Questa pagina descrive le opzioni di migrazione dal peering VPC (Virtual Private Cloud) e dalla VPN ad alta disponibilità agli spoke VPC all'interno di Network Connectivity Center.
Quando l'hub è configurato per la topologia mesh e esegui la migrazione agli spoke VPC, la topologia risultante dalla migrazione è una topologia mesh completa, il che significa che ogni spoke VPC è connesso a tutti gli altri spoke VPC. La topologia iniziale potrebbe essere diversa dalla topologia mesh finale perché la topologia mesh stabilisce una connettività aggiuntiva.
Eseguire la migrazione dal peering VPC
Per i deployment di topologia di rete hub-and-spoke brownfield esistenti con peering VPC (Virtual Private Cloud), la migrazione diretta agli spoke VPC può causare interruzioni delle sessioni esistenti. Se tentato di configurare una coppia di reti VPC come spoke, l'hub di Network Connectivity Center rileva il peering VPC esistente e genera un errore.
Consigliamo le due opzioni di migrazione seguenti:
- Esegui la migrazione con il tempo di riposo delle sessioni di peering VPC esistenti
- Esegui la migrazione senza tempi di riposo utilizzando la VPN ad alta disponibilità
Esegui la migrazione con il tempo di riposo delle sessioni di peering VPC esistenti
Se la tua organizzazione è in grado di supportare una finestra di gestione dei cambiamenti che interrompe comunicazione da VPC a VPC per una breve finestra nel tempo, segui questa procedura.
- Pianifica un tempo di inattività per il processo di migrazione.
- Elimina il peering VPC esistente.
- Configura i VPC come spoke di Network Connectivity Center. In questo modo viene attivata la connettività mesh completa.
Network Connectivity Center garantisce che non esistano connessioni di peering tra qualsiasi coppia di reti VPC.
Esegui la migrazione senza tempi di inattività utilizzando la VPN ad alta disponibilità
Se la tua attività non può permettersi tempi di riposo, avvia la migrazione seguendo questi passaggi.
- Configura una nuova VPN ad alta disponibilità tra due reti VPC con peering, ad esempio
VPC1eVPC2. - Elimina il peering di rete VPC esistente tra
VPC1eVPC2. Durante questo tempo, i pacchetti attraversano i tunnel VPN ad alta disponibilità e la connettività tra VPC viene mantenuta. - Configura i due VPC,
VPC1eVPC2, come Spoke di Network Connectivity Center. Per istruzioni dettagliate su come creare un spoke VPC, consulta Proporre uno spoke. Ciò consente la connettività mesh completa. - Elimina i tunnel VPN ad alta disponibilità.
Esegui la migrazione dalla VPN ad alta disponibilità
Se sei un cliente esistente che utilizza tunnel VPN ad alta disponibilità per abilitare le comunicazioni tra VPC, esistono due pattern di migrazione disponibili che dipendono dal deployment esistente. Inizia definendo se i tunnel Cloud VPN sono configurati come ibridi di Network Connectivity Center o tunnel VPN ad alta disponibilità autonomi.
Se i tunnel VPN Cloud esistenti sono configurati come spoke ibride di Network Connectivity Center e hai già un hub Network Connectivity Center,
Hub1, di cui vuoi eseguire la migrazione, segui questi passaggi.- Crea un nuovo hub di Network Connectivity Center.
Hub2, per supportare la comunicazione tra VPC. Elimina l'hub esistente di Network Connectivity Center,
Hub1, in cui Cloud VPN i tunnel sono configurati su spoke ibridi.Per informazioni su come eliminare gli hub e i raggi, consulta Utilizzare gli hub e i raggi.
- Crea un nuovo hub di Network Connectivity Center.
Se i tunnel VPN ad alta disponibilità esistenti non sono configurati come spoke ibride VPN Cloud, segui questi passaggi.
Passaggi successivi
- Per creare hub e spoke, consulta Utilizzare hub e spoke.
- Per visualizzare un elenco di partner le cui soluzioni sono integrate con Network Connectivity Center, consulta Partner di Network Connectivity Center.
- Per trovare soluzioni ai problemi comuni, consulta Risoluzione dei problemi.
- Per informazioni dettagliate sull'API e sui comandi
gcloud, consulta API e riferimenti.