VLAN 是第 2 层配置，您不能在第 3 层中运行它。如果您想通过第 3 层通信 VLAN。我们可以使用 QnQ、VXLAN 或 BGP EVPN。然后您也可以进行负载平衡。

您不能通过负载平衡器运行 IPsec 隧道端。

如果您想在 VPN 中进行负载平衡，您需要创建两个隧道，然后在它们之间进行平衡（例如使用 ECMP）。

看着这个，看起来链接之间的平衡并不是你想要做的。你最好建造两条隧道并在它们之间保持平衡。这将为您提供未来对两个不同电路的 SD-WAN 类型控制的灵活性。如果您正在执行负载平衡，您将不得不稍后重新配置它，如果您将 Eth4 移动到不同的提供商以减轻不可靠的一致性，则最终重新构建它。

要回答这个问题，您可以使用负载均衡器来跟踪其平衡到的端点的健康状况，并将始终平衡到从一台设备到 VPN 服务器再到同一节点（前提是它是健康的）。或者，您可以将该框签入一个 VPN 注册表，该注册表跟踪健康的 VPN 端点并返回要连接的服务器。这两个选项都不是很好，并且更容易和更灵活地创建两个隧道并在它们之间进行平衡（如上所示）。