ハイブリッド サブネット接続を準備する
このページでは、ハイブリッド サブネットを使用する前に完了しておく必要のある作業について説明します。次の手順を完了して、Virtual Private Cloud(VPC)ネットワークとオンプレミス ネットワークでハイブリッド サブネット接続の準備ができていることを確認します。
VPC ネットワークをオンプレミス ネットワークに接続する
ハイブリッド サブネットでは、VPC ネットワークとオンプレミス ネットワークとの接続が必要です。接続は次のいずれかのタイプである必要があります。
- HA VPN トンネルのペア
- Dedicated Interconnect の VLAN アタッチメント
- Partner Interconnect の VLAN アタッチメント
ハイブリッド接続を構成する場合、以下をご覧ください。
- ピア VPN ゲートウェイへの HA VPN ゲートウェイを作成する
- Dedicated Interconnect の VLAN アタッチメントを作成する
- Partner Interconnect の VLAN アタッチメントを作成する
接続タイプの選択については、Network Connectivity プロダクトの選択をご覧ください。
ファイアウォール ルールを構成する
Google Cloud 仮想マシン(VM)インスタンスがオンプレミス ワークロードや、ハイブリッド サブネットの IP アドレスを使用する VM と通信できるようにするには、次の操作を行います。
Google Cloud で、ハイブリッド サブネットに関連付けられた IP アドレス範囲からのパケットをすべて許可する上り(内向き)許可ファイアウォール ルールまたはファイアウォール ポリシーのルールを作成します。
暗黙の下り(外向き)を許可するファイアウォール ルールは、Google Cloud VM からの下り(外向き)を許可します。下り(外向き)を拒否するファイアウォール ルールまたはファイアウォール ポリシーのルールを作成している場合、ハイブリッド サブネットに関連付けられている IP アドレス範囲へのパケットを許可する下り(外向き)許可ルールを作成する必要があります。
ルールの target パラメータを使用すると、ファイアウォール ルールの適用範囲を特定の VM に限定できます。詳しくは以下をご覧ください。
同様の方法でオンプレミス ファイアウォールを構成します。
オンプレミス ルーターのプロキシ ARP を有効にする
オンプレミス ルーターでプロキシ ARP を有効にする必要があります。これにより、ルーターは、ハイブリッド サブネットの Google Cloud 部分にある VM に対する ARP リクエストを受信したときに、独自の MAC アドレスで応答できます。その後、オンプレミス ルーターは Cloud Router の Border Gateway Protocol(BGP)セッションのカスタム アドバタイズ ルートから学習した CIDR ブロックを使用して、Google Cloud サブネット内の VM にパケットを転送できます。
オンプレミス ルーターでプロキシ ARP を有効にする方法については、ルーターの公開ドキュメントをご覧ください。
次のステップ
ハイブリッド サブネットの詳細については、ハイブリッド サブネットについてをご覧ください。
オンプレミス サブネットから VPC サブネットにワークロードを移行するには、ハイブリッド サブネットを作成するをご覧ください。