Appairer un réseau VPC

Les appairages de réseaux de cloud privé virtuel définissent la connectivité réseau entre les réseaux Google Cloud VMware Engine, les VPC Google et d'autres services. Ce document explique comment créer un appairage de réseaux VPC entre un réseau VMware Engine et un autre réseau.

Types d'appairages

Les types d'appairages suivants sont acceptés:

  • Standard: connexion du réseau VMware Engine à un VPC au sein d'un même ou un autre projet.
  • VPC partagé: un réseau VMware Engine peut être appairé à VPC partagé. Utilisez l'appairage standard lors de l'appairage avec un VPC partagé.
  • Réseau VMware Engine: connexion entre VMware Engine au sein d'un même projet ou dans un projet différent.
  • Accès aux services privés: connexion utilisée pour établir des services privés pour l'appairer avec des services comme Cloud SQL.
  • NetApp Cloud Volumes: connexion à NetApp Cloud Volumes
  • Dell PowerScale: connexion à Dell PowerScale Storage.
  • Service tiers: connexion à des services tiers. La plupart des applications tierces nécessitent une configuration manuelle de l'appairage inversé sur le réseau VPC associé avec le service tiers.

Si vous effectuez l'appairage à un réseau d'un projet différent, vous devez effectuer l'appairage de réseaux VPC dans les deux projets finalisant l'appairage dans le projet où le réseau VMware Engine et du cloud privé. Pour ce faire, procédez comme suit :

  1. Basculez vers le projet du VPC avec lequel vous essayez d'effectuer l'appairage.
  2. Dans le projet VPC cible, revenez au Appairages de réseaux VPC VMware Engine et sélectionnez appairer un réseau VMware Engine dans un autre projet.
  3. Spécifiez l'ID du projet et le nom du réseau VMware Engine, puis le pair. avec le VPC de votre choix pour effectuer l'appairage bidirectionnel.

Créer un appairage de réseaux VPC avec un VPC

Pour créer un appairage de réseaux VPC avec un VPC à l'aide de la méthode la console Google Cloud, la Google Cloud CLI ou Google Cloud VMware Engine, procédez comme suit : L'exemple suivant crée un nouvel appairage de réseaux VPC un réseau VMware Engine ven1 et un VPC réseau vpc.

Console

Pour créer un appairage de réseaux VPC à l'aide de la méthode console Google Cloud, procédez comme suit:

  1. Accédez au portail Google Cloud VMware Engine.
  2. Accédez à la page Appairages de réseaux VPC.
  3. Cliquez sur Créer.
  4. Dans le champ Nom, indiquez un nom pour votre appairage de réseaux, par exemple peering1.
  5. Dans la section Réseau VMware Engine, spécifiez le paramètre Réseau VMware Engine que vous souhaitez appairer, par exemple ven1
  6. Dans la section Appairage, sélectionnez Standard comme Type d'appairage.
  7. Sélectionnez un nom de VPC appairé, par exemple vpc.
  8. Facultatif: Dans la section Échange de routes, choisissez l'échange de routes. le comportement souhaité pour l'appairage de réseaux.
  9. Cliquez sur Créer.

gcloud

Pour créer un appairage de réseaux VPC à l'aide de la Google Cloud CLI, utilisez la commande gcloud vmware network-peerings create.

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=STANDARD \
  --peer-network=VPC_NETWORK_ID \
  --vmware-engine-network=VMWARE_NETWORK_ID

Remplacez les éléments suivants :

  • NETWORK_PEERING_ID: nom de votre appairage de réseaux. Par exemple, peering1.
  • DESCRIPTION: description de cette requête comme "Appairage de VPC avec un VEN standard".
  • VPC_NETWORK_ID: ID de réseau de le réseau VPC. Exemple :vpc
  • VMWARE_NETWORK_ID: le ID de réseau VMware Engine. Exemple :ven1

API

Pour créer un appairage de réseaux VPC à l'aide de la méthode API VMware Engine, envoyez une requête POST:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID",
  "description": "DESCRIPTION",
  "peer_network_type": "STANDARD",
  "peer_network": "projects/VPC_PROJECT_ID/global/networks/VPC_NETWORK_ID"
}'

Remplacez les éléments suivants :

  • PROJECT_ID: ID de projet de votre réseau VMware Engine.
  • NETWORK_PEERING_ID: nom de votre appairage de réseaux. Par exemple, peering1.
  • VMWARE_NETWORK_ID: le ID de réseau VMware Engine. Exemple :ven1
  • DESCRIPTION: description de cette requête comme "Appairage de VPC avec un VEN standard".
  • VPC_PROJECT_ID: ID de projet de votre sur le réseau VPC du client.
  • VPC_NETWORK_ID: ID de réseau de le réseau VPC. Exemple :vpc

Créer un appairage de réseaux VPC avec deux réseaux VMware Engine

Pour créer un appairage de réseaux VPC VMware Engine à l'aide de la console Google Cloud, de Google Cloud CLI ou l'API VMware Engine, procédez comme suit : Les exemples suivants est appairé à deux réseaux VMware Engine ven1 et ven2 ;

Console

Pour créer un appairage de réseaux VPC VMware Engine à l'aide de la console Google Cloud, procédez comme suit:

  1. Dans la console Google Cloud, accédez à la page Appairages de réseaux VPC.
  2. Cliquez sur Créer.
  3. Dans le champ Nom, indiquez un nom pour votre appairage de réseaux.
  4. Dans la section Réseau VMware Engine, spécifiez le paramètre Réseau VMware Engine que vous souhaitez appairer.
  5. Dans la section Appairage, sélectionnez Réseau VMware Engine comme Type d'appairage :
  6. Sélectionnez le nom du réseau VMware Engine, par exemple ven1 et nom du réseau VMware Engine appairé, par exemple ven2.
  7. (Facultatif) Dans la section Échange de routes, choisissez la route requise d'échange pour l'appairage de réseaux.
  8. Cliquez sur Créer.

gcloud

Pour créer un appairage de réseaux VPC VMware Engine à l'aide de Google Cloud CLI, utilisez la commande gcloud vmware network-peerings create.

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=VMWARE_ENGINE_NETWORK \
  --peer-network=VMWARE_NETWORK_ID_1 \
  --vmware-engine-network=VMWARE_NETWORK_ID_2

Remplacez les éléments suivants :

  • NETWORK_PEERING_ID: nom de votre appairage de réseaux. Par exemple, peering2.
  • DESCRIPTION: description de cette requête telles que "Appairer deux réseaux VMware Engine".
  • VMWARE_NETWORK_ID_1: ID de réseau de un réseau VMware Engine. Exemple :ven1
  • VMWARE_NETWORK_ID_2: ID de réseau de l'autre réseau VMware Engine. Exemple :ven2

API

Pour créer un appairage de réseaux VPC VMware Engine à l'aide de l'API VMware Engine, créez un POST requête:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID_1",
  "description": "DESCRIPTION",
  "peer_network_type": "VMWARE_ENGINE_NETWORK",
  "peer_network": "projects/PROJECT_ID/global/networks/vmwareEngineNetworks/VMWARE_NETWORK_ID_2"
}'

Remplacez les éléments suivants :

  • PROJECT_ID: ID de projet de votre réseau VMware Engine.
  • NETWORK_PEERING_ID: nom de votre appairage de réseaux. Par exemple, peering2.
  • VMWARE_NETWORK_ID_1:ID de réseau d'un réseau. réseau VMware Engine. Exemple :ven1
  • DESCRIPTION: description de cette requête telles que "Appairer deux réseaux VMware Engine".
  • VMWARE_NETWORK_ID_2: l'ID de réseau de l'autre réseau VMware Engine. Exemple :ven2

Lister l'appairage de réseaux

Pour confirmer la création d'un appairage, vous pouvez indiquer d'appairage réseau dans un projet utilisant VMware Engine à l'aide du console Google Cloud, Google Cloud CLI ou Google Cloud VMware Engine en effectuant suivantes:

Console

Si vous souhaitez répertorier un appairage de réseaux dans un projet à l'aide de la console Google Cloud, effectuer les opérations suivantes:

Dans la console Google Cloud, accédez à la page Appairages de réseaux VPC. Tout le réseau les appairages peuvent être répertoriés sur la page de résumé.

gcloud

Si vous souhaitez répertorier un appairage de réseaux dans un projet à l'aide de la Google Cloud CLI, utilisez la commande gcloud vmware network-peerings list.

gcloud vmware network-peerings list

API

Si vous souhaitez répertorier un appairage de réseaux dans un projet à l'aide de la méthode API VMware Engine, envoyez une requête GET:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings"

Remplacez PROJECT_ID par l'ID de projet de votre réseau VMware Engine.

Modifier l'appairage de réseaux

Pour modifier la description d'un appairage de réseaux à l'aide de la Google Cloud CLI ou Google Cloud VMware Engine, procédez comme suit:

gcloud

Si vous souhaitez modifier une description d'appairage de réseaux à l'aide de la Google Cloud CLI, Exécutez la commande gcloud vmware network-peerings update:

gcloud vmware network-peerings update NETWORK_PEERING_ID \
  --description="Updated description of the network peering"

Remplacez NETWORK_PEERING_ID par le nom de votre l'appairage de réseaux. Par exemple, peering1.

API

Si vous souhaitez modifier une description d'appairage de réseaux à l'aide de la méthode Google Cloud VMware Engine, exécutez une requête PATCH:

PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID?update_mask=description" -d '{
"description": "DESCRIPTION"
}'

Remplacez les éléments suivants :

  • PROJECT_ID: ID de projet de votre réseau VMware Engine.
  • NETWORK_PEERING_ID: nom de votre appairage de réseaux. Par exemple, peering1.
  • DESCRIPTION: nouvelle description de cette requête tel que "Mise à jour de la description de l'appairage de réseaux".

Décrire l'appairage de réseaux

Vous pouvez obtenir la description d'un appairage de réseaux pour vérifier les mises à jour à l'aide de la méthode Pour la Google Cloud CLI ou l'API VMware Engine, procédez comme suit:

gcloud

Pour obtenir la description d'un appairage de réseaux à l'aide de la Google Cloud CLI, exécuter l' Commande gcloud vmware network-peerings describe Cet exemple utilise le nom d'appairage de réseaux peering1:

gcloud vmware network-peerings describe NETWORK_PEERING_ID

Remplacez NETWORK_PEERING_ID par le nom de votre l'appairage de réseaux. Par exemple, peering1.

API

Pour obtenir la description d'un appairage de réseaux à l'aide de l'API VMware Engine, envoyez une requête GET. Cet exemple utilise le nom d'appairage peering1:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID"

Remplacez les éléments suivants :

  • PROJECT_ID: ID de projet de votre réseau VMware Engine.
  • NETWORK_PEERING_ID: nom de votre appairage de réseaux. Par exemple, peering1.

Limites de routage

Le nombre maximal de routes qu'un cloud privé peut recevoir est 200. Par exemple, ces routes peuvent provenir de réseaux sur site, de réseaux VPC appairés et d'autres clouds privés du même réseau VPC. Cette limite de routage correspond au nombre maximal de routes personnalisées par routeur cloud de session.

Dans une région donnée, vous pouvez annoncer au maximum 250 routes uniques provenant de VMware Engine à votre réseau VPC en utilisant l'accès aux services. Par exemple, ces routes uniques incluent un cloud privé plages d'adresses IP de gestion, segments de réseau de charge de travail NSX-T et HCX Plages d'adresses IP. Cette limite de routage inclut tous les clouds privés de la région et correspond à la limite de routes apprises par Cloud Router.

Pour en savoir plus sur les limites de routage, consultez la section Quotas et limites de Cloud Router.

Étape suivante