Eseguire la migrazione da altre soluzioni Google Cloud

Questa pagina descrive le opzioni di migrazione dal peering di rete VPC e da VPN ad alta disponibilità agli spoke Virtual Private Cloud (VPC) all'interno di Network Connectivity Center.

Esegui la migrazione dal peering di rete VPC alla topologia a stella di Network Connectivity Center

Per eseguire la migrazione dal peering di rete VPC a una configurazione di topologia a stella di Network Connectivity Center, che è una topologia multipunto, devi configurare l'hub Network Connectivity Center per la topologia a stella. Se la topologia di peering di rete VPC esistente è di tipo hub e spoke o mesh completa, puoi implementare la topologia a stella di Network Connectivity Center per raggruppare gli spoke VPC di Network Connectivity Center in un gruppo centrale o in un gruppo periferico.

Scegli uno dei due scenari possibili a seconda della topologia scelta dopo la migrazione:

• Esegui la migrazione dalla topologia hub e spoke del peering di rete VPC alla topologia a stella di Network Connectivity Center
• Esegui la migrazione dalla topologia mesh completa del peering di rete VPC alla topologia a stella di Network Connectivity Center

Esegui la migrazione dalla topologia hub e spoke del peering di rete VPC alla topologia a stella di Network Connectivity Center

Se hai una topologia multipunto con una rete VPC di routing con collegamenti ibridi connessa a reti VPC del workload tramite il peering di rete VPC, segui questi passaggi di migrazione.

1. Crea un nuovo hub Network Connectivity Center con una configurazione a topologia a stella. Lascia intatta la connettività ibrida esistente e il VPC di routing.
2. Crea una nuova rete VPC di routing e collegala come spoke all'hub Network Connectivity Center che hai creato. Assicurati che sia mappato al gruppo centrale.
3. Crea un nuovo collegamento VLAN dalle connessioni Cloud Interconnect esistenti. Puoi anche creare nuovi tunnel VPN ad alta disponibilità su un nuovo gateway. Collega il collegamento VLAN o il tunnel come spoke ibrido per partecipare all'hub Network Connectivity Center che hai creato nel passaggio 1.
4. Dopo aver connesso la nuova rete VPC di routing alla rete on-premise utilizzando BGP e aver annunciato tutte le route dinamiche al nuovo hub con topologia a stella, puoi configurare le reti VPC del tuo workload che si trovano nella topologia di peering di rete VPC come parte degli spoke VPC del gruppo edge all'hub con topologia a stella.

Se due reti VPC del workload sono connesse tra loro tramite il peering di rete VPC, non possono essere configurate come spoke VPC di Network Connectivity Center. La configurazione delle reti VPC come spoke VPC di Network Connectivity Center appartenenti a un gruppo edge rimuove eventuali conflitti con il peering di rete VPC perché Network Connectivity Center non connette direttamente queste reti VPC. Network Connectivity Center conserva la connessione di peering di rete VPC esistente. La rete VPC hub legacy non viene aggiunta a Network Connectivity Center; solo le reti VPC del workload vengono aggiunte a Network Connectivity Center.

Quando è tutto pronto per il cutover, puoi indirizzare il traffico modificando il valore MED pubblicizzato dal router on-premise per indirizzare il traffico al nuovo hub di topologia a stella deNetwork Connectivity Centerte.

Per connettere un'altra rete VPC alle risorse del gruppo centrale, puoi aggiungerle come spoke VPC del workload al gruppo edge, il che consente un'ulteriore crescita utilizzando Network Connectivity Center.

Esegui la migrazione dalla topologia mesh del peering di rete VPC alla topologia a stella di Network Connectivity Center

Supponiamo di avere due reti VPC legacy per i carichi di lavoro VPC1 e VPC2 connesse tramite il peering di rete VPC tra loro e a una rete VPC di routing, in cui tutte e tre le reti VPC sono completamente mesh.

I gruppi perimetrali con topologia a stella di Network Connectivity Center consentono alle reti VPC esistenti connesse con il peering VPC di unirsi all'hub Network Connectivity Center come spoke VPC.

Per eseguire la migrazione delle reti VPC del workload alla topologia a stella di Network Connectivity Center:

1. Crea un nuovo hub Network Connectivity Center configurato con la topologia a stella. Per evitare interruzioni del traffico di produzione, lascia intatta la rete VPC di connettività e routing ibridi esistente.
2. Crea un nuovo collegamento VLAN e connettilo alla nuova rete VPC di routing che hai creato. Aggiungi questa rete VPC e questo collegamento VLAN come spoke dell'hub Network Connectivity Center.
3. Aggiungi le reti VPC del carico di lavoro legacy VPC1 e VPC2 al gruppo edge. Se configurati per far parte del gruppo centrale, i nuovi spoke VPC utilizzano il percorso dei dati stabilito da Network Connectivity Center e non il peering di rete VPC.
4. Per indirizzare il traffico dalla rete VPC di routing legacy al nuovo percorso connesso a Network Connectivity Center, riduci i valori MED per la rete VPC legacy.
5. Rimuovi il peering di rete VPC legacy connesso alla tua rete on-premise.
6. Aggiungi eventuali nuove reti VPC del workload al gruppo centrale. Vengono collegati automaticamente al workload VPC1 e VPC2. VPC1 e VPC2 rimangono connesse tra loro tramite il peering di rete VPC. Tutte le reti VPC ora hanno connettività full mesh tra loro.

In questo scenario, non è necessario disconnettere le reti VPC legacy dal peering di rete VPC. Il peering VPC Network Peering esistente tra le reti VPC dei carichi di lavoro in produzione rimane intatto e non è soggetto a interruzioni.

Tuttavia, puoi aggiungere nuovi VPC al gruppo centrale per consentire un'ulteriore crescita utilizzando Network Connectivity Center.

Esegui la migrazione dal peering di rete VPC alla topologia mesh completa

Quando l'hub Network Connectivity Center è configurato per utilizzare la topologia mesh predefinita e esegui la migrazione agli spoke VPC, la topologia risultante dalla migrazione è anche una topologia mesh completa, il che significa che ogni spoke VPC è connesso a tutti gli altri spoke VPC.

Per le implementazioni di topologia di rete hub-and-spoke brownfield esistenti con peering Virtual Private Cloud (VPC), la migrazione diretta agli spoke VPC può causare interruzioni delle sessioni esistenti. Se tenti di configurare una coppia di reti VPC come spoke, l'hub Network Connectivity Center rileva il peering VPC esistente e genera un errore.

Puoi scegliere una delle seguenti due opzioni di migrazione:

• Esegui la migrazione con un tempo di inattività di alcune sessioni di peering VPC esistenti
• Esegui la migrazione con tempi di inattività minimi utilizzando VPN ad alta disponibilità

Esegui la migrazione con tempi di inattività delle sessioni di peering VPC esistenti

Se la tua organizzazione può supportare una finestra di gestione delle modifiche che interrompe la comunicazione da VPC a VPC per un breve periodo di tempo, segui questi passaggi.

1. Pianifica un tempo di inattività per il processo di migrazione.
2. Elimina il peering VPC esistente.
3. Configura i VPC come spoke di Network Connectivity Center. In questo modo viene attivata la connettività mesh completa.

Network Connectivity Center garantisce che tra qualsiasi coppia di reti VPC non esista una connessione di peering.

Esegui la migrazione con tempi di inattività minimi utilizzando VPN ad alta disponibilità

I seguenti passaggi di migrazione comportano un downtime minimo per la tua organizzazione.

1. Configura una nuova VPN ad alta disponibilità tra due reti VPC con peering, ad esempio VPC1 e VPC2.
2. Elimina il peering di rete VPC esistente tra VPC1 e VPC2. Durante questo periodo, i pacchetti attraversano i tunnel VPN ad alta disponibilità e la connettività tra i VPC viene mantenuta.
3. Configura i due VPC, VPC1 e VPC2, come spoke di Network Connectivity Center. Per istruzioni dettagliate su come creare un VPC spoke, consulta Proponi uno spoke. In questo modo viene attivata la connettività mesh completa.
4. Elimina i tunnel VPN ad alta disponibilità.

Eseguire la migrazione dalla VPN ad alta disponibilità

Se sei un cliente esistente che utilizza tunnel VPN ad alta disponibilità per abilitare la comunicazione tra VPC, sono disponibili due pattern di migrazione che dipendono dal deployment esistente. Inizia determinando se i tunnel Cloud VPN sono configurati come spoke ibridi di Network Connectivity Center o come tunnel VPN ad alta disponibilità autonomi.

• Se i tunnel Cloud VPN esistenti sono configurati come spoke ibridi di Network Connectivity Center e hai un hub Network Connectivity Center esistente, Hub1, che vuoi migrare, segui questi passaggi.

  1. Crea un nuovo hub Network Connectivity Center, Hub2, per supportare la comunicazione tra VPC.

  2. Elimina l'hub Network Connectivity Center esistente, Hub1, in cui i tunnel Cloud VPN sono configurati per gli spoke ibridi.

     Per informazioni su come eliminare hub e raggi, consulta Utilizzare hub e raggi.

  3. Aggiungi la rete VPC al nuovo hub.

  4. Elimina i tunnel VPN ad alta disponibilità.

• Se i tunnel VPN ad alta disponibilità esistenti non sono configurati come spoke ibridi Cloud VPN, segui questi passaggi.

  1. Crea un nuovo hub Network Connectivity Center.
  2. Configura i VPC come spoke di Network Connectivity Center.
  3. Elimina i tunnel VPN ad alta disponibilità.

Passaggi successivi

• Per creare hub e spoke, vedi Utilizzo di hub e spoke.
• Per visualizzare un elenco dei partner le cui soluzioni sono integrate con Network Connectivity Center, consulta Partner di Network Connectivity Center.
• Per trovare soluzioni ai problemi comuni, consulta la sezione Risoluzione dei problemi.
• Per informazioni dettagliate sui comandi API e gcloud, consulta API e riferimenti.