Wenn Sie eine Verbindung zu einer Ressource in einem externen Netzwerk (lokalen Netzwerk oder einem anderen VPC-Netzwerk) herstellen möchten, müssen das externe Netzwerk und die Cloud Data Fusion-Instanz über dasselbe VPC-Netzwerk verbunden sein.
So stellen Sie eine Verbindung zwischen einem externen Netzwerk und dem VPC-Netzwerk von Cloud Data Fusion über Cloud VPN-Tunnel mit BGP-Routing (Border Gateway Protocol) oder VLAN-Anhängen her:
- Verbinden Sie das VPC-Netzwerk mit dem externen Netzwerk. Verwenden Sie dazu einen Cloud VPN-Tunnel oder einen VLAN-Anhang für Dedicated Interconnect oder Partner Interconnect.
- Achten Sie darauf, dass die BGP-Sitzungen auf dem Cloud Router, der Ihre Cloud VPN-Tunnel oder VLAN-Anhänge verwaltet, von Ihrem externen Netzwerk bestimmte Präfixe (Ziele) erhalten haben. Standardrouten (Ziel 0.0.0.0/0) können nicht in das Cloud Data Fusion-VPC-Netzwerk importiert werden, da das Netzwerk eine eigene lokale Standardroute hat. Lokale Routen für ein Ziel werden immer verwendet, auch wenn das Cloud Data Fusion-Peering so konfiguriert ist, dass benutzerdefinierte Routen aus Ihrem VPC-Netzwerk importiert werden.
- Identifizieren Sie die Peering-Verbindungen, die über die private Dienstverbindung erzeugt werden. Je nach Dienst kann die private Dienstverbindung eine oder mehrere der folgenden Peering-Verbindungen erstellen, aber nicht unbedingt alle:
datafusion-googleapis-comservicenetworking-googleapis-com
- Aktualisieren Sie alle Peering-Verbindungen, um die Option „Benutzerdefinierte Routen exportieren“ zu aktivieren.
- Identifizieren Sie den zugewiesenen Bereich, der von der Verbindung für private Dienste verwendet wird.
- Erstellen Sie eine benutzerdefinierte beworbene Route für Cloud Router für den zugewiesenen Bereich auf den Cloud Routern, die BGP-Sitzungen für Ihre Cloud VPN-Tunnel oder VLAN-Anhänge verwalten.