Peering-Verbindung für ein VPC-Netzwerk erstellen

VPC-Netzwerk-Peerings definieren die Netzwerkverbindung zwischen VMware Engine-Netzwerken in Google Cloud, Google-VPCs und anderen Diensten. In diesem Dokument wird beschrieben, wie Sie ein VPC-Netzwerk-Peering zwischen einem VMware Engine-Netzwerk und einem anderen Netzwerk erstellen.

Peering-Typen

Die folgenden Peering-Typen werden unterstützt:

  • Standard: Eine Verbindung vom VMware Engine-Netzwerk zu einem VPC innerhalb desselben oder eines anderen Projekts.
  • Freigegebene VPC: Ein VMware Engine-Netzwerk kann mit einer freigegebenen VPC verbunden werden. Verwenden Sie beim Peering mit einer freigegebene VPC das Standard-Peering.
  • VMware Engine-Netzwerk: Eine Verbindung zwischen VMware Engine-Netzwerken innerhalb desselben oder eines anderen Projekts.
  • Zugriff auf private Dienste: Eine Verbindung, die zum Einrichten des Zugriffs auf private Dienste verwendet wird, z. B. für das Peering zu Diensten wie Cloud SQL.
  • Google Cloud NetApp Volumes: Eine Verbindung zu Google Cloud NetApp Volumes.
  • Dell PowerScale: Eine Verbindung zu Dell PowerScale Storage.
  • Drittanbieterdienst: Eine Verbindung zu Drittanbieterdiensten. Für die meisten Drittanbieterdienste muss das umgekehrte Peering im VPC-Netzwerk, das mit dem Drittanbieterdienst verknüpft ist, manuell eingerichtet werden.

Wenn Sie ein Peering mit einem Netzwerk in einem anderen Projekt herstellen, müssen Sie das VPC-Netzwerk-Peering in beiden Projekten abschließen. Führen Sie dazu das Peering in dem Projekt aus, in dem sich das VMware Engine-Netzwerk und die Private Cloud befinden. Gehen Sie hierzu folgendermaßen vor:

  1. Wechseln Sie zu dem Projekt der VPC, mit der Sie eine Peering-Verbindung herstellen möchten.
  2. Kehren Sie im VPC-Zielprojekt zu den VPC-Netzwerk-Peerings der VMware Engine zurück und wählen Sie ein VMware Engine-Netzwerk in einem anderen Projekt für das Peering aus.
  3. Geben Sie die Projekt-ID und den Namen des VMware Engine-Netzwerks an und stellen Sie dann eine Peering-Verbindung mit dem VPC her, mit dem Sie das bidirektionale Peering herstellen möchten.

VPC-Netzwerk-Peering mit VPC erstellen

So erstellen Sie mit der Google Cloud Console, der Google Cloud CLI oder der Google Cloud VMware Engine ein neues VPC-Netzwerk-Peering mit VPC: In den folgenden Beispielen wird ein neues VPC-Netzwerk erstellt, das ein Peering zwischen einem VMware Engine-Netzwerk ven1 und einem VPC-Netzwerk vpc herstellt.

Console

So erstellen Sie mit der Google Cloud Console ein neues VPC-Netzwerk-Peering:

  1. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerk-Peerings auf.

Zum VPC-Netzwerk-Peering

  1. Klicken Sie auf Erstellen.
    1. Geben Sie im Feld Name einen Namen für das Netzwerk-Peering ein, z. B. peering1.
    2. Geben Sie im Abschnitt VMware Engine-Netzwerk das VMware Engine-Netzwerk für das Peering an, z. B. ven1.
    3. Wählen Sie im Abschnitt Peering als Peering-Typ die Option Standard aus.
    4. Wählen Sie den Namen eines Peering-VPC aus, z. B. vpc.
    5. Optional: Wählen Sie im Abschnitt Routenaustausch das gewünschte Routenaustauschverhalten für das Netzwerk-Peering aus.
    6. Klicken Sie auf Erstellen.

gcloud

Verwenden Sie den Befehl gcloud vmware network-peerings create, um mit der Google Cloud CLI ein neues VPC-Netzwerk-Peering zu erstellen:

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=STANDARD \
  --peer-network=VPC_NETWORK_ID \
  --vmware-engine-network=VMWARE_NETWORK_ID

Ersetzen Sie Folgendes:

+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering1`.
+   `DESCRIPTION`: a description for this
    request, such as "Peering VPC with standard VEN".
+   `VPC_NETWORK_ID`: the network ID for the
    VPC network. For example, `vpc`.
+   `VMWARE_NETWORK_ID`: the
    VMware Engine network ID. For example, `ven1`.

API

Wenn Sie mit der VMware Engine API ein neues VPC-Netzwerk-Peering erstellen möchten, senden Sie eine POST-Anfrage:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID",
  "description": "DESCRIPTION",
  "peer_network_type": "STANDARD",
  "peer_network": "projects/VPC_PROJECT_ID/global/networks/VPC_NETWORK_ID"
}'

Ersetzen Sie Folgendes:

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering1`.
+   `VMWARE_NETWORK_ID`: the
    VMware Engine network ID. For example, `ven1`.
+   `DESCRIPTION`: a description for this
    request, such as "Peering VPC with standard VEN".
+   `VPC_PROJECT_ID`: the project ID for your
    VPC network.
+   `VPC_NETWORK_ID`: the network ID for the
    VPC network. For example, `vpc`.

VPC-Netzwerk-Peering mit zwei VMware Engine-Netzwerken erstellen

So erstellen Sie mit der Google Cloud Console, der Google Cloud CLI oder der VMware Engine API ein neues VPC-Netzwerk-Peering mit einer anderen VMware Engine: In den folgenden Beispielen werden zwei VMware Engine-Netzwerke, ven1 und ven2, durch Peering verbunden.

Console

So erstellen Sie mit der Google Cloud Console ein neues VPC-Netzwerk-Peering mit einer anderen VMware Engine:

  1. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerk-Peerings auf.

Zum VPC-Netzwerk-Peering

  1. Klicken Sie auf Erstellen.
    1. Geben Sie im Feld Name einen Namen für das Netzwerk-Peering ein.
    2. Geben Sie im Abschnitt VMware Engine-Netzwerk das VMware Engine-Netzwerk für das Peering an.
    3. Wählen Sie im Abschnitt Peering VMware Engine-Netzwerk als Peering-Typ aus.
    4. Wählen Sie den Namen des VMware Engine-Netzwerks aus, z. B. ven1, und den Namen des Peering-VMware Engine-Netzwerks, z. B. ven2.
    5. Optional: Wählen Sie im Abschnitt Routenaustausch das erforderliche Routenaustauschverhalten für das Netzwerk-Peering aus.
    6. Klicken Sie auf Erstellen.

gcloud

Wenn Sie mit der Google Cloud CLI ein neues VPC-Netzwerk-Peering mit einer anderen VMware Engine erstellen möchten, verwenden Sie den Befehl gcloud vmware network-peerings create:

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=VMWARE_ENGINE_NETWORK \
  --peer-network=VMWARE_NETWORK_ID_1 \
  --vmware-engine-network=VMWARE_NETWORK_ID_2

Ersetzen Sie Folgendes:

+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering2`.
+   `DESCRIPTION`: a description for this
    request, such as "Peering two VMware Engine networks".
+   `VMWARE_NETWORK_ID_1`: the network ID for one
    VMware Engine network. For example, `ven1`.
+   `VMWARE_NETWORK_ID_2`: the network ID for the
    other VMware Engine network. For example, `ven2`.

API

Wenn Sie mit der VMware Engine API ein neues VPC-Netzwerk-Peering mit einer anderen VMware Engine erstellen möchten, senden Sie eine POST-Anfrage:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID_1",
  "description": "DESCRIPTION",
  "peer_network_type": "VMWARE_ENGINE_NETWORK",
  "peer_network": "projects/PROJECT_ID/global/networks/vmwareEngineNetworks/VMWARE_NETWORK_ID_2"
}'

Ersetzen Sie Folgendes:

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering2`.
+   `VMWARE_NETWORK_ID_1`:the network ID for one

VMware Engine-Netzwerk Beispiel: ven1. + DESCRIPTION: eine Beschreibung für diese Anfrage, z. B. „Peering zweier VMware Engine-Netzwerke“. + VMWARE_NETWORK_ID_2: die Netzwerk-ID für das andere VMware Engine-Netzwerk. Beispiel: ven2

Netzwerk-Peering auflisten

Sie können die Erstellung eines Peerings bestätigen, indem Sie VPC-Netzwerk-Peerings in einem Projekt mit VMware Engine über die Google Cloud Console, die Google Cloud CLI oder die Google Cloud VMware Engine auflisten. Gehen Sie dazu so vor:

Console

So listen Sie ein Netzwerk-Peering in einem Projekt mit der Google Cloud Console auf:

Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerk-Peerings auf.

Zum VPC-Netzwerk-Peering

Alle Netzwerk-Peering-Verbindungen sind auf der Übersichtsseite aufgeführt.

gcloud

Wenn Sie ein Netzwerk-Peering in einem Projekt mit der Google Cloud CLI auflisten möchten, verwenden Sie den Befehl gcloud vmware network-peerings list:

gcloud vmware network-peerings list

API

Wenn Sie ein Netzwerk-Peering in einem Projekt mit der VMware Engine API auflisten möchten, senden Sie eine GET-Anfrage:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings"

Ersetzen Sie PROJECT_ID durch die Projekt-ID Ihres VMware Engine-Netzwerks.

Netzwerk-Peering bearbeiten

So bearbeiten Sie eine Netzwerk-Peering-Beschreibung mit der Google Cloud CLI oder der Google Cloud VMware Engine:

gcloud

Wenn Sie eine Netzwerk-Peering-Beschreibung mit der Google Cloud CLI bearbeiten möchten, verwenden Sie den Befehl gcloud vmware network-peerings update:

gcloud vmware network-peerings update NETWORK_PEERING_ID \
  --description="Updated description of the network peering"

Ersetzen Sie NETWORK_PEERING_ID durch den Namen Ihres Netzwerk-Peerings. Beispiel: peering1.

API

Wenn Sie eine Netzwerk-Peering-Beschreibung mit der Google Cloud VMware Engine bearbeiten möchten, senden Sie eine PATCH-Anfrage:

PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID?update_mask=description" -d '{
"description": "DESCRIPTION"
}'

Ersetzen Sie Folgendes:

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: the name for your
    network peering. For example `peering1`.
+   `DESCRIPTION`: a new description for this
    request, such as "Updated description of the network peering".

Netzwerk-Peering beschreiben

Sie können die Beschreibung eines Netzwerk-Peerings abrufen, um Aktualisierungen mit der Google Cloud CLI oder der VMware Engine API zu überprüfen. Gehen Sie dazu so vor:

gcloud

Wenn Sie die Beschreibung eines Netzwerk-Peerings mit der Google Cloud CLI abrufen möchten, führen Sie den Befehl gcloud vmware network-peerings describe aus. In diesem Beispiel wird der Name des Netzwerk-Peerings peering1 verwendet:

gcloud vmware network-peerings describe NETWORK_PEERING_ID

Ersetzen Sie NETWORK_PEERING_ID durch den Namen für das Netzwerk-Peering. Beispiel: peering1.

API

Wenn Sie die Beschreibung eines Netzwerk-Peerings mit der VMware Engine API abrufen möchten, senden Sie eine GET-Anfrage. In diesem Beispiel wird der Peering-Name peering1 verwendet:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID"

Ersetzen Sie Folgendes:

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: the name for your
    network peering. For example `peering1`.

Routing-Limits

Die maximale Anzahl von Routen, die eine private Cloud empfangen kann, ist 200. Diese Routen können beispielsweise von lokalen Netzwerken, Peering-VPC-Netzwerken und anderen privaten Clouds im selben VPC-Netzwerk stammen. Dieses Routenlimit entspricht der maximalen Anzahl von benutzerdefinierten Route Advertisements pro BGP-Sitzung auf dem Cloud Router.

In einer bestimmten Region können Sie maximal 250 eindeutige Routen von VMware Engine zu Ihrem VPC-Netzwerk weitergeben. Verwenden Sie dazu den privaten Dienstzugriff. Zu diesen eindeutigen Routen gehören beispielsweise IP-Adressbereiche für die private Cloudverwaltung, Netzwerksegmente für NSX-T-Arbeitslasten und interne IP-Adressbereiche von HCX. Dieses Routenlimit umfasst alle privaten Clouds in der Region und entspricht dem Limit für erkannte Routen des Cloud Router.

Informationen zu Routing-Limits finden Sie unter Kontingente und Limits für Cloud Router.

Nächste Schritte