有了傳統 VPN,您的內部部署主機可透過一或多個 IPsec VPN 通道,與專案虛擬私有雲 (VPC) 網路中的 Compute Engine 虛擬機器 (VM) 執行個體通訊。
傳統 VPN 支援站對站 VPN,做為本頁面所示的範例拓撲或備援選項。
傳統版 VPN 拓撲範例
下圖顯示傳統版 VPN 閘道與對等互連 VPN 閘道之間的 VPN 連線範例。
備援和容錯移轉選項
您可以改用 HA VPN,或使用第二個傳統版 VPN 閘道,為傳統版 VPN 閘道提供備援和容錯移轉功能。
選項 1:改用高可用性 VPN
如果對等 VPN 閘道支援 BGP,建議您改用高可用性 (HA) Cloud VPN 閘道。
選項 2:使用第二個對等互連 VPN 閘道
針對傳統版 VPN,如果內部部署端以硬體為基礎,則第二個對等互連 VPN 閘道可在連線的另一端提供備援和容錯移轉功能。第二個實體閘道可讓您將其中一個閘道設為離線,以便進行軟體升級或其他定期維護,也可以在其中一部裝置發生徹底故障時保護您。
如要設定從 Cloud VPN 閘道到第二個內部部署端 VPN 閘道的通道,請執行以下操作:
- 設定第二個內部部署 VPN 閘道與通道。
- 在 Cloud VPN 閘道中設定第二個通道,指向第二個內部部署閘道。
- 以與第一個通道相同的方式,為第二個通道轉送相同路徑。如果您想要平衡兩個通道的流量,請將其路徑優先順序設定為相同值。如果您想讓一個通道做為主要通道,請為第二個通道設定較低的優先順序。
- 如果任何一個 VPN 通道因路徑中的網路問題發生故障,或內部部署閘道發生問題,Cloud VPN 閘道將繼續透過健康狀態良好的通道傳送流量,並且將在故障通道復原之後自動繼續使用兩個通道。
如要瞭解如何設定動態轉送備援功能,請參閱 Cloud Router 備援功能頁面。
提高總處理量和負載平衡選項
如要瞭解 VPN 頻寬,請參閱「VPN 總覽」和「計算網路傳輸量」。
系統提供三個選項,可用於對 Cloud VPN 設定進行資源調度:
- 選項 1:對內部部署 VPN 閘道進行資源調度。
- 選項 2:調度 Cloud VPN 閘道資源。如果內部部署 VPN 閘道的總處理量能力較高,並且您想從 Cloud VPN 閘道調度更高的總處理量,可設定第二個 Cloud VPN 閘道。
- 選項 3:對內部部署 VPN 閘道與 Cloud VPN 閘道進行資源調度。
選項 1:對內部部署 VPN 閘道進行資源調度
以不同的外部 IP 位址設定第二部內部部署 VPN 閘道裝置。在現有 Cloud VPN 閘道中建立第二個通道,藉以轉送相同的 IP 範圍,但指向第二個內部部署閘道 IP。Cloud VPN 閘道會自動在設定的通道之間達到負載平衡。您可以透過這種方式設定 VPN 閘道,使多個通道達到負載平衡,進而增加匯總 VPN 連線總處理量。
選項 2:調度 Cloud VPN 閘道資源
在現有 VPN 閘道所在的區域中新增第二個 Cloud VPN 閘道。 第二個 Cloud VPN 閘道的通道可指向內部部署 VPN 閘道的 IP 位址,且這個 IP 位址與第一個閘道的通道 IP 位址相同。設定完畢後,傳送至內部部署 VPN 閘道的流量會在兩個 Cloud VPN 閘道與通道之間自動達到負載平衡。
選項 3:對內部部署 VPN 閘道與 Cloud VPN 閘道進行資源調度
結合上述選項 1 與 2 可對總處理量進行資源調度。如果您有兩個內部部署 VPN 閘道和兩個 Cloud VPN 閘道,則每個 Cloud VPN 閘道都可以有通道指向每個內部部署 VPN 閘道外部 IP,這樣就能夠在 VPN 閘道之間提供四個負載平衡的通道,進而可能會提供四倍頻寬。
詳情請參閱教學課程「建構高總處理量 VPN」。您可以根據專案的配額增加通道數。ECMP 可用來平衡通道之間的流量。
後續步驟
- 如要改用高可用性 VPN,請參閱「改用高可用性 VPN」一文。
- 如要使用高可用性和高總處理量情境或多個子網路情境,請參閱「進階設定」。
- 如要解決使用 Cloud VPN 時可能遇到的常見問題,請參閱疑難排解。