本文主要是介绍【玩转google云】在 Google Cloud 和 AWS 之间创建高可用性 VPN 连接(三),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
目录
1、GCP创建四个接口的外部 VPN 网关
2、创建四个 VPN 隧道
3、创建四个 Cloud Router 路由器接口
3.1、Cloud Router 路由器接口 1
3.2、Cloud Router 路由器接口 2
3.3、Cloud Router 路由器接口 3
3.4、Cloud Router 路由器接口 4
4、添加 BGP 对等节点
4.1、AWS 连接 1、隧道 1
4.2、AWS 连接 1、隧道 2
4.3、AWS 连接 2、隧道 1
4.4、AWS 连接 2、隧道 2
5、验证配置
前面两篇介绍了首先在GCP建立 VPN 网关和 Cloud Router 路由器,然后在AWS上创建创建网关和 VPN 连接。接下来我们需要在GCP配置相关参数,将两边连接打通。在配置连接到 AWS 的 VPN 隧道时,请使用 IKEv2 加密协议并选择 AWS 端较少的转换集。例如,选择一个第 1 阶段加密算法和一个第 2 阶段加密算法、完整性算法以及 Diffie-Hellman (DH) 组编号的组合。否则,由于默认 AWS 转换集的较大安全关联 (SA) 载荷大小,Cloud VPN 隧道可能无法进行密钥更新。这种较大的载荷大小会导致 AWS 端的 IKE 数据包的 IP 碎片化,而这不受 Cloud VPN 的支持。
1、GCP创建四个接口的外部 VPN 网关
在 Cloud Shell 中,为 AWS 外部 IP 地址创建一个具有四个接口的外部 VPN 网关:
gcloud compute external-vpn-gateways create PEER_GATEWAY_NAME --interfaces \0=AWS_GW_IP_1,1=AWS_GW_IP_2,2=AWS_GW_IP_3,3=AWS_GW_IP_4gcloud compute:这是用于Google Cloud Platform计算资源的gcloud命令的一部分。external-vpn-gateways create:这是创建外部VPN网关的子命令。
这篇关于【玩转google云】在 Google Cloud 和 AWS 之间创建高可用性 VPN 连接(三)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
