为了向您提供更可靠的高可用性 VPN 连接,Google 将传统 VPN 的动态路由(即边界网关协议 [BGP])替换为了高可用性 VPN。
Google 鼓励使用动态路由 (BGP) 的客户迁移到 2019 年 9 月推出的高可用性 VPN。如需了解高可用性 VPN,请参阅 Cloud VPN 概览。
本文档的其余部分可以帮助您规划和实施迁移。
已弃用的配置
您无法为 Google Cloud 外部的连接创建使用通过 Cloud Router 路由器管理的动态路由 (BGP) 的传统 VPN 隧道。
如果传统 VPN 连接到在 Compute Engine 虚拟机内运行的 VPN 网关软件,则可以继续创建使用动态路由的传统 VPN 隧道。仍支持此配置。
已弃用的配置会发生什么情况
如果您删除的 VPN 隧道使用不受支持的动态路由配置,则无法重新创建该隧道。
使用动态路由但未连接到 Compute Engine 虚拟机的现有传统 VPN 网关和隧道不再受支持,它们仅接收维护更新。
受支持的配置
您可以继续创建使用静态(基于路由或基于政策)路由的传统 VPN 隧道。
您还可以创建使用动态路由并连接到 Compute Engine 虚拟机内运行的 VPN 网关软件的传统 VPN 隧道。
由于高可用性 VPN 要求使用动态 (BGP) 路由,因此我们继续支持传统 VPN 隧道配置,将其作为连接到不支持 BGP 的网关时的一种可选方案。
建议
在可能的情况下,Google 建议您将生产流量从传统 VPN 迁移到高可用性 VPN。
此外,当您的本地 VPN 设备不支持 BGP 因而无法与高可用性 VPN 一起使用时,Google 还建议您保留传统 VPN。但是,在可能的情况下,您应将这些设备升级到支持 BGP 的设备。 BGP 是一种比静态路由更灵活可靠的解决方案。
结算变化
为高可用性 VPN 实例化并使用额外的冗余隧道后,您会看到结算变化情况,如 Cloud VPN 价格页面所述。
为了实现高可用性,高可用性 VPN 要求您成对创建 VPN 隧道。两个隧道将按相同的小时费率计费。如果您将一个隧道仅用于故障转移,则出站数据传输费用仅适用于活跃隧道。
未迁移到高可用性 VPN 的流量仍会通过您建立的传统 VPN 网关和隧道传输,并且将按照您当前为传统 VPN 付费的相同费率计费。
如需详细了解拓扑,请参阅 Cloud VPN 拓扑。
迁移到高可用性 VPN
如需迁移到高可用性 VPN,您可能需要更改路由或基础架构,以支持高可用性 VPN。您的网络管理员或站点可靠性工程师 (SRE) 需要安排好维护期,以便执行迁移。
如需进行规划和准备,请观看以下视频,了解有关关键使用场景的指导信息:《升级到 Google 的高可用性 VPN》。
当您的组织已准备好将生产工作流从传统 VPN 迁移到高可用性 VPN 时,请参阅迁移到高可用性 VPN 中提供的核对清单和说明。
在何处获取帮助
如果您有任何疑问或需要帮助,请与 Google Cloud 支持团队联系。