新增 VPN 通道

本頁說明如何在高可用性 VPN 或傳統版 VPN 中新增 VPN 通道。

如果您尚未設定高可用性 VPN 閘道,請參閱以下說明:

新增通道,從高可用性 VPN 閘道連至對等互連 VPN 閘道

如要獲得 99.99% 的服務水準協議,請在每個高可用性 VPN 介面上設定通道。本節包含在高可用性 VPN 閘道的介面上設定其他通道的步驟。

在下列情況下設定額外的高可用性 VPN 通道:

  • 如果您將高可用性 VPN 閘道設定為對等互連 VPN 閘道,且該閘道只有一個對等互連 VPN 介面。
  • 如果您先前在高可用性 VPN 閘道上為對等互連 VPN 閘道 (包含任意數量的介面) 設定單一通道,但現在希望高可用性 VPN 閘道能享有 99.99% 的服務可用性 SLA。
  • 如果您已透過 Cloud Interconnect 部署高可用性 VPN,並需要新增高可用性 VPN 通道,以因應 VLAN 連結的容量增加。

如要設定其他高可用性 VPN 通道,請完成下列步驟。

控制台

  1. 前往 Google Cloud 控制台的「VPN」VPN頁面。

    前往 VPN

  2. 按一下「建立 VPN 通道」

  3. 從下拉式選單中選取需要額外建立隧道的閘道,然後按一下「Continue」

  4. 選擇 Cloud Router。如果您尚未設定 Cloud Router,請按照建立 VPN 通道程序中的步驟建立 Cloud Router。

  5. 針對「對等互連 VPN 閘道」,請選取「地端部署或非 Google Cloud」

  6. 針對「對等互連 VPN 閘道名稱」,請選擇新通道將使用的現有對等互連 VPN 閘道資源。如要查看這個 Cloud VPN 閘道的現有對等互連 VPN 閘道名稱,請在頁面頂端附近的「VPN gateway name」(VPN 閘道名稱) 下方,按一下「View all existing tunnels」(查看所有現有通道)

  7. 您可能會收到警告,指出具有相同對等互連 VPN 閘道介面的通道,已與相同本機 Cloud VPN 閘道介面建立關聯。如要修正這個問題,請在「相關聯的 Cloud VPN 閘道介面」下方選取其他高可用性 VPN 介面。

  8. 如要完成通道設定,請按照建立 VPN 通道程序中的步驟設定剩餘步驟。

新增通道,從高可用性 VPN 閘道連至另一個高可用性 VPN 閘道

本節將說明如何在高可用性 VPN 閘道的第二個介面上設定第二個通道。

如果您在高可用性 VPN 閘道上設定了通道,以連線至另一個高可用性 VPN 閘道,但希望能享有 99.99% 的服務可用性服務水準協議,則必須設定第二個通道。在高可用性 VPN 到高可用性 VPN 閘道設定的兩側,針對每個高可用性 VPN 介面設定通道。

如要設定第二個隧道,請完成下列步驟。

主控台

  1. 前往 Google Cloud 控制台的「VPN」VPN頁面。

    前往 VPN

  2. 找出要新增通道的高可用性 VPN。

  3. 按一下「新增 VPN 通道」

  4. 在「對等互連 VPN 閘道」下方,選取「Google Cloud」

  5. 在「Project」下方,選取將包含新閘道器的 Google Cloud 專案。

  6. 在「VPN 閘道名稱」中,選擇新通道連線的其他高可用性 VPN 閘道。

  7. 選取「為現有的 VPN 通道新增第二個 VPN 通道來達到高可用性」

  8. 在「選取現有的 VPN 通道」下方,確認已選取現有的通道。您可以點選連結,在同一頁面頂端附近查看所有現有的漏斗。

  9. 指定通道的「Name」(名稱)

  10. 指定另一個閘道上通道使用的相同 IKE 版本

  11. 使用預先共用金鑰 (共用密鑰) 指定 IKE 預先共用金鑰,該金鑰必須與您在對等閘道上建立的合作夥伴通道所用的預先共用金鑰相符。如果您尚未在對等互連 VPN 閘道上設定預先共用金鑰,但想產生金鑰,請按一下「產生並複製」。請務必將預先共用金鑰記錄在安全的位置,因為建立 VPN 通道後即無法擷取此金鑰。

  12. 按一下「建立並繼續」

  13. 設定並儲存 BGP 工作階段。否則,您可以稍後按照「建立 BGP 工作階段」程序中的步驟操作。

  14. 查看「摘要和提醒」頁面中的設定資訊,然後按一下「確定」

將通道新增至傳統版 VPN

每個與傳統版 VPN 閘道相關聯的 Cloud VPN 通道「必須」連線至獨特對等互連 VPN 閘道,並由對等互連閘道的 IP 位址識別。如果您需要建立第二個通道連線至相同的對等閘道,則必須透過其他 Cloud VPN 閘道建立該通道。

如要設定第二個隧道,請完成下列步驟。

主控台

  1. 前往 Google Cloud 控制台的「VPN」VPN頁面。

    前往 VPN

  2. 按一下「Google VPN 閘道」分頁標籤。

  3. 按一下現有 VPN 閘道的名稱。

  4. 在「VPN 閘道詳細資料」頁面的「Tunnels」部分,按一下「Add VPN tunnel」

  5. 提供下列資訊:

    1. 在「名稱」欄位中,輸入隧道的名稱。
    2. 在「遠端對等互連 IP 位址」欄位中,輸入對等互連 VPN 閘道的外部 IP 位址。
    3. 選擇與對等互連 VPN 閘道相容的 IKE 版本
    4. 提供 IKE 預先共用金鑰 (共用密鑰) 進行驗證。如需建議,請參閱「產生高強度的預先共用金鑰」。
    5. 按一下適當的路由選項
      • 如要使用動態轉送,請按一下「Dynamic (BGP)」。在「Cloud Router」選單中,選取或建立新的 Cloud Router。如要定義 BGP 工作階段參數,請在「BGP 工作階段」欄位中按一下 「編輯」。每個 BGP 工作階段的 BGP IP 位址範圍,在虛擬私有雲 (VPC) 網路的所有區域中,必須是唯一的。
      • 如要使用依據路徑的 VPN,請按一下「Route-based」。在「遠端網路 IP 範圍」欄位中,提供對等互連網路使用的 IP 位址範圍。
      • 如要使用策略路由,請點選「依據政策」。請同時提供「遠端網路 IP 範圍」和「本機 IP 範圍」。在「本機子網路」選單中,選取虛擬私有雲網路中子網路的 IP 範圍。

  6. 按一下 [建立]。

  7. 請按照「設定對等互連 VPN 閘道」一文中的步驟完成設定。

gcloud

請按照建立路徑型 VPN 閘道和通道的步驟操作,但請從「建立 Cloud VPN 通道」一節開始。

如果新通道的 CIDR 區塊相同,您可移至「設定防火牆規則」一文。

檢查通道狀態

設定高可用性 VPN 或傳統版 VPN 通道後,請檢查其狀態

後續步驟

  • 如要查看 Cloud Logging 和監控資訊,請參閱「查看記錄和指標」。
  • 如要使用高可用性和高總處理量情境或多個子網路情境,請參閱進階設定
  • 如要解決使用 Cloud VPN 時可能遇到的常見問題,請參閱疑難排解