Migrar de outras soluções do Google Cloud

Nesta página, descrevemos as opções de migração do peering de rede VPC e da VPN de alta disponibilidade para spokes de nuvem privada virtual (VPC) no Network Connectivity Center.

Migrar do peering de rede VPC para a topologia em estrela do Network Connectivity Center

Para migrar do peering de rede VPC para uma configuração de topologia em estrela do Network Connectivity Center, que é uma topologia multiponto, configure o hub do Network Connectivity Center para a topologia em estrela. Se a topologia de peering de rede VPC atual estiver em um design de hub e spoke ou de malha completa, implemente a topologia em estrela do Network Connectivity Center para agrupar os spokes VPC do Network Connectivity Center em um grupo central ou de borda.

Escolha um dos dois cenários possíveis, dependendo da topologia escolhida após a migração:

  • Migrar da topologia hub-and-spoke do peering de rede VPC para a topologia em estrela do Network Connectivity Center
  • Migrar da topologia de malha completa do peering de rede VPC para a topologia em estrela do Network Connectivity Center

Migrar da topologia hub e spoke do peering de rede VPC para a topologia em estrela do Network Connectivity Center

Se você tiver uma topologia multiponto com uma rede VPC de roteamento com anexos híbridos conectada a redes VPC de carga de trabalho por peering de rede VPC, siga estas etapas de migração.

  1. Crie um hub do Network Connectivity Center com uma configuração de topologia em estrela. Deixe a conectividade híbrida e a VPC de roteamento atuais intactas.
  2. Crie uma rede VPC de roteamento e anexe-a como um spoke ao hub do Network Connectivity Center que você criou. Verifique se ele está mapeado para o grupo central.
  3. Crie um anexo da VLAN com base em conexões do Cloud Interconnect. Também é possível criar novos túneis de VPN de alta disponibilidade em um novo gateway. Conecte o anexo da VLAN ou o túnel como um spoke híbrido para participar do hub do Network Connectivity Center que você criou na etapa 1.
  4. Depois de conectar a nova rede VPC de roteamento à rede local usando o BGP e anunciar todas as rotas dinâmicas ao novo hub de topologia em estrela, é possível configurar as redes VPC de carga de trabalho que estão na topologia de peering de rede VPC como parte dos spokes VPC do grupo de borda para o hub de topologia em estrela.

Se duas redes VPC de carga de trabalho estiverem conectadas com o peering de rede VPC, não será possível configurá-las como spokes VPC do Network Connectivity Center. Configurar as redes VPC como spokes VPC do Network Connectivity Center pertencentes a um grupo de borda remove conflitos com o peering de rede VPC porque o Network Connectivity Center não conecta diretamente essas redes VPC. O Network Connectivity Center preserva a conexão de peering de rede VPC. A rede VPC do hub legado não é adicionada ao Network Connectivity Center. Somente as redes VPC de carga de trabalho são adicionadas.

Quando estiver tudo pronto para a migração, direcione o tráfego mudando o valor de MED anunciado do roteador local para direcionar o tráfego ao novo hub de topologia em estrela do Network Connectivity Center.

Para conectar outra rede VPC aos recursos do grupo central, adicione-as como spokes VPC de carga de trabalho ao grupo de borda, o que permite mais crescimento usando o Network Connectivity Center.

Migrar da topologia de malha de peering de rede VPC para a topologia em estrela do Network Connectivity Center

Suponha que você tenha duas redes VPC de carga de trabalho legadas VPC1 e VPC2 conectadas por peering de rede VPC entre si e a uma rede VPC de roteamento, em que todas as três redes VPC estão totalmente interconectadas.

Os grupos de borda da topologia em estrela do Network Connectivity Center permitem que redes VPC conectadas com peering de VPC participem do hub do Network Connectivity Center como um spoke VPC.

Para migrar as redes VPC de carga de trabalho para a topologia em estrela do Network Connectivity Center, siga estas etapas:

  1. Crie um hub do Network Connectivity Center configurado com a topologia em estrela. Para evitar a interrupção do tráfego de produção, deixe a conectividade híbrida e a rede VPC de roteamento atuais intactas.
  2. Crie um anexo da VLAN e conecte-o à nova rede VPC de roteamento que você criou. Adicione essa rede VPC e o anexo da VLAN como spokes do hub do Network Connectivity Center.
  3. Adicione as redes VPC de carga de trabalho legadas VPC1 e VPC2 ao grupo de borda. Quando configurados para fazer parte do grupo central, os novos spokes de VPC usam o caminho de dados estabelecido pelo Network Connectivity Center, e não pelo peering de rede VPC.
  4. Para direcionar o tráfego da rede VPC de roteamento legada para o novo caminho conectado do Network Connectivity Center, diminua os valores de MED da rede VPC legada.
  5. Remova o peering de rede VPC legada conectado à sua rede local.
  6. Adicione novas redes VPC de carga de trabalho ao grupo central. Elas são conectadas automaticamente às cargas de trabalho VPC1 e VPC2. VPC1 e VPC2 permanecem conectados entre si por peering de rede VPC. Todas as redes VPC agora têm conectividade de malha completa entre si.

Nesse cenário, não é necessário desconectar as redes VPC legadas do peering de rede VPC. O peering de rede VPC atual entre redes VPC de carga de trabalho em produção permanece intacto e não está sujeito a interrupções.

No entanto, é possível adicionar novas VPCs ao grupo central para permitir mais crescimento usando o Network Connectivity Center.

Migrar do peering de rede VPC para a topologia de malha completa

Quando o hub do Network Connectivity Center está configurado para usar a topologia de malha padrão e você migra para spokes da VPC, a topologia resultante da migração também é uma topologia de malha completa, ou seja, cada spoke de VPC está conectado a todos os outros spokes da VPC.

Para implantações de topologia de rede hub e spoke já existentes com peering de nuvem privada virtual (VPC), a migração direta para spokes VPC pode causar interrupção nas sessões atuais. Se você tentar configurar um par de redes VPC como spokes, o hub do Network Connectivity Center detectará o peering de VPC atual e gerará um erro.

Você pode escolher uma das duas opções de migração:

  • Migrar com alguma inatividade das sessões de peering de VPC
  • Migrar com tempo de inatividade mínimo usando a VPN de alta disponibilidade

Migrar com inatividade de sessões de peering de VPC

Se a organização for compatível com uma janela de gestão da mudança que interrompe a comunicação entre VPC e VPC por um breve período, siga estas etapas.

  1. Programe um tempo de inatividade para o processo de migração.
  2. Exclua o peering de VPC.
  3. Configure VPCs como spokes do Network Connectivity Center. Isso permite conectividade total da malha.

O Network Connectivity Center garante que, entre qualquer par de redes VPC, não haja conexão de peering.

Migrar com tempo de inatividade mínimo usando a VPN de alta disponibilidade

As etapas de migração a seguir resultam em um tempo de inatividade mínimo para sua organização.

  1. Configure uma nova VPN de alta disponibilidade entre duas redes VPC com peering, como VPC1 e VPC2.
  2. Exclua o peering de rede VPC atual entre VPC1 e VPC2. Durante esse período, os pacotes passam pelos túneis de VPN de alta disponibilidade e a conectividade entre as VPCs é mantida.
  3. Configure as duas VPCs, VPC1 e VPC2, conforme os spokes do Network Connectivity Center. Para instruções detalhadas sobre como criar uma um spoke de VPC, consulte Propor um spoke. Isso permite conectividade total da malha.
  4. Exclua os túneis de VPN de alta disponibilidade.

Migrar da VPN de alta disponibilidade

Se você é um cliente que usa túneis de VPN de alta disponibilidade para permitir a comunicação entre VPCs, há dois padrões de migração disponíveis que dependem da implantação atual. Comece determinando se os túneis do Cloud VPN estão configurados como spokes híbridos do Network Connectivity Center ou túneis de VPN de alta disponibilidade autônomos.

A seguir