Esta página descreve a estratégia para mudar da VPN clássica para a VPN de alta disponibilidade.
Para mais informações sobre a VPN do Google Cloud, consulte a vista geral da VPN do Google Cloud.
Para ver as definições dos termos usados nesta página, consulte a secção Termos-chave.
Requisitos
Diretrizes gerais
Considere o seguinte ao planear uma migração para a VPN de alta disponibilidade:
O seu dispositivo ou serviço de VPN ponto a ponto tem de suportar o protocolo de gateway de fronteira (BGP). Se não for o caso, não pode usar a VPN de alta disponibilidade.
Não é possível preservar o endereço IP externo do seu gateway de VPN na nuvem. Quando cria um gateway de VPN de HA, são criados dois novos endereços IP externos.O Google Cloud seleciona estes endereços IP de dois conjuntos diferentes como parte do design de alta disponibilidade (HA). Google Cloud
Não pode migrar um túnel ou túneis do Cloud VPN existentes num gateway de VPN clássico para um gateway de VPN de alta disponibilidade. Em vez disso, tem de criar novos túneis e eliminar os antigos.
A migração para a VPN de alta disponibilidade significa que só pode usar funcionalidades suportadas em ligações VPN de alta disponibilidade. Por exemplo, não pode ligar um gateway de VPN clássica a um gateway de VPN de HA.
Crie Cloud Routers
Quando configura um novo gateway de VPN de alta disponibilidade, pode criar um novo Cloud Router ou usar um Cloud Router existente com túneis de VPN do Google Cloud ou anexos de VLAN existentes. No entanto, o Cloud Router que usa não pode gerir já uma sessão BGP para uma associação de VLAN associada a uma ligação do Partner Interconnect devido aos requisitos de ASN específicos da associação.
Passos de migração
Para mudar de VPN clássica para gateways e túneis de VPN de HA, siga estes passos:
- Crie um novo gateway de VPN de alta disponibilidade, um Cloud Router e túneis de VPN para ligar a sua rede Virtual Private Cloud à sua rede de pares. O novo gateway de VPN de HA que criar tem dois novos endereços IP externos.
- Verifique se os novos túneis estão a funcionar e verifique a configuração da gateway de VPN de HA para alta disponibilidade.
- Elimine o túnel ou os túneis associados ao gateway de VPN clássico. Se os túneis de VPN anteriores eram baseados em políticas ou em trajetos, remova quaisquer trajetos estáticos personalizados restantes.
- Elimine o gateway da VPN clássica e liberte todos os endereços IP externos estáticos que usou.
O que se segue?
- Para usar cenários de alta disponibilidade e alto débito ou vários cenários de sub-rede, consulte as configurações avançadas.
- Para ajudar a resolver problemas comuns que pode encontrar ao usar o Cloud VPN, consulte a secção Resolução de problemas.