Migra a una VPN con alta disponibilidad

En esta página se describe la estrategia para migrar de una VPN clásica a una VPN con alta disponibilidad.

Requisitos

Requisitos y lineamientos generales

Considera los siguientes puntos cuando planifiques la migración a una VPN con alta disponibilidad:

  • El dispositivo o servicio VPN de intercambio de tráfico debe ser compatible con el Protocolo de Enrutamiento de Puerta de Enlace Fronterizo (BGP). Si no es así, no se puede usar la VPN con alta disponibilidad.

  • La dirección IP externa de las puertas de enlace de Cloud VPN no se puede conservar. Se crean dos direcciones IP externas nuevas cuando creas una puerta de enlace de VPN con alta disponibilidad. Google Cloud selecciona estas IP de dos grupos diferentes como parte del diseño con alta disponibilidad.

  • No se puede migrar un túnel de Cloud VPN existente ni túneles en una puerta de enlace de VPN clásica a una puerta de enlace de VPN con alta disponibilidad. En su lugar, debes crear túneles nuevos y borrar los anteriores.

  • La migración a una VPN con alta disponibilidad implica que solo puedes usar las funciones compatibles en conexiones de VPN con alta disponibilidad. Por ejemplo, no se puede conectar una puerta de enlace de VPN clásica a una puerta de enlace de VPN con alta disponibilidad.

Crea Cloud Routers

Cuando configuras una nueva puerta de enlace de VPN con alta disponibilidad, puedes crear un nuevo Cloud Router o usar un Cloud Router que ya utilices con túneles de Cloud VPN o adjuntos de interconexión (VLAN) existentes. Sin embargo, el Cloud Router que usas no debe administrar una sesión de BGP para un adjunto de interconexión (VLAN) asociado con una interconexión de socio, debido a los requisitos específicos del ASN.

Procedimiento de migración

Para migrar de una VPN clásica a las puertas de enlace y los túneles de VPN con alta disponibilidad, sigue estos pasos:

  1. Crea una puerta de enlace de VPN con alta disponibilidad, un Cloud Router y túneles VPN nuevos para conectar la red de nube privada virtual a la red de intercambio de tráfico. Sigue las instrucciones que figuran en Crea una puerta de enlace de VPN con alta disponibilidad a una puerta de enlace de VPN de intercambio de tráfico. La puerta de enlace de VPN con alta disponibilidad nueva que crees tendrá dos direcciones IP externas nuevas.
  2. Verifica que los túneles nuevos funcionen, y verifica la configuración de la puerta de enlace de VPN con alta disponibilidad para obtener alta disponibilidad.
  3. Borra el túnel o los túneles conectados a la puerta de enlace de VPN clásica. Si los túneles de VPN anteriores estaban basados en una política o en una ruta, quita toda ruta estática personalizada restante.
  4. Borra la puerta de enlace de VPN clásica y libera las direcciones IP externas estáticas que usó.

Próximos pasos