Classic VPN トポロジ

Classic VPN では、オンプレミス ホストが 1 つ以上の IPsec VPN トンネルを介してプロジェクトの Virtual Private Cloud(VPC)ネットワーク内の Compute Engine 仮想マシン(VM)インスタンスと通信します。

Classic VPN では、このページで説明するシンプルなトポロジや、冗長性オプションを備えたサイト間の VPN がサポートされます。

単純な Classic VPN トポロジ

次の図は、Classic VPN ゲートウェイとピア VPN ゲートウェイ間の VPN 接続を簡単に示したものです。

VPN 図。
VPN 図(クリックして拡大)

冗長性とフェイルオーバーのオプション

HA VPN に移行するか、Classic VPN ゲートウェイを使用することで、Classic VPN ゲートウェイの冗長性とフェイルオーバーを実現できます。

オプション 1: HA VPN に移行する

ピア VPN ゲートウェイが BGP をサポートしている場合は、高可用性(HA)Cloud VPN ゲートウェイに移行することをおすすめします。

オプション 2: 2 台目のピア VPN ゲートウェイを使用する

Classic VPN では、オンプレミス側がハードウェア ベースである場合は、ピア VPN ゲートウェイをもう 1 台用意することで、オンプレミス側でも冗長性とフェイルオーバーを実現できます。2 台目の物理ゲートウェイを使用すると、ソフトウェアのアップグレードや定期的なメンテナンスの際にゲートウェイの 1 つをオフラインにできます。いずれかのゲートウェイで完全な障害が発生した場合の保護も確保できます。

Cloud VPN ゲートウェイから 2 台目のオンプレミス VPN ゲートウェイへのトンネルを構成する手順は次のとおりです。

  1. 2 台目のオンプレミス VPN ゲートウェイとトンネルを構成します。
  2. 2 台目のオンプレミス ゲートウェイを宛先に指定する 2 つ目のトンネルを Cloud VPN ゲートウェイに設定します。
  3. 2 つ目のトンネルに 1 つ目と同じルートを転送します。両方のトンネルにトラフィックを分散する場合は、ルートの優先順位を同じ値に設定します。一方のトンネルをメインにする場合は、もう一方の優先順位を低くします。
  4. パス上のネットワーク問題、またはオンプレミス ゲートウェイの問題でいずれかの VPN トンネルに障害が発生すると、Cloud VPN ゲートウェイは正常なトンネルを介してトラフィックを送信し続け、障害が発生したトンネルが回復すると、両方のトンネルの使用を自動的に再開します。

動的ルーティングによる冗長構成の詳細については、Cloud Router の冗長性のページをご覧ください。

冗長性のあるオンプレミス VPN ゲートウェイの図
冗長性のあるオンプレミス VPN ゲートウェイの図(クリックで拡大)

スループットの向上と負荷分散オプション

VPN 帯域幅の詳細については、VPN の概要ネットワーク スループットの計算をご覧ください。

Cloud VPN 構成をスケーリングするためのオプションは 3 つあります。

  • オプション 1: オンプレミス VPN ゲートウェイをスケールする
  • オプション 2: Cloud VPN ゲートウェイをスケールするオンプレミス VPN ゲートウェイのスループットが高く、Cloud VPN ゲートウェイからのスループットをさらに向上させる場合に、2 台目の Cloud VPN ゲートウェイを設定できます。
  • オプション 3: オンプレミス VPN ゲートウェイと Cloud VPN ゲートウェイの両方をスケールする

オプション 1: オンプレミス VPN ゲートウェイをスケールする

別の外部 IP アドレスを使用して、2 つ目のオンプレミス VPN ゲートウェイ デバイスを設定します。既存の Cloud VPN ゲートウェイで、同じ IP 範囲を転送する 2 本目のトンネルを作成します。ただし、接続先には 2 台目のオンプレミス ゲートウェイの IP を指定します。これにより Cloud VPN gateway では、構成したトンネルの間で自動的に負荷が分散されます。このように、複数のトンネルに負荷を分散するように VPN ゲートウェイを設定すると、VPN 接続の総スループットが向上します。

冗長性のあるオンプレミス VPN ゲートウェイの図
冗長性のあるオンプレミス VPN ゲートウェイの図(クリックで拡大)

オプション 2: Cloud VPN ゲートウェイをスケールする

既存の VPN ゲートウェイと同じリージョンに 2 台目の Cloud VPN ゲートウェイを追加します。2 つ目の Cloud VPN ゲートウェイに、1 つ目のゲートウェイのトンネルと同じオンプレミス VPN ゲートウェイの IP アドレスを宛先とするトンネルを作成します。構成が完了すると、オンプレミス VPN ゲートウェイへのトラフィックは、2 つの Cloud VPN ゲートウェイとトンネル間で自動的に負荷分散されます。

冗長性のある Cloud VPN ゲートウェイの図
冗長性のある Cloud VPN ゲートウェイの図(クリックで拡大)

オプション 3: オンプレミス VPN ゲートウェイと Cloud VPN ゲートウェイの両方をスケールする

上のオプション 1 と 2 の方法を組み合わせてスループットをスケールします。2 つのオンプレミス VPN ゲートウェイと 2 つの Cloud VPN ゲートウェイがある場合、各 Cloud VPN ゲートウェイには、VPN ゲートウェイ間で 4 つの負荷分散トンネルが提供されるため、それぞれのオンプレミス ゲートウェイの外部 IP アドレスを指定したトンネルがあります。そのため、4 倍の帯域幅が提供される可能性があります。

冗長性のある Cloud VPN とオンプレミス VPN ゲートウェイの図
冗長性のある Cloud VPN およびオンプレミス VPN ゲートウェイの図(クリックで拡大)

詳細については、チュートリアル高スループット VPN の構築をご覧ください。プロジェクトの割り当てまでトンネルの数を増やすことができます。ECMP は、トンネル間のトラフィックのバランスをとるために使用されます。

次のステップ

  • HA VPN に移行する。HA VPN に移行するをご覧ください。
  • 高可用性と高スループットのシナリオ、または複数のサブネット シナリオを使用する。高度な構成をご覧ください。
  • Cloud VPN の使用時に発生する可能性のある一般的な問題を解決する。トラブルシューティングをご覧ください。