停用 IPsec VPN

IPsec VPN 已废弃。自 2024 年 11 月 3 日起，您将无法创建新的 IPsec VPN 实例。现有的 IPsec VPN 实例可支持到 2025 年 6 月 30 日。任何在该日期仍然存在的实例都将被删除。

重要日期

下表详细描述了弃用和时间表。

停用时间表
编译打包	日期	描述
停用公告	2024 年 10 月 3 日	宣布废除 IPsec VPN。
营销结束	2024 年 11 月 3 日	不能创建或购买新的 IPsec VPN 实例。现有实例将继续运行。
终止支持	2025 年 6 月	运行中的 IPsec VPN 实例将被永久禁用并取消配置。

查看以下有关 IPsec VPN 过时的详细信息：

在 EOM（2024 年 11 月 3 日）之后，您将无法从 IBM Cloud门户创建新的 IPsec VPN 实例。
在 EOM（2024 年 11 月 3 日）之后和 EOS（2025 年 6 月 30 日）之前，IPsec VPN 仍可用于查看和管理现有 IPsec VPN 实例。
在 EOS（2025 年 6 月 30 日）之后，IPsec VPN 不再支持任何订购、更新或删除操作。任何 IPsec VPN 通道和配置都将被取消，所有现有的 IPsec VPN 实例都将被删除，然后回收。

为做好过渡准备，建议您从 IPsec VPN 迁移到IBM Cloud VPNfor VPC 或经典网关设备。

与客户一起规划维护窗口。无论是哪种迁移方案，迁移过程都会造成连接中断。

VPN for VPC是IBM Cloud Virtual Private Cloud(VPC) 上的 IPsec VPN 解决方案，可将您的专用网络安全地扩展到IBM Cloud。与 IPsecVPN for VPCVPN 具有以下优势：

如果选择迁移到 VPC，您的账户必须启用虚拟路由器转发 (VRF)。

如果您的帐户未启用 VRF，请在IBM Cloud控制台的帐户设置菜单中启用 VRF。有关转换过程的更多信息，请参阅在控制台中启用 VRF。

有关 VRF 转换的更多信息，另请参阅启用 VRF 和服务端点。

对 VRF 帐户的更新无法还原。

创建虚拟私有云 (VPC)。详细说明请参见用户文档。

建议使用基于策略的 VPN 模式与Transit Gateway集成并访问经典模式。

在开始创建规划方面的考虑之前，请阅读VPN for VPC。
在基于策略的模式下创建 VPN 网关。更多详情，请参阅VPN for VPC 用户文档。
在 VPN 网关和远程对等网关之间创建 VPN 连接。详情请参见用户文档。
在同一区域创建Transit Gateway。详情请查看Transit Gateway 用户文档。
- 选择本地路由。
- 在Transit Gateway实例上创建两个连接：一个连接到 VPC，另一个连接到 Classic 环境。
为 VPN 网关创建入口路由表并配置路由传播。更多信息，请参阅为 VPN 网关配置路由传播。
- 将接受来自设为 VPN 网关。
- 将流量源设置为Transit Gateway，并将“广告”开关调至“开”。
设置内部 VPN 网关。将 VPC 子网和传统子网都设置为远程 CIDR。

您应该能够从内部访问经典虚拟服务器实例 (VSI)。

或者，您也可以选择迁移到传统的 Gateway Appliances。网关设备是一系列路由器、防火墙和安全设备，可保护您的云基础设施并优化性能。

迁移到网关设备有以下好处：

取决于您选择的网关设备类型，请在用户文档中阅读有关创建网关设备的更多信息：

如果您已将账户转换为 VRF，IPSec VPN将立即停止工作。只有非 VRF 账户中的现有 IPsec VPN 实例才能继续使用，直至服务终止（2025 年 6 月 30 日）。

成功迁移到VPN for VPC或网关设备后，请使用以下步骤删除 IPsec VPN 实例。

如果您不在服务终止（2025 年 6 月 30 日）前手动删除 IPsec VPN 实例，它们将在该日期被删除和回收。