本页面介绍从传统 VPN 转为高可用性 VPN 的策略。
如需详细了解 Cloud VPN,请参阅 Cloud VPN 概览。
如需了解本页面中所用术语的定义,请参阅关键术语。
要求
一般准则
如果您计划转为高可用性 VPN,请注意以下事项:
您的对等 VPN 设备或服务必须支持边界网关路由协议 (BGP)。如果不支持,则您不能使用高可用性 VPN。
您的 Cloud VPN 网关的外部 IP 地址无法保留。创建高可用性 VPN 网关时,系统会创建两个新的外部 IP 地址。Google Cloud 会在高可用性 (HA) 设计过程中从两个不同的池中选择这些 IP 地址。
您不能将传统 VPN 网关上的现有 Cloud VPN 隧道迁移到高可用性 VPN 网关, 而是需要创建新的隧道并删除旧隧道。
转为高可用性 VPN 意味着您只能使用高可用性 VPN 连接支持的特性。例如,您不能将传统 VPN 网关连接到高可用性 VPN 网关。
创建 Cloud Router 路由器
配置新的高可用性 VPN 网关时,您可以创建新的 Cloud Router 路由器,也可以将现有 Cloud Router 路由器与现有 Cloud VPN 隧道或 VLAN 连接搭配使用。但是,由于连接的特定 ASN 要求,您使用的 Cloud Router 路由器必须尚未管理与合作伙伴互连连接关联的 VLAN 连接的 BGP 会话。
迁移步骤
要从传统 VPN 迁移到高可用性 VPN 网关和隧道,请执行以下步骤:
- 创建新的高可用性 VPN 网关、Cloud Router 路由器和 VPN 隧道,将您的 Virtual Private Cloud 网络连接到对等网络。您新建的高可用性 VPN 网关有两个新的外部 IP 地址。
- 验证新隧道是否正常运行,并检查您的高可用性 VPN 网关的配置是否具有高可用性
- 删除连接到传统 VPN 网关的一个或多个隧道。如果之前的 VPN 隧道基于政策或路由,请移除所有剩余的自定义静态路由。
- 删除传统 VPN 网关,并释放传统 VPN 网关使用的所有静态外部 IP 地址。