設定 Azure-Google Cloud VPN 網路附件

本文件提供高層級指南,說明如何在 Google Cloud 與 Microsoft Azure 之間建立 VPN 連線。該文件也提供有關在 Google Cloud中建立網路連結的指示。

事前準備

請確認你已備妥下列項目:

  • 具備 Azure 和 Google Cloud 帳戶的適當權限。
  • Azure 和Google Cloud中的現有 VPC。

在 Google Cloud上設定網路

Google Cloud 上的設定需要建立虛擬私有雲網路、客戶閘道和 VPN 連線。

建立虛擬私有雲網路

  1. 在 Google Cloud 控制台中,前往「VPC Networks」(虛擬私有雲網路) 頁面。

    前往「VPC networks」(虛擬私有雲網路)

  2. 按一下 「建立虛擬私有雲網路」

  3. 提供網路名稱。

  4. 視需要設定子網路。

  5. 按一下 [建立]。

詳情請參閱「建立及管理虛擬私有雲網路」。

建立 VPN 閘道

  1. 在 Google Cloud 控制台中,前往「Cloud VPN gateways」頁面。

    前往 Cloud VPN 閘道

  2. 按一下「建立 VPN 閘道」

  3. 選取「傳統版 VPN」選項按鈕。

  4. 提供 VPN 閘道名稱。

  5. 選取要用來建立 VPN 閘道和通道的現有 VPC 網路。

  6. 選取地區。

  7. 在「IP address」(IP 位址) 部分,建立或選擇現有地區外部 IP 位址

  8. 提供通道名稱。

  9. 針對「遠端對等互連 IP 位址」,請輸入 Azure VPN 閘道的公開 IP 位址。

  10. 指定 IKE 版本IKE 預先共用金鑰的選項。

  11. 視需要指定轉送選項,將流量導向 Azure IP 範圍。

  12. 按一下 [建立]。

詳情請參閱「建立閘道和通道」。

在 Azure 上設定網路

  1. 建立虛擬網路。如需詳細操作說明,請參閱 Azure 說明文件中的快速入門:使用 Azure 入口網站建立虛擬網路建立虛擬網路
  2. 建立 VPN,並將其路由至您在本文件「建立虛擬私有雲網路」一節中建立的虛擬網路。如需詳細操作說明,請參閱「教學課程:使用 Azure 入口網站建立及管理 VPN 閘道」和 Azure 說明文件中的「建立 VPN 閘道」。
  3. 使用Google Cloud VPN 閘道的公開 IP 位址和Google Cloud 網路的位址空間,建立本機網路閘道。如需詳細操作說明,請參閱 Azure 說明文件中的「建立本機網路閘道」。
  4. 使用您建立的本機網路閘道建立站對站 VPN 連線。如需詳細操作說明,請參閱 Azure 說明文件中的「建立 VPN 連線」。

建立 Google Cloud 網路連結

如要將網路連結至 Private Service Connect,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的「Private Service Connect」頁面。

    前往 Private Service Connect

  2. 選取要附加至網路的資源。

  3. 按一下 [編輯]

  4. 在「Network attachments」(網路附件) 分頁中,選取您在本文件「Create the VPC network」(建立虛擬私有雲網路) 一節中建立的網路。

  5. 按一下 [儲存]

詳情請參閱「建立網路連結」。

確認網路連線

請確認 Google Cloud 中的 VM 可連上 Azure 中的 VM,且 Azure 中的 VM 可連上 Google Cloud中的 VM。