У нас есть GCP VPN для партнера, и у нас возникают некоторые проблемы с подключением. Периодически VPN отключается, и единственный обходной путь, который мы нашли до сих пор, - это принудительное повторное согласование обеих фаз IPSec.
На данный момент мы должны попросить нашего партнера сделать это за нас, потому что мы не можем найти хороший способ инициировать повторное согласование с нашей стороны, есть ли способ сделать это?
Я пробовал уничтожить и воссоздать VPN. Мы сохраняем нашу конфигурацию в terraform, и воссоздание VPN с тем же именем через terraform, похоже, на самом деле не приводит к разрушению VPN. Воссоздать его с другим именем - проблема, потому что это требует изменений в нашей конфигурации terraform, которые затем должны быть переданы в git.
Для ответа на основной вопрос Вы, can’t перезапускают Облако VPN. Информация о том, что может быть сделано, когда Облако VPN в порядке в этом ссылка
, нет никакого способа вызвать пересмотр, так как это сделано автоматически к концу GCP, и это продолжит повторять, пока это не будет успешно.
Однако первая вещь, которую мы должны понять, состоит в том, почему VPN не пересматривает гладко. Для этого можно рассмотреть журналы Stackdriver для наблюдения отчета о крешлоге. Используя отчет, у Вас будет лучшее понимание какой потребности быть зафиксированными.
Одна из самой важной части при реализации VPN должна удостовериться, что VPN корректна настроенный и следует за нашим руководство совместимости .
существует два метода для реализации обработки отказа VPN в случае необходимости, первый называют избыточной Классической конфигурацией VPN, и вторым является HA VPN. Однако рекомендуемый - га туннель VPN . Это - дизайн для создания обработки отказа с помощью туннельной пары. Документация для конфигурации BGP может быть найдена здесь .