Appairer un réseau VPC

Les appairages de réseaux de cloud privé virtuel définissent la connectivité réseau entre les réseaux Google Cloud VMware Engine, les VPC Google et d'autres services. Ce document explique comment créer un appairage de réseaux VPC entre un réseau VMware Engine et un autre réseau.

Types de peering

Les types de peering suivants sont acceptés :

  • Standard : connexion du réseau VMware Engine à un VPC dans le même projet ou dans un projet différent.
  • VPC partagé : un réseau VMware Engine peut être appairé à un VPC partagé. Utilisez l'appairage standard lorsque vous effectuez un appairage avec un VPC partagé.
  • Réseau VMware Engine : connexion entre des réseaux VMware Engine appartenant à un même projet ou à des projets différents.
  • Accès aux services privés : connexion utilisée pour établir un accès aux services privés, par exemple pour effectuer un appairage avec des services tels que Cloud SQL.
  • Google Cloud NetApp Volumes : connexion à Google Cloud NetApp Volumes.
  • Dell PowerScale : connexion à Dell PowerScale Storage.
  • Service tiers : connexion à des services tiers. La plupart des services tiers nécessitent une configuration manuelle de l'appairage inversé sur le réseau VPC associé au service tiers.

Si vous effectuez un appairage avec un réseau dans un autre projet, vous devez terminer la création de l'appairage de réseaux VPC dans les deux projets en effectuant l'appairage dans le projet où se trouvent le réseau VMware Engine et le cloud privé. Pour ce faire, procédez comme suit :

  1. Basculez vers le projet du VPC avec lequel vous essayez d'établir un peering.
  2. Dans le projet VPC cible, revenez aux appairages de réseaux VPC VMware Engine et sélectionnez un réseau VMware Engine à appairer dans un autre projet.
  3. Spécifiez l'ID du projet et le nom du réseau VMware Engine, puis appairez-le avec le VPC pour effectuer l'appairage bidirectionnel.

Créer un appairage de réseaux VPC avec VPC

Pour créer un peering de réseau VPC avec VPC à l'aide de la consoleGoogle Cloud , de Google Cloud CLI ou de Google Cloud VMware Engine, procédez comme suit. Les exemples suivants créent un appairage de réseau VPC entre un réseau VMware Engine ven1 et un réseau VPC vpc.

Console

Pour créer un appairage de réseau VPC à l'aide de la consoleGoogle Cloud  :

  1. Dans la console Google Cloud , accédez à la page Appairages de réseaux VPC.

Accéder aux appairages de réseaux VPC

  1. Cliquez sur Sélectionner un projet, puis sélectionnez l'organisation, le dossier ou le projet contenant le réseau VMware Engine que vous souhaitez appairer.
  2. Cliquez sur Créer.
  3. Dans le champ Nom, saisissez un nom pour votre peering réseau (par exemple, peering1).
  4. Dans la section Réseau VMware Engine, spécifiez le réseau VMware Engine que vous souhaitez appairer (par exemple, ven1).
  5. Dans la section Appairage, sélectionnez Standard comme type de VPC appairé.
  6. Sélectionnez un nom de VPC appairé, par exemple vpc.
  7. Facultatif : Dans la section Échange de routes, choisissez le comportement d'échange de routes que vous souhaitez pour le peering réseau.
  8. Cliquez sur Créer.

gcloud

Pour créer un peering de réseau VPC à l'aide de Google Cloud CLI, utilisez la commande gcloud vmware network-peerings create :

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=STANDARD \
  --peer-network=VPC_NETWORK_ID \
  --vmware-engine-network=VMWARE_NETWORK_ID

Remplacez les éléments suivants :

+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering1`.
+   `DESCRIPTION`: a description for this
    request, such as "Peering VPC with standard VEN".
+   `VPC_NETWORK_ID`: the network ID for the
    VPC network. For example, `vpc`.
+   `VMWARE_NETWORK_ID`: the
    VMware Engine network ID. For example, `ven1`.

API

Pour créer un appairage de réseaux VPC à l'aide de l'API VMware Engine, envoyez une requête POST :

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID",
  "description": "DESCRIPTION",
  "peer_network_type": "STANDARD",
  "peer_network": "projects/VPC_PROJECT_ID/global/networks/VPC_NETWORK_ID"
}'

Remplacez les éléments suivants :

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering1`.
+   `VMWARE_NETWORK_ID`: the
    VMware Engine network ID. For example, `ven1`.
+   `DESCRIPTION`: a description for this
    request, such as "Peering VPC with standard VEN".
+   `VPC_PROJECT_ID`: the project ID for your
    VPC network.
+   `VPC_NETWORK_ID`: the network ID for the
    VPC network. For example, `vpc`.

Créer un appairage de réseaux VPC avec deux réseaux VMware Engine

Pour créer un peering de réseau VPC avec un autre VMware Engine à l'aide de la console Google Cloud , de Google Cloud CLI ou de l'API VMware Engine, procédez comme suit. Les exemples suivants appairent deux réseaux VMware Engine, ven1 et ven2.

Console

Pour créer un appairage de réseau VPC avec un autre réseau VMware Engine à l'aide de la console Google Cloud , procédez comme suit :

  1. Dans la console Google Cloud , accédez à la page Appairages de réseaux VPC.

Accéder aux appairages de réseaux VPC

  1. Cliquez sur Sélectionner un projet, puis sélectionnez l'organisation, le dossier ou le projet contenant le réseau VMware Engine que vous souhaitez appairer.
  2. Cliquez sur Créer.
  3. Dans le champ Nom, saisissez un nom pour l'appairage de réseau.
  4. Dans la section Réseau VMware Engine, spécifiez le réseau VMware Engine que vous souhaitez appairer.
  5. Dans la section Appairage, sélectionnez Réseau VMware Engine comme type d'appairage.
  6. Sélectionnez le nom du réseau VMware Engine (par exemple, ven1) et le nom du réseau VMware Engine appairé (par exemple, ven2).
  7. Facultatif : Dans la section Échange de routes, choisissez le comportement d'échange de routes requis pour le peering réseau.
  8. Cliquez sur Créer.

gcloud

Pour créer un peering de réseau VPC avec un autre VMware Engine à l'aide de Google Cloud CLI, utilisez la commande gcloud vmware network-peerings create :

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=VMWARE_ENGINE_NETWORK \
  --peer-network=VMWARE_NETWORK_ID_1 \
  --vmware-engine-network=VMWARE_NETWORK_ID_2

Remplacez les éléments suivants :

+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering2`.
+   `DESCRIPTION`: a description for this
    request, such as "Peering two VMware Engine networks".
+   `VMWARE_NETWORK_ID_1`: the network ID for one
    VMware Engine network. For example, `ven1`.
+   `VMWARE_NETWORK_ID_2`: the network ID for the
    other VMware Engine network. For example, `ven2`.

API

Pour créer un appairage de réseaux VPC avec un autre réseau VMware Engine à l'aide de l'API VMware Engine, envoyez une requête POST :

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID_1",
  "description": "DESCRIPTION",
  "peer_network_type": "VMWARE_ENGINE_NETWORK",
  "peer_network": "projects/PROJECT_ID/global/networks/vmwareEngineNetworks/VMWARE_NETWORK_ID_2"
}'

Remplacez les éléments suivants :

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering2`.
+   `VMWARE_NETWORK_ID_1`:the network ID for one

Réseau VMware Engine. Par exemple, ven1. + DESCRIPTION : description de cette requête, par exemple "Établir le peering entre deux réseaux VMware Engine". + VMWARE_NETWORK_ID_2 : ID réseau de l'autre réseau VMware Engine. Par exemple, ven2.

Lister l'appairage de réseaux

Pour confirmer la création d'un peering, vous pouvez lister les peerings de réseau VPC dans un projet à l'aide de VMware Engine en utilisant laGoogle Cloud console, Google Cloud CLI ou Google Cloud VMware Engine en procédant comme suit :

Console

Si vous souhaitez lister un peering de réseau dans un projet à l'aide de la consoleGoogle Cloud , procédez comme suit :

  1. Dans la console Google Cloud , accédez à la page Appairages de réseaux VPC.

Accéder aux appairages de réseaux VPC

  1. Cliquez sur Sélectionner un projet, puis sélectionnez l'organisation, le dossier ou le projet contenant le réseau VMware Engine dont vous souhaitez afficher les détails.Tous les pairs réseau sont listés sur la page récapitulative.

gcloud

Si vous souhaitez lister un peering de réseau dans un projet à l'aide de Google Cloud CLI, utilisez la commande gcloud vmware network-peerings list :

gcloud vmware network-peerings list

API

Si vous souhaitez lister un appairage de réseau dans un projet à l'aide de l'API VMware Engine, envoyez une requête GET :

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings"

Remplacez PROJECT_ID par l'ID du projet de votre réseau VMware Engine.

Modifier l'appairage de réseaux

Pour modifier la description d'un peering de réseau à l'aide de la Google Cloud CLI ou de Google Cloud VMware Engine, procédez comme suit :

gcloud

Si vous souhaitez modifier la description d'un peering de réseau à l'aide de Google Cloud CLI, utilisez la commande gcloud vmware network-peerings update :

gcloud vmware network-peerings update NETWORK_PEERING_ID \
  --description="Updated description of the network peering"

Remplacez NETWORK_PEERING_ID par le nom de votre appairage de réseau. Par exemple, peering1.

API

Si vous souhaitez modifier la description d'un appairage de réseau à l'aide de Google Cloud VMware Engine, envoyez une requête PATCH :

PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID?update_mask=description" -d '{
"description": "DESCRIPTION"
}'

Remplacez les éléments suivants :

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: the name for your
    network peering. For example `peering1`.
+   `DESCRIPTION`: a new description for this
    request, such as "Updated description of the network peering".

Décrire l'appairage de réseaux

Vous pouvez obtenir la description d'un peering de réseau pour vérifier les mises à jour à l'aide de la Google Cloud CLI ou de l'API VMware Engine en procédant comme suit :

gcloud

Pour obtenir la description d'un peering de réseau à l'aide de Google Cloud CLI, exécutez la commande gcloud vmware network-peerings describe. Cet exemple utilise le nom de peering de réseau peering1 :

gcloud vmware network-peerings describe NETWORK_PEERING_ID

Remplacez NETWORK_PEERING_ID par le nom de votre appairage de réseau. Par exemple, peering1.

API

Pour obtenir la description d'un peering réseau à l'aide de l'API VMware Engine, envoyez une requête GET. Cet exemple utilise le nom d'association peering1 :

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID"

Remplacez les éléments suivants :

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: the name for your
    network peering. For example `peering1`.

Limites de routage

Le nombre maximal de routes qu'un cloud privé peut recevoir est 200. Par exemple, ces routes peuvent provenir de réseaux sur site, de réseaux VPC appairés et d'autres clouds privés du même réseau VPC. Cette limite de routage correspond au nombre maximal de routes personnalisées par routeur cloud de session.

Dans une région donnée, vous pouvez annoncer au maximum 250 routes uniques depuis VMware Engine vers votre réseau VPC à l'aide de l'accès aux services privés. Par exemple, ces routes uniques incluent des plages d'adresses IP de gestion de cloud privé, des segments de réseau de charge de travail NSX et des plages d'adresses IP internes HCX. Cette limite de routage inclut tous les clouds privés de la région et correspond à la limite de routes apprises par Cloud Router.

Pour en savoir plus sur les limites de routage, consultez la section Quotas et limites de Cloud Router.

Étapes suivantes