Suspensão de uso parcial da VPN clássica

Para oferecer conexões VPN mais confiáveis e altamente disponíveis, o Google está substituindo a maioria das funcionalidades da VPN clássica pela VPN de alta disponibilidade. Além disso, o Google está incentivando os clientes a migrarem para a VPN de alta disponibilidade, lançada em setembro de 2019. Saiba mais sobre a VPN de alta disponibilidade na visão geral do Cloud VPN.

O restante deste documento ajuda você a planejar e implementar sua migração.

Configurações obsoletas

A partir de 31 de outubro de 2021, não será mais possível:

  • criar novos túneis de VPN clássica usando roteamento estático (com base em rota ou política) que se conectem a outro gateway de VPN clássica;
  • criar novos túneis de VPN clássica usando roteamento estático (com base em rota ou política) que conectem uma rede de nuvem privada virtual (VPC) do Google Cloud à rede de outro provedor de nuvem;
  • criar novos túneis de VPN clássica usando roteamento dinâmico (todas as configurações).

O que acontece na data da suspensão de uso

Se você fizer as seguintes alterações nas configurações obsoletas no dia 31 de outubro de 2021 ou depois dessa data, verá o seguinte comportamento:

  • Se você excluir uma das configurações obsoletas após 31 de outubro de 2021, não será possível recriá-la.
  • Se você não fizer nada nos gateways e túneis de VPN clássica obsoletos na data da suspensão de uso de 31 de outubro de 2021, esses recursos ficarão incompatíveis e não receberão mais atualizações.

Configurações aceitas

É possível continuar criando as configurações a seguir e receber suporte para elas:

  • Túneis VPN que usam roteamento estático de gateways de VPN clássica para gateways de VPN local e de gateways de VPN local para gateways de VPN clássica
  • Túneis VPN que usam roteamento estático de um gateway de VPN clássica como entrada e saíde de uma máquina virtual (VM) do Compute Engine que atua como um gateway de VPN

Tabela de referência de configurações obsoletas e compatíveis

Nesta seção, fornecemos uma tabela de referência de configurações de túnel da VPN clássica compatíveis e obsoletas.

  • Túneis de VPN de alta disponibilidade exigem roteamento dinâmico (BGP) gerenciado por um Cloud Router.
  • Como opção, os túneis de VPN clássica podem usar o roteamento dinâmico (BGP) gerenciado por um Cloud Router.
Método de roteamento do túnel de VPN Gateway ao qual o túnel da VPN clássica se conecta Estado de suspensão de uso da VPN clássica
Túnel de VPN clássica usando roteamento dinâmico (BGP) Tudo Obsoleto. Em vez disso, use túneis de VPN de alta disponibilidade. Veja Como criar um gateway de VPN de alta disponibilidade para um gateway de VPN de peering.
Túnel de VPN clássica com qualquer método de roteamento Outro gateway de VPN clássica Obsoleto. Em vez disso, use túneis de VPN de alta disponibilidade para conectar um gateway de VPN de alta disponibilidade a outro gateway de VPN de alta disponibilidade. Veja Como criar gateways de VPN de alta disponibilidade do Google Cloud para o Google Cloud.
Túnel de VPN clássica com roteamento estático
(VPN baseada em política ou rota)
Um gateway de VPN na rede de outro provedor de nuvem Obsoleto. Em vez disso, use túneis de VPN de alta disponibilidade quando outros provedores de nuvem forem compatíveis com o roteamento dinâmico (BGP). Por exemplo, veja o Guia de interoperabilidade de VPN de alta disponibilidade do Google Cloud para AWS.
Túnel de VPN clássica com roteamento estático
(VPN baseada em política ou rota)
Um gateway de VPN local ou um gateway de VPN de outro provedor de nuvem que não seja compatível com o roteamento BGP Compatível. Como a VPN de alta disponibilidade exige roteamento dinâmico (BGP), essa configuração de túnel de VPN clássica continua sendo uma opção para estabelecer conexão com um gateway que não é compatível com o BGP.
Túnel de VPN clássica com roteamento estático
(VPN baseada em política ou rota)
Software de gateway de VPN em execução em uma VM do Compute Engine Compatível.

Recomendações

O Google recomenda migrar o tráfego de produção da VPN clássica para a VPN de alta disponibilidade.

O Google também recomenda reter a VPN clássica de entrada e saída de gateways no local somente quando os dispositivos de VPN no local não forem compatíveis com o protocolo de gateway de borda (BGP, na sigla em inglês) e, portanto, não puderem ser usados com a VPN de alta disponibilidade. Sempre que possível, recomendamos fazer upgrade desses dispositivos para que fiquem compatíveis com o BGP.

Alterações no faturamento

Depois de instanciar e usar o outro túnel redundante para a VPN de alta disponibilidade, você verá alterações de faturamento conforme descrito na página de preços do Cloud VPN.

Para conseguir alta disponibilidade, a VPN de alta disponibilidade requer a criação de túneis de VPN em pares. Ambos os túneis são faturados com a mesma taxa por hora. Se você usar um túnel somente para failover, as cobranças de saída se aplicarão somente ao túnel ativo.

Após 31 de outubro de 2021, o tráfego que você não migrar para a VPN de alta disponibilidade continuará fluindo por meio dos túneis e gateways de VPN clássica estabelecidos. Além disso, o tráfego será cobrado com a mesma taxa cobrada atualmente pela VPN clássica.

Como migrar para a VPN de alta disponibilidade

Para migrar para a VPN de alta disponibilidade, pode ser necessário fazer algumas alterações no roteamento ou na infraestrutura para dar suporte à VPN de alta disponibilidade. Os administradores de rede ou engenheiros de confiabilidade do site (SREs) precisarão programar uma janela de manutenção para fazer a migração.

Para planejar e preparar, assista ao vídeo Como migrar da VPN clássica para a VPN de alta disponibilidade e veja orientações sobre os principais casos de uso.

Quando sua organização estiver pronta para migrar os fluxos de trabalho de produção da VPN clássica para a de alta disponibilidade, use as listas de verificação e instruções fornecidas em Como migrar para a VPN de alta disponibilidade.

Onde encontrar ajuda

Se você tiver dúvidas ou precisar de ajuda, entre em contato com o suporte do Google Cloud.