Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Auf Hybridsubnetzverbindung vorbereiten

Auf dieser Seite werden die Aufgaben beschrieben, die Sie ausführen müssen, bevor Sie ein Hybridsubnetz erstellen können. Prüfen Sie mit den folgenden Schritten, ob Ihr VPC-Netzwerk (Virtual Private Cloud) für Hybridsubnetzverbindungen bereit ist.

VPC-Netzwerk mit einem lokalen Netzwerk verbinden

Ein Hybridsubnetz erfordert eine Verbindung zwischen einem VPC-Netzwerk und einem lokalen Netzwerk. Die Verbindung muss einen der folgenden Typen aufweisen:

  • Ein HA VPN-Tunnelpaar
  • VLAN-Anhänge für Dedicated Interconnect
  • VLAN-Anhänge für Partner Interconnect

Informationen zum Konfigurieren von Hybridkonnektivität finden Sie hier:

Hilfe zur Auswahl eines Verbindungstyps finden Sie unter Netzwerkverbindungsprodukt auswählen.

Firewallregeln konfigurieren

So können Sie sicherstellen, dass Google Cloud-Instanzen mit lokalen Arbeitslasten und Instanzen kommunizieren können, die den IP-Adressbereich des Hybridsubnetzes verwenden:

  • Erstellen Sie in Google Cloud Firewallregeln oder Regeln zum Zulassen von eingehendem Traffic in Firewallrichtlinien, um alle Pakete aus dem IP-Adressbereich zuzulassen, der mit dem Hybridsubnetz verknüpft ist.

    Die implizierte Firewallregel zum Zulassen ausgehenden Traffics erlaubt ausgehenden Traffic von Google Cloud-VM-Instanzen. Wenn Sie Firewallregeln für abzulehnenden ausgehenden Traffic oder Firewallregeln zum Ablehnen von ausgehendem Traffic in Firewallrichtlinien erstellt haben, müssen Sie Regeln zum Zulassen von ausgehendem Traffic erstellen, um Pakete an den IP-Adressbereich zuzulassen, der mit dem Hybridsubnetz verknüpft ist.

    Sie können Firewallregeln mithilfe des Zielparameters der Regel auf bestimmte Instanzen beschränken. Weitere Informationen finden Sie unter:

  • Konfigurieren Sie lokale Firewalls auf ähnliche Weise.

Proxy-ARP für den lokalen Router aktivieren

Proxy-ARP muss auf Ihrem lokalen Router aktiviert sein. Dadurch kann der Router mit seiner eigenen MAC-Adresse antworten, wenn er ARP-Anfragen für Instanzen empfängt, die sich im Google Cloud-Teil eines Hybridsubnetzes befinden. Der lokale Router kann dann Pakete mithilfe der CIDR-Blöcke, die der lokale Router aus den benutzerdefinierten Route Advertisements der BGP-Sitzung auf dem Cloud Router ermittelt hat, an Instanzen im VPC-Subnetz weiterleiten.

Informationen zum Aktivieren des Proxy-Arrests für Ihren lokalen Router finden Sie in der öffentlichen Dokumentation des Routers.

Nächste Schritte

  • Informationen zum Migrieren von Arbeitslasten von einem lokalen Subnetz zu einem VPC-Subnetz finden Sie unter Hybridsubnetz erstellen.