建立虛擬私有雲網路對等互連

虛擬私有雲網路對等互連會定義 Google Cloud VMware Engine 網路、Google 虛擬私有雲和其他服務之間的網路連線。本文說明如何在 VMware Engine 網路和其他網路之間建立虛擬私有雲網路對等互連。

對等互連類型

支援的對等互連類型如下:

  • 標準:從 VMware Engine 網路連線至相同或不同專案中的虛擬私有雲。
  • 共用 VPC:VMware Engine 網路可以與共用 VPC 建立對等互連。與共用 VPC 對等互連時,請使用標準對等互連。
  • VMware Engine 網路:相同或不同專案中的 VMware Engine 網路之間的連線。
  • 私人服務存取權:用來建立私人服務存取的連線,例如與 Cloud SQL 等服務進行對等互連。
  • Google Cloud NetApp Volumes:連線至 Google Cloud NetApp Volumes。
  • Dell PowerScale:連線至 Dell PowerScale 儲存空間。
  • 第三方服務:與第三方服務的連結。使用者必須手動針對與第三方服務相關聯的虛擬私有雲網路設定反向對等互連,才能使用大部分的第三方服務。

如要與其他專案中的網路建立對等互連,您必須在 VMware Engine 網路和私有雲所在的專案中完成對等互連,才能在兩個專案中完成虛擬私有雲網路對等互連的建立作業。詳細步驟如下:

  1. 切換至您要對等互連的虛擬私有雲專案。
  2. 在虛擬私有雲目標專案中,返回 VMware Engine 虛擬私有雲網路對等互連,然後選取要與其他專案中的 VMware Engine 網路建立對等互連。
  3. 指定專案 ID 和 VMware Engine 網路名稱,然後與要完成雙向對等互連的 VPC 建立對等互連。

使用虛擬私有雲建立虛擬私有雲網路對等互連

如要使用Google Cloud 控制台、Google Cloud CLI 或 Google Cloud VMware Engine,建立與虛擬私有雲的新虛擬私有雲網路對等互連,請按照下列步驟操作。下列範例會建立新的虛擬私有雲網路對等互連,將 VMware Engine 網路 ven1 和虛擬私有雲網路 vpc 連結在一起。

主控台

如要使用Google Cloud 控制台建立新的 VPC 網路對等互連,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,前往「VPC Network peerings」(VPC 網路對等互連) 頁面。

前往「虛擬私有雲網路對等互連」頁面

  1. 按一下「選取專案」,然後選取要對等互連的 VMware Engine 網路所屬的機構、資料夾或專案。
  2. 點選「建立」
  3. 在「Name」(名稱) 欄位中,提供網路對等互連的名稱,例如 peering1
  4. 在「VMware Engine network」(VMware Engine 網路) 區段中,指定要對等互連的 VMware Engine 網路,例如 ven1
  5. 在「對等互連」部分中,選取「標準」做為對等互連的虛擬私有雲類型。
  6. 選取對等互連的虛擬私有雲名稱,例如 vpc
  7. 選用:在「路由交換」部分,選擇網路對等互連的路由交換行為。
  8. 點選「建立」

gcloud

如要使用 Google Cloud CLI 建立新的 VPC 網路對等互連,請使用 gcloud vmware network-peerings create 指令

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=STANDARD \
  --peer-network=VPC_NETWORK_ID \
  --vmware-engine-network=VMWARE_NETWORK_ID

更改下列內容:

+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering1`.
+   `DESCRIPTION`: a description for this
    request, such as "Peering VPC with standard VEN".
+   `VPC_NETWORK_ID`: the network ID for the
    VPC network. For example, `vpc`.
+   `VMWARE_NETWORK_ID`: the
    VMware Engine network ID. For example, `ven1`.

API

如要使用 VMware Engine API 建立新的虛擬私有雲網路對等互連,請發出 POST 要求:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID",
  "description": "DESCRIPTION",
  "peer_network_type": "STANDARD",
  "peer_network": "projects/VPC_PROJECT_ID/global/networks/VPC_NETWORK_ID"
}'

更改下列內容:

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering1`.
+   `VMWARE_NETWORK_ID`: the
    VMware Engine network ID. For example, `ven1`.
+   `DESCRIPTION`: a description for this
    request, such as "Peering VPC with standard VEN".
+   `VPC_PROJECT_ID`: the project ID for your
    VPC network.
+   `VPC_NETWORK_ID`: the network ID for the
    VPC network. For example, `vpc`.

建立與兩個 VMware Engine 網路的虛擬私有雲網路對等互連

如要使用 Google Cloud 控制台、Google Cloud CLI 或 VMware Engine API,與另一個 VMware Engine 建立新的虛擬私有雲網路對等互連,請按照下列步驟操作。下列範例會對等互連兩個 VMware Engine 網路 ven1ven2

主控台

如要使用 Google Cloud 控制台,與另一個 VMware Engine 建立新的虛擬私有雲網路對等互連,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,前往「VPC Network peerings」(VPC 網路對等互連) 頁面。

前往「虛擬私有雲網路對等互連」頁面

  1. 按一下「選取專案」,然後選取要對等互連的 VMware Engine 網路所屬的機構、資料夾或專案。
  2. 點選「建立」
  3. 在「Name」(名稱) 欄位中,提供網路對等互連的名稱。
  4. 在「VMware Engine network」(VMware Engine 網路) 區段中,指定要建立對等互連的 VMware Engine 網路。
  5. 在「對等互連」部分中,選取「VMware Engine 網路」做為「對等互連類型」
  6. 選取 VMware Engine 網路名稱,例如 ven1,以及對等互連的 VMware Engine 網路名稱,例如 ven2
  7. 選用:在「Route exchange」(路徑交換) 區段中,為網路對等互連選擇所需的路徑交換行為。
  8. 點選「建立」

gcloud

如要使用 Google Cloud CLI 建立與另一個 VMware Engine 的新虛擬私有雲網路對等互連,請使用 gcloud vmware network-peerings create 指令

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=VMWARE_ENGINE_NETWORK \
  --peer-network=VMWARE_NETWORK_ID_1 \
  --vmware-engine-network=VMWARE_NETWORK_ID_2

更改下列內容:

+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering2`.
+   `DESCRIPTION`: a description for this
    request, such as "Peering two VMware Engine networks".
+   `VMWARE_NETWORK_ID_1`: the network ID for one
    VMware Engine network. For example, `ven1`.
+   `VMWARE_NETWORK_ID_2`: the network ID for the
    other VMware Engine network. For example, `ven2`.

API

如要使用 VMware Engine API,與另一個 VMware Engine 建立新的虛擬私有雲網路對等互連,請發出 POST 要求:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID_1",
  "description": "DESCRIPTION",
  "peer_network_type": "VMWARE_ENGINE_NETWORK",
  "peer_network": "projects/PROJECT_ID/global/networks/vmwareEngineNetworks/VMWARE_NETWORK_ID_2"
}'

更改下列內容:

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering2`.
+   `VMWARE_NETWORK_ID_1`:the network ID for one

VMware Engine 網路。例如:ven1。+ DESCRIPTION:這項要求的說明,例如「對等互連兩個 VMware Engine 網路」。+ VMWARE_NETWORK_ID_2:其他 VMware Engine 網路的網路 ID。例如:ven2

列出網路對等互連

如要確認對等互連的建立作業,請使用Google Cloud 控制台、Google Cloud CLI 或 Google Cloud VMware Engine,列出專案中的虛擬私有雲網路對等互連,方法如下:

控制台

如要使用Google Cloud 控制台列出專案中的網路對等互連,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,前往「VPC Network peerings」(虛擬私有雲網路對等互連) 頁面。

前往「虛擬私有雲網路對等互連」頁面

  1. 按一下「選取專案」,然後選取包含要列出詳細資料的 VMware Engine 網路的機構、資料夾或專案。摘要頁面會列出所有網路對等互連。

gcloud

如要使用 Google Cloud CLI 列出專案中的網路對等互連,請使用 gcloud vmware network-peerings list 指令

gcloud vmware network-peerings list

API

如要使用 VMware Engine API 列出專案中的網路對等互連,請發出 GET 要求:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings"

PROJECT_ID 替換為 VMware Engine 網路的專案 ID。

編輯網路對等互連

如要使用 Google Cloud CLI 或 Google Cloud VMware Engine 編輯網路對等互連說明,請按照下列步驟操作:

gcloud

如要使用 Google Cloud CLI 編輯網路對等互連說明,請使用 gcloud vmware network-peerings update 指令

gcloud vmware network-peerings update NETWORK_PEERING_ID \
  --description="Updated description of the network peering"

NETWORK_PEERING_ID 替換為網路對等互連的名稱。例如 peering1

API

如要使用 Google Cloud VMware Engine 編輯網路對等互連說明,請發出 PATCH 要求:

PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID?update_mask=description" -d '{
"description": "DESCRIPTION"
}'

更改下列內容:

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: the name for your
    network peering. For example `peering1`.
+   `DESCRIPTION`: a new description for this
    request, such as "Updated description of the network peering".

說明網路對等互連

您可以透過 Google Cloud CLI 或 VMware Engine API 取得網路對等互連的說明,藉此驗證更新,方法如下:

gcloud

如要使用 Google Cloud CLI 取得網路對等互連的說明,請執行 gcloud vmware network-peerings describe 指令。這個範例使用網路對等互連名稱 peering1

gcloud vmware network-peerings describe NETWORK_PEERING_ID

NETWORK_PEERING_ID 替換為網路對等互連的名稱。例如 peering1

API

如要使用 VMware Engine API 取得網路對等互連的說明,請發出 GET 要求。本範例使用對等互連名稱 peering1

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID"

更改下列內容:

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: the name for your
    network peering. For example `peering1`.

轉送限制

Private Cloud 最多可接收 200 條路徑。舉例來說,這些路徑可能來自地端部署網路、對等互連的虛擬私有雲網路,以及同一個虛擬私有雲網路中的其他私有雲。這項路徑限制對應於每個 BGP 工作階段的 Cloud Router 自訂路徑通告數量上限。

在特定區域中,您最多可以透過私人服務存取權,從 VMware Engine 通告 250 個不重複的路徑至虛擬私有雲網路。舉例來說,這些專屬路徑包括私有雲管理 IP 位址範圍、NSX 工作負載網路區隔,以及 HCX 內部 IP 位址範圍。這項路徑限制包含該區域中的所有私有雲,且對應於 Cloud Router 取得的路徑限制。

如要瞭解路由限制,請參閱「Cloud Router 配額與限制」。

後續步驟