Topologias de HA VPN para aumentar a largura de banda

Este documento descreve as topologias de VPN de HA que ajudam a aumentar a largura de banda da sua configuração de VPN de HA. Se a sua largura de banda exceder o limite definido da VPN do Google Cloud de 250 000 pacotes por segundo, use a topologia recomendada descrita neste documento para aumentar a largura de banda da sua configuração da VPN de alta disponibilidade.

Para ver as definições dos termos usados nesta página, consulte os Termos principais.

Aumente a largura de banda da sua configuração de VPN de alta disponibilidade

Pode aumentar a largura de banda da sua configuração de VPN de HA adicionando mais túneis, cada um com um par único de endereços IP. Se quiser endereços IP diferentes para cada túnel, crie vários gateways de VPN de HA. Se quiser o mesmo endereço IP para túneis diferentes, use a mesma interface de gateway de VPN de HA para estes túneis.

Cada túnel do Cloud VPN pode processar até 250 000 pacotes por segundo para a soma do tráfego de entrada e saída. A largura de banda necessária para um túnel depende do tamanho médio dos pacotes. 250 000 pacotes por segundo equivalem a uma largura de banda entre 1 Gbps e 3 Gbps. Este equivalente de largura de banda depende do tamanho médio dos pacotes.

Para determinar o número de túneis de que precisa, use 250 000 pacotes por segundo como a soma da capacidade de entrada e saída para cada túnel. Por exemplo, se precisar de 600 000 pacotes por segundo para um total de tráfego de entrada e saída, precisa de 3 pares de túneis VPN de AD (6 túneis) para garantir a largura de banda necessária e a capacidade de comutação por falha. Se quiser usar o mesmo endereço IP para túneis diferentes, todos os túneis têm de usar a mesma interface de um gateway. Para mais informações sobre os cálculos da largura de banda da VPN, consulte o artigo Largura de banda da rede.

Ao configurar a VPN de HA para aumentar a largura de banda, considere as seguintes diretrizes:

• Verifique as quotas de túneis de VPN

  A menos que esteja a ligar um gateway de VPN de HA a outro gateway de VPN de HA, cada gateway de VPN de HA suporta um número ilimitado de túneis de VPN em cada interface. Se quiser ter endereços IP diferentes para cada túnel, tem de criar várias gateways. As quotas limitam o número total de túneis VPN no seu projeto. Pode pedir quota adicional para aumentar ou diminuir esta quota.

• Adicione gateways de VPN de alta disponibilidade para adicionar túneis entre duas VPNs de alta disponibilidade

  Quando liga um gateway de VPN de HA a outro gateway de VPN de HA, só pode ligar um túnel por interface (0 ou 1) à interface correspondente (0 ou 1) no outro gateway de VPN de HA. Isto significa que não pode ter dois túneis a usar a mesma interface em nenhum dos lados. As quotas limitam o número total de gateways de VPN de alta disponibilidade no seu projeto. Pode pedir quota adicional para aumentar esta quota.

  Para aumentar o número de túneis de VPN entre gateways de VPN de HA, tem de criar pares adicionais de gateways de VPN de HA.

• Adicione pares de túneis de VPN

  Para aumentar a largura de banda entre a VPN de HA e um gateway de VPN de intercâmbio, adicione mais pares de túneis de VPN.

  Por exemplo, para duplicar a largura de banda de um gateway de VPN de HA que se liga a um gateway de VPN de pares com dois túneis (um ativo e um passivo), adicione mais dois túneis de VPN. Adicione mais um túnel ativo e mais um túnel passivo.

  As sessões BGP para todos os quatro túneis recebem os mesmos prefixos. Os dois túneis ativos recebem os prefixos com a mesma prioridade mais elevada e os dois túneis passivos recebem os prefixos com a mesma prioridade mais baixa.

• Faça corresponder as interfaces no gateway de VPN de intercâmbio

  Para continuar a receber um contrato de nível de serviço (SLA) de disponibilidade, tem de fazer corresponder as interfaces no seu gateway de VPN de pares às interfaces no seu gateway de VPN de HA.

  Quando duplicar a largura de banda de um gateway de VPN de HA que se liga a um gateway de VPN de pares, faça corresponder os túneis às interfaces no gateway de VPN de pares. Coloque os dois túneis ativos na interface 0 e os dois túneis passivos na interface 1. Em alternativa, pode colocar os dois túneis ativos na interface 1 e os dois túneis passivos na interface 0.

Ligue redes de VPC

Para aumentar a largura de banda entre duas redes da VPC, pode aumentar o número de túneis entre os dois gateways de VPN de HA na primeira VPC para os dois gateways de VPN de HA de pares na segunda VPC. Nesta topologia, a VPC pode estar no mesmo projeto ou em projetos diferentes. As interfaces em ambas as redes VPC estão configuradas de forma consistente. Por exemplo, se tiver dois túneis ativos, coloca-os na interface 0 em ambas as redes VPC.

Por exemplo, se precisar que a configuração da VPN de alta disponibilidade processe 800 000 pacotes por segundo entre as duas redes VPC, tem de configurar quatro pares de túneis de VPN de alta disponibilidade (um total de oito túneis) para alcançar esta largura de banda.

Recomendamos que configure apenas um router na nuvem por lado. Ter mais do que um Cloud Router por lado não oferece qualquer vantagem, a menos que precise de mais sessões BGP do que as suportadas por um Cloud Router. Para mais informações sobre o número máximo de pares BGP suportados por um Cloud Router, consulte os Limites.

Esta topologia oferece as seguintes caraterísticas de largura de banda:

• Utiliza a rede Google para a transferência de dados.
• Pode suportar um número potencialmente muito elevado de gateways e túneis, o que resulta numa largura de banda muito elevada.

• Tem uma capacidade máxima de largura de banda de 250 000 pacotes por segundo por túnel.

  

Associe Google Cloud a vários sites remotos

Para aumentar a largura de banda entre Google Cloud e vários sites remotos, pode criar vários túneis de VPN na nuvem para distribuir o tráfego e, potencialmente, aumentar a largura de banda.

Nesta topologia, um gateway de VPN de alta disponibilidade na VPC está ligado a vários sites remotos. Cada localização do site remoto estabelece a conetividade com o Google Cloud através de um par de túneis para o gateway de VPN de HA. A largura de banda só está limitada pelo limite de largura de banda do túnel de 250 000 pacotes por segundo.

Esta topologia oferece as seguintes caraterísticas de largura de banda:

• Usa um endereço IP por interface de VPN de alta disponibilidade, o que permite poupar endereços IP públicos IPv4.
• Suporta uma largura de banda de 250 000 pacotes por segundo por túnel e pode processar um número muito elevado de túneis.

• Suporta um gateway de VPN remoto que pode ser um ou vários dispositivos de VPN físicos.

  

Estabeleça ligação Google Cloud a vários sites remotos com o Cloud Interconnect

Para aumentar a largura de banda entre Google Cloud e vários sites remotos ligados através do Cloud Interconnect, crie vários túneis Cloud VPN para distribuir o tráfego e, potencialmente, aumentar a largura de banda.

Nesta topologia, um gateway de VPN de alta disponibilidade na VPC está ligado a várias localizações de sites remotos geograficamente dispersas através de localizações do Cloud Interconnect. Cada site remoto estabelece a conetividade com o Google Cloud através de um par de túneis que se ligam ao gateway de VPN de HA. Esta topologia requer que configure dois Cloud Routers. A largura de banda só é limitada pelo limite de largura de banda do túnel de 250 000 pacotes por segundo.

Esta topologia oferece as seguintes caraterísticas de largura de banda:

• Combina o Cloud Interconnect e a VPC para criar uma solução que equilibra a segurança e o desempenho.

• Permite-lhe usar a Cloud Interconnect para transferências de dados de grandes dimensões e a VPC para acesso seguro a aplicações ou serviços específicos dentro do Google Cloud.

  

O que se segue?

• Para usar cenários de alta disponibilidade e alto débito ou vários cenários de sub-rede, consulte as configurações avançadas.
• Para ajudar a resolver problemas comuns que pode encontrar ao usar o Cloud VPN, consulte a secção Resolução de problemas.