我已连接到公司网络。我想在我的 PC 和 GCP Cloud VPN 之间建立一个 VPN 隧道。有人可以指导我使用哪种类型的 VPN 吗?我的意思是我应该使用 HA VPN 还是静态 VPN 或动态 VPN 以及如何使用?或参考任何视频或网站链接。帮助表示赞赏。和平!
问问题
605 次
1 回答
0
VPN 类型可能取决于您的需要。
HA VPN 是一种高可用性 (HA) Cloud VPN 解决方案,可让您通过单个区域中的 IPsec VPN 连接将您的本地网络安全地连接到您的 VPC 网络。HA VPN 提供 99.99% 服务可用性的 SLA。
相比之下,经典 VPN 网关具有单一接口、单一外部 IP 地址,并支持使用动态 (BGP) 或静态路由(基于策略或基于路由)的隧道。他们提供 99.9% 的服务可用性的 SLA。
动态路由使用云端路由器通过 BGP 自动管理路由交换。与相应 Cloud VPN 隧道位于同一区域的 Cloud Router 路由器上的 BGP 接口管理此交换。Cloud Router 添加和移除路由,无需删除和重新创建隧道。
经典 VPN 隧道支持基于策略和基于路由的静态路由选项。仅当您不能使用动态 (BGP) 路由或 HA VPN 时才考虑使用静态路由选项。
基于策略的路由。本地 IP 范围(左侧)和远程 IP 范围(右侧)被定义为隧道创建过程的一部分。
基于路由的 VPN。当您使用 Google Cloud Console 创建基于路由的 VPN 时,您只需指定远程 IP 范围的列表。这些范围仅用于在您的 VPC 网络中创建到对等资源的路由。
考虑了解流量选择器建议路由选项和流量选择器
但是,目前最好的选择是创建一个到对等 VPN 网关的 HA VPN 网关,但这需要位于本地的路由器。具有静态和动态路由的经典 VPN 将于 2021 年 10 月 31 日弃用。但您可以按照操作指南或在您的 VPN中使用OpenVPN遵循不同的流程来创建它们。
于 2021-02-17T21:10:37.600 回答