進階設定 (original) (raw)
進階設定
透過集合功能整理內容 你可以依據偏好儲存及分類內容。
本頁面將說明下列情境的進階設定詳細資料:
- 高可用性 VPN
- 高處理量 VPN
- 多個子網路 VPN
如要瞭解 Cloud VPN 的基本概念,請參閱 Cloud VPN 總覽。
路徑順序
您可以建立與其他通道相同的 IP 範圍、其他通道的子集,或其他通道的超集的 VPN 通道。
詳情請參閱「路線順序」。
設定 IKE,包括支援多個子網路
如要詳細瞭解 Cloud VPN 如何支援多個 IKE 加密方式,請參閱「支援的 IKE 加密方式」。
在「網路和通道轉送」中,您可以找到支援的虛擬私有雲 (VPC) 網路和轉送選項的相關資訊,包括流量選取器。
UDP 封裝
Cloud VPN 僅支援使用 UDP 封裝進行 NAT 周遊 (NAT-T) 的_一對一 NAT_,必須使用 NAT-T,才能讓 IPsec 流量抵達沒有 NAT 後方外部 (公開) IP 位址的目的地。系統不支援_一對多 NAT_ 和_以通訊埠為基礎的位址轉譯_。換句話說,Cloud VPN _無法_連結至共用單一外部 IP 位址的多個對等互連 VPN 閘道。
如要進一步瞭解一對一 NAT 後的 VPN 閘道,請參閱疑難排解頁面中的「NAT 背後的內部部署閘道」。
最大傳輸單位 (MTU) 注意事項
Cloud VPN 的 MTU 大小為 1460 位元組。如要瞭解如何設定對等互連 VPN 閘道,以便在必要時支援此 MTU 大小,請參閱「MTU 考量事項」。
高可用性 VPN、高處理量 VPN 和容錯移轉
建議您採用高可用性 VPN 和高處理量 VPN 的實作方式,如果對等互連 VPN 閘道支援 BGP,您可以使用主動/主動或主動/被動通道設定,設定高可用性 VPN 閘道,享有 99.99% 的運作時間服務水準協議。
針對傳統版 VPN 閘道,您可以使用這些總處理量和負載平衡選項提供 VPN 備援和容錯移轉功能。不過,採用這項設定時,您會收到 99.9% 的可用性服務水準協議。
後續步驟
- 如要瞭解 Cloud VPN 的基本概念,請參閱 Cloud VPN 總覽。
- 如要解決使用 Cloud VPN 時可能遇到的常見問題,請參閱疑難排解。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-06-09 (世界標準時間)。