Peering-Verbindung für ein VPC-Netzwerk erstellen

Virtual Private Cloud-Netzwerk-Peerings definieren die Netzwerkverbindung zwischen Google Cloud VMware Engine-Netzwerken, Google VPCs und anderen Diensten. In diesem Dokument wird beschrieben, wie Sie ein VPC-Netzwerk-Peering zwischen einem VMware Engine-Netzwerk und einem anderen Netzwerk erstellen.

Arten von Peerings

Die folgenden Peering-Typen werden unterstützt:

  • Standard: Eine Verbindung vom VMware Engine-Netzwerk zu einer VPC innerhalb desselben oder eines anderen Projekts.
  • Freigegebene VPC: Ein VMware Engine-Netzwerk kann durch Peering mit freigegebener VPC verbunden werden. Verwenden Sie beim Peering mit einer freigegebene VPC Standard-Peering.
  • VMware Engine-Netzwerk: Eine Verbindung zwischen VMware Engine-Netzwerken innerhalb desselben oder eines anderen Projekts.
  • Zugriff auf private Dienste: Eine Verbindung zum Einrichten des Zugriffs auf private Dienste, z. B. für das Peering mit Diensten wie Cloud SQL.
  • NetApp Cloud Volumes: Eine Verbindung zu NetApp Cloud Volumes.
  • Dell PowerScale: eine Verbindung zu Dell PowerScale Storage.
  • Drittanbieterdienst: Eine Verbindung zu Diensten von Drittanbietern. Für die meisten Drittanbieterdienste ist die manuelle Einrichtung des umgekehrten Peerings im VPC-Netzwerk erforderlich, das mit dem Drittanbieterdienst verknüpft ist.

Wenn Sie eine Peering-Verbindung zu einem Netzwerk in einem anderen Projekt herstellen, müssen Sie die Erstellung des VPC-Netzwerk-Peerings in beiden Projekten abschließen. Dazu führen Sie das Peering in dem Projekt aus, in dem sich das VMware Engine-Netzwerk und die private Cloud befinden. Gehen Sie hierzu folgendermaßen vor:

  1. Wechseln Sie zum Projekt der VPC, zu der Sie eine Peering-Verbindung herstellen möchten.
  2. Kehren Sie im VPC-Zielprojekt zu den VMware Engine-VPC-Netzwerk-Peerings zurück und wählen Sie das Peering eines VMware Engine-Netzwerks in einem anderen Projekt aus.
  3. Geben Sie die Projekt-ID und den VMware Engine-Netzwerknamen an und führen Sie dann das Peering mit der VPC durch, für die Sie das bidirektionale Peering durchführen möchten.

VPC-Netzwerk-Peering mit VPC erstellen

So erstellen Sie mithilfe der Google Cloud Console, der Google Cloud CLI oder der Google Cloud VMware Engine ein neues VPC-Netzwerk-Peering mit VPC. In den folgenden Beispielen wird ein neues VPC-Netzwerk-Peering, ein VMware Engine-Netzwerk ven1 und ein VPC-Netzwerk vpc erstellt.

Console

So erstellen Sie mit der Google Cloud Console ein neues VPC-Netzwerk-Peering:

  1. Rufen Sie das Google Cloud VMware Engine-Portal auf.
  2. Rufen Sie VPC-Netzwerk-Peerings auf.
  3. Klicken Sie auf Erstellen.
  4. Geben Sie im Feld Name einen Namen für das Netzwerk-Peering an, z. B. peering1.
  5. Geben Sie im Abschnitt VMware Engine-Netzwerk das VMware Engine-Netzwerk an, das Sie verbinden möchten, z. B. ven1.
  6. Wählen Sie im Abschnitt Peering für Peering-Typ die Option Standard aus.
  7. Wählen Sie einen Namen für die Peering-VPC aus, z. B. vpc.
  8. Optional: Wählen Sie im Abschnitt Routenaustausch das gewünschte Routingverhalten für das Netzwerk-Peering aus.
  9. Klicken Sie auf Erstellen.

gcloud

Verwenden Sie den Befehl gcloud vmware network-peerings create, um mit der Google Cloud CLI ein neues VPC-Netzwerk-Peering zu erstellen.

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=STANDARD \
  --peer-network=VPC_NETWORK_ID \
  --vmware-engine-network=VMWARE_NETWORK_ID

Ersetzen Sie Folgendes:

  • NETWORK_PEERING_ID: ein Name für Ihr Netzwerk-Peering. Beispiel: peering1.
  • DESCRIPTION: eine Beschreibung für diese Anfrage, z. B. „Peering VPC mit Standard-VEN“.
  • VPC_NETWORK_ID: die Netzwerk-ID für das VPC-Netzwerk. Beispiel: vpc.
  • VMWARE_NETWORK_ID: die VMware Engine-Netzwerk-ID. Beispiel: ven1.

API

Um mit der VMware Engine API ein neues VPC-Netzwerk-Peering zu erstellen, senden Sie eine POST-Anfrage:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID",
  "description": "DESCRIPTION",
  "peer_network_type": "STANDARD",
  "peer_network": "projects/VPC_PROJECT_ID/global/networks/VPC_NETWORK_ID"
}'

Ersetzen Sie Folgendes:

  • PROJECT_ID: die Projekt-ID für Ihr VMware Engine-Netzwerk.
  • NETWORK_PEERING_ID: ein Name für Ihr Netzwerk-Peering. Beispiel: peering1.
  • VMWARE_NETWORK_ID: die VMware Engine-Netzwerk-ID. Beispiel: ven1.
  • DESCRIPTION: eine Beschreibung für diese Anfrage, z. B. „Peering VPC mit Standard-VEN“.
  • VPC_PROJECT_ID ist die Projekt-ID für Ihr VPC-Netzwerk.
  • VPC_NETWORK_ID: die Netzwerk-ID für das VPC-Netzwerk. Beispiel: vpc.

VPC-Netzwerk-Peering mit zwei VMware Engine-Netzwerken erstellen

So erstellen Sie über die Google Cloud Console, die Google Cloud CLI oder VMware Engine API ein neues VPC-Netzwerk-Peering mit einer anderen VMware Engine: In den folgenden Beispielen wird ein Peering zwischen den beiden VMware Engine-Netzwerken ven1 und ven2 durchgeführt.

Console

So erstellen Sie über die Google Cloud Console ein neues VPC-Netzwerk-Peering mit einer anderen VMware Engine:

  1. Rufen Sie in der Google Cloud Console VPC-Netzwerk-Peerings auf.
  2. Klicken Sie auf Erstellen.
  3. Geben Sie im Feld Name einen Namen für das Netzwerk-Peering an.
  4. Geben Sie im Abschnitt VMware Engine-Netzwerk das VMware Engine-Netzwerk an, das Sie verbinden möchten.
  5. Wählen Sie im Abschnitt Peering als Peering-Typ die Option VMware Engine-Netzwerk aus.
  6. Wählen Sie den Namen des VMware Engine-Netzwerks aus, z. B. ven1, und den Namen des VMware Engine-Peering-Netzwerks, z. B. ven2.
  7. Optional: Wählen Sie im Abschnitt Routenaustausch das erforderliche Routingaustauschverhalten für das Netzwerk-Peering aus.
  8. Klicken Sie auf Erstellen.

gcloud

Verwenden Sie den Befehl gcloud vmware network-peerings create, um über die Google Cloud CLI ein neues VPC-Netzwerk-Peering mit einer anderen VMware Engine zu erstellen.

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=VMWARE_ENGINE_NETWORK \
  --peer-network=VMWARE_NETWORK_ID_1 \
  --vmware-engine-network=VMWARE_NETWORK_ID_2

Ersetzen Sie Folgendes:

  • NETWORK_PEERING_ID: ein Name für Ihr Netzwerk-Peering. Beispiel: peering2.
  • DESCRIPTION: eine Beschreibung für diese Anfrage, z. B. „Peering zwei VMware Engine-Netzwerke“.
  • VMWARE_NETWORK_ID_1: die Netzwerk-ID für ein VMware Engine-Netzwerk. Beispiel: ven1.
  • VMWARE_NETWORK_ID_2: die Netzwerk-ID für das andere VMware Engine-Netzwerk. Beispiel: ven2.

API

Um mithilfe der VMware Engine API ein neues VPC-Netzwerk-Peering mit einer anderen VMware Engine zu erstellen, senden Sie eine POST-Anfrage:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID_1",
  "description": "DESCRIPTION",
  "peer_network_type": "VMWARE_ENGINE_NETWORK",
  "peer_network": "projects/PROJECT_ID/global/networks/vmwareEngineNetworks/VMWARE_NETWORK_ID_2"
}'

Ersetzen Sie Folgendes:

  • PROJECT_ID: die Projekt-ID für Ihr VMware Engine-Netzwerk.
  • NETWORK_PEERING_ID: ein Name für Ihr Netzwerk-Peering. Beispiel: peering2.
  • VMWARE_NETWORK_ID_1:die Netzwerk-ID für ein VMware Engine-Netzwerk. Beispiel: ven1.
  • DESCRIPTION: eine Beschreibung für diese Anfrage, z. B. „Peering zwei VMware Engine-Netzwerke“.
  • VMWARE_NETWORK_ID_2: die Netzwerk-ID für das andere VMware Engine-Netzwerk. Beispiel: ven2.

Netzwerk-Peering auflisten

Zur Bestätigung der Peering-Erstellung können Sie VPC-Netzwerk-Peerings in einem Projekt mithilfe von VMware Engine über die Google Cloud Console, die Google Cloud CLI oder Google Cloud VMware Engine auflisten. Gehen Sie dazu so vor:

Console

Wenn Sie ein Netzwerk-Peering in einem Projekt mithilfe der Google Cloud Console auflisten möchten, gehen Sie so vor:

Rufen Sie in der Google Cloud Console VPC-Netzwerk-Peerings auf. Alle Netzwerk-Peerings werden auf der Übersichtsseite aufgeführt.

gcloud

Wenn Sie ein Netzwerk-Peering in einem Projekt mithilfe der Google Cloud CLI auflisten möchten, verwenden Sie den Befehl gcloud vmware network-peerings list.

gcloud vmware network-peerings list

API

Wenn Sie ein Netzwerk-Peering in einem Projekt mithilfe der VMware Engine API auflisten möchten, stellen Sie eine GET-Anfrage:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings"

Ersetzen Sie PROJECT_ID durch die Projekt-ID für Ihr VMware Engine-Netzwerk.

Netzwerk-Peering bearbeiten

So bearbeiten Sie eine Netzwerk-Peering-Beschreibung mit der Google Cloud CLI oder Google Cloud VMware Engine:

gcloud

Wenn Sie eine Netzwerk-Peering-Beschreibung mit der Google Cloud CLI bearbeiten möchten, verwenden Sie den Befehl gcloud vmware network-peerings update:

gcloud vmware network-peerings update NETWORK_PEERING_ID \
  --description="Updated description of the network peering"

Ersetzen Sie NETWORK_PEERING_ID durch den Namen des Netzwerk-Peerings. Beispiel: peering1.

API

Wenn Sie eine Netzwerk-Peering-Beschreibung mit der Google Cloud VMware Engine bearbeiten möchten, stellen Sie eine PATCH-Anfrage:

PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID?update_mask=description" -d '{
"description": "DESCRIPTION"
}'

Ersetzen Sie Folgendes:

  • PROJECT_ID: die Projekt-ID für Ihr VMware Engine-Netzwerk.
  • NETWORK_PEERING_ID: Der Name des Netzwerk-Peerings. Beispiel: peering1.
  • DESCRIPTION: Eine neue Beschreibung für diese Anfrage, z. B. „Aktualisierte Beschreibung des Netzwerk-Peerings“.

Netzwerk-Peering beschreiben

Sie können die Beschreibung eines Netzwerk-Peerings abrufen, um Aktualisierungen mithilfe der Google Cloud CLI oder VMware Engine API zu prüfen. Gehen Sie dazu so vor:

gcloud

Führen Sie den Befehl gcloud vmware network-peerings describe aus, um die Beschreibung eines Netzwerk-Peerings mithilfe der Google Cloud CLI abzurufen. In diesem Beispiel wird der Name des Netzwerk-Peerings peering1 verwendet:

gcloud vmware network-peerings describe NETWORK_PEERING_ID

Ersetzen Sie NETWORK_PEERING_ID durch den Namen des Netzwerk-Peerings. Beispiel: peering1.

API

Um die Beschreibung eines Netzwerk-Peerings mithilfe der VMware Engine API abzurufen, senden Sie eine GET-Anfrage. In diesem Beispiel wird der Peering-Name peering1 verwendet:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID"

Ersetzen Sie Folgendes:

  • PROJECT_ID: die Projekt-ID für Ihr VMware Engine-Netzwerk.
  • NETWORK_PEERING_ID: Der Name des Netzwerk-Peerings. Beispiel: peering1.

Routing-Limits

Die maximale Anzahl von Routen, die eine private Cloud empfangen kann, ist 200. Diese Routen können beispielsweise von lokalen Netzwerken, Peering-VPC-Netzwerken und anderen privaten Clouds im selben VPC-Netzwerk stammen. Dieses Routenlimit entspricht der maximalen Anzahl von benutzerdefinierten Route Advertisements pro BGP-Sitzung auf dem Cloud Router.

In einer bestimmten Region können Sie maximal 250 eindeutige Routen von VMware Engine zu Ihrem VPC-Netzwerk über den Zugriff auf private Dienste werben. Diese eindeutigen Routen umfassen beispielsweise IP-Adressbereiche für die Verwaltung der privaten Cloud, NSX-T-Arbeitslastnetzwerksegmente und interne HCX-IP-Adressbereiche. Dieses Routenlimit umfasst alle privaten Clouds in der Region und entspricht dem Limit für erkannte Routen des Cloud Router.

Informationen zu Routing-Limits finden Sie unter Kontingente und Limits für Cloud Router.

Nächste Schritte