从其他 Google Cloud 解决方案迁移

本页面介绍了从 Network Connectivity Center 中的 VPC 网络对等互连和高可用性 VPN 到 Virtual Private Cloud (VPC) spoke 的迁移选项。

从 VPC 网络对等互连迁移到 Network Connectivity Center 星形拓扑

如需从 VPC 网络对等互连迁移到 Network Connectivity Center 星形拓扑配置(即多点拓扑),您必须为星形拓扑配置 Network Connectivity Center hub。如果现有的 VPC 网络对等互连拓扑采用了 hub-and-spoke 或全网状设计,您可以实现 Network Connectivity Center 星形拓扑,将 Network Connectivity Center VPC spoke 分组到中心组或边缘组。

根据您在迁移后选择的拓扑,从以下两种可能的情况中选择一种:

  • 从 VPC 网络对等互连中心辐射拓扑迁移到 Network Connectivity Center 星形拓扑
  • 从 VPC 网络对等互连全网状拓扑迁移到 Network Connectivity Center 星形拓扑

从 VPC 网络对等互连中心辐射型拓扑迁移到 Network Connectivity Center 星形拓扑

如果您的多点拓扑包含路由 VPC 网络,并且通过 VPC 网络对等互连连接到工作负载 VPC 网络的混合附加网络,请按照以下迁移步骤操作。

  1. 使用星形拓扑配置创建新的 Network Connectivity Center hub。保留现有的混合连接和路由 VPC。
  2. 创建新的路由 VPC 网络,并将其作为 spoke 连接到您创建的 Network Connectivity Center hub。确保它已映射到中心组。
  3. 通过现有的 Cloud Interconnect 连接创建新的 VLAN 连接。您也可以在新网关上创建新的高可用性 VPN 隧道。将 VLAN 连接或隧道作为混合 spoke 连接,以加入您在第 1 步中创建的 Network Connectivity Center hub。
  4. 使用 BGP 将新的路由 VPC 网络连接到您的本地网络,并将所有动态路由通告给新的星形拓扑中心后,您可以将 VPC 网络对等互连拓扑中的工作负载 VPC 网络配置为边缘群组 VPC spoke 的一部分,以连接到星形拓扑中心。

如果两个工作负载 VPC 网络通过 VPC 网络对等互连连接在一起,则无法将它们配置为 Network Connectivity Center VPC spoke。将 VPC 网络配置为属于边缘群组的 Network Connectivity Center VPC spoke 可消除与 VPC 网络对等互连的任何冲突,因为 Network Connectivity Center 不会直接将这些 VPC 网络连接在一起。Network Connectivity Center 会保留现有的 VPC 网络对等互连连接。旧版 hub VPC 网络未添加到 Network Connectivity Center;只有工作负载 VPC 网络才会添加到 Network Connectivity Center。

当您准备好进行切换时,可以通过更改从本地路由器通告的 MED 值来引导流量,以将流量引导到新的 Network Connectivity Center 星形拓扑中心。

如需将其他 VPC 网络连接到中心群组中的资源,您可以将这些 VPC 网络作为工作负载 VPC spoke 添加到边缘群组,从而使用 Network Connectivity Center 实现进一步扩展。

从 VPC 网络对等互连网状拓扑迁移到 Network Connectivity Center 星形拓扑

假设您有两个旧版工作负载 VPC 网络 VPC1VPC2,它们通过 VPC 网络对等互连彼此连接,并连接到一个路由 VPC 网络,其中这三个 VPC 网络完全互连。

Network Connectivity Center 星形拓扑边缘群组允许与 VPC 对等互连的现有 VPC 网络以 VPC spoke 的形式加入 Network Connectivity Center hub。

如需将工作负载 VPC 网络迁移到 Network Connectivity Center 星形拓扑,请按以下步骤操作:

  1. 创建一个使用星形拓扑配置的新的 Network Connectivity Center hub。为避免影响生产流量,请保持现有的混合连接和路由 VPC 网络不变。
  2. 创建新的 VLAN 连接,并将其连接到您创建的新路由 VPC 网络。将此 VPC 网络和 VLAN 连接添加为 Network Connectivity Center hub 的 spoke。
  3. 将旧版工作负载 VPC 网络 VPC1VPC2 添加到边缘群组。当新的 VPC spoke 配置为中心组的一部分时,它们会使用由 Network Connectivity Center 建立的数据路径,而不是 VPC 网络对等互连。
  4. 如需将流量从旧版路由 VPC 网络引导到新的 Network Connectivity Center 连接路径,请降低旧版 VPC 网络的 MED 值。
  5. 移除已连接到您的本地网络的旧版 VPC 网络对等互连。
  6. 将所有新的工作负载 VPC 网络添加到中心群组。它们会自动连接到工作负载 VPC1VPC2VPC1VPC2 通过 VPC 网络对等互连保持彼此连接。现在,所有 VPC 网络彼此之间都具有全网状连接。

在这种情况下,您无需将旧版 VPC 网络与 VPC 网络对等互连断开连接。生产环境中工作负载 VPC 网络之间的现有 VPC 网络对等互连保持不变,不会受到中断的影响。

不过,您可以向中心群组添加新的 VPC,以便使用 Network Connectivity Center 实现进一步扩展。

从 VPC 网络对等互连迁移到全网状拓扑

当您的 Network Connectivity Center hub 配置为使用默认网状拓扑并且您迁移到 VPC spoke 时,迁移产生的拓扑也是全网状拓扑,这意味着每个 VPC spoke 会连接到每个其他 VPC spoke。

对于使用 Virtual Private Cloud (VPC) 对等互连的现有棕色字段中心辐射型网络拓扑部署,直接迁移到 VPC Spoke 可能会导致现有会话中断。 如果您尝试将 VPC 网络对配置为 spoke,则 Network Connectivity Center hub 会检测现有 VPC 对等互连并生成错误。

您可以从以下两个迁移选项中选择一个:

  • 在具有一段停机时间的情况下迁移现有 VPC 对等互连会话
  • 使用高可用性 VPN 实现零停机时间的迁移。

在具有停机时间的情况下迁移现有 VPC 对等互连会话

如果您的组织可以支持变更管理时段,从而在短时间内中断 VPC 到 VPC 的通信,请按照以下步骤操作。

  1. 为迁移过程安排停机时间。
  2. 删除现有的 VPC 对等互连。
  3. 将 VPC 配置为 Network Connectivity Center spoke。 这样可实现全网状连接。

Network Connectivity Center 可确保任意一对 VPC 网络之间不存在现有对等互连连接。

使用高可用性 VPN 实现零停机时间的迁移。

如果您的企业无法承受停机时间,请按照以下步骤开始迁移。

  1. 在两个对等 VPC 网络(例如 VPC1VPC2)之间配置新的高可用性 VPN
  2. 删除 VPC1VPC2 之间的现有 VPC 网络对等互连。在此期间,数据包会遍历高可用性 VPN 隧道,并且 VPC 间连接保持不变。
  3. 将两个 VPC(VPC1VPC2)配置为 Network Connectivity Center spoke。如需详细了解如何创建 VPC spoke,请参阅提议创建 spoke。这样可实现全网状连接。
  4. 删除高可用性 VPN 隧道

从高可用性 VPN 迁移

如果您是使用高可用性 VPN 隧道来实现 VPC 间通信的现有客户,则有两种迁移模式可用,具体取决于您的现有部署。首先确定 Cloud VPN 隧道是否配置为 Network Connectivity Center 混合 spoke 或独立高可用性 VPN 隧道。

后续步骤