Hybrid Subnets 简介

通过 Hybrid Subnets,您可以将本地子网与 Virtual Private Cloud (VPC) 子网相结合,以创建单个逻辑子网。随着时间的推移,您可以将各个工作负载和虚拟机 (VM) 实例从本地子网迁移到 VPC 子网,而无需更改 IP 地址。迁移完所有工作负载和虚拟机后,您可以停用本地子网。

图 1. 在混合子网中,本地路由器和 Cloud Router 使用边界网关协议 (BGP) 通告路由。

Hybrid Subnets 和 Migrate to Virtual Machines

我们建议将 Migrate to Virtual Machines 与 Hybrid Subnets 搭配使用,以自动执行从 VMware 来源迁移虚拟机的过程。 Google 支持 Migrate to Virtual Machines。

如需详细了解迁移选项,请参阅迁移资源

或者,只要满足本文档中所述的混合子网的要求,您就可以将第三方迁移工具与 Hybrid Subnets 搭配使用。

如需获得有关使用 Hybrid Subnets 迁移到 Google Cloud 的支持,请提交支持请求

如需了解如何使用 Migrate to VMs 规划迁移,请参阅使用 Migrate to VMs 的迁移过程

规范

  • Hybrid Subnets 需要网络连接产品,例如 Cloud VPNCloud Interconnect
  • 本地路由器使用从 Cloud Router 自定义路由通告获知的路由,通过代理 ARP 将流量从本地机器路由到 Google Cloud 虚拟机。
  • Google Cloud 子网的主要 IPv4 地址范围必须与本地子网的 IP 地址范围匹配。
  • 您必须启用 VPC 子网的 allow-cidr-routes-overlap 标志,才能将子网配置为混合子网。启用 allow-cidr-routes-overlap 后,Google Cloud 允许自定义路由与子网 IP 地址范围重叠。
  • allow-cidr-routes-overlap 标志适用于主要 IPv4 子网范围和次要 IPv4 子网范围,以及 IPv6 子网范围。
  • 混合子网中的所有虚拟机和工作负载之间都保持内部连接。
  • 在将虚拟机迁移到 VPC 子网时,可以使用 Cloud Router 自定义路由通告选择性地通告虚拟机的 IP 地址。
  • 将工作负载从本地网络迁移到 Google Cloud 时,请更新 Cloud Router 自定义路由通告以包含迁移后的虚拟机的 IP 地址。
  • 您可以使用 VPC 网络对等互连将混合子网连接到对等 VPC 网络。包含混合子网的 VPC 网络的对等互连配置必须配置为导出自定义路由。必须将另一个 VPC 网络的对等互连配置配置为导入自定义路由。

限制

  • 使用 Hybrid Subnets 的 VPC 网络中的虚拟机数量上限为 130 个。超出此限制可能会导致连接和稳定性问题。
  • 混合子网的 Cloud Router 路由器不能超过每个 BGP 会话的自定义路由通告数量上限
  • 不支持混合子网内的广播和多播流量。
  • 如果不支持通过混合子网公布 /32` 路由,则您无法使用第 3 层合作伙伴互连连接。
  • Hybrid Subnets 不支持 IPv6。
  • Hybrid Subnets 不支持 Google Cloud VMware Engine。我们建议您使用 VMware HCX 迁移 VMware 虚拟机
  • 如果本地工作负载与 Cloud Router 路由器具有相同的 IP 地址,则混合子网的 VPC 部分中的工作负载无法将数据包发送到该 IP 地址。例如,如果混合子网的 IP 地址范围为 192.168.1.0/24,则 VPC 子网中的工作负载无法访问 192.168.1.1
  • Hybrid Subnets 无法在 IPv4 子网中的预留 IP 地址托管工作负载。
  • Cloud DNS 入站转发不会响应来自混合子网本地部分中的工作负载的 DNS 请求。
  • 混合子网本地部分中的工作负载无法使用专用 Google 访问通道访问 Google API 和服务。
  • 混合子网本地部分中的工作负载无法访问 Google API 的 Private Service Connect 端点。
  • Hybrid Subnets 不支持站点到站点数据传输
  • Hybrid Subnets 不支持从其他云服务提供商迁移工作负载或在 Google Cloud 内迁移工作负载,因为这些环境不支持代理 ARP。
  • 混合子网无法使用 Network Connectivity Center 连接到对等网络。

使用 Hybrid Subnets 的注意事项

以下部分介绍了使用 Hybrid Subnets 的注意事项。

网络性能

Hybrid Subnets 使用 OSI 模型的第 3 层,在混合子网的本地和 VPC 部分之间路由数据包。 当某些工作负载存在于本地网络中,但其他工作负载已迁移到云端时,此方法可帮助 Hybrid Subnets 避免迁移期间可能发生的延迟时间、抖动和吞吐量难题。

具体来说,避免第 2 层隧道有助于防止与额外第 2 层叠加层的封装和加密相关的性能下降。此外,第 3 层路由可让 Hybrid Subnets 避免第 2 层隧道的常见问题,即流量在到达可能靠近流量来源点的目的地之前发送到中央节点。此问题有时称为网络探测

Hybrid Subnets 的路由方法意味着,您可以获得与不使用 Hybrid Subnets 的网络类似或相同的混合子网的性能。

代理 ARP 和 Hybrid Subnets

Hybrid Subnets 需要代理 ARP。为了在混合子网的本地部分中使用代理 ARP,我们建议执行以下操作:

  • 请咨询本地网络架构的供应商,了解与启用代理 ARP 和保护网络环境相关的最佳做法。
  • 完成向 Google Cloud 的迁移后,停用代理 ARP。

防火墙和 Hybrid Subnets

Hybrid Subnets 可避免将防火墙与封装在第 2 层叠加层的流量结合使用的难题。对于第 2 层流量,除非您采取特定措施(例如透明解密或深度检查叠加流量等),否则防火墙只能检查叠加端点内或外的数据包。

将现有防火墙和防火墙规则与 Hybrid Subnets 搭配使用无需特别注意。但是,您可能需要配置防火墙规则,以确保 Google Cloud 虚拟机可与本地工作负载通信。

价格

使用 Hybrid Subnets 无需额外费用。但是,您需要为混合子网的 Google Cloud 部分中的资源和网络流量付费。

如需了解详情,请参阅 Virtual Private Cloud 价格

后续步骤