本頁說明如何將工作負載從使用 IPv4 介面的 HA VPN 遷移至使用 IPv6 介面的 HA VPN。
- 如要同時支援 IPv4 和 IPv6 工作負載,您可以使用雙重堆疊 HA VPN 搭配外部 IPv6 介面。
- 如要僅支援 IPv6 工作負載,您可以使用僅限 IPv6 的高可用性 VPN。
本頁面說明如何遷移單一高可用性 VPN 閘道,並使用兩個通道。如果您有更多高可用性 VPN 閘道和通道,可以逐一遷移。
事前準備
- 請分析現有的通道負載,並規劃建立或刪除通道,同時確保不會過度負載任何通道,否則可能導致封包遺失。
- 請使用非關鍵工作負載測試工作流程,避免因設定錯誤而導致正式版伺服器發生非預期停機。
- 如果您使用僅允許 IPv6 工作負載的通道,系統會捨棄 IPv4 封包。
- 確認貴機構的政策允許 IPv6 對等端 IP 位址和您打算使用的其他混合功能。
- 請注意,透過任何個別通道的流量 (輸入和輸出流量的總和) 不得超過每秒 25 萬個封包。視通道中的平均封包大小而定,每秒 25 萬個封包相當於 1 Gbps 至 3 Gbps 的頻寬。
設定並遷移至 IPv6 高可用性 VPN 閘道
建立外部 IPv6 HA VPN 閘道。
- 規劃工作負載
- 如果您打算使用 IPv4 工作負載,請在建立 VPN 閘道時使用 IPV4_IPV6 堆疊類型。
- 如果您打算同時使用 IPv4 和 IPv6 工作負載,請使用多通訊協定 BGP 工作階段。
- 規劃 BGP 工作階段
- 如果您想使用以 IPv4 為基礎的 BGP 工作階段,請在建立 VPN 閘道時使用 IPV4_IPV6 堆疊類型。
- 如果您打算使用以 IPv6 為基礎的 BGP 工作階段,請在建立 VPN 閘道時使用 IPV4_IPV6 或 IPV6_ONLY 堆疊類型。
請按照「建立高可用性 VPN 閘道來連結虛擬私有雲網路」中的步驟操作。
- 規劃工作負載
請記下與您要取代的通道相關聯的現有動態路徑。
前往 Google Cloud 控制台的「Routes」頁面。
在「有效路徑」分頁中,執行下列操作:
- 選擇虛擬私有雲網路。
- 選擇區域。
點按「查看」。
在「Next hop」欄中,尋找隧道的名稱。複製與路線相關聯的目的地範圍。
詳情請參閱「動態 (BGP) 轉送」。
為 IPv6 通道建立新的 Cloud Router。您也可以使用現有的 Cloud Router。
在高可用性 VPN 閘道和對等互連閘道之間建立 VPN 通道。
-
- 確認 VPN 通道和 BGP 工作階段已建立,並驗證是否已為新的外部 IPv6 通道安裝步驟 2 中的動態路徑。
- 選用:如果工作負載較小,請考慮使用較高的基礎優先順序路徑,測試出站流量是否確實使用 IPv6 通道。請確認吞吐量限制可容納廣告路線的所有流量。確認新通道可成功支援流量後,請將其基本優先順序更新為與其他通道相同。
刪除 IPv4 基礎架構:BGP 工作階段、VPN 通道、VPN 閘道和 Cloud Router (如果您已建立新的執行個體)。