采用高可用性 VPN 拓扑以增加带宽

本文档介绍有助于提高高可用性 VPN 设置带宽的高可用性 VPN 拓扑。如果您的带宽需求超过 Cloud VPN 设置的每秒 25 万个数据包的上限，请使用本文档中推荐的拓扑来提高您的高可用性 VPN 设置的带宽。

如需了解本页面中所用术语的定义，请参阅关键术语。

增加高可用性 VPN 设置的带宽

您可以通过添加更多隧道（每个隧道都有一对唯一的 IP 地址）来增加高可用性 VPN 设置的带宽。如果您希望为每个隧道使用不同的 IP 地址，请创建多个高可用性 VPN 网关。如果您希望为不同的隧道使用相同的 IP 地址，请为这些隧道使用相同的高可用性 VPN 网关接口。

每个 Cloud VPN 隧道最多可处理 25 万个数据包/秒（入站流量和出站流量的总和）。隧道所需的带宽取决于平均数据包大小。每秒 25 万个数据包相当于 1 Gbps 到 3 Gbps 之间的带宽。此带宽等效值取决于数据包的平均大小。

如需确定所需的隧道数，请使用每秒 25 万个数据包作为每个隧道的入站和出站容量的总和。例如，如果您需要的入站和出站流量总和为每秒 60 万个数据包，则需要 3 对高可用性 VPN 隧道（6 个隧道），才能确保所需的带宽和故障切换容量。如果您想为不同的隧道使用相同的 IP 地址，则所有隧道都必须使用网关的同一接口。如需详细了解 VPN 带宽计算，请参阅网络带宽。

在配置高可用性 VPN 以增加带宽时，请考虑以下准则：

• 检查 VPN 隧道配额

  除非您将高可用性 VPN 网关连接到另一个高可用性 VPN 网关，否则每个高可用性 VPN 网关都支持每个接口上无限数量的 VPN 隧道。 如果您希望为每个隧道使用不同的 IP 地址，则必须创建多个网关。配额会限制项目中的 VPN 隧道总数；您可以申请更多配额来增加此配额。

• 添加高可用性 VPN 网关以在两个高可用性 VPN 之间添加隧道

  将高可用性 VPN 网关连接到另一个高可用性 VPN 网关时，您只能将每个接口（0 或 1）的一个隧道连接到另一个高可用性 VPN 网关上的相应接口（0 或 1）。这意味着，您不能在任一端使用相同的接口创建两个隧道。配额会限制项目中的高可用性 VPN 网关总数。您可以申请更多配额来增加此配额。

  如需增加高可用性 VPN 网关之间的 VPN 隧道的数量，您必须创建额外的高可用性 VPN 网关对。

• 添加 VPN 隧道对

  如需增加高可用性 VPN 和对等 VPN 网关之间的带宽，请添加更多 VPN 隧道对。

  例如，如需将通过两个隧道（一个主动，一个被动）与对等 VPN 网关连接的高可用性 VPN 网关的带宽加倍，请再添加两个 VPN 隧道。再添加一个主动隧道和一个被动隧道。

  所有四个隧道的 BGP 会话都会收到相同的前缀。两个主动隧道会收到相同的较高优先级的前缀，两个被动隧道会收到相同的较低优先级的前缀。

• 匹配对等 VPN 网关上的接口

  如需继续获得服务等级协议 (SLA) 承诺的可用性，您必须将对等 VPN 网关上的接口与高可用性 VPN 网关上的接口进行匹配。

  将连接到对等 VPN 网关的高可用性 VPN 网关的带宽翻倍时，请将隧道与对等 VPN 网关上的接口匹配。将两个主动隧道放置在接口 0 上，将两个被动隧道放置在接口 1 上。或者，您也可以将两个主动隧道放置在接口 1 上，将两个被动隧道放置在接口 0 上。

连接 VPC 网络

如需增加两个 VPC 网络之间的带宽，您可以增加第一个 VPC 中的两个高可用性 VPN 网关到第二个 VPC 中的两个对等高可用性 VPN 网关之间的隧道数量。在此拓扑中，VPC 可以位于同一项目中，也可以位于不同项目中。两个 VPC 网络上的接口配置一致。例如，如果您有两个主动隧道，则将它们放置在两个 VPC 网络的接口 0 上。

例如，如果您需要高可用性 VPN 设置在两个 VPC 网络之间每秒处理 80 万个数据包，则必须配置四对高可用性 VPN 隧道（共八个隧道），才能实现此带宽。

我们建议您在每侧仅配置一个 Cloud Router 路由器。除非您需要的 BGP 会话数量超出一个 Cloud Router 路由器的支持范围，否则在每侧使用多个 Cloud Router 路由器不会带来任何好处。如需详细了解 Cloud Router 路由器支持的 BGP 对等端数量上限，请参阅限制。

此拓扑提供以下带宽特性：

• 使用 Google 网络进行数据传输。
• 可以支持大量网关和隧道，从而实现极高的带宽。

• 每个隧道的最大带宽容量为每秒 25 万个数据包。

  

将 Google Cloud 连接到多个远程站点

如需增加 Google Cloud 与多个远程站点之间的带宽，您可以创建多个 Cloud VPN 隧道来分发流量，并可能提高带宽。

在此拓扑中，VPC 中的一个高可用性 VPN 网关连接到多个远程站点。每个远程站点位置通过一对连接到高可用性 VPN 网关的隧道与 Google Cloud 建立连接。带宽仅受隧道带宽上限（25 万个数据包/秒）的限制。

此拓扑提供以下带宽特性：

• 每个高可用性 VPN 接口使用一个 IP 地址，从而节省 IPv4 公共 IP 地址。
• 支持每个隧道每秒 25 万个数据包的带宽，并且可以容纳大量隧道。

• 支持远程 VPN 网关，该网关可以是一个或多个实体 VPN 设备。

  

使用 Cloud Interconnect 将 Google Cloud 连接到多个远程站点

如需提高 Google Cloud 与多个通过 Cloud Interconnect 连接的远程站点之间的带宽，请创建多个 Cloud VPN 隧道来分发流量，并可能提高带宽。

在此拓扑中，VPC 中的一个高可用性 VPN 网关通过 Cloud Interconnect 位置连接到多个地理位置分散的远程站点位置。每个远程站点都使用一对连接到高可用性 VPN 网关的隧道与Google Cloud 建立连接。此拓扑需要您配置两个 Cloud Router 路由器。带宽仅受隧道带宽上限（25 万个数据包/秒）的限制。

此拓扑提供以下带宽特性：

• 将 Cloud Interconnect 和 VPC 相结合，打造可平衡安全性和性能的解决方案。

• 让您可以使用 Cloud Interconnect 传输大量数据，并使用 VPC 安全地访问 Google Cloud中的特定应用或服务。

  

后续步骤

• 如需使用高可用性和高吞吐量场景或多个子网方案，请参阅高级配置。
• 如需帮助解决使用 Cloud VPN 时可能会遇到的常见问题，请参阅问题排查。