Quando implementa a VPN de alta disponibilidade através do Cloud Interconnect, tem a opção de usar endereços IP internos regionais ou endereços IP externos regionais para as interfaces do gateway de VPN de alta disponibilidade. A menos que tenha de usar endereços IP externos para os seus túneis de VPN (por exemplo, para estabelecer ligação a outro fornecedor de nuvem), recomendamos que use endereços IP internos regionais para a VPN de alta disponibilidade através do Cloud Interconnect.
Se optar por usar endereços IP internos regionais (apenas RFC 1918), tem de reservar um intervalo de endereços IPv4 privados para a sua ligação VLAN. Os endereços IP desse intervalo são usados exclusivamente para as interfaces do gateway da VPN de alta disponibilidade. A VPN de alta disponibilidade usa estes endereços IP para comunicar com um ou mais gateways de VPN de pares.
Se não configurar as associações de VLAN para usar endereços IP internos regionais, o Google Cloud seleciona dois endereços IP externos regionais do respetivo conjunto de endereços e atribui um endereço a cada interface.
Independentemente de escolher o endereçamento IP interno ou externo regional, os pacotes de VPN de alta disponibilidade sobre o Cloud Interconnect não viajam pela Internet pública em nenhum momento.
Os requisitos de endereço IP para as interfaces BGP do Cloud Router permanecem os mesmos que os usados em implementações de VPN de alta disponibilidade sem o Cloud Interconnect. As interfaces BGP têm de ter endereços IPv4 locais de ligação atribuídos a partir do espaço de endereços 169.254.0.0/16.
Comprimento do prefixo e interfaces do gateway de VPN de HA
Quando reserva um intervalo de endereços IPv4 internos regionais, configura o comprimento do prefixo. O comprimento do prefixo determina o tamanho do intervalo reservado. Para a VPN de alta disponibilidade através do Cloud Interconnect, esta configuração estabelece quantos endereços IP internos regionais estão disponíveis para as interfaces do gateway da VPN de alta disponibilidade.
O comprimento do prefixo (--prefix-length) tem de ser definido entre 26 e 29. Não pode
modificar o tamanho deste intervalo mais tarde.
Quando especifica o comprimento do prefixo, escolha o comprimento do prefixo que corresponde à capacidade do anexo. Reserve um intervalo suficientemente grande para a sua associação VLAN, de modo a poder acomodar gateways de VPN de alta disponibilidade adicionais, se precisar deles mais tarde.
| Para uma associação VLAN com a capacidade de… | ...reserve, pelo menos, este número de endereços IP para as interfaces do gateway de VPN de HA | Use este comprimento de prefixo |
|---|---|---|
| 2 Gbps ou menos | 1 | /29 |
| 5 Gbps | 2 | /29 |
| 10 Gbps | 4 | /29 |
| 20 Gbps | 7 | /28 |
| 50 Gbps | 17 | /26 |
| 100 Gbps | 34 | /26 |
Considerações
Se optar por reservar endereços IP internos regionais para os seus gateways de VPN de HA, tenha em atenção o seguinte:
- Diferentes intervalos reservados na mesma rede de nuvem privada virtual (VPC) não podem sobrepor-se.
- Os intervalos reservados não podem sobrepor-se às sub-redes usadas para instâncias de máquinas virtuais (VM) na mesma rede virtual.
- Se reservar um intervalo de endereços IP internos através de
--purpose=IPSEC_INTERCONNECT, o comprimento do prefixo do intervalo tem de estar entre 26 e 29. - Se estiver a usar o Dedicated Interconnect, é gerado um erro se aplicar um intervalo de endereços com um comprimento do prefixo que não corresponda à largura de banda das associações de VLAN.
- Para cada anexo de VLAN, só pode especificar um intervalo de endereços IP internos.
- Se atribuir endereços IP internos regionais a uma associação de VLAN na sua implementação de VPN de alta disponibilidade através do Cloud Interconnect, a outra associação de VLAN na implementação tem de corresponder e também usar endereços IP internos. O outro anexo de VLAN não pode usar endereços IP externos regionais.
Reserve intervalos de IP internos regionais
Estes intervalos de endereços IP são usados para atribuir endereços IP aos gateways de VPN de alta disponibilidade.
Consola
Tem a opção de criar intervalos de IP internos quando cria as suas associações de VLAN encriptadas.
Na página Criar associações de VLAN, selecione Endereços IP regionais internos.
Para criar uma associação VLAN encriptada para o Dedicated Interconnect, consulte o artigo Crie associações VLAN encriptadas.
Para criar uma associação VLAN encriptada para o Partner Interconnect, consulte o artigo Crie associações VLAN encriptadas.
gcloud
Para reservar um intervalo de endereços IP internos regionais, use o seguinte comando:
gcloud compute addresses create ADDRESS_NAME \
--region=REGION \
--addresses=IP_ADDRESS \
--prefix-length=PREFIX_LENGTH \
--network=NETWORK_NAME \
--purpose=IPSEC_INTERCONNECT
Substitua o seguinte:
ADDRESS_NAME: um nome para o intervalo de endereços IP internos regionais.REGION: a região onde planeia criar o anexo de VLAN e os gateways de HA VPN.IP_ADDRESS: o primeiro endereço IP do intervalo de endereços IP internos da RFC 1918 que está a reservar.PREFIX_LENGTH: o comprimento do prefixo CIDR correto entre26e29para a capacidade da associação. Consulte o artigo Comprimentos dos prefixos e interfaces do gateway de VPN de HA.NETWORK_NAME: o nome da sua rede VPC.
Por exemplo, para reservar dois intervalos de endereços IP internos regionais com um comprimento do prefixo de 29, use os seguintes comandos:
gcloud compute addresses create ip-range-1 \
--region=REGION
--addresses=192.168.1.0 \
--prefix-length=29 \
--network=NETWORK_NAME \
--purpose=IPSEC_INTERCONNECT
gcloud compute addresses create ip-range-2 \
--region=REGION \
--addresses=192.168.2.0 \
--prefix-length=29 \
--network=NETWORK_NAME \
--purpose=IPSEC_INTERCONNECT
O resultado é semelhante ao seguinte:
Created [https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/regions/us-central1/addresses/ip-range-1]. NAME REGION NETWORK ip-range-1 us-central1 network-a
Created https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/regions/us-central1/addresses/ip-range-2]. NAME REGION NETWORK ip-range-2 us-central1 network-a
O que se segue?
Para escolher um tipo de ligação para o Cloud Interconnect, consulte o artigo Escolher um produto de conetividade de rede.
Para saber mais sobre as práticas recomendadas ao planear e configurar o Cloud Interconnect, consulte as práticas recomendadas.