帯域幅を増やすための HA VPN トポロジ

このドキュメントでは、HA VPN 設定の帯域幅を増やす際に役立つ HA VPN トポロジについて説明します。帯域幅のニーズが Cloud VPN の設定上限である 250,000 パケット/秒を超える場合は、このドキュメントで説明する推奨トポロジを使用して、HA VPN 設定の帯域幅を増やしてください。

このページで使用している用語の定義については、主な用語をご覧ください。

HA VPN 設定の帯域幅を増やす

トンネルを追加し、それぞれに固有の IP アドレスのペアを指定することで、HA VPN 設定の帯域幅を増やすことができます。トンネルごとに異なる IP アドレスが必要な場合は、複数の HA VPN ゲートウェイを作成します。異なるトンネルに同じ IP アドレスを使用する場合は、これらのトンネルに同じ HA VPN ゲートウェイ インターフェースを使用します。

各 Cloud VPN トンネルは、上り(内向き)と下り(外向き)のトラフィックを合わせて、1 秒あたり最大 250,000 パケットを処理できます。トンネルに必要な帯域幅は、平均パケットサイズによって異なります。1 秒あたり 250,000 パケットは、1 Gbps~3 Gbps の帯域幅に相当します。この値はパケットの平均サイズによって異なります。

必要なトンネルの数を決定するには、各トンネルのインバウンドとアウトバウンドの容量を合わせて 1 秒あたり 250,000 パケットで計算します。たとえば、インバウンド トラフィックとアウトバウンド トラフィックの合計で 600,000 パケット/秒が必要な場合、必要な帯域幅とフェイルオーバー容量を確保するため、3 組の HA VPN トンネル(6 つのトンネル)が必要になります。異なるトンネルに同じ IP アドレスを使用する場合は、すべてのトンネルで同じゲートウェイ インターフェースを使用する必要があります。VPN 帯域幅の計算の詳細については、ネットワーク帯域幅をご覧ください。

帯域幅を増やすために HA VPN を構成する場合は、次のガイドラインを考慮してください。

  • VPN トンネルの割り当てを確認する

    HA VPN ゲートウェイを別の HA VPN ゲートウェイに接続している場合を除き、各 HA VPN ゲートウェイは各インターフェースで無制限の数の VPN トンネルをサポートします。トンネルごとに異なる IP アドレスを使用する場合は、複数のゲートウェイを作成する必要があります。割り当てにより、プロジェクト内の VPN トンネルの合計数が制限されます。追加の割り当てをリクエストすると、この割り当てを変更できます。

  • HA VPN ゲートウェイを追加して、2 つの HA VPN 間にトンネルを追加する

    HA VPN ゲートウェイを別の HA VPN ゲートウェイに接続する場合、インターフェースごとに 1 つのトンネル(0 または 1)を、もう一方の HA VPN ゲートウェイで対応するインターフェース(0 または 1)のみに接続できます。つまり、両側で同じインターフェースを使用する 2 つのトンネルを設定することはできません。割り当てにより、プロジェクト内の HA VPN ゲートウェイの合計数が制限されます。追加の割り当てをリクエストすると、この割り当てを増やすことができます。

    HA VPN ゲートウェイ間の VPN トンネルの数を増やすには、HA VPN ゲートウェイの追加ペアを作成する必要があります。

  • VPN トンネルのペアを追加する

    HA VPN とピア VPN ゲートウェイ間の帯域幅を増やすには、VPN トンネルのペアを追加します。

    たとえば、2 つのトンネル(1 つはアクティブ、もう 1 つはパッシブ)のピア VPN ゲートウェイに接続する HA VPN ゲートウェイの帯域幅を 2 倍にするには、2 つの VPN トンネルを追加します。アクティブ トンネルとパッシブ トンネルをそれぞれ 1 つずつ追加します。

    4 つのトンネルの BGP セッションはすべて同じプレフィックスを受け取ります。2 つのアクティブ トンネルは、同じ高い優先度を持つ接頭辞を受け取り、2 つのパッシブ トンネルは同じ低い優先度の接頭辞を受け取ります。

  • ピア VPN ゲートウェイのインターフェースを照合する

    可用性のサービスレベル契約(SLA)を継続するには、ピア VPN ゲートウェイのインターフェースを HA VPN ゲートウェイのインターフェースと一致させる必要があります。

    ピア VPN ゲートウェイに接続する HA VPN ゲートウェイの帯域幅を 2 倍にする場合は、ピア VPN ゲートウェイのインターフェースとトンネルを一致させます。インターフェース 0 に 2 つのアクティブ トンネルを配置し、インターフェース 1 に 2 つのパッシブ トンネルを配置します。また、2 つのアクティブ トンネルをインターフェース 1 に配置し、2 つのパッシブ トンネルをインターフェース 0 に配置することもできます。

VPC ネットワークを接続する

2 つの VPC ネットワーク間の帯域幅を増やすには、最初の VPC の 2 つの HA VPN ゲートウェイと 2 つ目の VPC の 2 つのピア HA VPN ゲートウェイ間のトンネルの数を増やすことができます。このトポロジでは、VPC は同じプロジェクトまたは異なるプロジェクトに配置できます。両方の VPC ネットワークのインターフェースは、一貫して構成されます。たとえば、2 つのアクティブ トンネルがある場合は、両方の VPC ネットワークのインターフェース 0 に配置します。

たとえば、2 つの VPC ネットワーク間で 800,000 パケット/秒を処理するように HA VPN を設定する場合、この帯域幅を実現するには 4 つの HA VPN トンネルのペア(合計 8 つのトンネル)を構成する必要があります。

片側に 1 つの Cloud Router のみを構成することをおすすめします。1 つの Cloud Router でサポートされている BGP セッションよりも多くの BGP セッションが必要な場合を除き、片側に複数の Cloud Router を使用するメリットはありません。Cloud Router でサポートされる BGP ピアの最大数については、上限をご覧ください。

このトポロジには、次の帯域幅特性があります。

  • データ転送に Google ネットワークを使用します。
  • 非常に多くのゲートウェイとトンネルをサポートできるため、非常に高い帯域幅を実現できます。

  • トンネルあたりの最大帯域幅容量は 250,000 パケット/秒です。

    2 つの VPC ネットワーク間の帯域幅を増やすトポロジの例。
    2 つの VPC ネットワークを接続して帯域幅を増やす(クリックして拡大)

Google Cloud を複数のリモートサイトに接続する

Google Cloud と複数のリモートサイト間の帯域幅を増やすには、複数の Cloud VPN トンネルを作成してトラフィックを分散し、帯域幅を増やすことができます。

このトポロジでは、VPC 内の 1 つの HA VPN ゲートウェイが複数のリモートサイトに接続されています。各リモートサイトのロケーションは、HA VPN ゲートウェイへのトンネルペアを使用して、 Google Cloud への接続を確立します。帯域幅は、トンネル帯域幅の上限(250,000 パケット/秒)でのみ制限されます。

このトポロジには、次の帯域幅特性があります。

  • HA VPN インターフェースごとに 1 つの IP アドレスを使用するため、IPv4 パブリック IP アドレスを節約できます。
  • トンネルあたり 250,000 パケット/秒の帯域幅をサポートし、非常に多くのトンネルを処理できます。

  • 1 つ以上の物理 VPN デバイスから構成できるリモート VPN ゲートウェイをサポートします。

    Google Cloud と複数のリモートサイト間の帯域幅を増やすトポロジの例。
    複数のリモートサイトに Google Cloud を接続する(クリックして拡大)

Cloud Interconnect を使用して Google Cloud を複数のリモートサイトに接続する

Cloud Interconnect を使用して接続された複数のリモートサイトと Google Cloud 間の帯域幅を増やすには、複数の Cloud VPN トンネルを作成してトラフィックを分散し、帯域幅を増やすことができます。

このトポロジでは、VPC 内の 1 つの HA VPN ゲートウェイが、Cloud Interconnect ロケーションを使用して、地理的に分散された複数のリモート サイト ロケーションに接続されています。各リモートサイトは、HA VPN ゲートウェイに接続するトンネルペアを使用して、Google Cloud への接続を確立します。このトポロジでは、2 つの Cloud Router を構成する必要があります。帯域幅は、トンネル帯域幅の上限(250,000 パケット/秒)でのみ制限されます。

このトポロジには、次の帯域幅特性があります。

  • Cloud Interconnect と VPC を組み合わせて、セキュリティとパフォーマンスのバランスが取れたソリューションを構築します。

  • 大規模なデータ転送には Cloud Interconnect を使用し、 Google Cloud内の特定のアプリケーションまたはサービスに安全にアクセスするには VPC を使用できます。

    Cloud Interconnect を使用して Google Cloud と複数のリモートサイト間の帯域幅を増やすトポロジの例。
    Cloud Interconnect ネットワークを使用して複数のリモートサイトに Google Cloud を接続する(クリックして拡大)

次のステップ

  • 高可用性と高スループットのシナリオ、または複数のサブネット シナリオを使用する。高度な構成をご覧ください。
  • Cloud VPN の使用時に発生する可能性のある一般的な問題を解決する。トラブルシューティングをご覧ください。