Appairer un réseau VPC

Les appairages de réseaux de cloud privé virtuel définissent la connectivité réseau entre les réseaux Google Cloud VMware Engine, les VPC Google et d'autres services. Ce document explique comment créer un appairage de réseaux VPC entre un réseau VMware Engine et un autre réseau.

Types d'appairages

Les types d'appairages suivants sont acceptés:

  • Standard : connexion du réseau VMware Engine à un VPC dans le même projet ou dans un projet différent.
  • VPC partagé: un réseau VMware Engine peut être appairé à VPC partagé. Utilisez l'appairage standard lors de l'appairage avec un VPC partagé.
  • Réseau VMware Engine: connexion entre VMware Engine au sein d'un même projet ou dans un projet différent.
  • Accès aux services privés : connexion utilisée pour établir un accès aux services privés, par exemple pour effectuer un appairage avec des services tels que Cloud SQL.
  • NetApp Cloud Volumes: connexion à NetApp Cloud Volumes
  • Dell PowerScale: connexion à Dell PowerScale Storage.
  • Service tiers : connexion à des services tiers. La plupart des applications tierces nécessitent une configuration manuelle de l'appairage inversé sur le réseau VPC associé avec le service tiers.

Si vous effectuez l'appairage à un réseau d'un projet différent, vous devez effectuer l'appairage de réseaux VPC dans les deux projets finalisant l'appairage dans le projet où le réseau VMware Engine et du cloud privé. Pour ce faire, procédez comme suit :

  1. Basculez vers le projet du VPC avec lequel vous essayez d'effectuer l'appairage.
  2. Dans le projet VPC cible, revenez au Appairages de réseaux VPC VMware Engine et sélectionnez appairer un réseau VMware Engine dans un autre projet.
  3. Spécifiez l'ID du projet et le nom du réseau VMware Engine, puis le pair. avec le VPC de votre choix pour effectuer l'appairage bidirectionnel.

Créer un appairage de réseaux VPC avec un VPC

Pour créer un appairage de réseaux VPC avec un VPC à l'aide de la méthode la console Google Cloud, la Google Cloud CLI ou Google Cloud VMware Engine, procédez comme suit : L'exemple suivant crée un nouvel appairage de réseaux VPC un réseau VMware Engine ven1 et un VPC réseau vpc.

Console

Pour créer un appairage de réseaux VPC à l'aide de la méthode console Google Cloud, procédez comme suit:

  1. Dans la console Google Cloud, accédez à la page Appairages de réseaux VPC.

    Accéder à la page "Appairages de réseaux VPC"

  2. Cliquez sur Créer.

  3. Dans le champ Nom, indiquez un nom pour votre appairage de réseaux, par exemple peering1.

  4. Dans la section Réseau VMware Engine, spécifiez le réseau VMware Engine que vous souhaitez appairer, par exemple ven1.

  5. Dans la section Appairage, sélectionnez Standard comme Type d'appairage.

  6. Sélectionnez un nom de VPC appairé, par exemple vpc.

  7. Facultatif : Dans la section Échange de routes, choisissez le comportement d'échange de routes souhaité pour l'association de réseaux.

  8. Cliquez sur Créer.

gcloud

Pour créer un peering de réseau VPC à l'aide de Google Cloud CLI, exécutez la commande gcloud vmware network-peerings create :

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=STANDARD \
  --peer-network=VPC_NETWORK_ID \
  --vmware-engine-network=VMWARE_NETWORK_ID

Remplacez les éléments suivants :

  • NETWORK_PEERING_ID : nom de l'appairage de votre réseau. Par exemple, peering1.
  • DESCRIPTION : description de cette requête, par exemple "Peering VPC avec VEN standard".
  • VPC_NETWORK_ID : ID de réseau du réseau VPC. Exemple :vpc
  • VMWARE_NETWORK_ID: le ID de réseau VMware Engine. Exemple :ven1

API

Pour créer un appairage de réseaux VPC à l'aide de la méthode API VMware Engine, envoyez une requête POST:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID",
  "description": "DESCRIPTION",
  "peer_network_type": "STANDARD",
  "peer_network": "projects/VPC_PROJECT_ID/global/networks/VPC_NETWORK_ID"
}'

Remplacez les éléments suivants :

  • PROJECT_ID : ID du projet de votre réseau VMware Engine.
  • NETWORK_PEERING_ID: nom de votre appairage de réseaux. Par exemple, peering1.
  • VMWARE_NETWORK_ID : ID de réseau VMware Engine. Exemple :ven1
  • DESCRIPTION : description de cette requête, par exemple "Peering VPC avec VEN standard".
  • VPC_PROJECT_ID: ID de projet de votre sur le réseau VPC du client.
  • VPC_NETWORK_ID: ID de réseau de le réseau VPC. Exemple :vpc

Créer un appairage de réseaux VPC avec deux réseaux VMware Engine

Pour créer un nouveau peering de réseau VPC avec un autre moteur VMware à l'aide de la console Google Cloud, de la Google Cloud CLI ou de l'API VMware Engine, procédez comme suit : Les exemples suivants est appairé à deux réseaux VMware Engine ven1 et ven2 ;

Console

Pour créer un nouveau peering de réseau VPC avec un autre VMware Engine à l'aide de la console Google Cloud, procédez comme suit :

  1. Dans la console Google Cloud, accédez à la page Appairages de réseaux VPC.

    Accéder à la page "Appairages de réseaux VPC"

  2. Cliquez sur Créer.

  3. Dans le champ Nom, indiquez un nom pour votre appairage de réseaux.

  4. Dans la section Réseau VMware Engine, spécifiez le réseau VMware Engine que vous souhaitez appairer.

  5. Dans la section Appairage, sélectionnez Réseau VMware Engine comme Type d'appairage.

  6. Sélectionnez le nom du réseau VMware Engine, par exemple ven1 et nom du réseau VMware Engine appairé, par exemple ven2.

  7. Facultatif : Dans la section Échange de routes, choisissez le comportement d'échange de routes requis pour l'association de réseaux.

  8. Cliquez sur Créer.

gcloud

Pour créer un nouveau peering de réseau VPC avec un autre moteur VMware à l'aide de Google Cloud CLI, exécutez la commande gcloud vmware network-peerings create :

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=VMWARE_ENGINE_NETWORK \
  --peer-network=VMWARE_NETWORK_ID_1 \
  --vmware-engine-network=VMWARE_NETWORK_ID_2

Remplacez les éléments suivants :

  • NETWORK_PEERING_ID : nom de l'appairage de votre réseau. Par exemple, peering2.
  • DESCRIPTION: description de la requête telles que "Appairer deux réseaux VMware Engine".
  • VMWARE_NETWORK_ID_1 : ID de réseau d'un réseau VMware Engine. Exemple :ven1
  • VMWARE_NETWORK_ID_2: ID de réseau de l'autre réseau VMware Engine. Exemple :ven2

API

Pour créer un appairage de réseaux VPC VMware Engine à l'aide de l'API VMware Engine, créez un POST requête:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID_1",
  "description": "DESCRIPTION",
  "peer_network_type": "VMWARE_ENGINE_NETWORK",
  "peer_network": "projects/PROJECT_ID/global/networks/vmwareEngineNetworks/VMWARE_NETWORK_ID_2"
}'

Remplacez les éléments suivants :

  • PROJECT_ID : ID du projet de votre réseau VMware Engine.
  • NETWORK_PEERING_ID : nom de l'appairage de votre réseau. Par exemple, peering2.
  • VMWARE_NETWORK_ID_1:ID de réseau d'un réseau. réseau VMware Engine. Exemple :ven1
  • DESCRIPTION : description de cette requête, par exemple "Associer deux réseaux VMware Engine".
  • VMWARE_NETWORK_ID_2 : ID de réseau de l'autre réseau VMware Engine. Exemple :ven2

Lister l'appairage de réseaux

Pour confirmer la création d'un peering, vous pouvez lister les peerings de réseau VPC dans un projet à l'aide de VMware Engine à l'aide de la console Google Cloud, de Google Cloud CLI ou de Google Cloud VMware Engine en procédant comme suit :

Console

Si vous souhaitez répertorier un appairage de réseaux dans un projet à l'aide de la console Google Cloud, effectuer les opérations suivantes:

Dans la console Google Cloud, accédez à la page Appairages de réseaux VPC.

Accéder à la page "Appairages de réseaux VPC"

Tous les peerings réseau sont listés sur la page récapitulative.

gcloud

Si vous souhaitez répertorier un appairage de réseaux dans un projet à l'aide de la Google Cloud CLI, Exécutez la commande gcloud vmware network-peerings list:

gcloud vmware network-peerings list

API

Si vous souhaitez répertorier un appairage de réseaux dans un projet à l'aide de la méthode API VMware Engine, envoyez une requête GET:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings"

Remplacez PROJECT_ID par l'ID de projet de votre réseau VMware Engine.

Modifier l'appairage de réseaux

Pour modifier la description d'un peering réseau à l'aide de la Google Cloud CLI ou de Google Cloud VMware Engine, procédez comme suit :

gcloud

Si vous souhaitez modifier une description d'appairage de réseaux à l'aide de la Google Cloud CLI, Exécutez la commande gcloud vmware network-peerings update:

gcloud vmware network-peerings update NETWORK_PEERING_ID \
  --description="Updated description of the network peering"

Remplacez NETWORK_PEERING_ID par le nom de votre mise en pairage réseau. Par exemple, peering1.

API

Si vous souhaitez modifier une description d'appairage de réseaux à l'aide de la méthode Google Cloud VMware Engine, exécutez une requête PATCH:

PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID?update_mask=description" -d '{
"description": "DESCRIPTION"
}'

Remplacez les éléments suivants :

  • PROJECT_ID : ID du projet de votre réseau VMware Engine.
  • NETWORK_PEERING_ID: nom de votre appairage de réseaux. Par exemple, peering1.
  • DESCRIPTION : nouvelle description de cette requête, par exemple "Description mise à jour de l'association de réseaux".

Décrire l'appairage de réseaux

Pour obtenir la description d'un peering réseau afin de vérifier les mises à jour à l'aide de la Google Cloud CLI ou de l'API VMware Engine, procédez comme suit :

gcloud

Pour obtenir la description d'un appairage de réseaux à l'aide de la Google Cloud CLI, exécuter l' Commande gcloud vmware network-peerings describe: Cet exemple utilise le nom d'appairage de réseaux peering1:

gcloud vmware network-peerings describe NETWORK_PEERING_ID

Remplacez NETWORK_PEERING_ID par le nom de votre de l'appairage réseau. Par exemple, peering1.

API

Pour obtenir la description d'un peering réseau à l'aide de l'API VMware Engine, envoyez une requête GET. Cet exemple utilise le nom de peering peering1 :

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID"

Remplacez les éléments suivants :

  • PROJECT_ID : ID du projet de votre réseau VMware Engine.
  • NETWORK_PEERING_ID : nom de l'appairage de votre réseau. Par exemple, peering1.

Limites de routage

Le nombre maximal de routes qu'un cloud privé peut recevoir est 200. Par exemple, ces routes peuvent provenir de réseaux sur site, de réseaux VPC appairés et d'autres clouds privés du même réseau VPC. Cette limite de routage correspond au nombre maximal de routes personnalisées par routeur cloud de session.

Dans une région donnée, vous pouvez annoncer au maximum 250 routes uniques depuis VMware Engine vers votre réseau VPC à l'aide de l'accès aux services privés. Par exemple, ces routes uniques incluent des plages d'adresses IP de gestion de cloud privé, des segments de réseau de charge de travail NSX-T et des plages d'adresses IP internes HCX. Cette limite de routage inclut tous les clouds privés de la région et correspond à la limite de routes apprises par Cloud Router.

Pour en savoir plus sur les limites de routage, consultez la section Quotas et limites de Cloud Router.

Étape suivante