Migrer depuis d'autres solutions Google Cloud

Cette page décrit les options de migration de l'appairage de réseaux VPC et du VPN haute disponibilité vers les spokes de cloud privé virtuel (VPC) dans Network Connectivity Center.

Migrer de l'appairage de réseaux VPC vers la topologie en étoile Network Connectivity Center

Pour migrer de l'appairage de réseaux VPC vers une configuration de topologie en étoile Network Connectivity Center, qui est une topologie multipoint, vous devez configurer le hub Network Connectivity Center pour la topologie en étoile. Si la topologie d'appairage de réseaux VPC existante est de type hub and spoke ou maillée complète, vous pouvez implémenter la topologie en étoile Network Connectivity Center pour regrouper les spokes VPC Network Connectivity Center dans un groupe central ou un groupe périphérique.

Choisissez l'un des deux scénarios possibles en fonction de la topologie que vous choisissez après la migration :

  • Migrer d'une topologie en étoile avec hub et spokes d'appairage de réseaux VPC vers une topologie en étoile Network Connectivity Center
  • Migrer d'une topologie maillée complète d'appairage de réseaux VPC vers une topologie en étoile Network Connectivity Center

Migrer d'une topologie en étoile avec hub et spokes d'appairage de réseaux VPC vers une topologie en étoile Network Connectivity Center

Si vous disposez d'une topologie multipoint avec un réseau VPC de routage comportant des pièces jointes hybrides et connecté à des réseaux VPC de charge de travail via l'appairage de réseaux VPC, suivez ces étapes de migration.

  1. Créez un hub Network Connectivity Center avec une configuration de topologie en étoile. Laissez la connectivité hybride existante et le VPC de routage intacts.
  2. Créez un réseau VPC de routage et associez-le en tant que spoke au hub Network Connectivity Center que vous avez créé. Assurez-vous qu'il est mappé au groupe central.
  3. Créez un rattachement de VLAN à partir de connexions Cloud Interconnect existantes. Vous pouvez également créer des tunnels VPN haute disponibilité sur une nouvelle passerelle. Connectez le rattachement de VLAN ou le tunnel en tant que spoke hybride pour rejoindre le hub Network Connectivity Center que vous avez créé à l'étape 1.
  4. Une fois que le nouveau réseau VPC de routage est connecté à votre réseau sur site à l'aide de BGP et que vous annoncez toutes les routes dynamiques au nouveau hub de topologie en étoile, vous pouvez configurer vos réseaux VPC de charge de travail qui se trouvent dans votre topologie d'appairage de réseaux VPC en tant que spokes VPC du groupe Edge au hub de topologie en étoile.

Si deux réseaux VPC de charge de travail sont connectés entre eux avec l'appairage de réseaux VPC, ils ne peuvent pas être configurés en tant que spokes VPC Network Connectivity Center. La configuration des réseaux VPC en tant que spokes VPC Network Connectivity Center appartenant à un groupe Edge supprime tout conflit avec l'appairage de réseaux VPC, car Network Connectivity Center ne connecte pas directement ces réseaux VPC entre eux. Network Connectivity Center conserve la connexion d'appairage de réseaux VPC existante. L'ancien réseau VPC du hub n'est pas ajouté à Network Connectivity Center. Seuls les réseaux VPC de charge de travail le sont.

Lorsque vous êtes prêt à effectuer la transition, vous pouvez orienter le trafic en modifiant la valeur MED annoncée par le routeur sur site pour orienter le trafic vers le nouveau hub de topologie en étoile Network Connectivity Center.

Pour connecter des réseaux VPC supplémentaires aux ressources du groupe central, vous pouvez les ajouter en tant que spokes VPC de charge de travail au groupe Edge. Cela vous permettra de développer davantage votre infrastructure à l'aide de Network Connectivity Center.

Migrer d'une topologie maillée d'appairage de réseaux VPC vers une topologie en étoile Network Connectivity Center

Supposons que vous disposiez de deux anciens réseaux VPC de charge de travail VPC1 et VPC2 connectés entre eux et à un réseau VPC de routage via l'appairage de réseaux VPC, où les trois réseaux VPC sont entièrement maillés.

Les groupes périphériques de la topologie en étoile de Network Connectivity Center permettent aux réseaux VPC existants connectés à l'aide de l'appairage de VPC de rejoindre le hub Network Connectivity Center en tant que spoke VPC.

Pour migrer les réseaux VPC de charge de travail vers la topologie en étoile Network Connectivity Center, procédez comme suit :

  1. Créez un hub Network Connectivity Center configuré avec une topologie en étoile. Pour éviter toute interruption du trafic de production, laissez intacts le réseau VPC existant pour la connectivité et le routage hybrides.
  2. Créez un rattachement de VLAN et connectez-le au nouveau réseau VPC de routage que vous avez créé. Ajoutez ce réseau VPC et ce rattachement de VLAN en tant que spokes du hub Network Connectivity Center.
  3. Ajoutez les anciens réseaux VPC de charge de travail VPC1 et VPC2 au groupe Edge. Lorsqu'ils sont configurés pour faire partie du groupe central, les nouveaux spokes VPC utilisent le chemin de données établi par Network Connectivity Center et non l'appairage de réseaux VPC.
  4. Pour orienter le trafic de l'ancien réseau VPC de routage vers le nouveau chemin connecté Network Connectivity Center, diminuez les valeurs MED de l'ancien réseau VPC.
  5. Supprimez l'ancienne connexion d'appairage de réseaux VPC connectée à votre réseau sur site.
  6. Ajoutez tous les nouveaux réseaux VPC de charge de travail au groupe central. Ils sont automatiquement associés aux charges de travail VPC1 et VPC2. VPC1 et VPC2 restent connectés l'un à l'autre via l'appairage de réseaux VPC. Tous les réseaux VPC sont désormais connectés entre eux via un réseau maillé complet.

Dans ce scénario, vous n'avez pas besoin de déconnecter les anciens réseaux VPC de l'appairage de réseaux VPC. L'appairage de réseaux VPC existant entre les réseaux VPC de charge de travail en production reste intact et n'est pas sujet à des perturbations.

Toutefois, vous pouvez ajouter des VPC au groupe central pour permettre une croissance supplémentaire à l'aide de Network Connectivity Center.

Migrer de l'appairage de réseaux VPC vers une topologie de réseau maillé complet

Lorsque votre hub Network Connectivity Center est configuré pour utiliser la topologie maillée par défaut et que vous migrez vers les spokes VPC, la topologie résultant de la migration est également une topologie maillée complète, ce qui signifie que chaque spoke VPC est connecté à tous les autres spokes VPC.

Pour les déploiements de topologie de réseau en étoile existants avec l'appairage de réseaux de cloud privé virtuel (VPC), la migration directe vers des spokes de VPC peut perturber les sessions existantes. Si vous tentez de configurer une paire de réseaux VPC en tant que spokes, le hub Network Connectivity Center détecte l'appairage VPC existant et génère une erreur.

Vous avez le choix entre les deux options de migration suivantes :

  • Migrer avec un temps d'arrêt des sessions d'appairage de VPC existantes
  • Migrer avec un temps d'arrêt minimal en utilisant un VPN haute disponibilité

Migrer avec un temps d'arrêt des sessions d'appairage de VPC existantes

Si votre organisation peut accepter un intervalle de gestion des modifications qui perturbe la communication entre VPC pendant une courte période, procédez comme suit.

  1. Planifiez un temps d'arrêt pour le processus de migration.
  2. Supprimez l'appairage de VPC existant.
  3. Configurez des VPC en tant que spokes Network Connectivity Center. Cela permet une connectivité maillée complète.

Network Connectivity Center s'assure qu'il n'existe aucune connexion d'appairage entre deux réseaux VPC.

Migrer avec un temps d'arrêt minimal en utilisant un VPN haute disponibilité

Les étapes de migration suivantes n'entraînent qu'un temps d'arrêt minimal pour votre organisation.

  1. Configurez un VPN haute disponibilité entre deux réseaux VPC appairés, par exemple VPC1 et VPC2.
  2. Supprimez l'appairage de réseaux VPC existant entre VPC1 et VPC2. Pendant ce temps, les paquets traversent les tunnels VPN haute disponibilité et la connectivité entre les VPC est maintenue.
  3. Configurez les deux VPC, VPC1 et VPC2, en tant que spokes Network Connectivity Center. Pour obtenir des instructions détaillées sur la création d'un spoke VPC, consultez la section Proposer un spoke. Cela permet une connectivité maillée complète.
  4. Supprimez les tunnels VPN haute disponibilité.

Migrer depuis un VPN haute disponibilité

Si vous êtes un client existant qui utilise des tunnels VPN haute disponibilité pour activer la communication inter-VPC, deux modèles de migration sont disponibles en fonction de votre déploiement existant. Commencez par déterminer si les tunnels Cloud VPN sont configurés en tant que spokes hybrides Network Connectivity Center ou en tant que tunnels VPN haute disponibilité autonomes.

Étapes suivantes