Google では、より信頼性のある可用性に優れた VPN 接続を提供するため、Classic VPN の機能である動的ルーティング、Border Gateway Protocol(BGP)を HA VPN に置き換えました。動的ルーティング(BGP)を使用しているお客様には、2019 年 9 月から提供を開始した HA VPN に移行するようおすすめしています。HA VPN の詳細については、Cloud VPN の概要をご覧ください。
このドキュメントの残りの部分では、移行の計画と実装に役立つ情報を提供します。
非推奨の構成
Google Cloud の外部との接続に、Cloud Router で管理される動的ルーティング(BGP)を使用する Classic VPN トンネルは作成できません。
Classic VPN が Compute Engine VM 内で実行されている VPN ゲートウェイ ソフトウェアに接続する場合、動的ルーティングを使用する Classic VPN トンネルを引き続き作成できます。この構成は引き続きサポートされます。
非推奨の構成
サポートされていない動的ルーティング構成を使用する Classic VPN トンネルを削除すると、再作成できません。
動的ルーティングを使用するものの、Compute Engine VM に接続しない既存の Classic VPN ゲートウェイとトンネルはサポート対象外で、メンテナンス更新のみを受信します。
サポートされている構成
静的(ルートベースまたはポリシーベース)ルーティングを使用する Classic VPN トンネルは引き続き作成できます。
また、動的ルーティングを使用する Classic VPN トンネルを作成し、Compute Engine VM 内で実行されている VPN ゲートウェイ ソフトウェアに接続することもできます。
HA VPN には動的(BGP)ルーティングが必要なため、BGP をサポートしないゲートウェイに接続するための Classic VPN トンネル構成がオプションとして残ります。
推奨事項
Google では、可能な限り、本番環境トラフィックを Classic VPN から HA VPN に移行することをおすすめしています。
また、オンプレミス VPN デバイスが BGP をサポートしていないため、HA VPN と併用できない場合は Classic VPN を維持することをおすすめします。ただし、可能な限り、BGP をサポートするデバイスにアップグレードする必要があります。BGP は、静的ルーティングよりも柔軟性が高く、信頼性の高いソリューションです。
請求金額の変更
HA VPN の追加の冗長トンネルをインスタンス化して使用すると、Cloud VPN の料金ページの説明に従って請求金額が変わります。
高可用性を実現するには、HA VPN で VPN トンネルのペアを作成する必要があります。どちらのトンネルも同じ時間単価で課金されます。1 つのトンネルをフェイルオーバー専用に使用する場合、下り(外向き)の料金はアクティブ トンネルにのみ適用されます。
HA VPN に移行されていないトラフィックは、接続を確立している Classic VPN ゲートウェイとトンネルを経由し、現在の Classic VPN と同じ料金体系で課金されます。
トポロジの詳細については、Cloud VPN トポロジをご覧ください。
HA VPN に移行する
HA VPN に移行する場合、HA VPN をサポートするためにルーティングやインフラストラクチャの変更が必要になることがあります。ネットワーク管理者またはサイト信頼性エンジニア(SRE)が、移行を行うメンテナンスの時間枠をスケジューリングする必要があります。
計画と準備のためには、主なユースケースのガイドとなる動画「Google の HA VPN へのアップグレード」をご覧ください。
組織で本番環境ワークフローを Classic VPN から HA VPN に切り替える準備ができたら、HA VPN への移行のチェックリストと手順に沿って実施します。
お問い合わせ先
ご質問がある場合やサポートが必要な場合は、Google Cloud サポートまでお問い合わせください。