このページでは、IPv4 インターフェースを使用する HA VPN から IPv6 インターフェースを使用する HA VPN にワークロードを移行する方法について説明します。
- IPv4 と IPv6 の両方のワークロードをサポートするには、外部 IPv6 インターフェースが構成されたデュアル スタック HA VPN を使用します。
- IPv6 ワークロードのみをサポートするには、IPv6 のみの HA VPN を使用します。
このページでは、2 つのトンネルのある単一の HA VPN ゲートウェイを移行する方法について説明します。HA VPN ゲートウェイとトンネルが複数ある場合は、それらを 1 つずつ移行できます。
始める前に
- 既存のトンネルの負荷を分析し、トンネルの過負荷状態でパケットロスが発生しないようにトンネルの作成または削除を計画します。
- 構成ミスによって本番環境サーバーで計画外のダウンタイムが発生しないように、重要性の低いワークロードを使用してワークフローをテストします。
- IPv6 ワークロードのみを許可するトンネルを使用すると、IPv4 パケットは破棄されます。
- 組織のポリシーで、IPv6 ピア IP アドレスや使用する予定の他のハイブリッド機能が許可されていることを確認します。
- 個々のトンネルを通過するトラフィックは、インバウンド トラフィックとアウトバウンド トラフィックを合わせて 1 秒あたり 250,000 パケット以下にする必要があります。トンネルの平均パケットサイズに応じて、250,000 パケット/秒は 1 Gbps~3 Gbps の帯域幅に相当します。
IPv6 HA VPN の設定と移行
外部 IPv6 の HA VPN ゲートウェイを作成します。
- ワークロードを計画する
- IPv4 ワークロードを使用する場合は、VPN ゲートウェイの作成時に IPV4_IPV6 スタックタイプを使用します。
- IPv4 と IPv6 の両方のワークロードを使用する場合は、マルチプロトコル BGP セッションを使用します。
- BGP セッションを計画する
- IPv4 ベースの BGP セッションを使用する場合は、VPN ゲートウェイの作成時に IPV4_IPV6 スタックタイプを使用します。
- IPv6 ベースの BGP セッションを使用する場合は、VPN ゲートウェイの作成時に IPV4_IPV6 または IPV6_ONLY スタックタイプを使用します。
HA VPN ゲートウェイを作成して VPC ネットワークに接続するの手順に沿って操作します。
- ワークロードを計画する
置き換える予定のトンネルに関連付けられている既存の動的ルートをメモします。
Google Cloud コンソールで、[ルート] ページに移動します。
[適用されているルート] タブで、次の操作を行います。
- VPC ネットワークを選択します。
- リージョンを選択します。
[表示] をクリックします。
[ネクストホップ] 列で、トンネルの名前を探します。ルートに関連付けられている宛先範囲をコピーします。
詳細については、動的(BGP)ルーティングをご覧ください。
IPv6 トンネル用に新しい Cloud Router を作成します。既存の Cloud Router を使用することもできます。
HA VPN ゲートウェイとピア ゲートウェイの間に VPN トンネルを作成します。
-
- VPN トンネルと BGP セッションが確立されていることを確認し、手順 2 の動的ルートが新しい外部 IPv6 トンネルにインストールされていることを確認します。
- 省略可: ワークロードが小さい場合は、基本優先度の高いルートを使用して、アウトバウンド トラフィックが実際に IPv6 トンネルを使用しているかどうかテストすることを検討してください。スループットの上限がアドバタイズされたルートへのすべてのトラフィックに対応できることを確認します。新しいトンネルがトラフィックを正常にサポートしていることを確認したら、その基本優先度を他のトンネルと同じ優先度に更新します。
新しいインスタンスを作成した場合は、IPv4 インフラストラクチャ(BGP セッション、VPN トンネル、VPN ゲートウェイ、Cloud Router)を削除します。