他の Google Cloud ソリューションから移行する

このページでは、Network Connectivity Center 内で Virtual Private Cloud(VPC)ピアリングと HA VPN から VPC スポークへの移行オプションについて説明します。

ハブがメッシュ トポロジ用に構成されているときに、VPC スポークに移行する場合、移行のトポロジはフルメッシュ トポロジになります。つまり、すべての VPC スポークが他のすべての VPC スポークに接続されます。メッシュ トポロジは追加の接続を確立するため、開始トポロジは最終的なメッシュ トポロジと異なる場合があります。

VPC ピアリングから移行する

Virtual Private Cloud(VPC)ピアリングを使用した既存のブラウンフィールドのハブ アンド スポーク ネットワーク トポロジのデプロイの場合、VPC スポークに直接移行すると、既存のセッションが中断される可能性があります。VPC ネットワーク ペアをスポークとして構成しようとすると、Network Connectivity Center ハブが既存の VPC ピアリングを検出してエラーを生成します。

次の 2 つの移行オプションをおすすめします。

  • 既存の VPC ピアリング セッションのダウンタイムに移行する
  • HA VPN を使用してダウンタイムなしで移行する

既存の VPC ピアリング セッションのダウンタイムに移行する

組織で VPC 間の通信を一時的に中断させるチェンジ マネジメント ウィンドウをサポートできる場合は、次の操作を行います。

  1. 移行プロセスのダウンタイムをスケジュールします。
  2. 既存の VPC ピアリングを削除します。
  3. VPC を Network Connectivity Center スポークとして構成します。これにより、フルメッシュ接続が可能になります。

Network Connectivity Center は、VPC ネットワークのどのペアにも既存のピアリング接続がないことを確認します。

HA VPN を使用してダウンタイムなしで移行する

ダウンタイムを許容できないビジネスの場合は、次の手順で移行を開始します。

  1. 2 つのピアリングされた VPC ネットワーク(VPC1VPC2 など)間に新しい HA VPN を構成します。
  2. VPC1VPC2 間の既存の VPC ネットワーク ピアリングを削除します。この間、パケットは HA VPN トンネルを通過し、VPC 間の接続は維持されます。
  3. 2 つの VPC(VPC1VPC2)を Network Connectivity Center スポークとして構成します。VPC スポークを作成する方法の詳細については、スポークを提案するをご覧ください。これにより、フルメッシュ接続が可能になります。
  4. HA VPN トンネルを削除します

HA VPN から移行する

HA VPN トンネルを使用して VPC 間の通信を有効にしている場合は、既存のデプロイに応じて 2 つの移行パターンがあります。まず、Cloud VPN トンネルが Network Connectivity Center ハイブリッド スポークとして構成されているか、スタンドアロン HA VPN トンネルとして構成されているかを確認します。

次のステップ