0

我正在 GCP 中制定迁移计划,我们在一个拥有自己的 VPC 的项目中有一些虚拟机。我们正在设置共享 VPC,并希望将虚拟机移动到新 VPC。但是,系统所有者希望维护现有的 IP(即每个 VPC 具有相同的子网 IP 范围)。大约有 30 台机器需要迁移,因此关闭所有设备并迁移它们将具有挑战性。所有者希望我们每天迁移一些虚拟机。

当然,当前项目配置了 VPN 来连接 On-prem。当我们在共享 VPC 中建立 VPN 时,我相信仅此一项就会导致问题,因为交换的路由将导致 On-Prem 有两条路由到同一子网 IP 范围。

有没有办法配置路由来严格限制这一点?例如,在我们将每个 IP 从一个 VPC 移动到另一个 VPC 时为它定义路由?

4

1 回答 1

1

场景:虚拟机位于共享 VPC 中。

共享 VPC 不能有重叠的子网。因此,您无法在子网之间迁移虚拟机并保持相同的私有 IP 地址。

场景:虚拟机位于独立的 VPC 中。

您可以在创建新的 VM 实例时分配私有 IP 地址。关闭现有 VM,创建 VM 的映像。然后创建一个新的虚拟机,保留一个静态私有 IP 地址(在主要内部 IP 下),并指定源引导磁盘的映像。

但是,您不能为您的 VPN 指定重叠或重复的地址。这意味着在您重新配置 VPN 之前,VPN 将无法访问迁移的 VM。

我的建议是甚至不要尝试维护相同的私有 IP 地址。将虚拟机迁移到新的 VPC 并重新配置名称解析以使用新的 IP 地址。

于 2021-11-23T18:02:15.580 回答