Topologías de VPN con alta disponibilidad para aumentar el ancho de banda

En este documento, se describen las topologías de VPN con alta disponibilidad que ayudan a aumentar el ancho de banda de tu configuración de VPN con alta disponibilidad. Si tus necesidades de ancho de banda superan el límite establecido de 250,000 paquetes por segundo de Cloud VPN, usa la topología recomendada que se describe en este documento para aumentar el ancho de banda de tu configuración de VPN con alta disponibilidad.

Para obtener las definiciones de los términos que se usan en esta página, consulta Términos clave.

Aumenta el ancho de banda de tu configuración de VPN con alta disponibilidad

Para aumentar el ancho de banda de tu configuración de VPN con alta disponibilidad, puedes agregar más túneles, cada uno con un par único de direcciones IP. Si deseas direcciones IP diferentes para cada túnel, crea varias puertas de enlace de VPN con alta disponibilidad. Si deseas usar la misma dirección IP para diferentes túneles, usa la misma interfaz de puerta de enlace de VPN con alta disponibilidad para estos túneles.

Cada túnel de Cloud VPN puede manejar hasta 250,000 paquetes por segundo para la suma del tráfico de entrada y salida. El ancho de banda requerido para un túnel depende del tamaño promedio del paquete. 250,000 paquetes por segundo son equivalentes a un ancho de banda de entre 1 Gbps y 3 Gbps. Este equivalente de ancho de banda depende del tamaño promedio de los paquetes.

Para determinar la cantidad de túneles que necesitas, usa 250,000 paquetes por segundo como la suma de la capacidad entrante y saliente de cada túnel. Por ejemplo, si necesitas 600,000 paquetes por segundo para un total de tráfico entrante y saliente, necesitas 3 pares de túneles VPN con alta disponibilidad (6 túneles) para garantizar el ancho de banda requerido y la capacidad de conmutación por error. Si quieres usar la misma dirección IP para diferentes túneles, todos los túneles deben usar la misma interfaz de una puerta de enlace. Para obtener más información sobre los cálculos del ancho de banda de VPN, consulta Ancho de banda de red.

Cuando configures la VPN con alta disponibilidad para aumentar el ancho de banda, ten en cuenta los siguientes lineamientos:

  • Verifica las cuotas del túnel VPN

    A menos que conectes una puerta de enlace de VPN con alta disponibilidad a otra puerta de enlace de VPN con alta disponibilidad, cada puerta de enlace de VPN con alta disponibilidad admite una cantidad ilimitada de túneles VPN en cada interfaz. Si deseas tener direcciones IP diferentes para cada túnel, debes crear varias puertas de enlace. Las cuotas limitan la cantidad total de túneles VPN en tu proyecto. Puedes solicitar una cuota adicional para aumentar o disminuir esta cuota.

  • Agrega puertas de enlace de VPN con alta disponibilidad para agregar túneles entre dos VPN con alta disponibilidad

    Cuando conectas una puerta de enlace de VPN con alta disponibilidad a otra puerta de enlace de VPN con alta disponibilidad, solo puedes conectar un túnel por interfaz (0 o 1) a la interfaz correspondiente (0 o 1) en la otra puerta de enlace de VPN con alta disponibilidad. Esto significa que no puedes tener dos túneles que usen la misma interfaz en ambos lados. Las cuotas limitan la cantidad total de puertas de enlace de VPN con alta disponibilidad en tu proyecto. Puedes solicitar una cuota adicional para aumentarla.

    Para aumentar la cantidad de túneles VPN entre puertas de enlace de VPN con alta disponibilidad, debes crear pares adicionales de puertas de enlace de VPN con alta disponibilidad.

  • Agrega pares de túneles VPN

    Para aumentar el ancho de banda entre la VPN con alta disponibilidad y una puerta de enlace de VPN de intercambio de tráfico, agrega más pares de túneles VPN.

    Por ejemplo, para duplicar el ancho de banda de una puerta de enlace de VPN con alta disponibilidad que se conecta a una puerta de enlace de VPN de intercambio de tráfico con dos túneles (uno activo y uno pasivo), agrega dos túneles de VPN más. Agrega un túnel activo más y un túnel pasivo más.

    Las sesiones de BGP para los cuatro túneles reciben los mismos prefijos. Los dos túneles activos reciben los prefijos con la misma prioridad más alta, y los dos túneles pasivos reciben los prefijos con la misma prioridad más baja.

  • Haz coincidir las interfaces en la puerta de enlace de VPN de intercambio de tráfico

    Para seguir recibiendo un acuerdo de nivel de servicio (ANS) de disponibilidad, debes hacer coincidir las interfaces de la puerta de enlace de VPN de intercambio de tráfico con las interfaces de la puerta de enlace de VPN con alta disponibilidad.

    Cuando dupliques el ancho de banda de una puerta de enlace de VPN con alta disponibilidad que se conecta a una puerta de enlace de VPN de intercambio de tráfico, haz coincidir los túneles con las interfaces en la puerta de enlace de VPN de intercambio de tráfico. Coloca los dos túneles activos en la interfaz 0 y los dos túneles pasivos en la interfaz 1. Como alternativa, puedes colocar los dos túneles activos en la interfaz 1 y los dos túneles pasivos en la interfaz 0.

Conecta redes de VPC

Para aumentar el ancho de banda entre dos redes de VPC, puedes aumentar la cantidad de túneles entre las dos puertas de enlace de VPN con alta disponibilidad en la primera VPC a las dos puertas de enlace de VPN con alta disponibilidad de intercambio de tráfico en la segunda VPC. En esta topología, la VPC puede estar en proyectos iguales o diferentes. Las interfaces de ambas redes de VPC están configuradas de manera coherente. Por ejemplo, si tienes dos túneles activos, colócalos en la interfaz 0 en ambas redes de VPC.

Por ejemplo, si necesitas que la configuración de tu VPN con alta disponibilidad controle 800,000 paquetes por segundo entre tus dos redes de VPC, debes configurar cuatro pares de túneles de VPN con alta disponibilidad (un total de ocho túneles) para lograr este ancho de banda.

Te recomendamos que configures solo un Cloud Router por lado. Tener más de un Cloud Router por lado no proporciona ningún beneficio, a menos que necesites más sesiones de BGP de las que admite un Cloud Router. Para obtener más información sobre la cantidad máxima de pares de BGP que admite un Cloud Router, consulta Límites.

Esta topología proporciona las siguientes características de ancho de banda:

  • Usa la red de Google para la transferencia de datos.
  • Puede admitir una gran cantidad de puertas de enlace y túneles, lo que genera un ancho de banda muy alto.

  • Tiene una capacidad máxima de ancho de banda de 250,000 paquetes por segundo por túnel.

    Topología de ejemplo para aumentar el ancho de banda entre dos redes de VPC.
    Cómo conectar dos redes de VPC para aumentar el ancho de banda (haz clic para ampliar)

Conecta Google Cloud a varios sitios remotos

Para aumentar el ancho de banda entre Google Cloud y varios sitios remotos, puedes crear varios túneles de Cloud VPN para distribuir el tráfico y, potencialmente, aumentar el ancho de banda.

En esta topología, una puerta de enlace de VPN con alta disponibilidad en la VPC está conectada a varios sitios remotos. Cada ubicación de sitio remoto establece conectividad con Google Cloud a través de un par de túneles a la puerta de enlace de VPN con alta disponibilidad. El ancho de banda solo se limita al límite de ancho de banda del túnel de 250,000 paquetes por segundo.

Esta topología proporciona las siguientes características de ancho de banda:

  • Usa una dirección IP por interfaz de VPN con alta disponibilidad, lo que ahorra direcciones IP públicas IPv4.
  • Admite un ancho de banda de 250,000 paquetes por segundo por túnel y puede controlar una gran cantidad de túneles.

  • Admite una puerta de enlace de VPN remota que puede ser uno o varios dispositivos de VPN físicos.

    Topología de ejemplo para aumentar el ancho de banda entre Google Cloud y varios sitios remotos.
    Conecta Google Cloud a varios sitios remotos (haz clic para ampliar)

Conecta Google Cloud a varios sitios remotos con Cloud Interconnect

Para aumentar el ancho de banda entre Google Cloud y varios sitios remotos conectados con Cloud Interconnect, crea varios túneles de Cloud VPN para distribuir el tráfico y, posiblemente, aumentar el ancho de banda.

En esta topología, una puerta de enlace de VPN con alta disponibilidad en la VPC se conecta a varias ubicaciones de sitios remotos dispersos geográficamente a través de ubicaciones de Cloud Interconnect. Cada sitio remoto establece conectividad con Google Cloud a través de un par de túneles que se conectan a la puerta de enlace de VPN con alta disponibilidad. Esta topología requiere que configures dos Cloud Router. El ancho de banda solo se limita al límite de ancho de banda del túnel de 250,000 paquetes por segundo.

Esta topología proporciona las siguientes características de ancho de banda:

  • Combina Cloud Interconnect y VPC para crear una solución que equilibre la seguridad y el rendimiento.

  • Te permite usar Cloud Interconnect para transferencias de datos de gran tamaño y VPC para obtener acceso seguro a aplicaciones o servicios específicos dentro de Google Cloud.

    Topología de ejemplo para aumentar el ancho de banda entre Google Cloud y varios sitios remotos mediante Cloud Interconnect.
    Conecta Google Cloud a varios sitios remotos con redes de Cloud Interconnect (haz clic para ampliar)

¿Qué sigue?

  • Para usar situaciones de alta disponibilidad y alta capacidad de procesamiento o situaciones de varias subredes, consulta Configuración avanzada.
  • Para ayudarte a resolver problemas comunes que podrías encontrar cuando uses Cloud Interconnect, consulta Solución de problemas.