Crea il peering di una rete VPC

I peering di rete Virtual Private Cloud definiscono la connettività di rete tra le reti Google Cloud VMware Engine, i VPC Google e altri servizi. Questo documento descrive come creare un peering di rete VPC tra una rete VMware Engine e un'altra rete.

Tipi di peering

Sono supportati i seguenti tipi di peering:

• Standard: una connessione dalla rete VMware Engine a un VPC all'interno dello stesso progetto o di un progetto diverso.
• VPC condiviso: una rete VMware Engine può eseguire il peering con VPC condiviso. Utilizza il peering standard quando esegui il peering con VPC condiviso.
• Rete VMware Engine: una connessione tra reti VMware Engine all'interno dello stesso progetto o di progetti diversi.
• Accesso privato ai servizi: una connessione utilizzata per stabilire l'accesso privato ai servizi, ad esempio per creare una connessione in peering con servizi come Cloud SQL.
• Google Cloud NetApp Volumes: una connessione a Google Cloud NetApp Volumes.
• Dell PowerScale: una connessione a Dell PowerScale Storage.
• Servizio di terze parti: una connessione a servizi di terze parti. La maggior parte dei servizi di terze parti richiede la configurazione manuale del peering inverso sulla rete VPC associata al servizio di terze parti.

Se esegui il peering a una rete in un progetto diverso, devi completare la creazione del peering di rete VPC in entrambi i progetti completando il peering nel progetto in cui si trovano la rete VMware Engine e il cloud privato. A tale scopo, procedi nel seguente modo:

1. Passa al progetto del VPC con cui stai tentando di eseguire il peering.
2. Nel progetto di destinazione VPC, torna a Peering di rete VPC VMware Engine e seleziona per eseguire il peering di una rete VMware Engine in un altro progetto.
3. Specifica l'ID progetto e il nome della rete VMware Engine, quindi esegui il peering con il VPC con cui vuoi completare il peering bidirezionale.

Crea un peering di rete VPC con VPC

Per creare un nuovo peering di rete VPC con VPC utilizzando la consoleGoogle Cloud , Google Cloud CLI o Google Cloud VMware Engine, procedi nel seguente modo. I seguenti esempi creano un nuovo peering di rete VPC tra una rete VMware Engine ven1 e una rete VPC vpc.

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=STANDARD \
  --peer-network=VPC_NETWORK_ID \
  --vmware-engine-network=VMWARE_NETWORK_ID

+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering1`.
+   `DESCRIPTION`: a description for this
    request, such as "Peering VPC with standard VEN".
+   `VPC_NETWORK_ID`: the network ID for the
    VPC network. For example, `vpc`.
+   `VMWARE_NETWORK_ID`: the
    VMware Engine network ID. For example, `ven1`.

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID",
  "description": "DESCRIPTION",
  "peer_network_type": "STANDARD",
  "peer_network": "projects/VPC_PROJECT_ID/global/networks/VPC_NETWORK_ID"
}'

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering1`.
+   `VMWARE_NETWORK_ID`: the
    VMware Engine network ID. For example, `ven1`.
+   `DESCRIPTION`: a description for this
    request, such as "Peering VPC with standard VEN".
+   `VPC_PROJECT_ID`: the project ID for your
    VPC network.
+   `VPC_NETWORK_ID`: the network ID for the
    VPC network. For example, `vpc`.

Crea un peering di rete VPC con due reti VMware Engine

Per creare un nuovo peering di rete VPC con un altro VMware Engine utilizzando la console Google Cloud , Google Cloud CLI o l'API VMware Engine, procedi nel seguente modo. Gli esempi seguenti eseguono il peering di due reti VMware Engine ven1 e ven2.

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=VMWARE_ENGINE_NETWORK \
  --peer-network=VMWARE_NETWORK_ID_1 \
  --vmware-engine-network=VMWARE_NETWORK_ID_2

+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering2`.
+   `DESCRIPTION`: a description for this
    request, such as "Peering two VMware Engine networks".
+   `VMWARE_NETWORK_ID_1`: the network ID for one
    VMware Engine network. For example, `ven1`.
+   `VMWARE_NETWORK_ID_2`: the network ID for the
    other VMware Engine network. For example, `ven2`.

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID_1",
  "description": "DESCRIPTION",
  "peer_network_type": "VMWARE_ENGINE_NETWORK",
  "peer_network": "projects/PROJECT_ID/global/networks/vmwareEngineNetworks/VMWARE_NETWORK_ID_2"
}'

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering2`.
+   `VMWARE_NETWORK_ID_1`:the network ID for one

Elenca peering di rete

Per confermare la creazione di un peering, puoi elencare i peering di rete VPC in un progetto utilizzando VMware Engine utilizzando la consoleGoogle Cloud , Google Cloud CLI o Google Cloud VMware Engine nel seguente modo:

gcloud vmware network-peerings list

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings"

Modifica il peering di rete

Per modificare la descrizione di un peering di rete utilizzando Google Cloud CLI o Google Cloud VMware Engine, segui questi passaggi:

gcloud vmware network-peerings update NETWORK_PEERING_ID \
  --description="Updated description of the network peering"

PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID?update_mask=description" -d '{
"description": "DESCRIPTION"
}'

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: the name for your
    network peering. For example `peering1`.
+   `DESCRIPTION`: a new description for this
    request, such as "Updated description of the network peering".

Descrivere il peering di rete

Puoi ottenere la descrizione di un peering di rete per verificare gli aggiornamenti utilizzando Google Cloud CLI o l'API VMware Engine nel seguente modo:

gcloud vmware network-peerings describe NETWORK_PEERING_ID

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID"

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: the name for your
    network peering. For example `peering1`.

Limiti di routing

Il numero massimo di route che un cloud privato può ricevere è 200. Ad esempio, queste route possono provenire da reti on-premise, reti VPC in peering e altri cloud privati nella stessa rete VPC. Questo limite di route corrisponde al numero massimo di annunci di route personalizzati per sessione BGP del router Cloud.

In una determinata regione, puoi annunciare al massimo 250 route univoche da VMware Engine alla tua rete VPC utilizzando l'accesso privato ai servizi. Ad esempio, queste route uniche includono intervalli di indirizzi IP di gestione del cloud privato, segmenti di rete dei carichi di lavoro NSX e intervalli di indirizzi IP interni di HCX. Questo limite di route include tutti i cloud privati nella regione e corrisponde al limiteroute appresae del router Cloud.

Per informazioni sui limiti di routing, consulta Quote e limiti dei router Cloud.

Passaggi successivi

• Gestire le risorse e le attività di un cloud privato.