Peering von VPC-Netzwerken

Erfahren Sie, wie Sie zwei Virtual Private Cloud-Netzwerke (VPC) mithilfe der Google Cloud Console verbinden.

In der Organisation organization-a muss zwischen network-a in project-a und network-b in project-b VPC-Netzwerk-Peering eingerichtet werden. Damit das VPC-Netzwerk-Peering erfolgreich eingerichtet werden kann, müssen die Administratoren von network-a und network-b die Peering-Verknüpfung separat konfigurieren.

Durch Ausführen der Schritte in diesem Dokument erstellen Sie die folgende Konfiguration:

Peering aktiv.
Zwei Netzwerke mit einer aktiven Peering-Verbindung (zum Vergrößern klicken).

Hinweise

  1. Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

  4. Compute Engine API aktivieren.

    Aktivieren Sie die API

  5. Prüfen Sie, ob Sie die folgenden Rollen für das Projekt haben: Compute Network Admin or Project Editor

    Auf Rollen prüfen

    1. Öffnen Sie in der Google Cloud Console die Seite IAM.

      IAM aufrufen
    2. Wählen Sie das Projekt aus.

    3. Suchen Sie in der Spalte Hauptkonto die Zeile mit Ihrer E-Mail-Adresse.

      Ist Ihre E-Mail-Adresse nicht in dieser Spalte enthalten, haben Sie keine Rollen.

    4. Prüfen Sie in der Spalte Rolle der Zeile mit Ihrer E-Mail-Adresse, ob die Liste der Rollen die erforderlichen Rollen enthält.

    Rollen zuweisen

    1. Öffnen Sie in der Google Cloud Console die Seite IAM.

      IAM aufrufen
    2. Wählen Sie das Projekt aus.
    3. Klicken Sie auf Zugriff erlauben.
    4. Geben Sie in das Feld Neue Hauptkonten Ihre E-Mail-Adresse ein.
    5. Wählen Sie in der Liste Rolle auswählen eine Rolle aus.
    6. Wenn Sie weitere Rollen hinzufügen möchten, klicken Sie auf Weitere Rolle hinzufügen und fügen Sie weitere Rollen hinzu.
    7. Klicken Sie auf Speichern.

  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

  8. Compute Engine API aktivieren.

    Aktivieren Sie die API

  9. Prüfen Sie, ob Sie die folgenden Rollen für das Projekt haben: Compute Network Admin or Project Editor

    Auf Rollen prüfen

    1. Öffnen Sie in der Google Cloud Console die Seite IAM.

      IAM aufrufen
    2. Wählen Sie das Projekt aus.

    3. Suchen Sie in der Spalte Hauptkonto die Zeile mit Ihrer E-Mail-Adresse.

      Ist Ihre E-Mail-Adresse nicht in dieser Spalte enthalten, haben Sie keine Rollen.

    4. Prüfen Sie in der Spalte Rolle der Zeile mit Ihrer E-Mail-Adresse, ob die Liste der Rollen die erforderlichen Rollen enthält.

    Rollen zuweisen

    1. Öffnen Sie in der Google Cloud Console die Seite IAM.

      IAM aufrufen
    2. Wählen Sie das Projekt aus.
    3. Klicken Sie auf Zugriff erlauben.
    4. Geben Sie in das Feld Neue Hauptkonten Ihre E-Mail-Adresse ein.
    5. Wählen Sie in der Liste Rolle auswählen eine Rolle aus.
    6. Wenn Sie weitere Rollen hinzufügen möchten, klicken Sie auf Weitere Rolle hinzufügen und fügen Sie weitere Rollen hinzu.
    7. Klicken Sie auf Speichern.
  10. Wiederholen Sie diese Schritte für ein zweites Projekt. In dieser Kurzanleitung wird beschrieben, wie Sie VPC-Netzwerke in separaten Projekten verbinden.

Zwei VPC-Netzwerke erstellen

In diesem Abschnitt erstellen Sie zwei VPC-Netzwerke in verschiedenen Projekten.

Erstellen Sie network-a und subnet-a im ersten Projekt

Console

  1. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.

    Zur Seite VPC-Netzwerke

  2. Klicken Sie auf VPC-Netzwerk erstellen.

  3. Geben Sie im Feld Name network-a ein.

  4. Geben Sie im Bereich Neues Subnetz Folgendes an:

    1. Geben Sie im Feld Name subnet-a ein.
    2. Wählen Sie eine beliebige Region aus.
    3. Geben Sie im Feld IPv4-Bereich 10.0.1.0/24 ein.
    4. Klicken Sie auf Fertig.

  5. In der IPv4-Firewallregeln Tab auf der rechten Seite der Zeile, die die vordefinierte Firewallregel für eingehenden Traffic enthält, NETWORK-allow-custom klicken Sie auf bearbeiten

    1. Heben Sie die Auswahl von IPv4-Bereiche von Subnetzen verwenden auf.
    2. Geben Sie unter Andere IPv4-Bereiche den Wert 10.0.0.0/20 ein. Durch die Eingabe dieses Bereichs sorgen Sie dafür, dass die Ressourcen in Ihren Peering-Netzwerken miteinander kommunizieren können. Außerdem können Sie in Zukunft weitere Subnetze hinzufügen, ohne Firewallregeln aktualisieren zu müssen.
    3. Klicken Sie auf Bestätigen.

  6. Klicken Sie auf Erstellen.

Erstellen Sie network-b und subnet-b im zweiten Projekt

Console

  1. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.

    Zur Seite VPC-Netzwerke

  2. Klicken Sie auf VPC-Netzwerk erstellen.

  3. Geben Sie im Feld Name network-b ein.

  4. Geben Sie im Bereich Neues Subnetz Folgendes an:

    1. Geben Sie im Feld Name subnet-b ein.
    2. Wählen Sie eine beliebige Region aus.
    3. Geben Sie im Feld IPv4-Bereich 10.0.8.0/24 ein.
    4. Klicken Sie auf Fertig.

  5. In der IPv4-Firewallregeln Tab auf der rechten Seite der Zeile, die die vordefinierte Firewallregel für eingehenden Traffic enthält, NETWORK-allow-custom klicken Sie auf bearbeiten

    1. Heben Sie die Auswahl von IPv4-Bereiche von Subnetzen verwenden auf.
    2. Geben Sie unter Andere IPv4-Bereiche den Wert 10.0.0.0/20 ein. Durch die Eingabe dieses Bereichs sorgen Sie dafür, dass die Ressourcen in Ihren Peering-Netzwerken miteinander kommunizieren können. Außerdem können Sie in Zukunft weitere Subnetze hinzufügen, ohne Firewallregeln aktualisieren zu müssen.
    3. Klicken Sie auf Bestätigen.

  6. Klicken Sie auf Erstellen.

Peering von network-a mit network-b

In diesem Abschnitt konfigurieren Sie network-a für das Peering mit network-b.

Console

  1. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerk-Peering auf.

    Zum VPC-Netzwerk-Peering

  2. Klicken Sie auf Verbindung erstellen.

  3. Klicken Sie auf Weiter.

  4. Geben Sie für diese Seite der Verbindung den Namen für peer-ab ein.

  5. Wählen Sie unter Mein VPC-Netzwerk die Option network-a aus.

  6. Setzen Sie die Optionsfelder für Peering VPC-Netzwerk auf In another project.

  7. Geben Sie die Projekt-ID des anderen Projekts an.

  8. Geben Sie den VPC-Namen des anderen Netzwerks, network-b, an.

  9. Wählen Sie Benutzerdefinierte Routen importieren und Benutzerdefinierte Routen exportieren aus.

  10. Klicken Sie auf Erstellen.

An diesem Punkt bleibt der Peering-Status INACTIVE, weil in network-b in project-b keine entsprechende Konfiguration vorhanden ist.

Wenn der Peering-Status ACTIVE wird, werden mit VPC-Netzwerk-Peering automatisch Subnetzrouten ausgetauscht. In Google Cloud werden auch benutzerdefinierte Routen (statische Routen und dynamische Routen) ausgetauscht. Dazu werden diese über die Peering-Verbindung importiert oder exportiert. Beide Netzwerke müssen so konfiguriert sein, dass benutzerdefinierte Routen ausgetauscht werden, bevor diese freigegeben werden. Weitere Informationen finden Sie unter Benutzerdefinierte Routen importieren und exportieren.

Rufen Sie die Peering-Verbindung auf, um den aktuellen Peering-Status zu prüfen:

Console

  1. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerk-Peering auf.

    Zum VPC-Netzwerk-Peering

  2. Wählen Sie peer-ab aus. Auf der Seite Peering-Verbindungsdetails lautet der Status Inactive. Waiting for the connection to be created by network-b.

Peering von network-b mit network-a

In diesem Abschnitt erstellen Sie eine entsprechende Peering-Konfiguration von network-b zu network-a, sodass das Peering an beiden Enden zu ACTIVE wird.

Console

  1. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerk-Peering auf.

    Zum VPC-Netzwerk-Peering

  2. Klicken Sie auf Verbindung erstellen.

  3. Klicken Sie auf Weiter.

  4. Geben Sie für diese Seite der Verbindung den Namen für peer-ba ein.

  5. Wählen Sie unter Mein VPC-Netzwerk die network-b aus.

  6. Setzen Sie die Optionsfelder für Peering VPC-Netzwerk auf In another project.

  7. Geben Sie die Projekt-ID des anderen Projekts an.

  8. Geben Sie den VPC-Namen des anderen Netzwerks, network-b, an.

  9. Wählen Sie Benutzerdefinierte Routen importieren und Benutzerdefinierte Routen exportieren aus.

  10. Klicken Sie auf Erstellen.

VPC-Netzwerk-Peering wird ACTIVE

Sobald das Peering den Status ACTIVE erhält, werden die Subnetzrouten und benutzerdefinierten Routen ausgetauscht. Dies ermöglicht den Traffic zwischen Ressourcen in den Netzwerken.

Console

  1. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerk-Peering auf.

    Zum VPC-Netzwerk-Peering

  2. Auf der Seite „VPC-Netzwerk-Peering“ lautet der Status der von Ihnen erstellten Verbindung ACTIVE.

  3. Öffnen Sie die Seite „VPC-Netzwerk-Peering“ im anderen Projekt, wo ebenfalls der Status ACTIVE angezeigt wird.

Die Routen zu den CIDR-Präfixen des über Peering verbundenen Netzwerks sind nun in allen Peering-Komponenten des VPC-Netzwerks sichtbar. Diese Routen sind implizite Routen, die für aktive Peering-Verbindungen generiert wurden. Sie haben keine zugehörigen Routenressourcen. Mit der folgenden Aktion werden Routen für alle VPC-Netzwerke für project-a aufgerufen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Routen auf.

    Zur Seite „Routes“

  2. Wählen Sie für Netzwerk und Region network-a und die Region aus, in der Sie subnet-a erstellt haben, und klicken Sie dann auf Ansehen.

  3. In der Liste der Routen gibt es eine Peering subnet-Route für subnet-b.

Bereinigen

Mit den folgenden Schritten vermeiden Sie, dass Ihrem Google Cloud-Konto die in dieser Anleitung verwendeten Ressourcen in Rechnung gestellt werden:

Projekte löschen

So löschen Sie die von Ihnen erstellten Projekte:

  1. Wechseln Sie in der Google Cloud Console zur Seite Ressourcen verwalten.

    Zur Seite „Ressourcen verwalten“

  2. Wählen Sie in der Projektliste das Projekt aus, das Sie löschen möchten, und klicken Sie dann auf Löschen.
  3. Geben Sie im Dialogfeld die Projekt-ID ein und klicken Sie auf Shut down (Beenden), um das Projekt zu löschen.

Einzelne Ressourcen löschen

Wenn Sie nicht das gesamte Projekt löschen möchten, löschen Sie die VPC-Netzwerk-Peering-Verbindungen und die von Ihnen erstellten VPC-Netzwerke.

Bevor Sie ein Netzwerk löschen können, müssen Sie seine VPC-Netzwerk-Peering-Verbindung löschen.

VPC-Netzwerk-Peering-Verbindungen löschen

VPC-Netzwerk-Peering-Verbindung löschen:

Console

  1. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerk-Peering auf.

    Zum VPC-Netzwerk-Peering

  2. Klicken Sie auf das Kästchen neben dem Peering, das Sie entfernen möchten.

  3. Klicken Sie auf Löschen.

VPC-Netzwerk löschen

So löschen Sie ein VPC-Netzwerk:

Console

  1. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.

    Zur Seite VPC-Netzwerke

  2. Klicken Sie auf den Namen eines VPC-Netzwerks, um die zugehörige Seite VPC-Netzwerkdetails aufzurufen.

  3. Klicken Sie auf VPC-Netzwerk löschen.

  4. Klicken Sie in der angezeigten Meldung zur Bestätigung auf Löschen.

Nächste Schritte

Weitere Informationen zum VPC-Netzwerk-Peering finden Sie unter: