從其他 Google Cloud 解決方案遷移

本頁說明從 Network Connectivity Center 中的虛擬私有雲網路對等互連和 HA VPN 遷移至虛擬私有雲 (VPC) 輪輻的選項。

從 VPC 網路對等互連遷移至 Network Connectivity Center 星型拓撲

如要從虛擬私有雲網路對等互連遷移至 Network Connectivity Center 星狀拓撲設定 (即多點拓撲),您必須為星狀拓撲設定 Network Connectivity Center 中樞。如果現有的虛擬私有雲網路對等互連拓撲採用中樞和輪輻或完整網狀設計,您可以導入 Network Connectivity Center 星狀拓撲,將 Network Connectivity Center 虛擬私有雲輪輻分組為中心群組或邊緣群組。

請根據您在遷移後選擇的拓撲,選擇下列兩種可能情況中的一種:

  • 從 VPC 網路對等互連的輻射拓撲,遷移至 Network Connectivity Center 的星狀拓撲
  • 從 VPC 網路對等互連完整網狀拓撲遷移至 Network Connectivity Center 星型拓撲

從 VPC 網路對等互連的輻射拓撲,遷移至 Network Connectivity Center 的星狀拓撲

如果您有含有路由 VPC 網路的多點拓撲,且該網路含有透過 VPC 網路對等互連連線至工作負載 VPC 網路的混合式附件,請按照這些遷移步驟操作。

  1. 建立新的 Network Connectivity Center 中樞,並使用星狀拓樸設定。請保留現有的混合式連線和轉送 VPC。
  2. 建立新的路由虛擬私有雲網路,並將其做為輪輻附加至您建立的 Network Connectivity Center 中樞。確認已對應至中心群組。
  3. 透過現有的 Cloud Interconnect 連線建立新的 VLAN 連結。您也可以在新閘道上建立新的高可用性 VPN 通道。將 VLAN 連結或隧道連結為混合式輪輻,加入您在步驟 1 中建立的 Network Connectivity Center 中樞。
  4. 使用 BGP 將新的路由 VPC 網路連線至內部部署網路,並將所有動態路徑通告至新的星狀拓撲樞紐後,您就可以將工作負載 VPC 網路設為 VPC 網路對等互連拓撲中的邊緣群組 VPC 輻條,以便連線至星狀拓撲樞紐。

如果兩個工作負載虛擬私有雲網路透過虛擬私有雲網路對等互連連線連結在一起,就無法設定為 Network Connectivity Center 虛擬私有雲網路輪輻。將 VPC 網路設為屬於邊緣群組的 Network Connectivity Center VPC 輪輻,即可移除與 VPC 網路對等互連的任何衝突,因為 Network Connectivity Center 不會直接連結這些 VPC 網路。Network Connectivity Center 會保留現有的 VPC 網路對等互連連線。舊版中樞虛擬私有雲網路不會新增至 Network Connectivity Center,只有工作負載虛擬私有雲網路會新增至 Network Connectivity Center。

準備好切換時,您可以變更從內部部署路由器通告的 MED 值,將流量引導至新的 Network Connectivity Center 星狀拓樸樞紐。

如要將其他 VPC 網路連結至中心群組中的資源,您可以將這些網路新增為邊緣群組中的負載 VPC 輪輻,以便透過 Network Connectivity Center 進一步擴充。

從 VPC 網路對等互連網狀拓撲遷移至 Network Connectivity Center 星狀拓撲

假設您有兩個舊有工作負載 VPC 網路 VPC1VPC2,透過 VPC 網路對等互連彼此連結,並連結至路由 VPC 網路,其中所有三個 VPC 網路都已完全網狀連線。

Network Connectivity Center 星狀拓撲邊緣群組可讓與虛擬私有雲對等互連連線的現有虛擬私有雲網路,以虛擬私有雲輪輻的形式加入 Network Connectivity Center 中樞。

如要將工作負載虛擬私有雲網路遷移至 Network Connectivity Center 星狀拓撲,請按照下列步驟操作:

  1. 建立新的 Network Connectivity Center 中樞,並設定星狀拓樸。為避免影響實際流量,請保留現有的混合連線和路由虛擬私有雲網路。
  2. 建立新的 VLAN 連結,並將其連結至您建立的新路由虛擬私有雲網路。將這個虛擬私有雲網路和 VLAN 連結新增為 Network Connectivity Center 中樞的輪輻。
  3. 將舊版工作負載 VPC 網路 VPC1VPC2 新增至邊緣群組。當新虛擬私有雲網路輪輻已設為中樞群組的一部分時,就會使用 Network Connectivity Center 建立的資料路徑,而非虛擬私有雲網路對等互連。
  4. 如要將流量從舊版路由虛擬私有雲網路導向至新的 Network Connectivity Center 連線路徑,請降低舊版虛擬私有雲網路的 MED 值。
  5. 移除連線至內部部署網路的舊版 VPC 網路對等互連。
  6. 將任何新的負載 VPC 網路新增至中心群組。這些資源會自動連結至工作負載 VPC1VPC2VPC1VPC2 會透過 VPC 網路對等互連保持連線。所有虛擬私有雲端網路現在彼此之間都有完整的網狀連線。

在這種情況下,您不需要將舊版 VPC 網路與 VPC 網路對等互連功能中斷連線。實際工作環境中工作負載 VPC 網路之間的現有 VPC 網路對等互連功能仍會保持完整,不會受到中斷。

不過,您可以將新的 VPC 新增至中心群組,以便透過 Network Connectivity Center 進一步擴充。

從 VPC 網路對等互連遷移至完整網狀拓撲

當 Network Connectivity Center 中樞已設定為使用預設網狀拓撲,且您已遷移至 VPC 輻射點時,遷移作業所產生的拓撲也是完整網狀拓撲,也就是說,每個 VPC 輻射點都會連線至其他所有 VPC 輻射點。

如果現有的舊場域樞紐與輻射狀網路拓樸部署使用虛擬私有雲 (VPC) 對等互連,直接遷移至 VPC 輻射狀狀態可能會導致現有工作階段中斷。如果您嘗試將 VPC 網路組合設為輪輻,Network Connectivity Center 中樞會偵測現有的虛擬私有雲對等互連,並產生錯誤。

您可以選擇下列兩種遷移選項:

  • 遷移時,現有的虛擬私有雲對等互連工作階段會暫時無法使用
  • 使用高可用性 VPN 進行遷移,不必擔心停機時間

遷移時,現有的虛擬私有雲對等互連工作階段會暫時無法使用

如果貴機構可以支援變更管理時段,在短時間內中斷虛擬私有雲間的通訊,請按照下列步驟操作。

  1. 為遷移程序安排停機時間。
  2. 刪除現有的 VPC 對等互連。
  3. 將虛擬私有雲設定為 Network Connectivity Center 輪輻。這樣就能啟用完整網狀連線。

Network Connectivity Center 會確保任何一組虛擬私有雲網路之間,都沒有現有的對等互連連線。

使用高可用性 VPN 進行遷移,不必擔心停機時間

如果貴公司無法承受服務中斷時間,請按照下列步驟開始遷移作業。

  1. 在兩個對等互連的 VPC 網路 (例如 VPC1VPC2) 之間設定新的高可用性 VPN
  2. 刪除 VPC1VPC2 之間現有的虛擬私有雲網路對等互連。在此期間,封包會穿越高可用性 VPN 通道,並維持虛擬私有雲間的連線。
  3. 將兩個虛擬私有雲 VPC1VPC2 設為 Network Connectivity Center 輪輻。如需建立 VPC 輻射線的詳細操作說明,請參閱「提出輻射線」一文。這樣就能啟用完整網狀連線。
  4. 刪除高可用性 VPN 通道

從高可用性 VPN 遷移

如果您是現有客戶,並使用高可用性 VPN 通道啟用虛擬私有雲間通訊,則可依據現有部署作業採用兩種遷移模式。首先,請判斷 Cloud VPN 通道是否已設定為 Network Connectivity Center 混合式輻條或獨立高可用性 VPN 通道。

後續步驟