Pasar de una VPN clásica a una VPN con alta disponibilidad

En esta página se describe la estrategia para migrar de una VPN clásica a una VPN con alta disponibilidad.

Para obtener más información sobre Cloud VPN, consulta la Descripción general de Cloud VPN.

Para ver las definiciones de los términos que se usan en esta página, consulta Términos clave.

Requisitos

Lineamientos generales

Considera los siguientes puntos cuando planifiques la migración a una VPN con alta disponibilidad:

  • El dispositivo o servicio VPN de intercambio de tráfico debe ser compatible con el Protocolo de Enrutamiento de Puerta de Enlace Fronteriza (BGP). Si no es así, no se puede usar la VPN con alta disponibilidad.

  • La dirección IP externa de las puertas de enlace de Cloud VPN no se puede conservar. Cuando creas una puerta de enlace de VPN con alta disponibilidad, se crean dos direcciones IP externas nuevas. Google Cloud selecciona estas direcciones IP de dos grupos diferentes como parte del diseño con alta disponibilidad (HA).

  • No se puede migrar un túnel de Cloud VPN existente ni túneles en una puerta de enlace de VPN clásica a una puerta de enlace de VPN con alta disponibilidad. En su lugar, debes crear túneles nuevos y borrar los anteriores.

  • La migración a una VPN con alta disponibilidad implica que solo puedes usar las funciones compatibles en conexiones de VPN con alta disponibilidad. Por ejemplo, no se puede conectar una puerta de enlace de VPN clásica a una puerta de enlace de VPN con alta disponibilidad.

Crea Cloud Routers

Cuando configuras una puerta de enlace de VPN con alta disponibilidad nueva, puedes crear un Cloud Router nuevo o puedes usar un Cloud Router existente con túneles de Cloud VPN existentes o adjuntos de VLAN. Sin embargo, el Cloud Router que usas no debe administrar una sesión de BGP para un adjunto de VLAN asociado con una conexión de interconexión de socio, debido a los requisitos específicos del ASN.

Pasos para la migración

Para migrar de una VPN clásica a las puertas de enlace y los túneles de VPN con alta disponibilidad, sigue estos pasos:

  1. Crea una puerta de enlace de VPN con alta disponibilidad, un Cloud Router y túneles VPN nuevos para conectar la red de nube privada virtual a la red de intercambio de tráfico. La puerta de enlace de VPN con alta disponibilidad nueva que crees tiene dos direcciones IP externas nuevas.
  2. Verifica que los túneles nuevos funcionen, y verifica la configuración de la puerta de enlace de VPN con alta disponibilidad para obtener alta disponibilidad.
  3. Borra el túnel o los túneles conectados a la puerta de enlace de VPN clásica. Si los túneles de VPN anteriores estaban basados en una política o en una ruta, quita toda ruta estática personalizada restante.
  4. Borra la puerta de enlace de VPN clásica y libera las direcciones IP externas estáticas que usó.

¿Qué sigue?

  • Para usar situaciones de alta disponibilidad y alta capacidad de procesamiento o situaciones de varias subredes, consulta Configuración avanzada.
  • Para ayudarte a resolver problemas comunes que podrías encontrar cuando uses Cloud Interconnect, consulta Solución de problemas.