Cette page explique comment migrer vos charges de travail d'un VPN haute disponibilité avec des interfaces IPv4 vers un VPN haute disponibilité avec des interfaces IPv6.
- Pour accepter simultanément les charges de travail IPv4 et IPv6, vous pouvez utiliser un VPN haute disponibilité à double pile avec des interfaces IPv6 externes.
- Pour n'accepter que les charges de travail IPv6, vous pouvez utiliser un VPN haute disponibilité IPv6 uniquement.
Cette page explique comment migrer une passerelle VPN haute disponibilité unique avec deux tunnels. Si vous disposez de plusieurs passerelles VPN haute disponibilité et tunnels, vous pouvez les migrer l'un après l'autre.
Avant de commencer
- Analysez la charge de votre tunnel existant et planifiez la création ou la suppression de tunnels tout en vous assurant de n'en surcharger aucun, ce qui pourrait entraîner une perte de paquets.
- Utilisez des charges de travail non critiques pour tester le workflow afin d'éviter les temps d'arrêt non planifiés sur les serveurs de production en raison d'une mauvaise configuration.
- Si vous utilisez des tunnels n'autorisant que les charges de travail IPv6, les paquets IPv4 sont supprimés.
- Vérifiez que vos règles d'administration autorisent les adresses IP du pair IPv6 ainsi que les autres fonctionnalités hybrides que vous prévoyez d'utiliser.
- Notez que le trafic passant par un tunnel individuel ne doit pas dépasser 250 000 paquets par seconde pour la somme du trafic entrant et du trafic sortant. En fonction de la taille moyenne des paquets dans le tunnel, 250 000 paquets par seconde équivaut à entre 1 et 3 Gbit/s de bande passante.
Configurer et migrer vers une passerelle VPN haute disponibilité IPv6
Créez les passerelles VPN haute disponibilité IPv6 externes.
- Planifiez vos charges de travail
- Si vous prévoyez d'utiliser des charges de travail IPv4, utilisez le type de pile IPV4_IPV6 lors de la création de la passerelle VPN.
- Si vous prévoyez d'utiliser à la fois des charges de travail IPv4 et IPv6, utilisez les sessions BGP multiprotocoles.
- Planifiez vos sessions BGP
- Si vous souhaitez utiliser des sessions BGP basées sur IPv4, utilisez le type de pile IPV4_IPV6 lors de la création de la passerelle VPN.
- Si vous envisagez d'utiliser des sessions BGP basées sur IPv6, utilisez les types de pile IPV4_IPV6 ou IPV6_ONLY lors de la création de la passerelle VPN.
Suivez la procédure décrite dans la section Créer des passerelles VPN haute disponibilité pour connecter des réseaux VPC.
- Planifiez vos charges de travail
Notez les routes dynamiques existantes associées aux tunnels que vous prévoyez de remplacer.
Dans la console Google Cloud, accédez à la page Routes.
Dans l'onglet Routes effectives, procédez comme suit :
- Choisissez un réseau VPC.
- Sélectionnez une région.
Cliquez sur Afficher.
Dans la colonne Saut suivant, recherchez le nom de votre tunnel. Copiez les plages de destination associées aux routes.
Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique (BGP).
Créez un routeur Cloud Router pour les tunnels IPv6. Vous pouvez également utiliser un routeur Cloud Router existant.
Créez des tunnels VPN entre les passerelles VPN haute disponibilité et les passerelles de pairs.
-
- Assurez-vous que le tunnel VPN et la session BGP sont établis, et que les routes dynamiques de l'étape 2 sont installées pour le nouveau tunnel IPv6 externe.
- Facultatif : Si vos charges de travail sont de petite taille, envisagez d'utiliser une route de priorité de base plus élevée pour vérifier que le trafic sortant utilise bien les tunnels IPv6. Assurez-vous que votre limite de débit peut gérer tout le trafic vers les routes annoncées. Après avoir vérifié que les nouveaux tunnels prennent bien en charge le trafic, mettez à jour leur priorité de base pour qu'elle corresponde à celle des autres tunnels.
Supprimez l'infrastructure IPv4 : sessions BGP, tunnels VPN, passerelles VPN et routeurs Cloud Router si vous en avez créé des instances.