Erweiterte Konfigurationen

Auf dieser Seite werden erweiterte Konfigurationsdetails für die folgenden Szenarien erläutert:

  • VPNs mit hoher Verfügbarkeit
  • VPNs mit hohem Durchsatz
  • Mehrere Subnetz-VPNs

Weitere Informationen zu den grundlegenden Konzepten von Cloud VPN finden Sie unter Cloud VPN – Übersicht.

Sie können einen VPN-Tunnel mit demselben IP-Bereich wie ein anderer Tunnel, eine Teilmenge des IP-Bereichs des anderen Tunnels oder eine Obermenge des Bereichs des anderen Tunnels erstellen.

Weitere Informationen finden Sie unter Reihenfolge der Routen.

Unter Unterstützte IKE-Chiffren erfahren Sie, wie Cloud VPN mehrere IKE-Chiffren unterstützt.

Unter Netzwerke und Tunnelrouting finden Sie Informationen zu unterstützten VPC-Netzwerken (Virtual Private Cloud) und Routingoptionen, einschließlich der Trafficauswahl.

Cloud VPN unterstützt nur 1:1-NAT mit UDP-Kapselung für NAT-Traversal (NAT-T). NAT-T ist erforderlich, damit der IPsec-Traffic Ziele ohne externe (öffentliche) IP-Adressen hinter der NAT erreichen kann. 1:n-NAT und Portbasierte Adressübersetzung werden nicht unterstützt. Mit anderen Worten: Cloud VPN kann keine Verbindung zu mehreren Peer-VPN-Gateways herstellen, die sich eine externe IP-Adresse teilen.

Weitere Informationen zu VPN-Gateways hinter 1:1-NAT finden Sie auf der Seite zur Fehlerbehebung unter Lokale Gateways hinter NAT.

Die MTU von Cloud VPN beträgt 1.460 Byte. Eine Beschreibung dazu, wie Sie das Peer-VPN-Gateway für die Unterstützung dieser MTU-Größe konfigurieren, finden Sie unter Überlegungen zur MTU.

HA VPN ist die empfohlene Methode zur Implementierung von VPNs mit hoher Verfügbarkeit und VPNs mit hohem Durchsatz. Wenn Ihr Peer-VPN-Gateway BGP unterstützt, können Sie ein HA VPN-Gateway mit einem SLA mit 99,99 % Betriebszeit mithilfe einer Aktiv/Aktiv- oder Aktiv/Passiv-Tunnelkonfiguration konfigurieren.

Bei klassischen VPN-Gateways können Sie mit diesen Durchsatz- und Load-Balancing-Optionen VPN-Redundanz und Failover bereitstellen. Mit dieser Konfiguration erhalten Sie jedoch ein SLA für eine Verfügbarkeit von 99,9 %.

  • Weitere Informationen zu den grundlegenden Konzepten von Cloud VPN finden Sie unter Cloud VPN – Übersicht.
  • Informationen zur Behebung häufiger Probleme bei der Verwendung von Cloud VPN finden Sie unter Fehlerbehebung.