MHG-1500A 與 GCP(Google Cloud Platform) 建立 IPsec VPN 連線 (感謝廣華電子許先生分享)

MHG-1500A 與 GCP(Google Cloud Platform) 建立 IPsec VPN 連線 (感謝廣華電子許先生分享)

首先 GCP 設定方面

1. 先查看目前 VM 個體所使用的區域資源。

先到你的資源中查看 VM個體,當中必須記住一個資訊【區域】,這是你建立VM資源時所選擇的區域,我是使用亞洲伺服器 asia-east1 ,這個在等一下建立VPN時會用到,如果兩邊不一致內部網段不同,可能會導致無法順利連線。

2.開始建立 GCP VPN 連線 GCP 左邊選單選擇 網路--混合式連線--VPN

3. 開始建立,VPN通道 在 Google VPN通道 這個項目下點選建立

4. 建立VPN 連線 上方區塊 Google Compute Engine VPN 閘道 名稱:給這個VPN閘道一個名稱如 vpn1 網路:用 default 就好 地區:要跟步驟一VM個體的內部IP 區域相同 IP位址:選擇 建立IP位址--給它一個名稱 如 vpn-ip,配發的IP 要記下來,稍等要設定到 MHG-1500A 上

下方區塊 通道 名稱:系統會自動給,或者自行命名 遠端 Peer IP 位址:MHG-1500A 的外部 WAN IP IKE版本:MHG-1500A 只支援 IKEv1 所以要選擇 IKEv1 共用密鑰:這個密鑰等一下要設定到 MHG-1500A 上,若利用自動產生,要先複製起來 導向選項:政策型 遠端網路IP範圍:這邊設定 MHG-1500A 的 LAN 網段,例如我的是 192.168.100.0/24 本機子網路:這邊是用挑選的,目前有使用到的子網路,就是 VM個體所使用的子網路 asia-east1 本機IP範圍:上面選完後這邊會自動填入

5.建立靜態路由 必須讓 GCP 認得,本地端的路由路徑,此步驟也可以在上一步驟的 [遠端網路IP範圍]中輸入,如果設定時沒有件完全,

可利用此步驟增加 GCP 選單--網路--VPC網路--路徑

接下來 設定 MHG-1500A

1. 管制條例選項 -- VPN -- IPSec 自動加密 -- 新增

2. VPN 設定 遠端閘道 固定IP位址/網域名稱:GCP VPN 通道所申請的 靜態IP 認證方法:Pre-Shared Key 預先共用金鑰:與 GCP 設定的金鑰相同 加密或認證: 加密演算法:選擇 AES-128 認證演算法:選擇 SHA1 群組:選擇 Diffie-Hellman 2 IPSec演算法 選擇 資料加密+認證 加密演算法:選擇 AES-128 認證演算法:選擇 SHA1

3. 管制條例選項--VPN--Trunk--新增 自訂名稱 本地端設定 本地端IP位址/子網路遮罩:本地 內部IP 要與 GCP 內部IP 通聯的網段,若有多個 VLAN 要通聯,都要加上 遠端設定 遠端IP位址/子網路遮罩:GCP 的內部網段 ex. esia-east1 10.140.0.0 / 255.255.240.0 VPN通道:把上一步驟 IPSec 新增的 VPN 通道 新增到右邊

4.管制條例--內部至外部

5.管制條例--外部至內部

GCP 與 MHG-1500A VPN 交握 等待幾分鐘,會自動連線,之後會顯示連線成功的狀態

測試

以上資訊

感謝廣華電子許先生分享

 

  • 文章瀏覽點擊數 2807465