고급 구성

이 페이지에서는 다음 시나리오에 대한 고급 구성 세부정보를 설명합니다.

  • 고가용성 VPN
  • 처리량이 높은 VPN
  • 여러 서브넷 VPN

Cloud VPN의 기본 개념에 대해 알아보려면 Cloud VPN 개요를 참조하세요.

IP 범위가 다른 터널과 동일하거나 다른 터널의 IP 범위의 하위 집합 또는 상위 집합인 VPN 터널을 만들 수 있습니다.

자세한 내용은 경로 순서를 참조하세요.

지원되는 IKE 암호화에서 Cloud VPN이 여러 IKE 암호화를 지원하는 방법에 대한 세부정보를 확인할 수 있습니다.

네트워크 및 터널 라우팅에서 트래픽 선택기를 비롯한 지원되는 Virtual Private Cloud(VPC) 네트워크 및 라우팅 옵션에 대한 정보를 확인할 수 있습니다.

Cloud VPN은 NAT-T(NAT-Traversal)를 위해 UDP 캡슐화를 사용한 일대일 NAT만 지원합니다. IPsec 트래픽이 NAT 뒤의 외부(공개) IP 주소가 없는 대상에 도달할 수 있도록 NAT-T가 필요합니다.일대다 NAT포트 기반 주소 변환은 지원되지 않습니다. 즉, Cloud VPN은 단일 외부 IP 주소를 공유하는 여러 피어 VPN 게이트웨이에 연결할 수 없습니다.

일대일 NAT 이면의 VPN 게이트웨이에 대한 자세한 내용은 문제 해결 페이지에서 NAT 이면의 온프레미스 게이트웨이를 참조하세요.

Cloud VPN MTU 크기는 1,460바이트입니다. 필요에 따라 이 MTU 크기를 지원하도록 피어 VPN 게이트웨이를 구성하는 방법에 대한 설명은 MTU 고려사항을 참조하세요.

HA VPN은 고가용성 VPN 및 처리량이 높은 VPN을 구현하는 데 권장되는 방법입니다. 피어 VPN 게이트웨이가 BGP를 지원하는 경우 active/active 또는 active/passive 터널 구성을 사용하여 99.99% 업타임 SLA를 보장하는 HA VPN 게이트웨이를 구성할 수 있습니다.

기본 VPN 게이트웨이의 경우 처리량 및 부하 분산 옵션을 사용하여 VPN 중복성과 장애 조치를 제공할 수 있습니다. 그러나 이 구성에서는 99.9% 가용성 SLA가 제공됩니다.

다음 단계

  • Cloud VPN의 기본 개념에 대해 알아보려면 Cloud VPN 개요를 참조하세요.
  • Cloud VPN을 사용할 때 발생할 수 있는 일반적인 문제를 해결하려면 문제 해결을 참조하세요.