このページでは、HA VPN または Classic VPN に VPN トンネルを追加する方法について説明します。
HA VPN ゲートウェイをまだ設定していない場合は、以下をご覧ください。
HA VPN ゲートウェイからピア VPN ゲートウェイへのトンネルを追加する
99.99% 稼働時間の SLA を受けるには、各 HA VPN インターフェースにトンネルを構成します。このセクションでは、HA VPN ゲートウェイのインターフェースに追加のトンネルを構成する手順について説明します。
次の状況では、追加の HA VPN トンネルを構成します。
- 単一のピア VPN インターフェースを持つピア VPN ゲートウェイに接続する HA VPN ゲートウェイを構成した場合。
- 任意の数のインターフェースを持つピア VPN ゲートウェイに接続する HA VPN ゲートウェイに、単一のトンネルを設定していたが、HA VPN ゲートウェイに対して 99.99% の稼働時間 SLA が必要になった場合。
- Cloud Interconnect を介した HA VPN をデプロイしていて、VLAN アタッチメントの容量増加に対応するために HA VPN トンネルを追加する必要がある場合。
追加の HA VPN トンネルを構成する手順は次のとおりです。
Console
Google Cloud コンソールで、[VPN] ページに移動します。
[VPN トンネルを作成] をクリックします。
プルダウン メニューで、追加のトンネルが必要なゲートウェイを選択して、[続行] をクリックします。
Cloud Router を選択します。Cloud Router をまだ構成していない場合は、VPN トンネルの作成の手順に沿って構成します。
[ピア VPN ゲートウェイ] で [オンプレミスまたは非 Google Cloud] を選択します。
[ピア VPN ゲートウェイの名前] で、新しいトンネルが使用する既存のピア VPN ゲートウェイ リソースを選択します。この Cloud VPN ゲートウェイの既存のピア VPN ゲートウェイの名前を確認するには、ページ上部付近の [VPN ゲートウェイ名] で [既存のすべてのトンネルを表示] をクリックします。
同じピア VPN ゲートウェイ インターフェースを持つトンネルが、すでに同じローカル Cloud VPN ゲートウェイ インターフェースに関連付けられているという警告が表示される場合があります。この問題を解決するには、[関連付けられている Cloud VPN ゲートウェイ インターフェース] で他の HA VPN インターフェースを選択してください。
トンネルの構成を終了するには、VPN トンネルの作成の手順で説明している残りのステップを構成します。
HA VPN ゲートウェイから別の HA VPN ゲートウェイへのトンネルを追加する
このセクションでは、HA VPN ゲートウェイの 2 番目のインターフェースに 2 つ目のトンネルを構成する手順について説明します。
HA VPN ゲートウェイで別の HA VPN ゲートウェイへのトンネルを 1 つ構成しており、さらに 99.99% 稼働時間の SLA を受ける必要がある場合は、2 つ目のトンネルを構成する必要があります。HA VPN 間の HA VPN ゲートウェイ構成の両側で、HA VPN インターフェースにトンネルを構成します。
2 つ目のトンネルを構成する手順は次のとおりです。
Console
Google Cloud Console で、[VPN] ページに移動します。
トンネルを追加する HA VPN を探します。
[VPN トンネルを追加] をクリックします。
[ピア VPN ゲートウェイ] で、[Google Cloud] を選択します。
[プロジェクト] で、新しいゲートウェイを含める Google Cloud プロジェクトを選択します。
[VPN ゲートウェイ名] で、新しいトンネルが接続する別の HA VPN ゲートウェイを選択します。
[高可用性を実現するために既存の VPN トンネルに 2 つ目の VPN トンネルを追加する] を選択します。
[既存の VPN トンネルの選択] で、既存のトンネルが選択されていることを確認します。リンクをクリックすると、同じページの上部にある既存のトンネルがすべて表示されます。
トンネルの [名前] を指定します。
他のゲートウェイのトンネルで使用されている IKE バージョンと同じものを指定します。
事前共有キー(共有シークレット)を使用して [IKE 事前共有キー] を指定します。このキーは、ピア ゲートウェイに作成するパートナー トンネル用の事前共有キーに対応させる必要があります。ピア VPN ゲートウェイで事前共有キーをまだ構成しておらず、これから生成する場合は、[生成してコピー] をクリックします。事前共有キーは VPN トンネルの作成後に取得できないため、安全な場所に記録してください。
[作成して続行] をクリックします。
[BGP セッション] を構成して保存します。BGP セッションがない場合は、BGP セッションの作成の手順に沿って作成した後に行います。
[まとめとリマインダー] ページで構成情報を確認し、[OK] をクリックします。
Classic VPN にトンネルを追加する
Classic VPN ゲートウェイに関連付けられた各 Cloud VPN トンネルは、ピア ゲートウェイの IP アドレスで識別されるように、一意のピア VPN ゲートウェイに接続する必要があります。同じピア ゲートウェイへの 2 つ目のトンネルを作成する必要がある場合は、別の Cloud VPN ゲートウェイからトンネルを作成する必要があります。
2 つ目のトンネルを構成する手順は次のとおりです。
Console
Google Cloud コンソールで、[VPN] ページに移動します。
[Google VPN ゲートウェイ] タブをクリックします。
既存の VPN ゲートウェイの名前をクリックします。
[VPN ゲートウェイの詳細] ページの [トンネル] セクションで、[VPN トンネルを追加] をクリックします。
次の情報を入力します。
- [名前] フィールドに、トンネルの名前を入力します。
- [リモートピア IP アドレス] フィールドに、ピア VPN ゲートウェイの外部 IP アドレスを入力します。
- ピア VPN ゲートウェイと互換性のある IKE バージョンを選択します。
- 認証用の [IKE 事前共有キー](共有シークレット)を指定します。推奨事項については、強力な事前共有キーを生成するをご覧ください。
- 適切な [ルーティング オプション] をクリックします。
- 動的ルーティングを使用するには、[動的(BGP)] をクリックします。[Cloud Router] メニューで、新しい Cloud Router を選択または作成します。BGP セッション パラメータを定義するには、[BGP セッション] フィールドで、 [編集] をクリックします。各 BGP セッションの BGP IP アドレス範囲は、Virtual Private Cloud(VPC)ネットワークのすべてのリージョンで Cloud Router ごとに一意となる必要があります。
- ルートベースの VPN を使用するには、[ルートベース] を選択します。[リモート ネットワーク IP の範囲] フィールドに、ピア ネットワークで使用される IP アドレスの範囲を指定します。
- ポリシーベースのルーティングを使用するには、[ポリシーベース] をクリックします。[リモート ネットワーク IP の範囲] と [ローカル IP 範囲] の両方を指定します。[ローカル サブネットワーク] メニューで、VPC ネットワーク内のサブネットの IP 範囲を選択します。
[作成] をクリックします。
ピア VPN ゲートウェイを構成するの手順に沿って構成を行います。
gcloud
ルートベースの VPN ゲートウェイとトンネルを作成する手順に沿って操作しますが、Cloud VPN トンネルの作成セクションから開始してください。
新しいトンネルの CIDR ブロックが同じであれば、ファイアウォール ルールを構成するにスキップできます。
トンネルのステータスを確認する
HA VPN トンネルまたは Classic VPN トンネルを構成した後、トンネルのステータスを確認します。
次のステップ
- Cloud Logging と Monitoring の情報を表示するには、ログと指標を表示するをご覧ください。
- 高可用性と高スループットのシナリオ、または複数のサブネット シナリオを使用する。高度な構成をご覧ください。
- Cloud VPN の使用時に発生する可能性のある一般的な問題を解決する。トラブルシューティングをご覧ください。