Von einem IPv4-HA VPN-Gateway zu einem IPv6-HA VPN-Gateway migrieren

Auf dieser Seite wird beschrieben, wie Sie Ihre Arbeitslasten von einem HA VPN mit IPv4-Schnittstellen zu einem HA VPN mit IPv6-Schnittstellen migrieren.

  • Wenn Sie sowohl IPv4- als auch IPv6-Arbeitslasten unterstützen möchten, können Sie ein Dual-Stack-HA-VPN mit externen IPv6-Schnittstellen verwenden.
  • Wenn Sie nur IPv6-Arbeitslasten unterstützen möchten, können Sie ein reines IPv6-HA VPN verwenden.

Auf dieser Seite wird beschrieben, wie Sie ein einzelnes HA VPN-Gateway mit zwei Tunneln migrieren. Wenn Sie mehrere HA VPN-Gateways und ‑Tunnel haben, können Sie sie nacheinander migrieren.

Hinweise

  • Analysieren Sie die vorhandene Tunnelauslastung und planen Sie das Erstellen oder Löschen von Tunneln. Achten Sie dabei darauf, dass Sie keinen Tunnel überlasten, da dies zu Paketverlusten führen kann.
  • Verwenden Sie nicht kritische Arbeitslasten, um den Workflow zu testen, um unerwartete Ausfallzeiten auf Produktionsservern aufgrund von Fehlkonfigurationen zu vermeiden.
  • Wenn Sie Tunnel verwenden, die nur IPv6-Arbeitslasten zulassen, werden IPv4-Pakete verworfen.
  • Prüfen Sie, ob Ihre Organisationsrichtlinien IPv6-Peer-IP-Adressen und andere Hybridfunktionen zulassen, die Sie verwenden möchten.
  • Der Traffic durch einen einzelnen Tunnel darf die Summe von 250.000 Paketen pro Sekunde für den ein- und ausgehenden Traffic nicht überschreiten. Je nach durchschnittlicher Paketgröße im Tunnel entsprechen 250.000 Pakete pro Sekunde einer Bandbreite von 1 Gbit/s bis 3 Gbit/s.

IPv6-HA-VPN-Gateway einrichten und migrieren

  1. Erstellen Sie die externen IPv6-HA VPN-Gateways.

    • Arbeitslasten planen
      • Wenn Sie IPv4-Arbeitslasten verwenden möchten, verwenden Sie beim Erstellen des VPN-Gateways den Stack-Typ IPV4_IPV6.
      • Wenn Sie sowohl IPv4- als auch IPv6-Arbeitslasten verwenden möchten, verwenden Sie die Multiprotokoll-BGP-Sitzungen.
    • BGP-Sitzungen planen
      • Wenn Sie IPv4-basierte BGP-Sitzungen verwenden möchten, verwenden Sie beim Erstellen des VPN-Gateways den Stack-Typ IPV4_IPV6.
      • Wenn Sie IPv6-basierte BGP-Sitzungen verwenden möchten, verwenden Sie beim Erstellen des VPN-Gateways die Stacktypen IPV4_IPV6 oder IPV6_ONLY.

    Folgen Sie der Anleitung unter HA VPN-Gateways zum Verbinden von VPC-Netzwerken erstellen.

  2. Notieren Sie sich die vorhandenen dynamischen Routen, die mit den Tunneln verknüpft sind, die Sie ersetzen möchten.

    1. Rufen Sie in der Google Cloud Console die Seite Routen auf.

      Zur Seite „Routes“

    2. Führen Sie auf dem Tab Aktive Routen folgende Schritte aus:

      • Wählen Sie ein VPC-Netzwerk aus.
      • Wählen Sie eine Region aus.

    3. Klicken Sie auf Ansehen.

    4. Suchen Sie in der Spalte Nächster Hop nach dem Namen Ihres Tunnels. Kopieren Sie die Zielbereiche, die mit den Routen verknüpft sind.

    Weitere Informationen finden Sie unter Dynamisches Routing (mit BGP).

  3. Erstellen Sie einen neuen Cloud Router für die IPv6-Tunnel. Sie können auch einen vorhandenen Cloud Router verwenden.

  4. Erstellen Sie VPN-Tunnel zwischen den HA VPN-Gateways und den Peer-Gateways.

  5. BGP-Sitzungen erstellen

    • Prüfen Sie, ob der VPN-Tunnel und die BGP-Sitzung eingerichtet sind, und ob die dynamischen Routen aus Schritt 2 für den neuen externen IPv6-Tunnel installiert sind.
    • Optional:Wenn Sie nur kleine Arbeitslasten haben, können Sie eine Route mit einer höheren Basispriorität verwenden, um zu testen, ob der ausgehende Traffic tatsächlich die IPv6-Tunnel verwendet. Das Durchsatzlimit muss den gesamten Traffic zu den beworbenen Routen aufnehmen können. Nachdem Sie überprüft haben, ob die neuen Tunnel den Traffic unterstützen, aktualisieren Sie ihre Basispriorität auf die gleiche wie bei den anderen Tunneln.

  6. Löschen Sie die IPv4-Infrastruktur: BGP-Sitzungen, VPN-Tunnel, VPN-Gateways und Cloud Router, falls Sie neue Instanzen erstellt haben.