我已连接到公司网络。我想在我的 PC 和 GCP Cloud VPN 之间建立一个 VPN 隧道。 有人可以指导我使用哪种类型的 VPN 吗?我的意思是我应该使用 HA VPN 还是静态 VPN 或动态 VPN 以及如何使用?或参考任何视频或网站链接。帮助表示赞赏。和平!
【问题讨论】:
标签: google-cloud-platform google-cloud-vpn
VPN 类型可能取决于您的需要。
HA VPN 是一种高可用性 (HA) Cloud VPN 解决方案,可让您 通过以下方式将您的本地网络安全地连接到您的 VPC 网络 单个区域中的 IPsec VPN 连接。 HA VPN 提供的 SLA 99.99% 的服务可用性。
相比之下,经典 VPN 网关只有一个接口,一个 外部 IP 地址,并支持使用动态 (BGP) 或 静态路由(基于策略或基于路由)。他们提供的 SLA 99.9% 的服务可用性。
动态路由使用云端路由器自动管理 使用BGP交换路由。云路由器上的 BGP 接口 与相应 Cloud VPN 隧道相同的区域管理此 交换。 Cloud Router 添加和删除路由,无需 删除并重新创建隧道。
经典 VPN 隧道支持基于策略和基于路由的静态 路由选项。仅当您不能时才考虑使用静态路由选项 使用动态 (BGP) 路由或 HA VPN。
基于策略的路由。本地 IP 范围(左侧)和远程 IP 范围 (右侧)被定义为隧道创建过程的一部分。
基于路由的 VPN。当您使用 Google Cloud Console 创建 基于路由的 VPN,您只需指定远程 IP 范围的列表。那些 范围仅用于在您的 VPC 网络中创建路由到对等点 资源。
考虑了解流量选择器建议Routing options and traffic selectors
但是,目前最好的选择是create an HA VPN gateway to a peer VPN gateway,但这需要位于本地的路由器。具有静态和动态路由的经典 VPN 将于 2021 年 10 月 31 日弃用。但您可以按照 how-to-guides 或在您的 VPN 中使用 OpenVPN 按照不同的流程创建它们。
【讨论】: