Questa pagina è stata tradotta dall'API Cloud Translation.

Configurazioni avanzate

Questa pagina descrive i dettagli di configurazione avanzata per i seguenti scenari:

VPN ad alta disponibilità
VPN ad alta velocità in uscita
VPN con più subnet

Per informazioni sui concetti di base di Cloud VPN, consulta la panoramica di Cloud VPN.

Ordine delle route

Puoi creare un tunnel VPN con lo stesso intervallo IP di un altro tunnel, un sottoinsieme dell'intervallo dell'altro tunnel o un superinsieme dell'intervallo dell'altro tunnel.

Per maggiori dettagli, consulta Ordine dei percorsi.

Configura IKE, incluso il supporto di più subnet

In Tipi di crittografia IKE supportati, puoi trovare i dettagli su come Cloud VPN supporta più tipi di crittografia IKE.

In Reti e routing dei tunnel, puoi trovare informazioni sulle reti Virtual Private Cloud (VPC) supportate e sulle opzioni di routing, inclusi i selettori di traffico.

Incapsulamento UDP

Cloud VPN supporta solo il NAT uno a uno utilizzando l'incapsulamento UDP per il traversale NAT (NAT-T). NAT-T è necessario affinché il traffico IPsec possa raggiungere le destinazioni senza indirizzi IP esterni (pubblici) dietro il NAT. NAT uno a molti e Network Address Translation basata su porta non sono supportati. In altre parole, Cloud VPN non può connettersi a più gateway VPN peer che condividono un unico indirizzo IP esterno.

Per ulteriori dettagli sui gateway VPN dietro NAT uno a uno, consulta Gateway on-premise dietro NAT nella pagina Risoluzione dei problemi.

Considerazioni sull'unità massima di trasmissione (MTU)

La dimensione dell'MTU di Cloud VPN è 1460 byte. Per una descrizione di come configurare il gateway VPN peer in modo da supportare questa dimensione MTU, se necessario, consulta Considerazioni sulle MTU.

VPN ad alta disponibilità, VPN a velocità effettiva elevata e failover

La VPN ad alta disponibilità è il metodo consigliato per implementare VPN ad alta disponibilità e VPN a velocità effettiva elevata. Se il tuo gateway VPN peer supporta BGP, puoi configurare un gateway VPN ad alta disponibilità con uno SLA (accordo sul livello del servizio) con uptime del 99,99% utilizzando una configurazione del tunnel attiva/attiva o attiva/passiva.

Per i gateway VPN classica, puoi fornire ridondanza VPN e failover utilizzando queste opzioni di throughput e bilanciamento del carico. Tuttavia, con questa configurazione ricevi uno SLA con disponibilità del 99, 9%.

Passaggi successivi

Per informazioni sui concetti di base di Cloud VPN, consulta la panoramica di Cloud VPN.
Per aiutarti a risolvere i problemi comuni che potresti riscontrare durante l'utilizzo di Cloud VPN, consulta la sezione Risoluzione dei problemi.