Para brindarte conexiones VPN más confiables y con alta disponibilidad, Google reemplazó la funcionalidad de la VPN clásica de enrutamiento dinámico, o Protocolo de puerta de enlace de frontera (BGP), por la VPN con alta disponibilidad.
Google recomienda a los clientes que usan enrutamiento dinámico (BGP) que se trasladen a la VPN con alta disponibilidad, que está disponible desde septiembre de 2019. Para obtener información sobre la VPN con alta disponibilidad, consulta Descripción general de Cloud VPN.
En el resto de este documento, encontrarás ayuda para planificar y, también, implementar la migración.
Opciones de configuración obsoletas
No puedes crear túneles de VPN clásica que usen el enrutamiento dinámico (BGP), administrado por un Cloud Router, para conexiones fuera de Google Cloud.
Puedes seguir creando túneles de VPN clásica que usen enrutamiento dinámico si la VPN clásica se conecta al software de puerta de enlace de VPN que se ejecuta dentro de una VM de Compute Engine. Esta configuración aún es compatible.
Qué sucede con los parámetros de configuración obsoletos
Si borras un túnel de VPN clásica que usa una configuración de enrutamiento dinámico no compatible, no puedes volver a crearlo.
Las puertas de enlace de VPN clásica existentes y los túneles que usan el enrutamiento dinámico, pero que no se conectan a las VMs de Compute Engine, no son compatibles y solo reciben actualizaciones de mantenimiento.
Configuraciones admitidas
Puedes seguir creando túneles de VPN clásica que usen enrutamiento estático (basado en rutas o basado en políticas).
También puedes crear túneles de VPN clásica que usen enrutamiento dinámico y se conecten al software de puerta de enlace de VPN que se ejecuta dentro de una VM de Compute Engine.
Debido a que la VPN con alta disponibilidad requiere enrutamiento dinámico (BGP), una configuración de túnel de VPN clásica aún es una opción para conectarse a puertas de enlace que no son compatibles con BGP.
Recomendaciones
Google te recomienda migrar el tráfico de producción de la VPN clásica a la VPN con alta disponibilidad siempre que sea posible.
Google también recomienda que retengas la VPN clásica cuando tus dispositivos de VPN locales no sean compatibles con BGP y, por lo tanto, no se puedan usar con la VPN con alta disponibilidad. Sin embargo, siempre que sea posible, debes actualizar esos dispositivos a dispositivos que admitan BGP. BGP es una solución más flexible y confiable que el enrutamiento estático.
Cambios en la facturación
Después de crear una instancia y usar el túnel adicional redundante para la VPN con alta disponibilidad, verás los cambios de facturación como se describe en la página de precios de Cloud VPN.
Para lograr una alta disponibilidad, las VPN con alta disponibilidad requieren que crees túneles VPN en pares. Ambos túneles se facturan con la misma tarifa por hora. Si usas un túnel solo para la conmutación por error, los cargos por la transferencia de datos salientes se aplicarán solo al túnel activo.
El tráfico que no migres a la VPN con alta disponibilidad aún fluirá a través de tus puertas de enlace de VPN clásica establecidas, y se cobrará la misma tarifa que se te cobra en la actualidad por la VPN clásica
Para obtener más información sobre las topologías, consulta Topologías de Cloud VPN.
Migra a una VPN con alta disponibilidad
Para pasar a una VPN con alta disponibilidad, es posible que debas realizar algunos cambios de enrutamiento o de infraestructura con el fin de admitir una VPN con alta disponibilidad. Los administradores de redes o los ingenieros de confiabilidad de sitios (SRE) tendrán que programar un período de mantenimiento para llevar a cabo la migración.
Si quieres planificar y prepararte, mira el siguiente video, Actualiza a la VPN con alta disponibilidad de Google, para obtener orientación sobre casos de uso clave.
Cuando tu organización esté lista para cambiar los flujos de trabajo de producción de la VPN clásica a la VPN con alta disponibilidad, usa las listas de tareas y las instrucciones que se proporcionan en Migra a una VPN con alta disponibilidad.
Dónde obtener ayuda
Si tienes alguna pregunta o necesitas asistencia, comunícate con la Asistencia de Google Cloud.