HA VPN-Topologien zur Erhöhung der Bandbreite

In diesem Dokument werden HA VPN-Topologien beschrieben, mit denen sich die Bandbreite Ihrer HA VPN-Konfiguration erhöhen lässt. Wenn Ihre Bandbreitenanforderungen das von Cloud VPN festgelegte Limit von 250.000 Paketen pro Sekunde überschreiten,verwenden Sie die in diesem Dokument empfohlene Topologie, um die Bandbreite Ihrer HA VPN-Einrichtung zu erhöhen.

Definitionen der auf dieser Seite verwendeten Begriffe finden Sie unter Wichtige Begriffe.

Bandbreite Ihrer HA VPN-Einrichtung erhöhen

Sie können die Bandbreite Ihrer HA VPN-Konfiguration erhöhen, indem Sie weitere Tunnel mit jeweils einem eindeutigen IP-Adresspaar hinzufügen. Wenn Sie für jeden Tunnel unterschiedliche IP-Adressen verwenden möchten, erstellen Sie mehrere HA VPN-Gateways. Wenn Sie dieselbe IP-Adresse für verschiedene Tunnel verwenden möchten, verwenden Sie für diese Tunnel dieselbe HA VPN-Gateway-Schnittstelle.

Jeder Cloud VPN-Tunnel kann für den gesamten ein- und ausgehenden Traffic bis zu 250.000 Pakete pro Sekunde verarbeiten. Die für einen Tunnel erforderliche Bandbreite hängt von der durchschnittlichen Paketgröße ab. 250.000 Pakete pro Sekunde entsprechen einer Bandbreite von 1 Gbit/s bis 3 Gbit/s. Dieser Bandbreiten-Äquivalent hängt von der durchschnittlichen Größe der Pakete ab.

Um die Anzahl der benötigten Tunnel zu ermitteln, verwenden Sie 250.000 Pakete pro Sekunde als Summe der eingehenden und ausgehenden Kapazität für jeden Tunnel. Wenn Sie beispielsweise 600.000 Pakete pro Sekunde für den gesamten ein- und ausgehenden Traffic benötigen, benötigen Sie drei Paare von HA VPN-Tunneln (6 Tunnel), um die erforderliche Bandbreite und Failover-Kapazität zu gewährleisten. Wenn Sie dieselbe IP-Adresse für verschiedene Tunnel verwenden möchten, müssen alle Tunnel dieselbe Schnittstelle eines Gateways verwenden. Weitere Informationen zur Berechnung der VPN-Bandbreite finden Sie unter Netzwerkbandbreite.

Beachten Sie beim Konfigurieren von HA VPN zur Erhöhung der Bandbreite die folgenden Richtlinien:

  • Kontingente für VPN-Tunnel prüfen

    Sofern Sie kein HA VPN-Gateway mit einem anderen HA VPN-Gateway verbinden, unterstützt jedes HA VPN-Gateway eine unbegrenzte Anzahl von VPN-Tunneln pro Schnittstelle. Wenn Sie für jeden Tunnel unterschiedliche IP-Adressen verwenden möchten, müssen Sie mehrere Gateways erstellen. Kontingente begrenzen die Gesamtzahl der VPN-Tunnel in Ihrem Projekt. Sie können ein zusätzliches Kontingent anfordern, um dieses Kontingent zu erhöhen oder zu verringern.

  • HA VPN-Gateways hinzufügen, um Tunnel zwischen zwei HA VPNs hinzuzufügen

    Wenn Sie ein HA VPN-Gateway mit einem anderen HA VPN-Gateway verbinden, können Sie nur einen Tunnel pro Schnittstelle (0 oder 1) mit der entsprechenden Schnittstelle (0 oder 1) auf dem anderen HA VPN-Gateway verbinden. Das bedeutet, dass auf beiden Seiten nicht zwei Tunnel mit derselben Schnittstelle verwendet werden können. Mit Kontingenten wird die Gesamtzahl der HA VPN-Gateways in Ihrem Projekt begrenzt. Sie können ein zusätzliches Kontingent anfordern, um dieses Kontingent zu erhöhen.

    Wenn Sie die Anzahl der VPN-Tunnel zwischen HA VPN-Gateways erhöhen möchten, müssen Sie zusätzliche HA VPN-Gateway-Paare erstellen.

  • VPN-Tunnelpaare hinzufügen

    Fügen Sie weitere VPN-Tunnelpaare hinzu, um die Bandbreite zwischen HA VPN und einem Peer-VPN-Gateway zu erhöhen.

    Fügen Sie beispielsweise zwei weitere VPN-Tunnel hinzu, um die Bandbreite eines HA VPN-Gateways zu verdoppeln, das eine Verbindung zu einem Peer-VPN-Gateway mit zwei Tunneln (einer aktiv, einer passiv) herstellt. Fügen Sie einen weiteren aktiven Tunnel und einen weiteren passiven Tunnel hinzu.

    Die BGP-Sitzungen für alle vier Tunnel erhalten identische Präfixe. Die beiden aktiven Tunnel erhalten die Präfixe mit derselben höheren Priorität und die beiden passiven Tunnel erhalten die Präfixe mit derselben niedrigeren Priorität.

  • Schnittstellen auf dem Peer-VPN-Gateway abgleichen

    Wenn Sie weiterhin ein Verfügbarkeits-SLA erhalten möchten, müssen Sie die Schnittstellen Ihres Peer-VPN-Gateways an die Schnittstellen Ihres HA VPN-Gateways anpassen.

    Wenn Sie die Bandbreite eines HA VPN-Gateways verdoppeln, das eine Verbindung zu einem Peer-VPN-Gateway herstellt, ordnen Sie die Tunnel den Schnittstellen des Peer-VPN-Gateways zu. Platzieren Sie die beiden aktiven Tunnel an Schnittstelle 0 und die beiden passiven Tunnel an Schnittstelle 1. Alternativ können Sie die beiden aktiven Tunnel an Schnittstelle 1 und die beiden passiven Tunnel an Schnittstelle 0 platzieren.

VPC-Netzwerke verbinden

Wenn Sie die Bandbreite zwischen zwei VPC-Netzwerken erhöhen möchten, können Sie die Anzahl der Tunnel zwischen den beiden HA VPN-Gateways im ersten VPC zu den beiden Peer-HA VPN-Gateways im zweiten VPC erhöhen. In dieser Topologie können sich die VPCs im selben oder in verschiedenen Projekten befinden. Die Schnittstellen in beiden VPC-Netzwerken sind einheitlich konfiguriert. Wenn Sie beispielsweise zwei aktive Tunnel haben, platzieren Sie sie in beiden VPC-Netzwerken an Schnittstelle 0.

Wenn Ihre HA VPN-Konfiguration beispielsweise 800.000 Pakete pro Sekunde zwischen Ihren beiden VPC-Netzwerken verarbeiten soll, müssen Sie vier Paare von HA VPN-Tunneln (insgesamt acht Tunnel) konfigurieren, um diese Bandbreite zu erreichen.

Wir empfehlen, nur einen Cloud Router pro Seite zu konfigurieren. Mehr als ein Cloud Router pro Seite bietet keinen Vorteil, es sei denn, Sie benötigen mehr BGP-Sitzungen, als von einem Cloud Router unterstützt werden. Weitere Informationen zur maximalen Anzahl von BGP-Peers, die von einem Cloud Router unterstützt werden, finden Sie unter Limits.

Diese Topologie bietet die folgenden Bandbreitenmerkmale:

  • Verwendet das Google-Netzwerk für die Datenübertragung.
  • Kann potenziell eine sehr große Anzahl von Gateways und Tunneln unterstützen, was zu einer sehr hohen Bandbreite führt.

  • Hat eine maximale Bandbreitenkapazität von 250.000 Paketen pro Sekunde und Tunnel.

    Beispieltopologie zur Erhöhung der Bandbreite zwischen zwei VPC-Netzwerken
    Zwei VPC-Netzwerke verbinden, um die Bandbreite zu erhöhen (zum Vergrößern klicken)

Google Cloud mit mehreren Remote-Standorten verbinden

Wenn Sie die Bandbreite zwischen Google Cloud und mehreren Remote-Standorten erhöhen möchten, können Sie mehrere Cloud VPN-Tunnel erstellen, um den Traffic zu verteilen und die Bandbreite zu erhöhen.

In dieser Topologie ist ein HA VPN-Gateway im VPC mit mehreren Remote-Standorten verbunden. Jeder Remote-Standort stellt über ein Tunnelpaar zum HA VPN-Gateway eine Verbindung zu Google Cloud her. Die Bandbreite ist nur durch das Tunnelbandbreitenlimit von 250.000 Paketen pro Sekunde begrenzt.

Diese Topologie bietet die folgenden Bandbreitenmerkmale:

  • Es wird eine IP-Adresse pro HA VPN-Schnittstelle verwendet, wodurch öffentliche IPv4-IP-Adressen eingespart werden.
  • Unterstützt eine Bandbreite von 250.000 Paketen pro Sekunde und pro Tunnel und kann eine sehr große Anzahl von Tunneln verarbeiten.

  • Unterstützt ein Remote-VPN-Gateway, das ein oder mehrere physische VPN-Geräte sein kann.

    Beispieltopologie zur Erhöhung der Bandbreite zwischen Google Cloud und mehreren Remote-Standorten
    Google Cloud mit mehreren Remote-Standorten verbinden (zum Vergrößern anklicken)

Google Cloud mit mehreren Remote-Standorten über Cloud Interconnect verbinden

Wenn Sie die Bandbreite zwischen Google Cloud und mehreren Remote-Standorten erhöhen möchten, die über Cloud Interconnect verbunden sind, erstellen Sie mehrere Cloud VPN-Tunnel, um den Traffic zu verteilen und die Bandbreite zu erhöhen.

In dieser Topologie ist ein HA VPN-Gateway im VPC über Cloud Interconnect-Standorte mit mehreren geografisch verteilten Remote-Standorten verbunden. Jeder Remote-Standort stellt über ein Tunnelpaar, das mit dem HA VPN-Gateway verbunden ist, eine Verbindung zu Google Cloud her. Für diese Topologie müssen Sie zwei Cloud Router konfigurieren. Die Bandbreite ist nur durch die Tunnelbandbreitenbeschränkung von 250.000 Paketen pro Sekunde begrenzt.

Diese Topologie bietet die folgenden Bandbreitenmerkmale:

  • Kombiniert Cloud Interconnect und VPC zu einer Lösung, die Sicherheit und Leistung in Einklang bringt.

  • Sie können Cloud Interconnect für große Datenübertragungen und VPC für den sicheren Zugriff auf bestimmte Anwendungen oder Dienste in Google Cloud verwenden.

    Beispieltopologie zur Erhöhung der Bandbreite zwischen Google Cloud und mehreren Remote-Standorten mithilfe von Cloud Interconnect
    Google Cloud über Cloud Interconnect-Netzwerke mit mehreren Remote-Standorten verbinden (zum Vergrößern anklicken)

Nächste Schritte

  • Unter Erweiterte Konfigurationen finden Sie Szenarien mit Hochverfügbarkeit und hohem Durchsatz bzw. Szenarien mit mehreren Subnetzen.
  • Informationen zur Behebung häufiger Probleme bei der Verwendung von Cloud VPN finden Sie unter Fehlerbehebung.