Von anderen Google Cloud-Lösungen migrieren

Auf dieser Seite werden die Migrationsoptionen vom VPC-Netzwerk-Peering und von HA VPN zu VPC-Spokes (Virtual Private Cloud) im Network Connectivity Center beschrieben.

Von VPC-Netzwerk-Peering zu einer Sterntopologie des Network Connectivity Center migrieren

Wenn Sie von VPC-Netzwerk-Peering zu einer Network Connectivity Center-Sterntopologie migrieren möchten, also zu einer Multipoint-Topologie, müssen Sie den Network Connectivity Center-Hub für die Sterntopologie konfigurieren. Wenn die vorhandene VPC-Netzwerk-Peering-Topologie ein Hub-and-Spoke- oder Full-Mesh-Design hat, können Sie die Network Connectivity Center-Sterntopologie implementieren, um Network Connectivity Center-VPC-Spokes in eine Center- oder Edge-Gruppe zu gruppieren.

Wählen Sie je nach der nach der Migration ausgewählten Topologie eines der folgenden beiden Szenarien aus:

• Von der Hub-and-Spoke-Topologie des VPC-Netzwerk-Peering zur Sterntopologie des Network Connectivity Center migrieren
• Von der vollständigen Mesh-Topologie des VPC-Netzwerk-Peerings zur Sterntopologie des Network Connectivity Center migrieren

Von der Hub-and-Spoke-Topologie des VPC-Netzwerk-Peering zur Sterntopologie des Network Connectivity Center migrieren

Wenn Sie eine Multipoint-Topologie mit einem Routing-VPC-Netzwerk mit Hybrid-Anhängen haben, das über VPC-Netzwerk-Peering mit VPC-Netzwerken für Arbeitslasten verbunden ist, folgen Sie diesen Migrationsschritten.

1. Erstellen Sie einen neuen Network Connectivity Center-Hub mit einer Sterntopologie. Lassen Sie die vorhandene Hybridkonnektivität und das Routing-VPC unverändert.
2. Erstellen Sie ein neues Routing-VPC-Netzwerk und hängen Sie es als Spoke an den von Ihnen erstellten Network Connectivity Center-Hub an. Achten Sie darauf, dass sie der Mittelgruppe zugeordnet ist.
3. Erstellen Sie einen neuen VLAN-Anhang aus vorhandenen Cloud Interconnect-Verbindungen. Sie können auch neue HA VPN-Tunnel auf einem neuen Gateway erstellen. Verbinden Sie den VLAN-Anhang oder Tunnel als Hybrid-Spoke, um ihn mit dem Network Connectivity Center-Hub zu verbinden, den Sie in Schritt 1 erstellt haben.
4. Nachdem Sie das neue Routing-VPC-Netzwerk über BGP mit Ihrem lokalen Netzwerk verbunden und alle dynamischen Routen für den neuen Hub der Sterntopologie beworben haben, können Sie die VPC-Netzwerke für Ihre Arbeitslast, die sich in Ihrer VPC-Netzwerk-Peering-Topologie befinden, als Teil der Edge-Gruppen-VPC-Spokes zum Hub der Sterntopologie konfigurieren.

Wenn zwei VPC-Netzwerke für Arbeitslasten über VPC-Netzwerk-Peering miteinander verbunden sind, können sie nicht als VPC-Spokes von Network Connectivity Center konfiguriert werden. Wenn Sie die VPC-Netzwerke als Network Connectivity Center-VPC-Spokes konfigurieren, die zu einer Edge-Gruppe gehören, werden alle Konflikte mit dem VPC-Netzwerk-Peering beseitigt, da diese VPC-Netzwerke nicht direkt über das Network Connectivity Center verbunden werden. Das Network Connectivity Center behält die vorhandene VPC-Netzwerk-Peering-Verbindung bei. Das Legacy-VPC-Netzwerk des Hubs wird Network Connectivity Center nicht hinzugefügt. Nur die VPC-Netzwerke der Arbeitslast werden Network Connectivity Center hinzugefügt.

Wenn Sie bereit sind, die Umstellung vorzunehmen, können Sie den Traffic steuern, indem Sie den vom lokalen Router beworbenen MED-Wert ändern, um den Traffic an den neuen Hub mit Sterntopologie des Network Connectivity Center weiterzuleiten.

Wenn Sie ein zusätzliches VPC-Netzwerk mit Ressourcen in der zentralen Gruppe verbinden möchten, können Sie es der Edge-Gruppe als Arbeitslast-VPC-Spokes hinzufügen. So ist ein weiteres Wachstum mit Network Connectivity Center möglich.

Von der Mesh-Topologie des VPC-Netzwerk-Peering zur Sterntopologie des Network Connectivity Center migrieren

Angenommen, Sie haben zwei VPC-Netzwerke für Legacy-Arbeitslasten, VPC1 und VPC2, die über VPC-Netzwerk-Peering miteinander und mit einem Routing-VPC-Netzwerk verbunden sind. Alle drei VPC-Netzwerke sind vollständig vermascht.

Mit Edge-Gruppen der Sterntopologie des Network Connectivity Centers können vorhandene VPC-Netzwerke, die über VPC-Peering verbunden sind, dem Network Connectivity Center-Hub als VPC-Spoke beitreten.

So migrieren Sie die VPC-Netzwerke der Arbeitslast zur Sterntopologie des Network Connectivity Center:

1. Erstellen Sie einen neuen Network Connectivity Center-Hub mit einer Sterntopologie. Lassen Sie die vorhandene Hybridkonnektivität und das Routing-VPC-Netzwerk unverändert, um Unterbrechungen des Produktionstraffics zu vermeiden.
2. Erstellen Sie einen neuen VLAN-Anhang und verbinden Sie ihn mit dem neuen VPC-Netzwerk für das Routing. Fügen Sie dieses VPC-Netzwerk und den VLAN-Anhang als Spokes des Network Connectivity Center-Hubs hinzu.
3. Fügen Sie der Edge-Gruppe die VPC-Netzwerke VPC1 und VPC2 für die Legacy-Arbeitslast hinzu. Wenn neue VPC-Spokes so konfiguriert sind, dass sie Teil der Center-Gruppe sind, verwenden sie den vom Network Connectivity Center eingerichteten Datenpfad und nicht das VPC-Netzwerk-Peering.
4. Wenn Sie den Traffic vom alten Routing-VPC-Netzwerk zum neuen Pfad mit Network Connectivity Center-Verbindung leiten möchten, senken Sie die MED-Werte für das alte VPC-Netzwerk.
5. Entfernen Sie das Legacy-VPC-Netzwerk-Peering, das mit Ihrem lokalen Netzwerk verbunden ist.
6. Fügen Sie der zentralen Gruppe neue Arbeitslast-VPC-Netzwerke hinzu. Sie werden automatisch mit den Arbeitslasten VPC1 und VPC2 verbunden. VPC1 und VPC2 bleiben über VPC-Netzwerk-Peering miteinander verbunden. Alle VPC-Netzwerke haben jetzt eine vollständige Mesh-Konnektivität untereinander.

In diesem Szenario müssen Sie die Legacy-VPC-Netzwerke nicht vom VPC-Netzwerk-Peering trennen. Vorhandenes VPC-Netzwerk-Peering zwischen VPC-Netzwerken für Arbeitslasten in der Produktion bleibt intakt und wird nicht unterbrochen.

Sie können der zentralen Gruppe jedoch neue VPCs hinzufügen, um mit Network Connectivity Center weiteres Wachstum zu ermöglichen.

Von VPC-Netzwerk-Peering zu vollständiger Mesh-Topologie migrieren

Wenn Ihr Network Connectivity Center-Hub für die Standard-Mesh-Topologie konfiguriert ist und Sie zu VPC-Spokes migrieren, ist die aus der Migration resultierende Topologie ebenfalls eine vollständige Mesh-Topologie, d. h., jeder VPC-Spoke ist mit jedem anderen VPC-Spoke verbunden.

Bei vorhandenen Brownfield-Hub-and-Spoke-Netzwerktopologie-Bereitstellungen mit VPC-Peering (Virtual Private Cloud) kann die direkte Migration zu VPC-Spokes Unterbrechungen in vorhandenen Sitzungen verursachen. Wenn Sie versuchen, ein VPC-Netzwerkpaar als Spokes zu konfigurieren, erkennt der Network Connectivity Center-Hub das vorhandene VPC-Peering und generiert einen Fehler.

Sie haben zwei Möglichkeiten:

• Mit kurzer Ausfallzeit vorhandener VPC-Peering-Sitzungen migrieren
• Ohne Ausfallzeiten mit HA VPN migrieren

Mit Ausfallzeiten vorhandener VPC-Peering-Sitzungen migrieren

Wenn Ihre Organisation ein Änderungsmanagement-Fenster unterstützt, das die VPC-zu-VPC-Kommunikation für kurze Zeit unterbricht, führen Sie die folgenden Schritte aus.

1. Planen Sie eine Ausfallzeit für den Migrationsprozess.
2. Löschen Sie das vorhandene VPC-Peering.
3. Konfigurieren Sie VPCs als Network Connectivity Center-Spokes. Dies ermöglicht eine vollständige Mesh-Konnektivität.

Das Network Connectivity Center sorgt dafür, dass zwischen zwei VPC-Netzwerkpaaren keine Peering-Verbindung besteht.

Ohne Ausfallzeiten mit HA VPN migrieren

Wenn für Ihr Unternehmen keine Ausfallzeiten tragbar sind, starten Sie die Migration mit den folgenden Schritten.

1. Konfigurieren Sie ein neues HA VPN zwischen zwei Peering-VPC-Netzwerken wie VPC1 und VPC2.
2. Löschen Sie das vorhandene VPC-Netzwerk-Peering zwischen VPC1 und VPC2. Während dieser Zeit durchlaufen Pakete die HA VPN-Tunnel und die Konnektivität zwischen VPCs wird beibehalten.
3. Konfigurieren Sie die beiden VPCs VPC1 und VPC2 als Network Connectivity Center-Spokes. Ausführliche Anweisungen zum Erstellen eines VPC-Spoke finden Sie unter Spoke vorschlagen Dies ermöglicht eine vollständige Mesh-Konnektivität.
4. Löschen Sie die HA VPN-Tunnel.

Von HA VPN migrieren

Wenn Sie bereits Kunde sind und HA VPN-Tunnel zur Aktivierung der Kommunikation zwischen VPCs verwenden, sind zwei Migrationsmuster verfügbar, die von Ihrer vorhandenen Bereitstellung abhängen. Prüfen Sie zuerst, ob die Cloud VPN-Tunnel als Network Connectivity Center-Hybrid-Spokes oder eigenständige HA VPN-Tunnel konfiguriert sind.

• Wenn die vorhandenen Cloud VPN-Tunnel als Network Connectivity Center-Hybrid-Spokes konfiguriert sind und Sie bereits einen Network Connectivity Center-Hub Hub1 haben, den Sie migrieren möchten, führen Sie die folgenden Schritte aus.

  1. Erstellen Sie einen neuen Network Connectivity Center-Hub, Hub2, um die Kommunikation zwischen VPCs zu unterstützen.

  2. Löschen Sie den vorhandenen Network Connectivity Center-Hub Hub1, in dem die Cloud VPN-Tunnel für Hybrid-Spokes konfiguriert sind.

     Informationen zum Löschen von Hubs und Spokes finden Sie unter Mit Hubs und Spokes arbeiten

  3. Fügen Sie das VPC-Netzwerk dem neuen Hub hinzu.

  4. Löschen Sie die HA VPN-Tunnel.

• Wenn die vorhandenen HA VPN-Tunnel nicht als Cloud VPN-Hybrid-Spokes konfiguriert sind, führen Sie diese Schritte aus:

  1. Erstellen Sie einen neuen Network Connectivity Center-Hub.
  2. Konfigurieren Sie VPCs als Network Connectivity Center-Spokes.
  3. Löschen Sie die HA VPN-Tunnel.

Nächste Schritte

• Informationen zum Erstellen von Hubs und Spokes finden Sie unter Mit Hubs und Spokes arbeiten.
• Eine Liste der Partner, deren Lösungen in das Network Connectivity Center eingebunden sind, finden Sie unter Network Connectivity Center-Partner.
• Lösungen für häufige Probleme finden Sie unter Fehlerbehebung.
• Ausführliche Informationen zur API und zu gcloud-Befehlen finden Sie unter APIs und Referenz.