En esta página se explica cómo añadir pasarelas de VPN de alta disponibilidad a una implementación de VPN de alta disponibilidad mediante Cloud Interconnect.
La VPN de alta disponibilidad mediante Cloud Interconnect te permite cifrar el tráfico que atraviesa tus conexiones de interconexión dedicada o de partner. Consulta cómo desplegar una VPN de alta disponibilidad mediante Cloud Interconnect.
Es posible que tengas que añadir túneles de VPN de alta disponibilidad a tu implementación de VPN de alta disponibilidad mediante Cloud Interconnect después de aumentar la capacidad de tus vinculaciones de VLAN. Otro caso en el que se pueden añadir túneles es cuando las alertas de monitorización de Cloud VPN detectan que los túneles VPN superan el umbral de utilización recomendado del 50 %. Este umbral asegura que tengas capacidad suficiente para la conmutación por error del túnel en caso de que falle la vinculación de VLAN.
Para aumentar la capacidad de tu implementación de VPN de alta disponibilidad mediante Cloud Interconnect, debes añadir túneles de VPN de alta disponibilidad. Sigue los mismos procedimientos que usarías normalmente para añadir un túnel de VPN de alta disponibilidad entre una pasarela de VPN de alta disponibilidad y una pasarela de VPN de emparejamiento externa. Para obtener más información, consulta Añadir un túnel de una pasarela de VPN de alta disponibilidad a una pasarela de VPN de par.
Solo tienes que añadir una o más pasarelas de VPN de alta disponibilidad si todas las interfaces de pasarela de VPN de alta disponibilidad ya están conectadas a todas las interfaces de pasarela de VPN de par disponibles. Como alternativa, también puedes añadir una o varias pasarelas VPN de otro proveedor a tu red local.
Solo puedes asociar pasarelas de VPN de alta disponibilidad con vinculaciones de VLAN cifradas mediante la CLI de Google Cloud o la API de VPN de alta disponibilidad. No puedes realizar esta acción con la consola Google Cloud después de completar la implementación inicial de la VPN de alta disponibilidad mediante Cloud Interconnect.
Para crear una pasarela de VPN de alta disponibilidad, sigue estos pasos.
gcloud
Crea una pasarela de VPN de alta disponibilidad.
Por ejemplo, el siguiente comando crea una pasarela de VPN de alta disponibilidad y asigna las interfaces de la pasarela a tus vinculaciones de VLAN cifradas:
gcloud compute vpn-gateways create vpn-gateway-c \ --network NETWORK_NAME \ --region REGION \ --interconnect-attachments \ ATTACHMENT_1[,ATTACHMENT_2]En el caso del parámetro
--interconnect-attachments, puede incluir hasta dos adjuntos de VLAN. La primera vinculación de VLAN se asigna a la interfaz 0 (if0) de la pasarela VPN de alta disponibilidad. Si especificas la segunda vinculación de VLAN opcional, se asignará a la interfaz 1 (if1).Un comando de ejemplo podría ser el siguiente:
gcloud compute vpn-gateways create vpn-gateway-c \ --network network-a \ --region us-central1 \ --interconnect-attachments \ attachment-a-zone1,attachment-a-zone2Si has configurado las conexiones de VLAN cifradas para que usen direcciones IP internas regionales en tus pasarelas de VPN de alta disponibilidad, consulta los detalles de la pasarela. Se asignan automáticamente a la pasarela dos direcciones IP internas de los intervalos reservados.
Para ver las direcciones IP internas regionales asignadas a las interfaces de tu pasarela de VPN de alta disponibilidad, usa el siguiente comando:
gcloud compute vpn-gateways describe VPN_GATEWAY_NAME
La salida puede ser similar a la siguiente:
creationTimestamp: '2022-10-14T16:22:31.748-07:00' id: '678310480370225624' kind: compute#vpnGateway labelFingerprint: 2345567= name: vpn-gateway-c network: https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a region: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1 selfLink: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpn-gateway-c stackType: IPV4_ONLY vpnInterfaces: – id: 0 interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1 ipAddress: 192.168.20.3 – id: 1 interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2 ipAddress: 192.168.21.3
API
Para crear la configuración completa de una pasarela de VPN de alta disponibilidad, usa los comandos de la API que se indican en las siguientes secciones. Todos los valores de campo utilizados en estas secciones son valores de ejemplo.
Para crear una pasarela de VPN de alta disponibilidad, haz una solicitud POST
con el método vpnGateways.insert:
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways
{
"name": "vpn-gateway-c",
"network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME",
"vpnInterfaces": [
{
interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone1"
},
{
interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone2"
}
]
}
Si has configurado las vinculaciones de VLAN cifradas para que usen direcciones IP internas regionales en tus pasarelas de VPN de alta disponibilidad, se asignarán automáticamente a la pasarela direcciones IP internas de tus intervalos reservados.
Para ver las direcciones IP internas regionales asignadas a tu pasarela de VPN de alta disponibilidad, usa el método vpnGateways.get:
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/VPN_GATEWAY_NAME
La salida puede ser similar a la siguiente:
{
"kind": "compute#vpnGateway",
"id": "678310480370225624",
"creationTimestamp": "2022-10-14T16:22:31.748-07:00",
"name": "vpn-gateway-c",
"region": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpngw-test",
"labelFingerprint": "2345567=",
"vpnInterfaces": [
{
"id": 0,
"ipAddress": "192.168.20.3",
"interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1"
},
{
"id": 1,
"ipAddress": "192.168.21.3",
"interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2"
}
],
"stackType": "IPV4_ONLY"
}
Siguientes pasos
Si necesitas añadir más túneles de VPN de alta disponibilidad, consulta Añadir un túnel VPN.
Para obtener información sobre la monitorización de VPN de alta disponibilidad, consulta Ver registros y métricas.