如果我们的业务环境既有AWS云又有GCP云,那么就需要将他们打通,最经济便捷的方式就是通过Site-to-Site VPN连接AWS和GCP云,你需要在两个云平台上分别配置VPN网关,并建立一个VPN隧道来安全地连接这两个环境,我们下面演示一个高可用场景下的S2S VPN线路构建,采用动态BGP协议的路由交换模式,整个过程稍微有些复杂繁琐,系统架构如下:
以下是详细步骤的动手实践:
一、在GCP 云中创建靠高可用VPN网关
在GCP Console上选择VPN并创建VPN网关,如下图,选择高可用VPN
创建的选项如下图,选额VPC网络和Region(这里我们网络选择缺省的,region选择韩国首尔)
创建好的VPN网关如下图:需要记录两个VPN网关对外的IP地址:
二、在AWS上的系列配置
1、创建虚拟私有云 (VPC)
如果你还没有VPC,你需要创建一个。在AWS管理控制台中,选择VPC服务,然后点击“创建VPC”按钮,输入相关信息。这里我们选择默认的VPC。
2、创建客户网关 (CGW)
客户网关代表你在GCP端的VPN设备。在VPC控制台中,选择“VPN Connections”部分下的“Customer Gateways”,然后点击“Create Customer Gateway”。输入GCP VPN网关的公网IP地址,并选择路由类型。
文章来源:https://www.toymoban.com/news/detail-848223.html
由于GCP的VPN网关的高可用提供了2个对外的IP地址,所以我们在AWS云上文章来源地址https://www.toymoban.com/news/detail-848223.html
到了这里,关于混合云构建-如何通过Site to Site VPN 连接 AWS 和GCP云并建立一个高可用的VPN通信的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
