添加 VPN 隧道

向高可用性 VPN 添加 VPN 隧道

向传统 VPN 添加 VPN 隧道

与传统 VPN 网关关联的每个 Cloud VPN 隧道必须连接到唯一的对等 VPN 网关,根据对等网关的 IP 地址来标识。如果您需要创建连接到同一网关的第二个隧道,则必须从其他 Cloud VPN 网关创建该隧道。

所需权限

拥有网络管理员角色的项目所有者、编辑者和 IAM 成员可以创建 Cloud VPN 隧道。

控制台


  1. 转到 Google Cloud Console 中的 VPN 页面。
    转到 VPN 页面
  2. 点击 Google VPN 网关标签。
  3. 点击现有 VPN 网关的名称。
  4. 在“VPN 网关详情”页面上的隧道部分,点击添加 VPN 隧道
  5. 提供以下信息:
    1. 提供隧道的名称
    2. 远程对等 IP 地址字段中输入对等 VPN 网关的外部 IP 地址。
    3. 选择与您的对等 VPN 网关兼容的 IKE 版本
    4. 提供用于身份验证的共享密钥(也称为预共享密钥)。如需查看有关如何生成强共享密钥的建议,请参阅此页面
    5. 点击适当的路由选项
      • 要使用动态路由,请选择动态 (BGP),从 Cloud Router 菜单中选择一个 Cloud Router 路由器或新建一个。然后,点击 BGP 会话旁边的修改(铅笔)按钮来定义 BGP 会话参数。
      • 要使用基于路由的 VPN,请选择基于路由。对于远程网络 IP 地址范围,请提供对等网络使用的 IP 地址范围。
      • 要使用基于政策的路由,请选择基于政策,并提供远程网络 IP 地址范围本地 IP 地址范围。使用本地子网菜单选择 VPC 网络中的子网的 IP 地址范围。
  6. 点击创建
  7. 通过配置相应的隧道来设置对等 VPN 网关

gcloud


按照创建基于路由的 VPN 网关和隧道的步骤操作,但从创建 VPN 隧道开始。如果新隧道具有相同的 CIDR 块,您可以跳至配置防火墙规则

后续跟踪

在对等 VPN 网关上配置了相应的隧道后,检查 Cloud VPN 隧道的状态

后续步骤