고급 구성

이 페이지에서는 고가용성, 높은 처리량 또는 다중 서브넷 VPN 시나리오에 필요한 고급 구성 세부정보를 설명합니다. Cloud VPN 개요에서는 Cloud VPN의 기본 개념을 설명합니다.

고급 설정 및 구성

VPN 라우팅 옵션 선택에 설명된 VPN 유형은 설정 지침에 설명된 단계에 따라서만 구성할 수 있지만 위에 나열된 고급 구성에서 추가 세부정보가 필요합니다.

경로 순서

다른 터널과 동일한 IP 범위, 다른 터널의 범위 중 하위 집합 또는 다른 터널의 범위의 상위 집합이 포함된 VPN 터널을 만들 수 있습니다.

자세한 내용은 겹치는 IP 범위로 VPN 터널 구성을 참조하세요.

다중 서브넷 지원을 포함한 IKE 구성

지원되는 IKE 암호화에서 Cloud VPN이 여러 IKE 암호화를 지원하는 방법에 대한 자세한 정보를 확인할 수 있습니다.

네트워크 및 터널 라우팅여러 IP 범위에서 IKEv2를 사용할 때 각 트래픽 선택기에서 Cloud VPN이 여러 IP 범위를 지원하는 방법에 대한 자세한 정보를 확인할 수 있습니다.

UDP 캡슐화

Cloud VPN은 NAT-T(NAT-Traversal)를 위해 UDP 캡슐화를 통한 일대일 NAT 지원합니다. 일대다 NAT 및 포트 기반 주소 변환은 지원되지 않습니다. 즉, Cloud VPN은 단일 공개 IP 주소를 공유하는 여러 개의 피어 VPN 게이트웨이에 연결할 수 없습니다.

일대일 NAT를 사용할 때는 내부(비공개) 주소가 아닌 공개 IP 주소를 사용하여 자신을 식별하도록 피어 VPN 게이트웨이를 구성해야 합니다. 피어 VPN 게이트웨이에 연결하도록 Cloud VPN 터널을 구성할 때는 외부 IP 주소를 지정합니다. Cloud VPN은 온프레미스 VPN 게이트웨이가 해당 ID로 외부 IP 주소를 사용할 것으로 기대합니다.

일대일 NAT 이면의 VPN 게이트웨이에 대한 자세한 내용은 문제해결 페이지를 참조하세요.

최대 전송 단위(MTU) 고려 사항

Cloud VPN MTU 크기는 1460입니다. 필요에 따라 이 MTU 크기를 지원하도록 피어 VPN 게이트웨이를 구성하는 방법에 대한 설명은 MTU 고려 사항을 참조하세요.

중복성, 장애 조치, 높은 처리량 VPN

HA VPN은 가용성이 높고 처리량이 높은 VPN을 구현하는 데 권장되는 방법입니다. 피어 VPN 게이트웨이가 BGP를 지원하는 경우 active/active 또는 active/passive 터널 구성을 사용하여 99.99% 업타임 SLA를 보장하는 HA VPN 게이트웨이를 구성할 수 있습니다.

기본 VPN 게이트웨이의 경우 이 옵션을 사용하여 VPN 중복과 장애 조치를 제공할 수 있습니다. 그러나 이 구성에 99.9% 가용성 SLA가 제공됩니다.

다음 단계