הוספת מנהרת VPN

בדף הזה מוסבר איך להוסיף מנהרות VPN ל-HA VPN או ל-VPN קלאסי.

אם עדיין לא הגדרתם שער HA VPN, כדאי לעיין במאמרים הבאים:

הוספת מנהרה משער HA VPN לשער VPN של עמית

כדי לקבל רמת זמינות שירות של 99.99%, צריך להגדיר מנהרה בכל ממשק של HA VPN. בקטע הזה מפורטים השלבים להגדרת מנהרות נוספות בממשק של שער HA VPN.

מגדירים מנהרות HA VPN נוספות במקרים הבאים:

  • אם הגדרתם שער HA VPN לשער VPN עמית עם ממשק VPN עמית יחיד.
  • אם הגדרתם בעבר מנהרה אחת בשער HA VPN עבור שער VPN של עמית שמכיל מספר כלשהו של ממשקים, אבל עכשיו אתם רוצים רמת זמינות שירות של 99.99% לשער HA VPN.
  • אם פרסתם HA VPN דרך Cloud Interconnect ואתם צריכים להוסיף מנהרות HA VPN כדי להתאים לקיבולת המוגדלת של צירוף ל-VLAN.

כדי להגדיר מנהרות HA VPN נוספים, מבצעים את השלבים הבאים.

המסוף

  1. נכנסים לדף VPN במסוף Google Cloud .

    מעבר ל-VPN

  2. לוחצים על יצירת מנהרת VPN.

  3. בתפריט הנפתח, בוחרים את השער שנדרש לו מנהור נוסף ולוחצים על המשך.

  4. בוחרים Cloud Router. אם לא הגדרתם Cloud Router, צריך לפעול לפי השלבים ליצירת Cloud Router בתהליך יצירת מנהרות VPN.

  5. בקטע Peer VPN gateway (שער VPN של עמית), בוחרים באפשרות On-prem or Non Google Cloud (במקום או שלא ב-Google Cloud).

  6. בשדה Peer VPN gateway name (שם שער VPN של עמית), בוחרים את משאב שער ה-VPN הקיים של העמית שבו המנהרה החדשה תשתמש. כדי לבדוק את השמות הקיימים של שערי VPN עמיתים בשער Cloud VPN הזה, לוחצים על הצגת כל המנהרות הקיימות בקטע שם שער ה-VPN בחלק העליון של הדף.

  7. יכול להיות שתקבלו אזהרה שמנהרה עם אותו ממשק שער VPN של עמיתים כבר משויכת לאותו ממשק שער Cloud VPN מקומי. כדי לפתור את הבעיה הזו, בקטע Associated Cloud VPN gateway interface, בוחרים את ממשק ה-HA VPN השני.

  8. כדי לסיים את הגדרת המנהרה, צריך לבצע את שאר השלבים שמפורטים בקטע יצירת מנהרות VPN.

הוספת מנהרה משער HA VPN לשער HA VPN אחר

בקטע הזה מפורטים השלבים להגדרת מנהרה שנייה בממשק השני של שער HA VPN.

אם הגדרתם מנהרה אחת בשער HA VPN לשער HA VPN אחר, אבל אתם רוצים לקבל רמת זמינות שירות של 99.99%, אתם צריכים להגדיר מנהרה שנייה. מגדירים מנהרה בכל ממשק HA VPN בכל צד של תצורת שער HA VPN לשער HA VPN.

כדי להגדיר מנהרה שנייה, מבצעים את השלבים הבאים.

המסוף

  1. נכנסים לדף VPN במסוף Google Cloud .

    מעבר ל-VPN

  2. מאתרים את HA VPN שאליו רוצים להוסיף את המנהרה.

  3. לוחצים על הוספת מנהרת VPN.

  4. בקטע Peer VPN gateway (שער VPN של עמית), בוחרים באפשרות Google Cloud (Google Cloud).

  5. בקטע Project, בוחרים פרויקט שיכיל את השער החדש. Google Cloud

  6. בשדה שם שער ה-VPN, בוחרים את שער ה-HA VPN השני שאליו המנהרה החדשה מתחברת.

  7. בוחרים באפשרות הוספת מנהרת ה-VPN השנייה למנהרת VPN קיימת לזמינות גבוהה.

  8. בקטע בחירת מנהרת VPN קיימת, מוודאים שהמנהרה הקיימת נבחרה. אפשר ללחוץ על קישור כדי לראות את כל המנהרות הקיימות בחלק העליון של אותו דף.

  9. מציינים שם למנהרה.

  10. מציינים את אותו גרסת IKE שבה נעשה שימוש במנהרה בשער השני.

  11. מציינים מפתח ששותף מראש של IKE באמצעות המפתח ששותף מראש (סוד לשימוש עם טוקן צרכן), שצריך להתאים למפתח ששותף מראש של מנהרת השותף שיוצרים בשער העמית. אם לא הגדרתם מפתח משותף מראש בשער ה-VPN של העמית ואתם רוצים ליצור מפתח כזה, לוחצים על יצירה והעתקה. חשוב לוודא שאתם רושמים את המפתח המשותף מראש במיקום מאובטח, כי אי אפשר לאחזר אותו אחרי שיוצרים את מנהרות ה-VPN.

  12. לוחצים על Create and continue.

  13. מגדירים סשן BGP ושומרים אותו. אפשר גם לבצע את הפעולה הזו מאוחר יותר לפי השלבים שבקטע יצירת סשנים של BGP.

  14. בודקים את המידע על ההגדרה בדף סיכום ותזכורת ואז לוחצים על אישור.

הוספת מנהרה ל-VPN קלאסי

כל מנהרת Cloud VPN שמשויכת לשער VPN קלאסי חייבת להתחבר לשער VPN שכן ייחודי, כפי שמזוהה על ידי כתובת ה-IP של שער השכן. אם אתם צריכים ליצור מנהרה שנייה לאותו שער עמית, אתם צריכים ליצור את המנהרה הזו משער Cloud VPN אחר.

כדי להגדיר מנהרה שנייה, מבצעים את השלבים הבאים.

המסוף

  1. נכנסים לדף VPN במסוף Google Cloud .

    מעבר ל-VPN

  2. לוחצים על הכרטיסייה שערי VPN של Google.

  3. לוחצים על השם של שער VPN קיים.

  4. בדף פרטים של שער VPN, בקטע מנהרות, לוחצים על הוספת מנהרת VPN.

  5. צריך לספק את הפרטים הבאים:

    1. בשדה Name, מזינים שם למנהרה.
    2. בשדה כתובת ה-IP של עמית מרוחק, מזינים את כתובת ה-IP החיצונית של שער ה-VPN של העמית.
    3. בוחרים גרסת IKE שתואמת לשער ה-VPN של עמית ה-VPN.
    4. מזינים את המפתח ששותף מראש של IKE (סוד לשימוש עם טוקן צרכן) לאימות. הצעות אפשר למצוא במאמר יצירת מפתח חזק שמשותף מראש.
    5. לוחצים על אפשרות הניתוב המתאימה:
      • כדי להשתמש בניתוב דינמי, לוחצים על דינמי (BGP). בתפריט Cloud Router, בוחרים Cloud Router או יוצרים Cloud Router חדש. כדי להגדיר את הפרמטרים של סשן BGP, בשדה BGP session לוחצים על Edit. כל טווח כתובות IP של BGP לכל סשן BGP צריך להיות ייחודי בין כל נתבי Cloud בכל האזורים של רשת ענן וירטואלי פרטי (VPC).
      • כדי להשתמש ב-VPN מבוסס-נתיב, לוחצים על מבוסס-נתיב. בשדה Remote network IP ranges, מציינים את טווחי כתובות ה-IP שבהם נעשה שימוש ברשת העמיתים.
      • כדי להשתמש בניתוח על סמך מדיניות, לוחצים על Policy-based (על סמך מדיניות). צריך לספק את טווח כתובות ה-IP של הרשת המרוחקת ואת טווח כתובות ה-IP המקומי. בתפריט Local subnetworks (רשתות משנה מקומיות), בוחרים טווחי כתובות IP של רשתות משנה ברשת VPC.

  6. לוחצים על יצירה.

  7. כדי להשלים את ההגדרה, פועלים לפי השלבים במאמר בנושא הגדרת שער VPN של עמיתים.

gcloud

פועלים לפי השלבים ליצירת שער ומנהרה של VPN מבוסס-ניתוב, אבל מתחילים בקטע יצירת מנהרת Cloud VPN.

אם למנהרה החדשה יש את אותו בלוק CIDR, אפשר לדלג אל הגדרת כללי חומת האש.

בדיקת סטטוס המנהרה

אחרי שמגדירים מנהרת HA VPN או מנהרת VPN קלאסי, צריך לבדוק את הסטטוס שלה.

המאמרים הבאים

  • למידע על הצגת נתונים של Cloud Logging ו-Cloud Monitoring, ראו הצגת יומנים ומדדים.
  • כדי להשתמש בתרחישים של זמינות גבוהה וקצב העברה גבוה או בתרחישים של כמה רשתות משנה, אפשר לעיין במאמר בנושא הגדרות מתקדמות.
  • כדי לעזור לכם לפתור בעיות נפוצות שאתם עלולים להיתקל בהן כשאתם משתמשים ב-Cloud VPN, תוכלו לעיין במאמר בנושא פתרון בעיות.