如果我们的业务环境既有AWS云又有GCP云,那么就需要将他们打通,最经济便捷的方式就是通过Site-to-Site VPN连接AWS和GCP云,你需要在两个云平台上分别配置VPN网关,并建立一个VPN隧道来安全地连接这两个环境,我们下面演示一个高可用场景下的S2S VPN线路构建,采用动态BGP协议的路由交换模式,整个过程稍微有些复杂繁琐,系统架构如下:
以下是详细步骤的动手实践:
一、在GCP 云中创建靠高可用VPN网关
在GCP Console上选择VPN并创建VPN网关,如下图,选择高可用VPN
创建的选项如下图,选额VPC网络和Region(这里我们网络选择缺省的,region选择韩国首尔)
创建好的VPN网关如下图:需要记录两个VPN网关对外的IP地址:
二、在AWS上的系列配置
1、创建虚拟私有云 (VPC)
如果你还没有VPC,你需要创建一个。在AWS管理控制台中,选择VPC服务,然后点击“创建VPC”按钮,输入相关信息。这里我们选择默认的VPC。
2、创建客户网关 (CGW)
客户网关代表你在GCP端的VPN设备。在VPC控制台中,选择“VPN Connections”部分下的“Customer Gateways”,然后点击“Create Customer Gateway”。输入GCP VPN网关的公网IP地址,并选择路由类型。
由于GCP的VPN网关的高可用提供了2个对外的IP地址,所以我们在AWS云上