Le routage dynamique ou le protocole BGP (Border Gateway Protocol) avec des tunnels VPN classiques seront abandonnés le 1er août 2025. Si vous utilisez le routage dynamique (BGP) avec le VPN classique pour les charges de travail de production, nous vous recommandons de passer du VPN classique au VPN haute disponibilité.
Pour en savoir plus sur le VPN haute disponibilité, consultez la présentation de Cloud VPN.
Le reste de cette page vous aide à planifier et à mettre en œuvre votre migration.
Configurations obsolètes
Vous ne pouvez pas créer de tunnels VPN classiques utilisant le routage dynamique (BGP) géré par un routeur Cloud Router.
À compter du 1er août 2025, vous ne pourrez plus créer de tunnels VPN classiques utilisant le routage dynamique (BGP), quelle que soit la passerelle à laquelle le tunnel se connecte. Cela inclut les connexions à un logiciel de passerelle VPN s'exécutant dans une instance de machine virtuelle (VM) Compute Engine ou les connexions en dehors de Google Cloud.
Passé cette date, les tunnels existants avec ces configurations ne seront plus pris en charge. Les tunnels en cours d'utilisation continueront de fonctionner, mais sans contrat de niveau de service de disponibilité.
Qu'advient-il des configurations obsolètes ?
Si vous supprimez une configuration de tunnel, vous ne pourrez pas la recréer. Toutefois, vous pourrez toujours acheminer le trafic via vos tunnels VPN classiques existants, sauf si vous apportez des modifications qui vous obligent à passer au VPN haute disponibilité.
Configurations compatibles
Vous pouvez continuer à créer et à recevoir une assistance pour les configurations VPN classiques suivantes:
- Tunnels VPN classiques utilisant un routage statique entre des passerelles VPN classiques et des passerelles VPN sur site, et entre des passerelles VPN sur site et des passerelles VPN classiques
- Des tunnels VPN classiques utilisant un routage statique entre une passerelle VPN classique et une VM Compute Engine agissant en tant que passerelle VPN.
Recommandations
Dans la mesure du possible, nous vous recommandons de migrer votre trafic de production du VPN classique vers un VPN haute disponibilité.
Nous vous recommandons de conserver le VPN classique lorsque vos appareils VPN sur site ne sont pas compatibles avec le protocole BGP et ne peuvent donc pas être utilisés avec un VPN haute disponibilité. Toutefois, dans la mesure du possible, vous devez mettre à niveau ces appareils vers des appareils compatibles avec le protocole BGP. Le protocole BGP est une solution plus flexible et plus fiable que le routage statique.
Pour en savoir plus, consultez Topologies des VPN haute disponibilité.
Changements dans la facturation
Une fois que vous aurez instancié et utilisé le tunnel redondant supplémentaire pour le VPN haute disponibilité, vous constaterez des modifications de facturation correspondant à celles qui sont décrites sur la page Tarifs de Cloud VPN.
Pour atteindre une haute disponibilité, un VPN haute disponibilité requiert de créer les tunnels VPN par paires. Les deux tunnels sont facturés au même tarif horaire. Si vous n'utilisez l'un des tunnels que pour le basculement, les frais de transfert de données sortantes ne s'appliquent qu'au tunnel actif.
À partir du 1er août 2025, le trafic que vous ne migrerez pas vers le VPN haute disponibilité transitera toujours par les passerelles et tunnels VPN classiques mis en place, et sera facturé au tarif qui vous est actuellement facturé pour le VPN classique.
Passer à un VPN haute disponibilité
Pour passer au VPN haute disponibilité, vous devrez peut-être apporter des modifications au routage ou à l'infrastructure afin d'assurer la compatibilité avec le VPN haute disponibilité. Vos administrateurs réseau ou vos ingénieurs en fiabilité des sites (SRE, Site Reliability Engineers) doivent planifier un intervalle de maintenance pour effectuer la migration.
Pour planifier ce changement et vous y préparer, regardez la vidéo suivante intitulée Upgrade to Google's HA VPN (Passer au VPN haute disponibilité de Google) afin d'obtenir des conseils sur les principaux cas d'utilisation.
Lorsque votre organisation est prête à faire passer vos workflows de production du VPN classique au VPN haute disponibilité, utilisez les checklists et les instructions fournies sur la page Passer à un VPN haute disponibilité.
Où obtenir de l'aide
Pour toute question, ou si vous avez besoin d'aide, contactez l'assistance Google Cloud.