Klassische VPN-Topologien

Mit klassischem VPN kommunizieren Ihre lokalen Hosts mit Compute Engine-VM-Instanzen in den Virtual Private Cloud-Netzwerken (VPC) des Projekts über einen oder mehrere IPsec-VPN-Tunnel.

Klassisches VPN unterstützt Site-to-Site-VPN als einfache Topologie. Diese wird auf dieser Seite und unter Redundanzoptionen dargestellt.

Einfache Topologie des klassischen VPN

Das folgende Diagramm zeigt eine einfache VPN-Verbindung zwischen einem klassischen VPN-Gateway und Ihrem Peer-VPN-Gateway.

VPN-Diagramm
VPN-Diagramm (zum Vergrößern klicken)

Redundanz- und Failover-Optionen

Sie können Redundanz und Failover für klassische VPN-Gateways bereitstellen. Wechseln Sie dazu entweder zu einem HA VPN oder verwenden Sie ein zweites klassisches VPN-Gateway.

Option 1: Zu HA VPN wechseln

Wenn Ihr Peer-VPN-Gateway BGP unterstützt, empfehlen wir, zu einem Cloud-VPN-Gateway mit hoher Verfügbarkeit (HA) zu wechseln.

Option 2: Zweites Peer-VPN-Gateway verwenden

Wenn bei einem klassischen VPN Ihre lokale Seite hardwarebasiert ist, können mit einem zweiten Peer-VPN-Gateway auch auf dieser Seite Redundanz und Failover bereitgestellt werden. Mit einem zweiten physischen Gateway können Sie eines der Gateways für Software-Upgrades oder andere geplante Wartungsarbeiten offline schalten. Außerdem sind Sie geschützt, wenn eines der Geräte komplett ausfällt.

So konfigurieren Sie einen Tunnel von Ihrem Cloud VPN-Gateway zu einem zweiten lokalen VPN-Gateway:

  1. Konfigurieren Sie ein zweites lokales VPN-Gateway und einen Tunnel.
  2. Richten Sie auf dem Cloud VPN-Gateway einen zweiten Tunnel zum lokalen Gateway ein.
  3. Leiten Sie für den zweiten Tunnel die gleichen Routen weiter wie für den ersten. Wenn der Traffic zwischen beiden Tunneln ausgeglichen werden soll, legen Sie dieselben Routenprioritäten fest. Soll einer der Tunnel Vorrang haben, stellen Sie am zweiten Tunnel eine geringere Priorität ein.
  4. Fällt einer der VPN-Tunnel aufgrund von Netzwerkproblemen entlang des Pfads oder eines Problems mit einem lokalen Gateway aus, sendet Cloud VPN weiterhin Traffic über den stabilen Tunnel. Sobald der ausgefallene Tunnel wiederhergestellt ist, werden automatisch wieder beide genutzt.

Weitere Informationen zum Konfigurieren der Redundanz mit dynamischem Routing finden Sie im Abschnitt Redundante Cloud VPN-Tunnel.

Diagramm mit redundanten lokalen VPN-Gateways
Diagramm mit redundanten lokalen VPN-Gateways (zum Vergrößern klicken)

Optionen für höheren Durchsatz und Load-Balancing

Informationen zur VPN-Bandbreite finden Sie unter VPN-Übersicht und Netzwerkdurchsatz berechnen.

Es gibt drei Optionen zum Skalieren einer Cloud VPN-Konfiguration.

  • Option 1: Lokales VPN-Gateway skalieren
  • Option 2: Cloud VPN-Gateway skalieren Wenn der Durchsatz Ihres lokalen VPN-Gateways höher ist und Sie den Durchsatz vom Cloud VPN-Gateway erhöhen möchten, können Sie ein zweites Cloud VPN-Gateway einrichten.
  • Option 3: Lokales VPN-Gateway und Cloud VPN-Gateway skalieren

Option 1: Lokales VPN-Gateway skalieren

Richten Sie ein zweites lokales VPN-Gateway-Gerät mit einer anderen externen IP-Adresse ein. Erstellen Sie einen zweiten Tunnel auf Ihrem vorhandenen Cloud VPN-Gateway, der denselben IP-Bereich weiterleitet, aber auf die zweite lokale Gateway-IP verweist. Ihr Cloud VPN-Gateway teilt die Lasten automatisch zwischen den konfigurierten Tunneln auf. Sie können für die VPN-Gateways mehrere Tunnel mit Lastenausgleich konfigurieren, um auf diese Weise den Gesamtdurchsatz der VPN-Verbindung zu erhöhen.

Diagramm mit redundanten lokalen VPN-Gateways
Diagramm mit redundanten lokalen VPN-Gateways (zum Vergrößern klicken)

Option 2: Cloud VPN-Gateway skalieren

Fügen Sie in derselben Region ein zweites Cloud VPN-Gateway hinzu, in dem sich das vorhandene VPN-Gateway befindet. Das zweite Cloud VPN-Gateway kann einen Tunnel haben, der auf dieselbe IP-Adresse wie der Tunnel des ersten Gateways verweist. Nach der Konfiguration erfolgt der Lastenausgleich von Traffic zum lokalen VPN-Gateway automatisch zwischen den beiden Cloud VPN-Gateways und den Tunneln.

Diagramm mit redundanten Cloud VPN-Gateways
Diagramm mit redundanten Cloud VPN-Gateways (zum Vergrößern klicken)

Option 3: Lokales VPN-Gateway und Cloud VPN-Gateway skalieren

Kombinieren Sie die vorstehend beschriebenen Optionen 1 und 2, um den Durchsatz zu skalieren. Wenn Sie zwei lokale VPN-Gateways und zwei Cloud VPN-Gateways haben, kann jedes Cloud VPN-Gateway einen Tunnel haben, der auf jede externe IP-Adresse des lokalen VPN-Gateways verweist. Dadurch erhalten Sie vier Tunnel mit Load-Balancing zwischen dem VPN-Gateway und können die Bandbreite in vierfacher Höhe bereitstellen.

Diagramm mit redundanten Cloud VPN- und lokalen VPN-Gateways
Diagramm mit redundanten Cloud VPN- und lokalen VPN-Gateways (zum Vergrößern klicken)

Weitere Informationen finden Sie in der Anleitung VPNs mit hohem Durchsatz erstellen. Sie können die Anzahl der Tunnel bis zum Kontingent Ihres Projekts erhöhen. ECMP wird für den Lastenausgleich des Traffics zwischen Tunneln verwendet.

Nächste Schritte

  • Informationen zum Wechsel zu einem HA VPN finden Sie unter Zu HA VPN wechseln.
  • Unter Erweiterte Konfigurationen finden Sie Szenarien mit Hochverfügbarkeit und hohem Durchsatz bzw. Szenarien mit mehreren Subnetzen.
  • Informationen zur Behebung häufiger Probleme bei der Verwendung von Cloud VPN finden Sie unter Fehlerbehebung.