本頁面提供操作說明,說明如何將高可用性 VPN 閘道新增至現有的採用 Cloud Interconnect 的高可用性 VPN部署項目。
採用 Cloud Interconnect 的高可用性 VPN 可讓您加密透過專屬互連網路或合作夥伴互連網路連線的流量。瞭解如何透過 Cloud Interconnect 部署高可用性 VPN。
在增加 VLAN 連結的容量後,您可能需要將高可用性 VPN 通道新增至採用 Cloud Interconnect 的高可用性 VPN 部署項目。另一種需要新增通道的情況是,Cloud VPN 監控警示偵測到現有 VPN 通道的使用率已超過建議的 50% 使用量門檻。這個門檻可確保在 VLAN 連結失敗時,您有足夠的容量進行隧道容錯移轉。
如要提高採用 Cloud Interconnect 高可用性 VPN 部署項目的可用容量,您必須新增高可用性 VPN 通道。請按照平常新增高可用性 VPN 通道的方式,在現有高可用性 VPN 閘道和外部對等互連 VPN 閘道之間新增高可用性 VPN 通道。如需更多資訊,請參閱「新增通道,從高可用性 VPN 閘道連至對等互連 VPN 閘道」。
只有在所有現有高可用性 VPN 閘道介面都已連線至所有可用的對等互連 VPN 閘道介面時,才需要新增一或多個高可用性 VPN 閘道。或者,您也可以在內部部署網路中新增一或多個對等 VPN 閘道。
您只能使用 Google Cloud CLI 或 HA VPN API,將高可用性 VPN 閘道與加密的 VLAN 附件建立關聯。完成採用 Cloud Interconnect 的高可用性 VPN 初始部署後,就無法透過 Google Cloud 控制台執行這項操作。
如要建立高可用性 VPN 閘道,請執行下列步驟。
gcloud
建立高可用性 VPN 閘道。
舉例來說,以下指令會建立高可用性 VPN 閘道,並將閘道介面指派給加密的 VLAN 連結:
gcloud compute vpn-gateways create vpn-gateway-c \ --network NETWORK_NAME \ --region REGION \ --interconnect-attachments \ ATTACHMENT_1[,ATTACHMENT_2]對於
--interconnect-attachments參數,您最多可以列出兩個 VLAN 連結。第一個 VLAN 連結會指派給高可用性 VPN 閘道的介面 0 (if0)。如果您指定選用的第二個 VLAN 連結,系統會將其指派給介面 1 (if1)。指令範例如下所示:
gcloud compute vpn-gateways create vpn-gateway-c \ --network network-a \ --region us-central1 \ --interconnect-attachments \ attachment-a-zone1,attachment-a-zone2如果您已將加密 VLAN 連結設為使用高可用性 VPN 閘道的區域內部 IP 位址,請查看閘道的詳細資料。系統會自動將保留範圍中的兩個內部 IP 位址指派給閘道。
如要查看指派給 HA VPN 閘道介面的區域內部 IP 位址,請使用下列指令:
gcloud compute vpn-gateways describe VPN_GATEWAY_NAME
輸出內容可能如下所示:
creationTimestamp: '2022-10-14T16:22:31.748-07:00' id: '678310480370225624' kind: compute#vpnGateway labelFingerprint: 2345567= name: vpn-gateway-c network: https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a region: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1 selfLink: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpn-gateway-c stackType: IPV4_ONLY vpnInterfaces: – id: 0 interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1 ipAddress: 192.168.20.3 – id: 1 interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2 ipAddress: 192.168.21.3
API
如要為 HA VPN 閘道建立完整設定,請使用下列各節中的 API 指令。這些部分中使用的所有欄位值都是範例值。
如要建立高可用性 VPN 閘道,請使用 vpnGateways.insert 方法提出 POST 要求:
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways
{
"name": "vpn-gateway-c",
"network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME",
"vpnInterfaces": [
{
interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone1"
},
{
interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone2"
}
]
}
如果您已將加密的 VLAN 連結設定為使用高可用性 VPN 閘道的區域性內部 IP 位址,則系統會自動將預留範圍內的內部 IP 位址指派給閘道。
如要查看指派給高可用性 VPN 閘道的區域內部 IP 位址,請使用 vpnGateways.get 方法:
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/VPN_GATEWAY_NAME
輸出內容可能如下所示:
{
"kind": "compute#vpnGateway",
"id": "678310480370225624",
"creationTimestamp": "2022-10-14T16:22:31.748-07:00",
"name": "vpn-gateway-c",
"region": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpngw-test",
"labelFingerprint": "2345567=",
"vpnInterfaces": [
{
"id": 0,
"ipAddress": "192.168.20.3",
"interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1"
},
{
"id": 1,
"ipAddress": "192.168.21.3",
"interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2"
}
],
"stackType": "IPV4_ONLY"
}