הוספת שער HA VPN ל-HA VPN דרך Cloud Interconnect

בדף הזה מוסבר איך להוסיף שערים של HA VPN לפריסת HA VPN over Cloud Interconnect קיימת.

שער HA VPN דרך Cloud Interconnect מאפשר להצפין את התנועה שעוברת דרך חיבורי Dedicated Interconnect או Partner Interconnect. איך פורסים HA VPN דרך Cloud Interconnect

יכול להיות שתצטרכו להוסיף מנהרות HA VPN לפריסת HA VPN over Cloud Interconnect אחרי שתגדילו את הקיבולת של קובצי ה-VLAN המצורפים. תרחיש נוסף להוספת מנהרות הוא כשמערכת ההתראות של Cloud VPN מזהה שמנהרות ה-VPN הקיימות חרגו מסף הניצול המומלץ של 50%. הסף הזה מבטיח שיש לכם מספיק קיבולת למעבר אוטומטי (failover) של מנהרה במקרה של כשל בצירוף ל-VLAN.

כדי להגדיל את הקיבולת בפריסת HA VPN דרך Cloud Interconnect, צריך להוסיף מנהרות HA VPN. משתמשים באותן הפעולות שבהן משתמשים בדרך כלל כדי להוסיף מנהרת HA VPN בין שער HA VPN קיים לבין שער VPN חיצוני של עמית. מידע נוסף זמין במאמר בנושא הוספת מנהרה משער HA VPN לשער VPN עמית.

צריך להוסיף שער HA VPN אחד או יותר רק אם כל הממשקים הקיימים של שער HA VPN כבר מחוברים לכל הממשקים הזמינים של שער VPN עמית. לחלופין, אפשר גם להוסיף שער VPN אחד או יותר של עמיתים לרשת המקומית.

אפשר לשייך שערים של HA VPN רק לחיבורי VLAN מוצפנים באמצעות Google Cloud CLI או HA VPN API. אי אפשר לבצע את הפעולה הזו באמצעות המסוף אחרי שמסיימים את הפריסה הראשונית של HA VPN דרך Cloud Interconnect. Google Cloud

כדי ליצור שער HA VPN, מבצעים את השלבים הבאים.

gcloud

  1. יוצרים שער HA VPN.

    לדוגמה, הפקודה הבאה יוצרת שער HA VPN ומקצה את הממשקים של השער לחיבורי VLAN מוצפנים:

    gcloud compute vpn-gateways create vpn-gateway-c \
   --network NETWORK_NAME \
   --region REGION \
   --interconnect-attachments \
     ATTACHMENT_1[,ATTACHMENT_2]

    בפרמטר --interconnect-attachments אפשר לציין עד שני קבצים מצורפים של VLAN. צירוף ה-VLAN הראשון מוקצה לממשק 0 (if0) של שער ה-HA VPN. אם מציינים את הצירוף האופציונלי השני ל-VLAN, הוא מוקצה לממשק 1 (if1).

    דוגמה לפקודה:

    gcloud compute vpn-gateways create vpn-gateway-c \
    --network network-a \
    --region us-central1 \
    --interconnect-attachments \
      attachment-a-zone1,attachment-a-zone2

  2. אם הגדרתם את חיבורי ה-VLAN המוצפנים לשימוש בכתובות IP פנימיות אזוריות עבור שערים של HA VPN, תוכלו לראות את פרטי השער. שתי כתובות IP פנימיות מהטווחים השמורים מוקצות לשער באופן אוטומטי.

    כדי להציג את כתובות ה-IP הפנימיות האזוריות שהוקצו לממשקים של שער HA VPN, משתמשים בפקודה הבאה:

    gcloud compute vpn-gateways describe VPN_GATEWAY_NAME

    הפלט עשוי להיראות כך:

    creationTimestamp: '2022-10-14T16:22:31.748-07:00'
id: '678310480370225624'
kind: compute#vpnGateway
labelFingerprint: 2345567=
name: vpn-gateway-c
network: https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a
region: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpn-gateway-c
stackType: IPV4_ONLY
vpnInterfaces:
– id: 0
interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1
ipAddress: 192.168.20.3
– id: 1
interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2
ipAddress: 192.168.21.3

API

כדי ליצור את התצורה המלאה של שער HA VPN, משתמשים בפקודות ה-API שמופיעות בקטעים הבאים. כל הערכים בשדות שמופיעים בקטעים האלה הם ערכים לדוגמה.

כדי ליצור שער HA VPN, שולחים בקשת POST באמצעות השיטה vpnGateways.insert:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways
   {
     "name": "vpn-gateway-c",
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME",
     "vpnInterfaces": [
        {
            interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone1"
        },
        {
            interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone2"
        }
     ]
   }

אם הגדרתם את חיבורי ה-VLAN המוצפנים לשימוש בכתובות IP פנימיות אזוריות לשערי HA VPN, כתובות IP פנימיות מהטווחים השמורים שלכם יוקצו לשער באופן אוטומטי.

כדי לראות את כתובות ה-IP הפנימיות האזוריות שהוקצו לשער HA VPN, משתמשים בשיטה vpnGateways.get:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/VPN_GATEWAY_NAME

הפלט עשוי להיראות כך: 

{
"kind": "compute#vpnGateway",
"id": "678310480370225624",
"creationTimestamp": "2022-10-14T16:22:31.748-07:00",
"name": "vpn-gateway-c",
"region": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpngw-test",
"labelFingerprint": "2345567=",
"vpnInterfaces": [
  {
    "id": 0,
    "ipAddress": "192.168.20.3",
    "interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1"
  },
  {
    "id": 1,
    "ipAddress": "192.168.21.3",
    "interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2"
  }
 ],
"stackType": "IPV4_ONLY"
}

מה השלב הבא?