Quando esegui il deployment della VPN ad alta disponibilità su Cloud Interconnect, hai la possibilità di utilizzare indirizzi IP interni a livello di regione o di indirizzi IP esterni a livello di regione per le interfacce gateway VPN ad alta disponibilità. A meno che non sia necessario utilizzare indirizzi IP esterni per i tunnel VPN (ad esempio per connetterti a un altro cloud provider), ti consigliamo di utilizzare gli indirizzi IP interni a livello di area geografica per la VPN ad alta disponibilità su Cloud Interconnect.
Se scegli di utilizzare gli indirizzi IP interni a livello di area geografica (solo RFC 1918), devi prenotare un intervallo di indirizzi IPv4 privati per il collegamento VLAN. Gli indirizzi IP di tale intervallo vengono utilizzati esclusivamente per le interfacce gateway VPN ad alta disponibilità. La VPN ad alta disponibilità utilizza questi indirizzi IP per comunicare con uno o più gateway VPN peer.
Se non configuri i collegamenti VLAN per utilizzare gli indirizzi IP interni a livello di regione, Google Cloud seleziona due indirizzi IP esterni a livello di regione dal pool di indirizzi e alloca un indirizzo a ogni interfaccia.
Che tu scelga un indirizzo IP interno o esterno a livello di area geografica, i pacchetti di VPN ad alta disponibilità su Cloud Interconnect non viaggiano in nessun luogo sulla rete Internet pubblica.
I requisiti dell'indirizzo IP per le interfacce BGP del router Cloud rimangono gli stessi di quelli utilizzati nei deployment VPN ad alta disponibilità senza Cloud Interconnect. Alle interfacce BGP devono essere assegnati indirizzi IPv4 locali rispetto al collegamento dallo spazio degli indirizzi 169.254.0.0/16.
Lunghezza prefisso e interfacce gateway VPN ad alta disponibilità
Quando prenoti un intervallo di indirizzi IPv4 interni a livello di regione, devi configurare la lunghezza del prefisso. La lunghezza del prefisso determina la dimensione dell'intervallo. Per la VPN ad alta disponibilità su Cloud Interconnect, questa configurazione stabilisce quanti indirizzi IP interni a livello di area geografica sono disponibili per le interfacce gateway VPN ad alta disponibilità.
Il prefisso (--prefix-length) deve essere impostato tra 26 e 29. Non puoi modificare la dimensione di questo intervallo in un secondo momento.
Quando specifichi la lunghezza del prefisso, scegli quella che corrisponde alla capacità dell'allegato. Prenota un intervallo sufficientemente ampio per il collegamento VLAN in modo da poter ospitare gateway VPN ad alta disponibilità se necessario in un secondo momento.
| Per un collegamento VLAN con capacità di... | ...prenota almeno questi numerosi indirizzi IP per le interfacce gateway VPN ad alta disponibilità | Usa la lunghezza di questo prefisso |
|---|---|---|
| 2 Gbps o meno | 1 | /29 |
| 5 Gbps | 2 | /29 |
| 10 Gbps | 4 | /29 |
| 20 Gbps | 7 | /28 |
| 50 Gbps | 17 | /26 |
Considerazioni
Se scegli di prenotare indirizzi IP interni a livello di regione per i gateway VPN ad alta disponibilità, tieni presente quanto segue:
- Intervalli riservati diversi nella stessa rete Virtual Private Cloud (VPC) non possono sovrapporsi.
- Gli intervalli riservati non possono sovrapporsi alle subnet utilizzate per le istanze di macchine virtuali (VM) nella stessa rete virtuale.
- Se prenoti un intervallo di indirizzi IP interni utilizzando
--purpose=IPSEC_INTERCONNECT, la lunghezza del prefisso deve essere compresa tra 26 e 29. - Se utilizzi Dedicated Interconnect, viene visualizzato un errore se applichi un intervallo di indirizzi con una lunghezza del prefisso che non corrisponde alla larghezza di banda dei collegamenti VLAN.
- Per ogni collegamento VLAN puoi specificare un solo intervallo di indirizzi IP interni.
- Se assegni indirizzi IP interni a livello di regione a un collegamento VLAN nel deployment della VPN ad alta disponibilità su Cloud Interconnect, l'altro collegamento VLAN nel deployment deve corrispondere e utilizzare anche gli indirizzi IP interni. L'altro collegamento VLAN non può utilizzare indirizzi IP esterni a livello di regione.
Prenota intervalli IP interni a livello di regione
Questi intervalli di indirizzi IP vengono utilizzati per allocare indirizzi IP per i gateway VPN ad alta disponibilità.
Console
Puoi creare intervalli IP interni quando crei i collegamenti VLAN criptati.
Nella pagina Crea collegamenti VLAN, seleziona Indirizzi IP interni a livello di regione.
Per creare un collegamento VLAN criptato per Dedicated Interconnect, consulta Creare collegamenti VLAN criptati.
Per creare un collegamento VLAN criptato per Partner Interconnect, consulta Creare collegamenti VLAN criptati.
gcloud
Per prenotare un intervallo di indirizzi IP interni a livello di regione, utilizza il comando seguente:
gcloud compute addresses create ADDRESS_NAME \ --region REGION \ --addresses=IP_ADDRESS \ --prefix-length=PREFIX_LENGTH \ --network=NETWORK_NAME \ --purpose=IPSEC_INTERCONNECT
Sostituisci quanto segue:
ADDRESS_NAME: un nome per l'intervallo di indirizzi IP interni a livello di regione.REGION: la regione in cui intendi creare il collegamento VLAN e i gateway VPN ad alta disponibilità.IP_ADDRESS: il primo indirizzo IP dell'intervallo di indirizzi IP interni RFC 1918 che stai prenotando.PREFIX_LENGTH: la lunghezza corretta del prefisso CIDR compreso tra26e29per la capacità del collegamento. Consulta Lunghezze dei prefissi e interfacce dei gateway VPN ad alta disponibilità.NETWORK_NAME: il nome della tua rete VPC.
Ad esempio, per riservare due intervalli di indirizzi IP interni a livello di regione con una lunghezza prefisso di 29, utilizza i seguenti comandi:
gcloud compute addresses create ip-range-1 \ --region us-central1 \ --addresses=192.168.1.0 \ --prefix-length=29 \ --network=network-a \ --purpose=IPSEC_INTERCONNECT
gcloud compute addresses create ip-range-2 \ --region us-central1 \ --addresses=192.168.2.0 \ --prefix-length=29 \ --network=network-a \ --purpose=IPSEC_INTERCONNECT
Esempio di output:
Created [https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/regions/us-central1/addresses/ip-range-1]. NAME REGION NETWORK ip-range-1 us-central1 network-a
Created https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/regions/us-central1/addresses/ip-range-2]. NAME REGION NETWORK ip-range-2 us-central1 network-a
Quali sono i passaggi successivi?
Per scegliere un tipo di connessione per Cloud Interconnect, vedi Scelta di un prodotto per la connettività di rete.
Per informazioni sulle best practice per la pianificazione e la configurazione di Cloud Interconnect, consulta Best practice.