Configurações avançadas

Nesta página, descrevemos detalhes de configuração avançada necessários para cenários de VPN de alta disponibilidade, alta capacidade ou várias sub-redes. A visão geral do Cloud VPN descreve seus conceitos básicos.

Ajustes e configurações avançados

Embora seja possível configurar os tipos de VPN descritos em Como escolher um produto de conectividade de rede, usando apenas as etapas descritas nas instruções de configuração, as configurações mais avançadas listadas acima exigem detalhes adicionais.

Ordem das rotas

É possível criar um túnel da VPN com o mesmo intervalo de IPs que outro túnel ou um subconjunto ou superconjunto do intervalo do outro túnel.

Para detalhes, consulte Como configurar túneis da VPN com intervalos de IPs sobrepostos.

Como configurar o IKE, incluindo suporte a várias sub-redes

Para informações detalhadas sobre como o Cloud VPN aceita várias criptografias IKE, consulte Criptografias IKE aceitas.

Para mais informações detalhadas sobre como o Cloud VPN é compatível com vários intervalos de IPs em cada seletor de tráfego ao usar o IKEv2 em vários intervalos de IPs, consulte Roteamento de túnel e redes.

Encapsulamento de UDP

O Cloud VPN aceita apenas NAT de um para um por meio de encapsulamento UDP para NAT-Traversal (NAT-T). NAT de um para muitos e conversão de endereços com base em porta não são aceitas. Em outras palavras, não é possível conectar o Cloud VPN a vários gateways de VPN de peering que compartilham um único endereço IP externo.

Ao usar NAT de um para um, um gateway de VPN de peering precisa ser configurado para se identificar usando um endereço IP externo, não seu endereço interno (privado). Ao configurar um túnel do Cloud VPN para se conectar a um gateway de VPN de peering, especifique um endereço IP externo. O Cloud VPN espera que um gateway de VPN local use o endereço IP externo dele como identidade.

Para mais detalhes sobre os gateways da VPN por trás da NAT de um para um, consulte a página de solução de problemas.

Considerações sobre unidade máxima de transmissão (MTU)

O tamanho da MTU do Cloud VPN é 1.460. Consulte Considerações sobre MTU para uma descrição de como configurar o gateway de VPN de peering para aceitar esse tamanho de MTU, se necessário.

VPNs de alta disponibilidade, failover e de maior capacidade

VPN de alta disponibilidade é o método recomendado para implementar VPNs de maior capacidade e altamente disponíveis. Se o gateway de VPN de peering for compatível com o BGP, será possível configurar um gateway de VPN de alta disponibilidade com um SLA de 99,99% de tempo de atividade usando uma configuração de túnel ativa/ativa ou ativa/passiva.

Para gateways de VPN clássica, é possível fornecer redundância e failover de VPN usando estas opções. No entanto, você recebe um SLA de 99,9% de disponibilidade para essa configuração.

A seguir