Appairer un réseau VPC
Les appairages de réseaux de cloud privé virtuel définissent la connectivité réseau entre les réseaux Google Cloud VMware Engine, les VPC Google et d'autres services. Ce document explique comment créer un appairage de réseaux VPC entre un réseau VMware Engine et un autre réseau.
Types d'appairages
Les types d'appairages suivants sont acceptés:
- Standard: connexion du réseau VMware Engine à un VPC au sein du même projet ou d'un projet différent.
- VPC partagé: un réseau VMware Engine peut être appairé à un VPC partagé. Utilisez l'appairage standard lors de l'appairage avec un VPC partagé.
- Réseau VMware Engine: connexion entre des réseaux VMware Engine au sein d'un même projet ou d'un projet différent.
- Accès aux services privés: connexion utilisée pour établir un accès aux services privés, par exemple pour appairer des services tels que Cloud SQL.
- NetApp Cloud Volumes: connexion à NetApp Cloud Volumes
- Dell PowerScale: connexion à Dell PowerScale Storage.
- Service tiers: connexion à des services tiers. La plupart des services tiers nécessitent une configuration manuelle de l'appairage inversé sur le réseau VPC associé au service tiers.
Si vous effectuez l'appairage à un réseau d'un autre projet, vous devez terminer la création de l'appairage de réseaux VPC dans les deux projets en effectuant l'appairage dans le projet où se trouvent le réseau VMware Engine et le cloud privé. Pour ce faire, procédez comme suit :
- Basculez vers le projet du VPC avec lequel vous essayez d'effectuer l'appairage.
- Dans le projet VPC cible, revenez aux appairages de réseaux VPC VMware Engine et choisissez d'appairer un réseau VMware Engine dans un autre projet.
- Spécifiez l'ID du projet et le nom du réseau VMware Engine, puis appairez-vous avec le VPC pour lequel vous souhaitez effectuer l'appairage bidirectionnel.
Créer un appairage de réseaux VPC avec un VPC
Pour créer un appairage de réseaux VPC avec un VPC à l'aide de la console Google Cloud, de Google Cloud CLI ou de Google Cloud VMware Engine, procédez comme suit.
Les exemples suivants créent un réseau VPC appairé
un réseau VMware Engine ven1
et un
réseau VPC vpc
.
Console
Pour créer un appairage de réseaux VPC à l'aide de la console Google Cloud, procédez comme suit:
- Accédez au portail Google Cloud VMware Engine.
- Accédez à la page Appairages de réseaux VPC.
- Cliquez sur Créer.
- Dans le champ Nom, indiquez un nom pour votre appairage de réseaux, par exemple
peering1
. - Dans la section Réseau VMware Engine, spécifiez le réseau VMware Engine que vous souhaitez appairer, par exemple
ven1
. - Dans la section Appairage, sélectionnez Standard comme Type d'appairage.
- Sélectionnez un nom de VPC appairé, par exemple
vpc
. - (Facultatif) Dans la section Échange de routes, choisissez le comportement d'échange de routes souhaité pour l'appairage de réseaux.
- Cliquez sur Créer.
gcloud
Pour créer un appairage de réseaux VPC à l'aide de Google Cloud CLI, utilisez la commande gcloud vmware network-peerings create
.
gcloud vmware network-peerings create NETWORK_PEERING_ID \ --description="DESCRIPTION" \ --peer-network-type=STANDARD \ --peer-network=VPC_NETWORK_ID \ --vmware-engine-network=VMWARE_NETWORK_ID
Remplacez les éléments suivants :
NETWORK_PEERING_ID
: nom de votre appairage de réseaux. Par exemple,peering1
.DESCRIPTION
: description de la requête, par exemple "Appairage de VPC avec un VEN standard".VPC_NETWORK_ID
: ID du réseau VPC. Exemple :vpc
VMWARE_NETWORK_ID
: ID de réseau VMware Engine. Exemple :ven1
API
Pour créer un appairage de réseaux VPC à l'aide de l'API VMware Engine, exécutez une requête POST
:
POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{ "vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID", "description": "DESCRIPTION", "peer_network_type": "STANDARD", "peer_network": "projects/VPC_PROJECT_ID/global/networks/VPC_NETWORK_ID" }'
Remplacez les éléments suivants :
PROJECT_ID
: ID de projet de votre réseau VMware Engine.NETWORK_PEERING_ID
: nom de votre appairage de réseaux. Par exemple,peering1
.VMWARE_NETWORK_ID
: ID de réseau VMware Engine. Exemple :ven1
DESCRIPTION
: description de la requête, par exemple "Appairage de VPC avec un VEN standard".VPC_PROJECT_ID
: ID de projet pour votre réseau VPC.VPC_NETWORK_ID
: ID du réseau VPC. Exemple :vpc
Créer un appairage de réseaux VPC avec deux réseaux VMware Engine
Pour créer un appairage de réseaux VPC avec un autre VMware Engine à l'aide de la console Google Cloud, de Google Cloud CLI ou de l'API VMware Engine, procédez comme suit. Les exemples suivants permettent d'appairer deux réseaux VMware Engine ven1
et ven2
.
Console
Pour créer un appairage de réseaux VPC avec un autre VMware Engine à l'aide de la console Google Cloud, procédez comme suit:
- Dans la console Google Cloud, accédez à la page Appairages de réseaux VPC.
- Cliquez sur Créer.
- Dans le champ Nom, indiquez un nom pour votre appairage de réseaux.
- Dans la section Réseau VMware Engine, spécifiez le réseau VMware Engine à appairer.
- Dans la section Appairage, sélectionnez Réseau VMware Engine comme Type d'appairage.
- Sélectionnez le nom du réseau VMware Engine, par exemple
ven1
, et le nom du réseau VMware Engine appairé, par exempleven2
. - Facultatif: dans la section Échange de routes, choisissez le comportement d'échange de routes requis pour l'appairage de réseaux.
- Cliquez sur Créer.
gcloud
Pour créer un appairage de réseaux VPC avec un autre
VMware Engine à l'aide de la Google Cloud CLI, utilisez la
commande gcloud vmware network-peerings create
.
gcloud vmware network-peerings create NETWORK_PEERING_ID \ --description="DESCRIPTION" \ --peer-network-type=VMWARE_ENGINE_NETWORK \ --peer-network=VMWARE_NETWORK_ID_1 \ --vmware-engine-network=VMWARE_NETWORK_ID_2
Remplacez les éléments suivants :
NETWORK_PEERING_ID
: nom de votre appairage de réseaux. Par exemple,peering2
.DESCRIPTION
: description de la requête, telle que "Appairage de deux réseaux VMware Engine".VMWARE_NETWORK_ID_1
: ID de réseau d'un réseau VMware Engine. Exemple :ven1
VMWARE_NETWORK_ID_2
: ID de l'autre réseau VMware Engine. Exemple :ven2
API
Pour créer un appairage de réseaux VPC avec un autre VMware Engine à l'aide de l'API VMware Engine, envoyez une requête POST
:
POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{ "vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID_1", "description": "DESCRIPTION", "peer_network_type": "VMWARE_ENGINE_NETWORK", "peer_network": "projects/PROJECT_ID/global/networks/vmwareEngineNetworks/VMWARE_NETWORK_ID_2" }'
Remplacez les éléments suivants :
PROJECT_ID
: ID de projet de votre réseau VMware Engine.NETWORK_PEERING_ID
: nom de votre appairage de réseaux. Par exemple,peering2
.VMWARE_NETWORK_ID_1
:ID de réseau d'un réseau VMware Engine. Exemple :ven1
DESCRIPTION
: description de la requête, telle que "Appairage de deux réseaux VMware Engine".VMWARE_NETWORK_ID_2
: ID de l'autre réseau VMware Engine. Exemple :ven2
Lister l'appairage de réseaux
Pour confirmer la création d'un appairage, vous pouvez répertorier les appairages de réseaux VPC dans un projet à l'aide de VMware Engine à l'aide de la console Google Cloud, de Google Cloud CLI ou de Google Cloud VMware Engine en procédant comme suit:
Console
Si vous souhaitez répertorier un appairage de réseaux dans un projet à l'aide de la console Google Cloud, procédez comme suit:
Dans la console Google Cloud, accédez à la page Appairages de réseaux VPC. Tous les appairages de réseaux sont répertoriés sur la page de résumé.
gcloud
Si vous souhaitez répertorier un appairage de réseaux dans un projet à l'aide de la Google Cloud CLI, exécutez la commande gcloud vmware network-peerings list
.
gcloud vmware network-peerings list
API
Si vous souhaitez répertorier un appairage de réseaux dans un projet à l'aide de l'API VMware Engine, exécutez une requête GET
:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings"
Remplacez PROJECT_ID
par l'ID de projet de votre réseau VMware Engine.
Modifier l'appairage de réseaux
Pour modifier la description d'un appairage de réseaux à l'aide de la Google Cloud CLI ou de Google Cloud VMware Engine, procédez comme suit:
gcloud
Si vous souhaitez modifier une description d'appairage de réseaux à l'aide de la Google Cloud CLI, exécutez la commande gcloud vmware network-peerings update
:
gcloud vmware network-peerings update NETWORK_PEERING_ID \ --description="Updated description of the network peering"
Remplacez NETWORK_PEERING_ID
par le nom de votre appairage de réseaux. Par exemple, peering1
.
API
Si vous souhaitez modifier la description d'un appairage de réseaux à l'aide de Google Cloud VMware Engine, exécutez une requête PATCH
:
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID?update_mask=description" -d '{ "description": "DESCRIPTION" }'
Remplacez les éléments suivants :
PROJECT_ID
: ID de projet de votre réseau VMware Engine.NETWORK_PEERING_ID
: nom de votre appairage de réseaux. Par exemple,peering1
.DESCRIPTION
: nouvelle description de cette requête, par exemple "Mise à jour de la description de l'appairage de réseaux".
Décrire l'appairage de réseaux
Pour obtenir la description d'un appairage de réseaux pour vérifier les mises à jour à l'aide de Google Cloud CLI ou de l'API VMware Engine, procédez comme suit:
gcloud
Pour obtenir la description d'un appairage de réseaux à l'aide de Google Cloud CLI, exécutez la commande gcloud vmware network-peerings describe
.
Cet exemple utilise le nom d'appairage de réseaux peering1
:
gcloud vmware network-peerings describe NETWORK_PEERING_ID
Remplacez NETWORK_PEERING_ID
par le nom de votre appairage de réseaux. Par exemple, peering1
.
API
Pour obtenir la description d'un appairage de réseaux à l'aide de l'API VMware Engine, envoyez une requête GET
. Cet exemple utilise le nom d'appairage peering1
:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID"
Remplacez les éléments suivants :
PROJECT_ID
: ID de projet de votre réseau VMware Engine.NETWORK_PEERING_ID
: nom de votre appairage de réseaux. Par exemple,peering1
.
Limites de routage
Le nombre maximal de routes qu'un cloud privé peut recevoir est 200. Par exemple, ces routes peuvent provenir de réseaux sur site, de réseaux VPC appairés et d'autres clouds privés du même réseau VPC. Cette limite de routage correspond au nombre maximal de routes personnalisées par routeur cloud de session.
Dans une région donnée, vous pouvez annoncer au maximum 250 routes uniques de VMware Engine vers votre réseau VPC à l'aide de l'accès aux services privés. Par exemple, ces routes uniques incluent des plages d'adresses IP de gestion du cloud privé, des segments réseau de charges de travail NSX-T et des plages d'adresses IP internes HCX. Cette limite de routage inclut tous les clouds privés de la région et correspond à la limite de routes apprises par Cloud Router.
Pour en savoir plus sur les limites de routage, consultez la section Quotas et limites de Cloud Router.