Topologies de VPN haute disponibilité pour augmenter la bande passante

Ce document décrit les topologies de VPN haute disponibilité qui permettent d'augmenter la bande passante de votre configuration VPN haute disponibilité. Si vos besoins en bande passante dépassent la limite de 250 000 paquets par seconde définie pour Cloud VPN, utilisez la topologie recommandée décrite dans ce document pour augmenter la bande passante de votre configuration VPN haute disponibilité.

Pour connaître la définition des termes utilisés sur cette page, consultez la section Termes clés.

Augmenter la bande passante de votre configuration VPN haute disponibilité

Vous pouvez augmenter la bande passante de votre configuration VPN haute disponibilité en ajoutant d'autres tunnels, chacun avec une paire d'adresses IP unique. Si vous souhaitez utiliser des adresses IP différentes pour chaque tunnel, créez plusieurs passerelles VPN haute disponibilité. Si vous souhaitez utiliser la même adresse IP pour différents tunnels, utilisez la même interface de passerelle VPN haute disponibilité pour ces tunnels.

Chaque tunnel Cloud VPN peut gérer jusqu'à 250 000 paquets par seconde au total pour le trafic entrant et sortant. La bande passante requise pour un tunnel dépend de la taille moyenne des paquets. 250 000 paquets par seconde équivaut à une bande passante comprise entre 1 Gbit/s et 3 Gbit/s. Cet équivalent de bande passante dépend de la taille moyenne des paquets.

Pour déterminer le nombre de tunnels dont vous avez besoin, utilisez 250 000 paquets par seconde comme somme de la capacité entrante et sortante pour chaque tunnel. Par exemple, si vous avez besoin de 600 000 paquets par seconde pour un total de trafic entrant et sortant, vous avez besoin de trois paires de tunnels VPN haute disponibilité (six tunnels) pour garantir la bande passante et la capacité de basculement requises. Si vous souhaitez utiliser la même adresse IP pour différents tunnels, tous les tunnels doivent utiliser la même interface d'une passerelle. Pour en savoir plus sur les calculs de bande passante VPN, consultez Bande passante réseau.

Lorsque vous configurez un VPN haute disponibilité pour augmenter la bande passante, tenez compte des instructions suivantes:

  • Vérifier les quotas de tunnels VPN

    À moins que vous connectiez une passerelle VPN haute disponibilité à une autre passerelle VPN haute disponibilité, chaque passerelle VPN haute disponibilité accepte un nombre illimité de tunnels VPN sur chaque interface. Si vous souhaitez utiliser des adresses IP différentes pour chaque tunnel, vous devez créer plusieurs passerelles. Les quotas limitent le nombre total de tunnels VPN dans votre projet. Vous pouvez demander un quota supplémentaire pour augmenter ou réduire ce quota.

  • Ajouter des passerelles VPN haute disponibilité pour ajouter des tunnels entre deux VPN haute disponibilité

    Lorsque vous connectez une passerelle VPN haute disponibilité à une autre passerelle VPN haute disponibilité, vous ne pouvez connecter qu'un seul tunnel par interface (0 ou 1) à l'interface correspondante (0 ou 1) sur l'autre passerelle VPN haute disponibilité. Cela signifie que vous ne pouvez pas avoir deux tunnels utilisant la même interface de chaque côté. Les quotas limitent le nombre total de passerelles VPN haute disponibilité dans votre projet. Vous pouvez demander un quota supplémentaire pour augmenter ce quota.

    Pour augmenter le nombre de tunnels VPN entre les passerelles VPN haute disponibilité, vous devez créer des paires de passerelles VPN haute disponibilité supplémentaires.

  • Ajouter des paires de tunnels VPN

    Pour augmenter la bande passante entre le VPN haute disponibilité et une passerelle VPN de pairs, ajoutez des paires de tunnels VPN.

    Par exemple, pour doubler la bande passante d'une passerelle VPN haute disponibilité connectée à une passerelle VPN de pairs avec deux tunnels (un actif, un passif), ajoutez deux autres tunnels VPN. Ajoutez un autre tunnel actif et un autre tunnel passif.

    Les sessions BGP des quatre tunnels reçoivent les mêmes préfixes. Les deux tunnels actifs reçoivent les préfixes ayant la même priorité supérieure, et les deux tunnels passifs reçoivent les préfixes ayant la même priorité inférieure.

  • Mettre en correspondance des interfaces sur la passerelle VPN de pairs

    Pour continuer à recevoir un contrat de niveau de service (SLA) de disponibilité, vous devez faire correspondre les interfaces de votre passerelle VPN de pairs à celles de votre passerelle VPN haute disponibilité.

    Lorsque vous doublez la bande passante d'une passerelle VPN haute disponibilité connectée à une passerelle VPN de pairs, associez les tunnels aux interfaces de la passerelle VPN de pairs. Placez les deux tunnels actifs sur l'interface 0 et les deux tunnels passifs sur l'interface 1. Vous pouvez également placer les deux tunnels actifs sur l'interface 1 et les deux tunnels passifs sur l'interface 0.

Connecter des réseaux VPC

Pour augmenter la bande passante entre deux réseaux VPC, vous pouvez augmenter le nombre de tunnels entre les deux passerelles VPN haute disponibilité du premier VPC et les deux passerelles VPN haute disponibilité de pairs du deuxième VPC. Dans cette topologie, les VPC peuvent appartenir au même projet ou à des projets différents. Les interfaces des deux réseaux VPC sont configurées de manière cohérente. Par exemple, si vous disposez de deux tunnels actifs, placez-les sur l'interface 0 sur les deux réseaux VPC.

Par exemple, si vous avez besoin que votre configuration VPN haute disponibilité gère 800 000 paquets par seconde entre vos deux réseaux VPC, vous devez configurer quatre paires de tunnels VPN haute disponibilité (un total de huit tunnels) pour obtenir cette bande passante.

Nous vous recommandons de ne configurer qu'un seul routeur Cloud Router de chaque côté. L'utilisation de plusieurs Cloud Router de chaque côté n'offre aucun avantage, sauf si vous avez besoin de plus de sessions BGP que celles prises en charge par Cloud Router. Pour en savoir plus sur le nombre maximal de pairs BGP compatibles avec un routeur Cloud Router, consultez la section Limites.

Cette topologie présente les caractéristiques de bande passante suivantes:

  • Utilise le réseau Google pour le transfert de données.
  • Peut potentiellement prendre en charge un très grand nombre de passerelles et de tunnels, ce qui entraîne une bande passante très élevée.

  • Elle offre une capacité de bande passante maximale de 250 000 paquets par seconde et par tunnel.

    Exemple de topologie pour augmenter la bande passante entre deux réseaux VPC.
    Connecter deux réseaux VPC pour augmenter la bande passante (cliquez pour agrandir)

Connecter Google Cloud à plusieurs sites distants

Pour augmenter la bande passante entre Google Cloud et plusieurs sites distants, vous pouvez créer plusieurs tunnels Cloud VPN afin de répartir le trafic et potentiellement d'augmenter la bande passante.

Dans cette topologie, une passerelle VPN haute disponibilité dans le VPC est connectée à plusieurs sites distants. Chaque site distant établit une connectivité avec Google Cloud à l'aide d'une paire de tunnels vers la passerelle VPN haute disponibilité. La bande passante n'est limitée que par la limite de bande passante du tunnel de 250 000 paquets par seconde.

Cette topologie présente les caractéristiques de bande passante suivantes:

  • Utilise une adresse IP par interface VPN haute disponibilité, ce qui permet d'économiser des adresses IP publiques IPv4.
  • Accepte une bande passante de 250 000 paquets par seconde et par tunnel,et peut gérer un très grand nombre de tunnels.

  • Compatible avec une passerelle VPN distante qui peut être un ou plusieurs appareils VPN physiques.

    Exemple de topologie pour augmenter la bande passante entre Google Cloud et plusieurs sites distants.
    Connecter Google Cloud à plusieurs sites distants (cliquez pour agrandir)

Connecter Google Cloud à plusieurs sites distants avec Cloud Interconnect

Pour augmenter la bande passante entre Google Cloud et plusieurs sites distants connectés à l'aide de Cloud Interconnect, créez plusieurs tunnels Cloud VPN pour répartir le trafic et potentiellement augmenter la bande passante.

Dans cette topologie, une passerelle VPN haute disponibilité dans le VPC est connectée à plusieurs sites distants géographiquement dispersés à l'aide de sites Cloud Interconnect. Chaque site distant établit une connectivité avec Google Cloud à l'aide d'une paire de tunnels qui se connectent à la passerelle VPN haute disponibilité. Cette topologie nécessite de configurer deux routeurs Cloud Router. La bande passante n'est limitée que par la limite de bande passante du tunnel de 250 000 paquets par seconde.

Cette topologie présente les caractéristiques de bande passante suivantes:

  • Combine Cloud Interconnect et VPC pour créer une solution qui équilibre la sécurité et les performances.

  • Vous permet d'utiliser Cloud Interconnect pour les transferts de données volumineux et un VPC pour un accès sécurisé à des applications ou services spécifiques dans Google Cloud.

    Exemple de topologie pour augmenter la bande passante entre Google Cloud et plusieurs sites distants à l'aide de Cloud Interconnect.
    Connecter Google Cloud à plusieurs sites distants à l'aide de réseaux Cloud Interconnect (cliquez pour agrandir)

Étape suivante

  • Pour utiliser des scénarios à haute disponibilité et à haut débit, ou des scénarios à plusieurs sous-réseaux, consultez la section Configurations avancées.
  • Pour vous aider à résoudre les problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud VPN, consultez la page Dépannage.