Nesta página, descrevemos como migrar suas cargas de trabalho de uma VPN de alta disponibilidade com interfaces IPv4 para uma VPN de alta disponibilidade com interfaces IPv6.
- Para oferecer suporte a cargas de trabalho IPv4 e IPv6, use a VPN de alta disponibilidade de pilha dupla com interfaces IPv6 externas.
- Para oferecer suporte apenas a cargas de trabalho IPv6, você pode usar uma VPN de alta disponibilidade somente IPv6.
Esta página descreve como migrar um único gateway de VPN de alta disponibilidade com dois túneis. Se você tiver mais gateways e túneis de VPN de alta disponibilidade, poderá migrá-los um após o outro.
Antes de começar
- Analise a carga de túnel e planeje a criação ou exclusão de túneis sem sobrecarregar nenhum túnel, o que pode resultar em perda de pacotes.
- Use cargas de trabalho não críticas para testar o fluxo de trabalho e evitar inatividade não planejada nos servidores de produção devido a configurações incorretas.
- Se você usar túneis que permitam apenas cargas de trabalho IPv6, os pacotes IPv4 serão descartados.
- Verifique se as políticas da organização permitem endereços IP de peering IPv6 e outros recursos híbridos que você planeja usar.
- O tráfego que passa por qualquer túnel individual não pode exceder os 250.000 pacotes por segundo para a soma do tráfego de entrada e saída. Dependendo do tamanho médio do pacote no túnel, 250.000 pacotes por segundo são equivalentes a uma largura de banda entre 1 Gbps e 3 Gbps.
Configurar e migrar para o gateway de VPN de alta disponibilidade IPv6
Crie os gateways de VPN de alta disponibilidade IPv6 externos.
- Planeje suas cargas de trabalho
- Se você planeja usar cargas de trabalho IPv4, use o tipo de pilha IPV4_IPV6 ao criar o gateway de VPN.
- Se você planeja usar cargas de trabalho IPv4 e IPv6, use as sessões do BGP multiprotocolo.
- Planeje suas sessões do BGP
- Se você quiser usar sessões do BGP baseadas em IPv4, use o tipo de pilha IPV4_IPV6 ao criar o gateway de VPN.
- Se você planeja usar sessões do BGP baseadas em IPv6, utilize os tipos de pilha IPV4_IPV6 ou IPV6_ONLY ao criar o gateway da VPN.
Siga as etapas em Criar gateways de VPN de alta disponibilidade para conectar redes VPC.
- Planeje suas cargas de trabalho
Anote as rotas dinâmicas associadas aos túneis que você planeja substituir.
No console do Google Cloud, acesse a página Rotas.
Na guia Rotas efetivas, faça o seguinte:
- Escolha uma rede VPC.
- Escolha uma região.
Clique em Visualizar.
Na coluna Próximo salto, procure o nome do túnel. Copie os intervalos de destino associados às rotas.
Para mais informações, consulte Roteamento dinâmico (BGP).
Crie um novo Cloud Router para os túneis IPv6. Também é possível usar um Cloud Router.
Crie túneis de VPN entre os gateways da VPN de alta disponibilidade e os de peering.
-
- Verifique se o túnel VPN e a sessão do BGP estão estabelecidos e se as rotas dinâmicas da etapa 2 estão instaladas para o novo túnel IPv6 externo.
- Opcional: se você tem cargas de trabalho pequenas, considere usar uma rota de prioridade básica mais alta para testar se o tráfego de saída realmente usa os túneis IPv6. Verifique se o limite de capacidade de processamento pode acomodar todo o tráfego para as rotas anunciadas. Depois de verificar se os novos túneis oferecem suporte ao tráfego, atualize a prioridade básica deles para a mesma dos outros túneis.
Exclua a infraestrutura IPv4: sessões do BGP, túneis de VPN, gateways de VPN e Cloud Routers se tiver criado novas instâncias.