HA VPN への移行

このページでは、Classic VPN から HA VPN に移行する方法について説明します。

Cloud VPN について詳しくは、Cloud VPN の概要をご覧ください。

このページで使用している用語の定義については、主な用語をご覧ください。

要件

一般的なガイドライン

HA VPN への移行を計画する場合は、次の点を考慮してください。

  • お使いのピア VPN デバイスまたはサービスが、Border Gateway Protocol(BGP)をサポートしている必要があります。そうでない場合は、HA VPN を使用できません。

  • Cloud VPN ゲートウェイの外部 IP アドレスは保持できません。HA VPN ゲートウェイを作成すると、2 つの新しい外部 IP アドレスが作成されます。Google Cloud は、高可用性(HA)設計の一環として 2 つの異なるプールからこれらの IP アドレスを選択します。

  • 既存の Cloud VPN トンネルや Classic VPN ゲートウェイのトンネルを HA VPN ゲートウェイに移行することはできません。 代わりに、古いトンネルを削除し、新しいトンネルを作成する必要があります。

  • HA VPN への移行では、HA VPN 接続でサポートされている機能のみを使用できます。たとえば、Classic VPN ゲートウェイを HA VPN ゲートウェイに接続することはできません。

Cloud Router の作成

新しい HA VPN ゲートウェイを構成するときに、新しい Cloud Router を作成するか、既存の Cloud VPN トンネルまたは VLAN アタッチメントですでに使用している Cloud Router を使用できます。ただし、既存の Cloud Router を使用する場合は、アタッチメントの特定の ASN 要件により、この Cloud Router で Partner Interconnect 接続に関連付けられている VLAN アタッチメントの BGP セッションを管理していない必要があります。

移行手順

Classic VPN から HA VPN ゲートウェイやトンネルに移行するには、次の手順に行います。

  1. 新しい HA VPN ゲートウェイ、Cloud Router、VPN トンネルを作成して、Virtual Private Cloud ネットワークをピア ネットワークに接続します。作成する新しい HA VPN ゲートウェイには、2 つの新しい外部 IP アドレスがあります。
  2. 新しいトンネルが機能していることを確認し、HA VPN ゲートウェイの構成をチェックして高可用性を確保します。
  3. Classic VPN ゲートウェイに接続されたトンネルまたはトンネル群を削除します。以前の VPN トンネルまたはトンネル群がポリシーベースまたはルートベースの場合は、残っているカスタム静的ルートをすべて削除します。
  4. Classic VPN ゲートウェイを削除し、使用した静的外部 IP アドレスをすべて解放します。

次のステップ

  • VPN トンネルとゲートウェイを維持するためのリソースを確認するには、入門ガイドの VPN の管理をご覧ください。
  • 高可用性と高スループットのシナリオ、または複数のサブネット シナリオを使用する。高度な構成をご覧ください。
  • Cloud VPN の使用時に発生する可能性のある一般的な問題を解決する。トラブルシューティングをご覧ください。