Faça o peering de uma rede VPC

Os peerings de rede de nuvem privada virtual definem a conectividade entre as redes do Google Cloud VMware Engine, as VPCs do Google e outros serviços. Neste documento, descrevemos como criar um peering de rede VPC entre uma rede do VMware Engine e outra rede.

Tipos de peering

Há suporte para os seguintes tipos de peering:

  • Padrão: uma conexão da rede do VMware Engine com uma VPC no mesmo projeto ou em um projeto diferente.
  • Rede do VMware Engine: uma conexão entre redes do VMware Engine no mesmo projeto ou em um projeto diferente.
  • Acesso a serviços privados: é uma conexão usada para estabelecer acesso a serviços privados como, por exemplo, para fazer peering com serviços como o Cloud SQL.
  • NetApp Cloud Volumes: uma conexão com o NetApp Cloud Volumes.
  • Dell PowerScale: uma conexão com o Dell PowerScale Storage.
  • Serviço de terceiros: uma conexão com serviços de terceiros. A maioria dos serviços terceirizados exige a configuração manual do peering reverso na rede VPC associada ao serviço em questão.

Se você estiver fazendo peering para uma rede em um projeto diferente, conclua a criação do peering de rede VPC nos dois projetos, concluindo o peering no projeto em que a rede do VMware Engine e a nuvem privada estão localizadas. Para isso, siga estas etapas:

  1. Alterne para o projeto da VPC com que você está tentando fazer peering.
  2. No projeto de destino da VPC, volte aos peerings da rede VPC do VMware Engine e selecione o app semelhante para uma rede do VMware Engine em outro projeto.
  3. Especifique o ID do projeto e o nome da rede do VMware Engine e, em seguida, faça o peering com a VPC em que você quer concluir o peering bidirecional.

Criar um peering de rede VPC com VPC

Para criar um novo peering de rede VPC com VPC usando o console do Google Cloud, a CLI do Google Cloud ou o Google Cloud VMware Engine, siga as etapas abaixo. Os exemplos a seguir criam um novo peering de rede VPC uma rede do VMware Engine ven1 e uma rede VPC vpc.

Console

Para criar um novo peering de rede VPC usando o console do Google Cloud, faça o seguinte:

  1. Acesse o portal do Google Cloud VMware Engine.
  2. Acesse os peerings da rede VPC.
  3. Clique em Criar.
  4. No campo Nome, forneça um nome para o peering de rede como, por exemplo, peering1.
  5. Na seção Rede do VMware Engine, especifique a rede do VMware Engine que você quer fazer peering como, por exemplo, ven1.
  6. Na seção Peering, selecione Padrão como o Tipo de peering.
  7. Selecione um nome de VPC com peering como, por exemplo, vpc.
  8. Opcional: na seção Troca de rota, escolha o comportamento de troca de rota que você quer para o peering de rede.
  9. Clique em Criar.

gcloud

Para criar um novo peering de rede VPC usando a CLI do Google Cloud, use o comando gcloud vmware network-peerings create:

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=STANDARD \
  --peer-network=VPC_NETWORK_ID \
  --vmware-engine-network=VMWARE_NETWORK_ID

Substitua:

  • NETWORK_PEERING_ID: um nome para o peering de rede. Por exemplo, peering1.
  • DESCRIPTION: uma descrição da solicitação, como "Fazer peering de VPC com VEN padrão".
  • VPC_NETWORK_ID: o ID da rede VPC. Por exemplo, vpc.
  • VMWARE_NETWORK_ID: o ID de rede do VMware Engine. Por exemplo, ven1.

API

Para criar um novo peering de rede VPC usando a API VMware Engine, faça uma solicitação POST:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID",
  "description": "DESCRIPTION",
  "peer_network_type": "STANDARD",
  "peer_network": "projects/VPC_PROJECT_ID/global/networks/VPC_NETWORK_ID"
}'

Substitua:

  • PROJECT_ID: o ID do projeto da rede do VMware Engine.
  • NETWORK_PEERING_ID: um nome para o peering de rede. Por exemplo, peering1.
  • VMWARE_NETWORK_ID: o ID de rede do VMware Engine. Por exemplo, ven1.
  • DESCRIPTION: uma descrição da solicitação, como "Fazer peering de VPC com VEN padrão".
  • VPC_PROJECT_ID: o ID do projeto da rede VPC.
  • VPC_NETWORK_ID: o ID da rede VPC. Por exemplo, vpc.

Criar um peering de rede VPC com duas redes do VMware Engine

Para criar um novo peering de rede VPC com outro VMware Engine usando o console do Google Cloud, a CLI do Google Cloud ou a API VMware Engine, faça o seguinte. Os exemplos a seguir fazem peering de duas redes do VMware Engine ven1 e ven2.

Console

Para criar um novo peering de rede VPC com outro VMware Engine usando o console do Google Cloud, faça o seguinte:

  1. No console do Google Cloud, acesse Peerings da rede VPC.
  2. Clique em Criar.
  3. No campo Nome, forneça um nome para o peering de rede.
  4. Na seção Rede do VMware Engine, especifique a rede do VMware Engine que você quer fazer peering.
  5. Na seção Peering, selecione Rede do VMware Engine como o Tipo de peering.
  6. Selecione o nome da rede do VMware Engine como, por exemplo, ven1 e o nome da rede do VMware Engine com peering como, por exemplo, ven2.
  7. Opcional: na seção Troca de rota, escolha o comportamento da troca de rota desejada para o peering de rede.
  8. Clique em Criar.

gcloud

Para criar um novo peering de rede VPC com outro VMware Engine usando a CLI do Google Cloud, use o comando gcloud vmware network-peerings create.

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=VMWARE_ENGINE_NETWORK \
  --peer-network=VMWARE_NETWORK_ID_1 \
  --vmware-engine-network=VMWARE_NETWORK_ID_2

Substitua:

  • NETWORK_PEERING_ID: um nome para o peering de rede. Por exemplo, peering2.
  • DESCRIPTION: uma descrição da solicitação, como "Como fazer peering de duas redes do VMware Engine".
  • VMWARE_NETWORK_ID_1: o ID de uma rede do VMware Engine. Por exemplo, ven1.
  • VMWARE_NETWORK_ID_2: o ID da outra rede do VMware Engine. Por exemplo, ven2.

API

Para criar um novo peering de rede VPC com outro VMware Engine usando a API VMware Engine, faça uma solicitação POST:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID_1",
  "description": "DESCRIPTION",
  "peer_network_type": "VMWARE_ENGINE_NETWORK",
  "peer_network": "projects/PROJECT_ID/global/networks/vmwareEngineNetworks/VMWARE_NETWORK_ID_2"
}'

Substitua:

  • PROJECT_ID: o ID do projeto da rede do VMware Engine.
  • NETWORK_PEERING_ID: um nome para o peering de rede. Por exemplo, peering2.
  • VMWARE_NETWORK_ID_1:o ID de uma rede do VMware Engine. Por exemplo, ven1.
  • DESCRIPTION: uma descrição da solicitação, como "Como fazer peering de duas redes do VMware Engine".
  • VMWARE_NETWORK_ID_2: o ID da outra rede do VMware Engine. Por exemplo, ven2.

Listar peerings de rede

Para confirmar a criação de um peering, liste os peerings de rede VPC em um projeto usando o VMware Engine usando o console do Google Cloud, a CLI do Google Cloud ou o Google Cloud VMware Engine. Para isso, faça o seguinte:

Console

Se quiser listar um peering de rede em um projeto usando o console do Google Cloud, faça o seguinte:

No console do Google Cloud, acesse Peerings da rede VPC. Todos os peerings de rede são listados na página de resumo.

gcloud

Se você quiser listar um peering de rede em um projeto usando a CLI do Google Cloud, use o comando gcloud vmware network-peerings list:

gcloud vmware network-peerings list

API

Se quiser listar um peering de rede em um projeto usando a API VMware Engine, faça uma solicitação GET:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings"

Substitua PROJECT_ID pelo ID do projeto da sua rede do VMware Engine.

Editar peering de rede

Para editar uma descrição de peering de rede usando a CLI do Google Cloud ou o Google Cloud VMware Engine, faça o seguinte:

gcloud

Se quiser editar uma descrição de peering de rede usando a CLI do Google Cloud, use o comando gcloud vmware network-peerings update:

gcloud vmware network-peerings update NETWORK_PEERING_ID \
  --description="Updated description of the network peering"

Substitua NETWORK_PEERING_ID pelo nome do seu peering de rede. Por exemplo, peering1.

API

Se quiser editar uma descrição de peering de rede usando o Google Cloud VMware Engine, faça uma solicitação PATCH:

PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID?update_mask=description" -d '{
"description": "DESCRIPTION"
}'

Substitua:

  • PROJECT_ID: o ID do projeto da rede do VMware Engine.
  • NETWORK_PEERING_ID: o nome do peering de rede. Por exemplo, peering1.
  • DESCRIPTION: uma nova descrição para a solicitação, como "Descrição atualizada do peering de rede".

Descrever o peering de rede

Para ver a descrição de um peering de rede e verificar as atualizações usando a CLI do Google Cloud ou a API VMware Engine, faça o seguinte:

gcloud

Para ver a descrição de um peering de rede usando a CLI do Google Cloud, execute o comando gcloud vmware network-peerings describe. Neste exemplo, usamos o nome de peering de rede peering1:

gcloud vmware network-peerings describe NETWORK_PEERING_ID

Substitua NETWORK_PEERING_ID pelo nome do seu peering de rede. Por exemplo, peering1.

API

Para ver a descrição de um peering de rede usando a API VMware Engine, faça uma solicitação GET. Neste exemplo, usamos o nome do peering peering1:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID"

Substitua:

  • PROJECT_ID: o ID do projeto da rede do VMware Engine.
  • NETWORK_PEERING_ID: o nome do peering de rede. Por exemplo, peering1.

Limites de roteamento

O número máximo de rotas que uma nuvem privada pode receber é 200. Por exemplo, essas rotas podem vir de redes locais, de redes VPC com peering e de outras nuvens privadas na mesma rede. Esse limite de rota corresponde ao número máximo do Cloud Router para divulgações de rota personalizadas por limite de sessão do BGP.

Em uma determinada região, é possível anunciar no máximo 250 rotas exclusivas do VMware Engine para sua rede VPC usando o acesso a serviços particulares. Por exemplo, essas rotas exclusivas incluem intervalos de endereços IP de gerenciamento de nuvem privada, segmentos de rede de carga de trabalho NSX-T e intervalos de endereços IP internos HCX. Esse limite de rota inclui todas as nuvens privadas da região e corresponde ao limite de rota aprendida do Cloud Router.

Para informações sobre limites de roteamento, consulte Cotas e limites do Cloud Router.

A seguir