Beralih dari VPN Klasik ke VPN dengan ketersediaan tinggi (HA)

Halaman ini menjelaskan strategi untuk beralih dari VPN Klasik ke VPN dengan ketersediaan tinggi (HA).

Untuk mengetahui informasi selengkapnya tentang Cloud VPN, lihat ringkasan Cloud VPN.

Untuk definisi istilah yang digunakan di halaman ini, lihat Istilah utama.

Persyaratan

Panduan umum

Pertimbangkan hal berikut saat Anda merencanakan migrasi ke VPN dengan ketersediaan tinggi (HA):

  • Perangkat atau layanan VPN peer Anda harus mendukung Border Gateway Protocol (BGP). Jika tidak, Anda tidak dapat menggunakan VPN dengan ketersediaan tinggi (HA).

  • Alamat IP eksternal gateway Cloud VPN Anda tidak dapat dipertahankan. Saat Anda membuat gateway VPN dengan ketersediaan tinggi (HA), dua alamat IP eksternal baru akan dibuat. Google Cloud memilih alamat IP ini dari dua kumpulan berbeda sebagai bagian dari desain ketersediaan tinggi (HA).

  • Anda tidak dapat memigrasikan tunnel Cloud VPN yang sudah ada atau tunnel di gateway VPN Klasik ke gateway VPN dengan ketersediaan tinggi (HA). Sebagai gantinya, Anda harus membuat tunnel baru dan menghapus yang lama.

  • Jika Anda bermigrasi ke VPN dengan ketersediaan tinggi (HA), maka Anda hanya dapat menggunakan fitur yang didukung di koneksi VPN dengan ketersediaan tinggi (HA). Misalnya, Anda tidak dapat menghubungkan gateway VPN Klasik ke gateway VPN dengan ketersediaan tinggi (HA).

Membuat Cloud Router

Saat mengonfigurasi gateway VPN dengan ketersediaan tinggi (HA), Anda dapat membuat Cloud Router baru, atau menggunakan Cloud Router yang ada dengan tunnel Cloud VPN atau lampiran VLAN yang sudah ada. Namun, Cloud Router yang Anda gunakan belum boleh mengelola sesi BGP untuk lampiran VLAN yang terkait dengan koneksi Partner Interconnect karena adanya persyaratan ASN khusus lampiran.

Langkah-langkah migrasi

Untuk beralih dari gateway dan tunnel VPN Klasik ke VPN dengan ketersediaan tinggi (HA), lakukan langkah-langkah berikut:

  1. Buat gateway VPN dengan ketersediaan tinggi (HA), Cloud Router, dan tunnel VPN baru untuk menghubungkan jaringan Virtual Private Cloud Anda ke jaringan peer Anda. Gateway VPN dengan ketersediaan tinggi (HA) baru yang Anda buat memiliki dua alamat IP eksternal baru.
  2. Pastikan tunnel baru tersebut berfungsi, dan periksa konfigurasi gateway VPN dengan ketersediaan tinggi (HA) untuk mendapatkan ketersediaan tinggi.
  3. Hapus tunnel atau beberapa tunnel yang terhubung ke gateway VPN Klasik. Jika tunnel atau beberapa tunnel VPN lama berbasis kebijakan atau berbasis rute, hapus semua rute statis kustom yang tersisa.
  4. Hapus gateway VPN Klasik dan lepaskan semua alamat IP eksternal statis yang digunakannya.

Langkah selanjutnya

  • Untuk menggunakan skenario ketersediaan tinggi dan throughput tinggi atau beberapa skenario subnet, lihat Konfigurasi lanjutan.
  • Untuk membantu memecahkan masalah umum yang mungkin Anda alami saat menggunakan Cloud VPN, lihat Pemecahan masalah.