Quando esegui il deployment della VPN ad alta disponibilità su Cloud Interconnect, puoi scegliere di utilizzare indirizzi IP interni a livello di regione o indirizzi IP esterni a livello di regione per le interfacce dei gateway VPN ad alta disponibilità. A meno che non ti venga richiesto di utilizzare indirizzi IP esterni per i tunnel VPN (ad esempio per connetterti a un altro cloud provider), ti consigliamo di utilizzare indirizzi IP interni a livello di regione per la VPN ad alta disponibilità su Cloud Interconnect.
Se scegli di utilizzare indirizzi IP interni regionali (solo RFC 1918), devi prenotare un intervallo di indirizzi IPv4 privato per il collegamento VLAN. Gli indirizzi IP di quell'intervallo vengono utilizzati esclusivamente per le interfacce dei gateway VPN ad alta disponibilità. La VPN ad alta disponibilità usa questi indirizzi IP per comunicare con uno o più gateway VPN
Se non configuri i collegamenti VLAN in modo che utilizzino indirizzi IP interni a livello di regione, Google Cloud seleziona due indirizzi IP esterni a livello di regione dal pool di indirizzi e alloca un indirizzo a ciascuna interfaccia.
Indipendentemente dal fatto che tu scelga l'indirizzamento IP esterno o interno a livello di regione, la VPN ad alta disponibilità su Cloud Interconnect non viaggia mai sulla rete internet pubblica.
I requisiti degli indirizzi IP per le interfacce BGP del router Cloud rimangono uguali a quelli utilizzati nei deployment VPN ad alta disponibilità senza Cloud Interconnect. Alle interfacce BGP devono essere assegnati indirizzi IPv4 locali rispetto al collegamento dallo spazio di indirizzi 169.254.0.0/16.
Lunghezza del prefisso e interfacce dei gateway VPN ad alta disponibilità
Quando prenoti un intervallo di indirizzi IPv4 interni a livello di regione, devi configurare la lunghezza del prefisso. La lunghezza del prefisso determina la dimensione dell'intervallo riservato. Per la VPN ad alta disponibilità su Cloud Interconnect, questa configurazione stabilisce quanti indirizzi IP interni a livello di regione sono disponibili per le interfacce dei gateway VPN ad alta disponibilità.
La lunghezza del prefisso (--prefix-length) deve essere impostata tra 26 e 30. Non puoi
modificare le dimensioni di questo intervallo in un secondo momento.
Quando specifichi la lunghezza del prefisso, scegli quella che corrisponde alla capacità dell'allegato. Prenota un intervallo abbastanza ampio per il tuo collegamento VLAN in modo da poter ospitare gateway VPN ad alta disponibilità, se ne avrai bisogno in un secondo momento.
| Per un collegamento VLAN con una capacità di... | ...riserva almeno questo numero di indirizzi IP per le interfacce dei gateway VPN ad alta disponibilità | Utilizza questa lunghezza per il prefisso |
|---|---|---|
| Massimo 2 Gbit/s | 1 | /29 |
| 5 Gbps | 2 | /29 |
| 10 Gbps | 4 | /29 |
| 20 Gbps | 7 | /28 |
| 50 Gbps | 17 | /26 |
Considerazioni
Se scegli di prenotare indirizzi IP interni a livello di regione per i gateway VPN ad alta disponibilità, tieni presente quanto segue:
- Intervalli riservati diversi nella stessa rete Virtual Private Cloud (VPC) non possono sovrapporsi.
- Gli intervalli riservati non possono sovrapporsi alle subnet utilizzate per le istanze di macchine virtuali (VM) nella stessa rete virtuale.
- Se prenoti un intervallo di indirizzi IP interni utilizzando
--purpose=IPSEC_INTERCONNECT, la lunghezza del prefisso per l'intervallo deve essere compresa tra 26 e 29. - Se utilizzi Dedicated Interconnect, viene generato un errore se applichi un intervallo di indirizzi con una lunghezza del prefisso che non corrisponde alla larghezza di banda dei collegamenti VLAN.
- Per ogni collegamento VLAN, puoi specificare un solo intervallo di indirizzi IP interni.
- Se assegni indirizzi IP interni regionali a un collegamento VLAN nella VPN ad alta disponibilità su Cloud Interconnect, anche l'altro collegamento VLAN nel deployment deve corrispondere e utilizzare a sua volta indirizzi IP interni. L'altro collegamento VLAN non può utilizzare indirizzi IP esterni a livello di regione.
Prenota intervalli IP interni a livello di regione
Questi intervalli di indirizzi IP vengono utilizzati per allocare gli indirizzi IP per i gateway VPN ad alta disponibilità.
Console
Puoi scegliere di creare intervalli IP interni quando crei collegamenti VLAN.
Nella pagina Crea collegamenti VLAN, seleziona Indirizzi IP regionali interni.
Per creare un collegamento VLAN criptato per Dedicated Interconnect, consulta Creare collegamenti VLAN criptati.
Per creare un collegamento VLAN criptato per Partner Interconnect, consulta Creare collegamenti VLAN criptati.
gcloud
Per prenotare un intervallo di indirizzi IP interni a livello di regione, utilizza il comando seguente:
gcloud compute addresses create ADDRESS_NAME \ --region REGION \ --addresses=IP_ADDRESS \ --prefix-length=PREFIX_LENGTH \ --network=NETWORK_NAME \ --purpose=IPSEC_INTERCONNECT
Sostituisci quanto segue:
ADDRESS_NAME: un nome per l'intervallo di indirizzi IP interni a livello di regione.REGION: la regione in cui prevedi di creare il collegamento VLAN e i gateway VPN ad alta disponibilità.IP_ADDRESS: il primo indirizzo IP dell'intervallo di indirizzi IP interni RFC 1918 che stai riservando.PREFIX_LENGTH: la lunghezza corretta del prefisso CIDR compreso tra26e29per la capacità del tuo collegamento. Fai riferimento a Lunghezza dei prefissi e interfacce dei gateway VPN ad alta disponibilità.NETWORK_NAME: il nome della tua rete VPC.
Ad esempio, per prenotare due intervalli di indirizzi IP interni a livello di regione con una lunghezza del prefisso pari a 29, utilizza i seguenti comandi:
gcloud compute addresses create ip-range-1 \ --region us-central1 \ --addresses=192.168.1.0 \ --prefix-length=29 \ --network=network-a \ --purpose=IPSEC_INTERCONNECT
gcloud compute addresses create ip-range-2 \ --region us-central1 \ --addresses=192.168.2.0 \ --prefix-length=29 \ --network=network-a \ --purpose=IPSEC_INTERCONNECT
Esempio di output:
Created [https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/regions/us-central1/addresses/ip-range-1]. NAME REGION NETWORK ip-range-1 us-central1 network-a
Created https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/regions/us-central1/addresses/ip-range-2]. NAME REGION NETWORK ip-range-2 us-central1 network-a
Che cosa succede dopo?
Per scegliere un tipo di connessione per Cloud Interconnect, vedi Scegliere un prodotto per la connettività di rete.
Per conoscere le best practice per la pianificazione e la configurazione di Cloud Interconnect, consulta Best practice.