Peering eines VPC-Netzwerk

Virtual Private Cloud-Netzwerk-Peerings definieren die Netzwerkverbindung zwischen Google Cloud VMware Engine-Netzwerken, Google VPCs und anderen Diensten. In diesem Dokument wird beschrieben, wie Sie ein VPC-Netzwerk-Peering zwischen einem VMware Engine-Netzwerk und einem anderen Netzwerk erstellen.

Arten von Peerings

Die folgenden Arten von Peerings werden unterstützt:

  • Standard: Eine Verbindung vom VMware Engine-Netzwerk zu einer VPC innerhalb desselben oder eines anderen Projekts.
  • VMware Engine-Netzwerk: Eine Verbindung zwischen VMware Engine-Netzwerken innerhalb desselben oder eines anderen Projekts.
  • Zugriff auf private Dienste: Eine Verbindung, die zum Einrichten des Zugriffs auf private Dienste verwendet wird, z. B. für das Peering mit Diensten wie Cloud SQL.
  • NetApp Cloud Volumes: Eine Verbindung zu NetApp Cloud Volumes.
  • Dell PowerScale: eine Verbindung zum Speicher von Dell PowerScale.
  • Drittanbieterdienst: Eine Verbindung zu Diensten von Drittanbietern. Für die meisten Drittanbieterdienste muss das umgekehrte Peering im VPC-Netzwerk, das mit dem Drittanbieterdienst verknüpft ist, manuell eingerichtet werden.

Wenn Sie das Peering zu einem Netzwerk in einem anderen Projekt durchführen, müssen Sie das Erstellen des VPC-Netzwerk-Peerings in beiden Projekten abschließen. Schließen Sie dazu das Peering in dem Projekt ab, in dem sich das VMware Engine-Netzwerk und die private Cloud befinden. Gehen Sie hierzu folgendermaßen vor:

  1. Wechseln Sie zum Projekt der VPC, zu der Sie eine Peering-Verbindung herstellen möchten.
  2. Kehren Sie im VPC-Zielprojekt zu den VMware Engine-VPC-Netzwerk-Peerings zurück und wählen Sie das Peering eines VMware Engine-Netzwerks in einem anderen Projekt aus.
  3. Geben Sie die Projekt-ID und den VMware Engine-Netzwerknamen an und stellen Sie dann eine Peering-Verbindung mit der VPC her, für die Sie das bidirektionale Peering ausführen möchten.

VPC-Netzwerk-Peering mit VPC erstellen

So erstellen Sie mithilfe der Google Cloud Console, der Google Cloud CLI oder der Google Cloud VMware Engine ein neues VPC-Netzwerk-Peering mit VPC: In den folgenden Beispielen wird ein neues VPC-Netzwerk-Peering mit einem VMware Engine-Netzwerk ven1 und einem VPC-Netzwerk vpc erstellt.

Console

So erstellen Sie ein neues VPC-Netzwerk-Peering mithilfe der Google Cloud Console:

  1. Rufen Sie das Google Cloud VMware Engine-Portal auf.
  2. Gehen Sie zu VPC-Netzwerk-Peerings.
  3. Klicken Sie auf Erstellen.
  4. Geben Sie im Feld Name einen Namen für das Netzwerk-Peering ein, z. B. peering1.
  5. Geben Sie im Abschnitt VMware Engine-Netzwerk das VMware Engine-Netzwerk an, das Sie verbinden möchten, z. B. ven1.
  6. Wählen Sie im Abschnitt Peering als Peering-Typ die Option Standard aus.
  7. Wählen Sie den Namen einer Peering-VPC aus, z. B. vpc.
  8. Optional: Wählen Sie im Bereich Routenaustausch das gewünschte Verhalten für den Routenaustausch für das Netzwerk-Peering aus.
  9. Klicken Sie auf Erstellen.

gcloud

Verwenden Sie den Befehl gcloud vmware network-peerings create, um ein neues VPC-Netzwerk-Peering mithilfe der Google Cloud CLI zu erstellen.

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=STANDARD \
  --peer-network=VPC_NETWORK_ID \
  --vmware-engine-network=VMWARE_NETWORK_ID

Ersetzen Sie Folgendes:

  • NETWORK_PEERING_ID ist ein Name für das Netzwerk-Peering. Beispiel: peering1.
  • DESCRIPTION: eine Beschreibung für diese Anfrage, z. B. „Peering-VPC mit Standard-VEN“.
  • VPC_NETWORK_ID: die Netzwerk-ID für das VPC-Netzwerk. Beispiel: vpc.
  • VMWARE_NETWORK_ID: die VMware Engine-Netzwerk-ID Beispiel: ven1.

API

Um mit der VMware Engine API ein neues VPC-Netzwerk-Peering zu erstellen, senden Sie eine POST-Anfrage:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID",
  "description": "DESCRIPTION",
  "peer_network_type": "STANDARD",
  "peer_network": "projects/VPC_PROJECT_ID/global/networks/VPC_NETWORK_ID"
}'

Ersetzen Sie Folgendes:

  • PROJECT_ID: die Projekt-ID für Ihr VMware Engine-Netzwerk
  • NETWORK_PEERING_ID ist ein Name für das Netzwerk-Peering. Beispiel: peering1.
  • VMWARE_NETWORK_ID: die VMware Engine-Netzwerk-ID Beispiel: ven1.
  • DESCRIPTION: eine Beschreibung für diese Anfrage, z. B. „Peering-VPC mit Standard-VEN“.
  • VPC_PROJECT_ID: die Projekt-ID für Ihr VPC-Netzwerk.
  • VPC_NETWORK_ID: die Netzwerk-ID für das VPC-Netzwerk. Beispiel: vpc.

VPC-Netzwerk-Peering mit zwei VMware Engine-Netzwerken erstellen

So erstellen Sie mithilfe der Google Cloud Console, der Google Cloud CLI oder der VMware Engine API ein neues VPC-Netzwerk-Peering mit einer anderen VMware Engine. In den folgenden Beispielen werden die beiden VMware Engine-Netzwerke ven1 und ven2 per Peering verbunden.

Console

So erstellen Sie über die Google Cloud Console ein neues VPC-Netzwerk-Peering mit einer anderen VMware Engine:

  1. Rufen Sie in der Google Cloud Console VPC-Netzwerk-Peerings auf.
  2. Klicken Sie auf Erstellen.
  3. Geben Sie im Feld Name einen Namen für das Netzwerk-Peering ein.
  4. Geben Sie im Bereich VMware Engine-Netzwerk das VMware Engine-Netzwerk an, für das Sie eine Peering-Verbindung herstellen möchten.
  5. Wählen Sie im Abschnitt Peering die Option VMware Engine-Netzwerk als Peering-Typ aus.
  6. Wählen Sie den VMware Engine-Netzwerknamen, z. B. ven1, und den Namen des VMware Engine-Peering-Netzwerks aus, z. B. ven2.
  7. Optional: Wählen Sie im Abschnitt Routenaustausch das erforderliche Verhalten beim Routenaustausch für das Netzwerk-Peering aus.
  8. Klicken Sie auf Erstellen.

gcloud

Verwenden Sie den Befehl gcloud vmware network-peerings create, um über die Google Cloud CLI ein neues VPC-Netzwerk-Peering mit einer anderen VMware Engine zu erstellen.

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=VMWARE_ENGINE_NETWORK \
  --peer-network=VMWARE_NETWORK_ID_1 \
  --vmware-engine-network=VMWARE_NETWORK_ID_2

Ersetzen Sie Folgendes:

  • NETWORK_PEERING_ID ist ein Name für das Netzwerk-Peering. Beispiel: peering2.
  • DESCRIPTION: eine Beschreibung für diese Anfrage, z. B. „Peering zwischen zwei VMware Engine-Netzwerken“.
  • VMWARE_NETWORK_ID_1: die Netzwerk-ID für ein VMware Engine-Netzwerk. Beispiel: ven1.
  • VMWARE_NETWORK_ID_2 ist die Netzwerk-ID für das andere VMware Engine-Netzwerk. Beispiel: ven2.

API

Wenn Sie mithilfe der VMware Engine API ein neues VPC-Netzwerk-Peering mit einer anderen VMware Engine erstellen möchten, senden Sie eine POST-Anfrage:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID_1",
  "description": "DESCRIPTION",
  "peer_network_type": "VMWARE_ENGINE_NETWORK",
  "peer_network": "projects/PROJECT_ID/global/networks/vmwareEngineNetworks/VMWARE_NETWORK_ID_2"
}'

Ersetzen Sie Folgendes:

  • PROJECT_ID: die Projekt-ID für Ihr VMware Engine-Netzwerk
  • NETWORK_PEERING_ID ist ein Name für das Netzwerk-Peering. Beispiel: peering2.
  • VMWARE_NETWORK_ID_1:die Netzwerk-ID für ein VMware Engine-Netzwerk. Beispiel: ven1.
  • DESCRIPTION: eine Beschreibung für diese Anfrage, z. B. „Peering zwischen zwei VMware Engine-Netzwerken“.
  • VMWARE_NETWORK_ID_2 ist die Netzwerk-ID für das andere VMware Engine-Netzwerk. Beispiel: ven2.

Netzwerk-Peering auflisten

Wenn Sie prüfen möchten, ob ein Peering erstellt wurde, können Sie VPC-Netzwerk-Peerings in einem Projekt mithilfe der VMware Engine über die Google Cloud Console, die Google Cloud CLI oder die Google Cloud VMware Engine auflisten. Gehen Sie dazu so vor:

Console

Wenn Sie über die Google Cloud Console ein Netzwerk-Peering in einem Projekt auflisten möchten, gehen Sie so vor:

Rufen Sie in der Google Cloud Console VPC-Netzwerk-Peerings auf. Alle Netzwerk-Peerings werden auf der Übersichtsseite aufgeführt.

gcloud

Wenn Sie über die Google Cloud CLI Netzwerk-Peering in einem Projekt auflisten möchten, verwenden Sie den Befehl gcloud vmware network-peerings list.

gcloud vmware network-peerings list

API

Wenn Sie mithilfe der VMware Engine API ein Netzwerk-Peering in einem Projekt auflisten möchten, senden Sie eine GET-Anfrage:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings"

Ersetzen Sie PROJECT_ID durch die Projekt-ID des VMware Engine-Netzwerks.

Netzwerk-Peering bearbeiten

So bearbeiten Sie die Beschreibung eines Netzwerk-Peerings mit der Google Cloud CLI oder der Google Cloud VMware Engine:

gcloud

Wenn Sie die Beschreibung eines Netzwerk-Peerings mithilfe der Google Cloud CLI bearbeiten möchten, verwenden Sie den Befehl gcloud vmware network-peerings update:

gcloud vmware network-peerings update NETWORK_PEERING_ID \
  --description="Updated description of the network peering"

Ersetzen Sie NETWORK_PEERING_ID durch den Namen des Netzwerk-Peerings. Beispiel: peering1.

API

Wenn Sie die Beschreibung eines Netzwerk-Peerings mit der Google Cloud VMware Engine bearbeiten möchten, stellen Sie eine PATCH-Anfrage:

PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID?update_mask=description" -d '{
"description": "DESCRIPTION"
}'

Ersetzen Sie Folgendes:

  • PROJECT_ID: die Projekt-ID für Ihr VMware Engine-Netzwerk
  • NETWORK_PEERING_ID ist der Name für Ihr Netzwerk-Peering. Beispiel: peering1.
  • DESCRIPTION: Eine neue Beschreibung für diese Anfrage, z. B. "Aktualisierte Beschreibung des Netzwerk-Peerings".

Netzwerk-Peering beschreiben

Sie können die Beschreibung eines Netzwerk-Peerings abrufen, um Aktualisierungen über die Google Cloud CLI oder die VMware Engine API zu prüfen. Gehen Sie dazu so vor:

gcloud

Führen Sie den Befehl gcloud vmware network-peerings describe aus, um die Beschreibung eines Netzwerk-Peerings über die Google Cloud CLI abzurufen. In diesem Beispiel wird der Netzwerk-Peering-Name peering1 verwendet:

gcloud vmware network-peerings describe NETWORK_PEERING_ID

Ersetzen Sie NETWORK_PEERING_ID durch den Namen des Netzwerk-Peerings. Beispiel: peering1.

API

Stellen Sie eine GET-Anfrage, um die Beschreibung eines Netzwerk-Peerings mithilfe der VMware Engine API abzurufen. In diesem Beispiel wird der Peering-Name peering1 verwendet:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID"

Ersetzen Sie Folgendes:

  • PROJECT_ID: die Projekt-ID für Ihr VMware Engine-Netzwerk
  • NETWORK_PEERING_ID ist der Name für Ihr Netzwerk-Peering. Beispiel: peering1.

Routing-Limits

Die maximale Anzahl von Routen, die eine private Cloud empfangen kann, ist 200. Diese Routen können beispielsweise von lokalen Netzwerken, Peering-VPC-Netzwerken und anderen privaten Clouds im selben VPC-Netzwerk stammen. Dieses Routenlimit entspricht der maximalen Anzahl von benutzerdefinierten Route Advertisements pro BGP-Sitzung auf dem Cloud Router.

Sie können in einer bestimmten Region höchstens 250 eindeutige Routen von VMware Engine zu Ihrem VPC-Netzwerk über den Zugriff auf private Dienste anbieten. Zu diesen eindeutigen Routen gehören beispielsweise IP-Adressbereiche für die Verwaltung der privaten Cloud, Netzwerksegmente für NSX-T-Arbeitslasten und interne IP-Adressbereiche von HCX. Dieses Routenlimit umfasst alle privaten Clouds in der Region und entspricht dem Limit für erkannte Routen des Cloud Router.

Informationen zu Routing-Limits finden Sie unter Kontingente und Limits für Cloud Router.

Nächste Schritte