Klassische VPN-Topologien

Mit dem klassischen VPN kommunizieren Ihre lokalen Hosts über einen oder mehrere IPsec-VPN-Tunnel mit Compute Engine-VM-Instanzen in den VPC-Netzwerken Ihres Projekts.

Das klassische VPN unterstützt Site-to-Site-VPN als einfache Topologie, wie unten dargestellt, oder mit Redundanzoptionen.

Das folgende Diagramm zeigt eine einfache VPN-Verbindung zwischen einem klassischen VPN-Gateway und Ihrem Peer-VPN-Gateway.

VPN-Diagramm (zum Vergrößern klicken)
VPN-Diagramm (zum Vergrößern klicken)

Redundanz- und Failover-Optionen

Sie können Redundanz und Failover für klassische VPN-Gateways bereitstellen. Wechseln Sie dazu entweder zu einem HA VPN oder verwenden Sie ein zweites klassisches VPN-Gateway.

Option 1: Zu HA VPN wechseln

Wenn Ihr Peer-VPN-Gateway BGP unterstützt, empfehlen wir, zu einem Cloud-VPN-Gateway mit hoher Verfügbarkeit (HA) zu wechseln.

Option 2: Zweiten Peer-VPN-Gateway verwenden

Wenn bei einem klassischen VPN Ihre lokale Seite hardwarebasiert ist, können mit einem zweiten Peer-VPN-Gateway auch auf dieser Seite Redundanz und Failover bereitgestellt werden. Mit einem zweiten physischen Gateway können Sie eines der Gateways für Software-Upgrades oder andere geplante Wartungsarbeiten offline schalten. Außerdem sind Sie geschützt, wenn eines der Geräte komplett ausfällt.

So konfigurieren Sie einen Tunnel von Ihrem Cloud VPN-Gateway zu einem zweiten lokalen VPN-Gateway:

  1. Konfigurieren Sie ein zweites lokales VPN-Gateway und einen Tunnel.
  2. Richten Sie auf dem Cloud VPN-Gateway einen zweiten Tunnel zum lokalen Gateway ein.
  3. Leiten Sie für den zweiten Tunnel die gleichen Routen weiter wie für den ersten. Wenn der Traffic zwischen beiden Tunneln ausgeglichen werden soll, legen Sie dieselben Routenprioritäten fest. Soll einer der Tunnel Vorrang haben, stellen Sie am zweiten Tunnel eine geringere Priorität ein.
  4. Fällt einer der VPN-Tunnel aufgrund von Netzwerkproblemen entlang des Pfads oder eines Problems mit einem lokalen Gateway aus, sendet Cloud VPN weiterhin Traffic über den stabilen Tunnel. Sobald der ausgefallene Tunnel wiederhergestellt ist, werden automatisch wieder beide genutzt.

Weitere Informationen zum Konfigurieren der Redundanz mit dynamischem Routing finden Sie im Abschnitt Redundanter Cloud Router.

Diagramm eines redundanten lokalen VPN-Gateways (zum Vergrößern klicken)
Diagramm eines redundanten lokalen VPN-Gateways (zum Vergrößern klicken)

Optionen für höheren Durchsatz und Load-Balancing

Informationen zur VPN-Bandbreite finden Sie unter VPN-Übersicht und Netzwerkdurchsatz berechnen.

Es gibt drei Optionen zum Skalieren einer Cloud VPN-Konfiguration.

  • Option 1: Lokales VPN-Gateway skalieren
  • Option 2: Cloud VPN-Gateway skalieren Wenn der Durchsatz Ihres lokalen VPN-Gateways höher ist und Sie den Durchsatz vom Cloud VPN-Gateway erhöhen möchten, können Sie ein zweites Cloud VPN-Gateway einrichten.
  • Option 3: Lokales VPN-Gateway und Cloud VPN-Gateway skalieren

Option 1: Lokales VPN-Gateway skalieren

Richten Sie ein zweites lokales VPN-Gateway mit einer anderen öffentlichen IP-Adresse ein. Erstellen Sie einen zweiten Tunnel auf Ihrem vorhandenen Cloud VPN-Gateway, der denselben IP-Bereich weiterleitet, aber auf die zweite lokale Gateway-IP verweist. Ihr Cloud VPN-Gateway lädt automatisch Lasten zwischen den konfigurierten Tunneln. Sie können für die VPN-Gateways mehrere Tunnel mit Load-Balancing konfigurieren, um auf diese Weise den Gesamtdurchsatz der VPN-Verbindung zu erhöhen.

Diagramm eines redundanten lokalen VPN-Gateways (zum Vergrößern klicken)
Diagramm eines redundanten lokalen VPN-Gateways (zum Vergrößern klicken)

Option 2: Cloud VPN-Gateway skalieren

Fügen Sie ein zweites Cloud VPN-Gateway in derselben Region wie das vorhandene VPN-Gateway hinzu. Das zweite Cloud VPN-Gateway kann einen Tunnel haben, der auf dieselbe IP-Adresse wie der Tunnel des ersten Gateways verweist. Nach der Konfiguration erfolgt das Load-Balancing von Traffic zum lokalen VPN-Gateway automatisch zwischen den beiden Cloud VPN-Gateways und den Tunneln.

Diagramm eines redundanten Cloud VPN-Gateways (zum Vergrößern klicken)
Diagramm eines redundanten Cloud VPN-Gateways (zum Vergrößern klicken)

Option 3: Lokales VPN-Gateway und Cloud VPN-Gateway skalieren

Kombinieren Sie die vorstehend beschriebenen Optionen 1 und 2, um den Durchsatz zu skalieren. Wenn Sie zwei lokale VPN-Gateways und zwei Cloud VPN-Gateways verwenden, kann jedes Cloud VPN-Gateway einen Tunnel zur öffentlichen IP-Adresse jedes lokalen VPN-Gateways haben. Sie erhalten so zwischen den Gateways vier Tunnel mit Load-Balancing, wodurch sich die Bandbreite potenziell vervierfacht.

Diagramm eines redundanten Cloud VPN- und lokalen VPN-Gateways (zum Vergrößern klicken)
Diagramm eines redundanten Cloud VPN- und lokalen VPN-Gateways (zum Vergrößern klicken)

Weitere Informationen finden Sie in der Anleitung VPNs mit hohem Durchsatz erstellen. Sie können die Anzahl der Tunnel bis zum Kontingent Ihres Projekts erhöhen. ECMP wird für das Load-Balancing des Traffics zwischen Tunneln verwendet.

Weitere Informationen

Weitere VPN-Konzepte

Wenn Sie mehr über Cloud VPN-Konzepte erfahren möchten, wechseln Sie mit den Navigationspfeilen am Ende der Seite zum nächsten Konzept oder klicken Sie auf die folgenden Links:

Zu VPN