Migre de um gateway de VPN de alta disponibilidade IPv4 para um gateway de VPN de alta disponibilidade IPv6

Esta página descreve como migrar as suas cargas de trabalho de uma VPN de alta disponibilidade com interfaces IPv4 para uma VPN de alta disponibilidade com interfaces IPv6.

  • Para suportar cargas de trabalho IPv4 e IPv6, pode usar uma VPN de alta disponibilidade de pilha dupla com interfaces IPv6 externas.
  • Para suportar apenas cargas de trabalho IPv6, pode usar uma VPN de alta disponibilidade apenas IPv6.

Esta página descreve como migrar um único gateway de VPN de alta disponibilidade com dois túneis. Se tiver mais gateways e túneis de VPN de alta disponibilidade, pode migrá-los um após o outro.

Antes de começar

  • Analise a carga do túnel existente e planeie a criação ou a eliminação de túneis, ao mesmo tempo que se certifica de que não sobrecarrega nenhum túnel, o que pode resultar na perda de pacotes.
  • Use cargas de trabalho não críticas para testar o fluxo de trabalho e evitar tempo de inatividade não planeado nos servidores de produção devido a uma configuração incorreta.
  • Se usar túneis que permitam apenas cargas de trabalho IPv6, os pacotes IPv4 são ignorados.
  • Verifique se as políticas da sua organização permitem endereços IP IPv6 de pares e outras funcionalidades híbridas que planeia usar.
  • Tenha em atenção que o tráfego através de qualquer túnel individual não pode exceder os 250 000 pacotes por segundo para a soma do tráfego de entrada e saída. Consoante o tamanho médio dos pacotes no túnel, 250 000 pacotes por segundo equivalem a uma largura de banda entre 1 Gbps e 3 Gbps.

Configure e migre para o gateway de VPN de HA IPv6

  1. Crie os gateways de VPN de alta disponibilidade IPv6 externos.

    • Planeie as suas cargas de trabalho
      • Se planeia usar cargas de trabalho IPv4, use o tipo de pilha IPV4_IPV6 ao criar o gateway de VPN.
      • Se planear usar cargas de trabalho IPv4 e IPv6, use as sessões BGP multiprotocolo.
    • Planeie as suas sessões de BGP
      • Se quiser usar sessões BGP baseadas em IPv4, use o tipo de pilha IPV4_IPV6 ao criar o gateway de VPN.
      • Se planeia usar sessões BGP baseadas em IPv6, use os tipos de pilha IPV4_IPV6 ou IPV6_ONLY ao criar o gateway VPN.

    Siga os passos em Crie gateways de VPN de HA para ligar redes VPC.

  2. Tome nota das rotas dinâmicas existentes associadas aos túneis que planeia substituir.

    1. Na Google Cloud consola, aceda à página Rotas.

      Aceda a Trajetos

    2. No separador Rotas eficazes, faça o seguinte:

      • Escolha uma rede de VPC.
      • Escolha uma região.

    3. Clique em Ver.

    4. Na coluna Próximo salto, procure o nome do túnel. Copie os intervalos de destino associados às rotas.

    Para mais informações, consulte o artigo Encaminhamento dinâmico (BGP).

  3. Crie um novo Cloud Router para os túneis IPv6. Também pode usar um Cloud Router existente.

  4. Crie túneis de VPN entre os gateways de VPN de alta disponibilidade e os gateways de intercâmbio.

  5. Crie sessões de BGP.

    • Certifique-se de que o túnel da VPN e a sessão BGP estão estabelecidos e verifique se as rotas dinâmicas do passo 2 estão instaladas para o novo túnel IPv6 externo.
    • Opcional: se tiver cargas de trabalho pequenas, considere usar uma rota de prioridade base mais elevada para testar se o tráfego de saída usa realmente os túneis IPv6. Certifique-se de que o limite de débito pode acomodar todo o tráfego para as rotas anunciadas. Depois de verificar que os novos túneis suportam o tráfego com êxito, atualize a respetiva prioridade base para igual à dos outros túneis.

  6. Elimine a infraestrutura IPv4: sessões BGP, túneis de VPN, gateways de VPN e Cloud Routers se tiver criado novas instâncias.