Topologies classiques des VPN

Avec le VPN classique, vos hôtes sur site communiquent via un ou plusieurs tunnels VPN IPsec avec des instances de machines virtuelles (VM) Compute Engine dans les réseaux VPC de votre projet.

Le VPN classique prend en charge le VPN de site à site comme la topologie simple présentée ci-dessous ou avec les options de redondance.

Le schéma suivant illustre une connexion VPN simple entre une passerelle VPN classique et votre passerelle VPN de pairs.

Schéma d'un VPN (cliquez pour agrandir)
Schéma d'un VPN (cliquez pour agrandir)

Options de redondance et de basculement

Vous pouvez assurer la redondance et le basculement pour les passerelles VPN classiques en passant à un VPN haute disponibilité ou en utilisant une deuxième passerelle VPN classique.

Option 1 : Passer à un VPN haute disponibilité

Si votre passerelle VPN de pairs prend en charge le protocole BGP, l'option recommandée est de passer à une passerelle cloud VPN hautement disponible.

Option 2 : Utiliser une deuxième passerelle VPN de pairs

Pour un VPN classique, si votre partie sur site est basée sur du matériel, la mise en place d'une deuxième passerelle VPN de pairs offre des fonctionnalités de redondance et de basculement de ce côté de la connexion. La présence d'une deuxième passerelle physique vous permet de mettre l'une des passerelles hors connexion pour les mises à niveau logicielles ou d'autres opérations de maintenance planifiées. Par ailleurs, vous êtes protégé en cas de défaillance complète de l'un des appareils.

Pour configurer un tunnel entre votre passerelle Cloud VPN et une deuxième passerelle VPN sur site, procédez comme suit :

  1. Configurez une deuxième passerelle VPN sur site et un tunnel.
  2. Configurez sur votre passerelle Cloud VPN un deuxième tunnel pointant vers la deuxième passerelle sur site.
  3. Transférez pour le deuxième tunnel les mêmes routes que pour le premier. Si vous souhaitez que les deux tunnels équilibrent le trafic, définissez les mêmes priorités de routage. Pour définir un tunnel principal, spécifiez une priorité inférieure pour le deuxième tunnel.
  4. En cas de défaillance de l'un des tunnels VPN provoquée par des problèmes de réseau sur le chemin, ou si un problème survient au niveau d'une passerelle sur site, la passerelle Cloud VPN continue d'envoyer du trafic via le tunnel opérationnel. Une fois que le tunnel défaillant aura été restauré, elle recommencera automatiquement à utiliser les deux tunnels.

Pour savoir comment configurer la fonctionnalité de redondance avec le routage dynamique, consultez la page traitant de la redondance du routeur Cloud.

Schéma des passerelles VPN sur site redondantes (cliquez pour agrandir)
Schéma des passerelles VPN sur site redondantes (cliquez pour agrandir)

Options d'augmentation du débit et d'équilibrage des charges

Pour plus d'informations sur la bande passante VPN, consultez les sections Présentation du réseau VPN et Calculer le débit du réseau.

Trois options sont disponibles pour le scaling d'une configuration Cloud VPN :

  • Option 1 : scaling de la passerelle VPN sur site.
  • Option 2 : scaling de la passerelle Cloud VPN. Si les capacités de débit de votre passerelle VPN sur site sont élevées, et si vous souhaitez augmenter le débit de la passerelle Cloud VPN, vous pouvez configurer une deuxième passerelle Cloud VPN.
  • Option 3 : scaling de la passerelle VPN sur site et de la passerelle Cloud VPN.

Option 1 : scaling de la passerelle VPN sur site

Configurez une deuxième passerelle VPN sur site avec une autre adresse IP publique. Créez sur votre passerelle Cloud VPN existante un deuxième tunnel qui transfère la même plage d'adresses IP, mais pointe vers l'adresse IP de la deuxième passerelle sur site. Votre passerelle Cloud VPN équilibre automatiquement la charge entre les tunnels configurés. Vous pouvez ainsi configurer les passerelles VPN de façon à équilibrer la charge de plusieurs tunnels et à augmenter le débit global de la connectivité VPN.

Schéma des passerelles VPN sur site redondantes (cliquez pour agrandir)
Schéma des passerelles VPN sur site redondantes (cliquez pour agrandir)

Option 2 : scaling de la passerelle Cloud VPN

Ajoutez dans la même région une deuxième passerelle Cloud VPN semblable à la passerelle VPN existante. Cette deuxième passerelle peut avoir un tunnel qui pointe vers la même adresse IP de la passerelle VPN sur site que le tunnel de la première passerelle. Dans cette configuration, la charge du trafic à destination de la passerelle VPN sur site est automatiquement équilibrée entre les deux passerelles et tunnels Cloud VPN.

Schéma des passerelles Cloud VPN redondantes (cliquez pour agrandir)
Schéma des passerelles Cloud VPN redondantes (cliquez pour agrandir)

Option 3 : scaling de la passerelle VPN sur site et de la passerelle Cloud VPN

Combinez les options 1 et 2 mentionnées ci-dessus pour adapter le débit. Si vous disposez de deux passerelles VPN sur site et de deux passerelles Cloud VPN, chaque passerelle Cloud VPN peut avoir un tunnel pointant vers chaque adresse IP publique des passerelles VPN sur site. Quatre tunnels à équilibrage de charge sont ainsi disponibles entre les passerelles VPN, ce qui permet de multiplier par quatre la bande passante.

Schéma des passerelles Cloud VPN et VPN sur site redondantes (cliquez pour agrandir)
Schéma des passerelles Cloud VPN et VPN sur site redondantes (cliquez pour agrandir)

Pour plus d'informations, reportez-vous au tutoriel Créer des VPN à haut débit. Vous pouvez augmenter le nombre de tunnels dans les limites du quota défini pour votre projet. Le routage ECMP est utilisé pour équilibrer le trafic entre les tunnels.

Étapes suivantes

Autres concepts liés aux VPN

Si vous souhaitez en savoir plus sur les concepts relatifs à Cloud VPN, utilisez les flèches de navigation situées en bas de la page pour passer au concept suivant, ou cliquez sur les liens ci-dessous.

Informations relatives aux VPN