Configurações avançadas

Nesta página, descrevemos detalhes da configuração avançada para os seguintes cenários:

  • VPNs de alta disponibilidade
  • VPNs de alta capacidade
  • Várias VPNs de sub-rede

Para saber mais sobre os conceitos básicos do Cloud VPN, consulte a Visão geral do Cloud VPN.

Ordem das rotas

É possível criar um túnel de VPN com o mesmo intervalo de IPs que outro túnel, um subconjunto do intervalo do outro túnel ou um superconjunto do intervalo do outro túnel.

Para saber mais, consulte Ordem das rotas.

Como configurar o IKE, incluindo suporte a várias sub-redes

Em Criptografias IKE aceitas, é possível encontrar detalhes sobre a compatibilidade do Cloud VPN com várias criptografias IKE.

Em Redes e roteamento de túnel, você encontra informações sobre as redes de nuvem particular virtual (VPC) compatíveis e as opções de roteamento, incluindo seletores de tráfego.

Encapsulamento de UDP

O Cloud VPN aceita apenas NAT um para um usando encapsulamento UDP para NAT-Traversal (NAT-T). NAT de um para muitos e conversão de endereços com base em porta não são compatíveis. Em outras palavras, não é possível conectar o Cloud VPN a vários gateways de VPN de peering que compartilhem um único endereço IP externo.

Ao usar NAT de um para um, um gateway de VPN de peering precisa ser configurado para se identificar usando um endereço IP externo, e não o endereço interno (particular). Ao configurar um túnel do Cloud VPN para se conectar a um gateway de VPN de peering, especifique um endereço IP externo. O Cloud VPN espera que um gateway de VPN local use o endereço IP externo dele como identidade.

Para mais detalhes sobre os gateways da VPN por trás da NAT de um para um, consulte Gateways locais por trás da NAT na página de solução de problemas.

Considerações sobre a unidade máxima de transmissão (MTU, na sigla em inglês)

O tamanho da MTU do Cloud VPN é de 1.460 bytes. Para uma descrição de como configurar o gateway de VPN de peering para aceitar esse tamanho de MTU, se necessário, consulte Considerações sobre a MTU.

VPNs de alta disponibilidade, VPNs de alta capacidade e failover

A VPN de alta disponibilidade é o método recomendado para implementar VPNs de alta disponibilidade e VPNs de alta capacidade. Se o gateway de VPN de peering for compatível com o BGP, será possível configurar um gateway de VPN de alta disponibilidade com um SLA de 99,99% de tempo de atividade usando uma configuração de túnel ativa/ativa ou ativa/passiva.

Para gateways de VPN clássica, é possível fornecer redundância e failover de VPN usando estas opções de balanceamento de carga e capacidade. No entanto, com essa configuração, você recebe um SLA de disponibilidade de 99,9%.

A seguir