VPN トンネルの追加

必要な権限

プロジェクト所有者、編集者、そしてネットワーク管理者の役割を持つ IAM メンバーが新しい Cloud VPN トンネルを作成できます。

VPN トンネルの追加

Cloud VPN ゲートウェイに関連付けられた各 Cloud VPN トンネルは、オンプレミス ゲートウェイの IP アドレスによって識別される、固有のオンプレミス VPN ゲートウェイに接続する必要があります。同じオンプレミス ゲートウェイへの 2 つ目のトンネルを作成する必要がある場合は、別の Cloud VPN ゲートウェイからそのトンネルを作成する必要があります。

Console


  1. Google Cloud Platform Console で VPN ページに移動します。
    [VPN] ページに移動
  2. [Google VPN ゲートウェイ] タブをクリックします。
  3. 既存の VPN ゲートウェイの名前をクリックします。
  4. VPN ゲートウェイの詳細ページの [トンネル] セクションで、[VPN トンネルを追加] をクリックします。
  5. 次の情報を指定します。
    1. トンネルの名前を入力します。
    2. オンプレミス VPN ゲートウェイのパブリック IP アドレスを [リモートピア IP アドレス] フィールドに入力します。
    3. オンプレミス VPN ゲートウェイと互換性のある IKE バージョンを選択します。
    4. 認証用の共有シークレット(事前共有キーとも呼ばれる)を指定します。強力な共有シークレットを生成する方法については、このページをご覧ください。
    5. 適切なルーティング オプションをクリックします。
      • 動的ルーティングを使用するには、[動的(BGP)] を選択します。[クラウド ルーター] メニューから新しいクラウド ルーターを選択または作成し、[BGP セッション] の横にある編集(鉛筆)ボタンをクリックして、BGP セッション パラメータを定義します。
      • ルートベース VPN を作成するには、[ルートベース] を選択します。[リモート ネットワーク IP の範囲] で、オンプレミス ネットワークで使用される IP アドレスの範囲を指定します。
      • ポリシーベース ルーティングを使用するには、[ポリシーベース] を選択し、[リモート ネットワーク IP の範囲] と [ローカル IP 範囲] の両方を指定します。[ローカル サブネットワーク] メニューで、VPC ネットワーク内のサブネットの IP 範囲を選択します。
  6. [作成] をクリックします。
  7. 対応するトンネルを構成することで、オンプレミス VPN ゲートウェイを設定します。

gcloud


ルートベース VPN ゲートウェイとトンネルを作成する手順に従いますが、VPN トンネルの作成から始めてください。新しいトンネルの CIDR ブロックが同じであれば、ファイアウォール ルールの構成にスキップできます。

フォローアップ

オンプレミス VPN ゲートウェイで対応するトンネルが構成されたら、Cloud VPN トンネルのステータスを確認します

次のステップ

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...