Questa pagina descrive come eseguire la migrazione dei tuoi carichi di lavoro da una VPN ad alta disponibilità con interfacce IPv4 a una VPN ad alta disponibilità con interfacce IPv6.
- Per supportare i carichi di lavoro IPv4 e IPv6, puoi utilizzare una VPN ad alta disponibilità a doppio stack con interfacce IPv6 esterne.
- Per supportare solo i carichi di lavoro IPv6, puoi utilizzare una VPN ad alta disponibilità solo IPv6.
Questa pagina descrive come eseguire la migrazione di un singolo gateway VPN ad alta disponibilità con due tunnel. Se hai altri gateway e tunnel VPN ad alta disponibilità, puoi eseguirne la migrazione uno dopo l'altro.
Prima di iniziare
- Analizza il carico dei tunnel esistenti e pianifica la creazione o l'eliminazione dei tunnel, assicurandoti di non sovraccaricare alcun tunnel, il che può comportare la perdita di pacchetti.
- Utilizza carichi di lavoro non critici per testare il flusso di lavoro ed evitare tempi di riposo non pianificati sui server di produzione a causa di una configurazione errata.
- Se utilizzi tunnel che consentono solo carichi di lavoro IPv6, i pacchetti IPv4 vengono eliminati.
- Verifica che le norme della tua organizzazione consentano gli indirizzi IP peer IPv6 e altre funzionalità ibride che prevedi di utilizzare.
- Tieni presente che il traffico attraverso ogni singolo tunnel non deve superare i 250.000 pacchetti al secondo per la somma del traffico in entrata e in uscita. A seconda delle dimensioni medie dei pacchetti nel tunnel, 250.000 pacchetti al secondo equivale a una larghezza di banda compresa tra 1 e 3 Gbps.
Configura e esegui la migrazione al gateway VPN ad alta disponibilità IPv6
Crea i gateway VPN ad alta disponibilità IPv6 esterni.
- Pianifica i tuoi carichi di lavoro
- Se prevedi di utilizzare carichi di lavoro IPv4, utilizza il tipo di stack IPV4_IPV6 durante la creazione del gateway VPN.
- Se prevedi di utilizzare carichi di lavoro sia IPv4 che IPv6, utilizza le sessioni BGP multiprotocollo.
- Pianifica le sessioni BGP
- Se vuoi utilizzare sessioni BGP basate su IPv4, utilizza il tipo di stack IPV4_IPV6 durante la creazione del gateway VPN.
- Se prevedi di utilizzare sessioni BGP basate su IPv6, utilizza i tipi di stack IPV4_IPV6 o IPV6_ONLY durante la creazione del gateway VPN.
Segui la procedura descritta in Creare gateway VPN ad alta disponibilità per connettere le reti VPC.
- Pianifica i tuoi carichi di lavoro
Prendi nota dei percorsi dinamici esistenti associati ai tunnel che prevedi di sostituire.
Nella console Google Cloud, vai alla pagina Route.
Nella scheda Route operative, procedi nel seguente modo:
- Scegli una rete VPC.
- Scegli una regione.
Fai clic su Visualizza.
Nella colonna Hop successivo, cerca il nome del tunnel. Copia gli intervalli di destinazione associati ai percorsi.
Per ulteriori informazioni, consulta Routing dinamico (BGP).
Crea un nuovo router Cloud per i tunnel IPv6. Puoi anche utilizzare un router Cloud esistente.
Crea tunnel VPN tra i gateway VPN ad alta disponibilità e i gateway peer.
-
- Assicurati che il tunnel VPN e la sessione BGP siano stabiliti e verifica che i percorsi dinamici del passaggio 2 siano installati per il nuovo tunnel IPv6 esterno.
- (Facoltativo) Se hai workload di piccole dimensioni, ti consigliamo di utilizzare una route di priorità di base più elevata per verificare che il traffico in uscita utilizzi effettivamente i tunnel IPv6. Assicurati che il limite di throughput possa gestire tutto il traffico verso i percorsi pubblicizzati. Dopo aver verificato che i nuovi tunnel supportano il traffico, aggiorna la loro priorità di base in modo che corrisponda a quella degli altri tunnel.
Elimina l'infrastruttura IPv4: sessioni BGP, tunnel VPN, gateway VPN e router Cloud se hai creato nuove istanze.