对等互连 VPC 网络
虚拟私有云网络对等互连定义了 Google Cloud VMware Engine 网络、Google VPC 和其他服务之间的网络连接。本文档介绍如何在 VMware Engine 网络和另一个网络之间创建 VPC 网络对等互连。
对等互连类型
支持以下类型的对等互连:
- 标准:从 VMware Engine 网络到同一 VPC 网络的连接 或其他项目
- 共享 VPC:一个 VMware Engine 网络可以与之建立对等互连 共享 VPC。在与共享 VPC 对等互连时使用标准对等互连。
- VMware Engine 网络:VMware Engine 之间的连接 同一项目或不同项目中的网络。
- 专用服务访问通道:用于建立专用服务的连接 例如,与 Cloud SQL 等服务建立对等互连。
- NetApp Cloud Volumes:与 NetApp Cloud Volumes 的连接。
- Dell PowerScale:与 Dell PowerScale Storage 的连接。
- 第三方服务:与第三方服务的连接。大多数第三方 服务需要在关联的 VPC 网络上手动设置反向对等互连 使用第三方服务
如果您要与其他项目中的网络建立对等互连,则必须完成 创建 VPC 网络对等互连 在 VMware Engine 网络所在的项目中完成对等互连 和私有云的基础。请按以下步骤进行此操作:
- 切换到您尝试与之建立对等互连的 VPC 的项目。
- 在 VPC 目标项目中,返回到 VMware Engine VPC 网络对等互连,然后选择 将另一个项目中的 VMware Engine 网络对等互连。
- 指定项目 ID 和 VMware Engine 网络名称,然后与您要完成双向对等互连的 VPC 建立对等互连。
创建与 VPC 的 VPC 网络对等互连
要使用
Google Cloud 控制台、Google Cloud CLI 或 Google Cloud VMware Engine,请执行以下操作。
以下示例展示了如何创建新的 VPC 网络对等互连
VMware Engine 网络 ven1 和 VPC
网络vpc。
控制台
要使用 Google Cloud 控制台中,请执行以下操作:
在 Google Cloud 控制台中,前往 VPC 网络对等互连页面。
点击创建。
在名称字段中,为您的网络对等互连提供名称,例如
peering1。在 VMware Engine 网络部分中,指定 您要对等互连的 VMware Engine 网络,例如
ven1。在对等互连部分中,选择标准作为对等互连类型。
选择对等互连的 VPC 名称,例如
vpc。可选:在路由交换部分中,为网络对等互连选择所需的路由交换行为。
点击创建。
gcloud
如需使用 Google Cloud CLI 创建新的 VPC 网络对等互连,请使用 gcloud vmware network-peerings create 命令:
gcloud vmware network-peerings create NETWORK_PEERING_ID \ --description="DESCRIPTION" \ --peer-network-type=STANDARD \ --peer-network=VPC_NETWORK_ID \ --vmware-engine-network=VMWARE_NETWORK_ID
替换以下内容:
NETWORK_PEERING_ID:网络对等互连的名称。例如peering1。DESCRIPTION:此请求的说明。 例如“使用标准 VEN 对等互连 VPC”。VPC_NETWORK_ID:其广告联盟 ID VPC 网络例如vpc。VMWARE_NETWORK_ID:VMware Engine 网络 ID。例如ven1。
API
如需使用 VMware Engine API 创建新的 VPC 网络对等互连,请发出 POST 请求:
POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID",
"description": "DESCRIPTION",
"peer_network_type": "STANDARD",
"peer_network": "projects/VPC_PROJECT_ID/global/networks/VPC_NETWORK_ID"
}'
替换以下内容:
PROJECT_ID:您的 VMware Engine 网络。NETWORK_PEERING_ID:网络对等互连的名称。 例如peering1。VMWARE_NETWORK_ID: VMware Engine 网络 ID。例如ven1。DESCRIPTION:此请求的说明,例如“与标准 VEN 对等 VPC”。VPC_PROJECT_ID:您的 VPC 网络。VPC_NETWORK_ID:其广告联盟 ID VPC 网络例如vpc。
创建包含两个 VMware Engine 网络的 VPC 网络对等互连
要创建新的 VPC 网络对等互连,
使用 Google Cloud 控制台、Google Cloud CLI 或
VMware Engine API,请执行以下操作。以下示例
将两个 VMware Engine 网络 ven1 和 ven2 对等互连。
控制台
要创建新的 VPC 网络对等互连, 使用 Google Cloud 控制台执行以下 VMware Engine:
在 Google Cloud 控制台中,前往 VPC 网络对等互连页面。
点击创建。
在名称字段中,提供您的网络对等互连的名称。
在 VMware Engine 网络部分中,指定 您要对等互连的 VMware Engine 网络。
在对等互连部分,选择 VMware Engine 网络作为 对等互连类型。
选择 VMware Engine 网络名称,例如
ven1以及对等互连的 VMware Engine 网络名称,例如ven2。可选:在路由交换部分,选择所需的路由 网络对等互连的交换行为
点击创建。
gcloud
要创建新的 VPC 网络对等互连,
使用 Google Cloud CLI 的 VMware Engine,
gcloud vmware network-peerings create 命令:
gcloud vmware network-peerings create NETWORK_PEERING_ID \ --description="DESCRIPTION" \ --peer-network-type=VMWARE_ENGINE_NETWORK \ --peer-network=VMWARE_NETWORK_ID_1 \ --vmware-engine-network=VMWARE_NETWORK_ID_2
替换以下内容:
NETWORK_PEERING_ID:网络对等互连的名称。 例如peering2。DESCRIPTION:此请求的说明。 例如“对等互连两个 VMware Engine 网络”。VMWARE_NETWORK_ID_1:其广告联盟 ID 一个 VMware Engine 网络例如ven1。VMWARE_NETWORK_ID_2:其广告联盟 ID 另一个 VMware Engine 网络例如ven2。
API
如需使用 VMware Engine API 新建与其他 VMware Engine 的 VPC 网络对等互连,请发出 POST 请求:
POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID_1",
"description": "DESCRIPTION",
"peer_network_type": "VMWARE_ENGINE_NETWORK",
"peer_network": "projects/PROJECT_ID/global/networks/vmwareEngineNetworks/VMWARE_NETWORK_ID_2"
}'
替换以下内容:
PROJECT_ID:您的 VMware Engine 网络。NETWORK_PEERING_ID:网络对等互连的名称。 例如peering2。VMWARE_NETWORK_ID_1:一个 VMware Engine 网络的网络 ID。例如ven1。DESCRIPTION:此请求的说明。 例如“对等互连两个 VMware Engine 网络”。VMWARE_NETWORK_ID_2:另一个字段的广告联盟 ID VMware Engine 网络。例如ven2。
列出网络对等互连
如需确认对等互连的创建,您可以列出 VPC 使用 VMware Engine Google Cloud 控制台、Google Cloud CLI 或 Google Cloud VMware Engine 以下:
控制台
如果您想使用 Google Cloud 控制台列出项目中的网络对等互连, 执行以下操作:
在 Google Cloud 控制台中,前往 VPC 网络对等互连页面。
所有网络对等互连都列于摘要页面上。
gcloud
如果您要使用 Google Cloud CLI 列出项目中的网络对等互连,
使用 gcloud vmware network-peerings list 命令:
gcloud vmware network-peerings list
API
如果您要使用
VMware Engine API,请发出 GET 请求:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings"
将 PROJECT_ID 替换为您的项目 ID
VMware Engine 网络。
修改网络对等互连
如需使用 Google Cloud CLI 修改网络对等互连说明,或 Google Cloud VMware Engine,请执行以下操作:
gcloud
如果您要使用 Google Cloud CLI 修改网络对等互连说明,
使用 gcloud vmware network-peerings update 命令:
gcloud vmware network-peerings update NETWORK_PEERING_ID \ --description="Updated description of the network peering"
将 NETWORK_PEERING_ID 替换为您的
网络对等互连。例如 peering1。
API
如果您要使用
Google Cloud VMware Engine,请发出 PATCH 请求:
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID?update_mask=description" -d '{
"description": "DESCRIPTION"
}'
替换以下内容:
PROJECT_ID:您的 VMware Engine 网络。NETWORK_PEERING_ID:您的网络对等互连的名称。 例如peering1。DESCRIPTION:此请求的新说明,例如“更新了网络对等连接的说明”。
描述网络对等互连
您可以使用 Google Cloud CLI 或 VMware Engine API:
gcloud
如需使用 Google Cloud CLI 获取网络对等互连的说明,请执行以下操作:
运行
gcloud vmware network-peerings describe 命令:
此示例使用网络对等互连名称 peering1:
gcloud vmware network-peerings describe NETWORK_PEERING_ID
将 NETWORK_PEERING_ID 替换为您的
网络对等互连。例如 peering1。
API
如需获取使用 VMware Engine API 的网络对等互连的说明,
发出 GET 请求。此示例使用对等互连名称 peering1:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID"
替换以下内容:
PROJECT_ID:您的 VMware Engine 网络。NETWORK_PEERING_ID:您的网络对等互连的名称。 例如peering1。
路由限制
私有云可以接收的路由数量上限为 200。 例如,这些路由可以来自本地网络、对等互连 VPC 网络以及同一 VPC 网络中的其他私有云。此路由限制对应于每个 BGP 会话限制的 Cloud Router 自定义路由通告的最大数量。
在指定区域,您最多可通告 使用专用虚拟机将 VMware Engine 迁移到您的 VPC 网络 服务访问权限。例如,这些唯一路由包括私有云 管理 IP 地址范围、NSX-T 工作负载网络分段和 HCX 内部 IP 地址范围。此路由限制包含该区域中的所有私有云,对应于 Cloud Router 的已知路由限制。
如需了解路由限制,请参阅 Cloud Router 配额和限制。