Per offrirti connessioni VPN ad alta disponibilità più affidabili, Google ha sostituito la funzionalità di routing dinamico, o protocollo BGP (Border Gateway Protocol), della VPN classica con VPN ad alta disponibilità.
Google incoraggia i clienti che utilizzano il routing dinamico (BGP) a passare alla VPN ad alta disponibilità, disponibile da settembre 2019. Per informazioni sulla VPN ad alta disponibilità, consulta la panoramica su Cloud VPN.
Il resto di questo documento ti aiuta a pianificare e implementare la migrazione.
Configurazioni deprecate
Non puoi creare tunnel VPN classica che utilizzano il routing dinamico (BGP), gestito da un router Cloud, per le connessioni esterne a Google Cloud.
Puoi continuare a creare tunnel VPN classici che utilizzano il routing dinamico se la VPN classica si connette al software gateway VPN in esecuzione all'interno di una VM di Compute Engine. Questa configurazione è ancora supportata.
Cosa succede alle configurazioni deprecate
Se elimini un tunnel VPN classica che utilizza una configurazione di routing dinamico non supportata, non puoi ricrearlo.
I gateway e i tunnel VPN classici esistenti che utilizzano il routing dinamico, ma non si connettono alle VM di Compute Engine, non sono supportati e ricevono solo aggiornamenti di manutenzione.
Configurazioni supportate
Puoi continuare a creare tunnel VPN classica che utilizzano il routing statico (basato su route o criteri).
Puoi anche creare tunnel VPN classica che utilizzano il routing dinamico e si connettono al software gateway VPN in esecuzione all'interno di una VM di Compute Engine.
Poiché la VPN ad alta disponibilità richiede il routing dinamico (BGP), la configurazione del tunnel VPN classica rimane un'opzione per la connessione ai gateway che non supportano BGP.
Suggerimenti
Se possibile, Google ti incoraggia a eseguire la migrazione del tuo traffico di produzione dalla VPN classica a quella VPN ad alta disponibilità.
Google consiglia inoltre di conservare la VPN classica quando i dispositivi VPN on-premise non supportano BGP e quindi non possono essere utilizzate con la VPN ad alta disponibilità. Tuttavia, quando possibile, devi eseguire l'upgrade di questi dispositivi a dispositivi che supportano BGP. BGP è una soluzione più flessibile e affidabile del routing statico.
Modifiche alla fatturazione
Dopo aver creato un'istanza e aver utilizzato il tunnel ridondante aggiuntivo per VPN ad alta disponibilità, vedrai le modifiche alla fatturazione come descritto nella pagina dei prezzi di Cloud VPN.
Per ottenere l'alta disponibilità, la VPN ad alta disponibilità richiede la creazione di tunnel VPN in coppia. Entrambi i tunnel vengono fatturati con la stessa tariffa oraria. Se utilizzi un tunnel esclusivamente per il failover, i costi per il trasferimento di dati in uscita si applicano solo al tunnel attivo.
Il traffico di cui non esegui la migrazione alla VPN ad alta disponibilità passa ancora attraverso i gateway e i tunnel VPN classici già consolidati, che viene addebitato alla stessa tariffa di quella applicata per la VPN classica.
Per ulteriori informazioni sulle topologie, consulta Topologie Cloud VPN.
Passa a VPN ad alta disponibilità
Per passare alla VPN ad alta disponibilità, potresti dover apportare alcune modifiche al routing o all'infrastruttura per supportare la VPN ad alta disponibilità. I tuoi amministratori di rete o SRE (Site Reliability Engineer) devono pianificare un periodo di manutenzione per eseguire la migrazione.
Per pianificare e prepararti, guarda il seguente video, Esegui l'upgrade alla VPN ad alta disponibilità di Google, per indicazioni sui casi d'uso chiave.
Quando la tua organizzazione è pronta per passare i flussi di lavoro di produzione dalla VPN classica a VPN ad alta disponibilità, utilizza gli elenchi di controllo e le istruzioni fornite in Passare a VPN ad alta disponibilità.
Dove richiedere assistenza
Per domande o per assistenza, contatta l'assistenza Google Cloud.