Abandon partiel du VPN classique

Dans le but de vous fournir des connexions VPN plus fiables et hautement disponibles, nous remplaçons la plupart des fonctionnalités du VPN classique par le VPN haute disponibilité. Nous vous encourageons donc à passer au VPN haute disponibilité, qui est disponible depuis septembre 2019. Pour en savoir plus sur le VPN haute disponibilité, consultez la présentation de Cloud VPN.

Le reste de ce document vous permet de planifier et de mettre en œuvre votre migration.

Configurations obsolètes

À compter du 31 octobre 2021, vous ne pourrez plus effectuer les opérations suivantes :

  • Créer, à l'aide d'un routage statique (basé sur des routes ou basé sur des règles), des tunnels VPN classiques qui se connectent à une autre passerelle VPN classique
  • Créer, à l'aide d'un routage statique (basé sur des routes ou basé sur des règles), des tunnels VPN classiques qui relient un réseau cloud privé virtuel (VPC) Google Cloud au réseau d'un autre fournisseur cloud
  • Créer des tunnels VPN classiques à l'aide du routage dynamique (toutes les configurations)

Conséquences à la date d'obsolescence

Si vous apportez les modifications suivantes à des configurations obsolètes à partir de la date d'obsolescence du 31 octobre 2021, vous constaterez ce qui suit :

  • Si vous supprimez l'une des configurations obsolètes après le 31 octobre 2021, vous ne pourrez pas la recréer.
  • Si vous n'apportez aucune modification aux passerelles et tunnels VPN classiques obsolètes, à compter du 31 octobre 2021, ces ressources ne seront plus compatibles et ne recevront plus de mises à jour.

Configurations compatibles

Vous pouvez continuer de créer les configurations suivantes, qui seront toujours compatibles :

  • Des tunnels VPN utilisant un routage statique entre des passerelles VPN classiques et des passerelles VPN sur site
  • Des tunnels VPN utilisant un routage statique entre une passerelle VPN classique et une machine virtuelle (VM) Compute Engine agissant en tant que passerelle VPN

Tableau de référence des configurations obsolètes et compatibles

Cette section fournit un tableau de référence répertoriant les configurations de tunnels VPN classiques obsolètes et compatibles.

  • Les tunnels VPN haute disponibilité nécessitent un routage dynamique (BGP) géré par un routeur Cloud Router.
  • Les tunnels VPN classiques peuvent éventuellement utiliser le routage dynamique (BGP) géré par un routeur Cloud Router.
Méthode de routage du tunnel VPN Passerelle à laquelle le tunnel VPN classique se connecte État d'obsolescence du VPN classique
Tunnel VPN classique utilisant le routage dynamique (BGP) Tout Obsolète. Utilisez plutôt des tunnels VPN haute disponibilité. Consultez la page Créer une passerelle VPN haute disponibilité vers une passerelle VPN de pairs.
Tunnel VPN classique utilisant n'importe quelle méthode de routage Une autre passerelle VPN classique Obsolète. Utilisez plutôt des tunnels VPN haute disponibilité pour relier une passerelle VPN haute disponibilité à une autre passerelle VPN haute disponibilité. Consultez la page Créer des passerelles VPN haute disponibilité pour connecter deux réseaux Google Cloud.
Tunnel VPN classique utilisant un routage statique
(VPN basé sur des règles ou sur des routes)
Une passerelle VPN sur le réseau d'un autre fournisseur cloud Obsolète. Utilisez plutôt des tunnels VPN haute disponibilité lorsque d'autres fournisseurs cloud proposent le routage dynamique (BGP). Par exemple, consultez le guide d'interopérabilité des VPN haute disponibilité Google Cloud pour AWS.
Tunnel VPN classique utilisant un routage statique
(VPN basé sur des règles ou sur des routes)
Une passerelle VPN sur site ou une passerelle VPN d'un autre fournisseur cloud qui n'est pas compatible avec le routage BGP Compatible. Étant donné que les VPN haute disponibilité requièrent un routage dynamique (BGP), cette configuration de tunnel VPN classique reste une option permettant de se connecter à une passerelle qui n'est pas compatible avec BGP.
Tunnel VPN classique utilisant un routage statique
(VPN basé sur des règles ou sur des routes)
Un logiciel de passerelle VPN s'exécutant dans une VM Compute Engine Compatible.

Recommandations

Google vous encourage à migrer votre trafic de production du VPN classique vers un VPN haute disponibilité.

Nous vous recommandons également de ne conserver le VPN classique vers et depuis vos passerelles sur site que lorsque vos appareils VPN sur site ne sont pas compatibles avec le protocole BGP (Border Gateway Protocol) et ne peuvent donc pas être utilisés avec un VPN haute disponibilité. Dans la mesure du possible, nous vous recommandons de mettre à niveau ces appareils vers des appareils compatibles avec le protocole BGP.

Changements dans la facturation

Une fois que vous aurez instancié et utilisé le tunnel redondant supplémentaire pour le VPN haute disponibilité, vous constaterez des modifications de facturation correspondant à celles qui sont décrites sur la page Tarifs de Cloud VPN.

Pour atteindre une haute disponibilité, un VPN haute disponibilité requiert de créer les tunnels VPN par paires. Les deux tunnels sont facturés au même tarif horaire. Si vous n'utilisez l'un des tunnels que pour le basculement, les frais de sortie ne s'appliquent qu'au tunnel actif.

Après le 31 octobre 2021, le trafic que vous ne migrerez pas vers le VPN haute disponibilité transitera toujours par les passerelles et tunnels VPN classiques mis en place, et sera facturé au tarif qui vous est actuellement facturé pour le VPN classique.

Passer à un VPN haute disponibilité

Pour passer au VPN haute disponibilité, vous devrez peut-être apporter des modifications au routage ou à l'infrastructure afin d'assurer la compatibilité avec le VPN haute disponibilité. Vos administrateurs réseau ou vos ingénieurs en fiabilité des sites (SRE, Site Reliability Engineers) devront planifier un intervalle de maintenance pour effectuer la migration.

Pour planifier ce changement et vous y préparer, regardez la vidéo suivante intitulée Migrating from Classic VPN to HA VPN (Passer du VPN classique au VPN haute disponibilité) afin d'obtenir des conseils sur les principaux cas d'utilisation.

Lorsque votre organisation est prête à faire passer vos workflows de production du VPN classique au VPN haute disponibilité, utilisez les checklists et les instructions fournies sur la page Passer à un VPN haute disponibilité.

Où obtenir de l'aide

Pour toute question, ou si vous avez besoin d'aide, contactez l'assistance Google Cloud.