設定 AWS-Google Cloud VPN 和網路連結
本文件提供詳細步驟,說明如何在 Amazon Web Services (AWS) 和 Google Cloud之間設定 VPN 連線。目標是在兩個雲端環境之間建立可靠且安全性更高的連線。
事前準備
請確認您已備妥下列項目:
- 具備適當權限的 AWS 和 Google Cloud 帳戶存取權。
- AWS 和 Google Cloud中的現有虛擬私有雲。
在 AWS 上設定網路
- 建立虛擬私人閘道,並連結至資料庫部署所在的 VPC。如需詳細操作說明,請參閱 AWS 說明文件中的「建立 AWS Direct Connect 虛擬私人閘道」。
- 使用 Google CloudVPN 閘道的公開 IP 位址建立客戶閘道。如需詳細操作說明,請參閱 AWS 說明文件中的「建立客戶閘道」。
- 使用先前建立的虛擬私人閘道和客戶閘道建立 VPN 連線。如需詳細操作說明,請參閱 AWS 說明文件中的「開始使用 AWS Client VPN」和「如何透過 AWS Direct Connect 連線建立加密連線?」。
- 新增路徑,使用 VPN 連線將流量導向 Google Cloud IP 範圍。如需詳細操作說明,請參閱 AWS 說明文件中的「設定路由表」和「設定路由」。
在 Google Cloud上設定網路
在 Google Cloud 上設定時,需要建立 VPN 閘道和 VPN 通道、設定路徑,以及建立 Google Cloud網路附件。
建立 VPN 閘道
在 Google Cloud 控制台中,前往「Cloud VPN gateways」頁面。
按一下「建立 VPN 閘道」。
選取「傳統版 VPN」選項按鈕。
提供 VPN 閘道名稱。
選取要用來建立 VPN 閘道和通道的現有 VPC 網路。
選取地區。
在「IP address」(IP 位址) 部分,建立或選擇現有地區外部 IP 位址。
提供通道名稱。
針對「遠端對等互連 IP 位址」,請輸入 AWS VPN 閘道的公開 IP 位址。
指定 IKE 版本和 IKE 預先共用金鑰的選項。
視需要指定轉送選項,將流量導向 AWS IP 範圍。
按一下 [建立]。
詳情請參閱「建立閘道和通道」。
建立網路連結
在 Google Cloud 控制台中,前往「Network attachments」(網路附件) 頁面。
依序按一下 「建立網路連結」。
提供網路連結的名稱。
在「Network」 中,選取適當的 VPC 網路。
在「Region」中,選擇 VPN 閘道所在的位置。
在「子網路」中,選取先前建立的 VPN 通道。
按一下「Create network attachment」(建立網路連結)。
詳情請參閱「建立網路連結」。
測試 VPN 連線
- 在 AWS 和 Google CloudVPC 環境中部署執行個體。
- 如要驗證連線能力,請嘗試透過 VPN 對執行個體執行 ping 或連線。
- 確認安全性群組和防火牆規則允許 VPN 傳送流量。
疑難排解
如果無法順利設定網路附件,請按照下列步驟操作:
- 確認 AWS 和 Google Cloud 控制台中的 VPN 連線都已啟用並運作。
- 檢查 VPN 記錄,看看是否有錯誤或封包遺失情形。
- 確認 AWS 和Google Cloud 中的路由表已正確設定。
- 請確認 AWS 安全性群組和 Google Cloud 防火牆規則都已開啟必要的通訊埠。