Classic VPN の部分的な非推奨

Google では、信頼性と可用性に優れた VPN 接続を提供するため、Classic VPN のほとんどの機能を HA VPN に移行し、HA VPN への移行を推奨しています(この機能は 2019 年 9 月から提供されています)。HA VPN の詳細については、Cloud VPN の概要をご覧ください。

このドキュメントの残りの部分では、移行の計画と実装に役立つ情報を提供します。

非推奨の構成

2022 年 3 月 31 日以降、特にサポートがない限り、Cloud Router で管理される動的ルーティングまたは Border Gateway Protocol(BGP)ルーティングを使用する新しい Classic VPN トンネルは作成できなくなります。

Classic VPN が Compute Engine VM 内で実行されている VPN ゲートウェイ ソフトウェアに接続する場合、動的ルーティングを使用する Classic VPN トンネルを作成できます。この構成は引き続きサポートされます。

非推奨開始日の状況

非推奨開始日以降に変更を加えた場合、次のような影響があります。

  • 2022 年 3 月 31 日以降、サポートされていない動的ルーティング構成を使用する Classic VPN トンネルを削除すると、再作成できません。
  • 動的ルーティングを使用するものの、Compute Engine VM に接続しない既存の Classic VPN ゲートウェイとトンネルに何も行わない場合、これらのリソースは 2022 年 3 月 31 日にサポート対象外となり、メンテナンス更新のみを受信します。

サポートされている構成

静的(ルートベースまたはポリシーベース)ルーティングを使用する Classic VPN トンネルは引き続き作成できます。

また、動的ルーティングを使用する Classic VPN トンネルを作成し、Compute Engine VM 内で実行されている VPN ゲートウェイ ソフトウェアに接続することもできます。

HA VPN には動的(BGP)ルーティングが必要なため、BGP をサポートしないゲートウェイに接続するための Classic VPN トンネル構成がオプションとして残ります。

推奨事項

Google では、可能な限り、本番環境トラフィックを Classic VPN から HA VPN に移行することをおすすめしています。

また、オンプレミス VPN デバイスが BGP をサポートしていないため、HA VPN と併用できない場合は Classic VPN を維持することをおすすめします。ただし、可能な限り、BGP をサポートするデバイスにアップグレードする必要があります。

請求額の変更

HA VPN の追加の冗長トンネルをインスタンス化して使用すると、Cloud VPN の料金ページの説明に従って請求金額が変わります。

高可用性を実現するには、HA VPN で VPN トンネルのペアを作成する必要があります。どちらのトンネルも同じ時間単価で課金されます。1 つのトンネルをフェイルオーバー専用に使用する場合、下り(外向き)の料金はアクティブ トンネルにのみ適用されます。

2022 年 3 月 31 日以降、HA VPN に移行されていないトラフィックは、接続を確立している Classic VPN ゲートウェイとトンネルを経由し、現在の Classic VPN と同じ料金体系で課金されます。

トポロジの詳細については、Cloud VPN トポロジをご覧ください。

HA VPN に移行する

HA VPN に移行する場合、HA VPN をサポートするためにルーティングやインフラストラクチャの変更が必要になることがあります。ネットワーク管理者またはサイト信頼性エンジニア(SRE)が、移行を行うメンテナンスの時間枠をスケジューリングする必要があります。

計画と準備のためには、主なユースケースのガイドとなる動画「Google の HA VPN へのアップグレード」をご覧ください。

組織で本番環境ワークフローを Classic VPN から HA VPN に切り替える準備ができたら、HA VPN への移行のチェックリストと手順に沿って実施します。

お問い合わせ先

ご質問がある場合やサポートが必要な場合は、Google Cloud サポートまでお問い合わせください。