Erweiterte Konfigurationen

Auf dieser Seite werden erweiterte Konfigurationsdetails für die folgenden Szenarien erläutert:

  • VPNs mit hoher Verfügbarkeit
  • VPNs mit hohem Durchsatz
  • Mehrere Subnetz-VPNs

Weitere Informationen zu den grundlegenden Konzepten von Cloud VPN finden Sie unter Cloud VPN – Übersicht.

Reihenfolge der Routen

Sie können einen VPN-Tunnel mit demselben IP-Bereich wie ein anderer Tunnel, eine Teilmenge des IP-Bereichs des anderen Tunnels oder eine Obermenge des Bereichs des anderen Tunnels erstellen.

Weitere Informationen finden Sie unter Reihenfolge der Routen.

IKE mit mehreren Subnetzen konfigurieren

Unter Unterstützte IKE-Chiffren erfahren Sie, wie Cloud VPN mehrere IKE-Chiffren unterstützt.

Unter Netzwerke und Tunnelrouting finden Sie Informationen zu unterstützten VPC-Netzwerken (Virtual Private Cloud) und Routingoptionen, einschließlich der Trafficauswahl.

UDP-Pakete

Cloud VPN unterstützt nur 1:1-NAT mit UDP-Kapselung für NAT-Traversal (NAT-T). 1:n-NAT und portbasierte Adressübersetzung werden nicht unterstützt. Mit anderen Worten: Cloud VPN kann keine Verbindung zu mehreren Peer-VPN-Gateways herstellen, die sich eine externe IP-Adresse teilen.

Wenn Sie 1:1-NAT verwenden, muss ein Peer-VPN-Gateway so konfiguriert werden, dass es sich mit einer externen IP-Adresse und nicht mit seiner internen (privaten) Adresse identifiziert. Geben Sie eine externe IP-Adresse an, wenn Sie einen Cloud VPN-Tunnel für die Verbindung mit einem Peer-VPN-Gateway konfigurieren. In Cloud VPN wird davon ausgegangen, dass sich ein lokales VPN-Gateway mit seiner externen IP-Adresse identifiziert.

Weitere Informationen zu VPN-Gateways hinter 1:1-NAT finden Sie auf der Seite zur Fehlerbehebung unter Lokale Gateways hinter NAT.

Hinweise zur maximalen Übertragungseinheit (MTU)

Die MTU von Cloud VPN beträgt 1.460 Byte. Eine Beschreibung dazu, wie Sie das Peer-VPN-Gateway für die Unterstützung dieser MTU-Größe konfigurieren, finden Sie unter Überlegungen zur MTU.

VPNs mit hoher Verfügbarkeit, VPNs mit hohem Durchsatz und Failover

HA VPN ist die empfohlene Methode zur Implementierung von VPNs mit hoher Verfügbarkeit und VPNs mit hohem Durchsatz. Wenn Ihr Peer-VPN-Gateway BGP unterstützt, können Sie ein HA VPN-Gateway mit einem SLA mit 99,99 % Betriebszeit mithilfe einer Aktiv/Aktiv- oder Aktiv/Passiv-Tunnelkonfiguration konfigurieren.

Bei klassischen VPN-Gateways können Sie mit diesen Durchsatz- und Load-Balancing-Optionen VPN-Redundanz und Failover bereitstellen. Mit dieser Konfiguration erhalten Sie jedoch ein SLA für eine Verfügbarkeit von 99,9 %.

Nächste Schritte

  • Weitere Informationen zu den grundlegenden Konzepten von Cloud VPN finden Sie unter Cloud VPN – Übersicht.
  • Informationen zur Behebung häufiger Probleme bei der Verwendung von Cloud VPN finden Sie unter Fehlerbehebung.