Il est possible qu'une partie ou l'ensemble des informations de cette page ne s'appliquent pas au Cloud de confiance S3NS. Pour en savoir plus, consultez Différences par rapport à Google Cloud.

Cette page a été traduite par l'API Cloud Translation.

Topologies de VPN haute disponibilité

Ce document décrit les topologies recommandées et le contrat de niveau de service correspondant pour chaque topologie de VPN haute disponibilité. Pour en savoir plus sur les topologies des VPN classiques, consultez la section Topologies des VPN classiques. Pour en savoir plus sur Cloud VPN, y compris sur les deux types de VPN, consultez la présentation de Cloud VPN.

Pour connaître la définition des termes utilisés sur cette page, consultez la section Termes clés.

Présentation

Le VPN haute disponibilité prend en charge l'une des topologies recommandées suivantes :

Connectez-vous Trusted Cloud à votre passerelle VPN de pairs. Cette topologie nécessite deux tunnels VPN de la passerelle VPN haute disponibilité pour atteindre le contrat de niveau de service haute disponibilité. Dans cette configuration, le VPN ha ute disponibilité dispose de trois configurations de passerelle de pairs classiques:
- Deux passerelles VPN de pairs distinctes, chacune avec sa propre adresse IP.
- Une passerelle VPN de pairs avec deux adresses IP distinctes.
- Une passerelle VPN de pairs avec une adresse IP.
Connecter plusieurs réseaux VPC Trusted Cloud Pour connecter deux réseaux VPC Trusted Cloud, vous devez créer une passerelle VPN haute disponibilité dans chacun d'eux.
Connecter une passerelle VPN haute disponibilité à des instances de VM Compute Engine Dans cette topologie, vous connectez une passerelle VPN haute disponibilité à une instance de machine virtuelle (VM) Compute Engine. Vos instances de VM peuvent se trouver dans la même zone ou dans des zones différentes.

Le contrat de niveau de service de disponibilité de l'instance de VM Compute Engine détermine le contrat de niveau de service de disponibilité de la connexion VPN.
VPN haute disponibilité sur Cloud Interconnect Dans cette topologie, vous créez des tunnels VPN haute disponibilité pour acheminer le trafic chiffré par IPsec via des rattachements de VLAN interconnexion dédiée ou Partner Interconnect.. Votre passerelle VPN de pairs peut également posséder des adresses IP internes. Pour en savoir plus et obtenir des schémas d'architecture, consultez la section Architecture de déploiement d'un VPN haute disponibilité via Cloud Interconnect.

Dans Trusted Cloud by S3NS, tous les scénarios de passerelles de pairs sont représentés par une seule ressource de VPN pair externe.

Configurations haute disponibilité pour le VPN haute disponibilité

Le tableau suivant décrit les SLA de disponibilité proposés par différentes configurations de VPN haute disponibilité :

Topologie	Description	SLA de disponibilité
Connectez-vous Trusted Cloud à votre passerelle VPN de pairs.	Connecter une passerelle VPN haute disponibilité à une ou deux passerelles VPN de pairs distinctes	99,99 %
Connecter des réseaux VPC à l'aide de passerelles VPN haute disponibilité	Connectez deux réseaux VPC Trusted Cloud à l'aide d'une passerelle VPN haute disponibilité dans chaque réseau.	99,99 %
VPN haute disponibilité vers des instances de VM Compute Engine dans plusieurs zones	Connecter une passerelle VPN haute disponibilité aux instances de VM Compute Engine avec des adresses IP externes	99,9 %
VPN haute disponibilité vers une seule instance de VM Compute Engine	Connecter une passerelle VPN haute disponibilité à une seule instance de VM Compute Engine disposant d'une adresse IP externe	Le contrat de niveau de service de disponibilité est déterminé par le contrat de niveau de service de disponibilité fourni pour une instance de VM unique de famille de machines à mémoire optimisée pour Compute Engine. Pour en savoir plus, consultez le contrat de niveau de service de Compute Engine.

Pour vous assurer de bénéficier du contrat de niveau de service offrant la disponibilité maximale pour vos connexions VPN haute disponibilité, nous vous recommandons de configurer deux tunnels depuis votre passerelle VPN haute disponibilité vers votre passerelle VPN de pairs ou vers une autre passerelle VPN haute disponibilité. Assurez-vous que la passerelle VPN de pairs est également configurée pour recevoir le même contrat de niveau de service.

Pour maintenir la connectivité en cas de défaillance de l'un des tunnels, connectez toutes les interfaces de la passerelle VPN haute disponibilité à toutes les interfaces de la passerelle de pairs ou d'une autre passerelle VPN haute disponibilité.

Connectez-vous Trusted Cloud à votre passerelle VPN de pairs.

Il existe trois configurations de passerelle de pairs pour les VPN haute disponibilité :

Une passerelle VPN haute disponibilité vers deux passerelles VPN pairs distinctes, chacune avec sa propre adresse IP
Une passerelle VPN haute disponibilité vers une passerelle VPN de pair utilisant deux adresses IP distinctes
Une passerelle VPN haute disponibilité vers une passerelle VPN de pair utilisant une adresse IP

Pour réaliser l'une de ces configurations, consultez la section Créer une passerelle depuis un VPN haute disponibilité vers un VPN de pairs.

Si vous déployez une passerelle VPN haute disponibilité avec un type de pile IPV6_ONLY ou IPV4_IPV6, vos tunnels VPN peuvent accepter l'échange de trafic IPv6. Le protocole IPv6 doit également être activé dans les sessions BGP que vous créez pour les tunnels VPN. Dans ce scénario, vous pouvez attribuer des adresses IPv6 aux sous-réseaux sur site et aux sous-réseaux VPC dans les topologies suivantes. Pour en savoir plus, consultez Compatibilité IPv6.

Connecter deux passerelles VPN de pairs

Si votre passerelle côté pairs est matérielle, la mise en place d'une deuxième passerelle côté pairs offre des fonctionnalités de redondance et de basculement de ce côté de la connexion. La présence d'une deuxième passerelle physique vous permet de mettre l'une des passerelles hors connexion pour les mises à niveau logicielles ou pour d'autres opérations de maintenance planifiées. Elle vous protège également en cas de défaillance d'une des passerelles physiques.

Dans cette topologie, une passerelle VPN haute disponibilité se connecte à deux passerelles VPN de pairs. Chaque passerelle VPN de pairs possède une interface et une adresse IP externe. La passerelle VPN haute disponibilité utilise deux tunnels, un tunnel vers chaque passerelle VPN homologue.

Dans Trusted Cloud, le paramètre REDUNDANCY_TYPE de cette configuration prend la valeur TWO_IPS_REDUNDANCY.

L'exemple suivant assure une disponibilité de 99,99 % dans le contrat de niveau de service.

VPN haute disponibilité vers deux passerelles VPN de pairs (sur site). — VPN haute disponibilité vers deux passerelles VPN de pairs (sur site) (cliquez pour agrandir)

Connecter une passerelle VPN de pairs avec deux adresses IP

Cette topologie décrit une passerelle VPN haute disponibilité qui se connecte à une passerelle VPN de pair possédant deux adresses IP externes distinctes. La passerelle VPN haute disponibilité utilise deux tunnels, un tunnel vers chaque adresse IP externe sur la passerelle VPN homologue.

Dans Trusted Cloud, le paramètre REDUNDANCY_TYPE de cette configuration prend la valeur TWO_IPS_REDUNDANCY.

L'exemple suivant assure une disponibilité de 99,99 % dans le contrat de niveau de service.

VPN haute disponibilité vers une passerelle VPN pair sur site avec deux adresses IP. — VPN haute disponibilité vers une passerelle VPN de pair (sur site) avec deux adresses IP (cliquez pour agrandir)

Connecter une passerelle VPN de pairs avec une adresse IP

Cette topologie décrit une passerelle VPN haute disponibilité qui se connecte à une passerelle VPN de pairs possédant une adresse IP externe. La passerelle VPN haute disponibilité utilise deux tunnels, tous deux reliés à la même adresse IP externe sur la passerelle VPN homologue.

Dans Trusted Cloud, le paramètre REDUNDANCY_TYPE de cette configuration prend la valeur SINGLE_IP_INTERNALLY_REDUNDANT.

L'exemple suivant assure une disponibilité de 99,99 % dans le contrat de niveau de service.

VPN haute disponibilité vers une passerelle VPN pair sur site avec une seule adresse IP. — VPN haute disponibilité vers une passerelle VPN de pair (sur site) avec une adresse IP (cliquez pour agrandir)

Configurer pour un SLA de disponibilité de 99,99 %

Pour respecter le contrat de niveau de service garantissant 99,99 % de disponibilité du côté de Trusted Cloud , un tunnel doit relier chacune des deux interfaces de la passerelle VPN haute disponibilité aux interfaces correspondantes de la passerelle de pairs.

Si la passerelle de pairs comporte deux interfaces, alors la configuration de deux tunnels, chacun reliant une interface pair à une interface de passerelle VPN haute disponibilité, répond aux exigences de 99,99 % de disponibilité imposées par le contrat de niveau de service. Une configuration de réseau maillé complet n'est pas requise pour un contrat de niveau de service garantissant une disponibilité de 99,99 % du côté de Trusted Cloud . Dans ce cas, un réseau maillé complet est constitué de deux tunnels reliant chaque interface VPN haute disponibilité à chacune des deux interfaces de la passerelle de pairs. Pour vérifier si votre fournisseur VPN recommande une configuration de réseau maillé complet, consultez la documentation de votre passerelle VPN de pairs (sur site), ou contactez votre fournisseur VPN.

Dans les configurations comportant deux interfaces de pairs, les tunnels de chacune des interfaces suivantes sur la passerelle VPN haute disponibilité se rapportent aux interfaces correspondantes sur la ou les passerelles de pairs :

interface 0 de VPN haute disponibilité correspondant à interface 0 pair
interface 1 de VPN haute disponibilité correspondant à interface 1 pair

Des exemples sont présentés dans les schémas pour deux passerelles VPN homologues et deux interfaces ou pour une passerelle VPN homologue et deux interfaces.

S'il n'existe qu'une seule interface pair sur une passerelle de pairs, chaque tunnel de chaque interface de passerelle VPN haute disponibilité doit se connecter à l'interface pair unique. Consultez le schéma pour une passerelle VPN de pairs avec une seule interface.

L'exemple suivant n'assure pas une disponibilité de 99,99 % dans le contrat de niveau de service :

interface 0 de VPN haute disponibilité correspondant à interface 0 pair

Topologie n'offrant pas de haute disponibilité. — Topologie n'offrant pas de haute disponibilité (cliquez pour agrandir)

Options de routage actif-actif et actif-passif pour VPN haute disponibilité

Si un tunnel Cloud VPN devient indisponible, il redémarre automatiquement. En cas de défaillance complète d'un appareil VPN virtuel, Cloud VPN en instancie automatiquement un nouveau avec la même configuration. La nouvelle passerelle et le nouveau tunnel se connectent automatiquement.

Les tunnels VPN connectés à des passerelles VPN haute disponibilité doivent utiliser un routage dynamique (BGP). Selon la façon dont vous configurez les priorités de routes pour les tunnels VPN haute disponibilité, vous pouvez créer une configuration de routage actif-actif ou actif-passif. Pour ces deux configurations de routage, les deux tunnels VPN restent actifs.

Le tableau suivant compare les fonctionnalités des configurations de routage actif-actif ou actif-passif.

Caractéristique	Actif-Actif	Actif-Passif
Débit	Le débit global effectif est le débit combiné des deux tunnels.	Après réduction de deux tunnels actifs à un, le débit global effectif est réduit de moitié, ce qui peut ralentir la connexion ou entraîner la perte de paquets.
Annonce de routage	Votre passerelle de pairs annonce les routes du réseau de pairs avec des valeurs MED (Multi-Exit Discriminator) identiques pour chaque tunnel. Le routeur Cloud qui gère les tunnels Cloud VPN les importe en tant que routes dynamiques personnalisées dans votre réseau VPC avec des priorités identiques. Le trafic de sortie envoyé à votre réseau de pairs utilise le routage ECMP (Equal Cost Multi-Path). Le même routeur Cloud Router utilise des priorités identiques pour annoncer des routes à votre réseau VPC. Votre passerelle de pairs utilise ECMP pour utiliser ces routes afin d'envoyer le trafic de sortie vers Trusted Cloud.	Votre passerelle de pairs annonce les routes du réseau pair avec différentes valeurs MED pour chaque tunnel. Le routeur Cloud qui gère les tunnels Cloud VPN les importe en tant que routes dynamiques personnalisées dans votre réseau VPC avec des priorités différentes. Le trafic de sortie envoyé à votre réseau de pairs utilise la route ayant la priorité la plus élevée, tant que le tunnel associé est disponible. Le même routeur Cloud Router utilise différentes priorités pour chaque tunnel pour annoncer les routes vers votre réseau VPC. Votre passerelle de pairs ne peut utiliser le tunnel avec la priorité la plus élevée que pour envoyer du trafic vers Trusted Cloud.
Basculement	Si le tunnel n'est plus opérationnel, par exemple en raison d'une panne de DPD, Cloud Router retire les routes apprises dont les sauts suivants sont le tunnel indisponible. Si une session BGP est interrompue, Cloud Router supprime les routes apprises dont les prochains sauts sont le tunnel indisponible, sans que cela entraîne l'indisponibilité d'un tunnel. Le processus de retrait peut prendre 40 à 60 secondes, au cours desquelles une perte de paquets est attendue.	Si le tunnel n'est plus opérationnel, par exemple en raison d'une panne de DPD, Cloud Router retire les routes apprises dont les sauts suivants sont le tunnel indisponible. Si une session BGP est interrompue, Cloud Router supprime les routes apprises dont les prochains sauts sont le tunnel indisponible, sans que cela entraîne l'indisponibilité d'un tunnel. Le processus de retrait peut prendre entre 40 et 60 secondes, au cours desquelles une perte de paquets est attendue. Utilise un tunnel à la fois, afin que le deuxième tunnel puisse gérer l'intégralité de votre bande passante de sortie en cas d'échec du premier tunnel nécessitant son basculement.

Caractéristique

Actif-Actif

Actif-Passif

Débit

Le débit global effectif est le débit combiné des deux tunnels.

Après réduction de deux tunnels actifs à un, le débit global effectif est réduit de moitié, ce qui peut ralentir la connexion ou entraîner la perte de paquets.

Annonce de routage

Votre passerelle de pairs annonce les routes du réseau de pairs avec des valeurs MED (Multi-Exit Discriminator) identiques pour chaque tunnel.

Le routeur Cloud qui gère les tunnels Cloud VPN les importe en tant que routes dynamiques personnalisées dans votre réseau VPC avec des priorités identiques.

Le trafic de sortie envoyé à votre réseau de pairs utilise le routage ECMP (Equal Cost Multi-Path).

Le même routeur Cloud Router utilise des priorités identiques pour annoncer des routes à votre réseau VPC.

Votre passerelle de pairs utilise ECMP pour utiliser ces routes afin d'envoyer le trafic de sortie vers Trusted Cloud.

Votre passerelle de pairs annonce les routes du réseau pair avec différentes valeurs MED pour chaque tunnel.

Le routeur Cloud qui gère les tunnels Cloud VPN les importe en tant que routes dynamiques personnalisées dans votre réseau VPC avec des priorités différentes.

Le trafic de sortie envoyé à votre réseau de pairs utilise la route ayant la priorité la plus élevée, tant que le tunnel associé est disponible.

Le même routeur Cloud Router utilise différentes priorités pour chaque tunnel pour annoncer les routes vers votre réseau VPC.

Votre passerelle de pairs ne peut utiliser le tunnel avec la priorité la plus élevée que pour envoyer du trafic vers Trusted Cloud.

Basculement

Si le tunnel n'est plus opérationnel, par exemple en raison d'une panne de DPD, Cloud Router retire les routes apprises dont les sauts suivants sont le tunnel indisponible.

Si une session BGP est interrompue, Cloud Router supprime les routes apprises dont les prochains sauts sont le tunnel indisponible, sans que cela entraîne l'indisponibilité d'un tunnel.

Le processus de retrait peut prendre 40 à 60 secondes, au cours desquelles une perte de paquets est attendue.

Si le tunnel n'est plus opérationnel, par exemple en raison d'une panne de DPD, Cloud Router retire les routes apprises dont les sauts suivants sont le tunnel indisponible.

Si une session BGP est interrompue, Cloud Router supprime les routes apprises dont les prochains sauts sont le tunnel indisponible, sans que cela entraîne l'indisponibilité d'un tunnel.

Le processus de retrait peut prendre entre 40 et 60 secondes, au cours desquelles une perte de paquets est attendue.

Utilise un tunnel à la fois, afin que le deuxième tunnel puisse gérer l'intégralité de votre bande passante de sortie en cas d'échec du premier tunnel nécessitant son basculement.

Routage actif-passif dans les topologies de réseau maillé complet

Si Cloud Router reçoit le même préfixe avec des valeurs MED différentes via une interface Cloud VPN donnée, seule la route ayant la priorité la plus élevée dans le réseau VPC est importée. Les autres routes inactives ne sont pas visibles dans la console Trusted Cloud ni via Google Cloud CLI. Si la route présentant la priorité la plus élevée devient indisponible, Cloud Router la retire et importe automatiquement la meilleure route suivante dans le réseau VPC.

Utiliser plusieurs tunnels ou passerelles

En fonction de la configuration de la passerelle de pairs, il est possible de créer des routes de sorte qu'un trafic traverse un tunnel et un autre trafic traverse un autre tunnel en raison de priorités de routage (valeurs MED). De même, vous pouvez ajuster la priorité de base que Cloud Router utilise pour partager vos routes de réseau VPC. Ces situations indiquent des configurations de routage qui ne sont ni purement actif-actif, ni purement actif-passif.

Option de routage recommandée

Lorsque vous utilisez une seule passerelle VPN haute disponibilité, nous vous recommandons d'utiliser une configuration de routage actif-passif. Avec cette configuration, la capacité de bande passante observée au moment du fonctionnement normal du tunnel correspond à la capacité de bande passante observée lors du basculement. Ce type de configuration est plus facile à gérer, car la limite de bande passante observée reste constante, à l'exception du scénario de passerelle multiple décrit précédemment.

Lorsque vous utilisez plusieurs passerelles VPN haute disponibilité, nous vous recommandons d'utiliser une configuration de routage actif-actif. Avec cette configuration, la capacité de bande passante observée en temps de fonctionnement normal du tunnel est le double de celle de la bande passante maximale. Toutefois, dans les faits, cette configuration sous-estime les tunnels et peut entraîner une baisse du trafic en cas de basculement.

Connecter des réseaux VPC à l'aide de passerelles VPN haute disponibilité

Vous pouvez connecter deux réseaux VPC Trusted Cloud en utilisant une passerelle VPN haute disponibilité dans chaque réseau.

Vous pouvez connecter plusieurs réseaux VPC à l'aide du routage transitif. Pour obtenir un routage transitif, créez un réseau VPC hub et connectez-y vos autres réseaux VPC à l'aide de connexions VPN haute disponibilité individuelles.

Connecter des réseaux VPC

Vous pouvez connecter deux réseaux VPC à l'aide d'une passerelle VPN haute disponibilité dans chaque réseau. Chaque passerelle VPN haute disponibilité identifie l'autre passerelle par son nom.

L'exemple suivant assure une disponibilité de 99,99 % dans le contrat de niveau de service.

Passerelles VPN haute disponibilité entre des réseaux Trusted Cloud . — Passerelles VPN haute disponibilité entre réseaux Trusted Cloud (cliquez pour agrandir)

Pour réaliser cette configuration, consultez la section Créer deux passerelles VPN haute disponibilité entièrement configurées connectées entre elles.

Configurer pour un SLA de disponibilité de 99,99 %

Pour garantir un contrat de niveau de service avec une disponibilité de 99,99 %, configurez chaque passerelle VPN haute disponibilité avec deux tunnels, afin que les deux conditions suivantes soient remplies :

Tunnel 0 connecte interface 0 sur une passerelle VPN haute disponibilité à interface 0 sur l'autre passerelle VPN haute disponibilité.
Tunnel 1 connecte interface 1 sur une passerelle VPN haute disponibilité à interface 1 sur l'autre passerelle VPN haute disponibilité.

Connecter une passerelle VPN haute disponibilité à des instances de VM Compute Engine

Un VPN haute disponibilité vous permet d'établir une connexion sécurisée entre une passerelle VPN haute disponibilité et des instances de VM Compute Engine qui font office de dispositifs réseau virtuels avec une implémentation IPsec. Cette topologie fournit une garantie de disponibilité de 99,9 % dans le contrat de niveau de service lorsqu'elle est correctement configurée.

Connecter une passerelle VPN haute disponibilité à plusieurs instances de VM

Dans cette topologie, une passerelle VPN haute disponibilité se connecte à deux instances de VM Compute Engine. La passerelle VPN haute disponibilité et les VM se trouvent dans deux réseaux cloud privés virtuels différents. Les deux VM se trouvent dans des zones différentes, et chacune d'elles dispose d'une adresse IP externe. Les instances de VM se comportent comme des passerelles VPN de pairs.

Cette topologie est particulièrement utile lorsque vous souhaitez connecter un VPN haute disponibilité à une VM de dispositif virtuel de réseau tiers hébergée dans une instance de VM Compute Engine. Par exemple, en utilisant cette topologie, vous pouvez mettre à niveau l'une des VM de dispositif virtuel de réseau sans aucun temps d'arrêt de la connexion VPN.

Dans le schéma, la passerelle VPN haute disponibilité se trouve dans un réseau VPC nommé network-a, et les deux VM se trouvent dans network-b. Les deux réseaux VPC sont situés dans us-central1. La passerelle VPN haute disponibilité de la région network-a est configurée avec les adresses IP externes de chacune des VM dans la région network-b. Nous vous recommandons d'utiliser cette topologie pour améliorer la disponibilité.

L'exemple suivant assure une disponibilité de 99,9 % dans le contrat de niveau de service.

Topologie qui connecte une passerelle VPN haute disponibilité à deux instances de VM Compute Engine, avec chaque VM située dans une zone différente. — Topologie qui connecte une passerelle VPN haute disponibilité à deux instances de VM Compute Engine, chaque VM se trouvant dans une zone différente (cliquez pour agrandir)

Pour réaliser cette configuration, consultez la section Connecter un VPN haute disponibilité à des VM Compute Engine.

Configurer pour un SLA de disponibilité de 99,9 %

Pour respecter le contrat de niveau de service garantissant une disponibilité de 99,9 %, il doit y avoir au moins deux tunnels de chacune des deux interfaces de la passerelle VPN haute disponibilité vers les interfaces correspondantes de chacune des VM. Nous vous recommandons d'utiliser cette topologie pour bénéficier d'un SLA de disponibilité plus élevé.

Deux tunnels sur chacune des interfaces suivantes de la passerelle VPN haute disponibilité se connectent aux interfaces de la VM :

Tunnel 0 de interface 0 à us-central1-vm-a dans la zone us-central1-a
Tunnel 1 de interface 1 à us-central1-vm-a dans la zone us-central1-a
Tunnel 2 de interface 0 à us-central1-vm-b dans la zone us-central1-b
Tunnel 3 de interface 1 à us-central1-vm-b dans la zone us-central1-b

Connecter une passerelle VPN haute disponibilité à une seule instance de VM

Un VPN haute disponibilité vous permet de connecter une passerelle VPN haute disponibilité à une instance de machine virtuelle (VM) Compute Engine fonctionnant comme un dispositif virtuel de réseau et exécutant une mise en œuvre de VPN IPsec. La passerelle VPN haute disponibilité et la VM se trouvent dans deux VPC différents. La VM dispose d'une adresse IP externe.

La disponibilité globale est déterminée par le contrat de niveau de service fourni à une instance de VM unique de famille de machines à mémoire optimisée pour Compute Engine. Pour en savoir plus, consultez le contrat de niveau de service de Compute Engine.

Topologie permettant de connecter une passerelle VPN haute disponibilité à une VM Compute Engine. — Topologie qui connecte une passerelle VPN haute disponibilité à une VM Compute Engine (cliquez pour agrandir)

Pour réaliser cette configuration, consultez la section Connecter un VPN haute disponibilité à des VM Compute Engine.

Configurer pour un SLA de disponibilité de 99,9 %

Pour respecter le contrat de niveau de service garantissant une disponibilité à 99,9 %, il doit y avoir deux tunnels entre chacune des deux interfaces de la passerelle VPN haute disponibilité vers l'interface de la VM Compute Engine.

Deux tunnels sur chacune des interfaces suivantes de la passerelle VPN haute disponibilité se connectent aux interfaces de la VM :

Tunnel 0 de interface 0 à us-central1-vm-a dans la zone us-central1-a
Tunnel 1 de interface 1 à us-central1-vm-a dans la zone us-central1-a

Étapes suivantes

Pour utiliser des scénarios à haute disponibilité et à haut débit, ou des scénarios à plusieurs sous-réseaux, consultez la section Configurations avancées.
Pour vous aider à résoudre les problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud VPN, consultez la page Dépannage.