Esta página foi traduzida pela API Cloud Translation.

Topologias de VPN clássica

Com a VPN clássica, os seus anfitriões no local comunicam através de um ou mais túneis VPN IPsec com instâncias de máquinas virtuais (VMs) do Compute Engine nas redes da nuvem virtual privada (VPC) do seu projeto.

A VPN clássica suporta a VPN site a site como a topologia de exemplo apresentada nesta página ou com opções de redundância.

Exemplo de topologia de VPN clássica

O diagrama seguinte mostra um exemplo de uma ligação de VPN entre um gateway de VPN clássico e o seu gateway de VPN par.

Exemplo de topologia de VPN que mostra uma ligação entre um gateway de VPN clássica e o seu gateway de VPN de pares. — Exemplo de topologia de VPN com uma ligação entre um gateway de VPN clássica e o seu gateway de VPN de intercâmbio (clique para aumentar).

Opções de redundância e comutação por falha

Pode fornecer redundância e comutação por falha para gateways de VPN clássica usando um segundo gateway de VPN clássica.

Use um segundo gateway de VPN de intercâmbio

Para a VPN clássica, se o lado no local for baseado em hardware, ter um segundo gateway de VPN de pares oferece redundância e comutação por falha nesse lado da ligação. Um segundo gateway físico permite-lhe desativar um dos gateways para atualizações de software ou outra manutenção agendada. Também protege em caso de falha total num dos dispositivos.

Para configurar um túnel a partir do gateway do Cloud VPN para um segundo gateway de VPN no local, faça o seguinte:

Configure um segundo gateway de VPN no local e um túnel.
Configure um segundo túnel no gateway da VPN na nuvem que aponte para o segundo gateway nas instalações.
Encaminhe as mesmas rotas para o segundo túnel que encaminhou para o primeiro. Se quiser que ambos os túneis equilibrem o tráfego, defina as respetivas prioridades de trajeto como iguais. Se quiser que um túnel seja o principal, defina uma prioridade mais baixa no segundo túnel.
Se um dos túneis de VPN falhar devido a problemas de rede ao longo do caminho ou a um problema com um gateway no local, o gateway de VPN na nuvem continua a enviar tráfego através do túnel em bom estado e retoma automaticamente a utilização de ambos os túneis assim que o túnel com falhas for recuperado.

Para ver detalhes sobre a configuração da redundância com o encaminhamento dinâmico, consulte a página de redundância do Cloud Router.

Diagrama de gateways de VPN no local redundantes. — Diagrama de gateways de VPN no local redundantes (clique para aumentar)

Opções de balanceamento de carga e débito aumentadas

Para ver informações sobre a largura de banda da VPN, consulte a vista geral da VPN e o artigo Calcular o débito da rede.

Existem três opções para dimensionar uma configuração do Cloud VPN:

Opção 1: dimensione o gateway de VPN no local.
Opção 2: dimensione o gateway do Cloud VPN. Se as capacidades de débito do gateway VPN no local forem superiores e quiser aumentar o débito do gateway VPN na nuvem, pode configurar um segundo gateway VPN na nuvem.
Opção 3: dimensione o gateway de VPN no local e o gateway de VPN na nuvem.

Opção 1: dimensione o gateway de VPN no local

Configure um segundo dispositivo de gateway de VPN no local com um endereço IP externo diferente. Crie um segundo túnel no gateway de VPN na nuvem existente que encaminhe o mesmo intervalo de IP, mas que aponte para o segundo IP do gateway nas instalações. O gateway da Cloud VPN equilibra automaticamente a carga entre os túneis configurados. Pode configurar os gateways de VPN para terem vários túneis com equilíbrio de carga desta forma para aumentar o débito agregado da conetividade VPN.

Opção 2: dimensione o gateway do Cloud VPN

Adicione um segundo gateway da Cloud VPN na mesma região que o gateway da VPN existente. O segundo gateway da Cloud VPN pode ter um túnel que aponta para o mesmo endereço IP do gateway da VPN no local que o túnel no primeiro gateway. Depois de configurado, o tráfego para o gateway de VPN nas instalações é automaticamente balanceado entre os dois gateways e túneis da Cloud VPN.

Diagrama de gateways do Cloud VPN redundantes. — Diagrama de gateways de VPN na nuvem redundantes (clique para aumentar)

Opção 3: dimensione o gateway de VPN no local e o gateway do Cloud VPN

Combine as opções 1 e 2 mencionadas acima para dimensionar a taxa de transferência. Se tiver dois gateways de VPN no local e dois gateways de VPN do Google Cloud, cada gateway de VPN do Google Cloud pode ter um túnel que aponta para o IP externo de cada gateway de VPN no local, o que lhe dá quatro túneis com balanceamento de carga entre o gateway de VPN, oferecendo potencialmente quatro vezes a largura de banda.

Diagrama de gateways de VPN no local e do Cloud VPN redundantes. — Diagrama de gateways de VPN redundantes na nuvem e no local (clique para aumentar)

Para mais informações, consulte o tutorial Criar VPNs de elevado débito. Pode aumentar o número de túneis até à quota do seu projeto. O ECMP é usado para equilibrar o tráfego entre túneis.

O que se segue?

Para mudar para a HA VPN, consulte o artigo Mude para a HA VPN.
Para usar cenários de alta disponibilidade e alto débito ou vários cenários de sub-rede, consulte as configurações avançadas.
Para ajudar a resolver problemas comuns que pode encontrar ao usar o Cloud VPN, consulte a secção Resolução de problemas.