Cấu hình VPN với Google Cloud

ài viết sẽ hướng dẫn các bạn tạo 1 VPN connection để kết nối Bizfly Cloud tới VPC của Google Cloud.

Mô hình kết nối:

Bước 1:

Chúng ta sẽ tạo 1 VPN Gateway bên google cloud.

Các bạn vào phần Hybrid Connectivity –> VPN:

Sau đó chúng ta sẽ chọn Create VPN connection:

Tiếp đến chúng ta sẽ chọn các tham số cho kết nối VPN như: IP WAN sử dụng cho Google VPN gateway, VPC phía Google mà chúng ta muốn kết nối với VPC tại Bizfly, ở đây tôi chọn asia southeast 1 vì tôi có 1 máy ảo thuộc VPC này.

Sau khi khởi tạo xong, chúng ta sẽ đến bước 2

Bước 2:

Chúng ta sẽ khởi tạo kết nối từ Bizfly sang VPC của Google cloud với các thông tin vừa tạo ở bước 1 đó là IP WAN của Google VPN gateway và dải mạng của VPC asia southeast 1

Ở đây chúng ta sử dụng 2 bộ tham số là google_ipsec và google_ike. Do khi kết nối VPN sử dụng IPsec, bộ tham số IPsec và IKE ở 2 đầu phải hoàn toàn giống nhau, và ở đây tôi đã chọn 2 bộ tham số phù hợp với những giao thức mà Google Cloud VPN hỗ trợ

Sau khi VPN Bizfly tạo hoàn tất, nó sẽ ở trạng thái down, do chúng ta chưa cấu hình đầu VPN Google kết nối đến Bizfly.

Bước 3:

Tạo kết nối VPN từ Google Cloud đến Bizfly Cloud

Các bạn chọn vào Add VPN tunnel:

Sau đó các bạn sẽ điền vào các thông tin của Bizfly VPN connection mà các bạn vừa khởi tạo để Google Cloud có thể kết nối đến:

Sau đó nhấn vào tạo. Sau khởi tạo kết nối phía Google cloud xong, các bạn sẽ thấy VPN connection ở cả 2 đầu sẽ chuyển sang trạng thái UP.

Sau đó chúng ta có thể truy cập vào các máy ảo ở cả 2 phía để kiểm tra kết nối đến VPC thông qua VPN:

– Máy ảo tại Bizfly ping đến máy ảo Google Cloud:

– Máy ảo tại Google Cloud ping đến máy ảo Bizfly