Von einem IPv4-HA VPN-Gateway zu einem IPv6-HA VPN-Gateway migrieren

Auf dieser Seite wird beschrieben, wie Sie Ihre Arbeitslasten von einem HA VPN mit IPv4-Schnittstellen zu einem HA VPN mit IPv6-Schnittstellen migrieren.

  • Zur Unterstützung von IPv4- und IPv6-Arbeitslasten können Sie ein Dual-Stack-HA VPN mit externen IPv6-Schnittstellen verwenden.
  • Zur Unterstützung von nur IPv6-Arbeitslasten können Sie ein reines IPv6-HA VPN verwenden.

Auf dieser Seite wird beschrieben, wie Sie ein einzelnes HA VPN-Gateway mit zwei Tunneln migrieren. Wenn Sie mehrere HA VPN-Gateways und -Tunnel haben, können Sie diese nacheinander migrieren.

Hinweise

  • Analysieren Sie Ihre vorhandene Tunnellast und planen Sie das Erstellen oder Löschen von Tunneln. Achten Sie dabei darauf, dass Sie keinen Tunnel überlasten, was zu Paketverlusten führen kann.
  • Verwenden Sie nicht kritische Arbeitslasten, um den Workflow zu testen, um ungeplante Ausfallzeiten auf Produktionsservern aufgrund von Fehlkonfigurationen zu vermeiden.
  • Wenn Sie Tunnel verwenden, die nur IPv6-Arbeitslasten zulassen, werden IPv4-Pakete verworfen.
  • Prüfen Sie, ob Ihre Organisationsrichtlinien IPv6-Peer-IP-Adressen und andere Hybridfeatures zulassen, die Sie verwenden möchten.
  • Beachten Sie,dass der Traffic durch einen einzelnen Tunnel für den gesamten eingehenden und ausgehenden Traffic die 250.000 Pakete pro Sekunde nicht überschreiten darf. Je nach durchschnittlicher Paketgröße im Tunnel entsprechen 250.000 Pakete pro Sekunde zwischen 1 Gbit/s und 3 Gbit/s Bandbreite.

IPv6-HA-VPN-Gateway einrichten und zu IPv6 migrieren

  1. Erstellen Sie die externen IPv6-HA VPN-Gateways.

    • Arbeitslasten planen
      • Wenn Sie IPv4-Arbeitslasten verwenden möchten, verwenden Sie beim Erstellen des VPN-Gateways den Stack-Typ IPV4_IPV6.
      • Wenn Sie sowohl IPv4- als auch IPv6-Arbeitslasten verwenden möchten, verwenden Sie die Multiprotokoll-BGP-Sitzungen.
    • BGP-Sitzungen planen
      • Wenn Sie IPv4-basierte BGP-Sitzungen verwenden möchten, verwenden Sie beim Erstellen des VPN-Gateways den Stack-Typ IPV4_IPV6.
      • Wenn Sie IPv6-basierte BGP-Sitzungen verwenden möchten, verwenden Sie beim Erstellen des VPN-Gateways die Stack-Typen IPV4_IPV6 oder IPV4_IPV6.

    Führen Sie die Schritte unter HA VPN-Gateways zum Verbinden von VPC-Netzwerken erstellen aus.

  2. Notieren Sie sich die vorhandenen dynamischen Routen, die den Tunneln zugeordnet sind, die Sie ersetzen möchten.

    1. Rufen Sie in der Google Cloud Console die Seite Routen auf.

      Zur Seite „Routes“

    2. Führen Sie auf dem Tab Aktive Routen folgende Schritte aus:

      • Wählen Sie ein VPC-Netzwerk aus.
      • Wählen Sie eine Region aus.

    3. Klicken Sie auf Ansehen.

    4. Suchen Sie in der Spalte Nächster Hop nach dem Namen Ihres Tunnels. Kopieren Sie die mit den Routen verknüpften Zielbereiche.

    Weitere Informationen finden Sie unter Dynamisches Routing (mit BGP).

  3. Erstellen Sie einen neuen Cloud Router für die IPv6-Tunnel. Sie können auch einen vorhandenen Cloud Router verwenden.

  4. Erstellen Sie VPN-Tunnel zwischen den HA VPN-Gateways und den Peer-Gateways.

  5. BGP-Sitzungen erstellen

    • Prüfen Sie, ob der VPN-Tunnel und die BGP-Sitzung eingerichtet sind und die dynamischen Routen aus Schritt 2 für den neuen externen IPv6-Tunnel installiert sind.
    • Optional: Wenn Sie kleine Arbeitslasten haben, sollten Sie die Verwendung einer Route mit höherer Basispriorität in Betracht ziehen, um zu testen, ob der ausgehende Traffic die IPv6-Tunnel tatsächlich verwendet. Achten Sie darauf, dass Ihr Durchsatzlimit den gesamten Traffic zu den beworbenen Routen berücksichtigen kann. Nachdem Sie überprüft haben, ob die neuen Tunnel Traffic erfolgreich unterstützen, aktualisieren Sie ihre Basispriorität auf die anderen Tunnel.

  6. Löschen Sie die IPv4-Infrastruktur: BGP-Sitzungen, VPN-Tunnel, VPN-Gateways und Cloud Router, wenn Sie neue Instanzen erstellt haben.