Topologías de VPN de alta disponibilidad para aumentar el ancho de banda

En este documento se describen las topologías de VPN de alta disponibilidad que ayudan a aumentar el ancho de banda de la configuración de VPN de alta disponibilidad. Si tus necesidades de ancho de banda superan el límite establecido de Cloud VPN de 250.000 paquetes por segundo, usa la topología recomendada que se describe en este documento para aumentar el ancho de banda de tu configuración de VPN de alta disponibilidad.

Para ver las definiciones de los términos que se usan en esta página, consulta Términos clave.

Aumentar el ancho de banda de una configuración de VPN de alta disponibilidad

Puedes aumentar el ancho de banda de tu configuración de VPN de alta disponibilidad añadiendo más túneles, cada uno con un par de direcciones IP único. Si quieres que cada túnel tenga una dirección IP diferente, crea varias pasarelas VPN de alta disponibilidad. Si quieres usar la misma dirección IP para diferentes túneles, usa la misma interfaz de pasarela de VPN de alta disponibilidad para esos túneles.

Cada túnel de Cloud VPN puede gestionar hasta 250.000 paquetes por segundo en la suma del tráfico de entrada y salida. El ancho de banda necesario para un túnel depende del tamaño medio de los paquetes. 250.000 paquetes por segundo equivalen a un ancho de banda de entre 1 y 3 Gbps. Este equivalente de ancho de banda depende del tamaño medio de los paquetes.

Para determinar el número de túneles que necesitas, usa 250.000 paquetes por segundo como suma de la capacidad de entrada y salida de cada túnel. Por ejemplo, si necesitas 600.000 paquetes por segundo para el tráfico total entrante y saliente, necesitas 3 pares de túneles VPN de alta disponibilidad (6 túneles) para asegurar el ancho de banda y la capacidad de conmutación por error necesarios. Si quieres usar la misma dirección IP para diferentes túneles, todos los túneles deben usar la misma interfaz de una pasarela. Para obtener más información sobre los cálculos del ancho de banda de VPN, consulta la sección Ancho de banda de red.

Cuando configures la VPN de alta disponibilidad para aumentar el ancho de banda, ten en cuenta las siguientes directrices:

  • Consultar las cuotas de túneles VPN

    A menos que conectes una pasarela de VPN de alta disponibilidad a otra, cada pasarela de VPN de alta disponibilidad admite un número ilimitado de túneles VPN en cada interfaz. Si quieres tener direcciones IP diferentes para cada túnel, debes crear varias pasarelas. Las cuotas limitan el número total de túneles VPN de tu proyecto. Puedes solicitar cuota adicional para aumentar o reducir esta cuota.

  • Añadir pasarelas de VPN de alta disponibilidad para añadir túneles entre dos VPNs de alta disponibilidad

    Cuando conectas una pasarela de VPN de alta disponibilidad a otra, solo puedes conectar un túnel por interfaz (0 o 1) a la interfaz correspondiente (0 o 1) de la otra pasarela de VPN de alta disponibilidad. Esto significa que no puedes tener dos túneles que usen la misma interfaz en ninguno de los extremos. Las cuotas limitan el número total de pasarelas de VPN de alta disponibilidad de tu proyecto. Puedes solicitar cuota adicional para aumentar esta cuota.

    Para aumentar el número de túneles VPN entre pasarelas de VPN de alta disponibilidad, debe crear pares adicionales de pasarelas de VPN de alta disponibilidad.

  • Añadir pares de túneles VPN

    Para aumentar el ancho de banda entre la VPN de alta disponibilidad y una pasarela de VPN de par, añade más pares de túneles VPN.

    Por ejemplo, para duplicar el ancho de banda de una pasarela de VPN de alta disponibilidad que se conecta a una pasarela de VPN de par con dos túneles (uno activo y otro pasivo), añade dos túneles VPN más. Añade un túnel activo más y otro pasivo.

    Las sesiones de BGP de los cuatro túneles reciben los mismos prefijos. Los dos túneles activos reciben los prefijos con la misma prioridad alta, y los dos túneles pasivos reciben los prefijos con la misma prioridad baja.

  • Coincidir con las interfaces de la pasarela de VPN de par

    Para seguir disfrutando de un acuerdo de nivel de servicio (ANS) de disponibilidad, debes hacer coincidir las interfaces de tu pasarela VPN de par con las de tu pasarela VPN de alta disponibilidad.

    Si duplicas el ancho de banda de una pasarela de VPN de alta disponibilidad que se conecta a una pasarela de VPN de par, haz que los túneles coincidan con las interfaces de la pasarela de VPN de par. Coloca los dos túneles activos en la interfaz 0 y los dos túneles pasivos en la interfaz 1. También puedes colocar los dos túneles activos en la interfaz 1 y los dos túneles pasivos en la interfaz 0.

Conectar redes de VPC

Para aumentar el ancho de banda entre dos redes de VPC, puedes aumentar el número de túneles entre las dos pasarelas de VPN de alta disponibilidad de la primera VPC y las dos pasarelas de VPN de alta disponibilidad de la segunda VPC. En esta topología, la VPC puede estar en el mismo proyecto o en proyectos diferentes. Las interfaces de ambas redes de VPC están configuradas de forma coherente. Por ejemplo, si tienes dos túneles activos, colócalos en la interfaz 0 de ambas redes de VPC.

Por ejemplo, si necesitas que tu configuración de VPN de alta disponibilidad gestione 800.000 paquetes por segundo entre tus dos redes VPC, debes configurar cuatro pares de túneles de VPN de alta disponibilidad (ocho túneles en total) para conseguir ese ancho de banda.

Te recomendamos que configures solo un Cloud Router por cada lado. Tener más de un Cloud Router por lado no aporta ninguna ventaja, a menos que necesites más sesiones BGP de las que admite un Cloud Router. Para obtener más información sobre el número máximo de pares BGP admitidos por un router de Cloud Router, consulta la sección Límites.

Esta topología ofrece las siguientes características de ancho de banda:

  • Usa la red de Google para la transferencia de datos.
  • Puede admitir un número muy elevado de pasarelas y túneles, lo que conlleva un ancho de banda muy alto.

  • Tiene una capacidad máxima de ancho de banda de 250.000 paquetes por segundo por túnel.

    Topología de ejemplo para aumentar el ancho de banda entre dos redes de VPC.
    Conecta dos redes de VPC para aumentar el ancho de banda (haz clic en la imagen para ampliarla)

Conectarse Google Cloud a varios sitios remotos

Para aumentar el ancho de banda entre Google Cloud y varios sitios remotos, puedes crear varios túneles de Cloud VPN para distribuir el tráfico y, de este modo, aumentar el ancho de banda.

En esta topología, una pasarela de VPN de alta disponibilidad de la VPC se conecta a varios sitios remotos. Cada ubicación del sitio remoto establece la conectividad con Google Cloud mediante un par de túneles a la pasarela de VPN de alta disponibilidad. El ancho de banda solo está limitado por el límite de ancho de banda del túnel,que es de 250.000 paquetes por segundo.

Esta topología ofrece las siguientes características de ancho de banda:

  • Usa una dirección IP por interfaz de VPN de alta disponibilidad, lo que ahorra direcciones IP públicas IPv4.
  • Admite un ancho de banda de 250.000 paquetes por segundo por túnel y puede gestionar un gran número de túneles.

  • Admite una pasarela VPN remota que puede ser uno o varios dispositivos VPN físicos.

    Topología de ejemplo para aumentar el ancho de banda entre Google Cloud y varios sitios remotos.
    Conectarse Google Cloud a varios sitios remotos (haz clic en la imagen para ampliarla)

Conéctate Google Cloud a varios sitios remotos con Cloud Interconnect

Para aumentar el ancho de banda entre Google Cloud y varios sitios remotos conectados mediante Cloud Interconnect, crea varios túneles de Cloud VPN para distribuir el tráfico y, de esta forma, aumentar el ancho de banda.

En esta topología, una pasarela de VPN de alta disponibilidad de la VPC se conecta a varias ubicaciones remotas geográficamente dispersas mediante ubicaciones de Cloud Interconnect. Cada sitio remoto establece la conectividad conGoogle Cloud mediante un par de túneles que se conectan a la pasarela de VPN de alta disponibilidad. Esta topología requiere que configures dos Cloud Routers. El ancho de banda solo está limitado por el límite de ancho de banda del túnel,que es de 250.000 paquetes por segundo.

Esta topología ofrece las siguientes características de ancho de banda:

  • Combina Cloud Interconnect y VPC para crear una solución que equilibre la seguridad y el rendimiento.

  • Te permite usar Cloud Interconnect para transferencias de grandes cantidades de datos y VPC para acceder de forma segura a aplicaciones o servicios específicos en Google Cloud.

    Topología de ejemplo para aumentar el ancho de banda entre Google Cloud y varios sitios remotos mediante Cloud Interconnect.
    Conéctate Google Cloud a varios sitios remotos mediante redes de Cloud Interconnect (haz clic en la imagen para ampliarla)

Siguientes pasos

  • Para usar escenarios de alta disponibilidad y alto rendimiento o escenarios de varias subredes, consulta las configuraciones avanzadas.
  • Para ayudarte a resolver los problemas habituales que pueden surgir al usar Cloud VPN, consulta la sección Solución de problemas.