Migrar de outras soluções do Google Cloud

Esta página descreve as opções de migração de peering de rede VPC e VPN de alta disponibilidade para spokes de nuvem privada virtual (VPC) no Network Connectivity Center.

Migrar do peering de rede VPC para a topologia em estrela do Network Connectivity Center

Para migrar do peering de rede VPC para uma configuração de topologia em estrela do Network Connectivity Center, que é uma topologia multiponto, é necessário configurar o hub do Network Connectivity Center para a topologia em estrela. Se a topologia de peering de rede VPC atual estiver em um design de hub e spoke ou malha completa, implemente a topologia em estrela do Network Connectivity Center para agrupar spokes VPC do Network Connectivity Center em um grupo central ou de borda.

Escolha um dos dois cenários possíveis abaixo, dependendo da topologia escolhida após a migração:

  • Migrar da topologia de hub e spoke do VPC Network Peering para a topologia em estrela do Network Connectivity Center
  • Migrar da topologia de malha completa do VPC Network Peering para a topologia em estrela do Network Connectivity Center

Migrar da topologia hub-and-spoke do peering de rede VPC para a topologia em estrela do Network Connectivity Center

Se você tiver uma topologia multiponto com uma rede VPC de roteamento com anexos híbridos conectados a redes VPC de carga de trabalho por meio do peering de rede VPC, siga estas etapas de migração.

  1. Crie um novo hub do Network Connectivity Center com uma configuração de topologia em estrela. Deixe a conectividade híbrida e a VPC de roteamento intactas.
  2. Crie uma nova rede VPC de roteamento e anexe-a como um spoke ao hub do Network Connectivity Center que você criou. Verifique se ele está mapeado para o grupo central.
  3. Crie um novo anexo da VLAN nas conexões do Cloud Interconnect atuais. Também é possível criar novos túneis de VPN de alta disponibilidade em um novo gateway. Conecte o anexo ou túnel da VLAN como um spoke híbrido para ingressar no hub do Network Connectivity Center que você criou na etapa 1.
  4. Depois de conectar a nova rede VPC de roteamento à sua rede local usando o BGP e anunciar todas as rotas dinâmicas para o novo hub da topologia em estrela, você poderá configurar as redes VPC de carga de trabalho que estão na topologia de peering de rede VPC como parte dos spokes VPC do grupo de bordas para o hub da topologia em estrela.

Se duas redes VPC de carga de trabalho estiverem conectadas com o peering de rede VPC, não será possível configurá-las como spokes VPC do Network Connectivity Center. Configurar as redes VPC como spokes do Network Connectivity Center que pertencem a um grupo de bordas remove todos os conflitos com o peering de rede VPC, porque o Network Connectivity Center não conecta essas redes VPC diretamente. O Network Connectivity Center preserva a conexão de peering de rede VPC. A rede VPC do hub legado não é adicionada ao Network Connectivity Center. Somente as redes VPC de carga de trabalho são adicionadas ao Network Connectivity Center.

Quando estiver tudo pronto para a transição, você poderá direcionar o tráfego mudando o valor de MED anunciado pelo roteador local para direcionar o tráfego ao novo hub de topologia em estrela do Network Connectivity Center.

Para conectar outras rede VPC a recursos no grupo central, adicione-as como spokes da VPC de carga de trabalho ao grupo de borda, o que permite mais crescimento usando o Network Connectivity Center.

Migrar da topologia de malha de peering de rede VPC para a topologia de estrela do Network Connectivity Center

Suponha que você tenha duas redes VPC de carga de trabalho VPC1 e VPC2 legados conectados entre si por peering de rede VPC e a uma rede VPC de roteamento, em que as três redes VPC são totalmente interligadas.

Os grupos de borda de topologia em estrela do Network Connectivity Center permitem que redes VPC conectadas com o peering da VPC se juntem ao hub do Network Connectivity Center como um spoke da VPC.

Para migrar as redes VPC de carga de trabalho para a topologia em estrela do Network Connectivity Center, siga estas etapas:

  1. Crie um novo hub do Network Connectivity Center configurado com a topologia em estrela. Para evitar interrupções no tráfego de produção, deixe a conectividade híbrida e a rede VPC de roteamento intactas.
  2. Crie um novo anexo da VLAN e conecte-o à nova rede VPC de roteamento que você criou. Adicione essa rede VPC e o anexo da VLAN como spokes do hub do Network Connectivity Center.
  3. Adicione as redes VPC de carga de trabalho legada VPC1 e VPC2 ao grupo de borda. Quando configurados para fazer parte do grupo central, os novos spokes VPC usam o caminho de dados estabelecido pelo Network Connectivity Center, e não o peering de rede VPC.
  4. Para direcionar o tráfego da rede VPC de roteamento legada para o novo caminho conectado do Network Connectivity Center, reduza os valores de MED da rede VPC legada.
  5. Remova o peering de rede VPC legado conectado à sua rede local.
  6. Adicione novas redes VPC de carga de trabalho ao grupo central. Elas são conectadas automaticamente à carga de trabalho VPC1 e VPC2. VPC1 e VPC2 continuam conectados um ao outro pelo peering de rede VPC. Todas as redes VPC agora têm conectividade de malha completa entre si.

Nesse cenário, não é necessário desconectar as redes VPC legadas do peering de rede VPC. O peering de rede VPC atual entre redes VPC de carga de trabalho em produção permanece intacto e não está sujeito a interrupções.

No entanto, é possível adicionar novas VPCs ao grupo central para permitir mais crescimento usando o Network Connectivity Center.

Migrar do peering de rede VPC para a topologia de malha completa

Quando o hub do Network Connectivity Center está configurado para usar a topologia de malha padrão e você migra para spokes da VPC, a topologia resultante da migração também é uma topologia de malha completa, o que significa que cada spoke da VPC está conectado a todos os outros spokes da VPC.

Para implantações de topologia de rede hub e spoke já existentes com peering de nuvem privada virtual (VPC), a migração direta para spokes VPC pode causar interrupção nas sessões atuais. Se você tentar configurar um par de redes VPC como spokes, o hub do Network Connectivity Center detectará o peering de VPC atual e gerará um erro.

Você pode escolher uma das duas opções de migração a seguir:

  • Migrar com algum tempo de inatividade de sessões de peering de VPC
  • Migrar sem inatividade usando a VPN de alta disponibilidade

Migrar com inatividade de sessões de peering de VPC

Se a organização for compatível com uma janela de gestão da mudança que interrompe a comunicação entre VPC e VPC por um breve período, siga estas etapas.

  1. Programe um tempo de inatividade para o processo de migração.
  2. Exclua o peering de VPC.
  3. Configure VPCs como spokes do Network Connectivity Center. Isso permite conectividade total da malha.

O Network Connectivity Center garante que, entre qualquer par de redes VPC, não haja conexão de peering.

Migrar sem inatividade usando a VPN de alta disponibilidade

Se sua empresa não puder pagar por inatividade, siga estas etapas para iniciar a migração.

  1. Configure uma nova VPN de alta disponibilidade entre duas redes VPC com peering, como VPC1 e VPC2.
  2. Exclua o peering de rede VPC atual entre VPC1 e VPC2. Durante esse período, os pacotes passam pelos túneis de VPN de alta disponibilidade e a conectividade entre as VPCs é mantida.
  3. Configure as duas VPCs, VPC1 e VPC2, conforme os spokes do Network Connectivity Center. Para instruções detalhadas sobre como criar uma um spoke de VPC, consulte Propor um spoke. Isso permite conectividade total da malha.
  4. Exclua os túneis de VPN de alta disponibilidade.

Migrar da VPN de alta disponibilidade

Se você é um cliente que usa túneis de VPN de alta disponibilidade para permitir a comunicação entre VPCs, há dois padrões de migração disponíveis que dependem da implantação atual. Comece determinando se os túneis do Cloud VPN estão configurados como spokes híbridos do Network Connectivity Center ou túneis de VPN de alta disponibilidade autônomos.

A seguir