Von einem klassischen VPN auf ein HA VPN umstellen

Auf dieser Seite wird die Strategie für den Wechsel vom Klassischen VPN zum HA VPN beschrieben.

Weitere Informationen zu Cloud VPN finden Sie unter Cloud VPN – Übersicht.

Definitionen der auf dieser Seite verwendeten Begriffe finden Sie unter Wichtige Begriffe.

Voraussetzungen

Allgemeine Richtlinien

Berücksichtigen Sie bei der Migration zu HA VPN Folgendes:

  • Ihr Peer-VPN-Gerät oder -Dienst muss das Border Gateway Routing Protocol (BGP) unterstützen. Ist dies nicht der Fall, können Sie HA VPN nicht nutzen.

  • Die externe IP-Adresse Ihres Cloud VPN-Gateways kann nicht beibehalten werden. Wenn Sie ein HA VPN-Gateway erstellen, werden zwei neue externe IP-Adressen erstellt. Google Cloud wählt diese IP-Adressen im Rahmen der Hochverfügbarkeit (HA) aus zwei verschiedenen Pools aus.

  • Sie können vorhandene Cloud VPN-Tunnel auf einem klassischen VPN-Gateway nicht zu einem HA VPN-Gateway migrieren. Stattdessen müssen Sie neue Tunnel erstellen und die alten löschen.

  • Durch die Migration zu HA VPN können Sie nur Funktionen verwenden, die für HA VPN-Verbindungen unterstützt werden. Beispiel: Sie können ein klassisches VPN-Gateway nicht mit einem HA VPN-Gateway verbinden.

Cloud Router erstellen

Beim Konfigurieren eines neuen HA VPN-Gateways können Sie einen neuen Cloud Router erstellen oder einen vorhandenen Cloud Router mit vorhandenen Cloud VPN-Tunneln oder VLAN-Anhängen verwenden. Aufgrund der spezifischen ASN-Anforderungen des Anhangs darf der von Ihnen verwendete Cloud Router jedoch noch keine BGP-Sitzung für einen VLAN-Anhang verwalten, der mit einer Partner Interconnect-Verbindung verknüpft ist.

Migrationsschritte

Führen Sie die folgenden Schritte aus, um von einem klassischen VPN zu HA VPN-Gateways und -Tunneln zu wechseln:

  1. Erstellen Sie ein neues HA VPN-Gateway, einen neuen Cloud Router und neue VPN-Tunnel, um Ihr Virtual Private Cloud-Netzwerk mit Ihrem Peer-Netzwerk zu verbinden. Das neu erstellte HA VPN-Gateway hat zwei neue externe IP-Adressen.
  2. Prüfen Sie, ob die neuen Tunnel funktionieren, und prüfen Sie die Konfiguration Ihres HA VPN-Gateways auf Hochverfügbarkeit.
  3. Löschen Sie die Tunnel, die mit dem klassischen VPN-Gateway verbunden sind. Wenn die vorherigen VPN-Tunnel richtlinienbasiert oder routenbasiert waren, entfernen Sie alle verbleibenden benutzerdefinierten statischen Routen.
  4. Löschen Sie das klassische VPN-Gateway und geben Sie alle statischen externen IP-Adressen frei, die es verwendet hat.

Nächste Schritte

  • Unter Erweiterte Konfigurationen finden Sie Szenarien mit Hochverfügbarkeit und hohem Durchsatz bzw. Szenarien mit mehreren Subnetzen.
  • Informationen zur Behebung häufiger Probleme bei der Verwendung von Cloud VPN finden Sie unter Fehlerbehebung.