从其他 Google Cloud 解决方案迁移

本页介绍了从 Network Connectivity Center 中的 VPC 网络对等互连和高可用性 VPN 到 Virtual Private Cloud (VPC) spoke 的迁移选项。

从 VPC 网络对等互连迁移到 Network Connectivity Center 星形拓扑

如需从 VPC 网络对等互连迁移到 Network Connectivity Center 星形拓扑配置(即多点拓扑),您必须将 Network Connectivity Center hub 配置为星形拓扑。如果现有的 VPC 网络对等互连拓扑采用的是星形或全网状设计,您可以实现 Network Connectivity Center 星形拓扑,将 Network Connectivity Center VPC spoke 分组为中心组或边缘组。

根据您在迁移后选择的拓扑,选择以下两种可能场景之一:

  • 从 VPC 网络对等互连中心辐射型拓扑迁移到 Network Connectivity Center 星形拓扑
  • 从 VPC 网络对等互连全网状拓扑迁移到 Network Connectivity Center 星形拓扑

从 VPC 网络对等互连中心辐射型拓扑迁移到 Network Connectivity Center 星形拓扑

如果您有包含路由 VPC 网络的多点拓扑,并且该路由 VPC 网络具有通过 VPC 网络对等互连连接到工作负载 VPC 网络的混合附件,请按照以下迁移步骤操作。

  1. 使用星形拓扑配置创建新的 Network Connectivity Center hub。 保留现有的混合连接和路由 VPC。
  2. 创建新的路由 VPC 网络,并将其作为 spoke 附加到您创建的 Network Connectivity Center hub。确保将其映射到中心组。
  3. 从现有 Cloud Interconnect 连接创建新的 VLAN 连接。您还可以在新的网关上创建新的高可用性 VPN 隧道。将 VLAN 连接或隧道连接为混合 spoke,以加入您在第 1 步中创建的 Network Connectivity Center hub。
  4. 使用 BGP 将新的路由 VPC 网络连接到本地网络并将所有动态路由通告到新的星形拓扑中心后,您可以将 VPC 网络对等互连拓扑中的工作负载 VPC 网络配置为星形拓扑中心的边缘群组 VPC spoke 的一部分。

如果两个工作负载 VPC 网络通过 VPC 网络对等互连连接在一起,则无法将它们配置为 Network Connectivity Center VPC spoke。将 VPC 网络配置为属于边缘群组的 Network Connectivity Center VPC spoke 后,便可消除与 VPC 网络对等互连的任何冲突,因为 Network Connectivity Center 不会直接将这些 VPC 网络连接在一起。Network Connectivity Center 会保留现有的 VPC 网络对等互连连接。旧版 hub VPC 网络不会添加到 Network Connectivity Center;只有工作负载 VPC 网络会添加到 Network Connectivity Center。

当您准备好割接时,可以更改从本地路由器通告的 MED 值,将流量引导到新的 Network Connectivity Center 星形拓扑网关。

如需将其他 VPC 网络连接到中心组中的资源,您可以将它们作为工作负载 VPC spoke 添加到边缘组,以便使用 Network Connectivity Center 进一步扩展。

从 VPC 网络对等互连网状拓扑迁移到 Network Connectivity Center 星形拓扑

假设您有两个传统工作负载 VPC 网络 VPC1VPC2,它们通过 VPC 网络对等互连相互连接,并连接到一个路由 VPC 网络,其中这三个 VPC 网络都是全网状的。

借助 Network Connectivity Center 星形拓扑边缘组,通过 VPC 对等互连连接的现有 VPC 网络可以作为 VPC spoke 加入 Network Connectivity Center hub。

如需将工作负载 VPC 网络迁移到 Network Connectivity Center 星形拓扑,请按以下步骤操作:

  1. 创建一个配置了星形拓扑的新的 Network Connectivity Center hub。为防止生产流量中断,请保持现有的混合连接和路由 VPC 网络不变。
  2. 创建新的 VLAN 连接,并将其连接到您创建的新路由 VPC 网络。将此 VPC 网络和 VLAN 连接添加为 Network Connectivity Center hub 的 spoke。
  3. 将旧版工作负载 VPC 网络 VPC1VPC2 添加到边缘组。配置为中心组的一部分后,新的 VPC spoke 会使用 Network Connectivity Center 建立的数据路径,而不是 VPC 网络对等互连。
  4. 如需将流量从旧版路由 VPC 网络引导到新的 Network Connectivity Center 连接路径,请降低旧版 VPC 网络的 MED 值。
  5. 移除连接到本地网络的旧版 VPC 网络对等互连。
  6. 将所有新的工作负载 VPC 网络添加到中心组。它们会自动连接到工作负载 VPC1VPC2VPC1VPC2 会继续通过 VPC 网络对等互连保持彼此连接。现在,所有 VPC 网络之间都具有全网状连接。

在这种情况下,您无需将旧版 VPC 网络与 VPC 网络对等互连断开连接。生产环境中工作负载 VPC 网络之间的现有 VPC 网络对等互连保持不变,不会中断。

不过,您可以向中心组添加新的 VPC,以便使用 Network Connectivity Center 进一步扩展。

从 VPC 网络对等互连迁移到全网状拓扑

当您将 Network Connectivity Center hub 配置为使用默认网状拓扑并且迁移到 VPC spoke 时,迁移产生的拓扑也为全网状拓扑,这意味着每个 VPC spoke 会连接到每个其他 VPC spoke。

对于使用 Virtual Private Cloud (VPC) 对等互连的现有棕色字段中心辐射型网络拓扑部署,直接迁移到 VPC Spoke 可能会导致现有会话中断。 如果您尝试将 VPC 网络对配置为 spoke,则 Network Connectivity Center hub 会检测现有 VPC 对等互连并生成错误。

您可以选择以下两种迁移方案之一:

  • 在具有停机时间的情况下迁移现有 VPC 对等互连会话
  • 使用高可用性 VPN 实现零停机时间的迁移。

在具有停机时间的情况下迁移现有 VPC 对等互连会话

如果您的组织可以支持变更管理时段,从而在短时间内中断 VPC 到 VPC 的通信,请按照以下步骤操作。

  1. 为迁移过程安排停机时间。
  2. 删除现有的 VPC 对等互连。
  3. 将 VPC 配置为 Network Connectivity Center spoke。 这样便可实现全网状连接。

Network Connectivity Center 可确保任意一对 VPC 网络之间不存在现有对等互连连接。

使用高可用性 VPN 实现零停机时间的迁移。

如果您的企业无法承受停机时间,请按照以下步骤开始迁移。

  1. 在两个对等的 VPC 网络(例如 VPC1VPC2)之间配置新的高可用性 VPN
  2. 删除 VPC1VPC2 之间的现有 VPC 网络对等互连。在此期间,数据包会遍历高可用性 VPN 隧道,并且 VPC 间连接保持不变。
  3. 将两个 VPC(VPC1VPC2)配置为 Network Connectivity Center spoke。如需详细了解如何创建 VPC spoke,请参阅提议 spoke。这样便可实现全网状连接。
  4. 删除高可用性 VPN 隧道

从高可用性 VPN 迁移

如果您是使用高可用性 VPN 隧道来实现 VPC 间通信的现有客户,则有两种迁移模式可用,具体取决于您的现有部署。首先确定 Cloud VPN 隧道是否配置为 Network Connectivity Center 混合 spoke 或独立高可用性 VPN 隧道。

后续步骤