高级配置

本页面介绍实现高可用性、高吞吐量或多子网 VPN 场景所需的高级配置详细信息。Cloud VPN 概览介绍了 Cloud VPN 的基本概念。

高级设置和配置

虽然只使用设置说明中概述的步骤就可以配置选择网络连接产品中所述的 VPN 类型,但上面列出的更高级的配置需要其他详细信息。

路由顺序

您可以创建与另一个隧道、其他隧道范围的子集或其他隧道范围的超集具有相同 IP 地址范围的 VPN 隧道。

如需了解详情,请参阅配置具有重叠 IP 地址范围的 VPN 隧道

配置 IKE,包括多子网支持

要详细了解 Cloud VPN 如何支持多种 IKE 加密方式,可查看支持的 IKE 加密方式页面。

要详细了解在使用 IKEv2 时 Cloud VPN 如何支持每个流量选择器中的多个 IP 地址范围,可查看网络和隧道路由中的多个 IP 地址范围部分。

UDP 封装

Cloud VPN 仅支持通过 UDP 封装进行 NAT-遍历 (NAT-T) 的一对一 NAT。不支持一对多 NAT 和基于端口的地址转换。换句话说,Cloud VPN 无法连接到共享单个外部 IP 地址的多个对等 VPN 网关。

使用一对一 NAT 时,对等 VPN 网关必须配置为使用外部 IP 地址进行自我标识,而不是其内部(专用)地址。将 Cloud VPN 隧道配置为连接到对等 VPN 网关时,您需指定外部 IP 地址。Cloud VPN 预期本地 VPN 网关会将其外部 IP 地址用于其身份。

如需详细了解一对一 NAT 后面的 VPN 网关,请参阅问题排查页面

最大传输单元 (MTU) 注意事项

Cloud VPN MTU 的大小为 1460 字节。要了解如何将对等 VPN 网关配置为支持此 MTU 大小(若需要),请参阅 MTU 注意事项

高可用性、故障转移和吞吐量更高的 VPN

推荐使用高可用性 VPN 来实现高可用性和吞吐量更高的 VPN。如果您的对等 VPN 网关支持 BGP,则可通过主动/主动或主动/被动隧道配置,配置服务等级协议 (SLA) 承诺的正常运行时间达 99.99% 的高可用性 VPN 网关

对于传统 VPN 网关,您可以使用这些选项提供 VPN 冗余和故障转移。但对于此配置,服务等级协议 (SLA) 承诺的可用性为 99.9%。

后续步骤