Passaggio dalla VPN classica alla VPN ad alta disponibilità

Questa pagina descrive la strategia per passare dalla VPN classica alla VPN ad alta disponibilità.

Per ulteriori informazioni su Cloud VPN, consulta la panoramica di Cloud VPN.

Per le definizioni dei termini utilizzati in questa pagina, consulta la sezione Termini chiave.

Requisiti

Linee guida generali

Quando pianifichi una migrazione alla VPN ad alta disponibilità, tieni presente quanto segue:

  • Il tuo servizio o dispositivo VPN peer deve supportare il protocollo Border Gateway Protocol (BGP). In caso contrario, non puoi utilizzare la VPN ad alta disponibilità.

  • L'indirizzo IP esterno del gateway Cloud VPN non può essere preservato. Quando crei un gateway VPN ad alta disponibilità, vengono creati due nuovi indirizzi IP esterni. Google Cloud seleziona questi indirizzi IP da due pool diversi nell'ambito della progettazione ad alta disponibilità (HA).

  • Non puoi eseguire la migrazione di un tunnel Cloud VPN esistente o di tunnel su un gateway VPN classica a un gateway VPN ad alta disponibilità. Devi invece creare nuovi tunnel ed eliminare quelli vecchi.

  • La migrazione alla VPN ad alta disponibilità significa che puoi utilizzare solo le funzionalità supportate sulle connessioni VPN ad alta disponibilità. Ad esempio, non puoi connettere un gateway VPN classica a un gateway VPN ad alta disponibilità.

Creazione di router Cloud

Quando configuri un nuovo gateway VPN ad alta disponibilità, puoi creare un nuovo router Cloud oppure puoi utilizzare un router Cloud esistente con tunnel Cloud VPN o collegamenti VLAN esistenti. Tuttavia, il router Cloud che utilizzi non deve gestire una sessione BGP per un collegamento VLAN associato a una connessione Partner Interconnect a causa dei requisiti ASN specifici del collegamento.

Passi per la migrazione

Per passare dai gateway e dai tunnel VPN classica a quelli VPN ad alta disponibilità, segui questi passaggi:

  1. Crea un nuovo gateway VPN ad alta disponibilità, router Cloud e tunnel VPN per connettere la tua rete Virtual Private Cloud alla tua rete peer. Il nuovo gateway VPN ad alta disponibilità che crei ha due nuovi indirizzi IP esterni.
  2. Verifica che i nuovi tunnel funzionino e controlla la configurazione del gateway VPN ad alta disponibilità per l'alta disponibilità.
  3. Elimina il tunnel o i tunnel connessi al gateway VPN classica. Se il tunnel o i tunnel VPN precedenti erano basati su policy o su route, rimuovi le eventuali route statiche personalizzate rimanenti.
  4. Elimina il gateway VPN classica e rilascia tutti gli indirizzi IP esterni statici che utilizzava.

Passaggi successivi

  • Per utilizzare scenari di alta disponibilità e alto throughput o più scenari di subnet, consulta Configurazioni avanzate.
  • Per aiutarti a risolvere i problemi comuni che potresti riscontrare quando utilizzi Cloud VPN, consulta la sezione Risoluzione dei problemi.