peering existentes nesse gateway de VPN do Cloud, acesse Nome do gateway da VPN próximo à parte superior da página e clique em Visualizar todos os túneis existentes.
Talvez você receba um aviso de que um túnel com a mesma interface de gateway de VPN de peering já está associado à mesma interface de gateway local do Cloud VPN. Para corrigir esse problema, na interface do gateway do Cloud VPN associada, selecione a outra interface de VPN de alta disponibilidade.
Para concluir a configuração do túnel, configure o restante das etapas conforme listado no procedimento Criar túneis de VPN.
Adicionar um túnel de um gateway de VPN de alta disponibilidade a outro gateway de VPN de alta disponibilidade
Nesta seção, você verá as etapas para configurar um segundo túnel na segunda interface de um gateway de VPN de alta disponibilidade.
Se você configurou um túnel em um gateway de VPN de alta disponibilidade a outro gateway de VPN de alta disponibilidade, mas quer receber um SLA com 99,99% de tempo de atividade, configure um segundo túnel. Configure um túnel em cada interface de VPN de alta disponibilidade em cada lado de uma configuração do gateway da VPN de alta disponibilidade para VPN de alta disponibilidade.
Para configurar um segundo túnel, siga estas etapas:
Console
No Console do Google Cloud, acesse a página VPN.
Encontre a VPN de alta disponibilidade à qual você quer adicionar o túnel.
Clique em Adicionar túnel de VPN.
Em Gateway de VPN de peering, selecione Google Cloud.
Em Projeto, selecione um projeto do Google Cloud que contenha o novo gateway.
Para o nome do gateway de VPN, escolha o outro gateway de VPN de alta disponibilidade com que o novo túnel se conecta.
Selecione Adicionar o segundo túnel de VPN a um túnel de VPN existente para alta disponibilidade.
Em Selecionar túnel de VPN existente, verifique se o túnel existente está selecionado. É possível clicar em um link para visualizar todos os túneis existentes perto do topo da mesma página.
Especifique um nome do túnel.
Especifique a mesma versão do IKE em uso pelo túnel no outro gateway.
Especifique uma chave IKE pré-compartilhada usando a chave pré-compartilhada (secret compartilhado), que precisa corresponder à chave pré-compartilhada do túnel de parceiro que você criar no gateway de peering. Se você não tiver configurado uma chave pré-compartilhada no gateway de VPN de peering e quiser gerar uma, clique em Gerar e copiar. Salve a chave pré-compartilhada em um local seguro, porque ela não poderá ser recuperada depois que você criar os túneis de VPN.
Clique em Criar e continuar.
Configure e salve uma sessão do BGP. Caso contrário, faça isso mais tarde seguindo as etapas no procedimento Criar sessões do BGP.
Verifique a página Resumo e lembrete para informações de configuração e clique em OK.
Adicionar um túnel à VPN clássica
Cada túnel do Cloud VPN associado a um gateway de VPN clássica precisa se conectar a um gateway de VPN exclusivo de peering, conforme identificado pelo endereço IP do gateway de peering. Se você precisar criar um segundo túnel para o mesmo gateway de peering, crie esse túnel em um gateway diferente do Cloud VPN.
Para configurar um segundo túnel, siga estas etapas:
Console
No Console do Google Cloud, acesse a página VPN.
Clique na guia Gateways do Google VPN.
Clique no nome de um gateway da VPN atual.
Na página Detalhes do gateway da VPN, na seção Túneis, clique em Adicionar túnel da VPN.
Forneça as seguintes informações:
- No campo Nome, insira um nome para o túnel.
- No campo Endereço IP do peering remoto, insira o endereço IP externo do gateway da VPN de peering.
- Escolha uma versão IKE compatível com o gateway de VPN de peering.
- Forneça a chave IKE pré-compartilhada (secret compartilhado) para autenticação. Para ver sugestões, consulte Como gerar uma chave pré-compartilhada forte.
- Clique na
opção de roteamento adequada.
- Para usar o roteamento dinâmico, clique em Dinâmico (BGP). No menu do Cloud Router, selecione ou crie um Cloud Router novo. Para definir os parâmetros da sessão do BGP, no campo Sessão do BGP, clique em Editar. Cada intervalo de endereços IP do BGP para cada sessão do BGP precisa ser exclusivo entre todos os Cloud Routers em todas as regiões de uma rede de nuvem privada virtual (VPC).
- Para usar VPN baseada em rota, escolha Com base em rota. No campo Intervalos de IP de rede remota, forneça os intervalos de endereços IP usados pela rede de peering.
- Para usar o roteamento com base em políticas, clique em Com base em políticas. Forneça os Intervalos de IP da rede remota e Intervalos de IP local. No menu Sub-redes locais, selecione os intervalos de IP das sub-redes em uma rede VPC.
Clique em Criar.
Conclua a configuração seguindo as etapas em Como configurar o gateway de VPN de peering.
gcloud
Siga as etapas para criar um gateway e um túnel de VPN com base em rota. No entanto, comece pela seção Criar o túnel do Cloud VPN.
Se o novo túnel tiver o mesmo bloco CIDR, pule para Como configurar regras de firewall.
Verificar o status do túnel
Depois de configurar um túnel de VPN de alta disponibilidade ou um clássico, verifique o status dele.
A seguir
- Para ver informações sobre o Cloud Logging e o Monitoring, consulte Como visualizar registros e métricas.
- Para usar cenários de alta disponibilidade e alta capacidade ou vários cenários de sub-rede, consulte Configurações avançadas.
- Para ajudar a resolver problemas comuns que você pode encontrar ao usar o Cloud VPN, consulte Solução de problemas.