Baja parcial de VPN clásica

Para brindarte conexiones VPN más confiables y con alta disponibilidad, Google reemplaza la mayor parte de la funcionalidad de la VPN clásica por VPN con alta disponibilidad y alienta a los clientes a trasladarse a la VPN con alta disponibilidad, que está disponible desde septiembre de 2019. Para obtener información sobre la VPN con alta disponibilidad, consulta Descripción general de Cloud VPN.

En el resto de este documento, encontrarás ayuda para planificar y, también, implementar la migración.

Opciones de configuración obsoletas

A partir del 31 de octubre de 2021, ya no podrás hacer lo siguiente:

  • Crear túneles de VPN clásica nuevos que usen el enrutamiento estático (basado en rutas o políticas) que se conecten a otra puerta de enlace de VPN clásica
  • Crear túneles de VPN clásica nuevos que usen el enrutamiento estático (basado en rutas o políticas) que conecten una red de nube privada virtual (VPC) de Google Cloud a otra red de proveedores de servicios en la nube
  • Crear túneles de VPN clásica nuevos que usen el enrutamiento dinámico (todas las opciones de configuración)

Qué sucede en la fecha en que dejarán de estar disponibles

Si realizas los siguientes cambios en las opciones de configuración que dejarán de estar disponibles a partir del 31 de octubre de 2021, verás el siguiente comportamiento:

  • Si borras una de las opciones de configuración que dejarán de estar disponibles a partir del 31 de octubre de 2021, no podrás volver a crearla.
  • Si no realizas ninguna actualización a los túneles y las puertas de enlace de VPN clásica obsoletos existentes, a partir de la fecha de baja del 31 de octubre de 2021, esos recursos dejarán de ser compatibles y ya no recibirán actualizaciones.

Opciones de configuración admitidas

Puedes continuar con la creación de las siguientes opciones de configuración y obtener asistencia para ellas:

  • Túneles VPN que usan el enrutamiento estático desde puertas de enlace de VPN clásica a puertas de enlace de VPN local y desde puertas de enlace de VPN local hacia puertas de enlace de VPN clásica
  • Túneles VPN que usan el enrutamiento estático desde una puerta de enlace de VPN clásica hacia y desde una máquina virtual (VM) de Compute Engine que actúa como puerta de enlace de VPN

Tabla de referencia de opciones de configuración obsoletas y compatibles

En esta sección, se proporciona una tabla de referencia de opciones obsoletas y compatibles de configuración de túneles de VPN clásica.

  • Los túneles VPN con alta disponibilidad requieren enrutamiento dinámico (BGP) administrado por un Cloud Router.
  • De forma opcional, los túneles de VPN clásica pueden usar el enrutamiento dinámico (BGP) administrado por un Cloud Router.
Método de enrutamiento del túnel VPN Puerta de enlace a la que se conecta el túnel de VPN clásica Estado de la baja de la VPN clásica
Túnel de VPN clásica que usa el enrutamiento dinámico (BGP) Cualquiera Obsoleto.. En su lugar, usa túneles VPN con alta disponibilidad. Consulta Crea una puerta de enlace de VPN con alta disponibilidad a una puerta de enlace de VPN de intercambio de tráfico.
Túnel de VPN clásica que usa cualquier método de enrutamiento Otra puerta de enlace de VPN clásica Obsoleto.. En su lugar, usa túneles VPN con alta disponibilidad para conectar una puerta de enlace de VPN con alta disponibilidad a otra puerta de enlace de VPN con alta disponibilidad. Consulta Crea puertas de enlace de VPN con alta disponibilidad de Google Cloud a Google Cloud.
Túnel de VPN clásica que usa el enrutamiento estático
(VPN basadas en rutas o políticas)
Una puerta de enlace de VPN en la red de otro proveedor de servicios en la nube Obsoleto.. En su lugar, usa túneles VPN con alta disponibilidad cuando otros proveedores de servicios en la nube admitan el enrutamiento dinámico (BGP). Por ejemplo, consulta la Guía de interoperabilidad de VPN con alta disponibilidad de Google Cloud para AWS.
Túnel de VPN clásica que usa el enrutamiento estático
(VPN basadas en rutas o políticas)
Una puerta de enlace de VPN local o una puerta de enlace de VPN de otro proveedor de servicios en la nube que no admite el enrutamiento BGP Compatible. Debido a que la VPN con alta disponibilidad requiere enrutamiento dinámico (BGP), esta configuración de túnel de VPN clásica aún es una opción para conectarse a una puerta de enlace que no es compatible con BGP.
Túnel de VPN clásica que usa el enrutamiento estático
(VPN basadas en rutas o políticas)
Software de la puerta de enlace de VPN que se ejecuta dentro de una VM de Compute Engine Compatible.

Recomendaciones

Google te recomienda migrar el tráfico de producción de la VPN clásica a la VPN con alta disponibilidad.

Google también recomienda conservar la VPN clásica desde tus puertas de enlace locales y hacia ellas solo cuando tus dispositivos de VPN locales no sean compatibles con el Protocolo de Puerta de Enlace Fronteriza (BGP) y, por lo tanto, no se pueden usar con VPN con alta disponibilidad. Siempre que sea posible, recomendamos actualizar esos dispositivos a dispositivos que admitan BGP.

Cambios en la facturación

Después de crear una instancia y usar el túnel adicional redundante para la VPN con alta disponibilidad, verás los cambios de facturación como se describe en la página de precios de Cloud VPN.

Para lograr una alta disponibilidad, las VPN con alta disponibilidad requieren que crees túneles VPN en pares. Ambos túneles se facturan con la misma tarifa por hora. Si usas un túnel solo para la conmutación por error, los cargos de salida se aplicarán solo al túnel activo.

Después del 31 de octubre de 2021, el tráfico que no migres a la VPN con alta disponibilidad aún fluirá a través de tus puertas de enlace de VPN clásica establecidas, y se cobrará la misma tarifa que se te cobra en la actualidad por la VPN clásica

Migra a una VPN con alta disponibilidad

Para pasar a una VPN con alta disponibilidad, es posible que debas realizar algunos cambios de enrutamiento o de infraestructura con el fin de admitir una VPN con alta disponibilidad. Los administradores de redes o los ingenieros de confiabilidad de sitios (SRE) tendrán que programar un período de mantenimiento para llevar a cabo la migración.

Si quieres planificar y prepararte, mira el siguiente video, Migrating from Classic VPN to HA VPN (Migra de una VPN clásica a una VPN con alta disponibilidad) para obtener orientación sobre casos de uso clave.

Cuando tu organización esté lista para cambiar los flujos de trabajo de producción de la VPN clásica a la VPN con alta disponibilidad, usa las listas de tareas y las instrucciones que se proporcionan en Migra a una VPN con alta disponibilidad.

Dónde obtener ayuda

Si tienes alguna pregunta o necesitas asistencia, comunícate con la Asistencia de Google Cloud.