ハイブリッド サブネットについて

ハイブリッド サブネットを使用すると、オンプレミス サブネットと Virtual Private Cloud（VPC）サブネットを組み合わせて、単一の論理サブネットを作成できます。IP アドレスを変更しなくても、オンプレミス サブネットから VPC サブネットに個々のワークロードと仮想マシン（VM）インスタンスを段階的に移行できます。すべてのワークロードと VM が移行されたら、オンプレミス サブネットを廃止できます。

ハイブリッド サブネットと Migrate to Virtual Machines

ハイブリッド サブネットと Migrate to Virtual Machines を使用して、VMware ソースから VM を移行するプロセスを自動化することをおすすめします。Migrate to Virtual Machines は Google でサポートされています。

移行オプションの詳細については、移行リソースをご覧ください。

また、このドキュメントで説明するハイブリッド サブネットの要件を満たしていれば、ハイブリッド サブネットでサードパーティの移行ツールを使用することもできます。

ハイブリッド サブネットを使用した Google Cloud への移行計画でサポートが必要な場合は、サポートケースを登録してください。

Migrate to VMs を使用した移行計画については、Migrate to VMs を使用した移行の流れをご覧ください。

仕様

• ハイブリッド サブネットには、Cloud VPN や Cloud Interconnect などの Network Connectivity プロダクトが必要です。
• オンプレミス ルーターは、プロキシ ARP を使用して、Cloud Router のカスタムルート アドバタイズから学習されたルートを使用し、オンプレミス マシンから Google Cloud VM にトラフィックをルーティングします。
• Google Cloud サブネットのプライマリ IPv4 アドレス範囲は、オンプレミス サブネットの IP アドレス範囲と一致する必要があります。
• サブネットをハイブリッド サブネットとして構成するには、VPC サブネットの allow-cidr-routes-overlap フラグを有効にする必要があります。allow-cidr-routes-overlap が有効になっている場合、Google Cloud では、カスタムルートをサブネット IP アドレス範囲と重複させることができます。
• allow-cidr-routes-overlap フラグは、IPv4 サブネット範囲（プライマリおよびセカンダリ）と IPv6 サブネット範囲に適用されます。
• 内部接続は、ハイブリッド サブネット内のすべての VM とワークロード間で維持されます。
• Cloud Router のカスタムルート アドバタイズを使用して、VM を VPC サブネットに移行するときの VM の IP アドレスを選択的にアドバタイズします。
• オンプレミス ネットワークから Google Cloud にワークロードを移行するときに、移行した VM の IP アドレスが含まれるように Cloud Router のカスタム ルート アドバタイズを更新します。
• VPC ネットワーク ピアリングを使用して、ハイブリッド サブネットをピア VPC ネットワークに接続できます。ハイブリッド サブネットを含む VPC ネットワークのピアリング構成は、カスタムルートをエクスポートするように構成する必要があります。他の VPC ネットワークのピアリング構成は、カスタムルートをインポートするように構成する必要があります。

制限事項

• ハイブリッド サブネットを使用する VPC ネットワーク内の VM の最大数は 130 です。この上限を超えると、接続と安定性の問題が発生する可能性があります。
• ハイブリッド サブネットの Cloud Router は、BGP セッションあたりのカスタム ルート アドバタイズの最大数を超えることはできません。
• ハイブリッド サブネット内のブロードキャスト トラフィックとマルチキャスト トラフィックはサポートされていません。
• ハイブリッド サブネットで /32 ルートのアドバタイズをサポートしていないレイヤ 3 Partner Interconnect 接続は使用できません。
• ハイブリッド サブネットは IPv6 をサポートしていません。
• ハイブリッド サブネットは Google Cloud VMware Engine をサポートしていません。VMware HCX を使用した VMware VM の移行をおすすめします。
• オンプレミス ワークロードが Cloud Router と同じ IP アドレスを持っている場合、ハイブリッド サブネットの VPC 部分のワークロードは、その IP アドレスにパケットを送信できません。たとえば、ハイブリッド サブネットの IP アドレス範囲が 192.168.1.0/24 の場合、VPC サブネット内のワークロードは 192.168.1.1 に到達できません。
• ハイブリッド サブネットは、IPv4 サブネットの予約済み IP アドレスにワークロードをホストできません。
• Cloud DNS のインバウンド転送は、ハイブリッド サブネットのオンプレミス部分にあるワークロードからの DNS リクエストに応答しません。
• ハイブリッド サブネットのオンプレミス部分のワークロードは、限定公開の Google アクセスを使用して Google API とサービスにアクセスできません。
• ハイブリッド サブネットのオンプレミス部分のワークロードは、Google API の Private Service Connect エンドポイントにアクセスできません。
• ハイブリッド サブネットは、サイト間データ転送をサポートしていません。
• ハイブリッド サブネットでは、他のクラウド サービス プロバイダからのワークロードの移行や、Google Cloud 内のワークロードの移行はサポートされていません。これらの環境はプロキシ ARP をサポートしていないためです。
• ハイブリッド サブネットは、Network Connectivity Center を使用してピア ネットワークに接続できません。

ハイブリッド サブネットの使用に関する考慮事項

以降のセクションでは、ハイブリッド サブネットを使用する際の考慮事項について説明します。

ネットワーク パフォーマンス

ハイブリッド サブネットは、OSI モデルのレイヤ 3 を使用して、ハイブリッド サブネットのオンプレミス部分と VPC 部分の間でパケットをルーティングします。移行中に一部のワークロードがオンプレミス ネットワークに存在し、他のワークロードがクラウドに移行した状況になると、レイテンシ、ジッター、スループットの問題が発生する可能性がありますが、ハイブリッド サブネットでは、こうした問題を回避できます。

特に、レイヤ 2 トンネリングを回避することで、追加のレイヤ 2 オーバーレイのカプセル化と暗号化に関連するパフォーマンスの低下を防いでいます。また、レイヤ 2 トンネリングでは、トラフィックが送信元に近い宛先に到達する前に中央ノードに送信されることがよくありますが、ハイブリッド サブネットでは、レイヤ 3 ルーティングによってこの問題の発生を防いでいます。この問題はネットワーク トロンボーニングとも呼ばれます。

ハイブリッド サブネットのルーティング アプローチでは、ハイブリッド サブネットを使用しないネットワークと同等のパフォーマンスが期待できます。

プロキシ ARP とハイブリッド サブネット

ハイブリッド サブネットではプロキシ ARP が必要になります。ハイブリッド サブネットのオンプレミス部分でプロキシ ARP を使用する場合は、次のことをおすすめします。

• プロキシ ARP の有効化とネットワーク環境の保護に関連するベスト プラクティスについて、オンプレミス ネットワーク ファブリックのベンダーにお問い合わせください。
• Google Cloud への移行が完了したら、プロキシ ARP を無効にします。

ファイアウォールとハイブリッド サブネット

ハイブリッド サブネットにより、レイヤ 2 オーバーレイでカプセル化されたトラフィックでファイアウォールを使用する際の問題を回避できます。レイヤ 2 トラフィックの場合、透過的な復号やオーバーレイ トラフィックの詳細な検査などの特定の手段を講じない限り、ファイアウォールはオーバーレイ エンドポイントに到達した後のパケットのみを検査します。

ハイブリッド サブネットで既存のファイアウォールとファイアウォール ルールを使用する場合、特別な考慮事項はありません。ただし、Google Cloud VM がオンプレミス ワークロードと通信できるように、ファイアウォール ルールの構成が必要になる場合があります。

料金

ハイブリッド サブネットの使用に追加料金はかかりません。ただし、ハイブリッド サブネットの Google Cloud 部分のリソースとネットワーク トラフィックについては課金されます。

詳細については、Virtual Private Cloud の料金をご覧ください。

次のステップ

• ハイブリッド サブネット接続用に VPC ネットワークを準備する。ハイブリッド サブネット接続を準備するをご覧ください。