Topologie VPN ad alta disponibilità per aumentare la larghezza di banda

Questo documento descrive le topologie VPN ad alta disponibilità che contribuiscono ad aumentare la larghezza di banda della configurazione VPN ad alta disponibilità. Se le tue esigenze di larghezza di banda superano il limite impostato di 250.000 pacchetti al secondo per Cloud VPN, utilizza la topologia consigliata descritta in questo documento per aumentare la larghezza di banda della configurazione della VPN ad alta disponibilità.

Per le definizioni dei termini utilizzati in questa pagina, consulta Termini chiave.

Aumentare la larghezza di banda della configurazione VPN ad alta disponibilità

Puoi aumentare la larghezza di banda della configurazione VPN ad alta disponibilità aggiungendo altri tunnel, ciascuno con una coppia univoca di indirizzi IP. Se vuoi indirizzi IP diversi per ogni tunnel, crea più gateway VPN ad alta disponibilità. Se vuoi lo stesso indirizzo IP per diversi tunnel, utilizza la stessa interfaccia del gateway VPN ad alta disponibilità per questi tunnel.

Ogni tunnel Cloud VPN può gestire fino a 250.000 pacchetti al secondo per la somma del traffico in entrata e in uscita. La larghezza di banda richiesta per un tunnel dipende dalla dimensione media del pacchetto. 250.000 pacchetti al secondo equivalgono a una larghezza di banda compresa tra 1 e 3 Gbps. Questo valore equivalente in termini di larghezza di banda dipende dalle dimensioni medie dei pacchetti.

Per determinare il numero di tunnel necessari, utilizza 250.000 pacchetti al secondo come la somma della capacità in entrata e in uscita per ogni tunnel. Ad esempio, se hai bisogno di 600.000 pacchetti al secondo per un totale di traffico in entrata e in uscita, devi avere 3 coppie di tunnel VPN ad alta disponibilità (6 tunnel) per garantire la larghezza di banda e la capacità di failover richieste. Se vuoi utilizzare lo stesso indirizzo IP per tunnel diversi, tutti i tunnel devono utilizzare la stessa interfaccia di un gateway. Per ulteriori informazioni sui calcoli della larghezza di banda VPN, consulta Larghezza di banda di rete.

Quando configuri la VPN ad alta disponibilità per aumentare la larghezza di banda, tieni conto delle seguenti linee guida:

  • Controllare le quote dei tunnel VPN

    A meno che non colleghi un gateway VPN ad alta disponibilità a un altro gateway VPN ad alta disponibilità, ogni gateway VPN ad alta disponibilità supporta un numero illimitato di tunnel VPN su ogni interfaccia. Se vuoi avere indirizzi IP diversi per ogni tunnel, devi creare più gateway. Le quote limitano il numero totale di tunnel VPN nel progetto. Puoi richiedere una quota aggiuntiva per aumentare o diminuire questa quota.

  • Aggiungere gateway VPN ad alta disponibilità per aggiungere tunnel tra due VPN ad alta disponibilità

    Quando colleghi un gateway VPN ad alta disponibilità a un altro gateway VPN ad alta disponibilità, puoi collegare un solo tunnel per interfaccia (0 o 1) all'interfaccia corrispondente (0 o 1) sull'altro gateway VPN ad alta disponibilità. Ciò significa che non puoi avere due tunnel che utilizzano la stessa interfaccia su entrambi i lati. Le quote limitano il numero totale di gateway VPN ad alta disponibilità nel progetto. Puoi richiedere una quota aggiuntiva per aumentare questa quota.

    Per aumentare il numero di tunnel VPN tra i gateway VPN ad alta disponibilità, devi creare altre coppie di gateway VPN ad alta disponibilità.

  • Aggiungere coppie di tunnel VPN

    Per aumentare la larghezza di banda tra la VPN ad alta disponibilità e un gateway VPN peer, aggiungi altre coppie di tunnel VPN.

    Ad esempio, per raddoppiare la larghezza di banda di un gateway VPN ad alta disponibilità che si connette a un gateway VPN peer con due tunnel (uno attivo e uno passivo), aggiungi altri due tunnel VPN. Aggiungi un altro tunnel attivo e un altro tunnel passivo.

    Le sessioni BGP per tutti e quattro i tunnel ricevono gli stessi prefissi. I due tunnel attivi ricevono i prefissi con la stessa priorità più alta, mentre i due tunnel passivi ricevono i prefissi con la stessa priorità inferiore.

  • Abbina le interfacce sul gateway VPN peer

    Per continuare a ricevere un accordo sul livello del servizio (SLA) di disponibilità, devi associare le interfacce del gateway VPN peer a quelle del gateway VPN ad alta disponibilità.

    Quando raddoppi la larghezza di banda di un gateway VPN ad alta disponibilità connesso a un gateway VPN peer, associa i tunnel alle interfacce sul gateway VPN peer. Posiziona i due tunnel attivi sull'interfaccia 0 e i due tunnel passivi sull'interfaccia 1. In alternativa, puoi posizionare i due tunnel attivi sull'interfaccia 1 e i due tunnel passivi sull'interfaccia 0.

Connetti le reti VPC

Per aumentare la larghezza di banda tra due reti VPC, puoi aumentare il numero di tunnel tra i due gateway VPN ad alta disponibilità nel primo VPC e i due gateway VPN ad alta disponibilità peer nel secondo VPC. In questa topologia, la VPC può essere nello stesso progetto o in progetti diversi. Le interfacce su entrambe le reti VPC sono configurate in modo coerente. Ad esempio, se hai due tunnel attivi, li posizioni sull'interfaccia 0 su entrambe le reti VPC.

Ad esempio, se devi configurare la VPN ad alta disponibilità in modo che gestisca 800.000 pacchetti al secondo tra le due reti VPC, devi configurare quattro coppie di tunnel VPN ad alta disponibilità (per un totale di otto tunnel) per ottenere questa larghezza di banda.

Ti consigliamo di configurare un solo router Cloud per lato. Più di un router Cloud per lato non offre alcun vantaggio, a meno che non ti servano più sessioni BGP di quelle supportate da un router Cloud. Per maggiori informazioni sul numero massimo di peer BGP supportati da un router Cloud, consulta Limiti.

Questa topologia fornisce le seguenti caratteristiche di larghezza di banda:

  • Utilizza la rete di Google per il trasferimento dei dati.
  • Può potenzialmente supportare un numero molto elevato di gateway e tunnel, con una larghezza di banda molto elevata.

  • Ha una capacità di larghezza di banda massima di 250.000 pacchetti al secondo per tunnel.

    Un esempio di topologia per aumentare la larghezza di banda tra due reti VPC.
    Connetti due reti VPC per aumentare la larghezza di banda (fai clic per ingrandire)

Connettere Google Cloud a più siti remoti

Per aumentare la larghezza di banda tra Google Cloud e più siti remoti, puoi creare diversi tunnel Cloud VPN per distribuire il traffico e potenzialmente aumentare la larghezza di banda.

In questa topologia, un gateway VPN ad alta disponibilità nella VPC è connesso a più siti remoti. Ogni sito remoto stabilisce la connettività a Google Cloud utilizzando una coppia di tunnel per il gateway VPN ad alta disponibilità. La larghezza di banda è limitata solo dal limite di larghezza di banda del tunnel di 250.000 pacchetti al secondo.

Questa topologia fornisce le seguenti caratteristiche di larghezza di banda:

  • Utilizza un indirizzo IP per interfaccia VPN ad alta disponibilità, risparmiando indirizzi IP pubblici IPv4.
  • Supporta una larghezza di banda di 250.000 pacchetti al secondo per tunnel e può gestire un numero molto elevato di tunnel.

  • Supporta un gateway VPN remoto che può essere costituito da uno o più dispositivi VPN fisici.

    Una topologia di esempio per aumentare la larghezza di banda tra Google Cloud e più siti remoti.
    Collega Google Cloud a più siti remoti (fai clic per ingrandire)

Connetti Google Cloud a più siti remoti con Cloud Interconnect

Per aumentare la larghezza di banda tra Google Cloud e più siti remoti collegati utilizzando Cloud Interconnect, crea diversi tunnel Cloud VPN per distribuire il traffico e potenzialmente aumentare la larghezza di banda.

In questa topologia, un gateway VPN ad alta disponibilità nella VPC è connesso a più località di siti remoti geograficamente distanti utilizzando le località Cloud Interconnect. Ogni sito remoto stabilisce la connettività con Google Cloud utilizzando una coppia di tunnel che si connettono al gateway VPN ad alta disponibilità. Questa topologia richiede la configurazione di due router Cloud. La larghezza di banda è limitata solo dal limite di larghezza di banda del tunnel di 250.000 pacchetti al secondo.

Questa topologia fornisce le seguenti caratteristiche di larghezza di banda:

  • Combina Cloud Interconnect e VPC per creare una soluzione che bilanci sicurezza e prestazioni.

  • Ti consente di utilizzare Cloud Interconnect per trasferimenti di dati di grandi dimensioni e VPC per l'accesso sicuro a applicazioni o servizi specifici all'interno di Google Cloud.

    Una topologia di esempio per aumentare la larghezza di banda tra Google Cloud e più siti remoti utilizzando Cloud Interconnect.
    Collega Google Cloud a più siti remoti utilizzando le reti Cloud Interconnect (fai clic per ingrandire)

Passaggi successivi

  • Per utilizzare scenari di alta disponibilità e ad alto throughput o scenari con più reti private virtuali, consulta Configurazioni avanzate.
  • Per aiutarti a risolvere i problemi comuni che potresti riscontrare durante l'utilizzo di Cloud VPN, consulta la sezione Risoluzione dei problemi.