VPN トンネルの追加

HA VPN への VPN トンネルの追加

Classic VPN への VPN トンネルの追加

Classic VPN ゲートウェイに関連付けられた各 Cloud VPN トンネルは、ピア ゲートウェイの IP アドレスで識別されるように、一意のピア VPN ゲートウェイに接続する必要があります。同じピア ゲートウェイへの 2 つ目のトンネルを作成する必要がある場合は、別の Cloud VPN ゲートウェイからトンネルを作成する必要があります。

必要な権限

プロジェクト所有者、編集者、ネットワーク管理者ロールを持つ IAM メンバーが Cloud VPN トンネルを作成できます。

Console


  1. Google Cloud Console の [VPN] ページに移動します。
    [VPN] ページに移動
  2. [Google VPN ゲートウェイ] タブをクリックします。
  3. 既存の VPN ゲートウェイの名前をクリックします。
  4. VPN ゲートウェイの詳細ページの [トンネル] セクションで、[VPN トンネルを追加] をクリックします。
  5. 次の情報を指定します。
    1. トンネルの名前を入力します。
    2. [リモートピア IP アドレス] フィールドに、ピア VPN ゲートウェイの外部 IP アドレスを入力します。
    3. ピア VPN ゲートウェイと互換性のある IKE バージョンを選択します。
    4. 認証用の共有シークレット(事前共有キーとも呼ばれる)を指定します。強力な共有シークレットを生成する方法については、こちらのページをご覧ください。
    5. 適切なルーティング オプションをクリックします。
      • 動的ルーティングを使用するには、[動的(BGP)] を選択し、[Cloud Router] メニューから新しい Cloud Router を選択または作成します。次に、[BGP セッション] の横にある編集(鉛筆)ボタンをクリックして、BGP セッション パラメータを定義します。
      • ルートベースの VPN を使用するには、[ルートベース] を選択します。[リモート ネットワーク IP の範囲] で、ピア ネットワークで使用される IP アドレスの範囲を指定します。
      • ポリシーベース ルーティングを使用するには、[ポリシーベース] を選択して、[リモート ネットワーク IP の範囲] と [ローカル IP 範囲] の両方を指定します。[ローカル サブネットワーク] メニューを使用して、VPC ネットワーク内のサブネットの IP 範囲を選択します。
  6. [作成] をクリック
  7. 対応するトンネルを構成することで、ピア VPN ゲートウェイを設定します。

gcloud


ルートベース VPN ゲートウェイとトンネルを作成する手順に従いますが、VPN トンネルの作成から始めてください。新しいトンネルの CIDR ブロックが同じであれば、ファイアウォール ルールの構成にスキップできます。

フォローアップ

ピア VPN ゲートウェイで対応するトンネルが構成されたら、Cloud VPN トンネルのステータスを確認します。

次のステップ