本頁面說明從傳統版 VPN 移至 HA VPN 的策略。
如要進一步瞭解 Cloud VPN,請參閱 Cloud VPN 總覽。
如要瞭解本頁面使用的術語定義,請參閱「重要術語」。
需求條件
一般指南
規劃遷移至高可用性 VPN 時,請考量下列事項:
您的對等互連 VPN 裝置或服務必須支援邊界閘道通訊協定 (BGP)。如果不是,您就無法使用高可用性 VPN。
Cloud VPN 閘道的外部 IP 位址無法保留。建立高可用性 VPN 閘道時,系統會建立兩個新的外部 IP 位址。 Google Cloud 會從兩個不同的集區選取這些 IP 位址,做為高可用性 (HA) 設計的一部分。
您無法將傳統版 VPN 閘道上的現有 Cloud VPN 通道遷移至高可用性 VPN 閘道。您必須建立新通道並刪除舊通道。
遷移至高可用性 VPN 後,您只能使用高可用性 VPN 連線支援的功能。舉例來說,您無法將傳統版 VPN 閘道連線至高可用性 VPN 閘道。
建立 Cloud Router
設定新的高可用性 VPN 閘道時,您可以建立新的 Cloud Router,也可以搭配現有的 Cloud VPN 通道或 VLAN 連結使用現有的 Cloud Router。不過,由於連結的特定 ASN 需求,您使用的 Cloud Router 不得已管理與合作夥伴互連網路連線相關聯的 VLAN 連結 BGP 工作階段。
遷移步驟
如要從傳統版 VPN 移至高可用性 VPN 閘道和通道,請執行下列步驟:
- 建立新的高可用性 VPN 閘道、Cloud Router 和 VPN 通道,將虛擬私有雲網路連線至對等互連網路。您建立的新高可用性 VPN 閘道有兩個新的外部 IP 位址。
- 確認新通道是否正常運作,並檢查高可用性 VPN 閘道的高可用性設定。
- 刪除連線至傳統版 VPN 閘道的通道。如果先前的 VPN 通道是政策型或路徑型,請移除所有剩餘的自訂靜態路徑。
- 刪除傳統版 VPN 閘道,並釋出該閘道使用的所有靜態外部 IP 位址。