Configurações avançadas

Nesta página, descrevemos detalhes de configuração avançada necessários para cenários de VPN de alta disponibilidade, alta capacidade ou várias sub-redes. A visão geral do Cloud VPN descreve seus conceitos básicos.

Configurações e ajustes avançados

Embora seja possível configurar os tipos de VPN descritos em Como escolher um produto de conectividade de rede seguindo apenas as etapas descritas nas instruções de configuração, as configurações mais avançadas listadas acima exigem mais detalhes.

Ordem das rotas

É possível criar um túnel de VPN com o mesmo intervalo de IP que outro túnel, ou um subconjunto ou superconjunto do intervalo do outro túnel.

Para detalhes, consulte Como configurar túneis de VPN com intervalos de IPs sobrepostos.

Como configurar o IKE, incluindo suporte a várias sub-redes

Para informações detalhadas sobre como o Cloud VPN é compatível com várias criptografias IKE, consulte Criptografias IKE compatíveis.

Para mais informações detalhadas sobre como o Cloud VPN é compatível com vários intervalos de IPs em cada seletor de tráfego ao usar o IKEv2 em vários intervalos de IPs, consulte Roteamento de túnel e redes.

Encapsulamento de UDP

O Cloud VPN aceita apenas NAT de um para um por meio de encapsulamento UDP para NAT-Traversal (NAT-T). NAT de um para muitos e a conversão de endereços com base em porta não são aceitas. Em outras palavras, não é possível conectar o Cloud VPN a vários gateways de VPN de peering que compartilham um único endereço IP externo.

Ao usar NAT de um para um, um gateway de VPN de peering deve ser configurado para se identificar usando um endereço IP externo, não seu endereço interno (privado). Ao configurar um túnel do Cloud VPN para se conectar a um gateway de VPN de peering, especifique um endereço IP externo. O Cloud VPN espera que um gateway de VPN local use o endereço IP externo dele como identidade.

Para mais detalhes sobre os gateways de VPN por trás da NAT de um para um, consulte a página de solução de problemas.

Considerações sobre unidade máxima de transmissão (MTU, na sigla em inglês)

O tamanho da MTU do Cloud VPN é de 1.460. Consulte Considerações sobre MTU para uma descrição de como configurar o gateway de VPN de peering para aceitar esse tamanho de MTU, se necessário.

VPNs de alta disponibilidade, failover e de maior capacidade

A VPN de alta disponibilidade é o método recomendado para implementar VPNs de maior capacidade e altamente disponíveis. Se o gateway de VPN de peering for compatível com o BGP, será possível configurar um gateway de VPN de alta disponibilidade com um SLA de 99,99% de tempo de atividade usando uma configuração de túnel ativa/ativa ou ativa/passiva.

Para gateways de VPN clássica, é possível fornecer redundância e failover de VPN usando estas opções. No entanto, você recebe um SLA de 99,9% de disponibilidade para essa configuração.

A seguir