Wechsel zu HA VPN

Auf dieser Seite wird die Strategie für den Wechsel vom Klassischen VPN zum HA VPN beschrieben.

Weitere Informationen zu Cloud VPN finden Sie unter Cloud VPN – Übersicht.

Definitionen der auf dieser Seite verwendeten Begriffe finden Sie unter Wichtige Begriffe.

Voraussetzungen

Allgemeine Richtlinien

Berücksichtigen Sie bei der Migration zu HA VPN Folgendes:

  • Ihr Peer-VPN-Gerät oder -Dienst muss das Border Gateway Routing Protocol (BGP) unterstützen. Ist dies nicht der Fall, können Sie HA VPN nicht nutzen.

  • Die externe IP-Adresse Ihres Cloud VPN-Gateways kann nicht beibehalten werden. Wenn Sie ein HA VPN-Gateway erstellen, werden zwei neue externe IP-Adressen erstellt. Google Cloud wählt diese IP-Adressen aus zwei verschiedenen Pools als Teil des HA-Designs (Hochverfügbarkeit) aus.

  • Sie können vorhandene Cloud VPN-Tunnel auf einem klassischen VPN-Gateway nicht zu einem HA VPN-Gateway migrieren. Stattdessen müssen Sie neue Tunnel erstellen und die alten löschen.

  • Durch die Migration zu HA VPN können Sie nur Funktionen verwenden, die für HA VPN-Verbindungen unterstützt werden. Beispiel: Sie können ein klassisches VPN-Gateway nicht mit einem HA VPN-Gateway verbinden.

Cloud Router erstellen

Beim Konfigurieren eines neuen HA VPN-Gateways können Sie einen neuen Cloud Router erstellen oder einen vorhandenen Cloud Router mit vorhandenen Cloud VPN-Tunneln oder VLAN-Anhängen verwenden. Aufgrund der spezifischen ASN-Anforderungen des Anhangs darf der von Ihnen verwendete Cloud Router jedoch noch keine BGP-Sitzung für einen VLAN-Anhang verwalten, der mit einer Partner Interconnect-Verbindung verknüpft ist.

Migrationsschritte

Führen Sie die folgenden Schritte aus, um von einem klassischen VPN zu HA VPN-Gateways und -Tunneln zu wechseln:

  1. Erstellen Sie ein neues HA VPN-Gateway, einen neuen Cloud Router und neue VPN-Tunnel, um Ihr Virtual Private Cloud-Netzwerk mit Ihrem Peer-Netzwerk zu verbinden. Das neu erstellte HA VPN-Gateway hat zwei neue externe IP-Adressen.
  2. Prüfen Sie, ob die neuen Tunnel funktionieren, und prüfen Sie die Konfiguration Ihres HA VPN-Gateways auf Hochverfügbarkeit.
  3. Löschen Sie die Tunnel, die mit dem klassischen VPN-Gateway verbunden sind. Wenn die vorherigen VPN-Tunnel richtlinienbasiert oder routenbasiert waren, entfernen Sie alle verbleibenden benutzerdefinierten statischen Routen.
  4. Löschen Sie das klassische VPN-Gateway und geben Sie alle statischen externen IP-Adressen frei, die es verwendet hat.

Nächste Schritte