Topologie VPN classica

Con la VPN classica, gli host on-premise comunicano attraverso uno o più tunnel VPN IPsec con le istanze di macchine virtuali (VM) Compute Engine nelle reti Virtual Private Cloud (VPC) del tuo progetto.

La VPN classica supporta la VPN site-to-site come topologia semplice mostrata in questa pagina o con opzioni di ridondanza.

Topologia VPN classica semplice

Il seguente diagramma mostra una connessione VPN semplice tra un gateway VPN classica e il tuo gateway VPN peer.

Diagramma della VPN. — Diagramma VPN (fai clic per ingrandire)

Opzioni di ridondanza e failover

Puoi fornire ridondanza e failover per i gateway VPN classiche passando alla VPN ad alta disponibilità o utilizzando un secondo gateway VPN classica.

Opzione 1: passa alla VPN ad alta disponibilità

Se il gateway VPN peer supporta BGP, l'opzione consigliata è passare a un gateway Cloud VPN ad alta disponibilità.

Opzione 2: utilizza un secondo gateway VPN peer

Per la VPN classica, se il lato on-premise è basato sull'hardware, avere un secondo gateway VPN peer fornisce ridondanza e failover su quel lato della connessione. Un secondo gateway fisico ti consente di disconnettere uno dei gateway per gli upgrade del software o altre operazioni di manutenzione pianificate. Inoltre, ti protegge in caso di guasto definitivo in uno dei dispositivi.

Per configurare un tunnel dal gateway Cloud VPN a un secondo gateway VPN lato on-premise, segui questi passaggi:

Configura un secondo gateway VPN on-premise e un tunnel.
Configura un secondo tunnel sul gateway Cloud VPN, che punta al secondo gateway on-premise.
Inoltra per il secondo tunnel gli stessi percorsi che hai fatto per il primo. Se vuoi che entrambi i tunnel bilanciano il traffico, imposta le priorità di routing in modo che siano le stesse. Se vuoi che un tunnel sia quello principale, imposta una priorità più bassa per il secondo tunnel.
Se il tunnel VPN si guasta a causa di problemi di rete lungo il percorso o di un problema con un gateway on-premise, il gateway Cloud VPN continuerà a inviare traffico attraverso il tunnel integro e riprenderà automaticamente a utilizzare entrambi i tunnel una volta ripristinato il tunnel in errore.

Per maggiori dettagli sulla configurazione della ridondanza con il routing dinamico, consulta la pagina sulla ridondanza del router Cloud.

Diagramma dei gateway VPN on-premise ridondanti. — Diagramma dei gateway VPN on-premise ridondanti (fai clic per ingrandire)

Aumento della velocità effettiva e delle opzioni di bilanciamento del carico

Per informazioni sulla larghezza di banda VPN, consulta la pagina Panoramica della VPN e Calcolo della velocità effettiva di rete.

Esistono tre opzioni per scalare una configurazione Cloud VPN:

Opzione 1: scalare il gateway VPN on-premise.
Opzione 2: scalare il gateway Cloud VPN. Se le capacità di velocità effettiva del gateway VPN on-premise sono superiori e vuoi scalare una velocità effettiva superiore dal gateway Cloud VPN, puoi configurare un secondo gateway Cloud VPN.
Opzione 3: scalare sia il gateway VPN on-premise che il gateway Cloud VPN.

Opzione 1: scala il gateway VPN on-premise

Configura un secondo dispositivo gateway VPN on-premise con un indirizzo IP esterno diverso. Crea un secondo tunnel sul gateway Cloud VPN esistente che inoltra lo stesso intervallo IP, ma puntando al secondo IP del gateway on-premise. Il gateway Cloud VPN esegue automaticamente il bilanciamento del carico tra i tunnel configurati. Puoi configurare i gateway VPN in modo che abbiano più tunnel con bilanciamento del carico in questo modo, per aumentare la velocità effettiva di connettività VPN aggregata.

Opzione 2: scalare il gateway Cloud VPN

Aggiungi un secondo gateway Cloud VPN nella stessa regione del gateway VPN esistente. Il secondo gateway Cloud VPN può avere un tunnel che punta allo stesso indirizzo IP del gateway VPN on-premise del tunnel sul primo gateway. Una volta configurato, il traffico verso il gateway VPN on-premise viene automaticamente bilanciato del carico tra i due gateway e tunnel Cloud VPN.

Diagramma dei gateway Cloud VPN ridondanti. — Diagramma dei gateway Cloud VPN ridondanti (fai clic per ingrandire)

Opzione 3: scala sia il gateway VPN on-premise che il gateway Cloud VPN

Combina le opzioni 1 e 2 sopra menzionate per scalare la velocità effettiva. Se disponi di due gateway VPN on-premise e due gateway Cloud VPN, ciascun gateway Cloud VPN può avere un tunnel che punta a ciascun IP esterno del gateway VPN on-premise. Offre quattro tunnel con bilanciamento del carico tra il gateway VPN e, potenzialmente, quattro volte la larghezza di banda.

Diagramma dei gateway Cloud VPN e VPN on-premise ridondanti. — Diagramma dei gateway VPN ridondanti e VPN on-premise (fai clic per ingrandire)

Per ulteriori informazioni, consulta il tutorial Creazione di VPN ad alta velocità effettiva. Puoi aumentare il numero di tunnel fino alla quota del progetto. Il protocollo ECMP viene utilizzato per bilanciare il traffico tra i tunnel.

Passaggi successivi

Per passare alla VPN ad alta disponibilità, consulta Passaggio alla VPN ad alta disponibilità.
Per utilizzare scenari di alta disponibilità e velocità effettiva elevata o scenari con più subnet, consulta Configurazioni avanzate.
Per aiutarti a risolvere i problemi comuni che potresti riscontrare durante l'utilizzo di Cloud VPN, consulta Risoluzione dei problemi.