VPNs redundantes e de alta capacidade

Redundância e failover

Se um túnel do Cloud VPN fica fora de serviço, ele é reiniciado automaticamente. Se ocorrer falha em um dispositivo virtual inteiro, o Cloud VPN automaticamente instanciará um dispositivo novo com a mesma configuração. O gateway e o túnel novos se conectam automaticamente.

Para fornecer failover e redundância de VPN ao Cloud VPN, adicione um segundo gateway da VPN local. Para balancear a carga dos gateways, use uma destas três opções, que incluem configurações diferentes do Cloud VPN e de gateways locais.

Não é possível criar dois túneis da VPN no mesmo gateway do Cloud VPN para o mesmo gateway da VPN de destino.

Como usar um segundo gateway local

Se o lado local for baseado em hardware, ter um segundo gateway nesse lado da conexão fornece redundância e failover. Com um segundo gateway físico, é possível colocar um deles off-line para fazer upgrade de software ou outra manutenção programada. Ele também protege você no caso de falha total em um dos dispositivos.

Para configurar um túnel do gateway do Cloud VPN para um segundo gateway da VPN local, faça o seguinte:

  1. Configure um segundo gateway da VPN local e um túnel.
  2. Configure um segundo túnel no gateway do Cloud VPN apontando para o segundo gateway local.
  3. Encaminhe as mesmas rotas ao primeiro e ao segundo túnel. Para que os dois túneis equilibrem o tráfego, configure as mesmas prioridades de rota para ambos. Se quiser que um túnel seja primário, configure uma prioridade mais baixa no segundo túnel.
  4. Em caso de falha do túnel da VPN por problemas de rede ao longo do caminho ou um problema com um gateway local, o gateway do Cloud VPN continuará enviando tráfego pelo túnel íntegro e voltará automaticamente a usar os dois túneis quando o túnel com falha se recuperar.

Para ver detalhes sobre como configurar a redundância com roteamento dinâmico, consulte a página Redundância no Cloud Router.

Diagrama de gateways da VPN redundantes locais (clique para ampliar)
Diagrama de gateways da VPN redundantes locais (clique para ampliar)

Como aumentar a capacidade da VPN e balancear a carga dos gateways da VPN

Cada túnel da VPN do Cloud aceita até 3 Gbps quando o tráfego atravessa um link de peering direto ou 1,5 Gbps ao atravessar a Internet pública. Os desempenhos reais variam dependendo dos seguintes fatores:

  • Capacidade de rede entre os dois pares de VPN.
  • Os recursos do dispositivo local. Consulte a documentação do dispositivo para ver mais informações.
  • Tamanho do pacote. Como o processamento ocorre em regime de pacote, ter uma porcentagem significativa de pacotes menores tende a reduzir a capacidade geral.
  • Altas taxas de Tempo de retorno (RTT, na sigla em inglês) e de perda de pacotes, o que reduz bastante a capacidade do TCP.

Ao medir a capacidade em fluxos TCP, é melhor medir mais de um fluxo TCP. Por exemplo, se você usar a ferramenta para medir iperf, precisará ajustar o parâmetro -P para adicionar vários fluxos.

Também é importante compreender as limitações de capacidade do gateway da VPN local e garantir que ele aceite os níveis de capacidade adequados.

Existem três opções para dimensionar uma configuração do Cloud VPN.

A opção 1 dimensiona a configuração do gateway local.

Se os recursos de capacidade do gateway da VPN local forem maiores e você quiser dimensionar uma capacidade maior a partir do gateway do Cloud VPN, configure um segundo gateway do Cloud VPN, conforme mostrado na Opção 2 abaixo. Você também pode combinar essas estratégias, como na opção 3 abaixo.

Opção 1: dimensionar o gateway da VPN local

Configure um segundo dispositivo de gateway da VPN local com um endereço IP público diferente. Crie um segundo túnel no seu gateway existente do Cloud VPN que encaminha o mesmo intervalo de IPs, mas apontando para o IP do segundo gateway local. O gateway do Cloud VPN fará automaticamente o balanceamento de carga entre os túneis configurados. Você pode configurar os gateways da VPN para terem vários túneis com balanceamento de carga dessa forma, a fim de aumentar a capacidade de conectividade de VPN agregada.

Diagrama de gateways da VPN redundantes locais (clique para ampliar)
Diagrama de gateways da VPN redundantes locais (clique para ampliar)

Opção 2: dimensionar o gateway do Cloud VPN

Adicione um segundo gateway do Cloud VPN na mesma região, semelhante ao gateway da VPN existente. O segundo gateway do Cloud VPN pode ter um túnel que aponta para o mesmo endereço IP do gateway da VPN local como o túnel no primeiro gateway. Uma vez configurado, o tráfego para o gateway da VPN local é automaticamente balanceado entre os dois gateways e túneis do Cloud VPN.

Diagrama de gateways do Cloud VPN redundantes (clique para ampliar)
Diagrama de gateways do Cloud VPN redundantes (clique para ampliar)

Opção 3: dimensionar o gateway da VPN local e o gateway do Cloud VPN

Combine as opções 1 e 2 mencionados acima para escalar a capacidade. Se você tiver dois gateways da VPN locais e dois do Cloud VPN, cada gateway do Cloud VPN pode ter um túnel apontando para cada IP público do gateway da VPN local. Assim, você terá quatro túneis de carga balanceada entre o gateway da VPN, aumentando potencialmente a largura de banda em quatro vezes.

Diagrama de gateways da VPN locais e do Cloud VPN redundantes (clique para ampliar)
Diagrama de gateways da VPN locais e do Cloud VPN redundantes (clique para ampliar)

Para mais informações, consulte Como criar VPNs de alta capacidade. Você pode aumentar o número de túneis até a cota do projeto. O ECMP é usado para balancear o tráfego entre os túneis.

A seguir

Mais conceitos de VPN

Para mais informações sobre os conceitos do Cloud VPN, use as setas de navegação na parte inferior da página para passar para o próximo conceito ou use os links a seguir:

Relacionado à VPN

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…