Algumas ou todas as informações nesta página podem não se aplicar à Trusted Cloud by S3NS. Consulte o artigo Diferenças em relação ao Google Cloud para mais detalhes.

Esta página foi traduzida pela API Cloud Translation.

Adicione um túnel de VPN

Esta página descreve como adicionar túneis de VPN à VPN de HA ou à VPN clássica.

Se ainda não configurou o gateway de VPN de HA, consulte o seguinte:

Crie um gateway de VPN de alta disponibilidade para um gateway de VPN de intercâmbio
Crie gateways de VPN de alta disponibilidade para ligar redes de VPC
Adicione um gateway de HA VPN à HA VPN através do Cloud Interconnect

Nota: para criar e configurar uma HA VPN numa implementação do Cloud Interconnect, consulte o artigo Implemente a HA VPN através do Cloud Interconnect.

Adicione um túnel de um gateway de VPN de alta disponibilidade a um gateway de VPN de intercâmbio

Para receber um SLA de tempo de atividade de 99,99%, configure um túnel em cada interface de VPN de alta disponibilidade. Esta secção inclui os passos para configurar túneis adicionais na interface de um gateway de VPN de alta disponibilidade.

Configure túneis de VPN de alta disponibilidade adicionais nas seguintes circunstâncias:

Se configurou um gateway de VPN de HA para um gateway de VPN par que tem uma única interface de VPN par.
Se configurou anteriormente um único túnel num gateway de VPN de alta disponibilidade para um gateway de VPN de pares que contém qualquer número de interfaces, mas agora quer um SLA de tempo de atividade de 99,99% para o seu gateway de VPN de alta disponibilidade.
Se implementou a VPN de HA através do Cloud Interconnect e precisa de adicionar túneis de VPN de HA para acomodar o aumento da capacidade de uma associação de VLAN.

Para configurar túneis de VPN de alta disponibilidade adicionais, conclua os passos seguintes.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de lhe ter sido concedidas as seguintes autorizações ou as seguintes funções do IAM.

Autorizações

compute.vpnGateways.get
compute.vpnGateways.list
compute.vpnGateways.create
compute.vpnGateways.delete
compute.vpnGateways.use
compute.vpnGateways.setLabels
compute.externalVpnGateways.get
compute.externalVpnGateways.list
compute.externalVpnGateways.create
compute.externalVpnGateways.delete
compute.externalVpnGateways.use
compute.externalVpnGateways.setLabels

Funções

roles/compute.networkAdmin

Consola

Na Trusted Cloud consola, aceda à página VPN.

Aceda à VPN
Clique em Criar túnel de VPN.
No menu pendente, selecione o gateway que requer o túnel adicional e, de seguida, clique em Continuar.
Escolha um Cloud Router. Se não configurou um router na nuvem, siga os passos para criar um no procedimento Crie túneis de VPN.
Para Gateway de VPN de pares, selecione No local ou não Google Cloud.
Para Nome do gateway de VPN de pares, escolha o recurso de gateway de VPN de pares existente que o novo túnel vai usar. Para verificar os nomes de gateways de VPN de pares existentes para este gateway de VPN do Google Cloud, em Nome do gateway de VPN perto da parte superior da página, clique em Ver todos os túneis existentes.
Pode receber um aviso de que um túnel com a mesma interface do gateway VPN de pares já está associado à mesma interface do gateway da Cloud VPN local. Para corrigir este problema, em Interface do gateway de VPN na nuvem associada, selecione a outra interface de VPN de alta disponibilidade.
Para terminar a configuração do túnel, configure os restantes passos conforme indicado no procedimento Criar túneis de VPN.

Adicione um túnel de um gateway de HA VPN a outro gateway de HA VPN

Esta secção inclui os passos para configurar um segundo túnel na segunda interface de um gateway de VPN de HA.

Se configurou um túnel num gateway de VPN de alta disponibilidade para outro gateway de VPN de alta disponibilidade, mas quer receber um SLA de tempo de atividade de 99,99%, tem de configurar um segundo túnel. Configure um túnel em cada interface de VPN de alta disponibilidade em cada lado de uma configuração de gateway de VPN de alta disponibilidade para VPN de alta disponibilidade.

Para configurar um segundo túnel, conclua os passos seguintes.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de lhe ter sido concedidas as seguintes autorizações ou as seguintes funções do IAM.

Autorizações

compute.vpnGateways.get
compute.vpnGateways.list
compute.externalVpnGateways.get
compute.externalVpnGateways.list
compute.vpnGateways.create
compute.vpnGateways.delete
compute.vpnGateways.get
compute.vpnGateways.list
compute.vpnGateways.use
compute.vpnGateways.setLabels
compute.externalVpnGateways.create
compute.externalVpnGateways.delete
compute.externalVpnGateways.get
compute.externalVpnGateways.list
compute.externalVpnGateways.use
compute.externalVpnGateways.setLabels

Funções

roles/compute.networkAdmin

Consola

Na Trusted Cloud consola, aceda à página VPN.

Aceda à VPN
Encontre a VPN de alta disponibilidade à qual quer adicionar o túnel.
Clique em Adicionar túnel de VPN.
Em Gateway de VPN de intercâmbio, selecione Google Cloud.
Em Projeto, selecione um Trusted Cloud projeto que vai conter o novo gateway.
Para Nome do gateway de VPN, escolha o outro gateway de VPN de HA ao qual o novo túnel se liga.
Selecione Adicionar o segundo túnel de VPN a um túnel de VPN existente para alta disponibilidade.
Em Selecionar túnel VPN existente, certifique-se de que o túnel existente está selecionado. Pode clicar num link para ver todos os túneis existentes perto da parte superior da mesma página.
Especifique um Nome do túnel.
Especifique a mesma versão do IKE usada pelo túnel no outro gateway.
Especifique uma chave pré-partilhada IKE através da sua chave pré-partilhada (segredo partilhado), que tem de corresponder à chave pré-partilhada do túnel de parceiros que criar no seu gateway de pares. Se não tiver configurado uma chave pré-partilhada no seu gateway de VPN de intercâmbio e quiser gerar uma, clique em Gerar e copiar. Certifique-se de que regista a chave pré-partilhada num local seguro, uma vez que não pode ser obtida depois de criar os túneis de VPN.
Clique em Criar e continuar.
Configure e guarde uma sessão de BGP. Caso contrário, pode fazê-lo mais tarde seguindo os passos no procedimento Criar sessões BGP.
Consulte a página Resumo e lembrete para ver informações de configuração e, de seguida, clique em OK.

Adicione um túnel à VPN clássica

Cada túnel da Cloud VPN associado a um gateway da VPN clássica tem de se ligar a um gateway da VPN de pares exclusivo, conforme identificado pelo endereço IP do gateway de pares. Se precisar de criar um segundo túnel para o mesmo gateway par, tem de criar esse túnel a partir de um gateway da Cloud VPN diferente.

Para configurar um segundo túnel, conclua os passos seguintes.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de lhe ter sido concedidas as seguintes autorizações ou as seguintes funções do IAM.

Autorizações

compute.vpnGateways.get
compute.vpnGateways.list
compute.externalVpnGateways.get
compute.externalVpnGateways.list
compute.vpnGateways.create
compute.vpnGateways.delete
compute.vpnGateways.get
compute.vpnGateways.list
compute.vpnGateways.use
compute.vpnGateways.setLabels
compute.externalVpnGateways.create
compute.externalVpnGateways.delete
compute.externalVpnGateways.get
compute.externalVpnGateways.list
compute.externalVpnGateways.use
compute.externalVpnGateways.setLabels

Funções

roles/compute.networkAdmin

Consola

Na Trusted Cloud consola, aceda à página VPN.

Aceda à VPN
Clique no separador Gateways de VPN da Google.
Clique no nome de um gateway de VPN existente.
Na página Detalhes do gateway de VPN, na secção Túneis, clique em Adicionar túnel VPN.
Forneça as seguintes informações:
1. No campo Nome, introduza um nome para o túnel.
2. No campo Endereço IP do par remoto, introduza o endereço IP externo do gateway de VPN do par.
3. Escolha uma versão do IKE compatível com o seu gateway de VPN de intercâmbio.
4. Faculte a chave pré-partilhada IKE (segredo partilhado) para autenticação. Para sugestões, consulte o artigo Gere uma chave pré-partilhada forte.
5. Clique na Opção de encaminhamento adequada:
  - Para usar o encaminhamento dinâmico, clique em Dinâmico (BGP). No menu Cloud Router, selecione ou crie um novo Cloud Router. Para definir os parâmetros da sessão de BGP, no campo Sessão de BGP, clique em Editar. Cada intervalo de endereços IP BGP para cada sessão BGP tem de ser único entre todos os Cloud Routers em todas as regiões de uma rede da nuvem virtual privada (VPC).
  - Para usar a VPN baseada no encaminhamento, clique em Baseado no encaminhamento. No campo Intervalos de IP de rede remota, indique os intervalos de endereços IP usados pela rede de pares.
  - Para usar o encaminhamento baseado em políticas, clique em Baseado em políticas. Forneça os intervalos de IP da rede remota e os intervalos de IP locais. No menu Sub-redes locais, selecione intervalos de IP de sub-redes numa rede de VPC.
Clique em Criar.
Conclua a configuração seguindo os passos em Configure o gateway de VPN de pares.

gcloud

Siga os passos para criar um gateway de VPN e um túnel baseados em rotas, mas comece na secção Crie o túnel de VPN do Google Cloud.

Se o novo túnel tiver o mesmo bloco CIDR, pode avançar para a secção Configurar regras de firewall.

Verifique o estado do túnel

Depois de configurar um túnel de VPN de HA ou de VPN clássica, verifique o respetivo estado.

O que se segue?

Para ver informações do Cloud Logging e do Cloud Monitoring, consulte o artigo Ver registos e métricas.
Para usar cenários de alta disponibilidade e alto débito ou vários cenários de sub-rede, consulte as configurações avançadas.
Para ajudar a resolver problemas comuns que pode encontrar ao usar o Cloud VPN, consulte a secção Resolução de problemas.