IBM Cloud Docs
Abschaffung von IPsec VPN

Abschaffung von IPsec VPN

IPsec VPN ist veraltet. Ab dem 3. November 2024 können Sie keine neuen Instanzen von IPsec VPN erstellen. Bestehende IPsec-VPN-Instanzen werden bis zum 30. Juni 2025 unterstützt. Alle Instanzen, die zu diesem Zeitpunkt noch existieren, werden gelöscht.

Wichtige Daten

Die folgende Tabelle beschreibt die Einzelheiten der Abschreibung und den Zeitplan.

Zeitplan für die Abschaffung
Phase Datum Beschreibung
Ankündigung der Ausmusterung
  1. Oktober 2024
 Ankündigung der Ablehnung von IPsec VPN.
Ende der Vermarktung
  1. November 2024
 Es können keine neuen Instanzen von IPsec VPN erstellt oder erworben werden. Bestehende Instanzen werden weiterhin ausgeführt.
Ende des Unterstützungszeitraums Juni 2025 Laufende Instanzen von IPsec VPN werden permanent deaktiviert und deprovisioniert.

Details zur Einstellung der Unterstützung

Lesen Sie die folgenden Details über die Ablehnung von IPsec VPN:

  • Nach dem EOM (3. November 2024) können Sie keine neuen IPsec-VPN-Instanzen mehr über das IBM Cloud erstellen.
  • Nach dem EOM (3. November 2024) und vor dem EOS (30. Juni 2025) steht Ihnen IPsec VPN weiterhin zur Verfügung, um Ihre bestehenden IPsec VPN-Instanzen anzuzeigen und zu verwalten.
  • Nach EOS (30. Juni 2025) wird IPsec VPN nicht mehr für Bestellungen, Aktualisierungen oder Löschungen unterstützt. Alle IPsec-VPN-Tunnel und Konfigurationen werden abgebrochen und alle bestehenden IPsec-VPN-Instanzen werden gelöscht und anschließend wiederhergestellt.

Nächste Schritte für derzeitige Nutzer

Als Vorbereitung auf diesen Übergang wird empfohlen, von IPsec VPN auf IBM Cloud VPN für VPC oder Gateway Appliances on classic zu migrieren.

Vorbereitende Schritte

Planen Sie Ihre Wartungsfenster gemeinsam mit Ihrem Kunden. Bei beiden Migrationsoptionen führt der Migrationsprozess zu Verbindungsunterbrechungen.

Option 1: Umstellung auf VPN for VPC

VPN for VPC ist eine IPsec-VPN-Lösung auf IBM Cloud Virtual Private Cloud (VPC), die Ihr privates Netzwerk sicher auf IBM Cloud ausweitet. VPN for VPC hat im Vergleich zu IPsec VPN die folgenden Vorteile:

  • Neuere Verschlüsselungs- und Authentifizierungsalgorithmen
  • Zugang zu VPC- und Classic-Ressourcen durch Integration mit Transit Gateway
  • Einsatz mit hoher Verfügbarkeit
  • Pay-as-You-Go-Preise ohne monatliche Vorauszahlung

Vorraussetzungen: Aktivieren von VRF für Ihr Konto und Erstellen einer VPC

Ihr Konto muss für Virtual Router Forwarding (VRF) aktiviert sein, wenn Sie zu VPC migrieren möchten.

Wenn Ihr Konto nicht VRF-aktiviert ist, aktivieren Sie VRF im Menü Kontoeinstellungen der IBM Cloud. Weitere Informationen über den Konvertierungsprozess finden Sie unter Aktivieren von VRF in der Konsole.

Weitere Informationen zur VRF-Konvertierung finden Sie unter Aktivieren von VRF und Service-Endpunkten.

Die Aktualisierung eines VRF-Kontos kann nicht rückgängig gemacht werden.

Erstellen Sie eine virtuelle private Cloud (VPC). Detaillierte Anweisungen finden Sie in der Benutzerdokumentation.

Erstellen von VPN for VPC

Der richtlinienbasierte VPN-Modus wird für die Integration mit Transit Gateway und den Zugang zu classic empfohlen.

  1. Lesen Sie die Überlegungen zur Planung, bevor Sie mit der Erstellung von VPN for VPC beginnen.

  2. Erstellen Sie ein VPN-Gateway im richtlinienbasierten Modus. Weitere Informationen finden Sie in der Benutzerdokumentation VPN for VPC.

  3. Erstellen Sie eine VPN-Verbindung zwischen dem VPN-Gateway und dem Gateway der Gegenstelle. Weitere Einzelheiten finden Sie in der Benutzerdokumentation.

  4. Erstellen Sie ein Transit Gateway in der gleichen Region. Weitere Einzelheiten finden Sie in der Transit Gateway Gateway-Benutzerdokumentation.

    • Wählen Sie Lokales Routing.
    • Erstellen Sie zwei Verbindungen mit Ihrer Transit Gateway: eine zu Ihrer VPC und die andere zur Classic-Umgebung.

  5. Erstellen Sie eine Ingress-Routing-Tabelle und konfigurieren Sie die Weiterleitung von Routen für VPN-Gateways. Weitere Informationen finden Sie unter Konfigurieren der Routenfortpflanzung für VPN-Gateways.

    • Legen Sie Akzeptieren Sie Routen von zum VPN-Gateway fest.
    • Stellen Sie die Verkehrsquelle als Transit Gateway ein und schalten Sie den Schalter Anzeigen auf Ein.

  6. Richten Sie das VPN-Gateway vor Ort ein. Legen Sie sowohl das VPC-Subnetz als auch das klassische Subnetz als Remote-CIDRs fest.

Sie sollten in der Lage sein, von Ihrem Standort aus auf Ihre klassische Virtual Server Instance (VSI) zuzugreifen.

Option 2: Umstellung auf Gateway-Geräte

Alternativ können Sie auch zu Gateway Appliances auf Classic migrieren. Gateway-Appliances sind eine Reihe von Router-, Firewall- und Sicherheits-Appliances zum Schutz Ihrer Cloud-Infrastruktur und zur Optimierung der Leistung.

Die Umstellung auf Gateway-Appliances hat folgende Vorteile:

  • Hochverfügbarkeitsbereitstellung (HA) oder Nicht-HA-Bereitstellung nach Ihrer Wahl
  • Zentrales Management
  • Erweiterte Sicherheits- und VPN-Funktionen neben IPsec VPN

Je nach gewähltem Gateway-Appliance-Typ lesen Sie mehr über die Erstellung einer Gateway-Appliance in der Benutzerdokumentation:

Löschen von IPsec-VPN-Instanzen

Wenn Sie Ihr Konto auf VRF umgestellt haben, funktioniert IPSec VPN sofort nicht mehr. Nur bestehende IPsec-VPN-Instanzen innerhalb von Nicht-VRF-Konten können bis zum End of Service (30. Juni 2025) weiter genutzt werden.

Nachdem Sie erfolgreich auf VPN for VPC oder Gateway-Appliances migriert haben, löschen Sie Ihre IPsec-VPN-Instanzen anhand der folgenden Schritte, wenn Sie bereit sind.

  1. Melden Sie sich an der IBM Cloud®-Konsole an.
  2. Navigieren Sie zu dem bestehenden IPsec-VPN instanzliste.
  3. Wählen Sie in der Spalte Aktionen die Option Löschen.

Wenn Sie Ihre IPsec VPN-Instanzen nicht vor dem End of Service (30. Juni 2025) manuell löschen, werden sie an diesem Datum gelöscht und zurückverlangt.