配置网关

1. 转到 Google Cloud Console 中的 VPN 页面。
   转到 VPN 页面

2. 点击 VPN 设置向导。

3. 在创建 VPN 页面上，指定传统 VPN。

4. 点击继续。

5. 在创建 VPN 连接页面上，指定以下网关设置：

• 名称 - VPN 网关的名称。该名称以后无法更改。

• 说明 -（可选）添加说明。

• 网络 - 指定要在其中创建 VPN 网关和隧道的现有 VPC 网络。

• 区域 - Cloud VPN 网关和隧道是区域对象。选择网关所在的 Google Cloud 区域。不同区域中的实例和其他资源可按照路由顺序使用隧道发送出站流量。为获得最佳性能，网关和隧道应位于相关 Google Cloud 资源所在的同一区域中。

• IP 地址 - 创建或选择现有的区域外部 IP 地址。
  
  

配置隧道

1. 在隧道部分为新隧道项指定以下内容：

• 名称 - BGP 会话的名称。该名称以后不能更改。

• 对等 ASN - 您的对等 VPN 网关使用的公共 ASN 或专用 ASN（64512 - 65534、4200000000 - 4294967294）。

• 通告路由的优先级 -（可选）Cloud Router 路由器在通告“到 Google Cloud”的路由时使用的基本优先级。如需了解详情，请参阅路由指标。您的对等 VPN 网关会将这些值作为 MED 值导入。

• Cloud Router BGP IP 和 BGP 对等 IP - 两个 BGP 接口 IP 地址必须是属于 169.254.0.0/16 块的通用 /30 CIDR 的链路本地 IP 地址。每个 BGP IP 定义用于交换路由信息的相应链路本地 IP。例如，169.254.1.1 和 169.254.1.2 属于通用 /30 块。

• 名称 - Cloud Router 的名称。该名称以后无法更改。

• 说明 - 输入说明（可选）。

• Google ASN - 选择专用 ASN（64512 - 65534、4200000000 - 4294967294）。此 Google ASN 会用于由 Cloud Router 管理的所有 BGP 会话。此 ASN 以后无法更改。

• 点击保存并继续。

• 名称 - VPN 隧道的名称。该名称以后无法更改。

• 说明 - 输入说明（可选）。

• 远程对等 IP 地址 - 指定对等 VPN 网关的外部 IP 地址。

• IKE 版本 - 选择对等 VPN 网关支持的相应 IKE 版本。推荐选择 IKEv2（如果受对等设备支持）。

• 共享密钥 - 提供用于身份验证的预共享密钥。Cloud VPN 隧道的共享密钥必须与在对等 VPN 网关上配置对应隧道时使用的共享密钥一致。您可以按照这些说明生成加密型强共享密钥。

• 路由选项 - 选择动态 (BGP)。

• Cloud Router 路由器 - 如果您尚未创建，请指定如下所述的选项创建一个新的 Cloud Router 路由器。如果 Cloud Router 路由器尚未管理与“合作伙伴互连”关联的互连连接的 BGP 会话，则可以使用现有的 Cloud Router 路由器。如果您选择现有 Cloud Router 路由器，您仍将创建新的 BGP 会话，但 Google ASN 是相同的。要创建新的 Cloud Router 路由器，请指定以下详细信息：

• BGP 会话 - 点击铅笔图标，然后指定以下详细信息。完成后，点击保存并继续：

2. 如需在同一网关上创建更多隧道，请点击添加隧道并重复以上步骤。您可以稍后添加更多隧道。

3. 点击创建。