本頁面提供操作說明,協助您將高可用性 VPN 閘道新增至現有的採用 Cloud Interconnect 的高可用性 VPN 部署項目。
採用 Cloud Interconnect 的高可用性 VPN 可讓您加密透過 Dedicated Interconnect 或 Partner Interconnect 連線傳輸的流量。瞭解如何部署採用 Cloud Interconnect 的高可用性 VPN。
增加 VLAN 連結的容量後,您可能需要在採用 Cloud Interconnect 的高可用性 VPN 部署項目中新增高可用性 VPN 通道。新增通道的另一個情境是,Cloud VPN 監控快訊偵測到現有 VPN 通道已超過建議的 50% 使用率門檻。這個門檻可確保您有足夠的容量,在 VLAN 連結故障時進行通道容錯移轉。
如要增加採用 Cloud Interconnect 的高可用性 VPN 部署作業容量,您必須新增高可用性 VPN 通道。請使用一般程序,在現有高可用性 VPN 閘道與外部對等互連 VPN 閘道之間新增高可用性 VPN 通道。詳情請參閱「從高可用性 VPN 閘道新增通道至對等互連 VPN 閘道」。
如果所有現有的高可用性 VPN 閘道介面都已連線至所有可用的對等互連 VPN 閘道介面,您只需要新增一或多個高可用性 VPN 閘道。或者,您也可以在您的地端部署網路中新增一或多個對等 VPN 閘道。
您只能使用 Google Cloud CLI 或高可用性 VPN API,將高可用性 VPN 閘道與加密的 VLAN 連結建立關聯。完成「採用 Cloud Interconnect 的高可用性 VPN」的初始部署後,您就無法使用控制台執行這項操作。 Google Cloud
如要建立高可用性 VPN 閘道,請執行下列步驟。
gcloud
建立高可用性 VPN 閘道。
舉例來說,下列指令會建立高可用性 VPN 閘道,並將閘道介面指派給加密的 VLAN 連結:
gcloud compute vpn-gateways create vpn-gateway-c \ --network NETWORK_NAME \ --region REGION \ --interconnect-attachments \ ATTACHMENT_1[,ATTACHMENT_2]對於
--interconnect-attachments參數,您最多可以列出兩個 VLAN 連結。第一個 VLAN 連結會指派給高可用性 VPN 閘道的介面 0 (if0)。如果您指定選用的第二個 VLAN 連結,系統會將其指派給介面 1 (if1)。指令範例如下所示:
gcloud compute vpn-gateways create vpn-gateway-c \ --network network-a \ --region us-central1 \ --interconnect-attachments \ attachment-a-zone1,attachment-a-zone2如果您已將加密的 VLAN 連結設為使用區域內部 IP 位址做為高可用性 VPN 閘道,請查看閘道的詳細資料。系統會從您保留的範圍中,自動指派兩個內部 IP 位址給閘道。
如要查看指派給高可用性 VPN 閘道介面的區域內部 IP 位址,請使用下列指令:
gcloud compute vpn-gateways describe VPN_GATEWAY_NAME
輸出內容可能如下所示:
creationTimestamp: '2022-10-14T16:22:31.748-07:00' id: '678310480370225624' kind: compute#vpnGateway labelFingerprint: 2345567= name: vpn-gateway-c network: https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a region: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1 selfLink: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpn-gateway-c stackType: IPV4_ONLY vpnInterfaces: – id: 0 interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1 ipAddress: 192.168.20.3 – id: 1 interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2 ipAddress: 192.168.21.3
API
如要建立高可用性 VPN 閘道的完整設定,請使用下列各節的 API 指令。這些章節中使用的所有欄位值都是範例值。
如要建立高可用性 VPN 閘道,請使用 vpnGateways.insert 方法發出 POST 要求:
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways
{
"name": "vpn-gateway-c",
"network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME",
"vpnInterfaces": [
{
interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone1"
},
{
interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone2"
}
]
}
如果您將加密的 VLAN 連結設定為使用區域內部 IP 位址做為高可用性 VPN 閘道,系統會自動從預留範圍將內部 IP 位址指派給閘道。
如要查看指派給高可用性 VPN 閘道的區域內部 IP 位址,請使用 vpnGateways.get 方法:
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/VPN_GATEWAY_NAME
輸出內容可能如下所示:
{
"kind": "compute#vpnGateway",
"id": "678310480370225624",
"creationTimestamp": "2022-10-14T16:22:31.748-07:00",
"name": "vpn-gateway-c",
"region": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpngw-test",
"labelFingerprint": "2345567=",
"vpnInterfaces": [
{
"id": 0,
"ipAddress": "192.168.20.3",
"interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1"
},
{
"id": 1,
"ipAddress": "192.168.21.3",
"interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2"
}
],
"stackType": "IPV4_ONLY"
}