Cloud VPN で VPC 同士をつなぐ方法
この記事は「GCP の細かすぎて伝わらないハイブリッドネットワーキング」の補足の位置付けです。
Google Cloud Platform の Cloud VPN を使って VPC 同士を接続できます。その手順をスクリーンショットで簡単にご紹介します。
こちらに手順を詳細に説明したドキュメントがあります。
なお、ブラウザのウィンドウを2つ用意してから始めた方が楽です。
以下のスクリーンショットでは左右に2つのウィンドウを並べてます。左が “vpc1” という VPC 用、右が “vpc2” という VPC 用の設定になり、”vpc1" と “vpc2” を Cloud VPN で接続するのが目的です。
画面、上の方にある VPN SETUP WIZARD から始めます
なお、こんな画面になってる場合もありますが、Create VPN connection から始めます。
High-availability (HA) VPN を選びます
名前をつけて、VPC とリージョンを選択します。
(左のウィンドウで “vpc1”、右のウィンドウで “vpc2” を選びました)
Peer VPN gateway として Google Cloud を選び、プロジェクトと対向の VPN gateway を選択します。(たとえば左では、右で作った VPN gateway (“vpn-gateway-2”)を選択します)
Cloud Router の項にあるドロップダウンリストから “Create new router” を選び新しい Cloud Router を作ります。 (“Google ASN” には異なる番号を選んでください。”?” にカーソルを合わせると設定できる番号が分かります。)
Cloud Router が設定できたら、一つ目の VPN tunnel を設定します。“IKE pre-shared key” には同じ値を設定します。(“Associated Cloud VPN gateway interface” と “Associated peer VPN gateway interface” は勝手に入力されています)
2つ目の VPN tunnel も同様に設定します。
ここまで設定すると以下のようになります。”Create & continue” で次へ進みます。
“Configure” をクリックし、BGP セッションを設定します。(初めに、左右ウィンドウとも上の行の “Configure” から設定します)
対向の “Google ASN” (上で設定した)を “Peer ASN” に設定します。”Cloud Router BGP IP”、”BGP peer IP” はたとえば同じ /30 の範囲に入るリンクローカルアドレスを設定します。(以下の例では 169.254.0.0/30、169.254.0.4/30 の範囲から選んでいます)
また、自分側・相手側のIPアドレスを設定してるので、左右ウィンドウで逆になってることに気をつけてください。
もう一方の BGP も同様に設定します。
設定が終わるとこうなりますので “Save BGP configuration” を押して次へ進めます。
これでできあがりです。↻ をクリックすると表示が更新されます。
少し経つと、このように 4 つのリソースからなる 2 つのトンネルが接続され、BGP セッションが確立されます。(たとえば vpn-tunnel1–1 と vpn-tunnel-2–1 が対になっています)
以上、Cloud VPN を使って VPC 同士を接続する方法をご紹介しました。
では、引き続き「GCP の細かすぎて伝わらないハイブリッドネットワーキング」をご笑覧ください。