Se préparer à la connectivité Hybrid Subnets
Cette page décrit les tâches à effectuer pour pouvoir utiliser Hybrid Subnets. Assurez-vous que vos réseaux VPC et sur site sont prêts pour la connectivité Hybrid Subnets en procédant comme suit.
Connecter un réseau VPC à un réseau sur site
Un sous-réseau hybride nécessite une connectivité entre un réseau VPC et un réseau sur site. La connexion doit correspondre à l'un des types suivants:
- Une paire de tunnels VPN haute disponibilité
- Rattachements de VLAN pour une interconnexion dédiée
- Rattachements de VLAN pour une interconnexion partenaire
Pour configurer la connectivité hybride, consultez les pages suivantes:
- Créer une passerelle VPN haute disponibilité connectée à une passerelle VPN de pairs
- Créer des rattachements de VLAN d'interconnexion dédiée
- Créer des rattachements de VLAN d'interconnexions partenaires
Pour obtenir de l'aide concernant le choix d'un type de connexion, consultez la page Choisir un produit de connectivité réseau.
Configurer des règles de pare-feu
Pour vous assurer que les instances de machine virtuelle (VM) Google Cloud peuvent communiquer avec les charges de travail sur site et les VM utilisant la plage d'adresses IP du sous-réseau hybride, procédez comme suit:
Dans Google Cloud, créez des règles de pare-feu autorisant les entrées ou des règles dans les stratégies de pare-feu pour autoriser tous les paquets de la plage d'adresses IP associée au sous-réseau hybride.
La règle de pare-feu implicite d'autorisation du trafic sortant autorise le trafic sortant des VM Google Cloud. Si vous avez créé des règles de pare-feu de refus du trafic sortant ou des règles de refus du trafic sortant dans les stratégies de pare-feu, vous devez créer des règles d'autorisation du trafic sortant afin d'autoriser les paquets vers la plage d'adresses IP associée au sous-réseau hybride.
Vous pouvez étendre des règles de pare-feu à des VM spécifiques en utilisant le paramètre cible de la règle. Pour en savoir plus, consultez :
Configurez les pare-feu sur site de la même manière.
Activer le proxy ARP pour le routeur sur site
Le proxy ARP doit être activé sur votre routeur sur site. Cela permet au routeur de répondre avec sa propre adresse MAC lorsqu'il reçoit des requêtes ARP pour les VM situées dans la partie Google Cloud d'un sous-réseau hybride. Le routeur sur site peut ensuite transférer des paquets vers des VM dans le sous-réseau Google Cloud à l'aide des blocs CIDR appris par le routeur sur site à partir des annonces de routage personnalisées de la session BGP (Border Gateway Protocol) sur le routeur cloud.
Pour plus d'informations sur l'activation du proxy ARP pour votre routeur sur site, consultez la documentation publique du routeur.
Étapes suivantes
Pour en savoir plus sur Hybrid Subnets, consultez la page À propos des sous-réseaux hybrides.
Pour migrer des charges de travail d'un sous-réseau sur site vers un sous-réseau VPC, consultez la section Créer un sous-réseau hybride.