新增 VPN 通道

必要權限

擔任網路管理員角色的專案擁有者、編輯者和身分與存取權管理成員有權建立新 Cloud VPN 通道。

新增 VPN 通道

與 Cloud VPN 閘道相關聯的每個 Cloud VPN 通道都「必須」連線至「不重複的」內部部署 VPN 閘道 (由內部部署閘道的 IP 位址識別)。如果您需要對同一個內部部署閘道建立第二個通道,必須從不同的 Cloud VPN 閘道建立這個通道。

主控台


  1. 前往 Google Cloud Platform 主控台的 VPN 頁面。
    前往 VPN 頁面
  2. 按一下 [Google VPN 閘道] 分頁標籤。
  3. 按一下現有 VPN 閘道的名稱。
  4. 在 VPN 閘道詳細資料頁面的「通道」區段中,按一下 [新增 VPN 通道]
  5. 提供下列資訊:
    1. 提供通道的名稱
    2. 在「遠端對等互連 IP 位址」欄位中,輸入內部部署 VPN 閘道的公開 IP 位址。
    3. 選擇與內部部署 VPN 閘道相容的 [IKE 版本]
    4. 提供用於驗證的「共用密鑰」 (也稱為預先共用金鑰)。如需有關如何產生高強度共用密鑰的建議,請參閱這個頁面
    5. 按一下適當的轉送選項
      • 選擇 [Dynamic (BGP)] (動態 (BGP)) 以使用動態轉送。從「雲端路由器」選單選取或建立新 Cloud Router,然後按一下 [BGP 工作階段] 旁邊的編輯 (鉛筆) 按鈕,定義 BGP 工作階段參數。
      • 選擇 [Route-based] (依據路徑) 以建立依據路徑的 VPN。在「Remote network IP range」(遠端網路 IP 範圍) 部分,提供內部部署網路使用的 IP 位址範圍。
      • 選擇 [依據政策] 以使用依據政策的轉送功能,並提供「Remote network IP ranges」(遠端網路 IP 範圍) 與「Local IP ranges」(本機 IP 範圍)。使用「本機子網路」選單選擇虛擬私人雲端網路中子網路的 IP 範圍。
  6. 按一下 [建立]
  7. 透過設定對應通道來設定內部部署 VPN 閘道

gcloud


按照建立依據路徑的 VPN 閘道與通道的步驟操作,但請從建立 VPN 通道開始。如果新通道的 CIDR 區塊相同,您可移至設定防火牆規則一文。

後續追蹤

在內部部署 VPN 閘道中設定對應通道之後,請檢查 Cloud VPN 通道的狀態

後續步驟

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Cloud VPN