Tentang {i>Hybrid Subnets<i}

Subnet Hybrid dapat Anda gunakan untuk menggabungkan subnet lokal dengan subnet Virtual Private Cloud (VPC) untuk membuat satu subnet logis. Anda dapat memigrasikan workload individual dan instance virtual machine (VM) dari subnet lokal ke subnet VPC dari waktu ke waktu tanpa perlu mengubah alamat IP. Setelah semua workload dan VM dimigrasikan, Anda dapat menonaktifkan subnet lokal.

Gambar 1. Dalam subnet hybrid, router lokal dan Cloud Router mengiklankan rute menggunakan Border Gateway Protocol (BGP).

Subnet Hybrid dan Migrasi ke Virtual Machine

Sebaiknya gunakan Migrate to Virtual Machines dengan Subnet Hybrid untuk mengotomatiskan proses migrasi VM dari sumber VMware. Migrate to Virtual Machines didukung oleh Google.

Untuk mengetahui informasi selengkapnya tentang opsi migrasi, lihat Resource migrasi.

Atau, Anda dapat menggunakan alat migrasi pihak ketiga dengan Subnet Hybrid, asalkan persyaratan Subnet Hybrid yang dijelaskan dalam dokumen ini terpenuhi.

Untuk mendapatkan dukungan dalam merencanakan migrasi ke Google Cloud menggunakan Subnet Hybrid, ajukan kasus dukungan.

Untuk mengetahui informasi tentang cara merencanakan migrasi dengan Migrate to VM, lihat Perjalanan migrasi dengan Migrate to VMs.

Spesifikasi

  • Subnet Hybrid memerlukan produk konektivitas jaringan, seperti Cloud VPN atau Cloud Interconnect.
  • Router lokal menggunakan ARP proxy untuk merutekan traffic dari mesin lokal ke VM Google Cloud menggunakan rute yang dipelajari dari iklan rute kustom Cloud Router.
  • Rentang alamat IPv4 utama subnet Google Cloud harus cocok dengan rentang alamat IP subnet lokal.
  • Anda harus mengaktifkan flag allow-cidr-routes-overlap dari subnet VPC untuk mengonfigurasi subnet sebagai subnet hybrid. Jika allow-cidr-routes-overlap diaktifkan, Google Cloud akan mengizinkan rute kustom tumpang-tindih dengan rentang alamat IP subnet.
  • Flag allow-cidr-routes-overlap berlaku untuk rentang subnet IPv4 utama dan rentang subnet IPv4 sekunder, serta rentang subnet IPv6.
  • Konektivitas internal dipertahankan antara semua VM dan workload di subnet hybrid.
  • Anda menggunakan pemberitahuan rute kustom Cloud Router untuk mengiklankan alamat IP VM secara selektif saat Anda memigrasikannya ke subnet VPC.
  • Saat memigrasikan workload dari jaringan lokal ke Google Cloud, Anda akan memperbarui pemberitahuan rute kustom Cloud Router agar menyertakan alamat IP VM yang dimigrasikan.
  • Anda dapat menghubungkan subnet hybrid ke jaringan VPC peer menggunakan Peering Jaringan VPC. Konfigurasi peering untuk jaringan VPC yang berisi subnet hybrid harus dikonfigurasi untuk mengekspor rute kustom. Konfigurasi peering untuk jaringan VPC lain harus dikonfigurasi untuk mengimpor rute kustom.

Batasan

  • Jumlah maksimum VM di jaringan VPC yang menggunakan Subnet Hybrid adalah 130. Melebihi batas ini dapat menyebabkan masalah konektivitas dan stabilitas.
  • Cloud Router subnet hybrid tidak boleh melebihi jumlah maksimum pemberitahuan rute kustom per sesi BGP.
  • Traffic siaran dan multicast dalam subnet hybrid tidak didukung.
  • Anda tidak dapat menggunakan koneksi Partner Interconnect Lapisan 3 yang tidak mendukung pengumuman rute /32` dengan Subnet Hybrid.
  • {i>Hybrid Subnets<i} tidak mendukung IPv6.
  • Subnet Hybrid tidak mendukung Google Cloud VMware Engine. Sebaiknya Migrasikan VM VMware menggunakan VMware HCX.
  • Jika beban kerja lokal memiliki alamat IP yang sama dengan Cloud Router, beban kerja di bagian VPC dari subnet hybrid tidak dapat mengirim paket ke alamat IP tersebut. Misalnya, jika rentang alamat IP subnet hybrid adalah 192.168.1.0/24, beban kerja di subnet VPC tidak dapat mencapai 192.168.1.1.
  • Subnet Hybrid tidak dapat menghosting beban kerja di alamat IP yang dicadangkan di subnet IPv4.
  • Penerusan masuk Cloud DNS tidak merespons permintaan DNS dari beban kerja di bagian lokal dari subnet hybrid.
  • Beban kerja di bagian lokal dari subnet hybrid tidak dapat menjangkau Google API dan layanan Google menggunakan Akses Google Pribadi.
  • Beban kerja di bagian lokal dari subnet hybrid tidak dapat menjangkau endpoint Private Service Connect untuk Google API.
  • Subnet Hybrid tidak mendukung transfer data site-to-site.
  • Subnet Hybrid tidak mendukung migrasi workload dari penyedia layanan cloud lainnya atau migrasi workload dalam Google Cloud karena lingkungan tersebut tidak mendukung ARP proxy.
  • Subnet hybrid tidak dapat terhubung ke jaringan peer dengan menggunakan Network Connectivity Center.

Pertimbangan untuk penggunaan Subnet Hybrid

Bagian berikut ini menjelaskan pertimbangan penggunaan Subnet Hybrid.

Performa jaringan

Subnet Hybrid menggunakan Lapisan 3 dari model OSI untuk merutekan paket antara bagian lokal dan VPC dari subnet hybrid. Pendekatan ini membantu Subnet Hybrid menghindari masalah latensi, jitter, dan throughput yang dapat terjadi selama migrasi saat beberapa workload ada di jaringan lokal, tetapi workload lain telah dimigrasikan ke cloud.

Secara khusus, menghindari tunneling Lapisan 2 akan membantu mencegah penurunan performa yang terkait dengan enkapsulasi dan enkripsi overlay Lapisan 2 tambahan. Selain itu, dengan perutean Lapisan 3, Subnet Hybrid menghindari masalah umum pada tunneling Lapisan 2, yaitu ketika traffic dikirim ke node pusat sebelum mencapai tujuan yang mungkin dekat dengan titik asal traffic. Masalah ini terkadang disebut tromboning jaringan.

Pendekatan Subnet Hybrid terhadap perutean berarti Anda dapat mengharapkan performa dari subnet hybrid yang serupa, atau sama dengan, jaringan yang tidak menggunakan Hybrid Subnet.

ARP {i>Proxy<i} dan {i>Hybrid Subnet<i}

ARP Proxy diperlukan untuk Subnet Hybrid. Kami merekomendasikan hal berikut untuk menggunakan ARP proxy di bagian lokal dari subnet hybrid:

  • Hubungi vendor fabric jaringan lokal Anda untuk praktik terbaik yang terkait dengan mengaktifkan ARP proxy dan mengamankan lingkungan jaringan Anda.
  • Nonaktifkan ARP proxy setelah menyelesaikan migrasi ke Google Cloud.

{i>Firewall<i} dan {i>Hybrid Subnet<i}

Subnet Hybrid menghindari tantangan terkait penggunaan firewall dengan traffic yang dienkapsulasi dalam overlay Lapisan 2. Untuk traffic Lapisan 2, firewall hanya dapat memeriksa paket pada atau di luar endpoint overlay, kecuali jika Anda melakukan tindakan khusus seperti dekripsi transparan atau pemeriksaan mendalam terhadap traffic overlay.

Tidak diperlukan pertimbangan khusus untuk menggunakan aturan firewall dan firewall yang ada dengan Subnet Hybrid. Namun, Anda mungkin perlu Mengonfigurasi aturan firewall untuk memastikan VM Google Cloud dapat berkomunikasi dengan workload lokal.

Harga

Penggunaan Subnet Hybrid tidak dikenai biaya tambahan. Namun, Anda akan dikenai biaya untuk resource dan traffic jaringan di bagian Google Cloud dari subnet hybrid.

Untuk mengetahui informasi selengkapnya, lihat Harga Virtual Private Cloud.

Langkah selanjutnya