本頁說明從傳統版 VPN 移至高可用性 VPN 的策略。
如要進一步瞭解 Cloud VPN,請參閱 Cloud VPN 總覽。
如需本頁所用詞彙的定義,請參閱「重要術語」。
需求條件
一般指南
規劃改用高可用性 VPN 時,請考量下列事項:
對等互連 VPN 裝置或服務必須支援邊界閘道通訊協定 (BGP)。如果沒有,就無法使用 HA VPN。
無法保留 Cloud VPN 閘道的外部 IP 位址。建立高可用性 VPN 閘道時,系統會建立兩個新的外部 IP 位址。 Google Cloud 會從兩個不同的集區中選取這些 IP 位址,做為高可用性 (HA) 設計的一部分。
您無法將傳統版 VPN 閘道上現有的 Cloud VPN 通道或通道遷移至高可用性 VPN 閘道。您必須建立新的隧道,並刪除舊的隧道。
遷移至高可用性 VPN 表示您只能使用高可用性 VPN 連線支援的功能。舉例來說,您無法將傳統版 VPN 閘道連結至高可用性 VPN 閘道。
建立 Cloud Router
設定新的高可用性 VPN 閘道時,您可以建立新的 Cloud Router,也可以使用現有的 Cloud Router 搭配現有的 Cloud VPN 通道或 VLAN 連結。不過,由於 VLAN 連結有特定的 ASN 需求,因此您使用的 Cloud Router 不得已管理與合作夥伴互連網路連線相關聯的 VLAN 連結 BGP 工作階段。
遷移步驟
如要從傳統版 VPN 改用 HA VPN 閘道和通道,請執行下列步驟:
- 建立新的高可用性 VPN 閘道、Cloud Router 和 VPN 通道,將虛擬私有雲網路連結至對等互連網路。您建立的新高可用性 VPN 閘道會有兩個新的外部 IP 位址。
- 確認新通道是否運作,並檢查高可用性 HA VPN 閘道的設定。
- 刪除連線至傳統版 VPN 閘道的通道。如果先前的 VPN 通道是依據政策或路徑建立,請移除任何剩餘的自訂靜態路徑。
- 刪除傳統版 VPN 閘道,並釋出其使用的任何靜態外部 IP 位址。