Obsolescence partielle du routage dynamique des VPN classiques

Dans le but de vous fournir des connexions VPN haute disponibilité plus fiables, nous avons remplacé la fonctionnalité de routage dynamique, ou BGP (Border Gateway Protocol) des VPN classiques par un VPN haute disponibilité.

Nous encourageons les clients qui utilisent le routage dynamique (BGP) à migrer vers un VPN haute disponibilité, qui est disponible depuis septembre 2019. Pour en savoir plus sur le VPN haute disponibilité, consultez la présentation de Cloud VPN.

Le reste de ce document vous permet de planifier et de mettre en œuvre votre migration.

Configurations obsolètes

Vous ne pouvez pas créer de tunnels VPN classiques utilisant le routage dynamique (BGP), géré par un routeur Cloud Router, pour les connexions en dehors de Google Cloud.

Vous pouvez continuer à créer des tunnels VPN classiques qui utilisent le routage dynamique si le VPN classique se connecte à un logiciel de passerelle VPN exécuté dans une VM Compute Engine. Cette configuration est toujours acceptée.

Qu'advient-il des configurations obsolètes ?

Si vous supprimez un tunnel VPN classique qui utilise une configuration de routage dynamique non compatible, vous ne pouvez pas le recréer.

Les passerelles et tunnels VPN classiques qui utilisent le routage dynamique, mais qui ne se connectent pas à des VM Compute Engine, ne sont pas compatibles et ne reçoivent que des mises à jour de maintenance.

Configurations compatibles

Vous pouvez continuer à créer des tunnels VPN classiques qui utilisent un routage statique (basé sur des routes ou sur des règles).

Vous pouvez également créer des tunnels VPN classiques qui utilisent le routage dynamique et se connectent au logiciel de passerelle VPN exécuté dans une VM Compute Engine.

Étant donné que les VPN haute disponibilité requièrent un routage dynamique (BGP), une configuration de tunnel VPN classique reste une option permettant de se connecter aux passerelles qui ne sont pas compatibles avec BGP.

Recommandations

Dans la mesure du possible, Google vous encourage à migrer votre trafic de production du VPN classique vers un VPN haute disponibilité.

Nous vous recommandons également de conserver le VPN classique lorsque vos appareils VPN sur site ne sont pas compatibles avec le protocole BGP et ne peuvent donc pas être utilisés avec un VPN haute disponibilité. Toutefois, dans la mesure du possible, vous devez mettre à niveau ces appareils vers des appareils compatibles avec le protocole BGP. Le protocole BGP est une solution plus flexible et plus fiable que le routage statique.

Changements dans la facturation

Une fois que vous aurez instancié et utilisé le tunnel redondant supplémentaire pour le VPN haute disponibilité, vous constaterez des modifications de facturation correspondant à celles qui sont décrites sur la page Tarifs de Cloud VPN.

Pour atteindre une haute disponibilité, un VPN haute disponibilité requiert de créer les tunnels VPN par paires. Les deux tunnels sont facturés au même tarif horaire. Si vous n'utilisez l'un des tunnels que pour le basculement, les frais de transfert de données sortantes ne s'appliquent qu'au tunnel actif.

Le trafic que vous ne migrez pas vers le VPN haute disponibilité transite toujours par les passerelles et tunnels VPN classiques mis en place, et est facturé au tarif qui vous est actuellement facturé pour le VPN classique.

Pour en savoir plus sur les topologies, consultez la page Topologies Cloud VPN.

Passer à un VPN haute disponibilité

Pour passer au VPN haute disponibilité, vous devrez peut-être apporter des modifications au routage ou à l'infrastructure afin d'assurer la compatibilité avec le VPN haute disponibilité. Vos administrateurs réseau ou vos ingénieurs en fiabilité des sites (SRE, Site Reliability Engineers) doivent planifier un intervalle de maintenance pour effectuer la migration.

Pour planifier ce changement et vous y préparer, regardez la vidéo suivante intitulée Upgrade to Google's HA VPN (Passer au VPN haute disponibilité de Google) afin d'obtenir des conseils sur les principaux cas d'utilisation.

Lorsque votre organisation est prête à faire passer vos workflows de production du VPN classique au VPN haute disponibilité, utilisez les checklists et les instructions fournies sur la page Passer à un VPN haute disponibilité.

Où obtenir de l'aide

Pour toute question, ou si vous avez besoin d'aide, contactez l'assistance Google Cloud.