本页面介绍如何将工作负载从具有 IPv4 接口的高可用性 VPN 迁移到具有 IPv6 接口的高可用性 VPN。
- 如需同时支持 IPv4 和 IPv6 工作负载,您可以使用具有外部 IPv6 接口的双栈高可用性 VPN。
- 如需仅支持 IPv6 工作负载,您可以使用仅限 IPv6 的高可用性 VPN。
本页面介绍如何迁移具有两个隧道的单个高可用性 VPN 网关。如果您有更多高可用性 VPN 网关和隧道,可以逐个迁移。
准备工作
- 分析现有隧道的负载,并规划隧道的创建或删除,同时确保不会使任何隧道过载,否则可能会导致丟包。
- 使用非关键工作负载来测试工作流,以避免由于配置错误而导致的生产服务器意外停机。
- 如果您使用仅允许 IPv6 工作负载的隧道,则 IPv4 数据包会被丢弃。
- 验证您的组织政策允许 IPv6 对等 IP 地址和您计划使用的其他混合功能。
- 请注意,通过任何单个隧道的流量不得超过每秒 25 万个数据包(这是指入站和出站流量的总和)。根据隧道的平均数据包大小,每秒 25 万个数据包相当于 1 Gbps 到 3 Gbps 之间的带宽。
设置并迁移至 IPv6 高可用性 VPN 网关
创建外部 IPv6 高可用性 VPN 网关。
- 规划工作负载
- 如果您计划使用 IPv4 工作负载,请在创建 VPN 网关时使用 IPV4_IPV6 栈类型。
- 如果您计划同时使用 IPv4 和 IPv6 工作负载,请使用多协议 BGP 会话。
- 规划 BGP 会话
- 如果您要使用基于 IPv4 的 BGP 会话,请在创建 VPN 网关时使用 IPV4_IPV6 栈类型。
- 如果您计划使用基于 IPv6 的 BGP 会话,请在创建 VPN 网关时使用 IPV4_IPV6 或 IPV4_IPV6 栈类型。
按照创建高可用性 VPN 网关来连接 VPC 网络中的步骤操作。
- 规划工作负载
记下与您计划替换的隧道关联的现有动态路由。
在 Google Cloud 控制台中,转到路由页面。
在有效路由标签页上,执行以下操作:
- 选择 VPC 网络。
- 选择一个区域。
点击视图。
在下一个跃点列中,查找隧道的名称。复制与路由关联的目标范围。
如需了解详情,请参阅动态 (BGP) 路由。
为 IPv6 隧道创建新的 Cloud Router 路由器。您也可以使用现有的 Cloud Router 路由器。
在高可用性 VPN 网关和对等网关之间创建 VPN 隧道。
-
- 确保 VPN 隧道和 BGP 会话已建立,并验证已为新的外部 IPv6 隧道安装了第 2 步中的动态路由。
- 可选:如果您的工作负载较小,请考虑使用基准优先级较高的路由来测试出站流量确实在使用 IPv6 隧道。请确保您的吞吐量限制可以容纳发送至通告路由的所有流量。验证新隧道成功支持流量后,将其基准优先级更新为与其他隧道相同。
如果创建了新实例,请删除 IPv4 基础设施:BGP 会话、VPN 隧道、VPN 网关和 Cloud Router 路由器。