他の Google Cloud ソリューションから移行する

このページでは、Network Connectivity Center 内で VPC ネットワーク ピアリングと HA VPN から Virtual Private Cloud（VPC）スポークに移行する際のオプションについて説明します。

VPC ネットワーク ピアリングから Network Connectivity Center のスタートポロジに移行する

VPC ネットワーク ピアリングからマルチポイント トポロジである Network Connectivity Center スタートポロジ構成に移行するには、スタートポロジ用に Network Connectivity Center ハブを構成する必要があります。既存の VPC ネットワーク ピアリング トポロジがハブアンドスポークまたはフルメッシュ設計の場合は、Network Connectivity Center スタートポロジを実装し、Network Connectivity Center VPC スポークをセンター グループまたはエッジグループにグループ化できます。

移行後に選択するトポロジに応じて、次のいずれかのシナリオを選択してください。

• VPC ネットワーク ピアリングのハブアンドスポーク トポロジから Network Connectivity Center のスタートポロジに移行する
• VPC ネットワーク ピアリングのフルメッシュ トポロジから Network Connectivity Center のスタートポロジに移行する

VPC ネットワーク ピアリングのハブアンドスポーク トポロジから Network Connectivity Center のスタートポロジに移行する

ハイブリッド アタッチメントを持つルーティング VPC ネットワークが VPC ネットワーク ピアリングを介してワークロード VPC ネットワークに接続しているマルチポイント トポロジの場合は、次の手順で移行します。

1. 新しい Network Connectivity Center ハブをスタートポロジ構成で作成します。既存のハイブリッド接続とルーティング VPC はそのままにします。
2. 新しいルーティング VPC ネットワークを作成し、作成した Network Connectivity Center ハブにスポークとして接続します。センター グループにマッピングされていることを確認します。
3. 既存の Cloud Interconnect 接続から新しい VLAN アタッチメントを作成します。新しいゲートウェイに新しい HA VPN トンネルを作成することもできます。VLAN アタッチメントまたはトンネルをハイブリッド スポークとして接続し、手順 1 で作成した Network Connectivity Center ハブに参加します。
4. BGP を使用して新しいルーティング VPC ネットワークをオンプレミス ネットワークに接続し、新しいスタートポロジ ハブにすべての動的ルートをアドバタイズしたら、VPC ネットワーク ピアリング トポロジ内のワークロード VPC ネットワークを、スタートポロジ ハブへのエッジグループ VPC スポークの一部として構成できます。

2 つのワークロード VPC ネットワークが VPC ネットワーク ピアリングで接続されている場合、それらを Network Connectivity Center VPC スポークとして構成することはできません。VPC ネットワークをエッジグループに属する Network Connectivity Center VPC スポークとして構成すると、Network Connectivity Center がこれらの VPC ネットワークを直接接続しないため、VPC ネットワーク ピアリングとの競合がなくなります。Network Connectivity Center は、既存の VPC ネットワーク ピアリング接続を保持します。以前のハブ VPC ネットワークは Network Connectivity Center に追加されません。Network Connectivity Center に追加されるのは、ワークロード VPC ネットワークのみです。

カットオーバーの準備ができたら、オンプレミス ルーターからアドバタイズされる MED 値を変更し、トラフィックを新しい Network Connectivity Center スタートポロジ ハブに転送できます。

追加の VPC ネットワークをセンター グループのリソースに接続するには、これらのリソースをワークロード VPC スポークとしてエッジグループに追加します。これにより、Network Connectivity Center でさらなる拡張に対応できるようになります。

VPC ネットワーク ピアリングのメッシュ トポロジから Network Connectivity Center のスタートポロジに移行する

以前のワークロード VPC ネットワークが 2 つあり（VPC1 と VPC2）、これらのネットワークが VPC ネットワーク ピアリングを介して相互に接続され、さらにルーティング VPC ネットワークに接続されているとします。この場合、3 つの VPC ネットワークはすべてフルメッシュになっています。

Network Connectivity Center スタートポロジのエッジグループを使用すると、VPC ピアリングで接続されている既存の VPC ネットワークを VPC スポークとして Network Connectivity Center ハブに接続できます。

ワークロードの VPC ネットワークを Network Connectivity Center のスタートポロジに移行する手順は次のとおりです。

1. スタートポロジ構成の新しい Network Connectivity Center ハブを作成します。本番環境でのトラフィックの中断を防ぐため、既存のハイブリッド接続とルーティング VPC ネットワークはそのままにします。
2. 新しい VLAN アタッチメントを作成し、作成した新しいルーティング VPC ネットワークに接続します。この VPC ネットワークと VLAN アタッチメントを、Network Connectivity Center ハブのスポークとして追加します。
3. 以前のワークロード VPC ネットワーク（VPC1 と VPC2）をエッジグループに追加します。新しい VPC スポークがセンター グループの一部として構成されている場合、VPC ネットワーク ピアリングではなく、Network Connectivity Center によって確立されたデータパスが使用されます。
4. 以前のルーティング VPC ネットワークから新しい Network Connectivity Center 接続パスにトラフィックを転送するには、以前の VPC ネットワークの MED 値を下げます。
5. オンプレミス ネットワークに接続されている以前の VPC ネットワーク ピアリングを削除します。
6. 新しいワークロード VPC ネットワークをセンター グループに追加します。これらは、ワークロード VPC1 と VPC2 に自動的に接続されます。VPC1 と VPC2 は、VPC ネットワーク ピアリングを介して相互に接続されたままになります。すべての VPC ネットワークが互いにフルメッシュで接続されています。

このシナリオでは、以前の VPC ネットワークを VPC ネットワーク ピアリングから切断する必要はありません。本番環境のワークロード VPC ネットワーク間の既存の VPC ネットワーク ピアリングはそのまま維持され、中断されることはありません。

センター グループに新しい VPC を追加して、Network Connectivity Center でさらなる拡張に対応できるようになります。

VPC ネットワーク ピアリングからフルメッシュ トポロジに移行する

Network Connectivity Center ハブがデフォルトのメッシュ トポロジを使用するように構成されているときに、VPC スポークに移行する場合、移行後のトポロジもフルメッシュ トポロジになります。つまり、すべての VPC スポークが他のすべての VPC スポークに接続されます。

Virtual Private Cloud（VPC）ピアリングを使用した既存のブラウンフィールドのハブアンドスポーク ネットワーク トポロジのデプロイの場合、VPC スポークに直接移行すると、既存のセッションが中断される可能性があります。VPC ネットワーク ペアをスポークとして構成しようとすると、Network Connectivity Center ハブが既存の VPC ピアリングを検出してエラーを生成します。

次のいずれかの移行オプションを選択できます。

• 既存の VPC ピアリング セッションのダウンタイムに移行する
• HA VPN を使用してダウンタイムなしで移行する

既存の VPC ピアリング セッションのダウンタイムに移行する

組織で VPC 間の通信を一時的に中断させるチェンジ マネジメント ウィンドウをサポートできる場合は、次の操作を行います。

1. 移行プロセスのダウンタイムをスケジュールします。
2. 既存の VPC ピアリングを削除します。
3. VPC を Network Connectivity Center スポークとして構成します。これにより、フルメッシュ接続が可能になります。

Network Connectivity Center は、VPC ネットワークのどのペアにも既存のピアリング接続がないことを確認します。

HA VPN を使用してダウンタイムなしで移行する

ダウンタイムを許容できないビジネスの場合は、次の手順で移行を開始します。

1. 2 つのピアリングされた VPC ネットワーク（VPC1 と VPC2 など）間に新しい HA VPN を構成します。
2. VPC1 と VPC2 間の既存の VPC ネットワーク ピアリングを削除します。この間、パケットは HA VPN トンネルを通過し、VPC 間の接続は維持されます。
3. 2 つの VPC（VPC1 と VPC2）を Network Connectivity Center スポークとして構成します。VPC スポークを作成する方法の詳細については、スポークを提案するをご覧ください。これにより、フルメッシュ接続が可能になります。
4. HA VPN トンネルを削除します。

HA VPN から移行する

HA VPN トンネルを使用して VPC 間の通信を有効にしている場合は、既存のデプロイに応じて 2 つの移行パターンがあります。まず、Cloud VPN トンネルが Network Connectivity Center ハイブリッド スポークとして構成されているか、スタンドアロン HA VPN トンネルとして構成されているかを確認します。

• 既存の Cloud VPN トンネルが Network Connectivity Center ハイブリッド スポークとして構成されており、移行する既存の Network Connectivity Center ハブ Hub1 がある場合は、次の操作を行います。

  1. VPC 間の通信をサポートするために、Network Connectivity Center ハブ Hub2 を新規に作成します。

  2. Cloud VPN トンネルがハイブリッド スポークに構成されている既存の Network Connectivity Center ハブ Hub1 を削除します。

     ハブとスポークを削除する方法については、ハブとスポークの操作をご覧ください。

  3. VPC ネットワークを新しいハブに追加します。

  4. HA VPN トンネルを削除します。

• 既存の HA VPN トンネルが Cloud VPN ハイブリッド スポークとして構成されていない場合は、次の操作を行います。

  1. 新しい Network Connectivity Center ハブを作成します。
  2. VPC を Network Connectivity Center スポークとして構成します。
  3. HA VPN トンネルを削除します。

次のステップ

• ハブとスポークの作成については、ハブとスポークの操作をご覧ください。
• ソリューションが Network Connectivity Center と統合されているパートナーのリストを確認するには、Network Connectivity Center パートナーをご覧ください。
• 一般的な問題の解決策については、トラブルシューティングをご覧ください。
• API と gcloud コマンドの詳細については、API とリファレンスをご覧ください。