Topologias de VPN clássica

A VPN clássica permite que os hosts no local se comuniquem por meio de um ou mais túneis VPN IPsec para instâncias de máquina virtual (VM) do Compute Engine nas redes VPC do seu projeto.

A VPN clássica é compatível com VPN de site a site como a topologia simples mostrada abaixo ou com opções de redundância.

O diagrama a seguir mostra uma conexão VPN simples entre um gateway de VPN clássica e o gateway de VPN de peering.

Diagrama de VPN (clique para ampliar)
Diagrama de VPN (clique para ampliar)

Opções de redundância e failover

Se quiser oferecer redundância e failover para gateways da VPN clássica, migre para a VPN de alta disponibilidade ou usando um segundo gateway de VPN clássica.

Opção 1: migrar para a VPN de alta disponibilidade

Se seu gateway de VPN de peering for compatível com BGP, a opção recomendada é mover para um gateway do Cloud VPN de alta disponibilidade (HA).

Opção 2: como usar um segundo peering de gateway de VPN

Para a VPN clássica, se seu lado local for baseado em hardware, ter um segundo peering de gateway de VPN proporciona redundância e failover nesse lado da conexão. Um segundo gateway físico permite que você use um dos gateways off-line para fazer upgrades de software ou outras manutenções programadas. Ele também protege você no caso de falha total em um dos dispositivos.

Para configurar um túnel do gateway do Cloud VPN para um segundo gateway da VPN local, faça o seguinte:

  1. Configure um segundo gateway da VPN local e um túnel.
  2. Configure um segundo túnel no gateway do Cloud VPN apontando para o segundo gateway local.
  3. Encaminhe as mesmas rotas ao primeiro e ao segundo túnel. Para que os dois túneis equilibrem o tráfego, configure as mesmas prioridades de rota para ambos. Se quiser que um túnel seja primário, configure uma prioridade mais baixa no segundo túnel.
  4. Se o túnel da VPN falhar devido a problemas de rede ao longo do caminho ou um problema com um gateway local, o gateway do Cloud VPN continuará enviando tráfego pelo túnel íntegro e voltará automaticamente a usar os dois túneis quando o túnel com falha se recuperar.

Para ver detalhes sobre como configurar a redundância com roteamento dinâmico, consulte a página Redundância no Cloud Router.

Diagrama de gateways da VPN redundantes locais (clique para ampliar)
Diagrama de gateways da VPN redundantes locais (clique para ampliar)

Opções de balanceamento de carga e capacidade aumentada

Para mais informações sobre a largura de banda da VPN, consulte a Visão geral da VPN e Como calcular a capacidade da rede.

Existem três opções para escalonar uma configuração do Cloud VPN.

  • Opção 1: escalonar o gateway da VPN local.
  • Opção 2: escalonar o gateway do Cloud VPN. Se os recursos de capacidade do seu gateway da VPN local forem maiores e você quiser aumentar a capacidade do gateway do Cloud VPN, configure um segundo gateway do Cloud VPN.
  • Opção 3: escalonar os gateways da VPN local e do Cloud VPN.

Opção 1: escalonar o gateway da VPN local

Configure um segundo dispositivo de gateway da VPN local com um endereço IP externo diferente. Crie um segundo túnel no gateway do Cloud VPN atual que encaminhe o mesmo intervalo de IP, mas aponte para o segundo IP do gateway local. Seu gateway do Cloud VPN faz um balanceamento de carga automaticamente entre os túneis configurados. Configure os gateways da VPN para terem vários túneis com balanceamento de carga dessa forma, a fim de aumentar a capacidade de conectividade de VPN agregada.

Diagrama de gateways da VPN redundantes locais (clique para ampliar)
Diagrama de gateways da VPN redundantes locais (clique para ampliar)

Opção 2: escalonar o gateway do Cloud VPN

Adicione um segundo gateway do Cloud VPN na mesma região do gateway da VPN atual. O segundo gateway do Cloud VPN pode ter um túnel que aponta para o mesmo endereço IP do gateway da VPN local como o túnel no primeiro gateway. Uma vez configurado, o tráfego para o gateway da VPN local é automaticamente balanceado entre os dois gateways e túneis do Cloud VPN.

Diagrama de gateways do Cloud VPN redundantes (clique para ampliar)
Diagrama de gateways do Cloud VPN redundantes (clique para ampliar)

Opção 3: escalonar os gateways da VPN local e do Cloud VPN

Combine as opções 1 e 2 mencionadas acima para escalar a capacidade. Se você tiver dois gateways da VPN local e dois do Cloud VPN, cada gateway do Cloud VPN terá um túnel que aponta para cada IP externo do gateway da VPN local, fornecendo quatro túneis com balanceamento de carga entre o gateway da VPN e, potencialmente, quatro vezes a largura de banda.

Diagrama de gateways da VPN local e do Cloud VPN redundantes (clique para ampliar)
Diagrama de gateways da VPN local e do Cloud VPN redundantes (clique para ampliar)

Para mais informações, consulte o tutorial Como criar VPNs de alta capacidade. É possível aumentar o número de túneis até a cota do projeto. O ECMP é usado para balancear o tráfego entre os túneis.

A seguir

Mais conceitos do Cloud VPN

Para mais informações sobre os conceitos do Cloud VPN, use as setas de navegação na parte inferior da página para passar para o próximo conceito ou use os links a seguir:

Relacionado à VPN