Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

טופולוגיות של VPN קלאסי

ב-Classic VPN, המארחים המקומיים מתקשרים דרך מנהרת IPsec VPN אחת או יותר עם מכונות וירטואליות (VM) ב-Compute Engine ברשתות הענן הווירטואלי הפרטי (VPC) של הפרויקט.

‫VPN קלאסי תומך ב-VPN בין אתרים כמו בטופולוגיה לדוגמה שמוצגת בדף הזה או עם אפשרויות יתירות.

טופולוגיה לדוגמה של VPN קלאסי

בתרשים הבא מוצגת דוגמה לחיבור דרך VPN בין שער VPN קלאסי לבין שער VPN עמית.

טופולוגיה לדוגמה של VPN שמציגה חיבור בין שער VPN קלאסי לבין שער VPN של רשת שכנה. — דוגמה לטופולוגיית VPN עם חיבור בין שער VPN קלאסי לבין שער VPN עמית (לוחצים להגדלה).

אפשרויות יתירות ומעבר לגיבוי

אפשר לספק יתירות ומעבר לגיבוי במקרה של כשל בשערי VPN קלאסיים באמצעות שער VPN קלאסי שני.

שימוש בשער VPN שני של עמיתים

ב-VPN קלאסי, אם הצד המקומי מבוסס על חומרה, שער VPN שני של עמיתים מספק יתירות ומעבר לגיבוי במקרה של כשל בצד הזה של החיבור. שער פיזי שני מאפשר להעביר אחד מהשערים למצב אופליין לצורך שדרוגי תוכנה או תחזוקה מתוזמנת אחרת. הוא גם מגן עליכם במקרה של כשל מוחלט באחד מהמכשירים.

כדי להגדיר מנהרה משער Cloud VPN לשער VPN שני בצד המקומי, צריך לבצע את הפעולות הבאות:

מגדירים שער VPN מקומי שני ומנהרה.
מגדירים מנהרה שנייה בשער Cloud VPN שמפנה לשער השני המקומי.
מעבירים את אותם מסלולים למנהרה השנייה כמו למנהרה הראשונה. אם רוצים ששני המנהרות יאזנו את התנועה, צריך להגדיר את העדיפויות של המסלולים שלהן כך שיהיו זהות. אם רוצים שמנהרה אחת תהיה ראשית, צריך להגדיר עדיפות נמוכה יותר למנהרה השנייה.
אם אחת ממנהרות ה-VPN נכשלת בגלל בעיות ברשת לאורך הנתיב, או בגלל בעיה בשער מקומי, שער ה-Cloud VPN ימשיך לשלוח תנועה דרך המנהרה התקינה ויחזור להשתמש בשתי המנהרות באופן אוטומטי ברגע שהמנהרה שנכשלה תתוקן.

פרטים על הגדרת יתירות באמצעות ניתוב דינמי מופיעים בדף בנושא יתירות ב-Cloud Router.

שערי VPN מקומיים עם יתירות. — שערי VPN מקומיים עם יתירות (לחצו כדי להגדיל).

אפשרויות נוספות של תפוקה ומאזני עומסים

מידע על רוחב פס של VPN זמין במאמרים סקירה כללית על VPN וחישוב תפוקת הרשת.

יש שלוש אפשרויות להרחבת ההגדרה של Cloud VPN:

אפשרות 1: שינוי הגודל של שער ה-VPN המקומי.
אפשרות 2: שינוי הגודל של שער Cloud VPN. אם יכולות התפוקה של שער ה-VPN המקומי שלכם גבוהות יותר, ואתם רוצים להגדיל את התפוקה משער Cloud VPN, אתם יכולים להגדיר שער Cloud VPN שני.
אפשרות 3: הגדלת הקיבולת של שער ה-VPN המקומי ושל שער ה-Cloud VPN.

אפשרות 1: שינוי גודל שער ה-VPN המקומי

מגדירים מכשיר שני בשער VPN מקומי עם כתובת IP חיצונית שונה. יוצרים מנהרה שנייה בשער ה-Cloud VPN הקיים, שמעבירה את אותו טווח כתובות IP, אבל מפנה לכתובת ה-IP של השער השני המקומי. שער Cloud VPN מבצע איזון עומסים אוטומטי בין המנהרות שהוגדרו. אתם יכולים להגדיר את שערי ה-VPN כך שיהיו להם כמה מנהרות עם איזון עומסים, כדי להגדיל את התפוקה הכוללת של קישוריות ה-VPN.

אפשרות 2: שינוי הגודל של שער Cloud VPN

מוסיפים שער Cloud VPN שני באותו אזור שבו נמצא שער ה-VPN הקיים. בשער ה-Cloud VPN השני יכולה להיות מנהרה שמפנה לאותה כתובת IP של שער ה-VPN המקומי כמו המנהרה בשער הראשון. אחרי ההגדרה, העומס של התנועה אל שער ה-VPN המקומי מתאזן באופן אוטומטי בין שני שערי ה-Cloud VPN והמנהרות.

שערי Cloud VPN מיותרים. — שערי Cloud VPN מיותרים (לחצו כדי להגדיל).

אפשרות 3: שינוי קנה המידה של שער ה-VPN המקומי ושל שער ה-Cloud VPN

כדי להגדיל את קצב העברת הנתונים, אפשר לשלב בין אפשרויות 1 ו-2 שצוינו למעלה. אם יש לכם שני שערים מקומיים של VPN ושני שערים של Cloud VPN, כל שער Cloud VPN יכול להכיל מנהרה שמפנה לכתובת ה-IP החיצונית של כל שער מקומי של VPN. כך תקבלו ארבע מנהרות עם איזון עומסים בין שער ה-VPN, וזה יכול לספק רוחב פס גדול פי ארבע.

שערי Cloud VPN ושערי VPN מקומיים עם יתירות. — שערי Cloud VPN ו-VPN מקומיים עם יתירות (לחצו כדי להגדיל).

מידע נוסף זמין במדריך יצירת רשתות VPN עם תפוקה גבוהה. אתם יכולים להגדיל את מספר המנהרות עד למכסה של הפרויקט. נעשה שימוש ב-ECMP כדי לאזן את התנועה בין המנהרות.

המאמרים הבאים

כדי לעבור ל-HA VPN, אפשר לעיין במאמר בנושא מעבר ל-HA VPN.
כדי להשתמש בתרחישים של זמינות גבוהה וקצב העברה גבוה או בתרחישים של כמה רשתות משנה, אפשר לעיין במאמר בנושא הגדרות מתקדמות.
כדי לעזור לכם לפתור בעיות נפוצות שאתם עלולים להיתקל בהן כשאתם משתמשים ב-Cloud VPN, תוכלו לעיין במאמר בנושא פתרון בעיות.