Per offrirti connessioni VPN ad alta disponibilità più affidabili, Google ha sostituito la funzionalità di routing dinamico, o protocollo GPG (Border Gateway Protocol),della VPN classica con VPN ad alta disponibilità. Google incoraggia i clienti che utilizzano il routing dinamico (BGP) a passare alla VPN ad alta disponibilità, disponibile a settembre 2019. Per informazioni sulla VPN ad alta disponibilità, consulta la panoramica di Cloud VPN.
Il resto del documento spiega la pianificazione e l'implementazione della migrazione.
Configurazioni deprecate
Non puoi creare tunnel VPN classici che utilizzano il routing dinamico (BGP), gestito da un router Cloud, per le connessioni esterne a Google Cloud.
Puoi continuare a creare tunnel VPN classici che utilizzano il routing dinamico se la VPN classica si connette al software gateway VPN in esecuzione all'interno di una VM Compute Engine. Questa configurazione è ancora supportata.
Cosa succede alle configurazioni deprecate
Se elimini un tunnel VPN classica che utilizza una configurazione di routing dinamico non supportato, non puoi ricrearlo.
I gateway e i tunnel VPN esistenti che utilizzano il routing dinamico, ma non si connettono alle VM di Compute Engine, non sono supportati e ricevono solo aggiornamenti di manutenzione.
Configurazioni supportate
Puoi continuare a creare tunnel VPN classici che utilizzano il routing statico (basato su route o basato su criteri).
Puoi anche creare tunnel VPN classici che utilizzano il routing dinamico e che si connettono al software gateway VPN in esecuzione all'interno di una VM Compute Engine.
Poiché la VPN ad alta disponibilità richiede il routing dinamico (BGP), una configurazione classica del tunnel VPN rimane un'opzione per la connessione ai gateway che non supportano BGP.
Consigli
Google ti invita a eseguire la migrazione del traffico di produzione dalla VPN classica alla VPN ad alta disponibilità laddove possibile.
Google consiglia inoltre di conservare la VPN classica se i dispositivi VPN on-premise non supportano il BGP e quindi non possono essere utilizzati con la VPN ad alta disponibilità. Tuttavia, quando possibile, devi eseguire l'upgrade dei dispositivi a dispositivi che supportano BGP. BGP è una soluzione più flessibile e affidabile rispetto al routing statico.
Modifiche alla fatturazione
Dopo aver creato un'istanza e utilizzato il tunnel aggiuntivo e ridondante per la VPN ad alta disponibilità, vedrai le modifiche alla fatturazione come descritto nella pagina relativa ai prezzi di Cloud VPN.
Per ottenere una disponibilità elevata, la VPN ad alta disponibilità richiede la creazione di tunnel VPN in coppia. Entrambi i tunnel vengono fatturati alla stessa tariffa oraria. Se utilizzi un solo tunnel per il failover, ti verranno addebitati costi solo per il tunnel attivo.
Il traffico di cui non esegui la migrazione alla VPN ad alta disponibilità continua a scorrere attraverso i tunnel e i gateway VPN classici stabiliti e viene addebitato lo stesso costo della VPN classica.
Per ulteriori informazioni sulle topologie, consulta la pagina relativa alle topologie Cloud VPN.
Passa a VPN ad alta disponibilità
Per passare alla VPN ad alta disponibilità, potresti dover apportare alcune modifiche al routing o all'infrastruttura per supportare la VPN ad alta disponibilità. Gli amministratori di rete o gli SRE (Site Reliability Engineering) devono pianificare un periodo di manutenzione per eseguire la migrazione.
Per pianificare e prepararti, guarda il seguente video, Upgrade to Google's HA VPN, per istruzioni sui casi d'uso principali.
Quando la tua organizzazione è pronta a passare dai flussi di lavoro di produzione dalla VPN classica alla VPN ad alta disponibilità, utilizza gli elenchi di controllo e le istruzioni fornite nella sezione Passare alla VPN ad alta disponibilità.
Dove trovare assistenza
Per qualsiasi domanda o se hai bisogno di aiuto, contatta l'assistenza Google Cloud.