En esta página se describe cómo migrar tus cargas de trabajo de una VPN de alta disponibilidad con interfaces IPv4 a una VPN de alta disponibilidad con interfaces IPv6.
- Para admitir cargas de trabajo IPv4 e IPv6, puedes usar VPN de alta disponibilidad de doble pila con interfaces IPv6 externas.
- Para admitir solo cargas de trabajo IPv6, puedes usar una VPN de alta disponibilidad solo IPv6.
En esta página se describe cómo migrar una única puerta de enlace de VPN de alta disponibilidad con dos túneles. Si tienes más pasarelas y túneles de VPN de alta disponibilidad, puedes migrarlos uno tras otro.
Antes de empezar
- Analiza la carga de tus túneles y planifica la creación o eliminación de túneles. Asegúrate de no sobrecargar ningún túnel, ya que esto puede provocar la pérdida de paquetes.
- Usa cargas de trabajo no críticas para probar el flujo de trabajo y evitar tiempos de inactividad no planificados en los servidores de producción debido a errores de configuración.
- Si utilizas túneles que solo permiten cargas de trabajo IPv6, los paquetes IPv4 se descartarán.
- Verifica que las políticas de tu organización permitan las direcciones IP de los peers IPv6 y otras funciones híbridas que quieras usar.
- Ten en cuenta que el tráfico de cada túnel no debe superar los 250.000 paquetes por segundo en la suma del tráfico entrante y saliente. En función del tamaño medio de los paquetes del túnel, 250.000 paquetes por segundo equivalen a un ancho de banda de entre 1 y 3 Gbps.
Configurar y migrar a una pasarela de VPN de alta disponibilidad IPv6
Crea las pasarelas de VPN de alta disponibilidad IPv6 externas.
- Planificar las cargas de trabajo
- Si tienes previsto usar cargas de trabajo IPv4, utiliza el tipo de pila IPV4_IPV6 al crear la puerta de enlace VPN.
- Si tiene previsto usar cargas de trabajo IPv4 e IPv6, utilice las sesiones BGP multiprotocolo.
- Planificar las sesiones de BGP
- Si quieres usar sesiones BGP basadas en IPv4, usa el tipo de pila IPV4_IPV6 al crear la puerta de enlace de VPN.
- Si tienes previsto usar sesiones BGP basadas en IPv6, utiliza los tipos de pila IPV4_IPV6 o IPV6_ONLY al crear la puerta de enlace de VPN.
Sigue los pasos que se indican en el artículo sobre cómo crear pasarelas de VPN de alta disponibilidad para conectar redes de VPC.
- Planificar las cargas de trabajo
Anota las rutas dinámicas asociadas a los túneles que quieras sustituir.
En la Google Cloud consola, ve a la página Rutas.
En la pestaña Rutas eficaces, haz lo siguiente:
- Elige una red de VPC.
- Elige una región.
Haz clic en Ver.
En la columna Próximo salto, busca el nombre de tu túnel. Copia los intervalos de destino asociados a las rutas.
Para obtener más información, consulte Enrutamiento dinámico (BGP).
Crea un router en la nube para los túneles IPv6. También puedes usar un Cloud Router que ya tengas.
Crea túneles de VPN entre las pasarelas de VPN de alta disponibilidad y las pasarelas de par.
-
- Asegúrate de que el túnel de VPN y la sesión de BGP se hayan establecido y verifica que las rutas dinámicas del paso 2 estén instaladas en el nuevo túnel IPv6 externo.
- Opcional: Si tienes cargas de trabajo pequeñas, considera la posibilidad de usar una ruta de prioridad base más alta para comprobar que el tráfico saliente utiliza los túneles IPv6. Asegúrate de que tu límite de capacidad pueda gestionar todo el tráfico de las rutas anunciadas. Después de verificar que los nuevos túneles admiten el tráfico correctamente, actualiza su prioridad base para que sea la misma que la de los demás túneles.
Elimina la infraestructura IPv4: sesiones de BGP, túneles VPN, pasarelas VPN y Cloud Routers si has creado instancias nuevas.