מעבר משער HA VPN עם כתובות IPv4 לשער HA VPN עם כתובות IPv6

בדף הזה מוסבר איך להעביר את עומסי העבודה מ-HA VPN עם ממשקי IPv4 ל-HA VPN עם ממשקי IPv6.

  • כדי לתמוך בעומסי עבודה של IPv4 ו-IPv6, אפשר להשתמש ב-HA VPN עם תמיכה כפולה בממשקי IPv6 חיצוניים.
  • כדי לתמוך רק בעומסי עבודה של IPv6, אפשר להשתמש ב-HA VPN עם IPv6 בלבד.

בדף הזה מוסבר איך להעביר שער HA VPN יחיד עם שתי מנהרות. אם יש לכם עוד שערים ומנהרות HA VPN, תוכלו להעביר אותם אחד אחרי השני.

לפני שמתחילים

  • כדאי לנתח את העומס הקיים במנהרה ולתכנן את היצירה או המחיקה של מנהרות, תוך הקפדה על כך שלא יהיה עומס יתר באף מנהרה, כי זה עלול לגרום לאובדן מנות.
  • כדי להימנע מהשבתה לא מתוכננת של שרתים בסביבת הייצור בגלל הגדרה שגויה, מומלץ להשתמש בעומסי עבודה לא קריטיים כדי לבדוק את זרימת העבודה.
  • אם משתמשים במנהרות שמאפשרות רק עומסי עבודה של IPv6, מנות IPv4 מושמטות.
  • מוודאים שמדיניות הארגון מאפשרת כתובות IP של עמיתים ב-IPv6 ותכונות היברידיות אחרות שאתם מתכננים להשתמש בהן.
  • שימו לב: התנועה דרך כל מנהרה בודדת לא יכולה לחרוג מ-250,000 מנות בשנייה, עבור סכום התנועה הנכנסת והיוצאת. בהתאם לגודל הממוצע של החבילות במנהרה, ‎250,000 חבילות לשנייה שוות לרוחב פס של ‎1 Gbps עד ‎3 Gbps.

הגדרה ומעבר לשער HA VPN עם IPv6

  1. יוצרים את שערי ה-HA VPN החיצוניים של IPv6.

    • תכנון עומסי העבודה
      • אם אתם מתכננים להשתמש בעומסי עבודה של IPv4, אתם צריכים להשתמש בסוג המצבור IPV4_IPV6 כשאתם יוצרים את שער ה-VPN.
      • אם אתם מתכננים להשתמש בעומסי עבודה של IPv4 ו-IPv6, כדאי להשתמש בסשנים של BGP מרובי פרוטוקולים.
    • תכנון סשנים של BGP
      • אם רוצים להשתמש בסשנים של BGP שמבוססים על IPv4, צריך להשתמש בסוג המצבור IPV4_IPV6 כשיוצרים את שער ה-VPN.
      • אם אתם מתכננים להשתמש בסשנים של BGP שמבוססים על IPv6, אתם צריכים להשתמש בסוגי הערימה IPV4_IPV6 או IPV6_ONLY כשאתם יוצרים את שער ה-VPN.

    פועלים לפי השלבים במאמר יצירת שערי HA VPN לחיבור רשתות VPC.

  2. חשוב לרשום את המסלולים הדינמיים הקיימים שמשויכים למנהרות שאתם מתכננים להחליף.

    1. נכנסים לדף Routes במסוף Google Cloud .

      לדף Routes

    2. בכרטיסייה Effective routes (מסלולים אפקטיביים), מבצעים את הפעולות הבאות:

      • בוחרים רשת VPC.
      • בוחרים אזור.

    3. לוחצים על תצוגה.

    4. בעמודה Next hop (הניתוב הבא), מחפשים את השם של המנהרה. מעתיקים את טווחי היעדים שמשויכים למסלולים.

    מידע נוסף זמין במאמר בנושא ניתוב דינמי (BGP).

  3. יוצרים Cloud Router חדש למנהרות IPv6. אפשר גם להשתמש ב-Cloud Router קיים.

  4. יצירת מנהרות VPN בין שערי HA VPN לשערי ה-peer.

  5. יצירת סשנים של BGP.

    • מוודאים שמנהרת ה-VPN והסשן של BGP נוצרו, ומוודאים שהמסלולים הדינמיים משלב 2 מותקנים במנהרת ה-IPv6 החיצונית החדשה.
    • אופציונלי: אם יש לכם עומסי עבודה קטנים, כדאי להשתמש בנתיב עם עדיפות בסיסית גבוהה יותר כדי לבדוק שהתנועה היוצאת אכן משתמשת במנהרות IPv6. חשוב לוודא שמגבלת התפוקה יכולה להכיל את כל התנועה בנתיבים שמפורסמים. אחרי שמוודאים שהמנהרות החדשות תומכות בתנועה בצורה תקינה, מעדכנים את העדיפות הבסיסית שלהן כך שתהיה זהה לעדיפות של המנהרות האחרות.

  6. מוחקים את התשתית של IPv4: סשנים של BGP, מנהרות VPN, שערי VPN ו-Cloud Routers, אם יצרתם מופעים חדשים.