本文档介绍了有助于提高高可用性 VPN 设置带宽的高可用性 VPN 拓扑。如果您的带宽需求超出 Cloud VPN 设置的上限(每秒 25 万个数据包),请使用本文档中介绍的推荐拓扑来提高高可用性 VPN 设置的带宽。
如需了解本页面中所用术语的定义,请参阅关键术语。
提高高可用性 VPN 设置的带宽
您可以通过添加更多隧道(每个隧道都有一对唯一的 IP 地址)来增加高可用性 VPN 设置的带宽。如果您希望为每个隧道使用不同的 IP 地址,请创建多个高可用性 VPN 网关。如果您希望为不同的隧道使用相同的 IP 地址,请为这些隧道使用相同的高可用性 VPN 网关接口。
每个 Cloud VPN 隧道最多可处理 25 万个数据包/秒(入站流量和出站流量的总和)。隧道所需的带宽取决于平均数据包大小。每秒 25 万个数据包相当于 1 Gbps 到 3 Gbps 之间的带宽。此带宽等效值取决于数据包的平均大小。
如需确定所需的隧道数,请使用每秒 25 万个数据包作为每个隧道的入站和出站容量的总和。例如,如果您需要的入站和出站流量总和为每秒 60 万个数据包,则需要 3 对高可用性 VPN 隧道(6 个隧道),才能确保所需的带宽和故障切换容量。如果您想为不同的隧道使用相同的 IP 地址,则所有隧道都必须使用网关的同一接口。如需详细了解 VPN 带宽计算,请参阅网络带宽。
配置高可用性 VPN 以增加带宽时,请考虑以下准则:
检查 VPN 隧道配额
除非您将高可用性 VPN 网关连接到另一个高可用性 VPN 网关,否则每个高可用性 VPN 网关都支持每个接口上无限数量的 VPN 隧道。如果您想为每个隧道使用不同的 IP 地址,则必须创建多个网关。配额会限制项目中的 VPN 隧道总数;您可以申请更多配额,以增加或减少此配额。
添加高可用性 VPN 网关以在两个高可用性 VPN 之间添加隧道
在将高可用性 VPN 网关连接到另一个高可用性 VPN 网关时,您只能将每个接口(
0或1)的一个隧道连接到另一个高可用性 VPN 网关上的相应接口(0或1)。这意味着,您不能在任一端使用相同的接口创建两个隧道。配额会限制项目中的高可用性 VPN 网关总数。您可以申请更多配额来增加此配额。如需增加高可用性 VPN 网关之间的 VPN 隧道的数量,您必须创建额外的高可用性 VPN 网关对。
添加 VPN 隧道对
如需增加高可用性 VPN 和对等 VPN 网关之间的带宽,请添加更多 VPN 隧道对。
例如,如需将通过两个隧道(一个主动,一个被动)与对等 VPN 网关连接的高可用性 VPN 网关的带宽加倍,请再添加两个 VPN 隧道。再添加一个主动隧道和一个被动隧道。
所有四个隧道的 BGP 会话都会收到相同的前缀。两个主动隧道会收到相同的较高优先级的前缀,两个被动隧道会收到相同的较低优先级的前缀。
匹配对等 VPN 网关上的接口
如需继续获得服务等级协议 (SLA) 承诺的可用性,您必须将对等 VPN 网关上的接口与高可用性 VPN 网关上的接口进行匹配。
如果将连接到对等 VPN 网关的高可用性 VPN 网关的带宽翻倍,请将隧道与对等 VPN 网关上的接口匹配。将两个主动隧道放置在接口
0上,将两个被动隧道放置在接口1上。或者,您也可以将两个主动隧道放置在接口1上,将两个被动隧道放置在接口0上。
连接 VPC 网络
如需增加两个 VPC 网络之间的带宽,您可以增加第一个 VPC 中的两个高可用性 VPN 网关与第二个 VPC 中的两个对等高可用性 VPN 网关之间的隧道数量。在此拓扑中,VPC 可以位于同一项目中,也可以位于不同项目中。两个 VPC 网络上的接口配置一致。例如,如果您有两个主动隧道,则将它们放置在两个 VPC 网络的接口 0 上。
例如,如果您需要高可用性 VPN 设置在两个 VPC 网络之间每秒处理 80 万个数据包,则必须配置四对高可用性 VPN 隧道(总计 8 个隧道),才能实现此带宽。
我们建议您在每端仅配置一个 Cloud Router。除非您需要的 BGP 会话数量超出一个 Cloud Router 路由器的支持范围,否则在每侧使用多个 Cloud Router 路由器不会带来任何好处。如需详细了解 Cloud Router 支持的 BGP 对等体数量上限,请参阅限制。
此拓扑提供以下带宽特性:
将 Google Cloud 连接到多个远程站点
如需增加 Google Cloud 与多个远程站点之间的带宽,您可以创建多个 Cloud VPN 隧道来分配流量,并可能提高带宽。
在此拓扑中,VPC 中的一个高可用性 VPN 网关连接到多个远程站点。每个远程站点位置通过一对隧道连接到高可用性 VPN 网关,从而与 Google Cloud 建立连接。带宽仅受隧道带宽上限(25 万个数据包/秒)的限制。
此拓扑提供以下带宽特性:
- 每个高可用性 VPN 接口使用一个 IP 地址,从而节省 IPv4 公共 IP 地址。
- 支持每个隧道每秒 25 万个数据包的带宽,并且可以处理数量极其庞大的隧道。
支持远程 VPN 网关,该网关可以是 1 个或多个实体 VPN 设备。
将 Google Cloud 连接到多个远程站点(点击可放大)
使用 Cloud Interconnect 将 Google Cloud 连接到多个远程站点
如需提高 Google Cloud 与通过 Cloud Interconnect 连接的多个远程站点之间的带宽,请创建多个 Cloud VPN 隧道来分流,并可能提高带宽。
在此拓扑中,VPC 中的一个高可用性 VPN 网关通过 Cloud Interconnect 位置连接到多个地理位置分散的远程站点位置。每个远程站点都使用连接到高可用性 VPN 网关的一对隧道建立与 Google Cloud 的连接。此拓扑需要您配置两个 Cloud Router 路由器。带宽仅受隧道带宽限制(25 万个数据包/秒)。
此拓扑提供以下带宽特性:
- 将 Cloud Interconnect 和 VPC 相结合,打造可平衡安全性和性能的解决方案。
让您可以使用 Cloud Interconnect 进行大数据传输,并使用 VPC 安全地访问 Google Cloud 中的特定应用或服务。
使用 Cloud Interconnect 网络将 Google Cloud 连接到多个远程站点(点击可放大)