Миграция из устаревшей сети в GCE

Короче говоря, мне нужно использовать сеть между проектами, чтобы иметь для них отдельный биллинг.

Я хотел бы получить доступ ко всем виртуальным машинам в разных проектах из одной точки, которую я буду использовать для систем подготовки (назовем ее узлом-координатором).

Похоже, пиринг сети VPC — идеальное решение. Но, к сожалению, одна из существующих сетей является «устаревшей». Вот что говорится в документах Google об устаревших сетях.

Об устаревших сетях Примечание. Использовать устаревшие сети не рекомендуется. Многие новые функции GCP не поддерживаются в устаревших сетях.

Хорошо, естественно возникает вопрос: как вы мигрируете из устаревшей сети? Документация не затрагивает эту тему. Разве это невозможно?

У меня есть куча виртуальных машин, и я могу отключить их одну за другой:

  1. неисправность
  2. изменить что-то
  3. начать сначала

к сожалению, кажется невозможным изменить сеть, даже когда виртуальная машина не работает?

РЕДАКТИРОВАТЬ: было предложено воссоздать виртуальные машины с теми же дисками. Мне по-прежнему нужен способ соединить устаревшую сеть с новой сетью VPC, чтобы сделать миграцию плавной. Любые мысли о том, как это сделать с помощью набора инструментов GCE?


google-cloud-platform networking google-compute-engine google-cloud-networking
person Julius Žaromskis    schedule 08.12.2017    source источник
comment
Shared VPC — еще один вариант разделения счетов за проекты. cloud.google.com/vpc/docs/shared-vpc   -  person Dagang    schedule 09.12.2017
comment
Устаревшие сети в ведущем проекте не используются совместно с сервисными проектами. Общие сети VPC в хост-проекте должны быть сетями VPC.   -  person Julius Žaromskis    schedule 11.12.2017
comment
У меня похожая ситуация, и мне любопытно, как в конечном итоге выглядел ваш путь миграции. Не могли бы вы опубликовать обновление или ответ, который описывает это?   -  person Sammitch    schedule 12.07.2018
comment
Извините, что разочаровываю, но я не выполнил миграцию. Кажется слишком много проблем для того, что это стоит для меня. Я подумывал об использовании какого-то туннеля VPN ipsec и переносе виртуальных машин одну за другой, как предложил Клюйг ниже.   -  person Julius Žaromskis    schedule 13.07.2018
comment
Используйте внешний IP-адрес виртуальной машины во время миграции (+ правило брандмауэра). После миграции повторно подключите сетевой адаптер виртуальной машины к сети VPC (требуется отключение виртуальной машины) и вернитесь к использованию внутреннего имени/IP-адреса.   -  person rustyx    schedule 26.06.2021

Ответы (1)


arrow_upward
3
arrow_downward

Одно из возможных решений — для каждой ВМ в устаревшей сети:

  1. Получить параметры ВМ (метод получения API)
  2. Удалить ВМ без удаления PD (постоянный диск)
  3. Создайте виртуальную машину в новой сети VPC, используя параметры из шага 1 (и существующий постоянный диск).

Таким образом, стоп-изменение-начало не так уж отличается от удаления-воссоздания-с-изменениями. Можно написать скрипт для полной автоматизации этого (миграция всей сети). Не удивлюсь, если кто-то это уже сделал.

ОБНОВИТЬ

Инструмент https://github.com/googleinterns/vm-network-migration автоматизирует описанный выше процесс, плюс он поддерживает миграцию всей группы экземпляров или балансировщика нагрузки и т. д. Проверьте это.

person Kluyg    schedule 09.12.2017
comment
Спасибо за ответ. Мне по-прежнему нужен способ временно соединить устаревшую сеть с новой сетью VPC, чтобы сделать миграцию плавной. Например, серверам приложений потребуется доступ к базам данных. Любые мысли о том, как это сделать с помощью набора инструментов GCE? - person Julius Žaromskis; 13.12.2017
comment
@JuliusŽaromskis, какой подход вы наконец выбрали для миграции? Я в похожей ситуации. - person Mohit Gupta; 25.04.2019
comment
@МохитГупта. у меня нет. Казалось, что воссоздать все виртуальные машины очень сложно. - person Julius Žaromskis; 26.04.2019
comment
Есть ли еще способ соединить устаревшую сеть с новой сетью VPC? Я ищу документацию, но мне не повезло использовать слияние данных и подключаться к vm/db (который работает в устаревшей сети vpc) - person Logan; 30.03.2020