传统 VPN 拓扑

利用传统 VPN,您的本地主机可通过一个或多个 IPsec VPN 隧道,与您项目的 VPC 网络中的 Compute Engine 虚拟机实例通信。

传统 VPN 支持简单拓扑(如下所示)或带冗余选项的站点到站点 VPN。

下图所示为传统 VPN 网关与您的对等 VPN 网关之间的简单 VPN 连接

VPN 示意图(点击放大)
VPN 示意图(点击放大)

冗余和故障转移选项

您可以转为高可用性 VPN 或使用另一个传统 VPN 网关,为传统 VPN 网关提供冗余和故障转移。

方法 1:转为高可用性 VPN

如果您的对等 VPN 网关支持 BGP,建议您选择转为高可用性 (HA) Cloud VPN 网关

方法 2:使用另一个对等 VPN 网关

对于传统 VPN,如果您的本地端基于硬件,请使用另一个对等 VPN 网关在连接的这一端提供冗余和故障转移。借助第二个物理网关,您可以使其中一个网关离线以进行软件升级或执行其他计划性维护。此网关还可充当其中一个设备彻底故障时的保护措施。

要配置从 Cloud VPN 网关到第二个本地端 VPN 网关的隧道,请执行以下操作:

  1. 配置第二个本地 VPN 网关和隧道。
  2. 在 Cloud VPN 网关上设置连接到第二个本地网关的另一条隧道。
  3. 如同第一条隧道一般为第二条隧道转发相同路由。如果您希望两条隧道保持流量平衡,请为它们设置相同的路由优先级。如果您希望第一条隧道作为主隧道,请为第二个隧道设置较低的优先级。
  4. 如果某条 VPN 隧道因路径上的网络问题或本地网关的问题发生故障,Cloud VPN 网关将继续通过正常运行的隧道发送流量,并在故障隧道恢复正常后自动恢复使用这两条隧道。

如需详细了解如何通过动态路由配置冗余,请参阅 Cloud Router 冗余页面

冗余本地 VPN 网关示意图(点击放大)
冗余本地 VPN 网关示意图(点击放大)

提高吞吐量和负载平衡选项

如需了解 VPN 带宽,请参阅 VPN 概览计算网络吞吐量

以下是三个可用于扩容 Cloud VPN 配置的选项:

  • 选项 1:扩容本地 VPN 网关。
  • 选项 2:扩容 Cloud VPN 网关。如果您的本地 VPN 网关的吞吐能力较强,而您希望将 Cloud VPN 网关的吞吐量调高,可以设置另一个 Cloud VPN 网关。
  • 选项 3:同时扩容本地 VPN 网关和 Cloud VPN 网关。

选项 1:扩容本地 VPN 网关

另外设置一个使用不同公共 IP 地址的本地 VPN 网关设备。在转发相同 IP 地址范围但指向第二个本地网关 IP 的现有 Cloud VPN 网关上创建第二条隧道。您的 Cloud VPN 网关会自动平衡已配置隧道之间的负载。您可以设置 VPN 网关,使其拥有多个以这种方式实现负载平衡的隧道,进而提高聚合 VPN 连接吞吐量。

冗余本地 VPN 网关示意图(点击放大)
冗余本地 VPN 网关示意图(点击放大)

选项 2:扩容 Cloud VPN 网关

在现有 VPN 网关所在的同一区域内添加第二个 Cloud VPN 网关。第二个 Cloud VPN 网关上的隧道可指向与第一个网关上的隧道相同的本地 VPN 网关的 IP 地址。配置完成后,传送到本地 VPN 网关的流量即会自动在两个 Cloud VPN 网关和隧道之间进行负载平衡。

冗余 Cloud VPN 网关示意图(点击放大)
冗余 Cloud VPN 网关示意图(点击放大)

选项 3:同时扩容本地 VPN 网关和 Cloud VPN 网关

结合使用上述选项 1 和 2 来扩容吞吐量。如果您有两个本地 VPN 网关和两个 Cloud VPN 网关,则每个 Cloud VPN 网关都可以有一个指向每个本地 VPN 网关公共 IP 的隧道,这相当于在 VPN 网关之间提供了四个负载平衡隧道,因此您可能会获得四倍的带宽。

冗余 Cloud VPN 和本地 VPN 网关示意图(点击放大)
冗余 Cloud VPN 和本地 VPN 网关示意图(点击放大)

如需了解详情,请参阅构建高吞吐量 VPN 教程。您可以将隧道数量增至项目的配额。ECMP 用于平衡隧道之间的流量。

后续步骤

更多 VPN 概念

如需详细了解 Cloud VPN 的概念,请使用页面底部的导航箭头转至下一个概念,或使用以下链接:

VPN 相关信息