Preparati per la connettività con subnet ibride
In questa pagina vengono descritte le attività da completare prima di poter per utilizzare subnet ibride. Assicurati che la tua rete Virtual Private Cloud (VPC) e la rete on-premise sono pronte per la connettività con subnet ibride completando i seguenti passaggi.
Connetti una rete VPC a una rete on-premise
Una subnet ibrida richiede connettività tra una rete VPC e una rete on-premise. La connessione deve essere di uno dei seguenti tipi:
- Una coppia di tunnel VPN ad alta disponibilità
- Collegamenti VLAN per Dedicated Interconnect
- Collegamenti VLAN per Partner Interconnect
Per configurare la connettività ibrida, consulta quanto segue:
- Crea un gateway VPN ad alta disponibilità connesso a un gateway VPN peer
- Creare collegamenti VLAN di Dedicated Interconnect
- Creare collegamenti VLAN di Partner Interconnect
Per assistenza nella scelta del tipo di connessione, consulta la pagina Scelta di un prodotto per la connettività di rete.
Configurazione delle regole del firewall
garantire che le istanze di macchine virtuali (VM) Google Cloud possano comunicare con carichi di lavoro on-premise e VM che utilizzano l'indirizzo IP della subnet ibrida intervallo, procedi nel seguente modo:
In Google Cloud, crea regole o regole firewall di autorizzazione in entrata i criteri firewall per consentire tutti i pacchetti dall'intervallo di indirizzi IP associate alla subnet ibrida.
Il traffico in uscita consentito una regola firewall consente il traffico in uscita dalle VM Google Cloud. Se hai create regole firewall di negazione in uscita o regole di negazione in uscita nei criteri firewall, devi creare regole di autorizzazione in uscita per consentire i pacchetti verso l'indirizzo IP associato alla subnet ibrida.
Puoi definire l'ambito delle regole firewall su VM specifiche utilizzando il parametro della regola. Per ulteriori informazioni, vedi:
Configurare i firewall on-premise in modo simile.
Abilita ARP proxy per il router on-premise
L'ARP del proxy deve essere abilitato sul router on-premise. In questo modo il router risponde con il proprio indirizzo MAC quando riceve richieste ARP per le VM che si trovano nella parte Google Cloud di una subnet ibrida. L'infrastruttura on-premise Il router può quindi inoltrare i pacchetti alle VM in Google Cloud una subnet utilizzando i blocchi CIDR di cui dispone il router on-premise appreso dalle route annunciate personalizzate della sessione BGP (Border Gateway Protocol) sul router Cloud.
Per informazioni sull'attivazione dell'ARP del proxy per consulta la documentazione pubblica del router.
Passaggi successivi
Per scoprire di più sulle subnet ibride, consulta Informazioni sulle subnet ibride.
Eseguire la migrazione dei carichi di lavoro da una subnet on-premise a un VPC per una subnet, consulta Creare una subnet ibrida.