Erweiterte Konfigurationen

Auf dieser Seite werden die für VPN-Szenarien mit hoher Verfügbarkeit, hohem Durchsatz oder mehreren Subnetzen erforderlichen erweiterten Konfigurationsdetails beschrieben. Unter Cloud VPN – Übersicht werden die grundlegenden Konzepte von Cloud VPN beschrieben.

Erweiterte Einstellungen und Konfigurationen

Zum Konfigurieren der unter VPN-Routingoption auswählen beschriebenen VPN-Typen reichen die in den Installationsanweisungen beschriebenen Schritte aus. Für die oben aufgeführten erweiterten Konfigurationen sind jedoch zusätzliche Details erforderlich.

Reihenfolge der Routen

Sie können einen VPN-Tunnel mit demselben IP-Bereich wie ein anderer Tunnel, eine Teilmenge des IP-Bereichs des anderen Tunnels oder eine Obermenge des IP-Bereichs des anderen Tunnels erstellen.

Weitere Informationen finden Sie unter VPN-Tunnel mit sich überschneidenden IP-Bereichen konfigurieren.

IKE mit mehreren Subnetzen konfigurieren

Ausführliche Informationen darüber, wie Cloud VPN mehrere IKE-Chiffren unterstützt, erhalten Sie unter Unterstützte IKE-Chiffren.

Sie erhalten ausführliche Informationen dazu, wie Cloud VPN mehrere IP-Bereiche in jeder Trafficauswahl unterstützt, wenn Sie IKEv2 in mehreren IP-Bereichen in Netzwerken und Tunnelrouting verwenden.

UDP-Pakete

Cloud VPN unterstützt nur 1:1-NAT über UDP-Kapselung für NAT-Traversal (NAT-T). 1:n-NAT und portbasierte Adressübersetzung werden nicht unterstützt. Mit anderen Worten: Cloud VPN kann keine Verbindung zu mehreren Peer-VPN-Gateways herstellen, die dieselbe externe IP-Adresse verwenden.

Wenn Sie 1:n-NAT verwenden, muss ein Peer-VPN-Gateway so konfiguriert werden, dass es sich mit einer externen IP-Adresse und nicht mit seiner internen Adresse identifiziert. Wenn Sie einen Cloud VPN-Tunnel für die Verbindung mit einem Peer-VPN-Gateway konfigurieren, geben Sie eine externe IP-Adresse an. In Cloud VPN wird davon ausgegangen, dass sich ein lokales VPN-Gateway mit seiner externen IP-Adresse identifiziert.

Weitere Informationen zu VPN-Gateways hinter 1:1-NAT finden Sie auf der Seite zur Fehlerbehebung.

Berücksichtigung der Maximum Transfer Unit (MTU)

Die MTU von Cloud VPN beträgt 1.460. Eine Beschreibung dazu, wie Sie das Peer-VPN-Gateway für die Unterstützung dieser MTU-Größe konfigurieren, finden Sie bei Bedarf unter Überlegungen zu MTU.

Hochverfügbarkeit, Failover und VPNs mit höherem Durchsatz

HA VPN ist die empfohlene Methode zur Implementierung hochverfügbarer VPNs mit höherem Durchsatz. Wenn Ihr Peer-VPN-Gateway BGP unterstützt, können Sie ein HA VPN-Gateway mit einem SLA mit 99,99 % Betriebszeit mithilfe einer Aktiv/Aktiv- oder Aktiv/Passiv-Tunnelkonfiguration konfigurieren.

Bei klassischen VPN-Gateways können Sie mit diesen Optionen VPN-Redundanz und Failover bereitstellen. Sie erhalten jedoch ein SLA für eine Verfügbarkeit von 99,9 % für diese Konfiguration.

Nächste Schritte