Topologias de VPNs clássicas

Com a VPN clássica, os hosts no local se comunicam por um ou mais túneis VPN IPsec com instâncias de máquina virtual (VM, na sigla em inglês) do Compute Engine nas redes de nuvem privada virtual (VPC) do projeto.

A VPN clássica é compatível com VPN de local a local como a topologia simples mostrada nesta página ou com opções de redundância.

Exemplo de topologia da VPN clássica

O diagrama a seguir mostra uma conexão de VPN simples entre um gateway de VPN clássico e o gateway de VPN de peering.

Exemplo de topologia de VPN que mostra uma conexão entre um gateway de VPN clássica e o gateway de VPN de peering.
Exemplo de topologia de VPN com uma conexão entre um gateway de VPN clássica e o gateway de VPN de peering (clique para ampliar).

Opções de redundância e failover

Se quiser oferecer redundância e failover para gateways da VPN clássica, migre para a VPN de alta disponibilidade ou usando um segundo gateway de VPN clássica.

Opção 1: migrar para a VPN de alta disponibilidade

Se seu gateway de VPN de peering for compatível com BGP, a opção recomendada é mover para um gateway do Cloud VPN de alta disponibilidade (HA).

Opção 2: usar um segundo peering de gateway de VPN

Para a VPN clássica, se seu lado local for baseado em hardware, ter um segundo peering de gateway de VPN proporciona redundância e failover nesse lado da conexão. Um segundo gateway físico permite usar um dos gateways off-line para fazer upgrades de software ou, se necessário, outras manutenções programadas. Ele também protege você no caso de falha total em um dos dispositivos.

Para configurar um túnel do gateway do Cloud VPN para um segundo gateway da VPN local, faça o seguinte:

  1. Configure um segundo gateway da VPN local e um túnel.
  2. Configure um segundo túnel no gateway do Cloud VPN apontando para o segundo gateway local.
  3. Encaminhe as mesmas rotas ao primeiro e ao segundo túnel. Para que os dois túneis equilibrem o tráfego, configure as mesmas prioridades de rota para ambos. Se quiser que um túnel seja primário, configure uma prioridade mais baixa no segundo túnel.
  4. Se o túnel da VPN falhar devido a problemas de rede ao longo do caminho ou um problema com um gateway local, o gateway do Cloud VPN continuará enviando tráfego pelo túnel íntegro e voltará automaticamente a usar os dois túneis quando o túnel com falha se recuperar.

Para ver detalhes sobre como configurar a redundância com roteamento dinâmico, consulte a página Redundância no Cloud Router.

Diagrama de gateways de VPN locais redundantes.
Diagrama de gateways da VPN redundantes locais (clique para ampliar)

Opções de balanceamento de carga e capacidade aumentada

Para mais informações sobre a largura de banda da VPN, consulte a Visão geral da VPN e Como calcular a capacidade da rede.

Existem três opções para escalonar uma configuração do Cloud VPN.

  • Opção 1: escalonar o gateway da VPN local.
  • Opção 2: escalonar o gateway do Cloud VPN. Se os recursos de capacidade do seu gateway da VPN local forem maiores e você quiser aumentar a capacidade do gateway do Cloud VPN, configure um segundo gateway do Cloud VPN.
  • Opção 3: escalonar os gateways da VPN local e do Cloud VPN.

Opção 1: escalonar o gateway da VPN local

Configure um segundo dispositivo de gateway da VPN local com um endereço IP externo diferente. Crie um segundo túnel no gateway do Cloud VPN atual que encaminhe o mesmo intervalo de IP, mas aponte para o segundo IP do gateway local. Seu gateway do Cloud VPN faz um balanceamento de carga automaticamente entre os túneis configurados. Configure os gateways da VPN para terem vários túneis com balanceamento de carga dessa forma, a fim de aumentar a capacidade de conectividade de VPN agregada.

Diagrama de gateways de VPN locais redundantes.
Diagrama de gateways da VPN redundantes locais (clique para ampliar)

Opção 2: escalonar o gateway do Cloud VPN

Adicione um segundo gateway do Cloud VPN na mesma região do gateway da VPN atual. O segundo gateway do Cloud VPN pode ter um túnel que aponta para o mesmo endereço IP do gateway da VPN local como o túnel no primeiro gateway. Uma vez configurado, o tráfego para o gateway da VPN local é automaticamente balanceado entre os dois gateways e túneis do Cloud VPN.

Diagrama de gateways do Cloud VPN redundantes.
Diagrama de gateways do Cloud VPN redundantes (clique para ampliar)

Opção 3: escalonar os gateways da VPN local e do Cloud VPN

Combine as opções 1 e 2 mencionadas acima para escalar a capacidade. Se você tiver dois gateways da VPN local e dois do Cloud VPN, cada gateway do Cloud VPN terá um túnel que aponta para cada IP externo do gateway da VPN local, fornecendo quatro túneis com balanceamento de carga entre o gateway da VPN e, potencialmente, quatro vezes a largura de banda.

Diagrama de gateways de VPN locais e do Cloud VPN redundantes.
Diagrama de gateways da VPN local e do Cloud VPN redundantes (clique para ampliar)

Para mais informações, consulte o tutorial Como criar VPNs de alta capacidade. É possível aumentar o número de túneis até a cota do projeto. O ECMP é usado para balancear o tráfego entre os túneis.

A seguir