Erweiterte Konfigurationen

Auf dieser Seite werden die für VPN-Szenarien mit hoher Verfügbarkeit, hohem Durchsatz oder mehreren Subnetzen erforderlichen erweiterten Konfigurationsdetails beschrieben. Unter Cloud VPN – Übersicht werden die grundlegenden Konzepte von Cloud VPN beschrieben.

Erweiterte Einstellungen und Konfigurationen

Zum Konfigurieren der unter Netzwerkverbindungsprodukt auswählen beschriebenen VPN-Typen reichen die in den Installationsanweisungen beschriebenen Schritte aus. Für die oben aufgeführten erweiterten Konfigurationen sind jedoch zusätzliche Details erforderlich.

Reihenfolge der Routen

Sie können einen VPN-Tunnel mit demselben IP-Bereich wie ein anderer Tunnel, eine Teilmenge des IP-Bereichs des anderen Tunnels oder eine Obermenge des IP-Bereichs des anderen Tunnels erstellen.

Weitere Informationen finden Sie unter VPN-Tunnel mit sich überschneidenden IP-Bereichen konfigurieren.

IKE mit mehreren Subnetzen konfigurieren

Ausführliche Informationen darüber, wie Cloud VPN mehrere IKE-Chiffren unterstützt, erhalten Sie unter Unterstützte IKE-Chiffren.

Sie erhalten ausführliche Informationen dazu, wie Cloud VPN mehrere IP-Bereiche in jeder Trafficauswahl unterstützt, wenn Sie IKEv2 in mehreren IP-Bereichen in Netzwerken und Tunnelrouting verwenden.

UDP-Pakete

Cloud VPN unterstützt nur 1:1-NAT über UDP-Kapselung für NAT-Traversal (NAT-T). 1:n-NAT und portbasierte Adressübersetzung werden nicht unterstützt. Mit anderen Worten: Cloud VPN kann keine Verbindung zu mehreren Peer-VPN-Gateways herstellen, die sich eine externe IP-Adresse teilen.

Bei Verwendung von 1:1-NAT muss sich ein Peer-VPN-Gateway mit einer externen IP-Adresse identifizieren, nicht mit seiner internen (privaten) Adresse. Wenn Sie einen Cloud VPN-Tunnel für die Verbindung mit einem Peer-VPN-Gateway konfigurieren, geben Sie eine externe IP-Adresse an. In Cloud VPN wird davon ausgegangen, dass sich ein lokales VPN-Gateway mit seiner externen IP-Adresse identifiziert.

Weitere Informationen zu VPN-Gateways hinter 1:1-NAT finden Sie auf der Seite zur Fehlerbehebung.

Berücksichtigung der Maximum Transfer Unit (MTU)

Die MTU von Cloud VPN beträgt 1.460. Eine Beschreibung dazu, wie Sie das Peer-VPN-Gateway für die Unterstützung dieser MTU-Größe konfigurieren, finden Sie bei Bedarf unter Überlegungen zu MTU.

VPNs mit hoher Verfügbarkeit, Failover und VPNs mit erhöhtem Durchsatz

HA VPN ist die empfohlene Methode zur Implementierung hochverfügbarer VPNs mit höherem Durchsatz. Wenn Ihr Peer-VPN-Gateway BGP unterstützt, können Sie ein HA VPN-Gateway mit einem SLA mit 99,99 % Betriebszeit mithilfe einer Aktiv/Aktiv- oder Aktiv/Passiv-Tunnelkonfiguration konfigurieren.

Bei klassischen VPN-Gateways können Sie mit diesen Optionen VPN-Redundanz und Failover bereitstellen. Sie erhalten jedoch ein SLA für eine Verfügbarkeit von 99,9 % für diese Konfiguration.

Nächste Schritte