Configurations avancées

Cette page présente les détails des configurations avancées qui sont nécessaires pour les scénarios de VPN à haute disponibilité, à haut débit ou à plusieurs sous-réseaux. La Présentation de Cloud VPN décrit les concepts de base de Cloud VPN.

Configurations et paramètres avancés

Vous pouvez configurer les types de VPN décrits dans Choisir un produit de connectivité réseau en suivant uniquement les étapes indiquées dans les instructions de configuration. Cependant, les configurations plus avancées décrites ci-dessus requièrent des informations supplémentaires.

Ordre de priorité des routes

Vous pouvez créer un tunnel VPN ayant la même plage d'adresses IP qu'un autre tunnel, ou bien un sous-ensemble ou un surensemble de cette plage.

Pour en savoir plus, découvrez comment configurer des tunnels VPN avec des plages d'adresses IP qui se chevauchent.

Configuration IKE (y compris pour plusieurs sous-réseaux)

Pour obtenir des informations détaillées sur la compatibilité de Cloud VPN avec plusieurs algorithmes de chiffrement IKE, consultez la page Algorithmes de chiffrement IKE compatibles.

Pour obtenir des informations détaillées sur la compatibilité de Cloud VPN avec plusieurs plages d'adresses IP dans chaque sélecteur de trafic lors de l'utilisation du protocole IKEv2, consultez la section Gérer plusieurs plages d'adresses IP de la page Réseaux et options de routage pour les tunnels.

Encapsulation du protocole UDP

Le service Cloud VPN n'accepte que la fonctionnalité NAT "un à un" via l'encapsulation du protocole UDP pour NAT-Traversal (NAT-T). Il n'est pas compatible avec la fonctionnalité NAT "un à plusieurs" ou avec la traduction d'adresses basée sur des ports. En d'autres termes, Cloud VPN ne peut pas se connecter à plusieurs passerelles VPN de pairs qui partagent une même adresse IP externe.

Lorsque vous utilisez la fonctionnalité NAT "un à un", une passerelle VPN de pairs doit être configurée pour s'identifier à l'aide d'une adresse IP externe, et non de son adresse interne (privée). Lorsque vous configurez un tunnel Cloud VPN pour vous connecter à une passerelle VPN de pairs, vous spécifiez une adresse IP externe. Cloud VPN exige qu'une passerelle VPN sur site utilise son adresse IP externe pour s'identifier.

Pour en savoir plus sur les passerelles VPN protégées par la fonctionnalité NAT "un à un", consultez la page Dépannage.

Considérations relatives aux unités de transmission maximale (MTU)

La taille des MTU Cloud VPN est de 1 460 octets. Pour savoir comment configurer votre passerelle VPN de pairs pour qu'elle accepte cette taille de MTU, si nécessaire, consultez la page Considérations concernant les MTU.

VPN haute disponibilité, à basculement et à haut débit

Le VPN haute disponibilité est la méthode recommandée pour implémenter des VPN à disponibilité élevée et haut débit. Si votre passerelle VPN de pairs est compatible avec BGP, vous pouvez configurer une passerelle VPN haute disponibilité avec une garantie de disponibilité à 99,9 % dans le cadre d'un contrat de niveau de service en utilisant une configuration de tunnel en mode actif/actif ou actif/passif.

.

Pour les passerelles VPN classiques, vous pouvez assurer la redondance VPN et le basculement en utilisant ces options. Toutefois, vous bénéficiez d'un contrat de niveau de service garantissant une disponibilité de 99,99 % pour cette configuration.

Et ensuite ?