透過 Cloud Interconnect 部署高可用性 VPN

本頁面提供透過 Cloud Interconnect 部署高可用性 VPN 所需的步驟。在透過 Cloud Interconnect 部署高可用性 VPN 之前，請參閱「採用 Cloud Interconnect 的高可用性 VPN 總覽」。

如要建立並設定採用 Cloud Interconnect 部署的高可用性 VPN，請按照下列步驟操作：

1. 決定部署作業需要的 SLA 等級：

   • 如要達到 99.9% 的服務水準協議，您需要兩個 Cloud Interconnect 連線，且兩者必須具備備援功能。部署作業會在單一Google Cloud 區域中進行，但位於兩個不同的邊緣可用性網域 (區域)。

   • 如要達到 99.99% 的服務水準協議，您需要四個 Cloud Interconnect 連線，組成兩組備援連線。整體部署作業必須跨越兩個區域。將每個連線組合放在不同的區域。

   每對備援連線都必須位於同一個都會區，但個別連線必須位於不同的邊緣可用性網域。

2. 訂購符合服務水準協議的連線數量。

   如要瞭解如何訂購連線，請參閱「訂購專屬互連網路連線」或「要求合作夥伴互連網路連線」。

   如果您使用專屬互連網路，請設定並測試連線。

3. 選用：將內部 IP 範圍指派給高可用性 VPN 閘道介面。

4. 為 Cloud Interconnect 層建立加密 VLAN 連結和 Cloud Router：

   • 如為專屬互連網路，請參閱「建立加密 VLAN 連結」。

   • 如為合作夥伴互連網路，請參閱「建立加密 VLAN 連結」。

5. 為 Cloud Interconnect 設定內部部署路由器：

   • 如需專屬互連網路的相關資訊，請參閱「設定內部部署路由器」。

   • 如為合作夥伴互連網路第 2 層連線，請參閱「設定內部部署路由器」。

   您不需要為合作夥伴互連網路第 3 層連線執行這項步驟。

6. 建立高可用性 VPN 閘道和通道，包括用於高可用性 VPN 的 Cloud Router。建立高可用性 VPN 閘道和通道時，請計算要部署的通道數量。容量較大的 VLAN 連結需要更多 VPN 通道才能達到總處理量。

   您可以在同一個 Cloud Interconnect 連線上建立加密和未加密的連結，因此請只根據加密 VLAN 連結的容量，推算所需的隧道數量。

   詳情請參閱「透過 Cloud Interconnect 設定高可用性 VPN」。

7. 設定內部部署 VPN 閘道。詳情請參閱「設定對等互連 VPN 閘道」。

後續步驟

• 如要為 Cloud Interconnect 選擇連線類型，請參閱「選擇網路連線產品」。

• 如要瞭解規劃及設定 Cloud Interconnect 時的最佳做法，請參閱「最佳做法」。

• 如要使用 Terraform 部署採用 Cloud Interconnect 的高可用性 VPN，請參閱「採用 Cloud Interconnect 的高可用性 VPN 的 Terraform 示例」。