Configurations avancées

Cette page présente des informations de configuration avancée pour les scénarios suivants :

  • VPN haute disponibilité
  • VPN à haut débit
  • VPN à sous-réseaux multiples

Pour en savoir plus sur les concepts de base de Cloud VPN, consultez la présentation de Cloud VPN.

Ordre de priorité des routes

Vous pouvez créer un tunnel VPN ayant la même plage d'adresses IP qu'un autre tunnel, ou bien un sous-ensemble ou un sur-ensemble de cette plage.

Pour en savoir plus, consultez la section Ordre de priorité des routes.

Configuration IKE (y compris pour plusieurs sous-réseaux)

Consultez la section Algorithmes de chiffrement IKE compatibles pour en savoir plus sur les différents algorithmes de chiffrement acceptés par Cloud VPN.

Dans la section Réseaux et options de routage pour les tunnels, vous trouverez des informations sur les réseaux VPC et les options de routage compatibles, parmi lesquelles les sélecteurs de trafic.

Encapsulation du protocole UDP

Cloud VPN n'accepte que la NAT de type "un à un" via l'encapsulation du protocole UDP pour le mode NAT-Traversal (NAT-T). Il n'est pas compatible avec la fonctionnalité NAT "un à plusieurs", ni avec la traduction d'adresses basée sur des ports. En d'autres termes, Cloud VPN ne peut pas se connecter à plusieurs passerelles VPN de pairs qui partagent une même adresse IP externe.

Lorsque vous utilisez la fonctionnalité NAT "un à un", une passerelle VPN de pairs doit être configurée pour s'identifier à l'aide d'une adresse IP externe, et non de son adresse interne (privée). Lorsque vous configurez un tunnel Cloud VPN pour vous connecter à une passerelle VPN de pairs, vous spécifiez une adresse IP externe. Cloud VPN exige qu'une passerelle VPN sur site utilise son adresse IP externe pour s'identifier.

Pour en savoir plus sur les passerelles VPN protégées par la fonctionnalité NAT "un à un", consultez la section Passerelles sur site protégées par la fonctionnalité NAT sur la page "Dépannage".

Considérations relatives aux unités de transmission maximale (MTU)

La taille des MTU Cloud VPN est de 1 460 octets. Pour savoir comment configurer votre passerelle VPN de pairs pour qu'elle accepte cette taille de MTU si nécessaire, consultez la section Considérations relatives aux MTU.

VPN haute disponibilité, VPN à haut débit et basculement

Le VPN haute disponibilité est la méthode recommandée pour mettre en œuvre des VPN à disponibilité élevée et des VPN à haut débit. Si votre passerelle VPN de pairs est compatible avec BGP, vous pouvez configurer une passerelle VPN haute disponibilité avec une garantie de disponibilité à 99,99 % dans le cadre d'un contrat de niveau de service en utilisant une configuration de tunnel en mode actif/actif ou actif/passif.

.

Pour les passerelles VPN classiques, vous pouvez assurer la redondance VPN et le basculement en utilisant ces options de débit et d'équilibrage de charge. Toutefois, avec cette configuration, la garantie de disponibilité du contrat de niveau de service ne dépasse pas 99,9 %.

Étape suivante

  • Pour en savoir plus sur les concepts de base de Cloud VPN, consultez la présentation de Cloud VPN.
  • Pour trouver des ressources sur la maintenance des tunnels et des passerelles VPN, consultez les guides de maintenance des VPN.
  • Pour vous aider à résoudre les problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud VPN, consultez la page Dépannage.