NEBULA DATA星雲數據 | 解锁 GCP 与 AWS 内网互联秘籍：VPN 搭建全攻略

一、GCP2AWS VPN搭建

我们需要在 GCP 和 AWS 上分别创建相应的网络组件。整体架构通过 VPN 技术，在 GCP 的 CloudVPN 网关和 AWS 的虚拟私有网关之间建立安全隧道，实现数据的加密传输与内网通信。

二、GCP 创建(CloudVPN)网关，路由(Cloud Router)

1.创建 CloudVPN 网关与 Cloud Router

在 GCP 控制台中，进入 Network Connectivity 板块创建 VPN 网关。

（Cloud VPN）

（Cloud Router）

2.设置 AWS 端网关，路由

虚拟私有网关（兼具路由）

三、AWS 设置 GCP 端网关信息（客户网关）

1.创建网关与路由

客户网关（对应gcp的 CLoud Router)   

2.AWS 设置VPN连接(站点到站点vpn连接）

站点到站点vpn连接（未指定的信息默认即可）   

四、GCP 设置 AWS 端网关信息（对等网关）

1.获取VPN配置

获取aws两条vpn配置文件（后续都会用到）

根据vpn信息（公有ip地址）创建对等网关    

2.GCP设置VPN连接

vpn 隧道创建

bgp会话设置(其中的bgp两端的ip地址，需要从3.1处下载的配置文件中查询）

五、AWS设置路由表并关联子网

1.连接VPC路由表

这里要连接vpc路由表才能选到虚拟私有网关

路由到虚拟私有网关 并启用路由传播

2.GCP设置路由表

gcp 无需设置路由表

六、VPN隧道-状态正常标志

aws vpn隧道状态

gcp vpn 隧道状态

七、测试VPN连接

1.放开aws 安全组，gcp防火墙

AWS 安全组

GCP防火墙

2.PING命令测试

gce ping ec2

ec2实例信息

测试结果

ec2 ping gce

gce 实例信息

测试结果