Questa pagina è stata tradotta dall'API Cloud Translation.

Topologie VPN classica

Con la VPN classica, gli host on-premise comunicano tramite uno o più tunnel VPN IPsec con le istanze di macchine virtuali (VM) Compute Engine nelle reti Virtual Private Cloud (VPC) del progetto.

La VPN classica supporta la VPN site-to-site come la topologia di esempio riportata in questa pagina o con le opzioni di ridondanza.

Esempio di topologia VPN classica

Il diagramma seguente mostra una VPN di esempio connessione tra un gateway VPN classica un gateway VPN peer.

Topologia VPN di esempio che mostra una connessione tra una
Il gateway VPN classica e il gateway VPN peer. — Topologia VPN di esempio con una connessione tra un gateway VPN classica e il tuo gateway VPN peer (fai clic per ingrandire).

Opzioni di ridondanza e failover

Puoi fornire ridondanza e failover per i gateway VPN classica passando alla VPN ad alta disponibilità o utilizzando un secondo gateway VPN classica.

Opzione 1: passaggio alla VPN ad alta disponibilità

Se il tuo gateway VPN peer supporta BGP, l'opzione consigliata è passare a un gateway Cloud VPN ad alta disponibilità (HA).

Opzione 2: utilizza un secondo gateway VPN peer

Per la VPN classica, se il lato on-premise è basato su hardware, avere un secondo gateway VPN peer fornisce ridondanza e failover su quel lato della connessione. Un secondo gateway fisico ti consente di disconnettere uno dei gateway per gli upgrade del software o altre operazioni di manutenzione pianificate. Inoltre, ti protegge nel caso di un guasto totale in uno dei dispositivi.

Per configurare un tunnel dal gateway Cloud VPN a un secondo gateway VPN on-premise, segui questi passaggi:

Configura un secondo gateway VPN on-premise e un tunnel.
Configura un secondo tunnel su Cloud VPN gateway al secondo gateway on-premise.
Inoltra le stesse route per il secondo tunnel come hai fatto per il primo. Se vuoi che entrambi i tunnel bilancino il traffico, imposta le priorità del percorso in modo che siano uguali. Se vuoi che un tunnel sia principale, imposta una priorità più bassa nel campo nel secondo tunnel.
Se uno dei tunnel VPN non va a buon fine a causa di problemi di rete lungo il percorso o di un problema con un gateway on-premise, il gateway Cloud VPN continuerà a inviare traffico tramite il tunnel funzionante e riprenderà automaticamente l'utilizzo di entrambi i tunnel una volta recuperato il tunnel con problemi.

Per maggiori dettagli sulla configurazione della ridondanza con il routing dinamico, consulta Pagina relativa alla ridondanza del router Cloud.

Diagramma di gateway VPN on-premise ridondanti. — Diagramma di gateway VPN on-premise ridondanti (fai clic per ingrandire)

Aumento della velocità effettiva e delle opzioni di bilanciamento del carico

Per informazioni sulla larghezza di banda VPN, consulta Panoramica della VPN e Calcolo in corso e la velocità effettiva di rete.

Esistono tre opzioni per scalare una configurazione Cloud VPN:

Opzione 1: scala il gateway VPN on-premise.
Opzione 2: scala il gateway Cloud VPN. Se le funzionalità di throughput del gateway VPN on-premise sono superiori e vuoi aumentare il throughput dal gateway Cloud VPN, puoi configurare un secondo gateway Cloud VPN.
Opzione 3: scala sia il gateway VPN on-premise sia il gateway Cloud VPN.

Opzione 1: scala il gateway VPN on-premise

Configura un secondo dispositivo gateway VPN on-premise con un indirizzo IP esterno diverso. Crea un secondo tunnel sul gateway Cloud VPN esistente che inoltra lo stesso intervallo IP, ma punta al secondo gateway on-premise IP. Il gateway Cloud VPN esegue automaticamente il bilanciamento del carico tra i tunnel configurati. In questo modo, puoi configurare i gateway VPN in modo che abbiano più tunnel con bilanciamento del carico per aumentare il throughput della connettività VPN aggregata.

Opzione 2: scala il gateway Cloud VPN

Aggiungi un secondo gateway Cloud VPN nella stessa regione dell'istanza gateway VPN esistente. Il secondo gateway Cloud VPN può avere un tunnel che punta allo stesso indirizzo IP del gateway VPN on-premise del tunnel sul primo gateway. Una volta configurato, il traffico verso il gateway VPN on-premise viene bilanciato automaticamente tra i due gateway e i tunnel Cloud VPN.

Diagramma dei gateway Cloud VPN ridondanti. — Diagramma di gateway Cloud VPN ridondanti (fai clic per ingrandire)

Opzione 3: scala sia il gateway VPN on-premise sia il gateway Cloud VPN

Combina le opzioni 1 e 2 sopra indicate per scalare il throughput. Se hai due gateway VPN on-premise e due gateway Cloud VPN, ogni gateway Cloud VPN può avere un tunnel che punta a ogni indirizzo IP esterno del gateway VPN on-premise, offrendoti quattro tunnel bilanciati in base al carico tra i gateway VPN, fornendo potenzialmente quattro volte la larghezza di banda.

Diagramma dei gateway Cloud VPN e VPN on-premise ridondanti. — Diagramma di gateway VPN on-premise e Cloud VPN ridondanti (fai clic per ingrandire)

Per ulteriori informazioni, guarda il tutorial Creazione di VPN a velocità effettiva elevata. Puoi aumentare il numero di tunnel fino alla quota del progetto. ECMP viene utilizzato per bilanciare il traffico tra i tunnel.

Passaggi successivi

Per passare alla VPN ad alta disponibilità, consulta Passare alla VPN ad alta disponibilità.
Per utilizzare scenari di alta disponibilità e ad alto throughput o scenari con più reti secondarie, consulta Configurazioni avanzate.
Per aiutarti a risolvere i problemi comuni che potresti riscontrare durante l'utilizzo di Cloud VPN, consulta la sezione Risoluzione dei problemi.