Topologies classiques des VPN

Avec le VPN classique, vos hôtes sur site communiquent via un ou plusieurs tunnels VPN IPsec avec des instances de machines virtuelles (VM) Compute Engine dans les réseaux de cloud privé virtuel VPC de votre projet.

Le VPN classique prend en charge le VPN de site à site comme la topologie simple présentée sur cette page ou avec les options de redondance.

Topologie simple d'un VPN classique

Le schéma suivant illustre une connexion VPN simple entre une passerelle VPN classique et votre passerelle VPN de pairs.

Schéma de VPN.
Schéma d'un VPN (cliquez pour agrandir)

Options de redondance et de basculement

Vous pouvez assurer la redondance et le basculement pour les passerelles VPN classiques en passant à un VPN haute disponibilité ou en utilisant une deuxième passerelle VPN classique.

Option 1 : Passer à un VPN haute disponibilité

Si votre passerelle VPN de pairs est compatible avec le protocole BGP, l'option recommandée est de passer à une passerelle Cloud VPN à disponibilité élevée.

Option 2 : Utiliser une deuxième passerelle VPN de pairs

Pour un VPN classique, si votre partie sur site est basée sur du matériel, la mise en place d'une deuxième passerelle VPN de pairs offre des fonctionnalités de redondance et de basculement de ce côté de la connexion. La présence d'une deuxième passerelle physique vous permet de mettre l'une des passerelles hors connexion pour les mises à niveau logicielles ou pour d'autres opérations de maintenance planifiées. Par ailleurs, vous êtes protégé en cas de défaillance complète de l'un des appareils.

Pour configurer un tunnel entre votre passerelle Cloud VPN et une deuxième passerelle VPN sur site, procédez comme suit :

  1. Configurez une deuxième passerelle VPN sur site et un tunnel.
  2. Configurez sur votre passerelle Cloud VPN un deuxième tunnel pointant vers la deuxième passerelle sur site.
  3. Transférez pour le deuxième tunnel les mêmes routes que pour le premier. Si vous souhaitez que les deux tunnels équilibrent le trafic, définissez les mêmes priorités de routage. Pour définir un tunnel principal, spécifiez une priorité inférieure pour le deuxième tunnel.
  4. En cas de défaillance de l'un des tunnels VPN provoquée par des problèmes de réseau sur le chemin, ou si un problème survient au niveau d'une passerelle sur site, la passerelle Cloud VPN continue d'envoyer du trafic via le tunnel opérationnel. Une fois que le tunnel défaillant est restauré, elle recommence automatiquement à utiliser les deux tunnels.

Pour savoir comment configurer la fonctionnalité de redondance avec le routage dynamique, consultez la page traitant de la redondance de Cloud Router.

Schéma des passerelles VPN sur site redondantes.
Schéma des passerelles VPN sur site redondantes (cliquez pour agrandir)

Options d'augmentation du débit et d'équilibrage de charge

Pour plus d'informations sur la bande passante VPN, consultez les pages Présentation de Cloud VPN et Calculer le débit du réseau.

Trois options sont disponibles pour le scaling d'une configuration Cloud VPN :

  • Option 1 : scaling de la passerelle VPN sur site.
  • Option 2 : scaling de la passerelle Cloud VPN. Si les capacités de débit de votre passerelle VPN sur site sont élevées, et si vous souhaitez augmenter le débit de la passerelle Cloud VPN, vous pouvez configurer une deuxième passerelle Cloud VPN.
  • Option 3 : scaling de la passerelle VPN sur site et de la passerelle Cloud VPN

Option 1 : scaling de la passerelle VPN sur site

Configurez une deuxième passerelle VPN sur site avec une autre adresse IP externe. Créez sur votre passerelle Cloud VPN existante un deuxième tunnel qui transfère la même plage d'adresses IP, mais pointe vers l'adresse IP de la deuxième passerelle sur site. Votre passerelle Cloud VPN équilibre automatiquement la charge entre les tunnels configurés. Vous pouvez ainsi configurer les passerelles VPN de façon à équilibrer la charge de plusieurs tunnels et à augmenter le débit global de la connectivité VPN.

Schéma des passerelles VPN sur site redondantes.
Schéma des passerelles VPN sur site redondantes (cliquez pour agrandir)

Option 2 : scaling de la passerelle Cloud VPN

Ajoutez dans la même région une deuxième passerelle Cloud VPN semblable à la passerelle VPN existante. Cette deuxième passerelle peut avoir un tunnel qui pointe vers la même adresse IP de la passerelle VPN sur site que le tunnel de la première passerelle. Dans cette configuration, la charge du trafic à destination de la passerelle VPN sur site est automatiquement équilibrée entre les deux passerelles et tunnels Cloud VPN.

Schéma des passerelles Cloud VPN redondantes.
Schéma des passerelles Cloud VPN redondantes (cliquez pour agrandir)

Option 3 : scaling de la passerelle VPN sur site et de la passerelle Cloud VPN

Combinez les options 1 et 2 mentionnées ci-dessus pour adapter le débit. Si vous disposez de deux passerelles VPN sur site et de deux passerelles Cloud VPN, chaque passerelle Cloud VPN peut avoir un tunnel pointant vers chaque adresse IP externe des passerelles VPN sur site. Quatre tunnels à équilibrage de charge sont ainsi disponibles entre les passerelles VPN, ce qui permet de multiplier par quatre la bande passante.

Schéma des passerelles Cloud VPN redondante et VPN sur site.
Schéma des passerelles Cloud VPN et VPN sur site redondantes (cliquez pour agrandir)

Pour plus d'informations, reportez-vous au tutoriel Créer des VPN à haut débit. Vous pouvez augmenter le nombre de tunnels dans les limites du quota défini pour votre projet. Le routage ECMP est utilisé pour équilibrer le trafic entre les tunnels.

Étape suivante

  • Pour passer au VPN haute disponibilité, consultez la page Passer à un VPN haute disponibilité.
  • Pour utiliser des scénarios à haute disponibilité et à haut débit, ou des scénarios à plusieurs sous-réseaux, consultez la section Configurations avancées.
  • Pour vous aider à résoudre les problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud VPN, consultez la page Dépannage.