במסמך הזה מתוארות טופולוגיות של HA VPN שעוזרות להגדיל את רוחב הפס של הגדרת ה-HA VPN. אם אתם צריכים רוחב פס גדול יותר מהמגבלה שמוגדרת ב-Cloud VPN של 250,000 מנות בשנייה, תוכלו להשתמש בטופולוגיה המומלצת שמתוארת במסמך הזה כדי להגדיל את רוחב הפס של הגדרת ה-HA VPN שלכם.
הגדרות של המונחים שמופיעים בדף הזה מפורטות בקטע מונחים מרכזיים.
הגדלת רוחב הפס של הגדרת HA VPN
כדי להגדיל את רוחב הפס של הגדרת HA VPN, אפשר להוסיף עוד מנהרות, שלכל אחת מהן יש זוג ייחודי של כתובות IP. אם רוצים כתובות IP שונות לכל מנהרה, צריך ליצור כמה שערים של HA VPN. אם רוצים להשתמש באותה כתובת IP למנהרות שונות, צריך להשתמש באותו ממשק של שער HA VPN למנהרות האלה.
כל מנהרת Cloud VPN יכולה לטפל בעד 250,000 מנות בשנייה עבור סכום התעבורה הנכנסת והיוצאת. רוחב הפס שנדרש למנהרה תלוי בגודל הממוצע של החבילה. 250,000 חבילות בשנייה שווה לרוחב פס של 1 Gbps עד 3 Gbps. רוחב הפס המקביל הזה תלוי בגודל הממוצע של החבילות.
כדי לקבוע את מספר המנהרות שדרושות לכם, השתמשו ב-250,000 מנות לשנייה כסכום של הקיבולת הנכנסת והיוצאת של כל מנהרה. לדוגמה, אם אתם צריכים 600,000 מנות בשנייה עבור תנועה נכנסת ויוצאת, אתם צריכים 3 זוגות של מנהרות HA VPN (6 מנהרות) כדי להבטיח את רוחב הפס הנדרש ואת יכולת המעבר לגיבוי. אם רוצים להשתמש באותה כתובת IP למנהרות שונות, כל המנהרות צריכות להשתמש באותו ממשק של שער. מידע נוסף על חישוב רוחב הפס של VPN זמין במאמר בנושא רוחב פס ברשת.
כשמגדירים HA VPN כדי להגדיל את רוחב הפס, חשוב להביא בחשבון את ההנחיות הבאות:
בדיקת מכסות של מנהרות VPN
אלא אם אתם מחברים שער HA VPN לשער HA VPN אחר, כל שער HA VPN תומך במספר בלתי מוגבל של מנהרות VPN בכל ממשק. אם רוצים להשתמש בכתובות IP שונות לכל מנהרה, צריך ליצור כמה שערים. מכסות מגבילות את המספר הכולל של מנהרות VPN בפרויקט. אתם יכולים לשלוח בקשה למכסה נוספת כדי להגדיל או להקטין את המכסה הזו.
הוספת שערי HA VPN כדי להוסיף מנהרות בין שני שערי HA VPN
כשמחברים שער HA VPN לשער HA VPN אחר, אפשר לחבר רק מנהרה אחת לכל ממשק (
0או1) לממשק המתאים (0או1) בשער ה-HA VPN השני. המשמעות היא שלא יכולות להיות שתי מנהרות שמשתמשות באותו ממשק משני הצדדים. מכסות מגבילות את המספר הכולל של שערי HA VPN בפרויקט. אפשר לבקש מכסה נוספת כדי להגדיל את המכסה הזו.כדי להגדיל את מספר מנהרות ה-VPN בין שערי HA VPN, צריך ליצור עוד זוגות של שערי HA VPN.
הוספת זוגות של מנהרות VPN
כדי להגדיל את רוחב הפס בין HA VPN לבין שער VPN עמית, מוסיפים עוד זוגות של מנהרות VPN.
לדוגמה, כדי להכפיל את רוחב הפס של שער HA VPN שמחובר לשער VPN עמית עם שתי מנהרות (אחת פעילה ואחת סבילה), מוסיפים עוד שתי מנהרות VPN. מוסיפים עוד מנהרה פעילה ועוד מנהרה פסיבית.
סשני ה-BGP של כל ארבעת המנהרות מקבלים את אותן הקידומות. שני המנהרות הפעילות מקבלות את הקידומות עם אותה עדיפות גבוהה, ושני המנהרות הפסיביות מקבלות את הקידומות עם אותה עדיפות נמוכה.
התאמת הממשקים בשער ה-VPN של העמית
כדי להמשיך לקבל הסכם רמת שירות (SLA) בנושא זמינות, אתם צריכים להתאים בין הממשקים בשער ה-VPN השכן לבין הממשקים בשער ה-HA VPN.
כשמכפילים את רוחב הפס של שער HA VPN שמחובר לשער VPN שכן, צריך להתאים את המנהרות לממשקים בשער ה-VPN השכן. ממקמים את שתי המנהרות הפעילות בממשק
0ואת שתי המנהרות הפסיביות בממשק1. לחלופין, אפשר למקם את שני המנהרות הפעילות בממשק1ואת שתי המנהרות הפסיביות בממשק0.
חיבור רשתות VPC
כדי להגדיל את רוחב הפס בין שתי רשתות VPC, אפשר להגדיל את מספר המנהרות בין שני שערי HA VPN ברשת ה-VPC הראשונה לשני שערי HA VPN השכנים ברשת ה-VPC השנייה. בטופולוגיה הזו, רשת ה-VPC יכולה להיות באותו פרויקט או בפרויקטים שונים. הממשקים בשני רשתות ה-VPC מוגדרים באופן עקבי. לדוגמה, אם יש לכם שתי מנהרות פעילות, אתם מציבים אותן בממשק 0 בשתי רשתות ה-VPC.
לדוגמה, אם אתם צריכים שהגדרת ה-HA VPN שלכם תטפל ב-800,000 חבילות בשנייה בין שתי רשתות ה-VPC שלכם, אתם צריכים להגדיר ארבעה זוגות של מנהרות HA VPN (בסך הכול שמונה מנהרות) כדי להשיג את רוחב הפס הזה.
מומלץ להגדיר רק Cloud Router אחד בכל צד. שימוש ביותר מ-Cloud Router אחד בכל צד לא מספק יתרון כלשהו, אלא אם אתם צריכים יותר סשנים של BGP ממה שנתמך על ידי Cloud Router אחד. מידע נוסף על המספר המקסימלי של עמיתי BGP שנתמכים על ידי Cloud Router זמין במאמר בנושא מגבלות.
הטופולוגיה הזו מספקת את מאפייני רוחב הפס הבאים:
- העברת הנתונים מתבצעת באמצעות הרשת של Google.
- יכול לתמוך במספר גדול מאוד של שערים ומנהרות, מה שמוביל לרוחב פס גבוה מאוד.
קיבולת רוחב הפס המקסימלית היא 250,000 מנות לשנייה לכל מנהרה.
חיבור של שתי רשתות VPC כדי להגדיל את רוחב הפס (לחצו כדי להגדיל)
חיבור Cloud de Confiance לכמה אתרים מרוחקים
כדי להגדיל את רוחב הפס בין Cloud de Confiance לבין כמה אתרים מרוחקים, אפשר ליצור כמה מנהרות Cloud VPN כדי לפזר את התנועה ולהגדיל את רוחב הפס.
בטופולוגיה הזו, שער HA VPN אחד ב-VPC מחובר לכמה אתרים מרוחקים. כל מיקום של אתר מרוחק יוצר קישוריות אל Cloud de Confiance באמצעות זוג מנהרות לשער HA VPN. רוחב הפס מוגבל רק על ידי מגבלת רוחב הפס של המנהרה, שהיא 250,000 מנות בשנייה.
הטופולוגיה הזו מספקת את מאפייני רוחב הפס הבאים:
- משתמשים בכתובת IP אחת לכל ממשק HA VPN, וכך חוסכים כתובות IP ציבוריות מסוג IPv4.
- תומך ברוחב פס של 250,000 מנות בשנייה לכל מנהרה ויכול לטפל במספר גדול מאוד של מנהרות.
תומך בשער VPN מרוחק שיכול להיות מכשיר VPN פיזי אחד או כמה מכשירים.
חיבור Cloud de Confiance לכמה אתרים מרוחקים (לחצו כדי להגדיל)
חיבור Cloud de Confiance למספר אתרים מרוחקים באמצעות Cloud Interconnect
כדי להגדיל את רוחב הפס בין Cloud de Confiance לבין כמה אתרים מרוחקים שמחוברים באמצעות Cloud Interconnect, צריך ליצור כמה מנהרות Cloud VPN כדי לפזר את התנועה ולהגדיל את רוחב הפס.
בטופולוגיה הזו, שער HA VPN אחד ב-VPC מחובר לכמה מיקומים מרוחקים שמפוזרים גיאוגרפית, באמצעות מיקומים של Cloud Interconnect. כל אתר מרוחק יוצר קישוריות אל Cloud de Confiance באמצעות זוג מנהרות שמתחברות אל שער HA VPN. בטופולוגיה הזו צריך להגדיר שני נתבי Cloud Router. רוחב הפס מוגבל רק על ידי מגבלת רוחב הפס של המנהרה, שהיא 250,000 מנות בשנייה.
הטופולוגיה הזו מספקת את מאפייני רוחב הפס הבאים:
- שילוב של Cloud Interconnect ו-VPC כדי ליצור פתרון שמאזן בין אבטחה לביצועים.
מאפשר להשתמש ב-Cloud Interconnect להעברות של נתונים גדולים וב-VPC לגישה מאובטחת לאפליקציות או לשירותים ספציפיים בתוך Cloud de Confiance.
חיבור Cloud de Confiance לכמה אתרים מרוחקים באמצעות רשתות Cloud Interconnect (לחצו כדי להגדיל)
המאמרים הבאים
- כדי להשתמש בתרחישים של זמינות גבוהה וקצב העברה גבוה או בתרחישים של כמה רשתות משנה, אפשר לעיין במאמר בנושא הגדרות מתקדמות.
- כדי לעזור לכם לפתור בעיות נפוצות שאתם עלולים להיתקל בהן כשאתם משתמשים ב-Cloud VPN, תוכלו לעיין במאמר בנושא פתרון בעיות.