En esta página, se describe cómo migrar tus cargas de trabajo de una VPN con alta disponibilidad con interfaces IPv4 a una VPN con alta disponibilidad con interfaces IPv6.
- Para admitir cargas de trabajo IPv4 e IPv6, puedes usar una VPN con alta disponibilidad de pila doble con interfaces IPv6 externas.
- Para admitir solo cargas de trabajo IPv6, puedes usar una VPN con alta disponibilidad solo IPv6.
En esta página, se describe cómo migrar una sola puerta de enlace de VPN con alta disponibilidad con dos túneles. Si tienes más puertas de enlace y túneles de VPN con alta disponibilidad, puedes migrarlos uno tras otro.
Antes de comenzar
- Analiza la carga del túnel existente y planifica la creación o eliminación de los túneles y asegúrate de no sobrecargar ningún túnel, lo que puede provocar la pérdida de paquetes.
- Usa cargas de trabajo no críticas para probar el flujo de trabajo a fin de evitar el tiempo de inactividad no planificado en los servidores de producción debido a una configuración incorrecta.
- Si usas túneles que solo permiten cargas de trabajo IPv6, se descartan los paquetes IPv4.
- Verifica que las políticas de la organización permitan las direcciones IP de intercambio de tráfico IPv6 y otras funciones híbridas que planeas usar.
- Ten en cuenta que el tráfico a través de cualquier túnel individual no debe exceder los 250,000 paquetes por segundo para la suma del tráfico entrante y saliente. Según el tamaño promedio del paquete en el túnel, 250,000 paquetes por segundo son equivalentes a entre 1 Gbps y 3 Gbps de ancho de banda.
Configura y migra a la puerta de enlace de VPN con alta disponibilidad de IPv6
Crea las puertas de enlace de VPN con alta disponibilidad de IPv6 externas.
- Planifica para tus cargas de trabajo
- Si planeas usar cargas de trabajo IPv4, usa el tipo de pila IPV4_IPV6 mientras creas la puerta de enlace de VPN.
- Si planeas usar cargas de trabajo IPv4 e IPv6, usa las sesiones de BGP de varios protocolos.
- Planifica tus sesiones de BGP
- Si deseas usar sesiones de BGP basadas en IPv4, usa el tipo de pila IPV4_IPV6 mientras creas la puerta de enlace de VPN.
- Si planeas usar sesiones de BGP basadas en IPv6, usa los tipos de pila IPV4_IPV6 o IPV4_IPV6 mientras creas la puerta de enlace de VPN.
Sigue los pasos que se indican en Crea puertas de enlace de VPN con alta disponibilidad para conectar las redes de VPC.
- Planifica para tus cargas de trabajo
Toma nota de las rutas dinámicas existentes asociadas con los túneles que planeas reemplazar.
En la consola de Google Cloud, ve a la página Rutas.
En la pestaña Effective routes, haz lo siguiente:
- Elige una red de VPC.
- Elige una región.
Haz clic en Ver.
En la columna Siguiente salto, busca el nombre de tu túnel. Copia los rangos de destino asociados con las rutas.
Para obtener más información, consulta Modo de enrutamiento dinámico (BGP).
Crea un Cloud Router nuevo para los túneles IPv6. También puedes usar un Cloud Router existente.
Crea túneles VPN entre las puertas de enlace de VPN con alta disponibilidad y las de intercambio de tráfico.
-
- Asegúrate de que el túnel VPN y la sesión de BGP estén establecidos y verifica que las rutas dinámicas del paso 2 estén instaladas para el túnel IPv6 externo nuevo.
- Opcional: Si tienes cargas de trabajo pequeñas, considera usar una ruta de prioridad base más alta para probar que el tráfico saliente realmente use los túneles IPv6. Asegúrate de que tu límite de capacidad de procesamiento pueda admitir todo el tráfico a las rutas anunciadas. Después de verificar que los túneles nuevos admiten el tráfico de forma correcta, actualiza su prioridad base a la misma que los otros túneles.
Borra la infraestructura IPv4: sesiones de BGP, túneles VPN, puertas de enlace de VPN y Cloud Router si creaste instancias nuevas.