이 페이지는 IPv4 인터페이스가 있는 HA VPN에서 IPv6 인터페이스가 있는 HA VPN으로 워크로드를 마이그레이션하는 방법을 설명합니다.
- IPv4 및 IPv6 워크로드를 모두 지원하려면 외부 IPv6 인터페이스가 있는 이중 스택 HA VPN을 사용하면 됩니다.
- IPv6 워크로드만 지원하려면 IPv6 전용 HA VPN을 사용하면 됩니다.
이 페이지에서는 2개의 터널이 있는 단일 HA VPN 게이트웨이를 마이그레이션하는 방법을 설명합니다. HA VPN 게이트웨이와 터널이 더 많은 경우 차례로 마이그레이션하면 됩니다.
시작하기 전에
- 기존 터널 부하를 분석하고 터널의 생성 또는 삭제를 계획하는 동시에 터널에 과부하가 발생하여 패킷 손실로 이어지지 않게 합니다.
- 중요하지 않은 워크로드를 사용해 워크플로를 테스트하여 구성 오류로 인해 프로덕션 서버에서 예상치 않은 다운타임이 발생하지 않도록 합니다.
- IPv6 워크로드만 허용하는 터널을 사용하면 IPv4 패킷이 삭제됩니다.
- 조직 정책에서 사용하려는 IPv6 피어 IP 주소 및 기타 하이브리드 기능을 허용하는지 확인합니다.
- 개별 터널을 통과하는 트래픽은 인바운드 및 아웃바운드 트래픽의 합계에 대해 초당 250,000개 패킷을 초과하면 안 됩니다. 터널의 평균 패킷 크기에 따라 초당 250,000개 패킷은 1Gbps~3Gbps 대역폭과 같습니다.
IPv6 HA VPN 게이트웨이 설정 및 마이그레이션
외부 IPv6 HA VPN 게이트웨이를 만듭니다.
- 워크로드를 계획합니다.
- IPv4 워크로드를 사용하려면 VPN 게이트웨이를 만들 때 IPV4_IPV6 스택 유형을 사용합니다.
- IPv4 및 IPv6 워크로드를 모두 사용하려면 멀티프로토콜 BGP 세션을 사용합니다.
- BGP 세션을 계획합니다.
- IPv4 기반 BGP 세션을 사용하려면 VPN 게이트웨이를 만들 때 IPV4_IPV6 스택 유형을 사용합니다.
- IPv6 기반 BGP 세션을 사용하려면 VPN 게이트웨이를 만들 때 IPV4_IPV6 또는 IPV4_IPV6 스택 유형을 사용합니다.
HA VPN 게이트웨이를 만들어 VPC 네트워크 연결하기의 단계를 따릅니다.
- 워크로드를 계획합니다.
교체하려는 터널과 연결된 기존 동적 경로를 기록해 둡니다.
Google Cloud 콘솔에서 경로 페이지로 이동합니다.
유효한 경로 탭에서 다음을 수행합니다.
- VPC 네트워크를 선택합니다.
- 리전을 선택합니다.
보기를 클릭합니다.
다음 홉 열에서 터널 이름을 찾습니다. 경로와 연결된 대상 범위를 복사합니다.
자세한 내용은 동적(BGP) 라우팅을 참조하세요.
IPv6 터널을 위한 새 Cloud Router를 만듭니다. 기존 Cloud Router를 사용할 수도 있습니다.
HA VPN 게이트웨이와 피어 게이트웨이 간의 VPN 터널을 만듭니다.
-
- VPN 터널 및 BGP 세션이 설정되었는지 확인하고 새 외부 IPv6 터널에 2단계의 동적 경로가 설치되어 있는지 확인합니다.
- 선택사항: 워크로드가 적은 경우 기본 우선순위가 더 높은 경로를 사용하여 아웃바운드 트래픽이 실제로 IPv6 터널을 사용하는지 테스트하는 것이 좋습니다. 처리량 한도가 공지된 경로에 대한 모든 트래픽을 수용할 수 있는지 확인합니다. 새 터널이 트래픽을 성공적으로 지원하는지 확인한 후 기본 우선순위를 다른 터널과 동일하게 업데이트합니다.
새 인스턴스를 만든 경우 BGP 세션, VPN 터널, VPN 게이트웨이, Cloud Router와 같은 IPv4 인프라를 삭제합니다.