Teilweise Einstellung des klassischen VPN

Für zuverlässigere hochverfügbare VPN-Verbindungen ersetzt Google die meisten Funktionen des klassischen VPN durch HA VPN. Im Zuge dessen werden Kunden aufgefordert, auf HA VPN umzustellen, das seit September 2019 verfügbar ist. Informationen zu HA VPN finden Sie unter Cloud VPN – Übersicht.

Die übrigen Abschnitte dieses Dokuments unterstützen Sie beim Planen und Implementieren der Migration.

Verworfene Konfigurationen

Ab dem 31. Oktober 2021 ist Folgendes nicht mehr möglich:

  • Verwendung von statischem Routing (routen- oder richtlinienbasiert), um klassische VPN-Tunnel zu erstellen, die eine Verbindung zu einem anderen klassischen VPN-Gateway herstellen.
  • Verwendung von statischem Routing (routen- oder richtlinienbasiert), um klassische VPN-Tunnel zu erstellen, die eine Verbindung von einem Virtual Private Cloud-Netzwerk (VPC) von Google Cloud zu einem Netzwerk eines anderen Cloud-Anbieters herstellen.
  • Verwendung von dynamischem Routing (alle Konfigurationen), um neue klassische VPN-Tunnel zu erstellen.

Was geschieht am Einstellungsdatum?

Wenn Sie die folgenden Änderungen an verworfenen Konfigurationen am oder nach dem Einstellungsdatum vom 31. Oktober 2021 vornehmen, werden Sie folgendes Verhalten feststellen:

  • Wenn Sie eine der verworfenen Konfigurationen nach dem 31. Oktober 2021 löschen, können Sie sie nicht neu erstellen.
  • Wenn Sie keine Änderungen an vorhandenen verworfenen klassischen VPN-Gateways und -Tunnel vornehmen, werden diese Ressourcen ab dem Einstellungsdatum vom 31. Oktober 2021 nicht mehr unterstützt. Außerdem erhalten sie keine weiteren Updates.

Unterstützte Konfigurationen

Sie können weiterhin die folgenden Konfigurationen erstellen und Unterstützung dafür erhalten:

  • VPN-Tunnel, die statisches Routing von klassischen VPN-Gateways zu lokalen VPN-Gateways und von lokalen VPN-Gateways zu klassischen VPN-Gateways verwenden.
  • VPN-Tunnel, die statisches Routing von einem klassischen VPN-Gateway zu einer VM-Instanz von Compute Engine verwenden, die als VPN-Gateway dient.

Referenztabelle mit verworfenen und unterstützten Konfigurationen

Dieser Abschnitt enthält eine Referenztabelle mit verworfenen und unterstützten Konfigurationen für klassische VPN-Tunnel.

  • HA VPN-Tunnel erfordern dynamisches Routing, auch BGP-Routing (Border Gateway Protocol) genannt, das von einem Cloud Router verwaltet wird.
  • Klassische VPN-Tunnel können optional dynamisches Routing (BGP) verwenden, das von einem Cloud Router verwaltet wird.
Routingmethode für VPN-Tunnel Gateway, mit dem der klassische VPN-Tunnel eine Verbindung herstellt Status der Einstellung des klassischen VPN
Klassischer VPN-Tunnel mit dynamischem Routing (BGP) Alle Verworfen. Verwenden Sie stattdessen HA VPN-Tunnel. Weitere Informationen finden Sie unter Gateway zwischen HA VPN und Peer-VPN erstellen.
Klassischer VPN-Tunnel mit beliebiger Routingmethode Anderes klassisches VPN-Gateway Verworfen. Verwenden Sie stattdessen HA VPN-Tunnel, um eine Verbindung von einem HA VPN-Gateway zu einem anderen HA VPN-Gateway herzustellen. Weitere Informationen finden Sie unter HA VPN zwischen Google Cloud-Netzwerken erstellen.
Klassischer VPN-Tunnel mit statischem Routing
(richtlinien- oder routenbasiertes VPN)
Ein VPN-Gateway im Netzwerk eines anderen Cloud-Anbieters Verworfen. Verwenden Sie stattdessen HA VPN-Tunnel, wenn andere Cloud-Anbieter dynamisches Routing (BGP) unterstützen. Ein Beispiel finden Sie im Google Cloud HA VPN-Interoperabilitätsleitfaden für AWS
Klassischer VPN-Tunnel mit statischem Routing
(richtlinien- oder routenbasiertes VPN)
Ein lokales VPN-Gateway oder ein VPN-Gateway eines anderen Cloud-Anbieters, das kein BGP-Routing unterstützt Unterstützt. Da HA VPN dynamisches Routing (BGP) erfordert, kann mit dieser Konfiguration für klassische VPN-Tunnel weiterhin eine Verbindung zu einem Gateway, das BGP nicht unterstützt, hergestellt werden.
Klassischer VPN-Tunnel mit statischem Routing
(richtlinien- oder routenbasiertes VPN)
VPN-Gateway-Software, die in einer Compute Engine-VM ausgeführt wird Unterstützt.

Empfehlungen

Google empfiehlt die Migration des Produktionstraffics vom klassischen VPN zu HA VPN.

Google empfiehlt auch, das klassische VPN zu und von lokalen Gateways nur dann beizubehalten, wenn die lokalen VPN-Geräte BGP nicht unterstützen und daher nicht mit HA VPN verwendet werden können. Wo immer möglich, empfehlen wir ein Upgrade dieser Geräte auf Geräte, die BGP unterstützen.

Änderungen an der Abrechnung

Nach der Instanziierung und Verwendung des zusätzlichen, redundanten Tunnels für HA VPN ändert sich die Abrechnung wie auf der Seite mit den Cloud VPN-Preisen beschrieben.

Für HA VPN müssen VPN-Tunnel paarweise erstellt werden, um Hochverfügbarkeit zu erzielen. Für beide Tunnel wird derselbe Stundensatz berechnet. Wenn Sie einen Tunnel ausschließlich für das Failover verwenden, fallen Gebühren für ausgehenden Traffic nur für den aktiven Tunnel an.

Nach dem 31. Oktober 2021 wird der Traffic, der nicht zu HA VPN migriert wurde, weiterhin über die vorhandenen klassischen VPN-Gateways und -Tunnel geleitet und zu dem Preis abgerechnet, der Ihnen derzeit für das klassische VPN in Rechnung gestellt wird.

Weitere Informationen zu Topologien finden Sie unter Cloud VPN-Topologien.

Wechsel zu HA VPN

Im Rahmen der Umstellung auf HA VPN müssen Sie möglicherweise Routing- oder Infrastrukturänderungen vornehmen, um HA VPN zu unterstützen. Ihre Netzwerkadministratoren oder Site Reliability Engineers (SREs) müssen ein Wartungsfenster für die Migration einplanen.

Informationen zur Planung und Vorbereitung erhalten Sie im Video Upgrade auf HA VPN von Google mit Hilfestellung für wichtige Anwendungsfälle.

Wenn Ihre Organisation für die Umstellung Ihrer Produktionsworkflows vom klassischen VPN auf HA VPN bereit ist, können Sie die Checklisten und Anleitungen unter Wechsel zu HA VPN heranziehen.

Hilfe erhalten

Wenn Sie Fragen haben oder Unterstützung benötigen, wenden Sie sich an den Google Cloud-Support.