ライブ マイグレーションについて

ライブ マイグレーションを使用すると、v1 のリージョン パブリック委任プレフィックスの BGP アナウンスを制御できます。デフォルトでは、ライブ マイグレーションは利用できません。アクセス権をリクエストするには、Google Cloud カスタマー エンジニアにお問い合わせください。

新しい構成では、v2 のパブリック アドバタイズド プレフィックスを作成することをおすすめします。これにより、より迅速にプロビジョニングされるリージョン パブリック委任プレフィックスを作成し、BGP アナウンスメントをより適切に制御できます。

v1 と v2 のパブリック委任プレフィックスの違いについては、お客様所有 IP アドレスの使用をご覧ください。

ライブ マイグレーション

ライブ マイグレーションは、詳細な計画と実行を必要とする強力な機能です。

プレフィックスの一部がすでにアドバタイズされている場合は、ライブ マイグレーションを使用して BYOIP プレフィックスをインポートします。ライブ マイグレーションを使用せずにアドバタイズド プレフィックスをインポートすると、予期しないルーティングやパケットロスが発生する可能性があります。

ライブ マイグレーションは限定的に利用可能です。ライブ マイグレーションを有効にしてパブリック デリゲート プレフィックスを作成する前に、Google Cloud のカスタマー エンジニアに問い合わせてアクセス権を取得してください。

ライブ マイグレーションは、パブリック デリゲート プレフィックスの作成時に有効にします。パブリック アドバタイズド プレフィックスが Google によってピアにアドバタイズされないようにするには、次の点を確認する必要があります。

  • パブリック アドバタイズド プレフィックス内のパブリック デリゲート プレフィックスはすべて、グローバル スコープではなく、リージョン スコープで構成されている。詳しくは、ライブ マイグレーションの推奨事項をご覧ください。

  • パブリック アドバタイズド プレフィックスの範囲内の IP アドレスはリソースに割り振られていない。

図 2 に、構成が異なる同じプロジェクトを表示します。1 つの構成ではプレフィックスがアドバタイズされませんが、2 つの構成ではパブリック アドバタイズド プレフィックスがアドバタイズされます。

図 2. ライブ マイグレーション中のパブリック アドバタイズド プレフィックスのアドバタイズ(クリックして拡大)。

図 2 は次のシナリオを示しています。

  • 最初のプロジェクトの例では、パブリック アドバタイズド プレフィックスのすべてのパブリック委任プレフィックスでライブ マイグレーションが有効になっています。このプレフィックスの IP アドレスは VM に構成されていません。

    結果: パブリック アドバタイズド プレフィックスはアドバタイズされません。

  • 2 番目のプロジェクトの例では、パブリック アドバタイズド プレフィックスのすべてのパブリック委任プレフィックスでライブ マイグレーションが有効になっています。このプレフィックスの IP アドレスを使用して 1 つの VM が構成されています。

    結果: パブリック アドバタイズド プレフィックスはアドバタイズされます。

  • 3 番目のプロジェクトの例では、パブリック アドバタイズド プレフィックスの 1 つのパブリック デリゲート プレフィックスでライブ マイグレーションが有効になっていません。このプレフィックスの IP アドレスは VM に構成されていません。

    結果: パブリック アドバタイズド プレフィックスはアドバタイズされます。

パブリック デリゲート プレフィックスから IP アドレスを Google Cloud リソースに割り当てることで、アドバタイズメントが開始されるタイミングを制御できます。詳細については、ライブ マイグレーションを使用するをご覧ください。

ライブ マイグレーションが完了したら、Google Cloud カスタマー エンジニアに連絡して、プレフィックスのライブ マイグレーションを無効にするよう依頼してください。デフォルトでは、パブリック アドバタイズド プレフィックスのアドバタイズを開始してから 30 日後にライブ マイグレーションが無効になります。30 日を超えるライブ マイグレーション オプションが必要な場合は、Google Cloud のカスタマー エンジニアにお問い合わせください。

ライブ マイグレーションの制限

ライブ マイグレーションを計画する場合は、次の要件と制限事項を理解しておくことが重要です。

  • スコープがグローバルに設定されている場合、ライブ マイグレーションを有効にしたパブリック デリゲート プレフィックスの作成はサポートされません。グローバル リソースのライブ マイグレーションの管理については、ライブ マイグレーションの推奨事項をご覧ください。

  • /24 はインターネットでルーティング可能なプレフィックスの最長の長さであるため、移行できる最長プレフィックスは /24 です。

  • すべての Google のピアが、2 つのサイト間で最長のプレフィックスを使用できるとは限りません。一部のピアにはルーティング テーブルがない場合があります。そのため、Google がピアにアドバタイズする短いプレフィックスは、ピアに表示される唯一の(したがって最長の)プレフィックスになります。その結果、オンプレミスのロケーションからより限定されたルートをアドバタイジングする場合でも、Google からのプレフィックスの存在が優先されます。

    例:

    お客様は、オンプレミスのロケーションからアクティブにルーティングされる /23 を持っています。お客様が、/23 を 2 つの /24 プレフィックスに分解し、オンプレミスのロケーションからより限定したルートをアナウンスします。分解後に、BYOIP に /23 パブリック アドバタイズド プレフィックスを構成します。お客様は、短い BYOIP プレフィックスよりもオンプレミスのロケーションからのより限定されたルートのほうが優先され、引き続きトラフィックは限定されたオンプレミス プレフィックスにルーティングされるものと想定しています。

    残念ながら、この手法は部分的にのみ機能します。

    • フル ルーティング テーブルを持つ Google の類似アプリは、より具体的な /24 オンプレミス プレフィックスを優先します。

    • フル ルーティング テーブルを持たない Google の類似アプリは、ルーティング テーブルにより具体的なプレフィックスが含まれていないため、Google がアナウンスするパブリック アドバタイズド プレフィックスを使用することが推奨されます。

  • プレフィックス用のアクティブなオンプレミス アドバタイズメントがある場合でも、サービスをプロビジョニングしていない有効なパブリック アドバタイズド プレフィックスのトラフィックを Google が受信した場合、トラフィックは配信されません。

    例:

    お客様は 2 つの /24 プレフィックスで構成されるオンプレミス ネットワークを持っています。そのパブリック アドバタイズド プレフィックスは /23 を集約したものです。

    お客様は 1 つの /24 を Google に移行し、オンプレミス プレフィックスを取り消しますが、他の /24 はオンプレミスのロケーションでアクティブのままにします。

    この構成では、オンプレミスのロケーションからより具体的な /24 プレフィックスがアナウンスされているにもかかわらず、/23 プレフィックス全体では、一部に Google へのトラフィック ルーティングが発生します。さまざまな自律システムがオンプレミスのロケーションにトラフィックを配信する一方、その他のシステムからは Google に配信され、トラフィックがドロップされるため、このシナリオの診断は困難です。

ライブ マイグレーションの推奨事項

ライブ マイグレーションを使用する際のベスト プラクティスとして、次の推奨事項を実施してください。

  • 移行中にプレフィックスをアドバタイズする方法を考慮して、すべてのライブ マイグレーション プレフィックスを最長のプレフィックスに分割します。先の例では、パブリック アドバタイズド プレフィックスを作成する前に /23 を 2 つの /24 プレフィックスに分割し、オンプレミスのロケーションからそのようにアナウンスするのが適切な手法です。

  • 正確なプレフィックス長の ROA リクエストを作成してください。最長パラメータが常に適用されるとは限りません。

  • オンプレミスの発信元 ASN と Google の発信元 ASN の両方に RPKI ROA リクエストがあることを確認します。オンプレミス プレフィックスの ROA がない状態で Google の発信元 ROA を作成すると、第三者 ISP が自動 RPKI フィルタリングが使用している場合には、そのオンプレミス プレフィックスが除外される可能性があります。

  • ライブ マイグレーションを使用する必要がある場合は、グローバル リソースおよびリージョン リソース用のパブリック アドバタイズド プレフィックスを個別に作成します。パブリック デリゲート プレフィックスでライブ マイグレーションを有効にするときは、スコープのリージョンを指定する必要があります。ライブ マイグレーションが有効なパブリック デリゲート プレフィックスでのグローバル スコープの指定はサポートされていません。ライブ マイグレーションが有効なグローバル スコープのパブリック デリゲート プレフィックスを作成すると、プレフィックスは直ちにアドバタイズされます。

    1 つのパブリック アドバタイズド プレフィックスにリージョン プレフィックスを、別のパブリック アドバタイズド プレフィックスにグローバル プレフィックスを含めると、それらを個別に管理できます。リージョン リソースのライブ マイグレーションはお客様側で管理できます。グローバル リソースのライブ マイグレーションを管理するには、Google Cloud のカスタマー エンジニアに問い合わせてください。

次のステップ