传统 VPN 部分弃用

为了向您提供更可靠的高可用性 VPN 连接，Google 正在将传统 VPN 的大多数功能替换为高可用性 VPN，并鼓励客户迁移到 2019 年 9 月推出的高可用性 VPN。如需了解高可用性 VPN，请参阅 Cloud VPN 概览。

本文档的其余部分可以帮助您规划和实施迁移。

已弃用的配置

从 2021 年 10 月 31 日起，您将无法再执行以下操作：

使用静态路由（基于路由或基于政策）创建用于连接到其他传统 VPN 网关的传统 VPN 隧道。
使用静态路由（基于路由或基于政策）创建传统 VPN 隧道，可将 Google Cloud Virtual Private Cloud (VPC) 网络连接到其他云服务商的网络。
使用动态路由（所有配置）创建新的传统 VPN 隧道。

如果您在弃用日期（2021 年 10 月 31 日）及之后对已弃用的配置进行以下更改，则会看到以下行为：

您可以继续创建以下配置并获得相应支持：

本部分提供了已弃用和受支持的传统 VPN 隧道配置的参考表。

VPN 隧道路由方法	传统 VPN 隧道所连接的网关	传统 VPN 弃用状态
使用动态 (BGP) 路由的传统 VPN 隧道	不限	已弃用。请改用高可用性 VPN 隧道。请参阅创建连接到对等 VPN 网关的高可用性 VPN 网关。
使用任何路由方法的传统 VPN 隧道	另一个传统 VPN 网关	已弃用。请改用高可用性 VPN 隧道将一个高可用性 VPN 网关与另一个高可用性 VPN 网关相连。请参阅创建位于 Google Cloud 网络之间的高可用性 VPN。
使用静态路由的传统 VPN 隧道（基于政策或基于路由的 VPN）	其他云服务商网络中的 VPN 网关	已弃用。如果其他云服务商支持动态路由 (BGP)，请改用高可用性 VPN 隧道。例如，请参阅适用于 AWS 的 Google Cloud 高可用性 VPN 互操作性指南。
使用静态路由的传统 VPN 隧道（基于政策或基于路由的 VPN）	不支持 BGP 路由的本地 VPN 网关或其他云服务商的 VPN 网关	受支持。高可用性 VPN 要求使用动态 (BGP) 路由，所以我们继续支持这种传统 VPN 隧道配置，将其作为连接到不支持 BGP 的网关时的一种可选方案，
使用静态路由的传统 VPN 隧道（基于政策或基于路由的 VPN）	在 Compute Engine 虚拟机内运行的 VPN 网关软件	受支持。

Google 建议您将生产流量从传统 VPN 迁移到高可用性 VPN。

Google 还建议仅在您的本地 VPN 设备不支持 BGP 并且无法与高可用性 VPN 一起使用时，保留往返于本地网关的传统 VPN。在可能的情况下，我们建议将这些设备升级到支持 BGP 的设备。

为高可用性 VPN 实例化并使用额外的冗余隧道后，您会看到结算变化情况，如 Cloud VPN 价格页面所述。

为了实现高可用性，高可用性 VPN 要求您成对创建 VPN 隧道。两个隧道将按相同的小时费率计费。如果您将一个隧道仅用于故障转移，则出站流量费用仅适用于活跃隧道。

2021 年 10 月 31 日之后，未迁移到高可用性 VPN 的流量仍会通过您建立的传统 VPN 网关和隧道传输，并且将按照您当前为传统 VPN 付费的相同费率计费。

如需详细了解拓扑，请参阅 Cloud VPN 拓扑。

如需迁移到高可用性 VPN，您可能需要更改路由或基础架构，以支持高可用性 VPN。您的网络管理员或站点可靠性工程师 (SRE) 需要安排好维护期，以便执行迁移。

如需进行规划和准备，请观看以下视频，了解有关关键使用场景的指导信息：《升级到 Google 的高可用性 VPN》。

当您的组织已准备好将生产工作流从传统 VPN 迁移到高可用性 VPN 时，请参阅迁移到高可用性 VPN 中提供的核对清单和说明。

如果您有任何疑问或需要帮助，请与 Google Cloud 支持团队联系。