Assegna intervalli di indirizzi IP interni ai gateway VPN ad alta disponibilità

Quando esegui il deployment di una VPN ad alta disponibilità su Cloud Interconnect, puoi scegliere di utilizzare indirizzi IP interni a livello di regione o di indirizzi IP esterni a livello di regione per le interfacce del gateway VPN ad alta disponibilità. A meno che non sia necessario utilizzare indirizzi IP esterni per i tunnel VPN (ad esempio per connetterti a un altro cloud provider), ti consigliamo di utilizzare indirizzi IP interni a livello di regione per la VPN ad alta disponibilità su Cloud Interconnect.

Se scegli di utilizzare indirizzi IP interni a livello di area geografica (solo RFC 1918), devi prenotare un intervallo di indirizzi IPv4 privato per il collegamento VLAN. Gli indirizzi IP relativi a questo intervallo vengono utilizzati esclusivamente per le interfacce gateway VPN ad alta disponibilità. La VPN ad alta disponibilità utilizza questi indirizzi IP per comunicare con uno o più gateway VPN peer.

Se non configuri i collegamenti VLAN per utilizzare indirizzi IP interni a livello di area geografica, Google Cloud seleziona due indirizzi IP esterni a livello di area geografica dal pool di indirizzi e alloca un indirizzo a ogni interfaccia.

Indipendentemente dal fatto che tu scelga un indirizzo IP interno o esterno a livello di area geografica, i pacchetti di VPN ad alta disponibilità su Cloud Interconnect non viaggiano su Internet in nessun punto.

I requisiti dell'indirizzo IP per le interfacce BGP del router Cloud rimangono gli stessi utilizzati per i deployment VPN ad alta disponibilità senza Cloud Interconnect. Alle interfacce BGP devono essere assegnati indirizzi IPv4 e locali rispetto allo spazio degli indirizzi 169.254.0.0/16.

Interfacce dei prefissi e interfacce gateway VPN ad alta disponibilità

Quando prenoti un intervallo di indirizzi IPv4 interni a livello di regione, devi configurare la lunghezza del prefisso. La lunghezza del prefisso determina la dimensione dell'intervallo. Per la VPN ad alta disponibilità su Cloud Interconnect, questa configurazione stabilisce il numero di indirizzi IP interni a livello di area geografica disponibili per le interfacce del gateway VPN ad alta disponibilità.

La lunghezza del prefisso (--prefix-length) deve essere impostata tra 26 e 29. Non potrai modificare le dimensioni di questo intervallo in un secondo momento.

Quando specifichi la lunghezza del prefisso, scegli quella che corrisponde alla capacità del tuo allegato. Prenota un intervallo sufficientemente ampio per il tuo collegamento VLAN in modo da poter ospitare gateway VPN ad alta disponibilità se ne hai bisogno in seguito.

Per un collegamento VLAN con la capacità di... ...prenotare almeno un numero elevato di indirizzi IP per le tue interfacce gateway ad alta disponibilità Utilizza questa lunghezza del prefisso
2 Gbps o meno 1 /29
5 Gbps 2 /29
10 Gbps 4 /29
20 Gbps 7 /28
50 Gbps 17 /26

Considerazioni

Se scegli di prenotare indirizzi IP interni a livello di regione per i tuoi gateway VPN ad alta disponibilità, tieni presente che:

  • Intervalli riservati diversi nella stessa rete Virtual Private Cloud (VPC) non possono sovrapporsi.
  • Gli intervalli riservati non possono sovrapporsi alle subnet utilizzate per le istanze di macchine virtuali (VM) nella stessa rete virtuale.
  • Se prenoti un intervallo di indirizzi IP interni utilizzando --purpose=IPSEC_INTERCONNECT, la lunghezza del prefisso per l'intervallo deve essere compresa tra 26 e 29.
  • Se utilizzi Dedicated Interconnect, viene visualizzato un errore se applichi un intervallo di indirizzi con una lunghezza del prefisso che non corrisponde alla larghezza di banda dei collegamenti VLAN.
  • Per ogni collegamento VLAN, puoi specificare un solo intervallo di indirizzi IP interni.
  • Se assegni indirizzi IP interni a livello di regione a un collegamento VLAN nel deployment della VPN ad alta disponibilità su Cloud Interconnect, anche l'altro collegamento VLAN nel deployment deve corrispondere e utilizzare anche gli indirizzi IP interni. L'altro collegamento VLAN non può utilizzare gli indirizzi IP esterni a livello di regione.

Prenota intervalli IP interni a livello di regione

Questi intervalli di indirizzi IP vengono utilizzati per allocare indirizzi IP per i gateway VPN ad alta disponibilità.

Console

Puoi creare intervalli IP interni quando crei i collegamenti VLAN criptati.

Nella pagina Crea collegamenti VLAN, seleziona Indirizzi IP interni a livello di regione.

gcloud

Per prenotare un intervallo di indirizzi IP interni a livello di regione, utilizza il seguente comando:

gcloud compute addresses create ADDRESS_NAME \
   --region REGION \
   --addresses=IP_ADDRESS \
   --prefix-length=PREFIX_LENGTH \
   --network=NETWORK_NAME \
   --purpose=IPSEC_INTERCONNECT

Sostituisci quanto segue:

  • ADDRESS_NAME: un nome per l'intervallo di indirizzi IP interni a livello di regione.
  • REGION: la regione in cui prevedi di creare il collegamento VLAN e i gateway VPN ad alta disponibilità.
  • IP_ADDRESS: il primo indirizzo IP dell'intervallo di indirizzi IP interni RFC 1918 che intendi prenotare.
  • PREFIX_LENGTH: la lunghezza corretta del prefisso CIDR tra 26 e 29 per la capacità del tuo allegato. Fai riferimento a Lunghezze dei prefissi e interfacce dei gateway VPN ad alta disponibilità.
  • NETWORK_NAME: il nome della tua rete VPC.

Ad esempio, per prenotare due intervalli di indirizzi IP interni a livello di regione con una lunghezza prefisso pari a 29, utilizza i seguenti comandi:

gcloud compute addresses create ip-range-1 \
  --region us-central1 \
  --addresses=192.168.1.0 \
  --prefix-length=29 \
  --network=network-a \
  --purpose=IPSEC_INTERCONNECT
gcloud compute addresses create ip-range-2 \
  --region us-central1 \
  --addresses=192.168.2.0 \
  --prefix-length=29 \
  --network=network-a \
  --purpose=IPSEC_INTERCONNECT

Esempio di output:

Created [https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/regions/us-central1/addresses/ip-range-1].
NAME          REGION       NETWORK
ip-range-1    us-central1  network-a

Created https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/regions/us-central1/addresses/ip-range-2].
NAME          REGION       NETWORK
ip-range-2    us-central1  network-a

Quali sono i passaggi successivi?