Auf Hybrid Subnets-Verbindung vorbereiten

Auf dieser Seite werden die Aufgaben beschrieben, die Sie ausführen müssen, bevor Sie Hybrid Subnets verwenden können. Prüfen Sie mit den folgenden Schritten, ob Ihr VPC-Netzwerk (Virtual Private Cloud) und Ihr lokales Netzwerk für die Hybrid Subnets-Konnektivität bereit sind.

VPC-Netzwerk mit einem lokalen Netzwerk verbinden

Ein Hybridsubnetz erfordert eine Verbindung zwischen einem VPC-Netzwerk und einem lokalen Netzwerk. Die Verbindung muss einen der folgenden Typen aufweisen:

• Ein HA VPN-Tunnelpaar
• VLAN-Anhänge für Dedicated Interconnect
• VLAN-Anhänge für Partner Interconnect

Informationen zum Konfigurieren von Hybridkonnektivität finden Sie hier:

• Gateway zwischen HA VPN und Peer-VPN erstellen
• Dedicated Interconnect-VLAN-Anhänge erstellen
• Partner Interconnect-VLAN-Anhänge erstellen

Hilfe zur Auswahl eines Verbindungstyps finden Sie unter Netzwerkverbindungsprodukt auswählen.

Firewallregeln konfigurieren

So können Sie sicherstellen, dass Google Cloud-VM-Instanzen mit lokalen Arbeitslasten und VMs kommunizieren können, die den IP-Adressbereich des Hybridsubnetzes verwenden:

• Erstellen Sie in Google Cloud Firewallregeln oder Regeln zum Zulassen von eingehendem Traffic in Firewallrichtlinien, um alle Pakete aus dem IP-Adressbereich zuzulassen, der mit dem Hybridsubnetz verknüpft ist.

  Die implizierte Firewallregel zum Zulassen ausgehenden Traffics erlaubt ausgehenden Traffic von Google Cloud-VMs. Wenn Sie Firewallregeln für abzulehnenden ausgehenden Traffic oder Firewallregeln zum Ablehnen von ausgehendem Traffic in Firewallrichtlinien erstellt haben, müssen Sie Regeln zum Zulassen von ausgehendem Traffic erstellen, um Pakete an den IP-Adressbereich zuzulassen, der mit dem Hybridsubnetz verknüpft ist.

  Sie können Firewallregeln mithilfe des Zielparameters der Regel auf bestimmte VMs beschränken. Weitere Informationen finden Sie unter:

  • VPC-Firewallregeln
  • Firewallrichtlinien

• Konfigurieren Sie lokale Firewalls auf ähnliche Weise.

Proxy-ARP für den lokalen Router aktivieren

Proxy-ARP muss auf Ihrem lokalen Router aktiviert sein. Dadurch kann der Router mit seiner eigenen MAC-Adresse antworten, wenn er ARP-Anfragen für Vms empfängt, die sich im Google Cloud-Teil eines Hybridsubnetzes befinden. Der lokale Router kann dann Pakete mithilfe der CIDR-Blöcke, die der lokale Router aus den benutzerdefinierten Route Advertisements der BGP-Sitzung (Border Gateway Protocol) auf dem Cloud Router ermittelt hat, an VMs im Google Cloud-Subnetz weiterleiten.

Informationen zum Aktivieren des Proxy-ARP für Ihren lokalen Router finden Sie in der öffentlichen Dokumentation des Routers.

Nächste Schritte

• Weitere Informationen zu Hybrid Subnets finden Sie unter Hybrid Subnets.

• Informationen zum Migrieren von Arbeitslasten von einem lokalen Subnetz zu einem VPC-Subnetz finden Sie unter Hybridsubnetz erstellen.