Con la VPN classica, gli host on-premise comunicano attraverso uno o più tunnel VPN IPsec verso istanze di macchine virtuali (VM) di Compute Engine nelle reti Virtual Private Cloud (VPC) del tuo progetto.
La VPN classica supporta la VPN site-to-site come topologia semplice mostrato in questa pagina o con le opzioni di ridondanza.
Topologia VPN classica semplice
Il seguente diagramma mostra una VPN semplice connessione tra un gateway VPN classica un gateway VPN peer.
Opzioni di ridondanza e failover
Puoi fornire ridondanza e failover per i gateway VPN classica passando alla VPN ad alta disponibilità o utilizzando una seconda Gateway VPN classica.
Opzione 1: passa alla VPN ad alta disponibilità
Se il gateway VPN peer supporta BGP l'opzione consigliata è passare a un gateway Cloud VPN ad alta disponibilità.
Opzione 2: utilizza un secondo gateway VPN peer
Per la VPN classica, se il lato on-premise è basato su hardware, avere un secondo gateway VPN peer fornisce ridondanza e failover su quel lato della connessione. Un secondo gateway fisico ti consente di prendere uno dei gateway per gli upgrade del software o altre operazioni di manutenzione pianificate. Inoltre, protegge in caso di errore definitivo in uno dei dispositivi.
Per configurare un tunnel dal gateway Cloud VPN a un secondo gateway VPN on-premise, segui questi passaggi:
- Configurare un secondo gateway VPN on-premise e un tunnel.
- Configura un secondo tunnel su Cloud VPN gateway al secondo gateway on-premise.
- Inoltra le stesse route per il secondo tunnel come hai fatto per il primo. Se vuoi che entrambi i tunnel bilanciano il traffico, impostane priorità del percorso devono essere le stesse. Se vuoi che un tunnel sia principale, imposta una priorità più bassa nel campo nel secondo tunnel.
- Se un tunnel VPN non funziona a causa di problemi di rete lungo il percorso, problemi con un gateway on-premise, il gateway Cloud VPN continuerà a inviare traffico sul tunnel integro e riprenderà automaticamente utilizzando entrambi i tunnel dopo il ripristino del tunnel non riuscito.
Per maggiori dettagli sulla configurazione della ridondanza con il routing dinamico, consulta Pagina relativa alla ridondanza del router Cloud.
Aumento della velocità effettiva e delle opzioni di bilanciamento del carico
Per informazioni sulla larghezza di banda VPN, consulta Panoramica della VPN e Calcolo in corso e la velocità effettiva di rete.
Sono disponibili tre opzioni per scalare una configurazione Cloud VPN:
- Opzione 1: scalare il gateway VPN on-premise.
- Opzione 2: scalare il gateway Cloud VPN. Se la tua VPN on-premise le capacità di velocità effettiva del gateway sono più alte e vuoi scalare dalla velocità effettiva del gateway Cloud VPN, puoi configurare il gateway Cloud VPN.
- Opzione 3: scala sia il gateway VPN on-premise che la Cloud VPN gateway VPN ad alta disponibilità.
Opzione 1: scala il gateway VPN on-premise
Configura un secondo dispositivo gateway VPN on-premise con un IP esterno diverso . Crea un secondo tunnel sul gateway Cloud VPN esistente che inoltra lo stesso intervallo IP, ma punta al secondo gateway on-premise IP. Il gateway Cloud VPN bilancia automaticamente il carico tra e configurare i tunnel. Puoi configurare i gateway VPN in modo che abbiano più tunnel bilanciato il carico in questo modo per aumentare la velocità effettiva di connettività VPN aggregata.
Opzione 2: scala il gateway Cloud VPN
Aggiungi un secondo gateway Cloud VPN nella stessa regione dell'istanza gateway VPN esistente. Il secondo gateway Cloud VPN può avere un tunnel che punta allo stesso indirizzo IP del gateway VPN on-premise del tunnel sul primo gateway. Dopo la configurazione, il traffico verso il gateway VPN on-premise viene automaticamente bilanciato il carico tra i due gateway Cloud VPN tunnel.
Opzione 3: scala sia il gateway VPN on-premise che il gateway Cloud VPN
Combina le opzioni 1 e 2 indicate sopra per scalare la velocità effettiva. Se disponi due gateway VPN on-premise e due gateway Cloud VPN, Il gateway Cloud VPN può avere un tunnel che punta a ogni gateway on-premise IP esterno del gateway VPN, che ti offre quattro tunnel con bilanciamento del carico tra la VPN fornendo potenzialmente una larghezza di banda quattro volte superiore.
Per ulteriori informazioni, guarda il tutorial Creazione di VPN a velocità effettiva elevata. Puoi aumentare il numero di tunnel fino alla quota del tuo progetto. Viene usato il protocollo ECMP per bilanciare il traffico tra i tunnel.
Passaggi successivi
- Per passare alla VPN ad alta disponibilità, consulta Passa alla VPN ad alta disponibilità.
- Per usare scenari con disponibilità elevata e velocità effettiva elevata, oppure più gli scenari di subnet, vedi Configurazioni avanzate.
- Per aiutarti a risolvere i problemi comuni che potresti riscontrare durante l'utilizzo Cloud VPN, consulta la sezione Risoluzione dei problemi.