Como migrar para a VPN de alta disponibilidade

Nesta página, descrevemos a estratégia para migrar da VPN clássica para a VPN de alta disponibilidade.

Para mais informações sobre o Cloud VPN, consulte a visão geral do Cloud VPN.

Para definições de termos usados nesta página, consulte Termos-chave.

Requisitos

Diretrizes gerais

Considere o seguinte ao planejar uma migração para a VPN de alta disponibilidade:

  • O dispositivo ou serviço de VPN de peering deve ser compatível com o Border Gateway Routing Protocol (BGP). Caso contrário, não será possível usar a VPN de alta disponibilidade.

  • O endereço IP externo do gateway do Cloud VPN não pode ser preservado. Quando você cria um gateway de VPN de alta disponibilidade, dois novos endereços IP externos são criados. O Google Cloud seleciona esses endereços IP de dois pools diferentes como parte do design de alta disponibilidade (HA, na sigla em inglês).

  • Não é possível migrar um ou mais túneis atuais do Cloud VPN de um gateway de VPN clássica para um gateway de VPN de alta disponibilidade. Em vez disso, é preciso criar novos túneis e excluir os antigos.

  • Migrar para uma VPN de alta disponibilidade significa que só é possível usar recursos compatíveis com conexões de VPN de alta disponibilidade. Por exemplo, não é possível conectar um gateway de VPN clássica a um gateway de VPN de alta disponibilidade.

Como criar Cloud Routers

Ao configurar um novo gateway de VPN de alta disponibilidade, você pode criar um novo Cloud Router ou usar um Cloud Router com túneis ou anexos de VLAN existentes do Cloud VPN. No entanto, o Cloud Router que você usa não precisa gerenciar uma sessão do BGP para um anexo de interconexão (VLAN) associado a uma conexão de Interconexão por parceiro devido aos requisitos específicos do ASN.

Etapas da migração

Para migrar de túneis e gateways de VPN clássica para VPN de alta disponibilidade, siga estas etapas:

  1. Crie um novo gateway de VPN de alta disponibilidade, um Cloud Router e túneis de VPN para conectar a rede da nuvem privada virtual à rede de peering. O novo gateway de VPN de alta disponibilidade que você cria tem dois novos endereços IP externos.
  2. Verifique se os novos túneis estão funcionando e verifique a configuração referente à alta disponibilidade do gateway de VPN de alta disponibilidade.
  3. Exclua os túneis conectados ao gateway da VPN clássica. Se os túneis de VPN anteriores eram baseados em políticas ou rotas, remova as rotas estáticas personalizadas restantes.
  4. Exclua o gateway de VPN clássica e libere todos os endereços IP externos estáticos utilizados por ele.

A seguir