Prepararsi alla connettività delle sottoreti ibride

Questa pagina descrive le attività che devi completare prima di poter utilizzare le sottoreti ibride. Assicurati che la rete Virtual Private Cloud (VPC) e la rete on-premise siano pronte per la connettività delle subnet ibride completando i seguenti passaggi.

Connetti una rete VPC a una rete on-premise

Una subnet ibrida richiede la connettività tra una rete VPC e una rete on-premise. La connessione deve essere uno dei seguenti tipi:

• Una coppia di tunnel VPN ad alta disponibilità
• Collegamenti VLAN per Dedicated Interconnect
• Collegamenti VLAN per Partner Interconnect

Per assistenza nella scelta di un tipo di connessione, consulta Scegliere un prodotto di connettività di rete.

Per configurare la connettività ibrida, consulta quanto segue:

• Creare un gateway VPN ad alta disponibilità connesso a un gateway VPN peer
• Creare collegamenti VLAN per Dedicated Interconnect
• Creare collegamenti VLAN per l'interconnessione partner

Configurare l'annuncio di route personalizzato

Quando configuri la connettività ibrida, crei un Cloud Router. Configura la sessione BGP del router Cloud in modo da annunciare solo route personalizzate. Non aggiungere percorsi ora; in un passaggio successivo, aggiungerai percorsi personalizzati per ogni VM di cui è stata eseguita la migrazione.

Configurazione delle regole del firewall

Per assicurarti che le Google Cloud istanze di macchine virtuali (VM) possano comunicare con i carichi di lavoro on-premise e le VM che utilizzano l'intervallo di indirizzi IP della subnet ibrida, segui questi passaggi:

• In Google Cloud, crea regole firewall in entrata o regole nei criteri firewall per consentire tutti i pacchetti dell'intervallo di indirizzi IP associato alla sottorete ibrida.

  La regola firewall di traffico in uscita consentito implicito consente il traffico in uscita dalle Google Cloud VM. Se hai creato regole firewall di rifiuto in uscita o regole di rifiuto in uscita nei criteri firewall, dovrai creare regole di autorizzazione in uscita per consentire i pacchetti all'intervallo di indirizzi IP associato alla sottorete ibrida.

  Puoi limitare l'ambito delle regole firewall a VM specifiche utilizzando il parametro target della regola. Per ulteriori informazioni, vedi:

  • Regole firewall VPC
  • Criteri firewall

• Configura i firewall on-premise in modo simile.

Configura il router on-premise

Per preparare il router on-premise alla connettività Hybrid Subnets, segui questi passaggi.

Attiva l'ARP proxy per il router on-premise

Attiva l'ARP proxy sul router on-premise. In questo modo, il router può rispondere con il proprio indirizzo MAC quando riceve richieste ARP per le VM che fanno parte di una sottorete ibrida. Google Cloud Il router on-premise può quindi inoltrare i pacchetti alle VM nella Google Cloud subnet utilizzando i blocchi CIDR che ha acquisito dalle route pubblicizzate personalizzate della sessione BGP (Border Gateway Protocol) sul router Cloud.

Per informazioni su come attivare l'ARP proxy per il tuo router on-premise, consulta la documentazione pubblica del router.

Annuncia l'intervallo di indirizzi IP della subnet ibrida

Configura il router on-premise in modo da pubblicizzare l'intervallo di indirizzi IPv4 interni principali della parte della subnet ibrida. Google Cloud

Passaggi successivi

• Per saperne di più su Hybrid Subnets, consulta Informazioni su Hybrid Subnets.

• Per eseguire la migrazione dei workload da una subnet on-premise a una subnet VPC, consulta Creare una subnet ibrida.