Passer à un VPN haute disponibilité

Cette page décrit la stratégie à mettre en œuvre pour passer d'un VPN classique à un VPN haute disponibilité.

Avant de commencer

Lorsque vous planifiez une migration vers un VPN haute disponibilité, tenez compte des points suivants :

  • Votre appareil ou service VPN pair doit être compatible avec le protocole de routage Border Gateway Protocol (BGP). Si ce n'est pas le cas, vous ne pouvez pas utiliser un VPN haute disponibilité.

  • L'adresse IP publique de votre passerelle ou vos passerelles Cloud VPN ne peut pas être conservée. Lorsque vous créez une passerelle VPN haute disponibilité, deux adresses IP publiques sont créées. Google Cloud sélectionne ces adresses IP à partir de deux pools différents, conformément aux exigences de la haute disponibilité.

  • Vous ne pouvez pas migrer un ou plusieurs tunnels Cloud VPN existants d'une passerelle VPN classique vers une passerelle VPN haute disponibilité. Dans ce cas, vous devez créer des tunnels et supprimer les anciens.

  • Lorsque vous migrez vers un VPN haute disponibilité, sachez que vous ne pouvez utiliser que des fonctionnalités compatibles avec les connexions aux VPN haute disponibilité. Par exemple, vous ne pouvez pas connecter une passerelle VPN classique à une passerelle VPN haute disponibilité.

Procédure de migration

Pour passer d'un VPN classique à des passerelles et tunnels VPN haute disponibilité, procédez comme suit :

  1. Créez une passerelle VPN haute disponibilité, un routeur Cloud Router et des tunnels VPN pour connecter votre réseau cloud privé virtuel à votre réseau de pairs. Suivez les instructions de la page Créer un VPN haute disponibilité vers une passerelle VPN de pairs. La passerelle VPN haute disponibilité créée disposera de deux nouvelles adresses IP externes.
  2. Vérifiez que les nouveaux tunnels fonctionnent et vérifiez la disponibilité de votre passerelle VPN haute disponibilité dans la configuration.
  3. Supprimez le ou les tunnels connectés à la passerelle VPN classique. Si le ou les anciens tunnels VPN étaient basés sur des règles ou sur des routes, supprimez les routes statiques personnalisées restantes, le cas échéant.
  4. Supprimez la passerelle VPN classique ainsi que toutes les adresses IP externes statiques dont elle dépendait.

Étapes suivantes