Best practice per Cloud VPN

Le seguenti best practice possono essere utili quando pianifichi e configuri Cloud VPN.

Utilizzare progetti Google Cloud separati per le risorse di networking

Per semplificare la configurazione dei ruoli e delle autorizzazioni di Identity and Access Management (IAM), mantieni le risorse Cloud VPN e router Cloud in un progetto separato dalle altre risorse Google Cloud.

Routing e failover

Scegliere il routing dinamico

Scegli un gateway Cloud VPN che utilizza il routing dinamico e il protocollo BGP (Border Gateway Protocol). Google consiglia di utilizzare la VPN ad alta disponibilità e di eseguire il deployment dei dispositivi on-premise che supportano BGP.

Se possibile, usa la VPN ad alta disponibilità

Per ottenere il massimo livello di disponibilità, utilizza la VPN ad alta disponibilità ogni volta che è possibile.

Per ulteriori informazioni, consulta la sezione Tipi di VPN nella panoramica di Cloud VPN.

Scegli la configurazione del tunnel appropriata

Scegli la configurazione del tunnel appropriata in base al numero di gateway VPN ad alta disponibilità:

  • Se hai un singolo gateway VPN ad alta disponibilità, utilizza una configurazione tunnel attiva/passiva.

  • Se hai più di un gateway VPN ad alta disponibilità, utilizza una configurazione tunnel attiva/attiva.

Per ulteriori informazioni, consulta le seguenti sezioni della panoramica su Cloud VPN:

Sicurezza

Configurare le regole firewall per i gateway VPN

Crea regole firewall sicure per il traffico che passa su Cloud VPN. Per ulteriori informazioni, consulta la panoramica delle regole firewall VPC.

Utilizzare chiavi solide precondivise

Google consiglia di generare una chiave precondivisa efficace per i tunnel Cloud VPN.

Passaggi successivi

  • Per utilizzare scenari ad alta disponibilità e alta velocità effettiva o più scenari di subnet, consulta Configurazioni avanzate.
  • Per risolvere i problemi comuni che potresti riscontrare quando utilizzi Cloud VPN, consulta la sezione Risoluzione dei problemi.