ハイブリッド サブネット接続を準備する

このページでは、ハイブリッド サブネットを使用する前に完了しておく必要のある作業について説明します。次の手順を完了して、Virtual Private Cloud(VPC)ネットワークとオンプレミス ネットワークでハイブリッド サブネット接続の準備ができていることを確認します。

VPC ネットワークをオンプレミス ネットワークに接続する

ハイブリッド サブネットでは、VPC ネットワークとオンプレミス ネットワークとの接続が必要です。接続は次のいずれかのタイプである必要があります。

  • HA VPN トンネルのペア
  • Dedicated Interconnect の VLAN アタッチメント
  • Partner Interconnect の VLAN アタッチメント

ハイブリッド接続を構成する場合、以下をご覧ください。

接続タイプの選択については、Network Connectivity プロダクトの選択をご覧ください。

ファイアウォール ルールを構成する

Google Cloud 仮想マシン(VM)インスタンスがオンプレミス ワークロードや、ハイブリッド サブネットの IP アドレスを使用する VM と通信できるようにするには、次の操作を行います。

  • Google Cloud で、ハイブリッド サブネットに関連付けられた IP アドレス範囲からのパケットをすべて許可する上り(内向き)許可ファイアウォール ルールまたはファイアウォール ポリシーのルールを作成します。

    暗黙の下り(外向き)を許可するファイアウォール ルールは、Google Cloud VM からの下り(外向き)を許可します。下り(外向き)を拒否するファイアウォール ルールまたはファイアウォール ポリシーのルールを作成している場合、ハイブリッド サブネットに関連付けられている IP アドレス範囲へのパケットを許可する下り(外向き)許可ルールを作成する必要があります。

    ルールの target パラメータを使用すると、ファイアウォール ルールの適用範囲を特定の VM に限定できます。詳しくは以下をご覧ください。

  • 同様の方法でオンプレミス ファイアウォールを構成します。

オンプレミス ルーターのプロキシ ARP を有効にする

オンプレミス ルーターでプロキシ ARP を有効にする必要があります。これにより、ルーターは、ハイブリッド サブネットの Google Cloud 部分にある VM に対する ARP リクエストを受信したときに、独自の MAC アドレスで応答できます。その後、オンプレミス ルーターは Cloud Router の Border Gateway Protocol(BGP)セッションカスタム アドバタイズ ルートから学習した CIDR ブロックを使用して、Google Cloud サブネット内の VM にパケットを転送できます。

オンプレミス ルーターでプロキシ ARP を有効にする方法については、ルーターの公開ドキュメントをご覧ください。

次のステップ