CloudVPN

Google CloudのCloudVPN(HA)構成で接続してみる

midnight480
以前検証した GCPとWatchGuard製FireBoxのVPN接続 の続編記録です。 背景 前回の記事にも掲載しましたが、Google CloudからVPNについて案内が来ています。 件名:[ご対応のお願い] 2021 年 10 月までに Classic VPN から高可用性 VPN に移行してください 本文: (一部抜粋) サポートを終了する次の Classic VPN 構成を使用した新しいトンネルは 2021 年 10 月以降は作成できなくなります。 また、これらの構成を使用している既存のトンネルはサポート対象外となります。 すでにインストールして使用しているトンネルは、引き続き正常に動作します。 ・ トンネルの接続先のゲートウェイに関係なく、動的ルーティング(Cloud Router)を使用するすべての Classic VPN トンネル。 ・ 使用するルーティング方法に関係なく、2 つの GCP Classic VPN ゲートウェイを相互接続する Classic VPN トンネル。 ・ 静的ルーティングを使用して GCP Classic VPN ゲートウェイを他のクラウド プロバイダのネットワークに接続する Classic VPN トンネル。 この変更に向けた準備をお手伝いできるよう、このメールをネットワーク エンジニアやサイト信頼性エンジニア(SRE)にご転送ください。 https://cloud.google.com/network-connectivity/docs/vpn/how-to/moving-to-ha-vpn CloudVPNとは?など疑問がある方は、次のブログを拝見するとよいです。 GCP の細かすぎて伝わらないハイブリッドネットワーキング CloudVPN(HA)については、公式ドキュメントでトポロジーについて次の通りに記載されています。 1 台の HA VPN ゲートウェイと 2 台の別々のピア VPN デバイスを接続し、各ピアデバイスが個別の外部 IP アドレスを持つ。 1 台の HA VPN ゲートウェイと 1 台のピア VPN デバイスを接続し、ピアデバイスが 2 つの外部 IP アドレスを持つ。 1 台の HA VPN ゲートウェイと 1 台のピア VPN デバイスを接続し、ピアデバイスが 1 つの外部 IP アドレスを持つ。 https://cloud.