利用传统 VPN,您的本地主机可通过一个或多个 IPsec VPN 隧道,与您项目的 Virtual Private Cloud (VPC) 网络中的 Compute Engine 虚拟机 (VM) 实例通信。
传统 VPN 支持此页面上所示或带冗余选项的简单拓扑和站点冗余 VPN。
简单的传统 VPN 拓扑
下图所示为传统 VPN 网关与您的对等 VPN 网关之间的简单 VPN 连接。
冗余和故障切换方案
您可以转为高可用性 VPN 或使用另一个传统 VPN 网关,为传统 VPN 网关提供冗余和故障转移。
方法 1:转为高可用性 VPN
如果您的对等 VPN 网关支持 BGP,建议您选择转为高可用性 (HA) Cloud VPN 网关。
方法 2:使用另一个对等 VPN 网关
对于传统 VPN,如果您的本地端基于硬件,请使用另一个对等 VPN 网关在连接的这一端提供冗余和故障转移。借助第二个物理网关,您可以使其中一个网关离线进行软件升级或执行其他计划性维护。此网关还可充当其中一个设备彻底故障时的保护措施。
如需配置从 Cloud VPN 网关到第二个本地端 VPN 网关的隧道,请执行以下操作:
- 配置第二个本地 VPN 网关和隧道。
- 在 Cloud VPN 网关上设置指向第二个本地网关的第二个隧道。
- 如同第一条隧道一般为第二条隧道转发相同路由。如果您希望两条隧道保持流量平衡,请为它们设置相同的路由优先级。如果您希望第一条隧道作为主隧道,请为第二个隧道设置较低的优先级。
- 如果某条 VPN 隧道因路径上的网络问题或本地网关的问题发生故障,Cloud VPN 网关将继续通过正常运行的隧道发送流量,并在故障隧道恢复正常后自动恢复使用这两条隧道。
如需详细了解如何通过动态路由配置冗余,请参阅 Cloud Router 冗余页面。
提高吞吐量和负载均衡方案
如需了解 VPN 带宽,请参阅 VPN 概览和计算网络吞吐量。
以下是三个可用于扩容 Cloud VPN 配置的方案:
- 方案 1:扩容本地 VPN 网关。
- 方案 2:扩容 Cloud VPN 网关。如果您的本地 VPN 网关的吞吐能力较强,而您希望将 Cloud VPN 网关的吞吐量调高,可以设置另一个 Cloud VPN 网关。
- 方案 3:同时扩容本地 VPN 网关和 Cloud VPN 网关
方案 1:扩容本地 VPN 网关
使用其他外部 IP 地址设置第二个本地 VPN 网关设备。在转发相同 IP 地址范围但指向第二个本地网关 IP 的现有 Cloud VPN 网关上创建第二条隧道。您的 Cloud VPN 网关会自动平衡已配置隧道之间的负载。您可以设置 VPN 网关,使其拥有多个以这种方式实现负载均衡的隧道,进而提高聚合 VPN 连接吞吐量。
方案 2:扩容 Cloud VPN 网关
在现有 VPN 网关所在的同一地区内添加第二个 Cloud VPN 网关。第二个 Cloud VPN 网关上的隧道可指向与第一个网关上的隧道相同的本地 VPN 网关的 IP 地址。配置完成后,传送到本地 VPN 网关的流量即会自动在两个 Cloud VPN 网关和隧道之间进行负载均衡。
方案 3:同时扩容本地 VPN 网关和 Cloud VPN 网关
结合使用上述方案 1 和 2 来扩容吞吐量。如果您有两个本地 VPN 网关和两个 Cloud VPN 网关,则每个 Cloud VPN 网关可以有一个指向每个本地 VPN 网关外部 IP 的隧道,这相当于在 VPN 网关之间提供了四个负载均衡隧道,因此您可能会获得四倍的带宽。
如需了解详情,请参阅构建高吞吐量 VPN 教程。您可以将隧道数量增至项目的配额。ECMP 用于平衡隧道之间的流量。
后续步骤
- 如需迁移到高可用性 VPN,请参阅迁移到高可用性 VPN。
- 如需使用高可用性和高吞吐量场景或多个子网方案,请参阅高级配置。
- 如需帮助解决使用 Cloud VPN 时可能会遇到的常见问题,请参阅问题排查。