Wenn Sie eine Verbindung zu einer Ressource in einem externen Netzwerk (einem lokalen Netzwerk oder einem anderen VPC-Netzwerk) herstellen möchten, müssen das externe Netzwerk und die Cloud Data Fusion-Instanz über dasselbe VPC-Netzwerk verbunden sein.
So verbinden Sie ein externes Netzwerk mit dem VPC-Netzwerk von Cloud Data Fusion über Cloud VPN-Tunnel mit BGP-Routing (Border Gateway Protocol) oder VLAN-Anhängen:
- Achten Sie darauf, dass Ihr VPC-Netzwerk über einen Cloud VPN-Tunnel oder einen VLAN-Anhang für Dedicated Interconnect oder Partner Interconnect mit dem externen Netzwerk verbunden ist.
- Achten Sie darauf, dass die BGP-Sitzungen auf dem Cloud Router, der Ihre Cloud VPN-Tunnel oder VLAN-Anhänge verwaltet, bestimmte Präfixe (Ziele) von Ihrem externen Netzwerk erhalten haben. Standardrouten (Ziel 0.0.0.0/0) können nicht in das VPC-Netzwerk von Cloud Data Fusion importiert werden, da dieses Netzwerk eine eigene lokale Standardroute hat. Lokale Routen für ein Ziel werden immer verwendet, obwohl das Cloud Data Fusion-Peering so konfiguriert ist, dass benutzerdefinierte Routen aus Ihrem VPC-Netzwerk importiert werden.
- Identifizieren Sie die Peering-Verbindungen, die von der Verbindung zu privaten Diensten erzeugt werden. Je nach Dienst erstellt die Verbindung zu privaten Diensten möglicherweise eine oder mehrere der folgenden Peering-Verbindungen, aber nicht unbedingt alle:
datafusion-googleapis-comservicenetworking-googleapis-com
- Aktualisieren Sie alle Peering-Verbindungen, um den Export benutzerdefinierter Routen zu aktivieren.
- Bestimmen Sie den zugewiesenen Bereich, der von der Verbindung für private Dienste verwendet wird.
- Erstellen Sie ein benutzerdefiniertes Cloud Router-Routen-Advertising für den zugewiesenen Bereich auf den Cloud Routern, die BGP-Sitzungen für Ihre Cloud VPN-Tunnel oder VLAN-Anhänge verwalten.