Vpn
是否可以在不破壞Google云VPN的情況下強制重啟它?
我們的合作夥伴有一個 GCP VPN,但我們遇到了一些連接問題。VPN 會定期關閉,到目前為止我們發現的唯一解決方法是強制重新協商兩個 IPSec 階段。
目前我們必須要求我們的合作夥伴為我們做這件事,因為我們找不到一個好的方法來引發我們這邊的重新談判,有沒有辦法讓我們去做?
我已經嘗試破壞和重新創建 VPN。我們將配置儲存在 terraform 中,並通過 terraform 重新創建具有相同名稱的 VPN 似乎實際上不會導致 VPN 被破壞。用不同的名稱重新創建它是一件痛苦的事情,因為它需要更改我們的 terraform 配置,然後必須將其送出給 git。
要回答您的主要問題,您無法重新啟動 Cloud VPN。此連結中有關 Cloud VPN 啟動並執行時可以執行的操作的資訊
沒有辦法強制重新協商,因為這是由 GCP 端自動完成的,它將繼續重試直到成功。
但是,我們首先需要了解的是為什麼 VPN 不能順利重新協商。為此,您可以查看Stackdriver 日誌以查看崩潰日誌報告。使用該報告,您將更好地了解需要修復的內容。
實施 VPN 時最重要的部分之一是確保 VPN 配置正確並遵循我們的互操作性指南。
如果需要,有兩種方法可以實現 VPN 故障轉移,第一種稱為冗餘經典 VPN 配置,第二種是 HA VPN。但是,推薦的一種是HA VPN 隧道。這是為使用隧道對創建故障轉移而設計的。可以在此處找到BGP 配置的文件。