iT邦幫忙

1

MHG-1500A 與 GCP(Google Cloud Platform) 建立 IPsec VPN 連線,感謝廣華電子許先生分享

MHG-1500A 與 GCP(Google Cloud Platform) 建立 IPsec VPN 連線

首先 GCP 設定方面

  1. 先查看目前 VM 個體所使用的區域資源。
    先到你的資源中查看 VM個體,當中必須記住一個資訊【區域】,這是你建立VM資源時所選擇的區域,我是使用亞洲伺服器 asia-east1 ,這個在等一下建立VPN時會用到,如果兩邊不一致內部網段不同,可能會導致無法順利連線。
    http://www.madduxs.idv.tw/mhg/gcp_vpn_mhg_01.png
    http://www.madduxs.idv.tw/mhg/gcp_vpn_mhg_02.png

2.開始建立 GCP VPN 連線
GCP 左邊選單選擇 網路--混合式連線--VPN
http://www.madduxs.idv.tw/mhg/gcp_vpn_mhg_03.png

  1. 開始建立,VPN通道
    在 Google VPN通道 這個項目下點選建立
    http://www.madduxs.idv.tw/mhg/gcp_vpn_mhg_04.png

  2. 建立VPN 連線
    上方區塊 Google Compute Engine VPN 閘道
    名稱:給這個VPN閘道一個名稱如 vpn1
    網路:用 default 就好
    地區:要跟步驟一VM個體的內部IP 區域相同
    IP位址:選擇 建立IP位址--給它一個名稱 如 vpn-ip,配發的IP 要記下來,稍等要設定到 MHG-1500A 上
    http://www.madduxs.idv.tw/mhg/gcp_vpn_mhg_05.png

下方區塊 通道
名稱:系統會自動給,或者自行命名
遠端 Peer IP 位址:MHG-1500A 的外部 WAN IP
IKE版本:MHG-1500A 只支援 IKEv1 所以要選擇 IKEv1
共用密鑰:這個密鑰等一下要設定到 MHG-1500A 上,若利用自動產生,要先複製起來
導向選項:政策型
遠端網路IP範圍:這邊設定 MHG-1500A 的 LAN 網段,例如我的是 192.168.100.0/24
本機子網路:這邊是用挑選的,目前有使用到的子網路,就是 VM個體所使用的子網路 asia-east1
本機IP範圍:上面選完後這邊會自動填入
http://www.madduxs.idv.tw/mhg/gcp_vpn_mhg_06.png

5.建立靜態路由
必須讓 GCP 認得,本地端的路由路徑,此步驟也可以在上一步驟的 [遠端網路IP範圍]中輸入,如果設定時沒有件完全,可利用此步驟增加
GCP 選單--網路--VPC網路--路徑
http://www.madduxs.idv.tw/mhg/gcp_vpn_mhg_15.png
![http://www.madduxs.idv.tw/mhg/gcp_vpn_mhg_16.png),img]http://www.madduxs.idv.tw/mhg/gcp_vpn_mhg_16.png)
http://www.madduxs.idv.tw/mhg/gcp_vpn_mhg_17.png
http://www.madduxs.idv.tw/mhg/gcp_vpn_mhg_18.png

接下來 設定 MHG-1500A

  1. 管制條例選項 -- VPN -- IPSec 自動加密 -- 新增

  2. VPN 設定
    遠端閘道 固定IP位址/網域名稱:GCP VPN 通道所申請的 靜態IP
    認證方法:Pre-Shared Key
    預先共用金鑰:與 GCP 設定的金鑰相同
    加密或認證:
    加密演算法:選擇 AES-128
    認證演算法:選擇 SHA1
    群組:選擇 Diffie-Hellman 2
    IPSec演算法
    選擇 資料加密+認證
    加密演算法:選擇 AES-128
    認證演算法:選擇 SHA1
    http://www.madduxs.idv.tw/mhg/gcp_vpn_mhg_07.png

  3. 管制條例選項--VPN--Trunk--新增
    自訂名稱
    本地端設定
    本地端IP位址/子網路遮罩:本地 內部IP 要與 GCP 內部IP 通聯的網段,若有多個 VLAN 要通聯,都要加上

遠端設定
遠端IP位址/子網路遮罩:GCP 的內部網段 ex. esia-east1 10.140.0.0 / 255.255.240.0

VPN通道:把上一步驟 IPSec 新增的 VPN 通道 新增到右邊

http://www.madduxs.idv.tw/mhg/gcp_vpn_mhg_08.png

4.管制條例--內部至外部
http://www.madduxs.idv.tw/mhg/gcp_vpn_mhg_09.png

5.管制條例--外部至內部
http://www.madduxs.idv.tw/mhg/gcp_vpn_mhg_10.png

GCP 與 MHG-1500A VPN 交握
等待幾分鐘,會自動連線,之後會顯示連線成功的狀態
http://www.madduxs.idv.tw/mhg/gcp_vpn_mhg_11.png
http://www.madduxs.idv.tw/mhg/gcp_vpn_mhg_12.png

測試
http://www.madduxs.idv.tw/mhg/gcp_vpn_mhg_13.png
http://www.madduxs.idv.tw/mhg/gcp_vpn_mhg_14.png

感謝廣華電子許先生分享


1 則留言

【**此則訊息已被站方移除**】

我要留言

立即登入留言