Questa pagina descrive come aggiungere tunnel VPN a VPN ad alta disponibilità o VPN classica.
Se non hai ancora configurato il gateway VPN ad alta disponibilità, consulta quanto segue:
- Crea un gateway VPN ad alta disponibilità connesso a un gateway VPN peer
- Crea gateway VPN ad alta disponibilità per connettere le reti VPC
Aggiungi un gateway VPN ad alta disponibilità alla VPN ad alta disponibilità su Cloud Interconnect
Aggiungi un tunnel da un gateway VPN ad alta disponibilità a un gateway VPN peer
Per ricevere uno SLA con tempo di attività del 99,99%, configura un tunnel su ogni interfaccia VPN ad alta disponibilità. Questa sezione include i passaggi per configurare tunnel aggiuntivi sull'interfaccia di un gateway VPN ad alta disponibilità.
Configura tunnel VPN ad alta disponibilità aggiuntivi nelle seguenti circostanze:
- Se hai configurato un gateway VPN ad alta disponibilità connesso a un gateway VPN peer con una singola interfaccia VPN peer.
- Se in precedenza hai configurato un singolo tunnel su un gateway VPN ad alta disponibilità per un gateway VPN peer che contiene un numero qualsiasi di interfacce, ma ora vuoi uno SLA (accordo sul livello del servizio) con uptime del 99,99% per il tuo gateway VPN ad alta disponibilità.
- Se hai eseguito il deployment della VPN ad alta disponibilità su Cloud Interconnect e devi aggiungere tunnel VPN ad alta disponibilità per adattarsi alla maggiore capacità di un collegamento VLAN.
Per configurare tunnel VPN ad alta disponibilità aggiuntivi, completa i seguenti passaggi.
Console
Nella console Google Cloud , vai alla pagina VPN.
Fai clic su Crea tunnel VPN.
Dal menu a discesa, seleziona il gateway che richiede il tunnel aggiuntivo e poi fai clic su Continua.
Scegli un router Cloud. Se non hai configurato un router Cloud, segui i passaggi per crearne uno nella procedura Crea tunnel VPN.
Per Gateway VPN peer, seleziona On-premise o non Google Cloud.
Per Nome gateway VPN peer, scegli la risorsa gateway VPN peer esistente che verrà utilizzata dal nuovo tunnel. Per controllare i nomi dei gateway VPN peer esistenti per questo gateway Cloud VPN, fai clic su Visualizza tutti i tunnel esistenti in Nome gateway VPN nella parte superiore della pagina.
Potresti ricevere un avviso che indica che un tunnel con la stessa interfaccia gateway VPN peer è già associato alla stessa interfaccia gateway Cloud VPN locale. Per risolvere il problema, in Interfaccia gateway Cloud VPN associata, seleziona l'altra interfaccia VPN ad alta disponibilità.
Per completare la configurazione del tunnel, configura i passaggi rimanenti come indicato nella procedura Crea tunnel VPN.
Aggiungi un tunnel da un gateway VPN ad alta disponibilità a un altro gateway VPN ad alta disponibilità
Questa sezione include i passaggi per configurare un secondo tunnel sulla seconda interfaccia di un gateway VPN ad alta disponibilità.
Se hai configurato un tunnel su un gateway VPN ad alta disponibilità a un altro gateway VPN ad alta disponibilità, ma vuoi ricevere uno SLA con uptime del 99,99%, devi configurare un secondo tunnel. Configura un tunnel su ogni interfaccia VPN ad alta disponibilità su ogni lato di una configurazione gateway VPN ad alta disponibilità a VPN ad alta disponibilità.
Per configurare un secondo tunnel, completa i seguenti passaggi.
Console
Nella console Google Cloud , vai alla pagina VPN.
Trova la VPN ad alta disponibilità a cui vuoi aggiungere il tunnel.
Fai clic su Aggiungi tunnel VPN.
In Gateway VPN peer, seleziona Google Cloud.
In Progetto, seleziona un Google Cloud progetto che conterrà il nuovo gateway.
Per Nome gateway VPN, scegli l'altro gateway VPN ad alta disponibilità a cui si connette il nuovo tunnel.
Seleziona Aggiungi il secondo tunnel VPN a un tunnel VPN esistente per garantire l'alta disponibilità.
In Seleziona tunnel VPN esistente, assicurati che il tunnel esistente sia selezionato. Puoi fare clic su un link per visualizzare tutti i tunnel esistenti nella parte superiore della stessa pagina.
Specifica un nome per il tunnel.
Specifica la stessa versione IKE in uso dal tunnel sull'altro gateway.
Specifica una chiave precondivisa IKE utilizzando la tua chiave precondivisa (segreto condiviso), che deve corrispondere alla chiave precondivisa per il tunnel partner che crei sul gateway peer. Se non hai configurato una chiave precondivisa sul gateway VPN peer e vuoi generarne una, fai clic su Genera e copia. Assicurati di registrare la chiave precondivisa in un luogo sicuro, perché non può essere recuperata dopo aver creato i tunnel VPN.
Fai clic su Crea e continua.
Configura e salva una sessione BGP. In caso contrario, puoi farlo in un secondo momento seguendo i passaggi della procedura Crea sessioni BGP.
Controlla la pagina Riepilogo e promemoria per informazioni sulla configurazione, quindi fai clic su Ok.
Aggiungi un tunnel alla VPN classica
Ogni tunnel Cloud VPN associato a un gateway VPN classica deve connettersi a un gateway VPN peer unico, identificato dall'indirizzo IP del gateway peer. Se devi creare un secondo tunnel allo stesso gateway peer, devi crearlo da un gateway Cloud VPN diverso.
Per configurare un secondo tunnel, completa i seguenti passaggi.
Console
Nella console Google Cloud , vai alla pagina VPN.
Fai clic sulla scheda Gateway VPN di Google.
Fai clic sul nome di un gateway VPN esistente.
Nella pagina Dettagli gateway VPN, nella sezione Tunnel, fai clic su Aggiungi tunnel VPN.
Fornisci le seguenti informazioni:
- Nel campo Nome, inserisci un nome per il tunnel.
- Nel campo Indirizzo IP peer remoto, inserisci l'indirizzo IP esterno del gateway VPN peer.
- Scegli una versione IKE compatibile con il gateway VPN peer.
- Fornisci la chiave precondivisa IKE (segreto condiviso) per l'autenticazione. Per suggerimenti, vedi Generazione di una chiave precondivisa efficace.
- Fai clic sull'opzione di routing appropriata:
- Per utilizzare il routing dinamico, fai clic su Dinamico (BGP). Nel menu Router Cloud, seleziona o crea un nuovo router Cloud. Per definire i parametri della sessione BGP, nel campo Sessione BGP, fai clic su Modifica. Ogni intervallo di indirizzi IP BGP per ogni sessione BGP deve essere univoco tra tutti i router Cloud in tutte le regioni di una rete Virtual Private Cloud (VPC).
- Per utilizzare la VPN basata su route, fai clic su Basata su route. Nel campo Intervalli IP rete remota, fornisci gli intervalli di indirizzi IP utilizzati dalla rete peer.
- Per utilizzare routing basato su criteri, fai clic su Basato su policy. Fornisci sia gli intervalli IP rete remota sia gli intervalli IP locali. Nel menu Subnet locali, seleziona gli intervalli IP delle subnet in una rete VPC.
Fai clic su Crea.
Completa la configurazione seguendo i passaggi descritti in Configura il gateway VPN peer.
gcloud
Segui i passaggi per creare un gateway e un tunnel VPN basati su route, ma inizia dalla sezione Crea il tunnel Cloud VPN.
Se il nuovo tunnel ha lo stesso blocco CIDR, puoi passare a Configurare le regole firewall.
Controllare lo stato del tunnel
Dopo aver configurato un tunnel VPN ad alta disponibilità o VPN classica, controllane lo stato.
Passaggi successivi
- Per visualizzare le informazioni di Cloud Logging e Monitoring, consulta Visualizzare log e metriche.
- Per utilizzare scenari di alta disponibilità e alto throughput o più scenari di subnet, consulta Configurazioni avanzate.
- Per aiutarti a risolvere i problemi comuni che potresti riscontrare quando utilizzi Cloud VPN, consulta la sezione Risoluzione dei problemi.