高级配置

该页面介绍了适用于以下情景的高级配置详情:

  • 高可用性 VPN
  • 高吞吐量 VPN
  • 多个子网 VPN

要了解 Cloud VPN 的基本概念,请参阅 Cloud VPN 概览

路由顺序

您可以创建与另一个隧道、其他隧道范围的子集或其他隧道范围的超集具有相同 IP 地址范围的 VPN 隧道。

如需了解详情,请参阅路由顺序

配置 IKE,包括多子网支持

支持的 IKE 加密方式中,您可以找到 Cloud VPN 如何支持多种 IKE 加密方式的详细信息。

网络和隧道路由中,您可以找到有关支持的 Virtual Private Cloud (VPC) 网络和路由选项的信息,包括流量选择器。

UDP 封装

Cloud VPN 仅支持通过 UDP 封装进行 NAT-遍历 (NAT-T) 的一对一 NAT。必须提供 NAT-T,以便 IPsec 流量能够到达没有 NAT 后面的外部(公共)IP 地址的目的地。系统不支持一对多 NAT 和基于端口的地址转换。换句话说,Cloud VPN 无法连接到共享单个外部 IP 地址的多个对等 VPN 网关。

如需详细了解一对一 NAT 背后的 VPN 网关,请参阅“问题排查”页面上的本地 NAT 后面的本地网关

最大传输单元 (MTU) 注意事项

Cloud VPN MTU 的大小为 1460 字节。如需了解如何将对等 VPN 网关配置为在必要时支持此 MTU 大小,请参阅 MTU 注意事项

高可用性 VPN、高吞吐量 VPN 和故障切换

推荐使用高可用性 VPN 来实现高可用性 VPN 和高吞吐量 VPN。如果您的对等 VPN 网关支持 BGP,则可通过主动/主动或主动/被动隧道配置,配置服务等级协议 (SLA) 承诺的正常运行时间达 99.99% 的高可用性 VPN 网关

对于传统 VPN 网关,您可以通过这些吞吐量和负载均衡选项提供 VPN 冗余和故障切换。但使用此配置时,您会获得 99.9% 的可用性 SLA。

后续步骤

  • 要了解 Cloud VPN 的基本概念,请参阅 Cloud VPN 概览
  • 如需帮助解决使用 Cloud VPN 时可能会遇到的常见问题,请参阅问题排查