Topologias de VPN clássica

Com a VPN clássica, os hosts no local se comunicam por meio de um ou mais túneis VPN IPsec para instâncias de máquina virtual (VM) do Compute Engine nas redes VPC do seu projeto.

A VPN clássica é compatível com VPN de site a site como a topologia simples mostrada abaixo ou com opções de redundância.

O diagrama a seguir mostra uma conexão VPN simples entre um gateway de VPN clássica e o gateway de VPN de peering.

Diagrama de VPN (clique para ampliar)
Diagrama de VPN (clique para ampliar)

Opções de redundância e failover

É possível oferecer redundância e failover para gateways da VPN clássica migrando para a VPN de alta disponibilidade ou usando um segundo gateway de VPN clássica.

Opção 1: migrar para a VPN de alta disponibilidade

Se seu gateway de VPN de peering for compatível com BGP, a opção recomendada é mover para um gateway do Cloud VPN de alta disponibilidade (AD).

Opção 2: como usar um segundo peering de gateway de VPN

Para a VPN clássica, se seu lado local for baseado em hardware, ter um segundo peering de gateway de VPN proporciona redundância e failover nesse lado da conexão. Um segundo gateway físico permite que você use um dos gateways off-line para fazer upgrades de software ou outras manutenções programadas. Ele também protege você no caso de falha total em um dos dispositivos.

Para configurar um túnel do gateway do Cloud VPN para um segundo gateway da VPN local, faça o seguinte:

  1. Configure um segundo gateway da VPN local e um túnel.
  2. Configure um segundo túnel no gateway do Cloud VPN apontando para o segundo gateway local.
  3. Encaminhe as mesmas rotas ao segundo túnel da mesma forma que fez com o primeiro. Para que os dois túneis equilibrem o tráfego, configure as mesmas prioridades de rota para ambos. Se quiser que um túnel seja primário, configure uma prioridade mais baixa no segundo túnel.
  4. Se o túnel da VPN falhar devido a problemas de rede ao longo do caminho ou um problema com um gateway local, o gateway do Cloud VPN continuará enviando tráfego pelo túnel íntegro e voltará automaticamente a usar os dois túneis quando o túnel com falha se recuperar.

Para mais detalhes sobre como configurar a redundância com roteamento dinâmico, consulte a página Redundância no Cloud Router.

Diagrama de gateways da VPN redundantes locais (clique para ampliar)
Diagrama de gateways da VPN redundantes locais (clique para ampliar)

Opções de balanceamento de carga e capacidade aumentada

Para mais informações sobre a largura de banda da VPN, consulte a Visão geral da VPN e Como calcular a capacidade da rede.

Existem três opções para escalonar uma configuração do Cloud VPN.

  • Opção 1: escalonar o gateway da VPN local.
  • Opção 2: escalonar o gateway do Cloud VPN. Se os recursos de capacidade do seu gateway da VPN local forem maiores e você quiser aumentar a capacidade do gateway do Cloud VPN, configure um segundo gateway do Cloud VPN.
  • Opção 3: escalonar os gateways da VPN local e do Cloud VPN.

Opção 1: escalonar o gateway da VPN local

Configure um segundo dispositivo de gateway da VPN local com outro endereço IP público. Crie um segundo túnel no gateway do Cloud VPN existente que encaminhe o mesmo intervalo de IP, mas aponte para o segundo IP do gateway local. Seu gateway do Cloud VPN faz um balanceamento de carga automaticamente entre os túneis configurados. É possível configurar os gateways da VPN para terem vários túneis com balanceamento de carga dessa forma, a fim de aumentar a capacidade de conectividade da VPN agregada.

Diagrama de gateways da VPN redundantes locais (clique para ampliar)
Diagrama de gateways da VPN redundantes locais (clique para ampliar)

Opção 2: escalonar o gateway do Cloud VPN

Adicione um segundo gateway do Cloud VPN na mesma região do gateway da VPN existente. É possível que o segundo gateway do Cloud VPN tenha um túnel que aponte para o mesmo endereço IP do gateway da VPN local, assim como o túnel no primeiro gateway. Uma vez configurado, o tráfego para o gateway da VPN local é automaticamente balanceado entre os dois gateways e túneis do Cloud VPN.

Diagrama de gateways do Cloud VPN redundantes (clique para ampliar)
Diagrama de gateways do Cloud VPN redundantes (clique para ampliar)

Opção 3: escalonar os gateways da VPN local e do Cloud VPN

Combine as opções 1 e 2 mencionadas acima para escalar a capacidade. Se você tiver dois gateways de VPN locais e dois gateways do Cloud VPN, é possível que cada gateway do Cloud VPN tenha um túnel apontando para cada gateway de VPN local com IP público. Dessa forma, proporciona quatro túneis de balanceamento de carga entre os gateways de VPN e quatro vezes mais largura de banda.

Diagrama de gateways da VPN local e do Cloud VPN redundantes (clique para ampliar)
Diagrama de gateways da VPN local e do Cloud VPN redundantes (clique para ampliar)

Para mais informações, consulte o tutorial Como criar VPNs de alta capacidade. É possível aumentar o número de túneis até a cota do projeto. O ECMP é usado para balancear o tráfego entre os túneis.

A seguir

Mais conceitos de VPN

Para mais informações sobre os conceitos do Cloud VPN, use as setas de navegação na parte inferior da página para passar para o próximo conceito ou use os links a seguir:

Relacionado à VPN