Como migrar para a VPN de alta disponibilidade

Nesta página, descrevemos a estratégia para migrar da VPN clássica para a VPN de alta disponibilidade.

Requisitos

Requisitos e diretrizes gerais

Considere o seguinte ao planejar uma migração para a VPN de alta disponibilidade:

  • O dispositivo ou serviço de VPN de peering deve ser compatível com o Border Gateway Routing Protocol (BGP). Caso contrário, não será possível usar a VPN de alta disponibilidade.

  • Não é possível preservar o endereço IP externo de um ou mais gateways do Cloud VPN. Dois novos endereços IP externos são criados quando você cria um gateway de VPN de alta disponibilidade. O Google Cloud seleciona esses IPs de dois pools diferentes como parte do design de alta disponibilidade.

  • Não é possível migrar um ou mais túneis atuais do Cloud VPN de um gateway de VPN clássica para um gateway de VPN de alta disponibilidade. Em vez disso, é preciso criar novos túneis e excluir os antigos.

  • Migrar para uma VPN de alta disponibilidade significa que só é possível usar recursos compatíveis com conexões de VPN de alta disponibilidade. Por exemplo, não é possível conectar um gateway de VPN clássica a um gateway de VPN de alta disponibilidade.

Como criar Cloud Routers

Ao configurar um novo gateway de VPN de alta disponibilidade, é possível criar um novo Cloud Router ou usar um Cloud Router já em utilização com túneis atuais do Cloud VPN ou anexos de interconexão (VLANs, na sigla em inglês). No entanto, o Cloud Router que você usa não pode já estar gerenciando uma sessão do BGP para um anexo de interconexão (VLAN, na sigla em inglês) associado a uma conexão de Interconexão por parceiro devido aos requisitos do ASN específicos do anexo.

Procedimento de migração

Para migrar de túneis e gateways de VPN clássica para VPN de alta disponibilidade, siga estas etapas:

  1. Crie um novo gateway de VPN de alta disponibilidade, um Cloud Router e túneis de VPN para conectar a rede da nuvem privada virtual à rede de peering. Siga as instruções em Como criar um gateway de VPN de alta disponibilidade para um gateway de VPN de peering. O novo gateway de VPN de alta disponibilidade que você criar terá dois novos endereços IP externos.
  2. Verifique se os novos túneis estão funcionando e verifique a configuração referente à alta disponibilidade do gateway de VPN de alta disponibilidade.
  3. Exclua os túneis conectados ao gateway da VPN clássica. Se os túneis de VPN anteriores eram baseados em políticas ou rotas, remova as rotas estáticas personalizadas restantes.
  4. Exclua o gateway de VPN clássica e libere todos os endereços IP externos estáticos utilizados por ele.

A seguir