Le routage dynamique ou le protocole BGP (Border Gateway Protocol) pour les tunnels VPN classiques seront obsolètes le 1er août 2025. Si vos charges de travail nécessitent BGP pour la connectivité VPN, vous devez utiliser un VPN haute disponibilité.
Pour en savoir plus sur le VPN haute disponibilité, consultez la présentation de Cloud VPN.
Le reste de cette page vous permet de planifier et de mettre en œuvre votre migration.
Configurations obsolètes
Vous ne pouvez pas créer de tunnels VPN classiques utilisant le routage dynamique (BGP) géré par un routeur Cloud Router.
Depuis le 1er août 2025, la création de tunnels VPN classiques utilisant le routage dynamique (BGP) n'est plus prise en charge, quelle que soit la passerelle à laquelle le tunnel se connecte. Cela inclut les connexions à un logiciel de passerelle VPN s'exécutant dans une instance de machine virtuelle (VM) Compute Engine ou les connexions en dehors de Trusted Cloud.
Les tunnels VPN classiques existants qui utilisent le routage dynamique (BGP) ne sont pas compatibles. Les tunnels en cours d'utilisation continueront de fonctionner, mais sans SLA de disponibilité.
Qu'advient-il des configurations obsolètes ?
Si vous supprimez un tunnel VPN classique configuré avec BGP, vous ne pourrez pas le recréer avec la compatibilité BGP. Les tunnels VPN classiques existants et non modifiés peuvent continuer à transmettre du trafic (sans SLA). Vous devez utiliser VPN haute disponibilité pour toute modification nécessitant de recréer ou de modifier les configurations des paramètres BGP.
Configurations compatibles
Vous pouvez continuer à créer les configurations VPN classiques suivantes et à bénéficier d'une assistance pour celles-ci :
- Des tunnels VPN classiques utilisant un routage statique entre des passerelles VPN classiques et des passerelles VPN sur site.
- Tunnels VPN classiques utilisant le routage statique entre une passerelle VPN classique et une VM Compute Engine faisant office de passerelle VPN.
Recommandations
Pour tout trafic de production nécessitant un routage dynamique (BGP), utilisez un VPN haute disponibilité.
Nous vous recommandons de ne conserver le VPN classique que si vos appareils VPN sur site ne sont pas compatibles avec BGP et ne peuvent donc pas être utilisés avec un VPN haute disponibilité. Toutefois, nous vous recommandons vivement de mettre à niveau ces appareils pour qu'ils soient compatibles avec le protocole BGP, car le VPN haute disponibilité offre une solution plus flexible, fiable et à disponibilité élevée par rapport au routage statique. Il s'agit également de la seule option pour bénéficier de la fonctionnalité BGP dans Cloud VPN.
Pour en savoir plus, consultez Topologies des VPN haute disponibilité.
Changements dans la facturation
Une fois que vous aurez instancié et utilisé le tunnel redondant supplémentaire pour le VPN haute disponibilité, vous constaterez des modifications de facturation correspondant à celles qui sont décrites sur la page Tarifs de Cloud VPN.
Pour atteindre une haute disponibilité, un VPN haute disponibilité requiert de créer les tunnels VPN par paires. Les deux tunnels sont facturés au même tarif horaire. Si vous n'utilisez l'un des tunnels que pour le basculement, les frais de transfert de données sortantes ne s'appliquent qu'au tunnel actif.
À compter du 1er août 2025, tout trafic qui n'aura pas été migré vers le VPN haute disponibilité et qui continuera de transiter par les passerelles et tunnels VPN classiques mis en place sera facturé aux tarifs standards du VPN classique.
Passer à un VPN haute disponibilité
Pour passer au VPN haute disponibilité, vous devrez peut-être apporter des modifications au routage ou à l'infrastructure afin d'assurer la compatibilité avec le VPN haute disponibilité. Vos administrateurs réseau ou vos ingénieurs en fiabilité des sites (SRE, Site Reliability Engineers) doivent planifier un intervalle de maintenance pour effectuer la migration.
Où obtenir de l'aide
Pour toute question ou si vous avez besoin d'aide, contactez l'assistanceTrusted Cloud by S3NS .