Passer d'un VPN classique à un VPN haute disponibilité

Cette page décrit la stratégie à mettre en œuvre pour passer d'un VPN classique à un VPN haute disponibilité.

Pour en savoir plus sur Cloud VPN, consultez la Présentation de Cloud VPN.

Pour connaître la définition des termes utilisés sur cette page, consultez la section Termes clés.

Exigences

Consignes générales

Lorsque vous planifiez une migration vers un VPN haute disponibilité, tenez compte des points suivants :

  • Votre appareil ou service VPN pair doit être compatible avec le protocole de routage Border Gateway Protocol (BGP). Si ce n'est pas le cas, vous ne pouvez pas utiliser un VPN haute disponibilité.

  • L'adresse IP externe de votre passerelle Cloud VPN ne peut pas être conservée. Lorsque vous créez une passerelle VPN haute disponibilité, deux nouvelles adresses IP externes sont créées. Google Cloud sélectionne ces adresses IP à partir de deux pools différents, conformément aux exigences de la haute disponibilité.

  • Vous ne pouvez pas migrer un ou plusieurs tunnels Cloud VPN existants d'une passerelle VPN classique vers une passerelle VPN haute disponibilité. Dans ce cas, vous devez créer des tunnels et supprimer les anciens.

  • Lorsque vous migrez vers un VPN haute disponibilité, sachez que vous ne pouvez utiliser que des fonctionnalités compatibles avec les connexions aux VPN haute disponibilité. Par exemple, vous ne pouvez pas connecter une passerelle VPN classique à une passerelle VPN haute disponibilité.

Créer des routeurs cloud

Lors de la configuration d'une nouvelle passerelle VPN haute disponibilité, vous pouvez créer un routeur Cloud Router ou utiliser un routeur Cloud Router existant avec des tunnels Cloud VPN ou des rattachements de VLAN existants. Cependant, le routeur Cloud Router que vous utilisez ne doit pas déjà gérer une session BGP pour un rattachement de VLAN associé à une interconnexion partenaire, en raison des exigences spécifiques du numéro ASN du rattachement.

Procédure de migration

Pour passer d'un VPN classique à des passerelles et tunnels VPN haute disponibilité, procédez comme suit :

  1. Créez une passerelle VPN haute disponibilité, un routeur Cloud Router et des tunnels VPN pour connecter votre réseau cloud privé virtuel à votre réseau de pairs. La nouvelle passerelle VPN haute disponibilité que vous créez comporte deux nouvelles adresses IP externes.
  2. Vérifiez que les nouveaux tunnels fonctionnent et vérifiez la disponibilité de votre passerelle VPN haute disponibilité dans la configuration.
  3. Supprimez le ou les tunnels connectés à la passerelle VPN classique. Si le ou les anciens tunnels VPN étaient basés sur des règles ou sur des routes, supprimez les routes statiques personnalisées restantes, le cas échéant.
  4. Supprimez la passerelle VPN classique ainsi que toutes les adresses IP externes statiques dont elle dépendait.

Étape suivante

  • Pour utiliser des scénarios à haute disponibilité et à haut débit, ou des scénarios à plusieurs sous-réseaux, consultez la section Configurations avancées.
  • Pour vous aider à résoudre les problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud VPN, consultez la page Dépannage.