Como migrar para a VPN de alta disponibilidade

Nesta página, descrevemos a estratégia de migrar da VPN clássica para a VPN de alta disponibilidade.

Antes de começar

Considere o seguinte ao planejar uma migração para a VPN de alta disponibilidade:

  • O dispositivo ou serviço de VPN de peering deve ser compatível com o Border Gateway Routing Protocol (BGP). Caso contrário, não será possível usar a VPN de alta disponibilidade.

  • O endereço IP público dos gateways do Cloud VPN não pode ser preservado. Dois novos endereços IP públicos são gerados quando você cria um gateway de VPN de alta disponibilidade. O Google Cloud seleciona esses IPs de dois pools diferentes como parte do design de alta disponibilidade.

  • Não é possível migrar um túnel ou túneis do Cloud VPN em um gateway de VPN clássica para um gateway de VPN de alta disponibilidade. Em vez disso, é preciso criar novos túneis e excluir os antigos.

  • Migrar para uma VPN de alta disponibilidade significa que só é possível usar recursos compatíveis com conexões de VPN de alta disponibilidade. Por exemplo, não é possível conectar um gateway de VPN clássica a um gateway de VPN de alta disponibilidade.

Procedimento de migração

Para migrar de túneis e gateways de VPN clássica para VPN de alta disponibilidade, execute as seguintes etapas:

  1. Crie um novo gateway de VPN de alta disponibilidade, Cloud Router, e túneis de VPN para conectar a rede da nuvem privada virtual à rede de peering. Siga as instruções em Como criar um gateway de VPN de alta disponibilidade para um gateway de VPN de peering. O novo gateway de VPN de alta disponibilidade que você criar terá dois novos endereços IP externos.
  2. Verifique se os novos túneis estão funcionando e verifique a configuração referente à alta disponibilidade do gateway de VPN de alta disponibilidade.
  3. Exclua os túneis conectados ao gateway da VPN clássica. Se os túneis de VPN anteriores eram baseados em políticas ou rotas, remova as rotas estáticas personalizadas restantes.
  4. Exclua o gateway de VPN clássica e libere todos os endereços IP externos estáticos utilizados por ele.

A seguir