다른 Google Cloud 솔루션에서 마이그레이션

이 페이지에서는 VPC 네트워크 피어링 및 HA VPN에서 Network Connectivity Center 내의 가상 프라이빗 클라우드(VPC) 스포크로의 마이그레이션 옵션을 설명합니다.

VPC 네트워크 피어링에서 Network Connectivity Center 스타 토폴로지로 마이그레이션

VPC 네트워크 피어링에서 멀티포인트 토폴로지인 Network Connectivity Center 스타 토폴로지 구성으로 마이그레이션하려면 스타 토폴로지에 맞게 Network Connectivity Center 허브를 구성해야 합니다. 기존 VPC 네트워크 피어링 토폴로지가 허브 및 스포크 또는 풀 메시 설계인 경우 Network Connectivity Center 스타 토폴로지를 구현하여 Network Connectivity Center VPC 스포크를 센터 그룹 또는 에지 그룹으로 그룹화할 수 있습니다.

마이그레이션 후 선택한 토폴로지에 따라 다음 두 가지 시나리오 중 하나를 선택하세요.

• VPC 네트워크 피어링 허브 및 스포크 토폴로지에서 Network Connectivity Center 스타 토폴로지로 마이그레이션
• VPC 네트워크 피어링 풀 메시 토폴로지에서 Network Connectivity Center 스타 토폴로지로 마이그레이션

VPC 네트워크 피어링 허브 및 스포크 토폴로지에서 Network Connectivity Center 스타 토폴로지로 마이그레이션

라우팅 VPC 네트워크가 VPC 네트워크 피어링을 통해 워크로드 VPC 네트워크에 연결된 하이브리드 연결을 사용하는 멀티포인트 토폴로지가 있는 경우 다음 마이그레이션 단계를 따르세요.

1. 스타 토폴로지 구성으로 새 Network Connectivity Center 허브를 만듭니다. 기존 하이브리드 연결 및 라우팅 VPC는 그대로 둡니다.
2. 새 라우팅 VPC 네트워크를 만들고 이를 만든 Network Connectivity Center 허브에 스포크로 연결합니다. 중앙 그룹에 매핑되어 있는지 확인합니다.
3. 기존 Cloud Interconnect 연결에서 새 VLAN 연결을 만듭니다. 새 게이트웨이에 새 HA VPN 터널을 만들 수도 있습니다. VLAN 연결 또는 터널을 하이브리드 스포크로 연결하여 1단계에서 만든 Network Connectivity Center 허브에 조인합니다.
4. BGP를 사용하여 새 라우팅 VPC 네트워크를 온프레미스 네트워크에 연결하고 새 스타 토폴로지 허브에 모든 동적 경로를 공지한 후에는 VPC 네트워크 피어링 토폴로지에 있는 워크로드 VPC 네트워크를 스타 토폴로지 허브에 대한 에지 그룹 VPC 스포크의 일부로 구성할 수 있습니다.

두 개의 워크로드 VPC 네트워크가 VPC 네트워크 피어링으로 서로 연결된 경우 Network Connectivity Center VPC 스포크로 구성할 수 없습니다. VPC 네트워크를 에지 그룹에 속하는 Network Connectivity Center VPC 스포크로 구성하면 Network Connectivity Center가 이러한 VPC 네트워크를 직접 연결하지 않으므로 VPC 네트워크 피어링과의 충돌이 사라집니다. Network Connectivity Center는 기존 VPC 네트워크 피어링 연결을 보존합니다. 기존 허브 VPC 네트워크는 Network Connectivity Center에 추가되지 않으며 워크로드 VPC 네트워크만 Network Connectivity Center에 추가됩니다.

컷오버 준비가 되면 온프레미스 라우터에서 공지되는 MED 값을 변경하여 트래픽을 새 Network Connectivity Center 스타 토폴로지 허브로 전달하여 트래픽을 조정할 수 있습니다.

중앙 그룹의 리소스에 추가 VPC 네트워크를 연하려면 에지 그룹에 워크로드 VPC 스포크로 추가하면 됩니다. 이렇게 하면 Network Connectivity Center를 사용하여 더 확장할 수 있습니다.

VPC 네트워크 피어링 메시 토폴로지에서 Network Connectivity Center 스타 토폴로지로 마이그레이션

VPC 네트워크 피어링을 통해 서로 및 라우팅 VPC 네트워크에 연결되어 있고 세 VPC 네트워크가 모두 완전히 메시로 연결된 기존 워크로드 VPC 네트워크 VPC1 및 VPC2가 있다고 가정해 보겠습니다.

Network Connectivity Center 스타 토폴로지 에지 그룹을 사용하면 VPC 피어링으로 연결된 기존 VPC 네트워크가 VPC 스포크로 Network Connectivity Center 허브에 조인할 수 있습니다.

워크로드 VPC 네트워크를 Network Connectivity Center 스타 토폴로지로 마이그레이션하려면 다음 단계를 따르세요.

1. 스타 토폴로지 구성으로 구성된 새 Network Connectivity Center 허브를 만듭니다. 프로덕션 트래픽이 중단되지 않도록 기존 하이브리드 연결 및 라우팅 VPC 네트워크를 그대로 둡니다.
2. 새 VLAN 연결을 만들고 새로 만든 라우팅 VPC 네트워크에 연결합니다. 이 VPC 네트워크와 VLAN 연결을 Network Connectivity Center 허브의 스포크로 추가합니다.
3. 기존 워크로드 VPC 네트워크 VPC1 및 VPC2를 에지 그룹에 추가합니다. 센터 그룹의 일부로 구성된 경우 새 VPC 스포크는 VPC 네트워크 피어링이 아닌 Network Connectivity Center에서 설정한 데이터 경로를 사용합니다.
4. 기존 라우팅 VPC 네트워크에서 새 Network Connectivity Center 연결 경로로 트래픽을 전달하려면 기존 VPC 네트워크의 MED 값을 낮춥니다.
5. 온프레미스 네트워크에 연결된 기존 VPC 네트워크 피어링을 삭제합니다.
6. 센터 그룹에 새 워크로드 VPC 네트워크를 추가합니다. 워크로드 VPC1 및 VPC2에 자동으로 연결됩니다. VPC1 및 VPC2는 VPC 네트워크 피어링을 통해 서로 연결된 상태로 유지됩니다. 이제 모든 VPC 네트워크가 서로 완전히 메시 연결됩니다.

이 시나리오에서는 VPC 네트워크 피어링에서 기존 VPC 네트워크의 연결을 해제할 필요가 없습니다. 프로덕션의 워크로드 VPC 네트워크 간에 기존 VPC 네트워크 피어링이 그대로 유지되며 중단되지 않습니다.

하지만 Network Connectivity Center를 사용하여 센터 그룹에 새 VPC를 추가하여 더 확장할 수 있습니다.

VPC 네트워크 피어링에서 풀 메시 토폴로지로 마이그레이션

Network Connectivity Center 허브가 기본 메시 토폴로지를 사용하도록 구성되어 있고 VPC 스포크로 마이그레이션하는 경우 마이그레이션으로 인한 결과 토폴로지도 풀 메시 토폴로지가 됩니다. 즉, 모든 VPC 스포크가 다른 모든 VPC 스포크에 연결됩니다.

Virtual Private Cloud(VPC) 피어링을 사용하는 브라운필드 허브 및 스포크 네트워크 토폴로지 배포의 경우 VPC 스포크로 직접 마이그레이션하면 기존 세션이 중단될 수 있습니다. VPC 네트워크 쌍을 스포크로 구성하려고 하면 Network Connectivity Center 허브에서 기존 VPC 피어링을 감지하고 오류를 생성합니다.

다음 두 가지 마이그레이션 옵션 중 하나를 선택할 수 있습니다.

• 기존 VPC 피어링 세션에 일부 다운타임이 발생하는 방식으로 마이그레이션
• HA VPN을 사용하여 다운타임 없이 마이그레이션

기존 VPC 피어링 세션에 일부 다운타임이 발생하는 방식으로 마이그레이션

조직에서 VPC 간 통신을 잠시 중단시켜 변경 관리 기간을 지원할 수 있는 경우 다음 단계를 수행합니다.

1. 마이그레이션 프로세스를 위한 다운타임을 예약합니다.
2. 기존 VPC 피어링을 삭제합니다.
3. VPC를 Network Connectivity Center 스포크로 구성합니다. 이렇게 하면 풀 메시 연결이 가능합니다.

Network Connectivity Center는 VPC 네트워크 쌍 간에 기존 피어링 연결이 없도록 합니다.

HA VPN을 사용하여 다운타임 없이 마이그레이션

비즈니스에서 다운타임을 감당할 수 없는 경우 다음 단계에 따라 마이그레이션을 시작하세요.

1. 피어링된 두 VPC 네트워크(예: VPC1 및 VPC2) 간에 새 HA VPN을 구성합니다.
2. VPC1과 VPC2 간의 기존 VPC 네트워크 피어링을 삭제합니다. 이 시간 동안 패킷은 HA VPN 터널을 순회하고 VPC 간 연결이 유지됩니다.
3. 두 개의 VPC(VPC1 및 VPC2)를 Network Connectivity Center 스포크로 구성합니다. VPC 스포크를 만드는 방법에 관한 자세한 안내는 스포크 제안을 참조하세요. 이렇게 하면 풀 메시 연결이 가능합니다.
4. HA VPN 터널을 삭제합니다.

HA VPN에서 마이그레이션

HA VPN 터널을 사용하여 VPC 간 통신을 사용 설정하는 기존 고객인 경우 기존 배포에 따라 두 가지 마이그레이션 패턴을 사용할 수 있습니다. 먼저 Cloud VPN 터널이 Network Connectivity Center 하이브리드 스포크로 구성되었는지 또는 독립형 HA VPN 터널로 구성되었는지 확인합니다.

• 기존 Cloud VPN 터널이 Network Connectivity Center 하이브리드 스포크로 구성되고 마이그레이션하려는 기존 Network Connectivity Center 허브 Hub1이 있는 경우 다음 단계를 따르세요.

  1. 새 Network Connectivity Center 허브인 Hub2를 만들어 VPC 간 통신을 지원합니다.

  2. Cloud VPN 터널이 하이브리드 스포크로 구성된 기존 Network Connectivity Center 허브인 Hub1을 삭제합니다.

     허브 및 스포크를 삭제하는 방법에 대한 자세한 내용은 허브 및 스포크 작업을 참조하세요.

  3. 새 허브에 VPC 네트워크를 추가합니다.

  4. HA VPN 터널을 삭제합니다.

• 기존 HA VPN 터널이 Cloud VPN 하이브리드 스포크로 구성되지 않은 경우 다음 단계를 따르세요.

  1. 새로운 Network Connectivity Center 허브를 만듭니다.
  2. VPC를 Network Connectivity Center 스포크로 구성합니다.
  3. HA VPN 터널을 삭제합니다.

다음 단계

• 허브 및 스포크를 만들려면 허브 및 스포크 작업 참조하기
• 솔루션이 Network Connectivity Center와 통합된 파트너 목록을 보려면 Network Connectivity Center 파트너 참조하기
• 일반적인 문제의 해결 방법은 문제 해결을 참조하세요.
• API 및 gcloud 명령어에 대한 자세한 내용은 API 및 참조를 확인하세요.