帯域幅を増やすための HA VPN トポロジ

このドキュメントでは、HA VPN 設定の帯域幅を増やすのに役立つ HA VPN トポロジについて説明します。帯域幅のニーズが Cloud VPN の設定上限である 250,000 パケット / 秒を超える場合は、このドキュメントで説明する推奨トポロジを使用して、HA VPN 設定の帯域幅を増やします。

このページで使用している用語の定義については、主な用語をご覧ください。

HA VPN 設定の帯域幅を増やす

トンネルを追加して、それぞれに固有の IP アドレスのペアを指定することで、HA VPN 設定の帯域幅を増やすことができます。トンネルごとに異なる IP アドレスが必要な場合は、複数の HA VPN ゲートウェイを作成します。異なるトンネルに同じ IP アドレスを使用する場合は、これらのトンネルに同じ HA VPN ゲートウェイ インターフェースを使用します。

各 Cloud VPN トンネルは、上り(内向き)と下り(外向き)のトラフィックが合計で 250,000 パケット/秒まで処理できます。トンネルに必要な帯域幅は、平均パケットサイズによって異なります。1 秒あたり 250,000 パケットは、1 Gbps ~ 3 Gbps の帯域幅に相当します。この帯域幅相当は、パケットの平均サイズによって異なります。

必要なトンネルの数を決定するには、各トンネルのインバウンド キャパシティとアウトバウンド キャパシティの合計として 1 秒あたり 250,000 パケットを使用します。たとえば、上り(内向き)トラフィックと下り(外向き)トラフィックの合計で 600,000 パケット/秒が必要な場合は、必要な帯域幅とフェイルオーバー容量を確保するために、3 組の HA VPN トンネル(6 つのトンネル)が必要です。異なるトンネルに同じ IP アドレスを使用する場合は、すべてのトンネルで同じゲートウェイ インターフェースを使用する必要があります。VPN 帯域幅の計算の詳細については、ネットワーク帯域幅をご覧ください。

帯域幅を増やすように HA VPN を構成する場合は、次のガイドラインを考慮してください。

  • VPN トンネルの割り当てを確認する

    HA VPN ゲートウェイを別の HA VPN ゲートウェイに接続している場合を除き、各 HA VPN ゲートウェイは各インターフェースで無制限の数の VPN トンネルをサポートします。トンネルごとに異なる IP アドレスを使用する場合は、複数のゲートウェイを作成する必要があります。割り当てにより、プロジェクト内の VPN トンネルの合計数が制限されます。追加の割り当てをリクエストして、この割り当てを増減できます。

  • HA VPN ゲートウェイを追加して、2 つの HA VPN 間にトンネルを追加する

    HA VPN ゲートウェイを別の HA VPN ゲートウェイに接続する場合、インターフェースごとに 1 つのトンネル(0 または 1)を、もう一方の HA VPN ゲートウェイの対応するインターフェース(0 または 1)にのみ接続できます。つまり、両側で同じインターフェースを使用する 2 つのトンネルを設定することはできません。割り当てにより、プロジェクト内の HA VPN ゲートウェイの合計数が制限されます。追加の割り当てをリクエストして、この割り当てを増やすことができます。

    HA VPN ゲートウェイ間の VPN トンネルの数を増やすには、HA VPN ゲートウェイの追加ペアを作成する必要があります。

  • VPN トンネルのペアを追加する

    HA VPN とピア VPN ゲートウェイ間の帯域幅を増やすには、VPN トンネルのペアを追加します。

    たとえば、2 つのトンネル(1 つはアクティブ、1 つはパッシブ)のピア VPN ゲートウェイに接続する HA VPN ゲートウェイの帯域幅を 2 倍にするには、2 つの VPN トンネルを追加します。アクティブ トンネルとパッシブ トンネルをそれぞれ 1 つずつ追加します。

    4 つのトンネルの BGP セッションはすべて同じ接頭辞を受け取ります。2 つのアクティブ トンネルは、同じ高い優先度を持つ接頭辞を受信し、2 つのパッシブ トンネルは同じ低い優先度の接頭辞を受け取ります。

  • ピア VPN ゲートウェイのインターフェースを照合する

    可用性のサービスレベル契約(SLA)を継続して受信するには、ピア VPN ゲートウェイのインターフェースを HA VPN ゲートウェイのインターフェースと一致させる必要があります。

    ピア VPN ゲートウェイに接続する HA VPN ゲートウェイの帯域幅を 2 倍にする場合は、ピア VPN ゲートウェイのインターフェースとトンネルを照合します。2 つのアクティブ トンネルをインターフェース 0 に配置し、2 つのパッシブ トンネルをインターフェース 1 に配置します。または、2 つのアクティブ トンネルをインターフェース 1 に配置し、2 つのパッシブ トンネルをインターフェース 0 に配置することもできます。

VPC ネットワークを接続する

2 つの VPC ネットワーク間の帯域幅を増やすには、最初の VPC の 2 つの HA VPN ゲートウェイから 2 番目の VPC の 2 つのピア HA VPN ゲートウェイへのトンネルの数を増やすことができます。このトポロジでは、VPC は同じプロジェクトまたは異なるプロジェクトに配置できます。両方の VPC ネットワークのインターフェースが整合して構成されている。たとえば、2 つのアクティブ トンネルがある場合は、両方の VPC ネットワークのインターフェース 0 に配置します。

たとえば、2 つの VPC ネットワーク間で 800,000 パケット / 秒を処理するように HA VPN を設定する場合は、この帯域幅を実現するために 4 つの HA VPN トンネルのペア(合計 8 つのトンネル)を構成する必要があります。

片側に 1 つの Cloud Router のみを構成することをおすすめします。1 つの Cloud Router でサポートされている BGP セッションよりも多くの BGP セッションが必要な場合を除き、片側に複数の Cloud Router を使用するメリットはありません。Cloud Router でサポートされる BGP ピアの最大数については、上限をご覧ください。

このトポロジには、次の帯域幅特性があります。

  • データ転送に Google ネットワークを使用します。
  • 非常に多くのゲートウェイとトンネルをサポートできるため、非常に高い帯域幅を実現できます。

  • トンネルあたり 1 秒あたり 250,000 パケットの最大帯域幅容量。

    2 つの VPC ネットワーク間の帯域幅を増やすトポロジの例。
    2 つの VPC ネットワークを接続して帯域幅を増やす(クリックして拡大)

Google Cloud を複数のリモート サイトに接続する

Google Cloud と複数のリモート サイト間の帯域幅を増やすには、複数の Cloud VPN トンネルを作成してトラフィックを分散し、帯域幅を増やすことができます。

このトポロジでは、VPC 内の 1 つの HA VPN ゲートウェイが複数のリモート サイトに接続されています。各リモート サイトのロケーションは、HA VPN ゲートウェイへのトンネルのペアを使用して Google Cloud への接続を確立します。帯域幅は、トンネル帯域幅の上限である 250,000 パケット/秒にのみ制限されます。

このトポロジには、次の帯域幅特性があります。

  • HA VPN インターフェースごとに 1 つの IP アドレスを使用するため、IPv4 パブリック IP アドレスを節約できます。
  • トンネルあたり 1 秒あたり 250,000 パケットの帯域幅をサポートし、非常に多くのトンネルを処理できます。

  • 1 つ以上の物理 VPN デバイスであるリモート VPN ゲートウェイをサポートします。

    Google Cloud と複数のリモート サイト間の帯域幅を増やすトポロジの例。
    Google Cloud を複数のリモート サイトに接続する(クリックして拡大)

Cloud Interconnect を使用して Google Cloud を複数のリモート サイトに接続する

Cloud Interconnect を使用して接続された Google Cloud と複数のリモート サイト間の帯域幅を増やすには、複数の Cloud VPN トンネルを作成してトラフィックを分散し、帯域幅を増やすことができます。

このトポロジでは、VPC 内の 1 つの HA VPN ゲートウェイが、Cloud Interconnect ロケーションを使用して、地理的に分散された複数のリモート サイト ロケーションに接続されます。各リモート サイトは、HA VPN ゲートウェイに接続するトンネルペアを使用して Google Cloud への接続を確立します。このトポロジでは、2 つの Cloud Router を構成する必要があります。帯域幅は、トンネルの帯域幅の上限である 250,000 パケット/秒にのみ制限されます。

このトポロジには、次の帯域幅特性があります。

  • Cloud Interconnect と VPC を組み合わせて、セキュリティとパフォーマンスのバランスが取れたソリューションを構築します。

  • 大規模なデータ転送には Cloud Interconnect を使用し、Google Cloud 内の特定のアプリケーションまたはサービスに安全にアクセスするには VPC を使用できます。

    Cloud Interconnect を使用して Google Cloud と複数のリモート サイト間の帯域幅を増やすトポロジの例。
    Cloud Interconnect ネットワークを使用して Google Cloud を複数のリモート サイトに接続する(クリックして拡大)

次のステップ

  • 高可用性と高スループットのシナリオ、または複数のサブネット シナリオを使用する。高度な構成をご覧ください。
  • Cloud VPN の使用時に発生する可能性のある一般的な問題を解決する。トラブルシューティングをご覧ください。