如何使用 GCP/AWS 主干网络设置 VPN 网络?

tag-icon tag-icon networking vpn amazon-web-services google-cloud-platform amazon-vpc
如何使用 GCP/AWS 主干网络设置 VPN 网络?

我们在巴黎和香港有两个办公室;要互相连接,正常的做法是在一端设置 vpn 服务器,在另一端连接(VPN 客户端);但是这么长的路由,网络不稳定。Ping 值很高,丢包率很高,>2%;

我们能否利用 GCP 或 AWS 的骨干网,在巴黎和香港开设两个云实例,然后巴黎办公室连接到 GCP/AWS 巴黎的云实例,香港办公室连接到 GCP/AWS 香港的云实例,并让州际流量通过云骨干网进行;这种设置可以工作吗?

有没有解决办法,教程?有的话请推荐一下?先谢谢了。

谨致问候 TiisCool

答案1

当然,它可以工作,并且我希望它默认就可以工作:

  1. 创建两个实例,每侧一个。

  2. 在两个实例之间创建站点到站点 VPN。这取决于提供商:

    • 请注意,AWS 和 GCP 都希望你使用其内置的网络功能 - 例如,AWS 仅保证跨区域流量将使用其主干网如果你使用“区域间 VPC 对等连接”(如其常见问题解答中所述),同样如此用于 GCP也一样。

    • 有些提供商没有“VPC”功能,但仍然拥有主干网络,例如利诺德数字海洋只需发送全部通过自己的主干网传输跨区域流量。在这种情况下,您需要设置传统的站点到站点 VPN 软件(IPsec、Wireguard、OpenVPN 等)。

  3. 在每个办公室和其“本地” GCP/AWS 实例之间创建 VPN。(理想情况下也是站点到站点的,但这并不重要。)

  4. 编辑跨区域 VPN 的路由表,以允许两个实例都能到达对方的办公室子网。

相关内容