为 VPC 网络建立对等互连

虚拟私有云网络对等互连定义了 Google Cloud VMware Engine 网络、Google VPC 和其他服务之间的网络连接。本文档介绍如何在 VMware Engine 网络和另一个网络之间创建 VPC 网络对等互连。

对等互连类型

支持以下类型的对等互连:

  • 标准:从 VMware Engine 网络到同一项目或不同项目中的 VPC 的连接。
  • 共享 VPC:VMware Engine 网络可与共享 VPC 建立对等互连。在与共享 VPC 对等互连时使用标准对等互连。
  • VMware Engine 网络:同一项目或不同项目中的 VMware Engine 网络之间的连接。
  • 专用服务访问通道:用于建立专用服务访问通道的连接,例如与 Cloud SQL 等服务建立对等互连。
  • NetApp Cloud Volumes:与 NetApp Cloud Volumes 的连接。
  • Dell PowerScale:与 Dell PowerScale Storage 的连接。
  • 第三方服务:与第三方服务的连接。大多数第三方服务都要求在与第三方服务关联的 VPC 网络上手动设置反向对等互连。

如果您要与其他项目中的网络对等互连,则必须在两个项目中完成 VPC 网络对等互连的创建,只需在 VMware Engine 网络和私有云所在的项目中完成对等互连即可。请按以下步骤进行此操作:

  1. 切换到您尝试与之建立对等互连的 VPC 的项目。
  2. 在 VPC 目标项目中,返回到 VMware Engine VPC 网络对等互连,然后选择在另一个项目中与 VMware Engine 网络对等互连。
  3. 指定项目 ID 和 VMware Engine 网络名称,然后与您要完成双向对等互连的 VPC 建立对等互连。

创建与 VPC 的 VPC 网络对等互连

如需使用 Google Cloud 控制台、Google Cloud CLI 或 Google Cloud VMware Engine 创建与 VPC 的新 VPC 网络对等互连,请执行以下操作。以下示例将创建一个新的 VPC 网络对等互连,即 VMware Engine 网络 ven1 和 VPC 网络 vpc

控制台

如需使用 Google Cloud 控制台创建新的 VPC 网络对等互连,请执行以下操作:

  1. 访问 Google Cloud VMware Engine 门户
  2. 前往 VPC 网络对等互连
  3. 点击创建
  4. 名称字段中,提供网络对等互连的名称,例如 peering1
  5. VMware Engine 网络部分中,指定要对等互连的 VMware Engine 网络,例如 ven1
  6. 对等互连部分中,选择标准作为对等互连类型
  7. 选择对等互连的 VPC 名称,例如 vpc
  8. 可选:在路由交换部分,选择您希望网络对等互连的路由交换行为。
  9. 点击创建

gcloud

如需使用 Google Cloud CLI 创建新的 VPC 网络对等互连,请使用 gcloud vmware network-peerings create 命令

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=STANDARD \
  --peer-network=VPC_NETWORK_ID \
  --vmware-engine-network=VMWARE_NETWORK_ID

请替换以下内容:

  • NETWORK_PEERING_ID:您的网络对等互连的名称。例如 peering1
  • DESCRIPTION:此请求的说明,例如“将 VPC 与标准 VEN 对等互连”。
  • VPC_NETWORK_ID:VPC 网络的网络 ID。例如 vpc
  • VMWARE_NETWORK_ID:VMware Engine 网络 ID。例如 ven1

API

如需使用 VMware Engine API 创建新的 VPC 网络对等互连,请发出 POST 请求:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID",
  "description": "DESCRIPTION",
  "peer_network_type": "STANDARD",
  "peer_network": "projects/VPC_PROJECT_ID/global/networks/VPC_NETWORK_ID"
}'

请替换以下内容:

  • PROJECT_ID:VMware Engine 网络的项目 ID。
  • NETWORK_PEERING_ID:您的网络对等互连的名称。例如 peering1
  • VMWARE_NETWORK_ID:VMware Engine 网络 ID。例如 ven1
  • DESCRIPTION:此请求的说明,例如“将 VPC 与标准 VEN 对等互连”。
  • VPC_PROJECT_ID:您的 VPC 网络的项目 ID。
  • VPC_NETWORK_ID:VPC 网络的网络 ID。例如 vpc

创建包含两个 VMware Engine 网络的 VPC 网络对等互连

如需使用 Google Cloud 控制台、Google Cloud CLI 或 VMware Engine API 创建与另一个 VMware Engine 的新 VPC 网络对等互连,请执行以下操作。以下示例与两个 VMware Engine 网络 ven1ven2 进行对等互连。

控制台

如需使用 Google Cloud 控制台创建与另一个 VMware Engine 的新 VPC 网络对等互连,请执行以下操作:

  1. 在 Google Cloud 控制台中,前往 VPC 网络对等互连
  2. 点击创建
  3. 名称字段中,提供您的网络对等互连的名称。
  4. VMware Engine 网络部分中,指定要对等互连的 VMware Engine 网络。
  5. 对等互连部分中,选择 VMware Engine 网络作为对等互连类型
  6. 选择 VMware Engine 网络名称(例如 ven1)和对等互连 VMware Engine 网络名称(例如 ven2)。
  7. 可选:在路由交换部分,为网络对等互连选择所需的路由交换行为。
  8. 点击创建

gcloud

如需使用 Google Cloud CLI 与其他 VMware Engine 创建新的 VPC 网络对等互连,请使用 gcloud vmware network-peerings create 命令

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=VMWARE_ENGINE_NETWORK \
  --peer-network=VMWARE_NETWORK_ID_1 \
  --vmware-engine-network=VMWARE_NETWORK_ID_2

请替换以下内容:

  • NETWORK_PEERING_ID:您的网络对等互连的名称。例如 peering2
  • DESCRIPTION:此请求的说明,例如“将两个 VMware Engine 网络对等互连”。
  • VMWARE_NETWORK_ID_1:一个 VMware Engine 网络的网络 ID。例如 ven1
  • VMWARE_NETWORK_ID_2:另一个 VMware Engine 网络的网络 ID。例如 ven2

API

如需使用 VMware Engine API 创建与另一个 VMware Engine 的新 VPC 网络对等互连,请发出 POST 请求:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID_1",
  "description": "DESCRIPTION",
  "peer_network_type": "VMWARE_ENGINE_NETWORK",
  "peer_network": "projects/PROJECT_ID/global/networks/vmwareEngineNetworks/VMWARE_NETWORK_ID_2"
}'

请替换以下内容:

  • PROJECT_ID:VMware Engine 网络的项目 ID。
  • NETWORK_PEERING_ID:您的网络对等互连的名称。例如 peering2
  • VMWARE_NETWORK_ID_1:一个 VMware Engine 网络的网络 ID。例如 ven1
  • DESCRIPTION:此请求的说明,例如“将两个 VMware Engine 网络对等互连”。
  • VMWARE_NETWORK_ID_2:其他 VMware Engine 网络的网络 ID。例如 ven2

列出网络对等互连

如需确认对等互连的创建,您可以使用 VMware Engine,使用 Google Cloud 控制台、Google Cloud CLI 或 Google Cloud VMware Engine 列出项目中的 VPC 网络对等互连,具体操作步骤如下:

控制台

如果要使用 Google Cloud 控制台列出项目中的网络对等互连,请执行以下操作:

在 Google Cloud 控制台中,转到 VPC 网络对等互连。摘要页面上会列出所有网络对等互连。

gcloud

如果您要使用 Google Cloud CLI 列出项目中的网络对等互连,请使用 gcloud vmware network-peerings list 命令

gcloud vmware network-peerings list

API

如果您要使用 VMware Engine API 列出项目中的网络对等互连,请发出 GET 请求:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings"

PROJECT_ID 替换为您的 VMware Engine 网络的项目 ID。

修改网络对等互连

如需使用 Google Cloud CLI 或 Google Cloud VMware Engine 修改网络对等互连说明,请执行以下操作:

gcloud

如果您要使用 Google Cloud CLI 修改网络对等互连说明,请使用 gcloud vmware network-peerings update 命令

gcloud vmware network-peerings update NETWORK_PEERING_ID \
  --description="Updated description of the network peering"

NETWORK_PEERING_ID 替换为您的网络对等互连的名称。例如 peering1

API

如果您要使用 Google Cloud VMware Engine 修改网络对等互连说明,请发出 PATCH 请求:

PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID?update_mask=description" -d '{
"description": "DESCRIPTION"
}'

请替换以下内容:

  • PROJECT_ID:VMware Engine 网络的项目 ID。
  • NETWORK_PEERING_ID:您的网络对等互连的名称。 例如 peering1
  • DESCRIPTION:此请求的新说明,例如“网络对等互连的更新说明”。

描述网络对等互连

您可以执行以下操作,获取网络对等互连的说明,以使用 Google Cloud CLI 或 VMware Engine API 验证更新:

gcloud

如需使用 Google Cloud CLI 获取网络对等互连的说明,请运行 gcloud vmware network-peerings describe 命令。此示例使用网络对等互连名称 peering1

gcloud vmware network-peerings describe NETWORK_PEERING_ID

NETWORK_PEERING_ID 替换为您的网络对等互连的名称。例如 peering1

API

如需获取使用 VMware Engine API 的网络对等互连的说明,请发出 GET 请求。此示例使用对等互连名称 peering1

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID"

请替换以下内容:

  • PROJECT_ID:VMware Engine 网络的项目 ID。
  • NETWORK_PEERING_ID:您的网络对等互连的名称。 例如 peering1

路由限制

私有云可以接收的路由数量上限为 200。 例如,这些路由可以来自本地网络、对等互连 VPC 网络以及同一 VPC 网络中的其他私有云。此路由限制对应于每个 BGP 会话限制的 Cloud Router 自定义路由通告的最大数量。

在指定区域中,您最多可以使用专用服务访问通道通告从 VMware Engine 到 VPC 网络的 250 条唯一路由。例如,这些唯一路由包括私有云管理 IP 地址范围、NSX-T 工作负载网络段和 HCX 内部 IP 地址范围。此路由限制包含该区域中的所有私有云,对应于 Cloud Router 的已知路由限制。

如需了解路由限制,请参阅 Cloud Router 配额和限制

后续步骤