新增 VPN 通道

這個頁面說明如何將 VPN 通道新增至高可用性 VPN 或傳統 VPN。

如果尚未設定高可用性 VPN 閘道,請參閱下列說明:

從高可用性 VPN 閘道新增通道至對等互連 VPN 閘道

如要享有 99.99% 運作時間的服務水準協議,請在高可用性 VPN 介面上設定通道。本節包含在 HA VPN 閘道介面上設定額外通道的步驟。

在下列情況下,請設定額外的高可用性 VPN 通道:

  • 如果您將高可用性 VPN 閘道設定為具有單一對等互連 VPN 介面的對等互連 VPN 閘道。
  • 如果您先前在高可用性 VPN 閘道上為含有任意數量的介面的對等互連 VPN 閘道設定單一通道,但現在希望高可用性 VPN 閘道能享有 99.99% 的運作時間服務水準協議。
  • 如果您部署了採用 Cloud Interconnect 的高可用性 VPN,且需要新增高可用性 VPN 通道,以因應 VLAN 連結容量增加的情況。

如要設定額外的高可用性 VPN 通道,請完成下列步驟。

控制台

  1. 前往 Google Cloud 控制台的「VPN」頁面。

    前往 VPN

  2. 按一下「建立 VPN 通道」

  3. 從下拉式選單中選取需要額外通道的閘道,然後按一下「繼續」

  4. 選擇 Cloud Router。如果您尚未設定 Cloud Router,請按照「建立 VPN 通道」程序中的步驟建立 Cloud Router。

  5. 在「對等互連 VPN 閘道」部分,選取「地端部署或非 Google Cloud」

  6. 在「對等互連 VPN 閘道名稱」中,選擇新通道要使用的現有對等互連 VPN 閘道資源。如要查看這個 Cloud VPN 閘道的現有對等互連 VPN 閘道名稱,請在頁面頂端附近的「VPN gateway name」(VPN 閘道名稱) 下,按一下「View all existing tunnels」(查看所有現有通道)

  7. 您可能會收到警告,指出具有相同對等互連 VPN 閘道介面的通道,已與相同本機 Cloud VPN 閘道介面建立關聯。如要修正這個問題,請在「相關聯的 Cloud VPN 閘道介面」下方,選取另一個高可用性 VPN 介面。

  8. 如要完成通道設定,請按照「建立 VPN 通道」程序中的步驟操作。

從高可用性 VPN 閘道新增通道至另一個高可用性 VPN 閘道

本節包含在高可用性 VPN 閘道的第二個介面上設定第二條通道的步驟。

如果您在高可用性 VPN 閘道上設定一個通道連至另一個高可用性 VPN 閘道,但希望獲得 99.99% 運作時間服務水準協議,則必須設定第二個通道。在高可用性 VPN 對高可用性 VPN 閘道設定的兩端,分別在高可用性 VPN 介面上設定通道。

如要設定第二個通道,請完成下列步驟。

主控台

  1. 前往 Google Cloud 控制台的「VPN」頁面。

    前往 VPN

  2. 找出要新增通道的高可用性 VPN。

  3. 按一下「新增 VPN 通道」

  4. 在「對等互連 VPN 閘道」下方,選取「Google Cloud」

  5. 在「專案」下方,選取要包含新閘道的專案 Google Cloud 。

  6. 在「VPN 閘道名稱」部分,選擇新通道要連線的其他高可用性 VPN 閘道。

  7. 選取「為現有的 VPN 通道新增第二個 VPN 通道來達到高可用性」

  8. 在「選取現有的 VPN 通道」下方,確認已選取現有通道。按一下連結,即可在同一頁面頂端查看所有現有通道。

  9. 指定通道「Name」(名稱)

  10. 指定其他閘道上通道使用的相同 IKE 版本

  11. 使用預先共用金鑰 (共用密鑰) 指定 IKE 預先共用金鑰,該金鑰必須與您在對等互連閘道上建立的合作夥伴通道預先共用金鑰相符。如果您尚未在對等互連 VPN 閘道上設定預先共用金鑰,且想要產生金鑰,請按一下「產生並複製」。請務必將預先共用金鑰記錄於安全的位置,因為建立 VPN 通道後就無法擷取此金鑰。

  12. 按一下「建立並繼續」

  13. 設定並儲存 BGP 工作階段。否則,您可以稍後再執行這項操作,只要按照「建立 BGP 工作階段」程序中的步驟操作即可。

  14. 查看「摘要和提醒」頁面的設定資訊,然後按一下「確定」

在傳統版 VPN 中新增通道

與傳統版 VPN 閘道相關聯的每個 Cloud VPN 通道必須連線至專屬的對等互連 VPN 閘道,並以對等互連閘道的 IP 位址做為識別依據。如要建立連往相同對等互連閘道的第二個通道,必須從不同的 Cloud VPN 閘道建立該通道。

如要設定第二個通道,請完成下列步驟。

主控台

  1. 前往 Google Cloud 控制台的「VPN」頁面。

    前往 VPN

  2. 按一下「Google VPN 閘道」分頁標籤。

  3. 按一下現有 VPN 閘道的名稱。

  4. 在「VPN gateway details」(VPN 閘道詳細資料) 頁面的「Tunnels」(通道) 區段中,按一下「Add VPN tunnel」(新增 VPN 通道)

  5. 提供下列資訊:

    1. 在「Name」(名稱) 欄位中,輸入通道名稱。
    2. 在「遠端對等互連 IP 位址」欄位中,輸入對等互連 VPN 閘道的外部 IP 位址。
    3. 選擇與對等互連 VPN 閘道相容的 IKE 版本
    4. 提供用於驗證的 IKE 預先共用金鑰 (共用密鑰)。如需建議,請參閱「產生高強度的預先共用金鑰」。
    5. 按一下適當的「轉送選項」
      • 如要使用動態轉送,請按一下「Dynamic (BGP)」。在「Cloud Router」選單中,選取或建立新的 Cloud Router。如要定義 BGP 工作階段參數,請在「BGP session」(BGP 工作階段) 欄位中,按一下「Edit」。每個 BGP 工作階段的 BGP IP 位址範圍,在虛擬私有雲 (VPC) 網路的所有區域中,都必須是唯一的。
      • 如要使用依據路徑的 VPN,請按一下「依據路徑」。在「Remote network IP ranges」(遠端網路 IP 範圍) 欄位中,提供對等互連網路使用的 IP 位址範圍。
      • 如要使用策略路由,請按一下「依據政策」。提供「Remote network IP ranges」(遠端網路 IP 範圍) 和「Local IP ranges」(本機 IP 範圍)。在「本機子網路」選單中,選取虛擬私有雲網路中子網路的 IP 範圍。

  6. 點選「建立」

  7. 按照「設定對等互連 VPN 閘道」一文中的步驟完成設定。

gcloud

請按照建立路徑型 VPN 閘道和通道的步驟操作,但從「建立 Cloud VPN 通道」一節開始。

如果新通道的 CIDR 區塊相同,您可移至「設定防火牆規則」。

檢查通道狀態

設定高可用性 VPN 或傳統版 VPN 通道後,請檢查其狀態

後續步驟

  • 如要查看 Cloud Logging 和 Monitoring 資訊,請參閱「查看記錄和指標」。
  • 如要使用高可用性和高總處理量情境或多個子網路情境,請參閱進階設定
  • 如要解決使用 Cloud VPN 時可能遇到的常見問題,請參閱「疑難排解」。