本文將說明高可用性 VPN 拓撲,有助於提高高可用性 VPN 設定的頻寬。如果您的頻寬需求超過 Cloud VPN 設定的限制 (每秒 250,000 個封包),請使用本文所述的建議拓撲,提高 HA VPN 設定的頻寬。
如要瞭解本頁使用的術語定義,請參閱「重要術語」。
提高高可用性 VPN 設定的頻寬
您可以新增更多通道來增加高可用性 VPN 設定的頻寬,每個通道都會使用一組獨特的 IP 位址。如果您想為每個通道使用不同的 IP 位址,請建立多個高可用性 VPN 閘道。如果您想為不同的通道使用相同的 IP 位址,請為這些通道使用相同的高可用性 VPN 閘道介面。
以輸入和輸出流量的總和來說,每個 Cloud VPN 通道最多可以處理每秒 25 萬個封包。隧道所需的頻寬取決於平均封包大小。每秒 25 萬個封包相當於 1 Gbps 至 3 Gbps 的頻寬。這個頻寬等值取決於封包的平均大小。
如要判斷所需的通道數量,請以每秒 25 萬個封包做為每個通道的輸入和輸出容量總和。舉例來說,如果您需要 600,000 個封包/秒,用於總計的傳入和傳出流量,就需要 3 對高可用性 VPN 通道 (6 個通道),才能確保所需頻寬和備援容量。如果您想為不同的通道使用相同的 IP 位址,所有通道都必須使用相同的閘道介面。如要進一步瞭解 VPN 頻寬計算方式,請參閱「網路頻寬」。
設定高可用性 VPN 以增加頻寬時,請考量下列指南:
檢查 VPN 通道配額
除非您要將高可用性 VPN 閘道連結至另一個高可用性 VPN 閘道,否則每個高可用性 VPN 閘道都支援每個介面的無限 VPN 通道。如果您想為每個通道使用不同的 IP 位址,就必須建立多個閘道。配額會限制專案中的 VPN 通道總數。您可以要求額外配額,以便增加或減少這個配額。
新增高可用性 VPN 閘道,在兩個高可用性 VPN 之間新增通道
將高可用性 VPN 閘道連線至另一個高可用性 VPN 閘道時,每個介面 (
0或1) 只能連線至另一個高可用性 VPN 閘道上的對應介面 (0或1)。也就是說,您無法在兩端使用相同介面的兩個通道。配額會限制專案中高可用性 VPN 閘道的總數。您可以申請額外配額來提高此配額。如要增加高可用性 VPN 閘道之間的 VPN 通道數量,您必須建立額外的一對高可用性 VPN 閘道。
新增一對 VPN 通道
如要增加高可用性 VPN 和對等互連 VPN 閘道之間的頻寬,請新增更多 VPN 通道組合。
舉例來說,如要將高可用性 VPN 閘道與對等 VPN 閘道連線的通道數量加倍 (一個主動、一個被動),請再新增兩個 VPN 通道。新增一個有效通道和一個無效通道。
所有四個通道的 BGP 工作階段都會收到相同的簡寫字首。兩個主動式隧道會接收優先順序較高的前置字串,而兩個被動式隧道則會接收優先順序較低的前置字串。
對等互連 VPN 閘道的介面相符
如要繼續享有服務可用性協議 (SLA),您必須將對等互連 VPN 閘道的介面與高可用性 VPN 閘道的介面配對。
當您將連線至對等互連 VPN 閘道的高可用性 VPN 閘道頻寬加倍時,請將通道與對等互連 VPN 閘道的介面配對。將兩個活動通道放在介面
0,而兩個被動通道則放在介面1。或者,您也可以將兩個有效通道放在介面1上,並將兩個被動通道放在介面0上。
連線虛擬私有雲網路
如要增加兩個 VPC 網路之間的頻寬,您可以增加第一個 VPC 中兩個高可用性 VPN 閘道與第二個 VPC 中兩個對等高可用性 VPN 閘道之間的通道數量。在這個拓撲中,虛擬私有雲可以位於相同或不同專案中。兩個 VPC 網路的介面皆已設定一致。舉例來說,如果您有兩個有效通道,請將這兩個通道放在兩個 VPC 網路的介面 0 上。
舉例來說,如果您需要高可用性 VPN 設定在兩個虛擬私有雲端網路之間處理每秒 800,000 個封包,就必須設定四組高可用性 VPN 通道 (共八個通道),才能達到這個頻寬。
建議您為每個端點只設定一個 Cloud Router。除非您需要的 BGP 工作階段數量超過單一 Cloud Router 支援的數量,否則每個端點使用多個 Cloud Router 並不會帶來任何好處。如要進一步瞭解 Cloud Router 支援的 BGP 對等點數量上限,請參閱「限制」。
這個拓撲結構提供下列頻寬特性:
連線至 Google Cloud 多個遠端網站
如要增加 Google Cloud 與多個遠端網站之間的頻寬,您可以建立多個 Cloud VPN 通道來分配流量,並可能提高頻寬。
在這個拓撲中,虛擬私人雲端網路中的一個高可用性 VPN 閘道會連線至多個遠端站點。每個遠端地點位置都會使用一對通道連線至高可用性 VPN 閘道,進而連線至 Google Cloud 。頻寬僅受限於通道頻寬限制,即每秒 250,000 個封包。
這個拓撲結構提供下列頻寬特性:
- 每個高可用性 VPN 介面使用一個 IP 位址,可節省 IPv4 公開 IP 位址。
- 支援每個通道的頻寬為每秒 25 萬個封包,且可處理大量通道。
支援遠端 VPN 閘道,可為一或多個實體 VPN 裝置。
連線 Google Cloud 至多個遠端網站 (按一下可放大)
使用 Cloud Interconnect 連線至多個遠端網站 Google Cloud
如要提高 Google Cloud 與使用 Cloud Interconnect 連線的多個遠端網站之間的頻寬,請建立多個 Cloud VPN 通道來分配流量,並可能提高頻寬。
在這個拓撲中,虛擬私有雲網路中的一個高可用性 VPN 閘道會透過 Cloud Interconnect 位置連線至多個地理上分散的遠端網站位置。每個遠端網站都會使用一對連線至高可用性 VPN 閘道的通道,建立與Google Cloud 的連線。這個拓撲需要設定兩個 Cloud Router。頻寬僅受限於每秒 250,000 個封包的通道頻寬限制。
這個拓撲結構提供下列頻寬特性:
- 結合 Cloud Interconnect 和 VPC,打造兼顧安全性和效能的解決方案。
可讓您使用 Cloud Interconnect 傳輸大量資料,並透過 VPC 安全存取 Google Cloud中的特定應用程式或服務。
使用 Cloud Interconnect 網路連線至多個遠端站點 Google Cloud (按一下可放大)