高度な構成

このページでは、次のシナリオの高度な詳細構成について説明します。

  • 高可用性 VPN
  • 高スループット VPN
  • 複数サブネット VPN

Cloud VPN の基本コンセプトについては、Cloud VPN の概要をご覧ください。

ルートの順序

別のトンネルと同じ IP 範囲や、他のトンネルの範囲のサブセット、または他のトンネルの範囲のスーパーセットを持つ VPN トンネルを作成できます。

詳しくは、ルートの順序をご覧ください。

IKE を構成する(複数サブネットのサポートなど)

サポートされている IKE 暗号では、Cloud VPN で複数の IKE 暗号をサポートする仕組みについての詳細を確認できます。

ネットワークとトンネル ルーティングでは、サポートされている Virtual Private Cloud(VPC)ネットワークと、トラフィック セレクタなどのルーティング オプションに関する情報を確認できます。

UDP カプセル化

Cloud VPN では、NAT トラバーサル(NAT-T)に UDP カプセル化を使用し、1 対 1 の NAT のみをサポートしています。NAT 背後の外部(パブリック)IP アドレスがない宛先に、IPsec トラフィックが到達できるようにするには、NAT-T が必要です。1 対多の NAT やポートベースのアドレス変換はサポートされていません。つまり、Cloud VPN は、単一の外部 IP アドレスを共有する複数のピア VPN ゲートウェイには接続できません。

1 対 1 の NAT の背後にある VPN ゲートウェイの詳細については、トラブルシューティング ページの NAT の背後にあるオンプレミス ゲートウェイをご覧ください。

最大伝送単位(MTU)に関する考慮事項

Cloud VPN の MTU サイズは 1,460 です。必要に応じて、この MTU サイズをサポートするようにピア VPN ゲートウェイを構成する方法については、MTU に関する考慮事項をご覧ください。

高可用性 VPN、高スループット VPN、フェイルオーバー

HA VPN は、高可用性 VPN と高スループット VPN の実装に推奨される方法です。ピア VPN ゲートウェイが BGP をサポートしている場合、アクティブ / アクティブまたはアクティブ / パッシブのトンネル構成を使用して、稼働時間 SLA 99.99% の HA VPN ゲートウェイを構成できます。

Classic VPN ゲートウェイでは、これらのスループットと負荷分散のオプションを使用して VPN の冗長性とフェイルオーバーを実現できます。ただし、この構成では 99.9% の可用性 SLA が適用されます。

次のステップ