Faça o peering de uma rede VPC
Os peerings de rede de nuvem privada virtual definem a conectividade entre as redes do Google Cloud VMware Engine, as VPCs do Google e outros serviços. Neste documento, descrevemos como criar um peering de rede VPC entre uma rede do VMware Engine e outra rede.
Tipos de peering
Há suporte para os seguintes tipos de peering:
- Padrão: uma conexão da rede do VMware Engine com uma VPC no mesmo projeto ou em um projeto diferente.
- VPC compartilhada: uma rede do VMware Engine pode fazer peering com a VPC compartilhada. Use o peering padrão ao fazer peering com a VPC compartilhada.
- Rede do VMware Engine: uma conexão entre redes do VMware Engine no mesmo projeto ou em um projeto diferente.
- Acesso a serviços privados: é uma conexão usada para estabelecer acesso a serviços privados como, por exemplo, para fazer peering com serviços como o Cloud SQL.
- Google Cloud NetApp Volumes: uma conexão com o Google Cloud NetApp Volumes.
- Dell PowerScale: uma conexão com o Dell PowerScale Storage.
- Serviço de terceiros: uma conexão com serviços de terceiros. A maioria dos serviços terceirizados exige a configuração manual do peering reverso na rede VPC associada ao serviço em questão.
Se você estiver fazendo peering para uma rede em um projeto diferente, conclua a criação do peering de rede VPC nos dois projetos, concluindo o peering no projeto em que a rede do VMware Engine e a nuvem privada estão localizadas. Para isso, siga estas etapas:
- Alterne para o projeto da VPC com que você está tentando fazer peering.
- No projeto de destino da VPC, volte aos peerings da rede VPC do VMware Engine e selecione o app semelhante para uma rede do VMware Engine em outro projeto.
- Especifique o ID do projeto e o nome da rede do VMware Engine e, em seguida, faça o peering com a VPC em que você quer concluir o peering bidirecional.
Criar um peering de rede VPC com VPC
Para criar um novo peering de rede VPC com VPC usando o
console do Google Cloud, a CLI do Google Cloud ou o Google Cloud VMware Engine, siga as etapas abaixo.
Os exemplos a seguir criam um novo peering de rede VPC, uma
rede do VMware Engine ven1
e uma rede
VPC vpc
.
Console
Para criar um novo peering de rede VPC usando o console do Google Cloud, faça o seguinte:
- No console do Google Cloud, acesse a página Peerings da rede VPC.
Acessar os peerings de rede VPC
- Clique em Criar.
- No campo Nome, forneça um nome para o peering de rede como, por exemplo,
peering1
. - Na seção Rede do VMware Engine, especifique a rede do VMware Engine que você quer fazer peering como, por exemplo,
ven1
. - Na seção Peering, selecione Padrão como o Tipo de peering.
- Selecione um nome de VPC com peering como, por exemplo,
vpc
. - Opcional: na seção Troca de rota, escolha o comportamento da troca de rota que você quer para o peering de rede.
- Clique em Criar.
- No campo Nome, forneça um nome para o peering de rede como, por exemplo,
gcloud
Para criar um novo peering de rede VPC usando a
Google Cloud CLI, use o comando gcloud vmware network-peerings create
:
gcloud vmware network-peerings create NETWORK_PEERING_ID \ --description="DESCRIPTION" \ --peer-network-type=STANDARD \ --peer-network=VPC_NETWORK_ID \ --vmware-engine-network=VMWARE_NETWORK_ID
Substitua:
+ `NETWORK_PEERING_ID`: a name for your network
peering. For example `peering1`.
+ `DESCRIPTION`: a description for this
request, such as "Peering VPC with standard VEN".
+ `VPC_NETWORK_ID`: the network ID for the
VPC network. For example, `vpc`.
+ `VMWARE_NETWORK_ID`: the
VMware Engine network ID. For example, `ven1`.
API
Para criar um novo peering de rede VPC usando a API VMware Engine, faça uma solicitação POST
:
POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{ "vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID", "description": "DESCRIPTION", "peer_network_type": "STANDARD", "peer_network": "projects/VPC_PROJECT_ID/global/networks/VPC_NETWORK_ID" }'
Substitua:
+ `PROJECT_ID`: the project ID for your
VMware Engine network.
+ `NETWORK_PEERING_ID`: a name for your network
peering. For example `peering1`.
+ `VMWARE_NETWORK_ID`: the
VMware Engine network ID. For example, `ven1`.
+ `DESCRIPTION`: a description for this
request, such as "Peering VPC with standard VEN".
+ `VPC_PROJECT_ID`: the project ID for your
VPC network.
+ `VPC_NETWORK_ID`: the network ID for the
VPC network. For example, `vpc`.
Criar um peering de rede VPC com duas redes do VMware Engine
Para criar um novo peering de rede VPC com outro VMware Engine usando o console do Google Cloud, a CLI do Google Cloud ou a API VMware Engine, faça o seguinte. Os exemplos a seguir fazem peering de duas
redes do VMware Engine ven1
e ven2
.
Console
Para criar um novo peering de rede VPC com outro VMware Engine usando o console do Google Cloud, faça o seguinte:
- No console do Google Cloud, acesse a página Peerings da rede VPC.
Acessar os peerings de rede VPC
- Clique em Criar.
- No campo Nome, forneça um nome para o peering de rede.
- Na seção Rede do VMware Engine, especifique a rede do VMware Engine que você quer fazer peering.
- Na seção Peering, selecione Rede do VMware Engine como o Tipo de peering.
- Selecione o nome da rede do VMware Engine como, por exemplo,
ven1
e o nome da rede do VMware Engine com peering como, por exemplo,ven2
. - Opcional: na seção Troca de rota, escolha o comportamento da troca de rota desejada para o peering de rede.
- Clique em Criar.
gcloud
Para criar um novo peering de rede VPC com outro
VMware Engine usando a Google Cloud CLI, use o comando gcloud vmware network-peerings create
:
gcloud vmware network-peerings create NETWORK_PEERING_ID \ --description="DESCRIPTION" \ --peer-network-type=VMWARE_ENGINE_NETWORK \ --peer-network=VMWARE_NETWORK_ID_1 \ --vmware-engine-network=VMWARE_NETWORK_ID_2
Substitua:
+ `NETWORK_PEERING_ID`: a name for your network
peering. For example `peering2`.
+ `DESCRIPTION`: a description for this
request, such as "Peering two VMware Engine networks".
+ `VMWARE_NETWORK_ID_1`: the network ID for one
VMware Engine network. For example, `ven1`.
+ `VMWARE_NETWORK_ID_2`: the network ID for the
other VMware Engine network. For example, `ven2`.
API
Para criar um novo peering de rede VPC com outro VMware Engine usando a API VMware Engine, faça uma solicitação POST
:
POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{ "vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID_1", "description": "DESCRIPTION", "peer_network_type": "VMWARE_ENGINE_NETWORK", "peer_network": "projects/PROJECT_ID/global/networks/vmwareEngineNetworks/VMWARE_NETWORK_ID_2" }'
Substitua:
+ `PROJECT_ID`: the project ID for your
VMware Engine network.
+ `NETWORK_PEERING_ID`: a name for your network
peering. For example `peering2`.
+ `VMWARE_NETWORK_ID_1`:the network ID for one
Rede do VMware Engine. Por exemplo, ven1
+ DESCRIPTION
: uma descrição da solicitação, como "Como fazer peering de duas redes do VMware Engine".
+ VMWARE_NETWORK_ID_2
: o ID da outra rede do VMware Engine. Por exemplo, ven2
.
Listar peerings de rede
Para confirmar a criação de um peering, liste os peerings de rede VPC em um projeto usando o VMware Engine usando o console do Google Cloud, a CLI do Google Cloud ou o Google Cloud VMware Engine. Para isso, faça o seguinte:
Console
Se você quiser listar um peering de rede em um projeto usando o console do Google Cloud, faça o seguinte:
No console do Google Cloud, acesse a página Peerings da rede VPC.
Acessar os peerings de rede VPC
Todos os peerings de rede são listados na página de resumo.
gcloud
Se você quiser listar um peering de rede em um projeto usando a
Google Cloud CLI, use o comando gcloud vmware network-peerings list
:
gcloud vmware network-peerings list
API
Se quiser listar um peering de rede em um projeto usando a API VMware Engine, faça uma solicitação GET
:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings"
Substitua PROJECT_ID
pelo ID do projeto da sua
rede do VMware Engine.
Editar peering de rede
Para editar uma descrição de peering de rede usando a Google Cloud CLI ou o Google Cloud VMware Engine, faça o seguinte:
gcloud
Se quiser editar uma descrição de peering de rede usando a CLI do Google Cloud, use o comando gcloud vmware network-peerings update
:
gcloud vmware network-peerings update NETWORK_PEERING_ID \ --description="Updated description of the network peering"
Substitua NETWORK_PEERING_ID
pelo nome do seu peering de rede. Por exemplo, peering1
.
API
Se quiser editar uma descrição de peering de rede usando o Google Cloud VMware Engine, faça uma solicitação PATCH
:
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID?update_mask=description" -d '{ "description": "DESCRIPTION" }'
Substitua:
+ `PROJECT_ID`: the project ID for your
VMware Engine network.
+ `NETWORK_PEERING_ID`: the name for your
network peering. For example `peering1`.
+ `DESCRIPTION`: a new description for this
request, such as "Updated description of the network peering".
Descrever o peering de rede
Para ver a descrição de um peering de rede e verificar as atualizações usando a CLI do Google Cloud ou a API VMware Engine, faça o seguinte:
gcloud
Para conferir a descrição de um peering de rede usando a Google Cloud CLI, execute
o comando gcloud vmware network-peerings describe
. Este exemplo
usa o nome de peering de rede peering1
:
gcloud vmware network-peerings describe NETWORK_PEERING_ID
Substitua NETWORK_PEERING_ID
pelo nome do seu peering de rede. Por exemplo, peering1
.
API
Para ver a descrição de um peering de rede usando a API VMware Engine, faça uma solicitação GET
. Neste exemplo, usamos o nome do peering peering1
:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID"
Substitua:
+ `PROJECT_ID`: the project ID for your
VMware Engine network.
+ `NETWORK_PEERING_ID`: the name for your
network peering. For example `peering1`.
Limites de roteamento
O número máximo de rotas que uma nuvem privada pode receber é 200. Por exemplo, essas rotas podem vir de redes locais, de redes VPC com peering e de outras nuvens privadas na mesma rede. Esse limite de rota corresponde ao número máximo do Cloud Router para divulgações de rota personalizadas por limite de sessão do BGP.
Em uma região, é possível divulgar no máximo 250 rotas exclusivas do VMware Engine à rede VPC usando o acesso privado a serviços. Por exemplo, essas rotas exclusivas incluem intervalos de endereços IP de gerenciamento de nuvem privada, segmentos de rede de carga de trabalho NSX-T e intervalos de endereços IP internos HCX. Esse limite de rota inclui todas as nuvens privadas da região e corresponde ao limite de rota aprendida do Cloud Router.
Para informações sobre limites de roteamento, consulte Cotas e limites do Cloud Router.