Esegui il peering di una rete VPC

I peering di rete Virtual Private Cloud definiscono la connettività tra le reti Google Cloud VMware Engine, i VPC Google e altri servizi. Questo documento descrive come creare un peering di rete VPC tra una rete VMware Engine e un'altra rete.

Tipi di peering

Sono supportati i seguenti tipi di peering:

  • Standard: una connessione dalla rete VMware Engine a un VPC all'interno dello stesso progetto o in un altro.
  • Rete VMware Engine: connessione tra reti VMware Engine all'interno dello stesso progetto o di un altro progetto.
  • Accesso privato ai servizi: una connessione utilizzata per stabilire l'accesso privato ai servizi, ad esempio per eseguire il peering con servizi come Cloud SQL.
  • NetApp Cloud Volumes: una connessione a NetApp Cloud Volumes.
  • Dell PowerScale: una connessione all'archiviazione Dell PowerScale.
  • Servizio di terze parti: un collegamento a servizi di terze parti. La maggior parte dei servizi di terze parti richiede la configurazione manuale del peering inverso sulla rete VPC associata al servizio di terze parti.

Se stai eseguendo il peering a una rete in un altro progetto, devi completare la creazione del peering di rete VPC in entrambi i progetti completando il peering nel progetto in cui si trovano la rete VMware Engine e il cloud privato. A tale scopo, proceda nel seguente modo:

  1. Passa al progetto del VPC con cui stai tentando di eseguire il peering.
  2. Nel progetto di destinazione VPC, torna ai peering di rete VPC di VMware Engine e seleziona il peering di una rete VMware Engine in un altro progetto.
  3. Specifica l'ID progetto e il nome della rete VMware Engine, quindi esegui il peering con il VPC che vuoi completare il peering bidirezionale.

Crea un peering di rete VPC con VPC

Per creare un nuovo peering di rete VPC con VPC utilizzando la console Google Cloud, Google Cloud CLI o Google Cloud VMware Engine, procedi nel seguente modo. Gli esempi seguenti creano un nuovo peering di rete VPC una rete VMware Engine ven1 e una rete VPC vpc.

Console

Per creare un nuovo peering di rete VPC utilizzando la console Google Cloud, segui questi passaggi:

  1. Accedi al portale Google Cloud VMware Engine.
  2. Vai a Peering di rete VPC.
  3. Fai clic su Crea.
  4. Nel campo Nome, specifica un nome per il peering di rete, ad esempio peering1.
  5. Nella sezione Rete VMware Engine, specifica la rete VMware Engine a cui vuoi eseguire il peering, ad esempio ven1.
  6. Nella sezione Peering, seleziona Standard come Tipo di peering.
  7. Seleziona un nome di VPC in peering, ad esempio vpc.
  8. (Facoltativo) Nella sezione Scambio di route, scegli il comportamento dello scambio di route che vuoi per il peering di rete.
  9. Fai clic su Crea.

gcloud

Per creare un nuovo peering di rete VPC mediante Google Cloud CLI, utilizza il comando gcloud vmware network-peerings create.

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=STANDARD \
  --peer-network=VPC_NETWORK_ID \
  --vmware-engine-network=VMWARE_NETWORK_ID

Sostituisci quanto segue:

  • NETWORK_PEERING_ID: un nome per il peering di rete. Ad esempio peering1.
  • DESCRIPTION: una descrizione di questa richiesta, ad esempio "Peering del VPC con VEN standard".
  • VPC_NETWORK_ID: l'ID di rete per la rete VPC. Ad esempio, vpc.
  • VMWARE_NETWORK_ID: l'ID di rete VMware Engine. Ad esempio, ven1.

API

Per creare un nuovo peering di rete VPC utilizzando l'API VMware Engine, effettua una richiesta POST:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID",
  "description": "DESCRIPTION",
  "peer_network_type": "STANDARD",
  "peer_network": "projects/VPC_PROJECT_ID/global/networks/VPC_NETWORK_ID"
}'

Sostituisci quanto segue:

  • PROJECT_ID: l'ID progetto per la tua rete VMware Engine.
  • NETWORK_PEERING_ID: un nome per il peering di rete. Ad esempio peering1.
  • VMWARE_NETWORK_ID: l'ID di rete VMware Engine. Ad esempio, ven1.
  • DESCRIPTION: una descrizione di questa richiesta, ad esempio "Peering del VPC con VEN standard".
  • VPC_PROJECT_ID: l'ID progetto per la tua rete VPC.
  • VPC_NETWORK_ID: l'ID di rete per la rete VPC. Ad esempio, vpc.

Crea un peering di rete VPC con due reti VMware Engine

Per creare un nuovo peering di rete VPC con un altro VMware Engine utilizzando la console Google Cloud, Google Cloud CLI o l'API VMware Engine, procedi nel seguente modo. Gli esempi riportati di seguito eseguono il peering di due reti VMware Engine ven1 e ven2.

Console

Per creare un nuovo peering di rete VPC con un altro VMware Engine utilizzando la console Google Cloud, segui questi passaggi:

  1. Nella console Google Cloud, vai a Peering di rete VPC.
  2. Fai clic su Crea.
  3. Nel campo Nome, specifica un nome per il peering di rete.
  4. Nella sezione Rete VMware Engine, specifica la rete VMware Engine di cui vuoi eseguire il peering.
  5. Nella sezione Peering, seleziona Rete VMware Engine come Tipo di peering.
  6. Seleziona il nome della rete VMware Engine, ad esempio ven1 e il nome della rete VMware Engine in peering, ad esempio ven2.
  7. (Facoltativo) Nella sezione Scambio di route, scegli il comportamento di scambio di route richiesto per il peering di rete.
  8. Fai clic su Crea.

gcloud

Per creare un nuovo peering di rete VPC con un altro VMware Engine utilizzando Google Cloud CLI, utilizza il comando gcloud vmware network-peerings create.

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=VMWARE_ENGINE_NETWORK \
  --peer-network=VMWARE_NETWORK_ID_1 \
  --vmware-engine-network=VMWARE_NETWORK_ID_2

Sostituisci quanto segue:

  • NETWORK_PEERING_ID: un nome per il peering di rete. Ad esempio peering2.
  • DESCRIPTION: una descrizione di questa richiesta, ad esempio "Peering di due reti VMware Engine".
  • VMWARE_NETWORK_ID_1: l'ID rete per una rete VMware Engine. Ad esempio, ven1.
  • VMWARE_NETWORK_ID_2: l'ID rete per l'altra rete VMware Engine. Ad esempio, ven2.

API

Per creare un nuovo peering di rete VPC con un altro VMware Engine utilizzando l'API VMware Engine, effettua una richiesta POST:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID_1",
  "description": "DESCRIPTION",
  "peer_network_type": "VMWARE_ENGINE_NETWORK",
  "peer_network": "projects/PROJECT_ID/global/networks/vmwareEngineNetworks/VMWARE_NETWORK_ID_2"
}'

Sostituisci quanto segue:

  • PROJECT_ID: l'ID progetto per la tua rete VMware Engine.
  • NETWORK_PEERING_ID: un nome per il peering di rete. Ad esempio peering2.
  • VMWARE_NETWORK_ID_1:l'ID di una rete VMware Engine. Ad esempio, ven1.
  • DESCRIPTION: una descrizione di questa richiesta, ad esempio "Peering di due reti VMware Engine".
  • VMWARE_NETWORK_ID_2: l'ID di rete per l'altra rete VMware Engine. Ad esempio, ven2.

Elenca peering di rete

Per confermare la creazione di un peering, puoi elencare i peering di rete VPC in un progetto che utilizza VMware Engine utilizzando la console Google Cloud, Google Cloud CLI o Google Cloud VMware Engine nel seguente modo:

Console

Se vuoi elencare un peering di rete in un progetto utilizzando la console Google Cloud:

Nella console Google Cloud, vai a Peering di rete VPC. Tutti i peering di rete sono elencati nella pagina di riepilogo.

gcloud

Se vuoi elencare un peering di rete in un progetto che utilizza Google Cloud CLI, utilizza il comando gcloud vmware network-peerings list.

gcloud vmware network-peerings list

API

Se vuoi elencare un peering di rete in un progetto utilizzando l'API VMware Engine, effettua una richiesta GET:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings"

Sostituisci PROJECT_ID con l'ID progetto della tua rete VMware Engine.

Modifica peering di rete

Per modificare una descrizione del peering di rete utilizzando Google Cloud CLI o Google Cloud VMware Engine, segui questi passaggi:

gcloud

Se vuoi modificare una descrizione del peering di rete utilizzando Google Cloud CLI, utilizza il comando gcloud vmware network-peerings update:

gcloud vmware network-peerings update NETWORK_PEERING_ID \
  --description="Updated description of the network peering"

Sostituisci NETWORK_PEERING_ID con il nome del peering di rete. Ad esempio peering1.

API

Se vuoi modificare una descrizione di peering di rete utilizzando Google Cloud VMware Engine, effettua una richiesta PATCH:

PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID?update_mask=description" -d '{
"description": "DESCRIPTION"
}'

Sostituisci quanto segue:

  • PROJECT_ID: l'ID progetto per la tua rete VMware Engine.
  • NETWORK_PEERING_ID: nome del peering di rete. Ad esempio peering1.
  • DESCRIPTION: una nuova descrizione per questa richiesta, ad esempio "Descrizione aggiornata del peering di rete".

Descrivere il peering di rete

Puoi ottenere la descrizione di un peering di rete per verificare gli aggiornamenti utilizzando Google Cloud CLI o l'API VMware Engine nel seguente modo:

gcloud

Per ottenere la descrizione di un peering di rete utilizzando Google Cloud CLI, esegui il comando gcloud vmware network-peerings describe. In questo esempio viene utilizzato il nome del peering di rete peering1:

gcloud vmware network-peerings describe NETWORK_PEERING_ID

Sostituisci NETWORK_PEERING_ID con il nome del peering di rete. Ad esempio peering1.

API

Per ottenere la descrizione di un peering di rete utilizzando l'API VMware Engine, effettua una richiesta GET. In questo esempio viene utilizzato il nome del peering peering1:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID"

Sostituisci quanto segue:

  • PROJECT_ID: l'ID progetto per la tua rete VMware Engine.
  • NETWORK_PEERING_ID: nome del peering di rete. Ad esempio peering1.

Limiti di routing

Il numero massimo di route che un cloud privato può ricevere è 200. Ad esempio, queste route possono provenire da reti on-premise, da reti VPC in peering e da altri cloud privati nella stessa rete VPC. Questo limite di route corrisponde al numero massimo di annunci di route personalizzati del router Cloud per limite di sessioni BGP.

In una determinata regione, puoi pubblicizzare al massimo 250 route univoche da VMware Engine alla tua rete VPC utilizzando l'accesso privato ai servizi. Ad esempio, queste route univoche includono intervalli di indirizzi IP di gestione del cloud privato, segmenti di rete dei carichi di lavoro NSX-T e intervalli di indirizzi IP interni HCX. Questo limite di route include tutti i cloud privati nella regione e corrisponde al limite di route appresa dal router Cloud.

Per informazioni sui limiti di routing, consulta Quote e limiti dei router Cloud.

Passaggi successivi