Configurations avancées

Cette page présente des informations de configuration avancée pour les scénarios suivants :

  • VPN haute disponibilité
  • VPN à haut débit
  • VPN à sous-réseaux multiples

Pour en savoir plus sur les concepts de base de Cloud VPN, consultez la présentation de Cloud VPN.

Ordre de priorité des routes

Vous pouvez créer un tunnel VPN ayant la même plage d'adresses IP qu'un autre tunnel, ou bien un sous-ensemble ou un sur-ensemble de cette plage.

Pour plus d'informations, consultez la page Ordre de priorité des routes.

Configurer IKE, y compris pour plusieurs sous-réseaux

Consultez la section Algorithmes de chiffrement IKE compatibles pour en savoir plus sur les différents algorithmes de chiffrement acceptés par Cloud VPN.

Dans la section Réseaux et options de routage pour les tunnels, vous trouverez des informations sur les réseaux VPC et les options de routage compatibles, parmi lesquelles les sélecteurs de trafic.

Encapsulation du protocole UDP

Cloud VPN n'accepte que la NAT de type "un à un" via l'encapsulation du protocole UDP pour le mode NAT-Traversal (NAT-T). Le NAT-T est requis pour que le trafic IPsec puisse atteindre des destinations sans adresse IP externe (publique) derrière le NAT. Le NAT "un à plusieurs" et la traduction d'adresse basée sur le port ne sont pas acceptés. En d'autres termes, Cloud VPN ne peut pas se connecter à plusieurs passerelles VPN de pairs qui partagent une même adresse IP externe.

Pour en savoir plus sur les passerelles VPN protégées par le NAT "un à un", consultez la section Passerelles sur site protégées par la fonctionnalité NAT sur la page "Dépannage".

Considérations concernant les unités de transmission maximale (MTU)

La taille des MTU Cloud VPN est de 1 460 octets. Pour savoir comment configurer votre passerelle VPN de pairs pour qu'elle accepte cette taille de MTU si nécessaire, consultez la page Considérations concernant les MTU.

VPN haute disponibilité, VPN à haut débit et basculement

Le VPN haute disponibilité est la méthode recommandée pour mettre en œuvre des VPN à disponibilité élevée et des VPN à haut débit. Si votre passerelle VPN de pairs est compatible avec BGP, vous pouvez configurer une passerelle VPN haute disponibilité avec une garantie de disponibilité à 99,99 % dans le cadre d'un contrat de niveau de service en utilisant une configuration de tunnel en mode actif/actif ou actif/passif.

.

Pour les passerelles VPN classiques, vous pouvez assurer la redondance VPN et le basculement en utilisant ces options de débit et d'équilibrage de charge. Toutefois, avec cette configuration, vous recevez un contrat de niveau de service garantissant une disponibilité de 99,9 %.

Étape suivante

  • Pour en savoir plus sur les concepts de base de Cloud VPN, consultez la présentation de Cloud VPN.
  • Pour vous aider à résoudre les problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud VPN, consultez la page Dépannage.