Hybridsubnetz erstellen

Mit Hybridsubnetzen können Sie Arbeitslasten von einem lokalen Subnetz zu einem VPC-Subnetz (Virtual Private Cloud) migrieren, ohne IP-Adressen ändern zu müssen. In diesem Dokument werden die Schritte zum Erstellen eines Hybridsubnetzes beschrieben.

Hinweis

Führen Sie die Schritte unter Verbindung für Hybridsubnetz vorbereiten aus.
Wenn Sie die Befehlszeilenbeispiele in dieser Anleitung verwenden möchten, installieren oder aktualisieren Sie auf die neueste Version der Google Cloud CLI.
Aktivieren Sie die Compute Engine API in Ihrem Google Cloud-Projekt. Weitere Informationen finden Sie in der Compute Engine API.
Aktivieren Sie die Network Connectivity API in Ihrem Cloud-Projekt. Weitere Informationen finden Sie unter Network Connectivity API.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle „Compute-Netzwerkadministrator“ (roles/compute.networkAdmin) für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen eines Hybridsubnetzes benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.

VPC-Subnetz erstellen

Erstellen Sie ein Subnetz in Ihrem VPC-Netzwerk, das denselben IP-Adress-CIDR-Bereich wie das Segment Ihres lokalen Netzwerks verwendet, das Sie für das Hybridsubnetz verwenden möchten.

Hybridsubnetzrouting aktivieren

Aktivieren Sie das Feld allowSubnetCidrRoutesOverlap in Ihrem VPC-Subnetz, um das Routing für Hybridsubnetze zuzulassen. Dadurch wird das Routingverhalten des VPC-Netzwerks geändert, um eine Überschneidung zwischen dem IP-Adressbereich des Subnetzes und denen benutzerdefinierter dynamischer Routen zu ermöglichen.

Weitere Informationen zum Feld allowSubnetCidrRoutesOverlap finden Sie in der Referenz zur Compute Engine API unter Subnetzwerkressource.

API

So aktivieren Sie das Attribut allowSubnetCidrRoutesOverlap:

Stellen Sie eine GET-Anfrage an die Methode subnetworks.get.
```
GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
```
Dabei gilt:
- PROJECT_ID: die ID des Projekts.
- REGION: die Region des Subnetzes.
- SUBNET_NAME: der Name des Subnetzes.
Suchen Sie in der Antwort auf die vorherige GET-Anfrage den Wert für das Feld fingerprint, damit Sie ihn in die folgende Anfrage aufnehmen können.
Stellen Sie eine PATCH-Anfrage an die Methode subnetworks.patch.
```
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
 "allowSubnetCidrRoutesOverlap": true,
 "fingerprint": "SUBNET_FINGERPRINT"
}
```
Dabei gilt:
- PROJECT_ID: die Projekt-ID.
- REGION: die Region Ihres Subnetzes.
- SUBNET_NAME: der Name Ihres Subnetzes.
- SUBNET_FINGERPRINT: der Wert des Fingerabdruckfelds aus der vorherigen Anfrage.

Route Advertisement konfigurieren

Konfigurieren Sie die BGP-Sitzung für Ihr Hybridkonnektivitätsprodukt (VPN-Tunnel, VLAN-Anhang oder Router-Appliance-VM), um nur benutzerdefinierte IPv4- und IPv6-Präfixe zu bewerben.

Lokale Konnektivität von Ihrem VPC-Netzwerk testen

So testen Sie die Konnektivität zwischen Ihrem Hybridsubnetz und dem überlappenden IP-Adressbereich Ihres lokalen Netzwerks:

Erstellen Sie im Hybridsubnetz Ihres VPC-Netzwerks eine Testinstanz.
Notieren Sie sich die primäre IPv4-Adresse der Testinstanz. Aktualisieren Sie das benutzerdefinierte Route Advertisement der BGP-Sitzung des Cloud Routers, um ein benutzerdefiniertes Route Advertisement von /32 für die primäre interne IPv4-Adresse Ihrer Test-VM aufzunehmen.
Stellen Sie mit SSH eine Verbindung zur Instanz her.
Verwenden Sie ICMP, um die IP-Adresse eines lokalen Systems im Hybridsubnetz auf ping zu setzen.

Wenn der Ping-Test fehlschlägt, achten Sie darauf, dass die Google Cloud-Firewallregeln und die lokale Firewall ICMP in den IP-Adressbereichen des Hybridsubnetzes zulassen.

Arbeitslasten verschieben und Routing aktualisieren

Führen Sie bei jeder Migration einer Arbeitslast oder einer Gruppe von Arbeitslasten die folgenden Schritte zusammen.

Arbeitslasten migrieren

Migrieren Sie Arbeitslasten und Instanzen mit der gewünschten Methode von Ihrem lokalen Netzwerk zu Ihrem VPC-Netzwerk. Informationen zu Migrationsoptionen finden Sie unter Migration zu Google Cloud: Migrationspfad auswählen.

Benutzerdefiniertes Route Advertisement aktualisieren

Wenn Sie VMs zu Google Cloud migrieren, aktualisieren Sie das benutzerdefinierte Route Advertisement der BGP-Sitzung Ihres Cloud Routers, um die primäre interne IPv4-Adresse jeder migrierten VM aufzunehmen. Fügen Sie einzelne IP-Adressen mit einem benutzerdefinierten Route Advertisement von /32 hinzu.

Für zusammenhängende IP-Adressbereiche konsolidieren Sie Adressen in so wenigen benutzerdefinierten Advertisements wie möglich, solange das Advertising spezifischer ist (also längere Subnetzmasken hat) als der IP-Adressbereich des Hybridsubnetzes.

Verbindung von einem lokalen Netzwerk zu einer migrierten VM testen

So testen Sie die Konnektivität zu einer VM, die Sie zu Google Cloud migriert haben:

Prüfen Sie, ob das benutzerdefinierte Route Advertisement für die BGP-Sitzungen aktualisiert wurde, die Hybridkonnektivität verwalten, damit das Route Advertisement die primäre interne IPv4-Adresse der migrierten VM enthält.
Senden Sie eine ICMP-ping von einem lokalen System an die IP-Adresse der migrierten VM.