Esta página foi traduzida pela API Cloud Translation.

Configurações avançadas

Esta página descreve os detalhes da configuração avançada para os seguintes cenários:

VPNs de alta disponibilidade
VPNs de elevado débito
VPNs com várias sub-redes

Para saber mais sobre os conceitos básicos da Cloud VPN, consulte a vista geral da Cloud VPN.

Ordem dos trajetos

Pode criar um túnel de VPN com o mesmo intervalo de IP que outro túnel, um subconjunto do intervalo do outro túnel ou um superconjunto do intervalo do outro túnel.

Para ver detalhes, consulte o artigo Ordem dos trajetos.

Configure o IKE, incluindo o suporte de várias sub-redes

Em Cifras IKE suportadas, pode encontrar detalhes sobre como a VPN do Google Cloud suporta várias cifras IKE.

Em Redes e encaminhamento de túneis, pode encontrar informações sobre as redes da nuvem virtual privada (VPC) suportadas e as opções de encaminhamento, incluindo os seletores de tráfego.

Encapsulamento UDP

A VPN na nuvem só suporta a NAT individual através da utilização da encapsulagem UDP para a transversal de NAT (NAT-T). O NAT-T é necessário para que o tráfego IPsec possa alcançar destinos sem endereços IP externos (públicos) atrás do NAT.O NAT de um para muitos e a tradução de endereços baseada em portas não são suportados. Por outras palavras, a VPN na nuvem não pode estabelecer ligação a vários gateways de VPN de pares que partilham um único endereço IP externo.

Para mais detalhes sobre gateways de VPN atrás de NAT individual, consulte o artigo Gateways no local atrás de NAT na página de resolução de problemas.

Considerações sobre a unidade de transmissão máxima (MTU)

O tamanho da MTU da Cloud VPN é de 1460 bytes. Para uma descrição de como configurar o gateway de VPN de pares para suportar este tamanho de MTU, se necessário, consulte as considerações sobre a MTU.

VPNs de alta disponibilidade, VPNs de elevado débito e comutação por falha

A VPN de alta disponibilidade é o método recomendado para implementar VPNs de alta disponibilidade e VPNs de elevado débito. Se o seu gateway de VPN de pares suportar BGP, pode configurar um gateway de VPN de HA com um SLA de tempo de atividade de 99,99% usando uma configuração de túnel ativa/ativa ou ativa/passiva.

Para gateways de VPN clássicos, pode fornecer redundância de VPN e comutação por falha através destas opções de débito e equilíbrio de carga. No entanto, com esta configuração, recebe um SLA de disponibilidade de 99,9%.

O que se segue?

Para saber mais sobre os conceitos básicos da Cloud VPN, consulte a vista geral da Cloud VPN.
Para ajudar a resolver problemas comuns que pode encontrar ao usar o Cloud VPN, consulte a secção Resolução de problemas.

Configurações avançadas Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.