Appairer un réseau VPC

Les appairages de réseaux de cloud privé virtuel définissent la connectivité réseau entre les réseaux Google Cloud VMware Engine, les VPC Google et d'autres services. Ce document explique comment créer un appairage de réseaux VPC entre un réseau VMware Engine et un autre réseau.

Types d'appairages

Les types d'appairages suivants sont acceptés:

  • Standard: connexion du réseau VMware Engine à un VPC dans le même projet ou un projet différent.
  • Réseau VMware Engine: connexion entre des réseaux VMware Engine au sein d'un même projet ou d'un projet différent.
  • Accès aux services privés: connexion utilisée pour établir l'accès à des services privés, par exemple pour l'appairer à des services tels que Cloud SQL.
  • NetApp Cloud Volumes: connexion à NetApp Cloud Volumes
  • Dell PowerScale: connexion au Dell PowerScale Storage.
  • Service tiers: connexion à des services tiers. La plupart des services tiers nécessitent la configuration manuelle de l'appairage inversé sur le réseau VPC associé au service tiers.

Si vous effectuez l'appairage à un réseau dans un autre projet, vous devez terminer la création de l'appairage de réseaux VPC dans les deux projets en finalisant l'appairage dans le projet où se trouvent le réseau VMware Engine et le cloud privé. Pour ce faire, procédez comme suit :

  1. Basculez vers le projet du VPC avec lequel vous essayez d'effectuer l'appairage.
  2. Dans le projet VPC cible, revenez aux appairages de réseaux VPC VMware Engine et sélectionnez l'appairage d'un réseau VMware Engine dans un autre projet.
  3. Spécifiez l'ID du projet et le nom du réseau VMware Engine, puis appairez-les avec le VPC sur lequel vous souhaitez effectuer l'appairage bidirectionnel.

Créer un appairage de réseaux VPC avec VPC

Pour créer un appairage de réseaux VPC avec VPC à l'aide de la console Google Cloud, de Google Cloud CLI ou de Google Cloud VMware Engine, procédez comme suit. Dans les exemples suivants, un nouveau réseau VPC appairage un réseau VMware Engine ven1 et un réseau VPC vpc.

Console

Pour créer un appairage de réseaux VPC à l'aide de la console Google Cloud, procédez comme suit:

  1. Accédez au portail Google Cloud VMware Engine.
  2. Accédez à la page Appairages de réseaux VPC.
  3. Cliquez sur Créer.
  4. Dans le champ Nom, indiquez un nom pour votre appairage de réseaux, par exemple peering1.
  5. Dans la section Réseau VMware Engine, spécifiez le réseau VMware Engine que vous souhaitez appairer, par exemple ven1.
  6. Dans la section Appairage, sélectionnez Standard comme Type d'appairage.
  7. Sélectionnez un nom de VPC appairé, par exemple vpc.
  8. Facultatif: Dans la section Échange de routes, choisissez le comportement d'échange de routes que vous souhaitez pour l'appairage de réseaux.
  9. Cliquez sur Créer.

gcloud

Pour créer un appairage de réseaux VPC à l'aide de Google Cloud CLI, exécutez la commande gcloud vmware network-peerings create.

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=STANDARD \
  --peer-network=VPC_NETWORK_ID \
  --vmware-engine-network=VMWARE_NETWORK_ID

Remplacez les éléments suivants :

  • NETWORK_PEERING_ID: nom de l'appairage de réseaux. Par exemple, peering1.
  • DESCRIPTION: description de la requête, par exemple "Appairage de VPC avec VEN standard".
  • VPC_NETWORK_ID: ID du réseau VPC. Par exemple, vpc.
  • VMWARE_NETWORK_ID: ID de réseau VMware Engine. Par exemple, ven1.

API

Pour créer un appairage de réseaux VPC à l'aide de l'API VMware Engine, exécutez une requête POST:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID",
  "description": "DESCRIPTION",
  "peer_network_type": "STANDARD",
  "peer_network": "projects/VPC_PROJECT_ID/global/networks/VPC_NETWORK_ID"
}'

Remplacez les éléments suivants :

  • PROJECT_ID: ID de projet pour votre réseau VMware Engine.
  • NETWORK_PEERING_ID: nom de l'appairage de réseaux. Par exemple, peering1.
  • VMWARE_NETWORK_ID: ID de réseau VMware Engine. Par exemple, ven1.
  • DESCRIPTION: description de la requête, par exemple "Appairage de VPC avec VEN standard".
  • VPC_PROJECT_ID: ID de projet pour votre réseau VPC.
  • VPC_NETWORK_ID: ID du réseau VPC. Par exemple, vpc.

Créer un appairage de réseaux VPC avec deux réseaux VMware Engine

Pour créer un appairage de réseaux VPC avec un autre VMware Engine à l'aide de la console Google Cloud, de Google Cloud CLI ou de l'API VMware Engine, procédez comme suit : Les exemples suivants associent deux réseaux VMware Engine ven1 et ven2.

Console

Pour créer un appairage de réseaux VPC avec un autre VMware Engine à l'aide de la console Google Cloud, procédez comme suit:

  1. Dans la console Google Cloud, accédez à la page Appairages de réseaux VPC.
  2. Cliquez sur Créer.
  3. Dans le champ Nom, indiquez un nom pour votre appairage de réseaux.
  4. Dans la section Réseau VMware Engine, spécifiez le réseau VMware Engine que vous souhaitez appairer.
  5. Dans la section Appairage, sélectionnez Réseau VMware Engine comme Type d'appairage.
  6. Sélectionnez le nom du réseau VMware Engine, par exemple ven1, et le nom du réseau VMware Engine appairé, par exemple ven2.
  7. Facultatif: Dans la section Échange de routes, choisissez le comportement d'échange de routes requis pour l'appairage de réseaux.
  8. Cliquez sur Créer.

gcloud

Pour créer un appairage de réseaux VPC avec un autre VMware Engine à l'aide de Google Cloud CLI, exécutez la commande gcloud vmware network-peerings create.

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=VMWARE_ENGINE_NETWORK \
  --peer-network=VMWARE_NETWORK_ID_1 \
  --vmware-engine-network=VMWARE_NETWORK_ID_2

Remplacez les éléments suivants :

  • NETWORK_PEERING_ID: nom de l'appairage de réseaux. Par exemple, peering2.
  • DESCRIPTION: description de la requête, par exemple "Appairage de deux réseaux VMware Engine".
  • VMWARE_NETWORK_ID_1: ID de réseau pour un réseau VMware Engine. Par exemple, ven1.
  • VMWARE_NETWORK_ID_2: ID de réseau de l'autre réseau VMware Engine. Par exemple, ven2.

API

Pour créer un appairage de réseaux VPC avec un autre VMware Engine à l'aide de l'API VMware Engine, exécutez une requête POST:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID_1",
  "description": "DESCRIPTION",
  "peer_network_type": "VMWARE_ENGINE_NETWORK",
  "peer_network": "projects/PROJECT_ID/global/networks/vmwareEngineNetworks/VMWARE_NETWORK_ID_2"
}'

Remplacez les éléments suivants :

  • PROJECT_ID: ID de projet pour votre réseau VMware Engine.
  • NETWORK_PEERING_ID: nom de l'appairage de réseaux. Par exemple, peering2.
  • VMWARE_NETWORK_ID_1:ID de réseau d'un réseau VMware Engine. Par exemple, ven1.
  • DESCRIPTION: description de la requête, par exemple "Appairage de deux réseaux VMware Engine".
  • VMWARE_NETWORK_ID_2: ID de réseau de l'autre réseau VMware Engine. Par exemple, ven2.

Répertorier l'appairage de réseaux

Pour confirmer la création d'un appairage, vous pouvez lister les appairages de réseaux VPC dans un projet à l'aide de VMware Engine à l'aide de la console Google Cloud, de Google Cloud CLI ou de Google Cloud VMware Engine en procédant comme suit:

Console

Si vous souhaitez répertorier un appairage de réseaux dans un projet à l'aide de la console Google Cloud, procédez comme suit:

Dans la console Google Cloud, accédez à la page Appairages de réseaux VPC. Tous les appairages de réseaux sont répertoriés sur la page de résumé.

gcloud

Si vous souhaitez répertorier un appairage de réseaux dans un projet à l'aide de Google Cloud CLI, exécutez la commande gcloud vmware network-peerings list.

gcloud vmware network-peerings list

API

Si vous souhaitez répertorier un appairage de réseaux dans un projet à l'aide de l'API VMware Engine, exécutez une requête GET:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings"

Remplacez PROJECT_ID par l'ID de projet de votre réseau VMware Engine.

Modifier l'appairage de réseaux

Pour modifier une description d'appairage de réseaux à l'aide de Google Cloud CLI ou de Google Cloud VMware Engine, procédez comme suit:

gcloud

Si vous souhaitez modifier la description de l'appairage de réseaux à l'aide de la Google Cloud CLI, exécutez la commande gcloud vmware network-peerings update:

gcloud vmware network-peerings update NETWORK_PEERING_ID \
  --description="Updated description of the network peering"

Remplacez NETWORK_PEERING_ID par le nom de votre appairage de réseaux. Par exemple, peering1.

API

Si vous souhaitez modifier une description d'appairage de réseaux à l'aide de Google Cloud VMware Engine, exécutez une requête PATCH:

PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID?update_mask=description" -d '{
"description": "DESCRIPTION"
}'

Remplacez les éléments suivants :

  • PROJECT_ID: ID de projet pour votre réseau VMware Engine.
  • NETWORK_PEERING_ID: nom de l'appairage de réseaux. Par exemple, peering1.
  • DESCRIPTION: nouvelle description de cette requête, telle que "Mise à jour de la description de l'appairage de réseaux".

Décrire l'appairage de réseaux

Vous pouvez obtenir la description d'un appairage de réseaux pour vérifier les mises à jour à l'aide de Google Cloud CLI ou de l'API VMware Engine en procédant comme suit:

gcloud

Pour obtenir la description d'un appairage de réseaux à l'aide de la Google Cloud CLI, exécutez la commande gcloud vmware network-peerings describe. Cet exemple utilise le nom d'appairage de réseaux peering1:

gcloud vmware network-peerings describe NETWORK_PEERING_ID

Remplacez NETWORK_PEERING_ID par le nom de votre appairage de réseaux. Par exemple, peering1.

API

Pour obtenir la description d'un appairage de réseaux à l'aide de l'API VMware Engine, envoyez une requête GET. Cet exemple utilise le nom d'appairage peering1:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID"

Remplacez les éléments suivants :

  • PROJECT_ID: ID de projet pour votre réseau VMware Engine.
  • NETWORK_PEERING_ID: nom de l'appairage de réseaux. Par exemple, peering1.

Limites de routage

Le nombre maximal de routes qu'un cloud privé peut recevoir est 200. Par exemple, ces routes peuvent provenir de réseaux sur site, de réseaux VPC appairés et d'autres clouds privés du même réseau VPC. Cette limite de routage correspond au nombre maximal de routes personnalisées par routeur cloud de session.

Dans une région donnée, vous pouvez annoncer au maximum 250 routes uniques depuis VMware Engine vers votre réseau VPC à l'aide de l'accès aux services privés. Par exemple, ces routes uniques incluent des plages d'adresses IP de gestion du cloud privé, des segments de réseau de charge de travail NSX-T et des plages d'adresses IP internes HCX. Cette limite de routage inclut tous les clouds privés de la région et correspond à la limite de routes apprises par Cloud Router.

Pour en savoir plus sur les limites de routage, consultez la section Quotas et limites de Cloud Router.

Étapes suivantes