转为高可用性 VPN

本页面介绍从传统 VPN 转为高可用性 VPN 的策略。

准备工作

如果您计划转为高可用性 VPN,请注意以下事项:

  • 你的对等 VPN 设备或服务必须支持边界网关路由协议 (BGP)。如果不支持,则您不能使用高可用性 VPN。

  • 无法保留您的 Cloud VPN 网关的公共 IP 地址。创建高可用性 VPN 网关时,会创建两个新的公共 IP 地址。Google Cloud 会在高可用性设计期间从两个不同的池中选择这些 IP。

  • 您不能将传统 VPN 网关上的现有 Cloud VPN 隧道迁移到高可用性 VPN 网关。而是需要创建新的隧道并删除旧隧道。

  • 转为高可用性 VPN 意味着您只能使用高可用性 VPN 连接支持的功能。例如,您不能将传统 VPN 网关连接到高可用性 VPN 网关。

迁移过程

要从传统 VPN 迁移到高可用性 VPN 网关和隧道,请执行以下步骤:

  1. 创建新的高可用性 VPN 网关、Cloud Router 路由器和 VPN 隧道,将您的 Virtual Private Cloud 网络连接到对等网络。按照创建高可用性 VPN 网关到对等 VPN 网关中的说明操作。您新建的高可用性 VPN 网关将有两个新的外部 IP 地址。
  2. 验证新隧道是否正常运行,并检查您的高可用性 VPN 网关的配置是否具有高可用性
  3. 删除连接到传统 VPN 网关的一个或多个隧道。如果之前的 VPN 隧道基于政策或路由,请移除所有剩余的自定义静态路由
  4. 删除传统 VPN 网关,并释放传统 VPN 网关使用的所有静态外部 IP 地址

后续步骤