Appairer un réseau VPC
Les appairages de réseaux de cloud privé virtuel définissent la connectivité réseau entre les réseaux Google Cloud VMware Engine, les VPC Google et d'autres services. Ce document explique comment créer un appairage de réseaux VPC entre un réseau VMware Engine et un autre réseau.
Types de peerings
Les types de peerings suivants sont acceptés:
- Standard: connexion du réseau VMware Engine à un VPC dans le même projet ou dans un projet différent.
- VPC partagé: un réseau VMware Engine peut être appairé avec un VPC partagé. Utilisez l'appairage standard lorsque vous effectuez un appairage avec un VPC partagé.
- Réseau VMware Engine: connexion entre des réseaux VMware Engine dans un même projet ou dans des projets différents.
- Accès aux services privés: connexion utilisée pour établir un accès aux services privés, par exemple pour effectuer un appairage avec des services tels que Cloud SQL.
- Google Cloud NetApp Volumes: connexion à Google Cloud NetApp Volumes.
- Dell PowerScale: connexion au stockage Dell PowerScale.
- Service tiers: connexion à des services tiers. La plupart des services tiers nécessitent une configuration manuelle de l'appairage inversé sur le réseau VPC associé au service tiers.
Si vous effectuez un appairage avec un réseau d'un autre projet, vous devez créer l'appairage de réseau VPC dans les deux projets en effectuant l'appairage dans le projet où se trouvent le réseau VMware Engine et le cloud privé. Pour ce faire, procédez comme suit :
- Basculez vers le projet du VPC avec lequel vous essayez d'établir une mise en pairage.
- Dans le projet cible du VPC, revenez aux appairages de réseaux VPC VMware Engine et sélectionnez un réseau VMware Engine à appairer dans un autre projet.
- Spécifiez l'ID de projet et le nom du réseau VMware Engine, puis appairez le VPC avec lequel vous souhaitez effectuer l'appairage bidirectionnel.
Créer un appairage de réseaux VPC avec VPC
Pour créer un nouveau peering de réseau VPC avec VPC à l'aide de la console Google Cloud, de Google Cloud CLI ou de Google Cloud VMware Engine, procédez comme suit.
Les exemples suivants créent un appairage de réseaux VPC entre un réseau VMware Engine ven1 et un réseau VPC vpc.
Console
Pour créer un peering de réseau VPC à l'aide de la console Google Cloud, procédez comme suit:
- Dans la console Google Cloud, accédez à la page Appairages de réseaux VPC.
Accéder aux appairages de réseaux VPC
- Cliquez sur Créer.
- Dans le champ Nom, indiquez un nom pour l'appairage de votre réseau, par exemple
peering1. - Dans la section Réseau VMware Engine, spécifiez le réseau VMware Engine que vous souhaitez appairer, par exemple
ven1. - Dans la section Appairage, sélectionnez Standard comme Type d'appairage.
- Sélectionnez un nom de VPC appairé, par exemple
vpc. - Facultatif: Dans la section Échange de routes, choisissez le comportement d'échange de routes souhaité pour l'appariement de réseaux.
- Cliquez sur Créer.
- Dans le champ Nom, indiquez un nom pour l'appairage de votre réseau, par exemple
gcloud
Pour créer un peering de réseau VPC à l'aide de Google Cloud CLI, exécutez la commande gcloud vmware network-peerings create:
gcloud vmware network-peerings create NETWORK_PEERING_ID \ --description="DESCRIPTION" \ --peer-network-type=STANDARD \ --peer-network=VPC_NETWORK_ID \ --vmware-engine-network=VMWARE_NETWORK_ID
Remplacez les éléments suivants :
+ `NETWORK_PEERING_ID`: a name for your network
peering. For example `peering1`.
+ `DESCRIPTION`: a description for this
request, such as "Peering VPC with standard VEN".
+ `VPC_NETWORK_ID`: the network ID for the
VPC network. For example, `vpc`.
+ `VMWARE_NETWORK_ID`: the
VMware Engine network ID. For example, `ven1`.
API
Pour créer un appairage de réseaux VPC à l'aide de l'API VMware Engine, envoyez une requête POST:
POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID",
"description": "DESCRIPTION",
"peer_network_type": "STANDARD",
"peer_network": "projects/VPC_PROJECT_ID/global/networks/VPC_NETWORK_ID"
}'
Remplacez les éléments suivants :
+ `PROJECT_ID`: the project ID for your
VMware Engine network.
+ `NETWORK_PEERING_ID`: a name for your network
peering. For example `peering1`.
+ `VMWARE_NETWORK_ID`: the
VMware Engine network ID. For example, `ven1`.
+ `DESCRIPTION`: a description for this
request, such as "Peering VPC with standard VEN".
+ `VPC_PROJECT_ID`: the project ID for your
VPC network.
+ `VPC_NETWORK_ID`: the network ID for the
VPC network. For example, `vpc`.
Créer un appairage de réseaux VPC avec deux réseaux VMware Engine
Pour créer un nouveau peering de réseau VPC avec un autre moteur VMware à l'aide de la console Google Cloud, de la Google Cloud CLI ou de l'API VMware Engine, procédez comme suit. Les exemples suivants appairent deux réseaux VMware Engine, ven1 et ven2.
Console
Pour créer un nouveau peering de réseau VPC avec un autre VMware Engine à l'aide de la console Google Cloud, procédez comme suit:
- Dans la console Google Cloud, accédez à la page Appairages de réseaux VPC.
Accéder aux appairages de réseaux VPC
- Cliquez sur Créer.
- Dans le champ Nom, indiquez un nom pour l'appairage de votre réseau.
- Dans la section Réseau VMware Engine, spécifiez le réseau VMware Engine que vous souhaitez appairer.
- Dans la section Appairage, sélectionnez Réseau VMware Engine comme Type d'appairage.
- Sélectionnez le nom du réseau VMware Engine, par exemple
ven1, et le nom du réseau VMware Engine appairé, par exempleven2. - Facultatif: dans la section Échange de routes, choisissez le comportement d'échange de routes requis pour l'association de réseaux.
- Cliquez sur Créer.
gcloud
Pour créer un nouveau réseau VPC en pairage avec un autre VMware Engine à l'aide de Google Cloud CLI, exécutez la commande gcloud vmware network-peerings create:
gcloud vmware network-peerings create NETWORK_PEERING_ID \ --description="DESCRIPTION" \ --peer-network-type=VMWARE_ENGINE_NETWORK \ --peer-network=VMWARE_NETWORK_ID_1 \ --vmware-engine-network=VMWARE_NETWORK_ID_2
Remplacez les éléments suivants :
+ `NETWORK_PEERING_ID`: a name for your network
peering. For example `peering2`.
+ `DESCRIPTION`: a description for this
request, such as "Peering two VMware Engine networks".
+ `VMWARE_NETWORK_ID_1`: the network ID for one
VMware Engine network. For example, `ven1`.
+ `VMWARE_NETWORK_ID_2`: the network ID for the
other VMware Engine network. For example, `ven2`.
API
Pour créer un appairage de réseaux VPC avec un autre VMware Engine à l'aide de l'API VMware Engine, envoyez une requête POST:
POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID_1",
"description": "DESCRIPTION",
"peer_network_type": "VMWARE_ENGINE_NETWORK",
"peer_network": "projects/PROJECT_ID/global/networks/vmwareEngineNetworks/VMWARE_NETWORK_ID_2"
}'
Remplacez les éléments suivants :
+ `PROJECT_ID`: the project ID for your
VMware Engine network.
+ `NETWORK_PEERING_ID`: a name for your network
peering. For example `peering2`.
+ `VMWARE_NETWORK_ID_1`:the network ID for one
Réseau VMware Engine. Par exemple, ven1.
+ DESCRIPTION: description de cette requête, par exemple "Associer deux réseaux VMware Engine".
+ VMWARE_NETWORK_ID_2: ID de réseau de l'autre réseau VMware Engine. Par exemple, ven2.
Afficher l'appairage de réseaux
Pour confirmer la création d'un peering, vous pouvez lister les peerings de réseau VPC dans un projet à l'aide de VMware Engine à l'aide de la console Google Cloud, de Google Cloud CLI ou de Google Cloud VMware Engine en procédant comme suit:
Console
Pour lister un peering réseau dans un projet à l'aide de la console Google Cloud, procédez comme suit:
Dans la console Google Cloud, accédez à la page Appairages de réseaux VPC.
Accéder aux appairages de réseaux VPC
Tous les peerings réseau sont listés sur la page récapitulative.
gcloud
Si vous souhaitez lister un peering réseau dans un projet à l'aide de Google Cloud CLI, utilisez la commande gcloud vmware network-peerings list:
gcloud vmware network-peerings list
API
Si vous souhaitez lister un appariement réseau dans un projet à l'aide de l'API VMware Engine, effectuez une requête GET:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings"
Remplacez PROJECT_ID par l'ID de projet de votre réseau VMware Engine.
Modifier l'appairage de réseaux
Pour modifier la description d'un peering réseau à l'aide de Google Cloud CLI ou de Google Cloud VMware Engine, procédez comme suit:
gcloud
Si vous souhaitez modifier la description d'un peering réseau à l'aide de Google Cloud CLI, utilisez la commande gcloud vmware network-peerings update:
gcloud vmware network-peerings update NETWORK_PEERING_ID \ --description="Updated description of the network peering"
Remplacez NETWORK_PEERING_ID par le nom de votre mise en pairage réseau. Par exemple, peering1.
API
Si vous souhaitez modifier la description d'un appariement réseau à l'aide de Google Cloud VMware Engine, envoyez une requête PATCH:
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID?update_mask=description" -d '{
"description": "DESCRIPTION"
}'
Remplacez les éléments suivants :
+ `PROJECT_ID`: the project ID for your
VMware Engine network.
+ `NETWORK_PEERING_ID`: the name for your
network peering. For example `peering1`.
+ `DESCRIPTION`: a new description for this
request, such as "Updated description of the network peering".
Décrire l'appairage de réseaux
Vous pouvez obtenir la description d'un peering réseau pour vérifier les mises à jour à l'aide de la Google Cloud CLI ou de l'API VMware Engine en procédant comme suit:
gcloud
Pour obtenir la description d'un peering réseau à l'aide de la Google Cloud CLI, exécutez la commande gcloud vmware network-peerings describe: cet exemple utilise le nom de peering réseau peering1:
gcloud vmware network-peerings describe NETWORK_PEERING_ID
Remplacez NETWORK_PEERING_ID par le nom de votre mise en pairage réseau. Par exemple, peering1.
API
Pour obtenir la description d'un peering réseau à l'aide de l'API VMware Engine, envoyez une requête GET. Cet exemple utilise le nom de peering peering1:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID"
Remplacez les éléments suivants :
+ `PROJECT_ID`: the project ID for your
VMware Engine network.
+ `NETWORK_PEERING_ID`: the name for your
network peering. For example `peering1`.
Limites de routage
Le nombre maximal de routes qu'un cloud privé peut recevoir est 200. Par exemple, ces routes peuvent provenir de réseaux sur site, de réseaux VPC appairés et d'autres clouds privés du même réseau VPC. Cette limite de routage correspond au nombre maximal de routes personnalisées par routeur cloud de session.
Dans une région donnée, vous pouvez annoncer au maximum 250 routes uniques depuis VMware Engine vers votre réseau VPC à l'aide de l'accès aux services privés. Par exemple, ces routes uniques incluent des plages d'adresses IP de gestion de cloud privé, des segments de réseau de charge de travail NSX-T et des plages d'adresses IP internes HCX. Cette limite de routage inclut tous les clouds privés de la région et correspond à la limite de routes apprises par Cloud Router.
Pour en savoir plus sur les limites de routage, consultez la section Quotas et limites de Cloud Router.