In questa pagina viene descritto come eseguire la migrazione dei carichi di lavoro da un'istanza la VPN ad alta disponibilità con interfacce IPv4 VPN ad alta disponibilità con interfacce IPv6.
- Per supportare i carichi di lavoro IPv4 e IPv6, puoi utilizzare una VPN ad alta disponibilità a doppio stack con interfacce IPv6 esterne.
- Per supportare solo i carichi di lavoro IPv6, puoi utilizzare un'interfaccia la VPN ad alta disponibilità.
Questa pagina descrive come eseguire la migrazione di un singolo gateway VPN ad alta disponibilità con due tunnel. Se hai più gateway VPN ad alta disponibilità tunnel, puoi eseguirne la migrazione uno dopo l'altro.
Prima di iniziare
- Analizza il carico dei tunnel esistenti e pianifica la creazione o l'eliminazione dei tunnel, assicurandoti di non sovraccaricare alcun tunnel, il che può comportare la perdita di pacchetti.
- Utilizza carichi di lavoro non critici per testare il flusso di lavoro ed evitare carichi di lavoro non pianificati tempi di inattività sui server di produzione dovuti a errori di configurazione.
- Se utilizzi tunnel che consentono solo carichi di lavoro IPv6, i pacchetti IPv4 vengono eliminati.
- Verifica che i criteri dell'organizzazione consentano l'IP peer IPv6 e altre funzionalità ibride che prevedi di usare.
- Tieni presente che il traffico attraverso ogni singolo tunnel non deve superare i 250.000 pacchetti al secondo per la somma del traffico in entrata e in uscita. A seconda delle dimensioni medie dei pacchetti nel tunnel, 250.000 pacchetti al secondo equivale a una larghezza di banda compresa tra 1 e 3 Gbps.
Configura ed esegui la migrazione al gateway VPN ad alta disponibilità IPv6
Crea i gateway VPN ad alta disponibilità IPv6 esterni.
- Pianifica i tuoi carichi di lavoro
- Se prevedi di utilizzare carichi di lavoro IPv4, utilizza il tipo di stack IPV4_IPV6 durante la creazione del gateway VPN.
- Se prevedi di utilizzare carichi di lavoro IPv4 e IPv6, utilizza le sessioni BGP multiprotocollo.
- Pianifica le sessioni BGP
- Se vuoi utilizzare sessioni BGP basate su IPv4, utilizza il tipo di stack IPV4_IPV6 durante la creazione del gateway VPN.
- Se prevedi di utilizzare sessioni BGP basate su IPv6, utilizza Tipi di stack IPV4_IPV6 o IPV6_ONLY durante la creazione della VPN gateway VPN ad alta disponibilità.
Segui la procedura descritta in Creare gateway VPN ad alta disponibilità per connettere le reti VPC.
- Pianifica i tuoi carichi di lavoro
Prendi nota delle route dinamiche esistenti associate ai tunnel che prevedi di sostituire.
Nella console Google Cloud, vai alla pagina Route.
Nella scheda Route operative, segui questi passaggi:
- Scegli una rete VPC.
- Scegli una regione.
Fai clic su Visualizza.
Nella colonna Hop successivo, cerca il nome del tunnel. Copia gli intervalli di destinazione associati ai percorsi.
Per ulteriori informazioni, consulta Routing dinamico (BGP).
Crea un nuovo router Cloud per i tunnel IPv6. Puoi anche utilizzare un router Cloud esistente.
Crea tunnel VPN tra i gateway VPN ad alta disponibilità e i gateway peer.
-
- Assicurati che il tunnel VPN e la sessione BGP siano stabiliti e verifica che i percorsi dinamici del passaggio 2 siano installati per il nuovo tunnel IPv6 esterno.
- Facoltativo: se hai carichi di lavoro ridotti, ti consigliamo di utilizzare un percorso di priorità di base più elevato per verificare che il traffico in uscita utilizzi effettivamente i tunnel IPv6. Assicurati che il limite di velocità effettiva possa soddisfare tutte il traffico verso le route annunciate. Dopo aver verificato che i nuovi tunnel supportare correttamente il traffico, aggiorna la priorità di base in modo che corrisponda negli altri tunnel.
Elimina l'infrastruttura IPv4: sessioni BGP, tunnel VPN, gateway VPN e router Cloud se hai creato nuove istanze.