Cette page décrit les options de migration de l'appairage de réseaux VPC et du VPN haute disponibilité vers les spokes de cloud privé virtuel (VPC) dans Network Connectivity Center.
Migrer de l'appairage de réseaux VPC vers la topologie en étoile de Network Connectivity Center
Pour passer de l'appairage de réseaux VPC à une configuration de topologie en étoile Network Connectivity Center, qui est une topologie multipoint, vous devez configurer le hub Network Connectivity Center pour la topologie en étoile. Si la topologie d'appairage de réseaux VPC existante est basée sur une conception en hub et spoke ou en réseau maillé complet, vous pouvez implémenter une topologie en étoile Network Connectivity Center pour regrouper les spokes VPC Network Connectivity Center dans un groupe de centre ou un groupe de bordure.
Choisissez l'un des deux scénarios possibles en fonction de la topologie que vous choisissez après la migration:
- Migrer d'une topologie en hub et spoke de l'appairage de réseaux VPC vers une topologie en étoile de Network Connectivity Center
- Migrer d'une topologie de réseau maillé complet d'appairage de réseau VPC vers une topologie en étoile de Network Connectivity Center
Migrer d'une topologie hub-and-spoke avec l'appairage de réseaux VPC vers une topologie en étoile avec Network Connectivity Center
Si vous disposez d'une topologie multipoint avec un réseau VPC de routage avec des pièces jointes hybrides connectées aux réseaux VPC de charge de travail via l'appairage de réseaux VPC, suivez ces étapes de migration.
- Créez un hub Network Connectivity Center avec une configuration de topologie en étoile. Laissez la connectivité hybride existante et le VPC de routage intacts.
- Créez un réseau VPC de routage et associez-le en tant que spoke au hub Network Connectivity Center que vous avez créé. Assurez-vous qu'il est mappé sur le groupe central.
- Créez un rattachement de VLAN à partir de connexions Cloud Interconnect existantes. Vous pouvez également créer des tunnels VPN haute disponibilité sur une nouvelle passerelle. Connectez le rattachement de VLAN ou le tunnel en tant que spoke hybride pour rejoindre le hub Network Connectivity Center que vous avez créé à l'étape 1.
- Une fois que vous avez connecté le nouveau réseau VPC de routage à votre réseau sur site à l'aide de BGP et que vous annoncez toutes les routes dynamiques au nouveau hub de topologie en étoile, vous pouvez configurer les réseaux VPC de votre charge de travail qui se trouvent dans votre topologie d'appairage de réseaux VPC, en tant que spokes VPC du groupe de bordure vers le hub de topologie en étoile.
Si deux réseaux VPC de charge de travail sont connectés à l'aide de l'appairage de réseaux VPC, ils ne peuvent pas être configurés en tant que spokes VPC Network Connectivity Center. Configurer les réseaux VPC en tant que spokes VPC Network Connectivity Center appartenant à un groupe de bord supprime tous les conflits avec l'appairage de réseaux VPC, car Network Connectivity Center ne connecte pas directement ces réseaux VPC. Network Connectivity Center conserve la connexion d'appairage de réseaux VPC existante. L'ancien réseau VPC du hub n'est pas ajouté à Network Connectivity Center. Seuls les réseaux VPC de charge de travail sont ajoutés à Network Connectivity Center.
Lorsque vous êtes prêt à passer à la nouvelle configuration, vous pouvez diriger le trafic en modifiant la valeur MED annoncée à partir du routeur sur site pour le diriger vers le nouveau hub de topologie en étoile Network Connectivity Center.
Pour connecter un réseau VPC supplémentaire aux ressources du groupe central, vous pouvez les ajouter en tant que spokes VPC de charge de travail au groupe de périphérie, ce qui permet de développer davantage Network Connectivity Center.
Migrer d'une topologie de réseau maillé VPC Peering vers une topologie en étoile Network Connectivity Center
Supposons que vous disposiez de deux anciens réseaux VPC de charges de travail VPC1 et VPC2 qui sont connectés l'un à l'autre et à un réseau VPC de routage via l'appairage de réseaux VPC, où les trois réseaux VPC sont entièrement maillés.
Les groupes de bords de la topologie en étoile de Network Connectivity Center permettent aux réseaux VPC existants connectés à l'appairage VPC de rejoindre le hub Network Connectivity Center en tant que spoke VPC.
Pour migrer les réseaux VPC de la charge de travail vers la topologie en étoile de Network Connectivity Center, procédez comme suit:
- Créez un hub Network Connectivity Center configuré avec une topologie en étoile. Pour éviter toute interruption du trafic de production, laissez intacte la connectivité hybride et le réseau VPC de routage existants.
- Créez un rattachement de VLAN et associez-le au nouveau réseau VPC de routage que vous avez créé. Ajoutez ce réseau VPC et ce rattachement de VLAN en tant que spokes du hub Network Connectivity Center.
- Ajoutez les anciens réseaux VPC de charge de travail
VPC1etVPC2au groupe de bordure. Lorsqu'ils sont configurés pour faire partie du groupe de centre, les nouveaux spokes VPC utilisent le chemin de données établi par Network Connectivity Center et non l'appairage de réseaux VPC. - Pour diriger le trafic du réseau VPC de routage précédent vers le nouveau chemin connecté Network Connectivity Center, réduisez les valeurs MED du réseau VPC précédent.
- Supprimez l'ancien appairage de réseaux VPC connecté à votre réseau sur site.
- Ajoutez les nouveaux réseaux VPC de charge de travail au groupe de centre. Ils sont automatiquement connectés aux charges de travail
VPC1etVPC2.VPC1etVPC2restent connectés l'un à l'autre via l'appairage de réseaux VPC. Tous les réseaux VPC disposent désormais d'une connectivité maillée complète les uns avec les autres.
Dans ce scénario, vous n'avez pas besoin de dissocier les anciens réseaux VPC de l'appairage de réseaux VPC. L'appairage de réseaux VPC existant entre les réseaux VPC de charge de travail en production reste intact et n'est pas soumis à des perturbations.
Toutefois, vous pouvez ajouter des VPC au groupe de centre pour permettre une croissance plus importante à l'aide de Network Connectivity Center.
Migrer de l'appairage de réseaux VPC vers une topologie maillée complète
Lorsque votre hub Network Connectivity Center est configuré pour utiliser la topologie maillée par défaut et que vous migrez vers des spokes VPC, la topologie résultant de la migration est également une topologie maillée complète, ce qui signifie que chaque spoke VPC est connecté à tous les autres spokes VPC.
Pour les déploiements de topologie de réseau en étoile existants avec l'appairage de réseaux de cloud privé virtuel (VPC), la migration directe vers des spokes de VPC peut perturber les sessions existantes. Si vous essayez de configurer une paire de réseaux VPC en tant que spokes, le hub Network Connectivity Center détecte l'appairage VPC existant et génère une erreur.
Vous pouvez choisir l'une des deux options de migration suivantes:
- Migrer avec un temps d'arrêt des sessions d'appairage de VPC existantes
- Migrer sans temps d'arrêt en utilisant un VPN haute disponibilité.
Migrer avec un temps d'arrêt des sessions d'appairage de VPC existantes
Si votre organisation peut accepter un intervalle de gestion des modifications qui perturbe la communication entre VPC pendant une courte période, procédez comme suit.
- Planifiez un temps d'arrêt pour le processus de migration.
- Supprimez l'appairage de VPC existant.
- Configurez des VPC en tant que spokes Network Connectivity Center. Cela permet d'obtenir une connectivité maillée complète.
Network Connectivity Center s'assure qu'il n'existe aucune connexion d'appairage entre une paire de réseaux VPC.
Migrer sans temps d'arrêt en utilisant un VPN haute disponibilité.
Si votre entreprise ne peut pas se permettre de temps d'arrêt, commencez votre migration en suivant ces étapes.
- Configurez un VPN haute disponibilité entre deux réseaux VPC appairés, par exemple
VPC1etVPC2. - Supprimez l'appairage de réseaux VPC existant entre
VPC1etVPC2. Pendant ce temps, les paquets traversent les tunnels VPN haute disponibilité et la connectivité inter-VPC est maintenue. - Configurez les deux VPC,
VPC1etVPC2, en tant que spokes Network Connectivity Center. Pour obtenir des instructions détaillées sur la création d'un spoke VPC, consultez la section Proposer un spoke. Cela permet d'obtenir une connectivité maillée complète. - Supprimez les tunnels VPN haute disponibilité.
Migrer depuis un VPN haute disponibilité
Si vous êtes un client existant qui utilise des tunnels VPN haute disponibilité pour activer la communication inter-VPC, deux modèles de migration sont disponibles, en fonction de votre déploiement existant. Commencez par déterminer si les tunnels Cloud VPN sont configurés en tant que spokes hybrides Network Connectivity Center ou en tant que tunnels VPN haute disponibilité autonomes.
Si les tunnels Cloud VPN existants sont configurés en tant que spokes hybrides Network Connectivity Center et que vous disposez d'un hub Network Connectivity Center (
Hub1) existant que vous souhaitez migrer, procédez comme suit.- Créez un hub Network Connectivity Center,
Hub2, pour permettre la communication inter-VPC. Supprimez le hub Network Connectivity Center existant,
Hub1, où les tunnels Cloud VPN sont configurés en tant que spokes hybrides.Pour savoir comment supprimer des hubs et des spokes, consultez la section Utiliser des hubs et des spokes.
- Créez un hub Network Connectivity Center,
Si les tunnels VPN haute disponibilité existants ne sont pas configurés en tant que spokes hybrides Cloud VPN, procédez comme suit.
Étapes suivantes
- Apprenez à créer des hubs et des spokes en consultant la section Utiliser des hubs et des spokes.
- Pour afficher la liste des partenaires dont les solutions sont intégrées à Network Connectivity Center, consultez la page Partenaires Network Connectivity Center.
- Pour trouver des solutions aux problèmes courants, consultez la page Dépannage.
- Pour obtenir des détails sur les commandes de l'API et
gcloud, consultez la section API et documentation de référence.