Quando esegui il deployment della VPN ad alta disponibilità su Cloud Interconnect, puoi scegliere di utilizzare o indirizzi IP interni a livello di regione o indirizzi IP esterni a livello di regione le interfacce dei gateway VPN ad alta disponibilità. A meno che tu non sia obbligatorio per utilizzare indirizzi IP esterni per i tunnel VPN (ad esempio, per connetterti un altro cloud provider), ti consigliamo di utilizzare indirizzi IP interni regionali per la VPN ad alta disponibilità su Cloud Interconnect.
Se scegli di utilizzare indirizzi IP interni a livello di regione (solo RFC 1918), devi prenotare un intervallo di indirizzi IPv4 privato per il collegamento VLAN. Gli indirizzi IP di questo intervallo vengono utilizzati esclusivamente per le interfacce del gateway VPN ad alta disponibilità. La VPN ad alta disponibilità utilizza questi indirizzi IP per comunicare con uno o più gateway VPN peer.
Se non configuri i collegamenti VLAN per l'utilizzo di interni regionali indirizzi IP, Google Cloud seleziona due indirizzi IP esterni a livello di regione dal proprio pool di indirizzi e alloca un indirizzo a ciascuna interfaccia.
Che tu scelga di indirizzi IP interni o esterni a livello di regione, VPN ad alta disponibilità su pacchetti Cloud Interconnect non devi mai spostarti sulla rete internet pubblica.
I requisiti degli indirizzi IP per le interfacce BGP del router Cloud rimangono invariati
utilizzate nei deployment VPN ad alta disponibilità
e Cloud Interconnect. Le interfacce BGP devono essere assegnate a livello locale rispetto al collegamento
Indirizzi IPv4 dallo spazio di indirizzi 169.254.0.0/16.
Lunghezza del prefisso e interfacce del gateway VPN ad alta disponibilità
Quando prenoti un intervallo di indirizzi IPv4 interni regionali, configuri la lunghezza del prefisso. La lunghezza del prefisso determina la dimensione dell'intervallo riservato. Per VPN ad alta disponibilità su Cloud Interconnect, questa configurazione stabilisce sono disponibili indirizzi IP interni regionali per la tua VPN ad alta disponibilità interfacce del gateway.
La lunghezza del prefisso (--prefix-length) deve essere impostata tra 26 e 30. Non puoi
modificheremo le dimensioni
di questo intervallo in un secondo momento.
Quando specifichi la lunghezza del prefisso, scegli quella corrispondente alla capacità dell'allegato. Riserva un intervallo abbastanza ampio per il tuo collegamento VLAN, in modo da poter ospitare gateway VPN ad alta disponibilità aggiuntivi in un secondo momento.
| Per un collegamento VLAN con una capacità di... | ...prenota almeno questo numero di indirizzi IP per le interfacce dei gateway VPN ad alta disponibilità | Utilizza questa lunghezza per il prefisso |
|---|---|---|
| Massimo 2 Gbit/s | 1 | /29 |
| 5 Gbps | 2 | /29 |
| 10 Gbps | 4 | /29 |
| 20 Gbps | 7 | /28 |
| 50 Gbps | 17 | /26 |
Considerazioni
Se scegli di prenotare indirizzi IP interni a livello di regione per il tuo ad alta disponibilità, tieni presente quanto segue:
- Impossibile utilizzare intervalli riservati diversi nella stessa rete Virtual Private Cloud (VPC) che si sovrappongono.
- Gli intervalli riservati non possono sovrapporsi alle sottoreti utilizzate per le istanze di macchine virtuali (VM) nella stessa rete virtuale.
- Se prenoti un intervallo di indirizzi IP interni utilizzando
--purpose=IPSEC_INTERCONNECT, la lunghezza del prefisso per l'intervallo deve essere compresa tra 26 e 29. - Se utilizzi Dedicated Interconnect, viene generato un errore se applichi un intervallo di indirizzi con una lunghezza del prefisso non corrispondente alla larghezza di banda degli allegati VLAN.
- Per ogni collegamento VLAN, puoi specificare un solo intervallo di indirizzi IP interni.
- Se assegni indirizzi IP interni regionali a un collegamento VLAN nel tuo il deployment della VPN ad alta disponibilità su Cloud Interconnect anche l'altro collegamento VLAN nel deployment deve corrispondere e utilizzare e gli indirizzi IP esterni. L'altro collegamento VLAN non può utilizzare indirizzi IP esterni a livello di regione.
Prenotare intervalli IP interni a livello di regione
Questi intervalli di indirizzi IP vengono utilizzati per allocare indirizzi IP per i gateway VPN ad alta disponibilità.
Console
Hai la possibilità di creare intervalli IP interni quando crei i collegamenti VLAN criptati.
Nella pagina Crea collegamenti VLAN, seleziona Indirizzi IP regionali interni.
Per creare un collegamento VLAN criptato per Dedicated Interconnect, consulta Creare collegamenti VLAN criptati.
Per creare un collegamento VLAN criptato per Partner Interconnect: consulta Creare collegamenti VLAN criptati.
gcloud
Per prenotare un intervallo di indirizzi IP interni a livello di regione, utilizza il comando seguente:
gcloud compute addresses create ADDRESS_NAME \ --region REGION \ --addresses=IP_ADDRESS \ --prefix-length=PREFIX_LENGTH \ --network=NETWORK_NAME \ --purpose=IPSEC_INTERCONNECT
Sostituisci quanto segue:
ADDRESS_NAME: un nome per la regione di indirizzi IP interni.REGION: la regione in cui prevedi di creare collegamento VLAN e gateway VPN ad alta disponibilità.IP_ADDRESS: il primo indirizzo IP del Intervallo di indirizzi IP interni RFC 1918 che stai riservando.PREFIX_LENGTH: la lunghezza corretta del prefisso CIDR tra26e29per la capacità del tuo allegato. Fai riferimento a Lunghezza dei prefissi e interfacce dei gateway VPN ad alta disponibilità.NETWORK_NAME: il nome della rete VPC.
Ad esempio, per prenotare due intervalli di indirizzi IP interni regionali con una lunghezza del prefisso di 29, utilizza i seguenti comandi:
gcloud compute addresses create ip-range-1 \ --region us-central1 \ --addresses=192.168.1.0 \ --prefix-length=29 \ --network=network-a \ --purpose=IPSEC_INTERCONNECT
gcloud compute addresses create ip-range-2 \ --region us-central1 \ --addresses=192.168.2.0 \ --prefix-length=29 \ --network=network-a \ --purpose=IPSEC_INTERCONNECT
Esempio di output:
Created [https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/regions/us-central1/addresses/ip-range-1]. NAME REGION NETWORK ip-range-1 us-central1 network-a
Created https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/regions/us-central1/addresses/ip-range-2]. NAME REGION NETWORK ip-range-2 us-central1 network-a
Passaggi successivi
Per scegliere un tipo di connessione per Cloud Interconnect, consulta Scelta di un prodotto per la connettività di rete.
Per scoprire le best practice per la pianificazione e la configurazione di Cloud Interconnect, consulta Best practice.