У нас есть GCP VPN для партнера, и у нас возникли проблемы с подключением. Периодически VPN выходит из строя, и единственный обходной путь, который мы нашли до сих пор, - это принудительное повторное согласование обеих фаз IPSec.
На данный момент мы должны попросить нашего партнера сделать это за нас, потому что мы не можем найти хороший способ инициировать повторные переговоры с нашей стороны, есть ли у нас способ сделать это?
Я пробовал уничтожить и воссоздать VPN. Мы сохраняем нашу конфигурацию в terraform, и воссоздание VPN с тем же именем через terraform, похоже, на самом деле не приводит к разрушению VPN. Воссоздать его с другим именем - проблема, потому что это требует изменений в нашей конфигурации terraform, которые затем должны быть переданы в git.
Чтобы ответить на ваш главный вопрос, вы не можете перезапустить Cloud VPN. Информация о том, что можно сделать, когда Cloud VPN запущен и работает в этом ссылка на сайт
Невозможно принудительно выполнить повторное согласование, поскольку это выполняется автоматически концом GCP, и он будет продолжать попытки до тех пор, пока не будет успешным.
Тем не менее, первое, что нам нужно понять, - это то, почему пересмотр условий VPN не проходит гладко. Для этого вы можете просмотреть Журналы Stackdriverчтобы увидеть отчет о сбое. Используя отчет, вы лучше поймете, что нужно исправить.
Одна из наиболее важных частей при внедрении VPN - убедиться, что VPN правильно настроен и соответствует нашим руководство по совместимости.
Есть два метода для реализации аварийного переключения VPN, если это необходимо: первый называется резервированной классической конфигурацией VPN, а второй - HA VPN. Однако рекомендуется HA VPN-туннель. Эта конструкция предназначена для аварийного переключения с использованием пары туннелей. Документация по настройке BGP может быть найдено здесь.