Fazer o peering de duas redes VPC

Saiba como fazer peering de duas redes de nuvem privada virtual (VPC) usando o console do Google Cloud.

Considere uma organização organization-a que precisa que o peering de rede VPC seja estabelecido entre a network-a em project-a e entre a network-b em project-b. Para que o peering seja estabelecido com sucesso, é necessário que os administradores da network-a e da network-b configurem a associação de peering separadamente.

Ao concluir as etapas deste documento, você cria a seguinte configuração:

Peering ativo.
Duas redes com uma conexão de peering ativa (clique para ampliar).

Antes de começar

  1. Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

  2. No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar o seletor de projetos

  3. Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

  4. Ative a API Compute Engine.

    Ative a API

  5. Verifique se você tem os seguintes papéis no projeto: Compute Network Admin or Project Editor

    Verificar os papéis

    1. No console do Google Cloud, abra a página IAM.

      Acessar IAM
    2. Selecionar um projeto.

    3. Na coluna Principal, encontre a linha que contém seu endereço de e-mail.

      Caso seu endereço de e-mail não esteja nessa coluna, isso significa que você não tem papéis.

    4. Na coluna Papel da linha com seu endereço de e-mail, verifique se a lista de papéis inclui os papéis necessários.

    Conceder os papéis

    1. No console do Google Cloud, abra a página IAM.

      Acesse o IAM
    2. Selecionar um projeto.
    3. Clique em CONCEDER ACESSO.
    4. No campo Novos participantes, digite seu endereço de e-mail.
    5. Na lista Selecionar um papel, escolha um.
    6. Para conceder outros papéis, clique em Adicionar outro papel e adicione cada papel adicional.
    7. Clique em Save.

  6. No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar o seletor de projetos

  7. Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

  8. Ative a API Compute Engine.

    Ative a API

  9. Verifique se você tem os seguintes papéis no projeto: Compute Network Admin or Project Editor

    Verificar os papéis

    1. No console do Google Cloud, abra a página IAM.

      Acessar IAM
    2. Selecionar um projeto.

    3. Na coluna Principal, encontre a linha que contém seu endereço de e-mail.

      Caso seu endereço de e-mail não esteja nessa coluna, isso significa que você não tem papéis.

    4. Na coluna Papel da linha com seu endereço de e-mail, verifique se a lista de papéis inclui os papéis necessários.

    Conceder os papéis

    1. No console do Google Cloud, abra a página IAM.

      Acesse o IAM
    2. Selecionar um projeto.
    3. Clique em CONCEDER ACESSO.
    4. No campo Novos participantes, digite seu endereço de e-mail.
    5. Na lista Selecionar um papel, escolha um.
    6. Para conceder outros papéis, clique em Adicionar outro papel e adicione cada papel adicional.
    7. Clique em Save.
  10. Repita essas etapas para um segundo projeto. Este guia de início rápido descreve como fazer peering de redes VPC que estão em projetos separados.

Criar duas redes VPC

Nesta seção, você vai criar duas redes VPC, cada uma em uma projetos.

Crie network-a e subnet-a no seu primeiro projeto

Console

  1. No Console do Google Cloud, acesse a página Redes VPC.

    Acessar redes VPC

  2. Clique em Criar rede VPC.

  3. No campo Nome, use network-a.

  4. Na seção Nova sub-rede, especifique o seguinte:

    1. No campo Nome, use subnet-a.
    2. Selecione qualquer Região.
    3. No campo Intervalo IPv4, insira 10.0.1.0/24.
    4. Clique em Concluído.

  5. Na guia Regras de firewall IPv4, na guia lado direito da linha que contém a entrada predefinida regra de firewall chamada NETWORK-allow-custom, clique em Editar.

    1. Desmarque Usar sub-redes intervalos IPv4.
    2. Em Outros intervalos IPv4, insira 10.0.0.0/20. Entrando neste intervalo garante que os recursos nas redes com peering possam se comunicam e permite adicionar mais sub-redes à no futuro sem precisar atualizar as regras de firewall.
    3. Clique em Confirmar.

  6. Clique em Criar.

Crie network-b e subnet-b no segundo projeto

Console

  1. No Console do Google Cloud, acesse a página Redes VPC.

    Acessar redes VPC

  2. Clique em Criar rede VPC.

  3. No campo Nome, use network-b.

  4. Na seção Nova sub-rede, especifique o seguinte:

    1. No campo Nome, use subnet-b.
    2. Selecione qualquer Região.
    3. No campo Intervalo IPv4, insira 10.0.8.0/24.
    4. Clique em Concluído.

  5. Na guia Regras de firewall IPv4, na guia lado direito da linha que contém a entrada predefinida regra de firewall chamada NETWORK-allow-custom, clique em Editar.

    1. Desmarque Usar sub-redes intervalos IPv4.
    2. Em Outros intervalos IPv4, insira 10.0.0.0/20. Entrando neste intervalo garante que os recursos nas redes com peering possam se comunicam e permite adicionar mais sub-redes à no futuro sem precisar atualizar as regras de firewall.
    3. Clique em Confirmar.

  6. Clique em Criar.

Peer network-a com network-b

Nesta seção, você vai configurar network-a para fazer peering com network-b.

Console

  1. No console do Google Cloud, acesse a página Peering de rede VPC.

    Acessar o peering de rede VPC

  2. Clique em Criar conexão.

  3. Clique em Continuar.

  4. Insira um Nome de peer-ab para esse lado da conexão.

  5. Em Sua rede VPC, selecione network-a.

  6. Defina o botão de opção Rede VPC com peering como In another project.

  7. Especifique o ID do outro projeto.

  8. Especifique o nome da outra rede VPCda outra rede, network-b.

  9. Selecione Importar rotas personalizadas e Exportar rotas personalizadas.

  10. Clique em Criar.

Neste ponto, o estado de peering permanece INACTIVE devido à ausência de uma configuração correspondente em network-b no project-b.

Quando o estado de peering se torna ACTIVE, o Peering de redes VPC troca automaticamente as rotas de sub-rede. O Google Cloud também troca rotas personalizadas (rotas estáticas e rotas dinâmicas), importando-as ou exportando-as pela conexão de peering. É necessário configurar as duas redes para trocar rotas personalizadas antes de serem compartilhadas. Para ver mais informações, consulte Como importar e exportar rotas personalizadas.

Para ver o estado atual, visualize a conexão de peering:

Console

  1. No console do Google Cloud, acesse a página Peering de rede VPC.

    Acessar o peering de rede VPC

  2. Selecione peer-ab. Na página Detalhes da conexão de peering, o status diz Inactive. Waiting for the connection to be created by network-b.

Peer network-b com network-a

Nesta seção, você vai criar uma configuração de peering correspondente de network-b para network-a para que o peering se torne ACTIVE nas duas extremidades.

Console

  1. No console do Google Cloud, acesse a página Peering de rede VPC.

    Acessar o peering de rede VPC

  2. Clique em Criar conexão.

  3. Clique em Continuar.

  4. Insira um Nome de peer-ba para esse lado da conexão.

  5. Em Sua rede VPC, selecione network-b.

  6. Defina o botão de opção Rede VPC com peering como In another project.

  7. Especifique o ID do outro projeto.

  8. Especifique o nome da outra rede VPCda outra rede, network-b.

  9. Selecione Importar rotas personalizadas e Exportar rotas personalizadas.

  10. Clique em Criar.

O peering de rede VPC se torna ACTIVE

Assim que o peering passa para o estado ACTIVE, as rotas de sub-rede e personalizadas as rotas são trocadas, o que permite que o tráfego flua entre os recursos no redes VPC.

Console

  1. No console do Google Cloud, acesse a página Peering de rede VPC.

    Acessar o peering de rede VPC

  2. Na página Peering de redes VPC, o status da conexão que que você criou é ACTIVE.

  3. Acesse a página "Peering de redes VPC" no outro projeto para conferir que também inclui ACTIVE.

As rotas para prefixos CIDR de rede com peering agora estão visíveis em todos os pares da rede VPC. Elas são rotas implícitas geradas para conexões de peering ativas. e não dispõem de recursos de rota correspondentes. O procedimento a seguir mostra rotas para todas as redes VPC para project-a.

Console

  1. No Console do Google Cloud, acesse a página Rotas.

    Acessar a página Rotas

  2. Em Rede e Região, selecione network-a e a região em que você criou subnet-a, e depois clique em Visualizar.

  3. Na lista de rotas, há uma rota Peering subnet para subnet-b.

Limpar

Para evitar cobranças na conta do Google Cloud pelos recursos usados nesta página, siga estas etapas.

Excluir os projetos

Para excluir os projetos que você criou:

  1. No Console do Google Cloud, acesse a página Gerenciar recursos.

    Acessar "Gerenciar recursos"

  2. Na lista de projetos, selecione o projeto que você quer excluir e clique em Excluir .
  3. Na caixa de diálogo, digite o ID do projeto e clique em Encerrar para excluí-lo.

Excluir recursos individuais

Se não quiser excluir o projeto inteiro, exclua o peering de rede VPC e as redes VPC que você criou.

Antes de excluir uma rede, você precisa excluir o peering de rede VPC uma conexão com a Internet.

Excluir conexões de peering de rede VPC

Excluir uma conexão de peering de rede VPC

Console

  1. No console do Google Cloud, acesse a página Peering de rede VPC.

    Acessar o peering de rede VPC

  2. Marque a caixa de seleção ao lado do peering que você quer remover.

  3. Clique em Excluir.

Excluir redes VPC

Para excluir uma rede VPC:

Console

  1. No Console do Google Cloud, acesse a página Redes VPC.

    Acessar redes VPC

  2. Clique no nome de uma rede VPC para mostrar a página Detalhes da rede VPC.

  3. Clique em Excluir rede VPC.

  4. Na mensagem que aparece, clique em Excluir para confirmar.

A seguir

Para mais informações sobre peering de rede VPC, consulte: