Quando esegui il deployment della VPN ad alta disponibilità su Cloud Interconnect, hai la possibilità di utilizzare gli indirizzi IP interni regionali o gli indirizzi IP esterni regionali per le interfacce del gateway VPN ad alta disponibilità. A meno che non ti venga richiesto di utilizzare indirizzi IP esterni per i tunnel VPN (ad esempio per connetterti a un altro provider cloud), ti consigliamo di utilizzare indirizzi IP interni regionali per la VPN ad alta disponibilità su Cloud Interconnect.
Se scegli di utilizzare indirizzi IP interni regionali (solo RFC 1918), devi prenotare un intervallo di indirizzi IPv4 privati per il collegamento VLAN. Gli indirizzi IP di questo intervallo vengono utilizzati esclusivamente per le interfacce del gateway VPN ad alta disponibilità. La VPN ad alta disponibilità utilizza questi indirizzi IP per comunicare con uno o più gateway VPN peer.
Se non configuri i collegamenti VLAN in modo che utilizzino indirizzi IP interni regionali, Google Cloud seleziona due indirizzi IP esterni regionali dal proprio pool di indirizzi e assegna un indirizzo a ogni interfaccia.
Indipendentemente dal fatto che tu scelga l'indirizzamento IP interno o esterno regionale, i pacchetti VPN ad alta disponibilità su Cloud Interconnect non passano mai sulla rete internet pubblica.
I requisiti per gli indirizzi IP delle interfacce BGP del router Cloud rimangono invariati rispetto a quelli utilizzati nei deployment VPN ad alta disponibilità senza Cloud Interconnect. Alle interfacce BGP devono essere assegnati indirizzi IPv4 locali rispetto al collegamento dello spazio indirizzi 169.254.0.0/16.
Lunghezza del prefisso e interfacce del gateway VPN ad alta disponibilità
Quando prenoti un intervallo di indirizzi IPv4 interni regionali, configuri la lunghezza del prefisso. La lunghezza del prefisso determina le dimensioni dell'intervallo riservato. Per la VPN ad alta disponibilità su Cloud Interconnect, questa configurazione stabilisce quanti indirizzi IP interni regionali sono disponibili per le interfacce del gateway VPN ad alta disponibilità.
La lunghezza del prefisso (--prefix-length) deve essere impostata tra 26 e 30. Non puoi
modificare le dimensioni di questo intervallo in un secondo momento.
Quando specifichi la lunghezza del prefisso, scegli quella corrispondente alla capacità dell'allegato. Riserva un intervallo sufficientemente ampio per il collegamento VLAN in modo da poter aggiungere altri gateway VPN ad alta disponibilità se necessario in un secondo momento.
| Per un collegamento VLAN con una capacità di... | ...prenota almeno questo numero di indirizzi IP per le interfacce del gateway VPN ad alta disponibilità | Utilizza questa lunghezza del prefisso |
|---|---|---|
| Massimo 2 Gbps | 1 | /29 |
| 5 Gbps | 2 | /29 |
| 10 Gbps | 4 | /29 |
| 20 Gbps | 7 | /28 |
| 50 Gbps | 17 | /26 |
Considerazioni
Se scegli di prenotare indirizzi IP interni regionali per i gateway VPN ad alta disponibilità, tieni presente quanto segue:
- Intervalli riservati diversi nella stessa rete VPC (Virtual Private Cloud) non possono sovrapporsi.
- Gli intervalli riservati non possono sovrapporsi alle sottoreti utilizzate per le istanze di macchine virtuali (VM) nella stessa rete virtuale.
- Se prenoti un intervallo di indirizzi IP interno utilizzando
--purpose=IPSEC_INTERCONNECT, la lunghezza del prefisso per l'intervallo deve essere compresa tra 26 e 29. - Se utilizzi Dedicated Interconnect, viene generato un errore se applichi un intervallo di indirizzi con una lunghezza del prefisso non corrispondente alla larghezza di banda dei collegamenti VLAN.
- Per ogni collegamento VLAN, puoi specificare un solo intervallo di indirizzi IP interni.
- Se assegni indirizzi IP interni regionali a un collegamento VLAN nel deployment VPN ad alta disponibilità su Cloud Interconnect, l'altro collegamento VLAN nel deployment deve corrispondere e utilizzare anche indirizzi IP interni. L'altro collegamento VLAN non può utilizzare indirizzi IP esterni regionali.
Prenotare intervalli IP interni a livello di regione
Questi intervalli di indirizzi IP vengono utilizzati per allocare indirizzi IP per i gateway VPN ad alta disponibilità.
Console
Hai la possibilità di creare intervalli IP interni quando crei i collegamenti VLAN criptati.
Nella pagina Crea collegamenti VLAN, seleziona Indirizzi IP regionali interni.
Per creare un collegamento VLAN criptato per Dedicated Interconnect, consulta Creare collegamenti VLAN criptati.
Per creare un collegamento VLAN criptato per Partner Interconnect, consulta Creare collegamenti VLAN criptati.
gcloud
Per prenotare un intervallo di indirizzi IP interni regionali, utilizza il seguente comando:
gcloud compute addresses create ADDRESS_NAME \ --region REGION \ --addresses=IP_ADDRESS \ --prefix-length=PREFIX_LENGTH \ --network=NETWORK_NAME \ --purpose=IPSEC_INTERCONNECT
Sostituisci quanto segue:
ADDRESS_NAME: un nome per l'intervallo di indirizzi IP interni regionali.REGION: la regione in cui prevedi di creare il collegamento VLAN e i gateway VPN ad alta disponibilità.IP_ADDRESS: il primo indirizzo IP dell'intervallo di indirizzi IP interni RFC 1918 che stai riservando.PREFIX_LENGTH: la lunghezza corretta del prefisso CIDR tra26e29per la capacità del tuo allegato. Consulta Lunghezze dei prefissi e interfacce dei gateway VPN ad alta disponibilità.NETWORK_NAME: il nome della rete VPC.
Ad esempio, per prenotare due intervalli di indirizzi IP interni regionali con una lunghezza del prefisso di 29, utilizza i seguenti comandi:
gcloud compute addresses create ip-range-1 \ --region us-central1 \ --addresses=192.168.1.0 \ --prefix-length=29 \ --network=network-a \ --purpose=IPSEC_INTERCONNECT
gcloud compute addresses create ip-range-2 \ --region us-central1 \ --addresses=192.168.2.0 \ --prefix-length=29 \ --network=network-a \ --purpose=IPSEC_INTERCONNECT
Esempio di output:
Created [https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/regions/us-central1/addresses/ip-range-1]. NAME REGION NETWORK ip-range-1 us-central1 network-a
Created https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/regions/us-central1/addresses/ip-range-2]. NAME REGION NETWORK ip-range-2 us-central1 network-a
Passaggi successivi
Per scegliere un tipo di connessione per Cloud Interconnect, consulta Scegliere un prodotto di connettività di rete.
Per scoprire le best practice per la pianificazione e la configurazione di Cloud Interconnect, consulta Best practice.