Google では、信頼性と可用性に優れた VPN 接続を提供するため、Classic VPN のほとんどの機能を HA VPN に移行し、HA VPN への移行を推奨しています(この機能は 2019 年 9 月から提供されています)。HA VPN の詳細については、Cloud VPN の概要をご覧ください。
このドキュメントの残りの部分では、移行の計画と実装に役立つ情報を提供します。
非推奨の構成
2021 年 10 月 31 日以降、次のことができなくなります。
- 静的ルーティング(ルートベースまたはポリシーベース)を使用して、別の Classic VPN ゲートウェイに接続する Classic VPN トンネルを作成します。
- 静的ルーティング(ルートベースまたはポリシーベース)を使用して、Google Cloud Virtual Private Cloud(VPC)ネットワークを別のクラウド プロバイダのネットワークに接続する Classic VPN トンネルを作成します。
- 動的ルーティング(すべての構成)を使用して、新しい Classic VPN トンネルを作成します。
非推奨日の状況
2021 年 10 月 31 日のサポート終了日以降に、非推奨の構成に対して変更を行うと、次のような状況になります。
- 2021 年 10 月 31 日以降に非推奨の構成のいずれかを削除すると、構成の再作成ができなくなります。
- 2021 年 10 月 31 日のサポート終了日までに、非推奨の既存の Classic VPN ゲートウェイとトンネルに対して何も行わないと、これらのリソースはサポート対象外となり、更新が受信されなくなります。
サポートされている構成
次の構成は、引き続き作成できます。また、サポートを受けることもできます。
- Classic VPN ゲートウェイからオンプレミス VPN ゲートウェイへと、オンプレミス VPN ゲートウェイから Classic VPN ゲートウェイへの静的ルーティングを使用する VPN トンネル。
- VPN ゲートウェイとして機能する Compute Engine 仮想マシン(VM)インスタンスと Classic VPN ゲートウェイとの間で静的ルーティングを使用する VPN トンネル。
非推奨の構成とサポートされている構成のリファレンス テーブル
このセクションでは、Classic VPN トンネルで非推奨になった構成とサポートされている構成について説明します。
- HA VPN トンネルでは、Cloud Router で管理される動的ルーティング(Border Gateway Protocol(BGP)ルーティング)が必要です。
- Classic VPN トンネルでは、必要に応じて Cloud Router で管理される動的(BGP)ルーティングを使用できます。
| VPN トンネルのルーティング方法 | Classic VPN トンネルが接続するゲートウェイ | Classic VPN の非推奨ステータス |
|---|---|---|
| 動的(BGP)ルーティングを使用する Classic VPN トンネル | 任意 | 非推奨。代わりに HA VPN トンネルを使用してください。HA VPN ゲートウェイからピア VPN ゲートウェイの作成をご覧ください。 |
| 任意のルーティング方法を使用する Classic VPN トンネル | 別の Classic VPN ゲートウェイ | 非推奨。HA VPN トンネルを使用して、1 台の HA VPN ゲートウェイを別の HA VPN ゲートウェイに接続します。Google Cloud ネットワーク間の HA VPN の作成をご覧ください。 |
| 静的ルーティングを使用する Classic VPN トンネル (ポリシーベースまたはルートベースの VPN) |
別のクラウド プロバイダのネットワークにある VPN ゲートウェイ | 非推奨。他のクラウド プロバイダが動的ルーティング(BGP)をサポートしている場合、代わりに HA VPN トンネルを使用してください。たとえば、AWS 向け Google Cloud HA VPN 相互運用ガイドをご覧ください。 |
| 静的ルーティングを使用する Classic VPN トンネル (ポリシーベースまたはルートベースの VPN) |
BGP ルーティングをサポートしないオンプレミスや他のクラウド プロバイダの VPN ゲートウェイ | サポート対象。HA VPN には動的(BGP)ルーティングが必要なため、この Classic VPN トンネル構成は、BGP をサポートしないゲートウェイに接続するためのオプションとして残ります。 |
| 静的ルーティングを使用する Classic VPN トンネル (ポリシーベースまたはルートベースの VPN) |
Compute Engine VM 内で実行される VPN ゲートウェイ ソフトウェア | サポート対象。 |
推奨事項
Google では、本番環境トラフィックを Classic VPN から HA VPN に移行することをおすすめしています。
また、オンプレミス VPN デバイスが BGP をサポートしていないため、HA VPN と併用できない場合に限り、オンプレミス ゲートウェイとの間に Classic VPN を維持することをおすすめします。可能であれば、BGP をサポートするデバイスにアップグレードすることをおすすめします。
請求額の変更
HA VPN の追加の冗長トンネルをインスタンス化して使用すると、Cloud VPN の料金ページの説明に従って請求金額が変わります。
高可用性を実現するには、HA VPN で VPN トンネルのペアを作成する必要があります。どちらのトンネルも同じ時間単価で課金されます。1 つのトンネルをフェイルオーバー専用に使用する場合、下り(外向き)の料金はアクティブ トンネルにのみ適用されます。
2021 年 10 月 31 日以降、HA VPN に移行されていないトラフィックは、接続を確立している Classic VPN ゲートウェイとトンネルを経由し、現在の Classic VPN と同じ料金体系で課金されます。
トポロジの詳細については、Cloud VPN トポロジをご覧ください。
HA VPN への移行
HA VPN に移行する場合、HA VPN をサポートするためにルーティングやインフラストラクチャの変更が必要になることがあります。ネットワーク管理者またはサイト信頼性エンジニア(SRE)が、移行を行うメンテナンスの時間枠をスケジューリングする必要があります。
計画と準備のためには、主なユースケースのガイドとなる動画「Google の HA VPN へのアップグレード」をご覧ください。
組織で本番環境ワークフローを Classic VPN から HA VPN に切り替える準備ができたら、HA VPN への移行のチェックリストと手順に沿って実施します。
お問い合わせ先
ご質問がある場合やサポートが必要な場合は、Google Cloud サポートまでお問い合わせください。