Teilweise Einstellung des klasischen dynamischen VPN-Routing

Damit Sie zuverlässigere VPN-Verbindungen mit Hochverfügbarkeit bereitstellen können, hat Google das dynamische Routing (Border Gateway Protocol, BGP) des klassischen VPN durch HA VPN ersetzt.

Google empfiehlt Kunden, die dynamisches Routing (BGP) verwenden, zu HA VPN zu wechseln, das seit September 2019 verfügbar ist. Informationen zu HA VPN finden Sie unter Cloud VPN – Übersicht.

Die übrigen Abschnitte dieses Dokuments unterstützen Sie beim Planen und Implementieren der Migration.

Verworfene Konfigurationen

Sie können keine Tunnel für klassisches VPN erstellen, die dynamisches Routing (BGP) verwenden, das von einem Cloud Router für Verbindungen außerhalb von Google Cloud verwaltet wird.

Sie können weiterhin Tunnel für klassisches VPN mit dynamischem Routing erstellen, wenn das klassische VPN eine Verbindung zu einer VPN-Gateway-Software herstellt, die in einer Compute Engine-VM ausgeführt wird. Diese Konfiguration wird weiterhin unterstützt.

Was geschieht mit verworfenen Konfigurationen?

Wenn Sie einen Tunnel für klassisches VPN löschen, der eine nicht unterstützte dynamische Routingkonfiguration verwendet, können Sie ihn nicht neu erstellen.

Vorhandene Gateways und Tunnel für klassisches VPN, die dynamisches Routing verwenden, aber keine Verbindung zu Compute Engine-VMs herstellen, werden nicht unterstützt und erhalten nur Wartungsupdates.

Unterstützte Konfigurationen

Sie können weiterhin klassische VPN-Tunnel erstellen, die statisches (routen- oder richtlinienbasiertes) Routing verwenden.

Sie können auch klassische VPN-Tunnel erstellen, die dynamisches Routing verwenden und eine Verbindung zu einer VPN-Gateway-Software herstellen, die in einer Compute Engine-VM ausgeführt wird.

Da HA VPN dynamisches Routing (mit BGP) erfordert, kann mit einer Konfiguration für einen klassischen VPN-Tunnel weiterhin eine Verbindung zu Gateways hergestellt werden, die BGP nicht unterstützen.

Empfehlungen

Google empfiehlt nach Möglichkeit die Migration des Produktionstraffics vom klassischen VPN zu HA VPN.

Außerdem empfiehlt Google, klassisches VPN beizubehalten, wenn Ihre lokalen VPN-Geräte kein BGP unterstützen und daher nicht mit HA VPN verwendet werden können. Sie sollten diese Geräte jedoch nach Möglichkeit auf Geräte aktualisieren, die BGP unterstützen. BGP ist eine flexiblere und zuverlässigere Lösung als das statische Routing.

Änderungen an der Abrechnung

Nach der Instanziierung und Verwendung des zusätzlichen, redundanten Tunnels für HA VPN ändert sich die Abrechnung wie auf der Seite mit den Cloud VPN-Preisen beschrieben.

Für HA VPN müssen VPN-Tunnel paarweise erstellt werden, um Hochverfügbarkeit zu erzielen. Für beide Tunnel wird derselbe Stundensatz berechnet. Wenn Sie einen Tunnel ausschließlich für das Failover verwenden, fallen Gebühren für ausgehende Datenübertragung nur für den aktiven Tunnel an.

Traffic, der nicht zu HA VPN migriert wurde, wird weiterhin über die vorhandenen Gateways und Tunnel für klassisches VPN geleitet und zum gleichen Preis abgerechnet, der Ihnen derzeit für das klassische VPN in Rechnung gestellt wird.

Weitere Informationen zu Topologien finden Sie unter Cloud VPN-Topologien.

Zu HA VPN wechseln

Im Rahmen der Umstellung auf HA VPN müssen Sie möglicherweise Routing- oder Infrastrukturänderungen vornehmen, um HA VPN zu unterstützen. Ihre Netzwerkadministratoren oder Site Reliability Engineers (SREs) müssen ein Wartungsfenster für die Migration einplanen.

Informationen zur Planung und Vorbereitung erhalten Sie im Video Upgrade auf HA VPN von Google mit Hilfestellung für wichtige Anwendungsfälle.

Wenn Ihre Organisation für die Umstellung Ihrer Produktionsworkflows vom klassischen VPN auf HA VPN bereit ist, können Sie die Checklisten und Anleitungen unter Wechsel zu HA VPN heranziehen.

Hilfe erhalten

Wenn Sie Fragen haben oder Unterstützung benötigen, wenden Sie sich an den Google Cloud-Support.