为 Hybrid Subnets 连接做好准备

本页面介绍了在使用 Hybrid Subnets 之前需要完成的任务。通过完成以下步骤，确保您的 Virtual Private Cloud (VPC) 网络和本地网络已准备好使用 Hybrid Subnets 连接。

将 VPC 网络连接到本地网络

混合子网需要在 VPC 网络和本地网络之间建立连接。连接必须是以下类型之一：

• 一对高可用性 VPN 隧道
• 专用互连的 VLAN 连接
• 合作伙伴互连的 VLAN 连接

如需配置混合连接，请参阅以下内容：

• 创建连接到对等 VPN 网关的高可用性 VPN 网关
• 创建专用互连 VLAN 连接
• 创建合作伙伴互连 VLAN 连接

如需有关选择连接类型的帮助，请参阅选择网络连接产品。

配置防火墙规则

如需确保 Google Cloud 虚拟机 (VM) 实例可以与使用混合子网 IP 地址范围的本地工作负载和虚拟机通信，请执行以下操作：

• 在 Google Cloud 中，在防火墙政策中创建入站流量允许防火墙规则，以允许来自与混合子网关联的 IP 地址范围中的所有数据包。

  隐式允许出站流量防火墙规则允许来自 Google Cloud 虚拟机的出站流量。如果您在防火墙政策中创建了出站流量拒绝防火墙规则或出站流量拒绝规则，则需要创建出站流量允许规则以允许数据包发送到与混合子网关联的 IP 地址范围。

  您可以使用规则的目标参数将防火墙规则的范围限定为特定虚拟机。如需了解详情，请参阅以下主题：

  • VPC 防火墙规则
  • 防火墙政策

• 按照类似的方式配置本地防火墙。

为本地路由器启用代理 ARP

必须在本地路由器上启用代理 ARP。这样，路由器在收到对混合子网的 Google Cloud 部分中的虚拟机的 ARP 请求时，可以使用自己的 MAC 地址进行响应。然后，本地路由器可以使用本地路由器从 Cloud Router 上边界网关协议 (BGP) 会话的自定义通告路由中获悉的 CIDR 块，将数据包转发到 Google Cloud 子网中的虚拟机。

如需了解如何为本地路由器启用代理 ARP，请参阅路由器的公开文档。

后续步骤

• 如需详细了解 Hybrid Subnets，请参阅 Hybrid Subnets 简介。

• 如需将工作负载从本地子网迁移到 VPC 子网，请参阅创建混合子网。