Suspensão de uso parcial da VPN clássica

Para oferecer conexões de VPN de alta disponibilidade mais confiáveis, o Google está substituindo a maioria das funcionalidades da VPN clássica pela VPN de alta disponibilidade. Além disso, está incentivando os clientes a migrarem para a VPN de alta disponibilidade, lançada em setembro de 2019. Para informações sobre a VPN de alta disponibilidade, consulte a Visão geral do Cloud VPN.

O restante deste documento ajuda você a planejar e implementar sua migração.

Configurações obsoletas

A partir de 31 de outubro de 2021, não será mais possível:

  • Use o roteamento estático (com base em rotas ou em políticas) para criar túneis de VPN clássica que se conectem a outro gateway de VPN clássica.
  • Use o roteamento estático (com base em rotas ou em políticas) para criar túneis de VPN clássica que conectam uma rede de nuvem privada virtual (VPC) do Google Cloud à rede de outro provedor de nuvem.
  • Use o roteamento dinâmico (todas as configurações) para criar novos túneis da VPN clássica.

O que acontece na data da suspensão de uso

Se você fizer as seguintes alterações nas configurações obsoletas no dia 31 de outubro de 2021 ou depois dessa data, verá o seguinte comportamento:

  • Se você excluir uma das configurações obsoletas após 31 de outubro de 2021, não será possível recriá-la.
  • Se você não fizer nada nos gateways e túneis de VPN clássica obsoletos na data da suspensão de uso de 31 de outubro de 2021, esses recursos ficarão incompatíveis e não receberão mais atualizações.

Configurações aceitas

É possível continuar criando as configurações a seguir e receber suporte para elas:

  • Túneis de VPN que usam roteamento estático de gateways de VPN clássica para gateways de VPN local e de gateways de VPN local para gateways de VPN clássica.
  • Túneis de VPN que usam roteamento estático de um gateway de VPN clássica para e de uma instância de máquina virtual (VM) do Compute Engine atuando como um gateway de VPN.

Tabela de referência de configurações obsoletas e compatíveis

Nesta seção, fornecemos uma tabela de referência de configurações de túnel da VPN clássica compatíveis e obsoletas.

  • Túneis de VPN de alta disponibilidade exigem roteamento dinâmico, ou Protocolo de Gateway de Borda (BGP), gerenciado por um Cloud Router.
  • Como opção, os túneis de VPN clássica podem usar o roteamento dinâmico (BGP) gerenciado por um Cloud Router.
Método de roteamento do túnel de VPN Gateway ao qual o túnel de VPN clássica se conecta Estado de suspensão de uso da VPN clássica
Túnel de VPN clássica que usa roteamento dinâmico (BGP) Tudo Obsoleto. Em vez disso, use túneis de VPN de alta disponibilidade. Veja Como criar um gateway de VPN de alta disponibilidade para um gateway de VPN de peering.
Túnel de VPN clássica que usa qualquer método de roteamento Outro gateway de VPN clássica Obsoleto. Em vez disso, use túneis de VPN de alta disponibilidade para conectar um gateway de VPN de alta disponibilidade a outro gateway de VPN de alta disponibilidade. Veja Como criar uma VPN de alta disponibilidade entre redes do Google Cloud.
Túnel de VPN clássica que usa roteamento estático
(VPN baseada em políticas ou rotas)
Um gateway de VPN na rede de outro provedor de nuvem Obsoleto. Em vez disso, use túneis de VPN de alta disponibilidade quando outros provedores de nuvem forem compatíveis com o roteamento dinâmico (BGP). Por exemplo, veja o Guia de interoperabilidade de VPN de alta disponibilidade do Google Cloud para AWS.
Túnel de VPN clássica que usa roteamento estático
(VPN baseada em políticas ou rotas)
Um gateway de VPN local ou um gateway de VPN de outro provedor de nuvem que não seja compatível com o roteamento do BGP Compatível. Como a VPN de alta disponibilidade exige roteamento dinâmico (BGP), essa configuração de túnel de VPN clássica continua sendo uma opção para estabelecer conexão com um gateway não compatível com o BGP.
Túnel de VPN clássica que usa roteamento estático
(VPN baseada em políticas ou rotas)
Software de gateway de VPN em execução em uma VM do Compute Engine Compatível.

Recomendações

O Google recomenda migrar o tráfego de produção da VPN clássica para a VPN de alta disponibilidade.

O Google também recomenda reter a VPN clássica para e dos gateways locais somente quando os dispositivos de VPN locais não forem compatíveis com o BGP e, portanto, não puderem ser usados com a VPN de alta disponibilidade. Sempre que possível, recomendamos fazer upgrade desses dispositivos para dispositivos que sejam compatíveis com o BGP.

Alterações no faturamento

Depois de instanciar e usar o outro túnel redundante para a VPN de alta disponibilidade, você verá alterações de faturamento conforme descrito na página de preços do Cloud VPN.

Para conseguir alta disponibilidade, a VPN de alta disponibilidade requer a criação de túneis de VPN em pares. Ambos os túneis são faturados com a mesma taxa por hora. Se você usar um túnel somente para failover, as cobranças de saída se aplicarão somente ao túnel ativo.

Após 31 de outubro de 2021, o tráfego que você não migrar para a VPN de alta disponibilidade continuará fluindo com os túneis e gateways de VPN clássica estabelecidos. Além disso, o tráfego será cobrado com a mesma taxa cobrada atualmente pela VPN clássica.

Saiba mais sobre topologias em Topologias do Cloud VPN.

Como migrar para a VPN de alta disponibilidade

Para migrar para a VPN de alta disponibilidade, pode ser necessário fazer algumas alterações no roteamento ou na infraestrutura para dar suporte à VPN de alta disponibilidade. Os administradores de rede ou engenheiros de confiabilidade do site (SREs) precisarão programar uma janela de manutenção para fazer a migração.

Para planejar e preparar, assista o vídeo a seguir, Fazer upgrade para a VPN de alta disponibilidade do Google, para receber orientação sobre os principais casos de uso.

Quando sua organização estiver pronta para migrar os fluxos de trabalho de produção da VPN clássica para a de alta disponibilidade, use as listas de verificação e instruções fornecidas em Como migrar para a VPN de alta disponibilidade.

Onde encontrar ajuda

Se você tiver dúvidas ou precisar de ajuda, entre em contato com o suporte do Google Cloud.