從其他 Google Cloud 解決方案遷移

本頁說明如何從虛擬私有雲網路對等互連和高可用性 VPN 遷移至 Network Connectivity Center 內的虛擬私有雲輪輻。

從虛擬私有雲網路對等互連遷移至 Network Connectivity Center 星型拓撲

如要從虛擬私有雲網路對等互連遷移至 Network Connectivity Center 星狀拓撲設定 (多點拓撲),您必須設定星狀拓撲的 Network Connectivity Center 中樞。如果現有的虛擬私有雲網路對等互連拓撲採用軸輻式或完整網狀設計,您可以實作 Network Connectivity Center 星狀拓撲,將 Network Connectivity Center 虛擬私有雲輪輻分組為中心群組或邊緣群組。

根據遷移後選擇的拓撲,選擇下列兩種可能情境之一:

  • 從虛擬私有雲網路對等互連中樞和輪輻拓撲,遷移至 Network Connectivity Center 星狀拓撲
  • 從虛擬私有雲網路對等互連完整網狀拓撲遷移至 Network Connectivity Center 星型拓撲

從 VPC 網路對等互連中樞和輪輻拓撲遷移至 Network Connectivity Center 星狀拓撲

如果您有多點拓撲,且轉送 VPC 網路具有混合式附件,並透過 VPC 網路對等互連連線至工作負載 VPC 網路,請按照下列遷移步驟操作。

  1. 建立新的 Network Connectivity Center 中樞,並設定星狀拓撲。 保留現有的混合式連線和轉送虛擬私有雲。
  2. 建立新的路由虛擬私有雲網路,並將其附加至您建立的 Network Connectivity Center 中樞,做為輪輻。確認已對應至中心群組。
  3. 從現有的 Cloud Interconnect 連線建立新的 VLAN 連結。您也可以在新閘道上建立新的高可用性 VPN 通道。將 VLAN 連結或通道設為混合式輪輻,加入您在步驟 1 中建立的 Network Connectivity Center 中樞。
  4. 使用 BGP 將新的轉送虛擬私有雲網路連線至內部部署網路,並將所有動態路徑通告至新的星狀拓撲中樞後,您可以在虛擬私有雲網路對等互連拓撲中,將工作負載虛擬私有雲網路設定為星狀拓撲中樞的邊緣群組虛擬私有雲輪輻。

如果兩個工作負載 VPC 網路透過 VPC 網路對等互連連線,就無法設為 Network Connectivity Center VPC 輪輻。將虛擬私有雲網路設定為屬於邊緣群組的 Network Connectivity Center 虛擬私有雲網路節點,即可移除與虛擬私有雲網路對等互連的任何衝突,因為 Network Connectivity Center 不會直接連結這些虛擬私有雲網路。Network Connectivity Center 會保留現有的 VPC 網路對等互連連線。舊版中樞虛擬私有雲網路不會新增至 Network Connectivity Center,只有工作負載虛擬私有雲網路會新增至 Network Connectivity Center。

準備好轉換時,您可以變更從內部部署路由器通告的 MED 值,將流量導向新的 Network Connectivity Center 星狀拓撲中心。

如要將其他 VPC 網路連線至中心群組中的資源,您可以將這些網路新增為邊緣群組的工作負載 VPC 輪輻,透過 Network Connectivity Center 進一步擴展。

從虛擬私有雲網路對等互連網狀拓撲遷移至 Network Connectivity Center 星型拓撲

假設您有兩個舊版工作負載虛擬私有雲網路 VPC1VPC2,這兩個網路透過虛擬私有雲網路對等互連彼此連線,並連線至路由虛擬私有雲網路,而這三個虛擬私有雲網路完全網狀互連。

透過 Network Connectivity Center 星狀拓撲邊緣群組,與虛擬私有雲對等互連連線的現有虛擬私有雲網路,可以加入 Network Connectivity Center 中樞,成為虛擬私有雲輪輻。

如要將工作負載虛擬私有雲網路遷移至 Network Connectivity Center 星狀拓撲,請按照下列步驟操作:

  1. 建立新的 Network Connectivity Center 中樞,並設定星狀拓撲設定。 為避免生產流量中斷,請保留現有的混合式連線和路由虛擬私有雲網路。
  2. 建立新的 VLAN 連結,並連結至您建立的新路由虛擬私有雲網路。將這個虛擬私有雲網路和 VLAN 連結新增為 Network Connectivity Center 中樞的輪輻。
  3. 將舊版工作負載虛擬私有雲網路 VPC1VPC2 新增至邊緣群組。如果設定為中心群組的一部分,新的 VPC 輪輻會使用 Network Connectivity Center 建立的資料路徑,而不是 VPC 網路對等互連。
  4. 如要將流量從舊版路由 VPC 網路導向新的 Network Connectivity Center 連線路徑,請降低舊版 VPC 網路的 MED 值。
  5. 移除與內部部署網路連線的舊版虛擬私有雲網路對等互連。
  6. 將所有新的工作負載虛擬私有雲網路新增至中心群組。這些節點會自動連線至工作負載 VPC1VPC2VPC1VPC2 仍透過 VPC 網路對等互連保持連線。所有虛擬私有雲網路現在都已彼此完全互連。

在此情境中,您不需要將舊版虛擬私有雲網路與虛擬私有雲網路對等互連中斷連線。正式環境中工作負載虛擬私有雲網路之間現有的虛擬私有雲網路對等互連會維持不變,不會受到影響。

不過,您可以將新的 VPC 新增至中心群組,透過 Network Connectivity Center 進一步擴展。

從 VPC 網路對等互連遷移至全網拓撲

如果 Network Connectivity Center 中樞設定為使用預設網狀拓撲,且您遷移至 VPC 輪輻,遷移後產生的拓撲也是完整網狀拓撲,也就是說,每個 VPC 輪輻都會連線至其他 VPC 輪輻。

對於現有的棕地輪輻式網路拓撲部署作業,如果使用虛擬私有雲 (VPC) 對等互連,直接遷移至 VPC 輪輻可能會導致現有工作階段中斷。如果您嘗試將一對虛擬私有雲網路設定為輪輻,Network Connectivity Center 中樞會偵測到現有的虛擬私有雲對等互連,並產生錯誤。

您可以選擇下列其中一種遷移方式:

  • 遷移時,現有的虛擬私有雲對等互連工作階段會暫時停止運作
  • 使用高可用性 VPN 遷移,將停機時間降到最低

遷移時,現有的虛擬私有雲對等互連工作階段會停機

如果貴機構可以支援變更管理回溯期,在短時間內中斷虛擬私有雲對虛擬私有雲通訊,請按照下列步驟操作。

  1. 排定遷移程序的休息時間。
  2. 刪除現有的 VPC 對等互連。
  3. 將 VPC 設為 Network Connectivity Center 輪輻。 這樣就能啟用完整網狀連線。

Network Connectivity Center 會確保任何一對虛擬私有雲網路之間沒有現有的對等互連連線。

使用高可用性 VPN 遷移,將停機時間降到最低

下列遷移步驟只會導致貴機構的停機時間極短。

  1. 在兩個對等互連的虛擬私有雲網路 (例如 VPC1VPC2) 之間設定新的高可用性 VPN
  2. 刪除 VPC1VPC2 之間的現有虛擬私有雲網路對等互連。在這段期間,封包會通過高可用性 VPN 通道,虛擬私有雲之間的連線也會維持不中斷。
  3. 將兩個虛擬私有雲 VPC1VPC2 設定為 Network Connectivity Center 輪輻。如需建立 VPC 支點的詳細操作說明,請參閱「提議支點」。這樣就能啟用完整網狀連線。
  4. 刪除高可用性 VPN 通道

從高可用性 VPN 遷移

如果您是現有客戶,並使用高可用性 VPN 通道啟用虛擬私有雲間通訊,則有兩種遷移模式可供選擇,具體取決於現有部署作業。首先,請判斷 Cloud VPN 通道是設定為 Network Connectivity Center 混合式輪輻,還是獨立的高可用性 VPN 通道。

後續步驟