高度な構成

このページでは、次のシナリオの高度な詳細構成について説明します。

  • 高可用性 VPN
  • 高スループット VPN
  • 複数サブネット VPN

Cloud VPN の基本コンセプトについては、Cloud VPN の概要をご覧ください。

ルートの順序

別のトンネルと同じ IP 範囲や、他のトンネルの範囲のサブセット、または他のトンネルの範囲のスーパーセットを持つ VPN トンネルを作成できます。

詳しくは、ルートの順序をご覧ください。

IKE の構成(複数サブネットのサポートなど)

サポートされている IKE 暗号では、Cloud VPN で複数の IKE 暗号をサポートする仕組みについての詳細を確認できます。

ネットワークとトンネル ルーティングでは、サポートされている Virtual Private Cloud(VPC)ネットワークと、トラフィック セレクタなどのルーティング オプションに関する情報を確認できます。

UDP カプセル化

Cloud VPN では、NAT トラバーサル(NAT-T)に UDP カプセル化を使用し、1 対 1 の NAT のみをサポートしています。1 対多の NAT とポートベースのアドレス変換はサポートされていません。つまり、Cloud VPN は、単一の外部 IP アドレスを共有する複数のピア VPN ゲートウェイには接続できません

1 対 1 の NAT を使用する場合、ピア VPN ゲートウェイは、内部(プライベート)アドレスではなく外部 IP アドレスを使用して自身を識別するように構成する必要があります。ピア VPN ゲートウェイに接続するように Cloud VPN トンネルを構成する場合は、外部 IP アドレスを指定します。Cloud VPN は、オンプレミス VPN ゲートウェイがその外部 IP アドレスを ID として使用することを想定しています。

1 対 1 の NAT の背後にある VPN ゲートウェイの詳細については、トラブルシューティング ページの NAT の背後にあるオンプレミス ゲートウェイをご覧ください。

最大伝送単位(MTU)に関する考慮事項

Cloud VPN の MTU サイズは 1,460 です。必要に応じて、この MTU サイズをサポートするようにピア VPN ゲートウェイを構成する方法については、MTU に関する考慮事項をご覧ください。

高可用性 VPN、高スループット VPN、フェイルオーバー

HA VPN は、高可用性 VPN と高スループット VPN の実装に推奨される方法です。ピア VPN ゲートウェイが BGP をサポートしている場合、アクティブ / アクティブまたはアクティブ / パッシブのトンネル構成を使用して、稼働時間 SLA 99.99% の HA VPN ゲートウェイを構成できます。

Classic VPN ゲートウェイでは、これらのスループットと負荷分散のオプションを使用して VPN の冗長性とフェイルオーバーを実現できます。ただし、この構成では 99.9% の可用性 SLA が適用されます。

次のステップ