Configurazioni avanzate

In questa pagina vengono descritti i dettagli di configurazione avanzati per i seguenti scenari:

• VPN ad alta disponibilità
• VPN ad alta velocità effettiva
• VPN di più subnet

Per informazioni sui concetti di base di Cloud VPN, consulta la panoramica di Cloud VPN.

Ordine delle route

Puoi creare un tunnel VPN con lo stesso intervallo IP di un altro tunnel, un sottoinsieme dell'intervallo dell'altro tunnel o un superset dell'intervallo dell'altro tunnel.

Per maggiori dettagli, vedi Ordine delle route.

Configurare IKE, compreso il supporto di più subnet

Nella sezione Crittografia IKE supportate, puoi trovare informazioni dettagliate su come Cloud VPN supporta più cifrature IKE.

In Reti e routing dei tunnel, puoi trovare informazioni sulle reti Virtual Private Cloud (VPC) supportate e sulle opzioni di routing, inclusi i selettori di traffico.

Incapsulamento UDP

Cloud VPN supporta solo il NAT one-to-one utilizzando l'incapsulamento UDP per NAT-Traversal (NAT-T). NAT-T è obbligatorio per consentire al traffico IPsec di raggiungere destinazioni senza indirizzi IP esterni (pubblici) dietro il NAT. Il NAT one-to-many e la traduzione degli indirizzi basato su porta non sono supportati. In altre parole, Cloud VPN non può connettersi a più gateway VPN peer che condividono un singolo indirizzo IP esterno.

Per ulteriori dettagli sui gateway VPN protetti da NAT one-to-one, consulta Gateway on-premise dietro NAT nella pagina Risoluzione dei problemi.

Considerazioni sull'unità di trasmissione massima (MTU)

Le dimensioni della MTU di Cloud VPN sono 1460 byte. Per una descrizione di come configurare il gateway VPN peer in modo che supporti questa dimensione MTU, se necessario, consulta le considerazioni sulla MTU.

VPN ad alta disponibilità, VPN ad alta velocità effettiva e failover

La VPN ad alta disponibilità è il metodo consigliato per implementare VPN ad alta disponibilità e VPN ad alta velocità effettiva. Se il gateway VPN peer supporta BGP, puoi configurare un gateway VPN ad alta disponibilità con uno SLA con uptime del 99,99% utilizzando una configurazione di tunnel attiva/attiva o attiva/passiva.

Per i gateway VPN classiche, puoi fornire ridondanza e failover della VPN utilizzando queste opzioni di velocità effettiva e bilanciamento del carico. Tuttavia, con questa configurazione, ricevi uno SLA (accordo sul livello del servizio) con disponibilità del 99,9%.

Passaggi successivi

• Per informazioni sui concetti di base di Cloud VPN, consulta la panoramica di Cloud VPN.
• Per aiutarti a risolvere i problemi comuni che potresti riscontrare durante l'utilizzo di Cloud VPN, consulta Risoluzione dei problemi.