Passaggio dalla VPN classica alla VPN ad alta disponibilità

Questa pagina descrive la strategia per passare dalla VPN classica alla VPN ad alta disponibilità.

Per ulteriori informazioni su Cloud VPN, consulta la panoramica di Cloud VPN.

Per le definizioni dei termini utilizzati in questa pagina, consulta Termini chiave.

Requisiti

Linee guida generali

Tieni presente quanto segue quando pianifichi una migrazione alla VPN ad alta disponibilità:

  • Il servizio o il dispositivo VPN peer deve supportare il protocollo BGP (Border Gateway Protocol). In caso contrario, non puoi utilizzare la VPN ad alta disponibilità.

  • L'indirizzo IP esterno del gateway Cloud VPN non può essere conservato. Quando crei un gateway VPN ad alta disponibilità, vengono creati due nuovi indirizzi IP esterni. Google Cloud seleziona questi indirizzi IP da due pool diversi nell'ambito del design ad alta disponibilità.

  • Non puoi eseguire la migrazione di uno o più tunnel Cloud VPN esistenti su un gateway VPN classica a un gateway VPN ad alta disponibilità. Devi invece creare nuovi tunnel ed eliminare quelli vecchi.

  • La migrazione a VPN ad alta disponibilità significa che puoi utilizzare solo le funzionalità supportate sulle connessioni VPN ad alta disponibilità. Ad esempio, non puoi collegare un gateway VPN classica a un gateway VPN ad alta disponibilità.

Creazione di router Cloud

Quando configuri un nuovo gateway VPN ad alta disponibilità, puoi creare un nuovo router Cloud o utilizzare un router Cloud esistente con tunnel Cloud VPN o collegamenti VLAN esistenti. Tuttavia, il router Cloud che utilizzi non deve già gestire una sessione BGP per un collegamento VLAN associato a una connessione Partner Interconnect a causa dei requisiti ASN specifici del collegamento.

Passi per la migrazione

Per passare da VPN classica a VPN ad alta disponibilità nei gateway e nei tunnel, svolgi i seguenti passaggi:

  1. Crea un nuovo gateway VPN ad alta disponibilità, un router Cloud e tunnel VPN per connettere la tua rete Virtual Private Cloud alla rete peer. Il nuovo gateway VPN ad alta disponibilità che crei ha due nuovi indirizzi IP esterni.
  2. Verifica che i nuovi tunnel funzionino e controlla la configurazione del gateway VPN ad alta disponibilità per l'alta disponibilità.
  3. Elimina il tunnel o i tunnel collegati al gateway VPN classica. Se il tunnel VPN o i tunnel VPN precedenti erano basati su criteri o route, rimuovi eventuali route statiche personalizzate rimanenti.
  4. Elimina il gateway VPN classica e rilascia gli indirizzi IP esterni statici utilizzati.

Passaggi successivi

  • Per utilizzare scenari di alta disponibilità e ad alto throughput o scenari con più reti secondarie, consulta Configurazioni avanzate.
  • Per aiutarti a risolvere i problemi comuni che potresti riscontrare durante l'utilizzo di Cloud VPN, consulta la sezione Risoluzione dei problemi.