Para oferecer conexões VPN mais confiáveis e altamente disponíveis, o Google está substituindo a maioria das funcionalidades da VPN clássica pela VPN de alta disponibilidade. Além disso, o Google está incentivando os clientes a migrarem para a VPN de alta disponibilidade, lançada em setembro de 2019. Saiba mais sobre a VPN de alta disponibilidade na visão geral do Cloud VPN.
O restante deste documento ajuda você a planejar e implementar sua migração.
Configurações obsoletas
A partir de 31 de outubro de 2021, não será mais possível:
- criar novos túneis de VPN clássica usando roteamento estático (com base em rota ou política) que se conectem a outro gateway de VPN clássica;
- criar novos túneis de VPN clássica usando roteamento estático (com base em rota ou política) que conectem uma rede de nuvem privada virtual (VPC) do Google Cloud à rede de outro provedor de nuvem;
- criar novos túneis de VPN clássica usando roteamento dinâmico (todas as configurações).
O que acontece na data da suspensão de uso
Se você fizer as seguintes alterações nas configurações obsoletas no dia 31 de outubro de 2021 ou depois dessa data, verá o seguinte comportamento:
- Se você excluir uma das configurações obsoletas após 31 de outubro de 2021, não será possível recriá-la.
- Se você não fizer nada nos gateways e túneis de VPN clássica obsoletos na data da suspensão de uso de 31 de outubro de 2021, esses recursos ficarão incompatíveis e não receberão mais atualizações.
Configurações aceitas
É possível continuar criando as configurações a seguir e receber suporte para elas:
- Túneis VPN que usam roteamento estático de gateways de VPN clássica para gateways de VPN local e de gateways de VPN local para gateways de VPN clássica
- Túneis VPN que usam roteamento estático de um gateway de VPN clássica como entrada e saíde de uma máquina virtual (VM) do Compute Engine que atua como um gateway de VPN
Tabela de referência de configurações obsoletas e compatíveis
Nesta seção, fornecemos uma tabela de referência de configurações de túnel da VPN clássica compatíveis e obsoletas.
- Túneis de VPN de alta disponibilidade exigem roteamento dinâmico (BGP) gerenciado por um Cloud Router.
- Como opção, os túneis de VPN clássica podem usar o roteamento dinâmico (BGP) gerenciado por um Cloud Router.
| Método de roteamento do túnel de VPN | Gateway ao qual o túnel da VPN clássica se conecta | Estado de suspensão de uso da VPN clássica |
|---|---|---|
| Túnel de VPN clássica usando roteamento dinâmico (BGP) | Tudo | Obsoleto. Em vez disso, use túneis de VPN de alta disponibilidade. Veja Como criar um gateway de VPN de alta disponibilidade para um gateway de VPN de peering. |
| Túnel de VPN clássica com qualquer método de roteamento | Outro gateway de VPN clássica | Obsoleto. Em vez disso, use túneis de VPN de alta disponibilidade para conectar um gateway de VPN de alta disponibilidade a outro gateway de VPN de alta disponibilidade. Veja Como criar gateways de VPN de alta disponibilidade do Google Cloud para o Google Cloud. |
| Túnel de VPN clássica com roteamento estático (VPN baseada em política ou rota) |
Um gateway de VPN na rede de outro provedor de nuvem | Obsoleto. Em vez disso, use túneis de VPN de alta disponibilidade quando outros provedores de nuvem forem compatíveis com o roteamento dinâmico (BGP). Por exemplo, veja o Guia de interoperabilidade de VPN de alta disponibilidade do Google Cloud para AWS. |
| Túnel de VPN clássica com roteamento estático (VPN baseada em política ou rota) |
Um gateway de VPN local ou um gateway de VPN de outro provedor de nuvem que não seja compatível com o roteamento BGP | Compatível. Como a VPN de alta disponibilidade exige roteamento dinâmico (BGP), essa configuração de túnel de VPN clássica continua sendo uma opção para estabelecer conexão com um gateway que não é compatível com o BGP. |
| Túnel de VPN clássica com roteamento estático (VPN baseada em política ou rota) |
Software de gateway de VPN em execução em uma VM do Compute Engine | Compatível. |
Recomendações
O Google recomenda migrar o tráfego de produção da VPN clássica para a VPN de alta disponibilidade.
O Google também recomenda reter a VPN clássica de entrada e saída de gateways no local somente quando os dispositivos de VPN no local não forem compatíveis com o protocolo de gateway de borda (BGP, na sigla em inglês) e, portanto, não puderem ser usados com a VPN de alta disponibilidade. Sempre que possível, recomendamos fazer upgrade desses dispositivos para que fiquem compatíveis com o BGP.
Alterações no faturamento
Depois de instanciar e usar o outro túnel redundante para a VPN de alta disponibilidade, você verá alterações de faturamento conforme descrito na página de preços do Cloud VPN.
Para conseguir alta disponibilidade, a VPN de alta disponibilidade requer a criação de túneis de VPN em pares. Ambos os túneis são faturados com a mesma taxa por hora. Se você usar um túnel somente para failover, as cobranças de saída se aplicarão somente ao túnel ativo.
Após 31 de outubro de 2021, o tráfego que você não migrar para a VPN de alta disponibilidade continuará fluindo por meio dos túneis e gateways de VPN clássica estabelecidos. Além disso, o tráfego será cobrado com a mesma taxa cobrada atualmente pela VPN clássica.
- Saiba mais sobre topologias em Topologias do Cloud VPN.
- Saiba mais sobre faturamento na página de preços do Cloud VPN.
Como migrar para a VPN de alta disponibilidade
Para migrar para a VPN de alta disponibilidade, pode ser necessário fazer algumas alterações no roteamento ou na infraestrutura para dar suporte à VPN de alta disponibilidade. Os administradores de rede ou engenheiros de confiabilidade do site (SREs) precisarão programar uma janela de manutenção para fazer a migração.
Para planejar e preparar, assista ao vídeo Como migrar da VPN clássica para a VPN de alta disponibilidade e veja orientações sobre os principais casos de uso.
Quando sua organização estiver pronta para migrar os fluxos de trabalho de produção da VPN clássica para a de alta disponibilidade, use as listas de verificação e instruções fornecidas em Como migrar para a VPN de alta disponibilidade.
Onde encontrar ajuda
Se você tiver dúvidas ou precisar de ajuda, entre em contato com o suporte do Google Cloud.