Crea il peering di una rete VPC

I peering di rete Virtual Private Cloud definiscono la connettività di rete tra le reti Google Cloud VMware Engine, i VPC Google e altri servizi. Questo documento descrive come creare un peering di rete VPC tra una rete VMware Engine e un'altra rete.

Tipi di peering

Sono supportati i seguenti tipi di peering:

  • Standard: una connessione dalla rete VMware Engine a un VPC all'interno dello stesso progetto o di un progetto diverso.
  • VPC condiviso: una rete VMware Engine può eseguire il peering con un VPC condiviso. Usa il peering standard per il peering con il VPC condiviso.
  • Rete VMware Engine: una connessione tra reti VMware Engine all'interno dello stesso progetto o di un progetto diverso.
  • Accesso privato ai servizi: una connessione utilizzata per stabilire l'accesso privato ai servizi, ad esempio per eseguire il peering con servizi come Cloud SQL.
  • NetApp Cloud Volumes: una connessione a NetApp Cloud Volumes.
  • Dell PowerScale: una connessione allo spazio di archiviazione Dell PowerScale.
  • Servizio di terze parti: un collegamento a servizi di terze parti. La maggior parte dei servizi di terze parti richiede la configurazione manuale del peering inverso sulla rete VPC associata al servizio di terze parti.

Se stai eseguendo il peering a una rete di un progetto diverso, devi completare la creazione del peering di rete VPC in entrambi i progetti completando il peering nel progetto in cui si trovano la rete VMware Engine e il cloud privato. A tale scopo, proceda nel seguente modo:

  1. Passa al progetto del VPC con cui stai tentando di eseguire il peering.
  2. Nel progetto di destinazione VPC, torna ai peering di rete VPC di VMware Engine e seleziona il peering di una rete VMware Engine in un altro progetto.
  3. Specifica l'ID progetto e il nome della rete VMware Engine, quindi collega il VPC per il quale vuoi completare il peering bidirezionale.

Crea un peering di rete VPC con VPC

Per creare un nuovo peering di rete VPC con VPC utilizzando la console Google Cloud, Google Cloud CLI o Google Cloud VMware Engine, segui questi passaggi. Gli esempi seguenti creano un nuovo peering di rete VPC per una rete VMware Engine ven1 e una rete VPC vpc.

Console

Per creare un nuovo peering di rete VPC utilizzando la console Google Cloud, segui questi passaggi:

  1. Accedi al portale Google Cloud VMware Engine.
  2. Vai a Peering di rete VPC.
  3. Fai clic su Crea.
  4. Nel campo Nome, specifica un nome per il peering di rete, ad esempio peering1.
  5. Nella sezione Rete VMware Engine, specifica la rete VMware Engine che vuoi collegare in peering, ad esempio ven1.
  6. Nella sezione Peering, seleziona Standard come Tipo di peering.
  7. Seleziona un nome di VPC in peering, ad esempio vpc.
  8. (Facoltativo) Nella sezione Scambio di route, scegli il comportamento di scambio di route che vuoi per il peering di rete.
  9. Fai clic su Crea.

gcloud

Per creare un nuovo peering di rete VPC utilizzando Google Cloud CLI, utilizza il comando gcloud vmware network-peerings create.

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=STANDARD \
  --peer-network=VPC_NETWORK_ID \
  --vmware-engine-network=VMWARE_NETWORK_ID

Sostituisci quanto segue:

  • NETWORK_PEERING_ID: un nome per il peering di rete. Ad esempio peering1.
  • DESCRIPTION: una descrizione per questa richiesta, ad esempio "VPC in peering con VEN standard".
  • VPC_NETWORK_ID: l'ID rete per la rete VPC. Ad esempio, vpc.
  • VMWARE_NETWORK_ID: l'ID di rete di VMware Engine. Ad esempio, ven1.

API

Per creare un nuovo peering di rete VPC utilizzando l'API VMware Engine, effettua una richiesta POST:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID",
  "description": "DESCRIPTION",
  "peer_network_type": "STANDARD",
  "peer_network": "projects/VPC_PROJECT_ID/global/networks/VPC_NETWORK_ID"
}'

Sostituisci quanto segue:

  • PROJECT_ID: l'ID progetto per la tua rete VMware Engine.
  • NETWORK_PEERING_ID: un nome per il peering di rete. Ad esempio peering1.
  • VMWARE_NETWORK_ID: l'ID di rete di VMware Engine. Ad esempio, ven1.
  • DESCRIPTION: una descrizione per questa richiesta, ad esempio "VPC in peering con VEN standard".
  • VPC_PROJECT_ID: l'ID progetto per la tua rete VPC.
  • VPC_NETWORK_ID: l'ID rete per la rete VPC. Ad esempio, vpc.

Crea un peering di rete VPC con due reti VMware Engine

Per creare un nuovo peering di rete VPC con un altro VMware Engine utilizzando la console Google Cloud, Google Cloud CLI o l'API VMware Engine, procedi nel seguente modo. Gli esempi seguenti sono in peering con due reti VMware Engine ven1 e ven2.

Console

Per creare un nuovo peering di rete VPC con un altro VMware Engine utilizzando la console Google Cloud, segui questi passaggi:

  1. Nella console Google Cloud, vai a Peering di rete VPC.
  2. Fai clic su Crea.
  3. Nel campo Nome, specifica un nome per il peering di rete.
  4. Nella sezione Rete VMware Engine, specifica la rete VMware Engine che vuoi collegare in peering.
  5. Nella sezione Peering, seleziona Rete VMware Engine come Tipo di peering.
  6. Seleziona il nome della rete VMware Engine, ad esempio ven1, e il nome della rete VMware Engine in peering, ad esempio ven2.
  7. (Facoltativo) Nella sezione Scambio di route, scegli il comportamento richiesto per lo scambio di route per il peering di rete.
  8. Fai clic su Crea.

gcloud

Per creare un nuovo peering di rete VPC con un altro VMware Engine utilizzando Google Cloud CLI, utilizza il comando gcloud vmware network-peerings create.

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=VMWARE_ENGINE_NETWORK \
  --peer-network=VMWARE_NETWORK_ID_1 \
  --vmware-engine-network=VMWARE_NETWORK_ID_2

Sostituisci quanto segue:

  • NETWORK_PEERING_ID: un nome per il peering di rete. Ad esempio peering2.
  • DESCRIPTION: una descrizione per questa richiesta, ad esempio "Peering di due reti VMware Engine".
  • VMWARE_NETWORK_ID_1: l'ID di rete per una rete VMware Engine. Ad esempio, ven1.
  • VMWARE_NETWORK_ID_2: l'ID di rete per l'altra rete VMware Engine. Ad esempio, ven2.

API

Per creare un nuovo peering di rete VPC con un altro VMware Engine utilizzando l'API VMware Engine, effettua una richiesta POST:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID_1",
  "description": "DESCRIPTION",
  "peer_network_type": "VMWARE_ENGINE_NETWORK",
  "peer_network": "projects/PROJECT_ID/global/networks/vmwareEngineNetworks/VMWARE_NETWORK_ID_2"
}'

Sostituisci quanto segue:

  • PROJECT_ID: l'ID progetto per la tua rete VMware Engine.
  • NETWORK_PEERING_ID: un nome per il peering di rete. Ad esempio peering2.
  • VMWARE_NETWORK_ID_1:l'ID di rete di una rete VMware Engine. Ad esempio, ven1.
  • DESCRIPTION: una descrizione per questa richiesta, ad esempio "Peering di due reti VMware Engine".
  • VMWARE_NETWORK_ID_2: l'ID di rete per l'altra rete VMware Engine. Ad esempio, ven2.

Elenca peering di rete

Per confermare la creazione di un peering, puoi elencare i peering di rete VPC in un progetto utilizzando VMware Engine utilizzando la console Google Cloud, Google Cloud CLI o Google Cloud VMware Engine seguendo questi passaggi:

Console

Se vuoi elencare un peering di rete in un progetto utilizzando la console Google Cloud, segui questi passaggi:

Nella console Google Cloud, vai a Peering di rete VPC. Tutti i peering di rete sono elencati nella pagina di riepilogo.

gcloud

Se vuoi elencare un peering di rete in un progetto utilizzando Google Cloud CLI, utilizza il comando gcloud vmware network-peerings list.

gcloud vmware network-peerings list

API

Se vuoi elencare un peering di rete in un progetto utilizzando l'API VMware Engine, effettua una richiesta GET:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings"

Sostituisci PROJECT_ID con l'ID progetto della tua rete VMware Engine.

Modifica peering di rete

Per modificare una descrizione del peering di rete utilizzando Google Cloud CLI o Google Cloud VMware Engine, segui questi passaggi:

gcloud

Se vuoi modificare una descrizione del peering di rete utilizzando Google Cloud CLI, utilizza il comando gcloud vmware network-peerings update:

gcloud vmware network-peerings update NETWORK_PEERING_ID \
  --description="Updated description of the network peering"

Sostituisci NETWORK_PEERING_ID con il nome del peering di rete. Ad esempio peering1.

API

Se vuoi modificare una descrizione del peering di rete utilizzando Google Cloud VMware Engine, effettua una richiesta PATCH:

PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID?update_mask=description" -d '{
"description": "DESCRIPTION"
}'

Sostituisci quanto segue:

  • PROJECT_ID: l'ID progetto per la tua rete VMware Engine.
  • NETWORK_PEERING_ID: il nome del peering di rete. Ad esempio peering1.
  • DESCRIPTION: una nuova descrizione per questa richiesta, ad esempio "Descrizione aggiornata del peering di rete".

Descrizione del peering di rete

Puoi ottenere la descrizione di un peering di rete per verificare gli aggiornamenti utilizzando Google Cloud CLI o l'API VMware Engine seguendo questi passaggi:

gcloud

Per ottenere la descrizione di un peering di rete utilizzando Google Cloud CLI, esegui il comando gcloud vmware network-peerings describe. In questo esempio viene utilizzato il nome di peering di rete peering1:

gcloud vmware network-peerings describe NETWORK_PEERING_ID

Sostituisci NETWORK_PEERING_ID con il nome del peering di rete. Ad esempio peering1.

API

Per ottenere la descrizione di un peering di rete utilizzando l'API VMware Engine, effettua una richiesta GET. In questo esempio viene utilizzato il nome di peering peering1:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID"

Sostituisci quanto segue:

  • PROJECT_ID: l'ID progetto per la tua rete VMware Engine.
  • NETWORK_PEERING_ID: il nome del peering di rete. Ad esempio peering1.

Limiti di routing

Il numero massimo di route che un cloud privato può ricevere è 200. Ad esempio, queste route possono provenire da reti on-premise, reti VPC in peering e altri cloud privati nella stessa rete VPC. Questo limite di route corrisponde al numero massimo di annunci di route personalizzati del router Cloud per limite di sessioni BGP.

In una determinata regione, puoi pubblicizzare al massimo 250 route uniche da VMware Engine alla rete VPC utilizzando l'accesso privato ai servizi. Ad esempio, queste route univoche includono intervalli di indirizzi IP di gestione del cloud privato, segmenti di rete dei carichi di lavoro NSX-T e intervalli di indirizzi IP interni HCX. Questo limite di route include tutti i cloud privati nella regione e corrisponde al limite di route appresa dal router Cloud.

Per informazioni sui limiti di routing, consulta Quote e limiti del router Cloud.

Passaggi successivi