高度な構成

このページでは、VPN の高可用性、高スループット、複数サブネットを実現するために必要な高度な構成について詳しく説明します。Cloud VPN の基本コンセプトについては、Cloud VPN の概要をご覧ください。

高度な設定と構成

ネットワーク接続プロダクトの選択で説明されている VPN タイプは、設定手順に記載された方法を使うだけで構成できます。しかし、上記のような高度な構成を行うには、さらに詳しい情報が必要になります。

ルートの順序

別のトンネルと同じ IP 範囲や、他のトンネルの範囲のサブセット、または他のトンネルの範囲のスーパーセットを持つ VPN トンネルを作成できます。

詳しくは、IP 範囲が重複している VPN トンネルの構成をご覧ください。

IKE の構成(複数サブネットのサポートなど)

Cloud VPN がサポートするさまざまな IKE 暗号について詳しくは、サポートされている IKE 暗号をご覧ください。

Cloud VPN で IKEv2 を使用してトラフィック セレクタごとに複数の IP 範囲をサポートする方法の詳細については、ネットワークとトンネル ルーティング複数の IP 範囲に関する説明をご覧ください。

UDP カプセル化

Cloud VPN は、NAT トラバーサル(NAT-T)のために UDP カプセル化による 1 対 1 の NAT のみをサポートしています。1 対多の NAT とポートベースのアドレス変換はサポートされていません。つまり、Cloud VPN は、単一の外部 IP アドレスを共有する複数のピア VPN ゲートウェイには接続できません

1 対 1 の NAT を使用する場合、ピア VPN ゲートウェイは、内部(プライベート)アドレスではなく外部 IP アドレスを使用して自身を識別するように構成する必要があります。ピア VPN ゲートウェイに接続するように Cloud VPN トンネルを構成する場合は、外部 IP アドレスを指定します。Cloud VPN は、オンプレミス VPN ゲートウェイがその外部 IP アドレスを ID として使用することを想定しています。

1 対 1 の NAT の背後にある VPN ゲートウェイの詳細については、トラブルシューティングのページを参照してください。

Maximum Transfer Unit(MTU)に関する考慮事項

Cloud VPN の MTU サイズは 1,460 です。この MTU サイズをサポートするようピア VPN ゲートウェイを構成する方法については、MTU に関する考慮事項をご覧ください。

高可用性、フェイルオーバー、高スループット VPN

HA VPN は、高可用性を備えた高スループットの VPN を実装するために推奨される方法です。ピア VPN ゲートウェイが BGP をサポートしている場合、アクティブ / アクティブまたはアクティブ / パッシブのトンネル構成を使用して、稼働時間 SLA 99.99% の HA VPN ゲートウェイを構成できます。

Classic VPN ゲートウェイでは、こちらに記載のオプションを使用して VPN の冗長性とフェイルオーバーを実現できます。ただし、この構成の可用性 SLA は 99.9% です。

次のステップ