Auf dieser Seite werden erweiterte Konfigurationsdetails für die folgenden Szenarien erläutert:
- VPNs mit hoher Verfügbarkeit
- VPNs mit hohem Durchsatz
- Mehrere Subnetz-VPNs
Weitere Informationen zu den grundlegenden Konzepten von Cloud VPN finden Sie unter Cloud VPN – Übersicht.
Reihenfolge der Routen
Sie können einen VPN-Tunnel mit demselben IP-Bereich wie ein anderer Tunnel, eine Teilmenge des IP-Bereichs des anderen Tunnels oder eine Obermenge des Bereichs des anderen Tunnels erstellen.
Weitere Informationen finden Sie unter Reihenfolge der Routen.
IKE mit Unterstützung für mehrere Subnetze konfigurieren
Unter Unterstützte IKE-Chiffren erfahren Sie, wie Cloud VPN mehrere IKE-Chiffren unterstützt.
Unter Netzwerke und Tunnelrouting finden Sie Informationen zu unterstützten VPC-Netzwerken (Virtual Private Cloud) und Routingoptionen, einschließlich der Trafficauswahl.
UDP-Pakete
Cloud VPN unterstützt nur 1:1-NAT mit UDP-Kapselung für NAT-Traversal (NAT-T). NAT-T ist erforderlich, damit der IPsec-Traffic Ziele ohne externe (öffentliche) IP-Adressen hinter der NAT erreichen kann. 1:n-NAT und Portbasierte Adressübersetzung werden nicht unterstützt. Mit anderen Worten: Cloud VPN kann keine Verbindung zu mehreren Peer-VPN-Gateways herstellen, die sich eine externe IP-Adresse teilen.
Weitere Informationen zu VPN-Gateways hinter 1:1-NAT finden Sie auf der Seite zur Fehlerbehebung unter Lokale Gateways hinter NAT.
Hinweise zur maximalen Übertragungseinheit (MTU)
Die MTU von Cloud VPN beträgt 1.460 Byte. Eine Beschreibung dazu, wie Sie das Peer-VPN-Gateway für die Unterstützung dieser MTU-Größe konfigurieren, finden Sie unter Überlegungen zur MTU.
VPNs mit hoher Verfügbarkeit, VPNs mit hohem Durchsatz und Failover
HA VPN ist die empfohlene Methode zur Implementierung von VPNs mit hoher Verfügbarkeit und VPNs mit hohem Durchsatz. Wenn Ihr Peer-VPN-Gateway BGP unterstützt, können Sie ein HA VPN-Gateway mit einem SLA mit 99,99 % Betriebszeit mithilfe einer Aktiv/Aktiv- oder Aktiv/Passiv-Tunnelkonfiguration konfigurieren.
Bei klassischen VPN-Gateways können Sie mit diesen Durchsatz- und Load-Balancing-Optionen VPN-Redundanz und Failover bereitstellen. Mit dieser Konfiguration erhalten Sie jedoch ein SLA für eine Verfügbarkeit von 99,9 %.
Nächste Schritte
- Weitere Informationen zu den grundlegenden Konzepten von Cloud VPN finden Sie unter Cloud VPN – Übersicht.
- Informationen zur Behebung häufiger Probleme bei der Verwendung von Cloud VPN finden Sie unter Fehlerbehebung.