Bermigrasi dari gateway VPN dengan ketersediaan tinggi (HA) IPv4 ke gateway VPN dengan ketersediaan tinggi (HA) IPv6

Halaman ini menjelaskan cara memigrasikan workload Anda dari VPN dengan ketersediaan tinggi (HA) dengan antarmuka IPv4 ke VPN dengan ketersediaan tinggi (HA) dengan antarmuka IPv6.

  • Untuk mendukung beban kerja IPv4 dan IPv6, Anda dapat menggunakan VPN dengan ketersediaan tinggi ganda dengan antarmuka IPv6 eksternal.
  • Untuk mendukung workload IPv6 saja, Anda dapat menggunakan VPN dengan ketersediaan tinggi (HA) khusus IPv6.

Halaman ini menjelaskan cara memigrasikan satu gateway VPN dengan ketersediaan tinggi (HA) dengan dua tunnel. Jika memiliki lebih banyak gateway dan tunnel VPN dengan ketersediaan tinggi (HA), Anda dapat memigrasikannya satu per satu.

Sebelum memulai

  • Lakukan analisis beban tunnel yang ada dan rencanakan pembuatan atau penghapusan tunnel, sekaligus memastikan Anda tidak membebani tunnel apa pun, yang dapat menyebabkan paket hilang.
  • Gunakan beban kerja non-kritis untuk menguji alur kerja guna menghindari periode nonaktif yang tidak direncanakan pada server produksi karena kesalahan konfigurasi.
  • Jika Anda menggunakan tunnel yang hanya mengizinkan beban kerja IPv6, paket IPv4 akan dihapus.
  • Pastikan kebijakan organisasi Anda mengizinkan alamat IP peer IPv6 dan fitur campuran lainnya yang akan Anda gunakan.
  • Perhatikan bahwa traffic melalui tunnel individual tidak boleh melebihi 250.000 paket per detik untuk jumlah traffic masuk dan keluar. Bergantung pada ukuran paket rata-rata di tunnel, 250.000 paket per detik setara dengan bandwidth antara 1 Gbps dan 3 Gbps.

Menyiapkan dan bermigrasi ke gateway VPN dengan ketersediaan tinggi (HA) IPv6

  1. Buat gateway VPN dengan ketersediaan tinggi (HA) di IPv6 eksternal.

    • Merencanakan workload
      • Jika Anda berencana menggunakan beban kerja IPv4, gunakan jenis stack IPV4_IPV6 saat membuat gateway VPN.
      • Jika Anda berencana menggunakan beban kerja IPv4 dan IPv6, gunakan sesi BGP multiprotokol.
    • Merencanakan sesi BGP
      • Jika Anda ingin menggunakan sesi BGP berbasis IPv4, gunakan jenis stack IPV4_IPV6 saat membuat gateway VPN.
      • Jika Anda berencana menggunakan sesi BGP berbasis IPv6, gunakan jenis stack IPV4_IPV6 atau IPV6_ONLY saat membuat gateway VPN.

    Ikuti langkah-langkah dalam Membuat gateway VPN dengan ketersediaan tinggi (HA) untuk menghubungkan jaringan VPC.

  2. Catat rute dinamis yang ada dan terkait dengan tunnel yang ingin Anda ganti.

    1. Di Konsol Google Cloud, buka halaman Routes.

      Buka Rute

    2. Pada tab Effective routes, lakukan hal berikut:

      • Pilih jaringan VPC.
      • Pilih region.

    3. Klik View.

    4. Di kolom Next hop, cari nama tunnel Anda. Salin rentang tujuan yang terkait dengan rute.

    Untuk mengetahui informasi selengkapnya, lihat Pemilihan rute dinamis (BGP).

  3. Buat Cloud Router baru untuk tunnel IPv6. Anda juga dapat menggunakan Cloud Router yang ada.

  4. Buat tunnel VPN antara gateway VPN dengan ketersediaan tinggi (HA) dan gateway peer.

  5. Membuat sesi BGP.

    • Pastikan tunnel VPN dan sesi BGP telah dibuat, lalu pastikan rute dinamis dari langkah 2 telah diinstal untuk tunnel IPv6 eksternal yang baru.
    • Opsional: Jika Anda memiliki beban kerja yang kecil, pertimbangkan untuk menggunakan rute prioritas dasar yang lebih tinggi untuk menguji apakah traffic keluar benar-benar menggunakan tunnel IPv6. Pastikan batas throughput Anda dapat mengakomodasi semua traffic ke rute yang diiklankan. Setelah memverifikasi bahwa tunnel baru berhasil mendukung traffic, perbarui prioritas dasarnya agar sama dengan tunnel lainnya.

  6. Hapus infrastruktur IPv4: sesi BGP, tunnel VPN, gateway VPN, dan Cloud Router jika Anda membuat instance baru.