Von anderen Google Cloud-Lösungen migrieren

Auf dieser Seite werden die Migrationsoptionen vom VPC-Netzwerk-Peering und von HA VPN zu VPC-Spokes (Virtual Private Cloud) im Network Connectivity Center beschrieben.

Von VPC-Netzwerk-Peering zur Network Connectivity Center-Sterntopologie migrieren

Wenn Sie von VPC-Netzwerk-Peering zu einer Network Connectivity Center-Stern-Topologiekonfiguration migrieren möchten, die eine Multipoint-Topologie ist, müssen Sie den Network Connectivity Center-Hub für die Stern-Topologie konfigurieren. Wenn die vorhandene VPC-Netzwerk-Peering-Topologie ein Hub-and-Spoke- oder Full-Mesh-Design hat, können Sie die Network Connectivity Center-Sterntopologie implementieren, um Network Connectivity Center-VPC-Spokes in einer Center- oder Edge-Gruppe zu gruppieren.

Wählen Sie eines der folgenden beiden möglichen Szenarien aus, je nachdem, welche Topologie Sie nach der Migration auswählen:

• Von der Hub-and-Spoke-Topologie mit VPC-Netzwerk-Peering zur Sterntopologie mit Network Connectivity Center migrieren
• Von der vollständigen Mesh-Topologie des VPC-Netzwerk-Peerings zur Sterntopologie des Network Connectivity Center migrieren

Von der Hub-and-Spoke-Topologie mit VPC-Netzwerk-Peering zur Sterntopologie mit Network Connectivity Center migrieren

Wenn Sie eine Multipoint-Topologie mit einem Routing-VPC-Netzwerk mit Hybridanhängen haben, das über VPC-Netzwerk-Peering mit Arbeitslast-VPC-Netzwerken verbunden ist, führen Sie die folgenden Migrationsschritte aus.

1. Erstellen Sie einen neuen Network Connectivity Center-Hub mit einer Star-Topologiekonfiguration. Lassen Sie die vorhandene Hybridkonnektivität und die Routing-VPC unverändert.
2. Erstellen Sie ein neues Routing-VPC-Netzwerk und hängen Sie es als Spoke an den von Ihnen erstellten Network Connectivity Center-Hub an. Sie muss der Center-Gruppe zugeordnet sein.
3. Neuen VLAN-Anhang erstellen aus vorhandenen Cloud Interconnect-Verbindungen. Sie können auch neue HA VPN-Tunnel auf einem neuen Gateway erstellen. Verbinden Sie den VLAN-Anhang oder Tunnel als Hybrid-Spoke mit dem Network Connectivity Center-Hub, den Sie in Schritt 1 erstellt haben.
4. Nachdem Sie das neue Routing-VPC-Netzwerk über BGP mit Ihrem lokalen Netzwerk verbunden haben und alle dynamischen Routen für den neuen Hub der Sterntopologie beworben werden, können Sie Ihre Arbeitslast-VPC-Netzwerke, die sich in Ihrer VPC-Netzwerk-Peering-Topologie befinden, als Teil der Edge-Gruppe von VPC-Spokes für den Hub der Sterntopologie konfigurieren.

Wenn zwei VPC-Netzwerke für Arbeitslasten über VPC-Netzwerk-Peering miteinander verbunden sind, können sie nicht als Network Connectivity Center-VPC-Spokes konfiguriert werden. Wenn Sie die VPC-Netzwerke als Network Connectivity Center-VPC-Spokes konfigurieren, die zu einer Edge-Gruppe gehören, werden alle Konflikte mit VPC-Netzwerk-Peering behoben, da Network Connectivity Center diese VPC-Netzwerke nicht direkt miteinander verbindet. Das Network Connectivity Center behält die vorhandene VPC-Netzwerk-Peering-Verbindung bei. Das Legacy-Hub-VPC-Netzwerk wird nicht Network Connectivity Center hinzugefügt. Nur die Arbeitslast-VPC-Netzwerke werden Network Connectivity Center hinzugefügt.

Wenn Sie bereit sind, die Umstellung vorzunehmen, können Sie den Traffic umleiten, indem Sie den MED-Wert ändern, der vom lokalen Router beworben wird, um den Traffic zum neuen Network Connectivity Center-Hub mit Sterntopologie umzuleiten.

Wenn Sie zusätzliche VPC-Netzwerk mit Ressourcen in der Center-Gruppe verbinden möchten, können Sie sie als Arbeitslast-VPC-Spokes zur Edge-Gruppe hinzufügen. So können Sie Network Connectivity Center für weiteres Wachstum nutzen.

Von der Mesh-Topologie des VPC-Netzwerk-Peerings zur Sterntopologie des Network Connectivity Center migrieren

Angenommen, Sie haben zwei Legacy-Arbeitslast-VPC-Netzwerke VPC1 und VPC2, die über VPC-Netzwerk-Peering miteinander und mit einem Routing-VPC-Netzwerk verbunden sind. Alle drei VPC-Netzwerke sind vollständig vernetzt.

Mit Edge-Gruppen in der Sterntopologie des Network Connectivity Center können vorhandene VPC-Netzwerke, die über VPC-Peering verbunden sind, als VPC-Spoke dem Network Connectivity Center-Hub beitreten.

So migrieren Sie die VPC-Netzwerke für Arbeitslasten zur Stern-Topologie des Network Connectivity Center:

1. Erstellen Sie einen neuen Network Connectivity Center-Hub, der mit einer Star-Topologiekonfiguration konfiguriert ist. Um Unterbrechungen des Produktions-Traffics zu vermeiden, lassen Sie das vorhandene VPC-Netzwerk für Hybridkonnektivität und ‑Routing intakt.
2. Erstellen Sie einen neuen VLAN-Anhang und verbinden Sie ihn mit dem neuen Routing-VPC-Netzwerk, das Sie erstellt haben. Fügen Sie dieses VPC-Netzwerk und diesen VLAN-Anhang als Spokes des Network Connectivity Center-Hubs hinzu.
3. Fügen Sie der Edge-Gruppe die VPC-Netzwerke VPC1 und VPC2 der Legacy-Arbeitslast hinzu. Wenn neue VPC-Spokes so konfiguriert sind, dass sie Teil der Center-Gruppe sind, verwenden sie den vom Network Connectivity Center eingerichteten Datenpfad und nicht das VPC-Netzwerk-Peering.
4. Wenn Sie Traffic vom alten Routing-VPC-Netzwerk zum neuen, mit Network Connectivity Center verbundenen Pfad umleiten möchten, senken Sie die MED-Werte für das alte VPC-Netzwerk.
5. Entfernen Sie das Legacy-VPC-Netzwerk-Peering, das mit Ihrem lokalen Netzwerk verbunden ist.
6. Fügen Sie der Center-Gruppe alle neuen Arbeitslast-VPC-Netzwerke hinzu. Sie werden automatisch mit den Arbeitslasten VPC1 und VPC2 verbunden. VPC1 und VPC2 bleiben über VPC-Netzwerk-Peering miteinander verbunden. Alle VPC-Netzwerke sind jetzt vollständig miteinander verbunden.

In diesem Szenario müssen Sie die Legacy-VPC-Netzwerke nicht vom VPC-Netzwerk-Peering trennen. Das vorhandene VPC-Netzwerk-Peering zwischen VPC-Netzwerken für Produktionsarbeitslasten bleibt intakt und ist nicht von Unterbrechungen betroffen.

Sie können jedoch neue VPCs zur Center-Gruppe hinzufügen, um mit Network Connectivity Center weiteres Wachstum zu ermöglichen.

Von VPC-Netzwerk-Peering zur vollständigen Mesh-Topologie migrieren

Wenn Ihr Network Connectivity Center-Hub für die Verwendung der Standard-Mesh-Topologie konfiguriert ist und Sie zu VPC-Spokes migrieren, ist die aus der Migration resultierende Topologie ebenfalls eine vollständige Mesh-Topologie, d. h., jeder VPC-Spoke ist mit jedem anderen VPC-Spoke verbunden.

Bei vorhandenen Brownfield-Hub-and-Spoke-Netzwerktopologie-Bereitstellungen mit VPC-Peering (Virtual Private Cloud) kann die direkte Migration zu VPC-Spokes Unterbrechungen in vorhandenen Sitzungen verursachen. Wenn Sie versuchen, ein VPC-Netzwerkpaar als Spokes zu konfigurieren, erkennt der Network Connectivity Center-Hub das vorhandene VPC-Peering und generiert einen Fehler.

Sie haben zwei Migrationsoptionen:

• Mit Ausfallzeiten vorhandener VPC-Peering-Sitzungen migrieren
• Mit minimalen Ausfallzeiten mit HA VPN migrieren

Mit Ausfallzeiten vorhandener VPC-Peering-Sitzungen migrieren

Wenn Ihre Organisation ein Änderungsmanagement-Fenster unterstützt, das die VPC-zu-VPC-Kommunikation für kurze Zeit unterbricht, führen Sie die folgenden Schritte aus.

1. Planen Sie eine Ausfallzeit für den Migrationsprozess.
2. Löschen Sie das vorhandene VPC-Peering.
3. Konfigurieren Sie VPCs als Network Connectivity Center-Spokes. Dies ermöglicht eine vollständige Mesh-Konnektivität.

Das Network Connectivity Center sorgt dafür, dass zwischen zwei VPC-Netzwerkpaaren keine Peering-Verbindung besteht.

Mit minimalen Ausfallzeiten mit HA VPN migrieren

Die folgenden Migrationsschritte führen nur zu einer minimalen Ausfallzeit für Ihre Organisation.

1. Konfigurieren Sie ein neues HA VPN zwischen zwei Peering-VPC-Netzwerken wie VPC1 und VPC2.
2. Löschen Sie das vorhandene VPC-Netzwerk-Peering zwischen VPC1 und VPC2. Während dieser Zeit durchlaufen Pakete die HA VPN-Tunnel und die Konnektivität zwischen VPCs wird beibehalten.
3. Konfigurieren Sie die beiden VPCs VPC1 und VPC2 als Network Connectivity Center-Spokes. Ausführliche Anweisungen zum Erstellen eines VPC-Spoke finden Sie unter Spoke vorschlagen Dies ermöglicht eine vollständige Mesh-Konnektivität.
4. Löschen Sie die HA VPN-Tunnel.

Von HA VPN migrieren

Wenn Sie bereits Kunde sind und HA VPN-Tunnel zur Aktivierung der Kommunikation zwischen VPCs verwenden, sind zwei Migrationsmuster verfügbar, die von Ihrer vorhandenen Bereitstellung abhängen. Prüfen Sie zuerst, ob die Cloud VPN-Tunnel als Network Connectivity Center-Hybrid-Spokes oder eigenständige HA VPN-Tunnel konfiguriert sind.

• Wenn die vorhandenen Cloud VPN-Tunnel als Network Connectivity Center-Hybrid-Spokes konfiguriert sind und Sie bereits einen Network Connectivity Center-Hub Hub1 haben, den Sie migrieren möchten, führen Sie die folgenden Schritte aus.

  1. Erstellen Sie einen neuen Network Connectivity Center-Hub, Hub2, um die Kommunikation zwischen VPCs zu unterstützen.

  2. Löschen Sie den vorhandenen Network Connectivity Center-Hub Hub1, in dem die Cloud VPN-Tunnel für Hybrid-Spokes konfiguriert sind.

     Informationen zum Löschen von Hubs und Spokes finden Sie unter Mit Hubs und Spokes arbeiten

  3. Fügen Sie das VPC-Netzwerk dem neuen Hub hinzu.

  4. Löschen Sie die HA VPN-Tunnel.

• Wenn die vorhandenen HA VPN-Tunnel nicht als Cloud VPN-Hybrid-Spokes konfiguriert sind, führen Sie diese Schritte aus:

  1. Erstellen Sie einen neuen Network Connectivity Center-Hub.
  2. Konfigurieren Sie VPCs als Network Connectivity Center-Spokes.
  3. Löschen Sie die HA VPN-Tunnel.

Nächste Schritte

• Informationen zum Erstellen von Hubs und Spokes finden Sie unter Mit Hubs und Spokes arbeiten.
• Eine Liste der Partner, deren Lösungen in das Network Connectivity Center eingebunden sind, finden Sie unter Network Connectivity Center-Partner.
• Lösungen für häufige Probleme finden Sie unter Fehlerbehebung.
• Ausführliche Informationen zur API und zu gcloud-Befehlen finden Sie unter APIs und Referenz.