Suspensão de uso parcial da VPN clássica

Para oferecer conexões de VPN de alta disponibilidade mais confiáveis, o Google substituiu o roteamento dinâmico, ou Border Gateway Protocol (BGP), a funcionalidade da VPN clássica pela VPN de alta disponibilidade. O Google incentiva os clientes que usam o roteamento dinâmico (BGP) a migrar para a VPN de alta disponibilidade, que foi disponibilizada em setembro de 2019. Saiba mais sobre a VPN de alta disponibilidade na visão geral do Cloud VPN.

O restante deste documento ajuda você a planejar e implementar sua migração.

Configurações obsoletas

Não é possível criar túneis da VPN clássica que usem roteamento dinâmico (BGP), gerenciado por um Cloud Router, para conexões fora do Google Cloud.

É possível continuar a criar túneis de VPN clássicas que usam roteamento dinâmico se a VPN clássica se conectar a um software de gateway de VPN em execução em uma VM do Compute Engine. Esta configuração ainda é compatível.

O que acontece com as configurações descontinuadas

Se você excluir um túnel de VPN clássica que usa uma configuração de roteamento dinâmico incompatível, não será possível recriá-lo.

Os gateways e túneis da VPN clássica que usam roteamento dinâmico, mas que não se conectam a VMs do Compute Engine, não são compatíveis e só recebem atualizações de manutenção.

Configurações aceitas

É possível continuar criando túneis de VPN clássica que usam roteamento estático (baseado em rota ou em política).

Também é possível criar túneis de VPN clássica que usam roteamento dinâmico e se conectam a um software de gateway de VPN em execução em uma VM do Compute Engine.

Como a VPN de alta disponibilidade exige roteamento dinâmico (BGP), uma configuração de túnel de VPN clássica continua sendo uma opção de conexão com gateways que não são compatíveis com o BGP.

Recomendações

O Google incentiva migrar o tráfego de produção da VPN clássica para a de alta disponibilidade sempre que possível.

O Google também recomenda que você mantenha a VPN clássica quando seus dispositivos de VPN no local não forem compatíveis com o BGP e, portanto, não puderem ser usados com a VPN de alta disponibilidade. No entanto, sempre que possível, faça upgrade desses dispositivos para dispositivos compatíveis com o BGP. O BGP é uma solução mais flexível e confiável do que o roteamento estático.

Alterações no faturamento

Depois de instanciar e usar o outro túnel redundante para a VPN de alta disponibilidade, você verá alterações de faturamento conforme descrito na página de preços do Cloud VPN.

Para conseguir alta disponibilidade, a VPN de alta disponibilidade requer a criação de túneis de VPN em pares. Ambos os túneis são faturados com a mesma taxa por hora. Se você usar um túnel somente para failover, as cobranças de saída se aplicarão somente ao túnel ativo.

O tráfego que você não migrar para a VPN de alta disponibilidade continua fluindo por meio dos túneis e gateways de VPN clássica estabelecidos. Além disso, o tráfego é cobrado com a mesma taxa cobrada atualmente pela VPN clássica.

Saiba mais sobre topologias em Topologias do Cloud VPN.

Mover para a VPN de alta disponibilidade

Para migrar para a VPN de alta disponibilidade, pode ser necessário fazer algumas alterações no roteamento ou na infraestrutura para dar suporte à VPN de alta disponibilidade. Os administradores de rede ou engenheiros de confiabilidade do site (SREs) precisarão programar uma janela de manutenção para fazer a migração.

Para planejar e preparar, assista o vídeo a seguir, Fazer upgrade para a VPN de alta disponibilidade do Google, para receber orientação sobre os principais casos de uso.

Quando sua organização estiver pronta para migrar os fluxos de trabalho de produção da VPN clássica para a de alta disponibilidade, use as listas de verificação e instruções fornecidas em Como migrar para a VPN de alta disponibilidade.

Onde conseguir ajuda

Se você tiver dúvidas ou precisar de ajuda, entre em contato com o suporte do Google Cloud.