Prepárate para la conectividad de Hybrid Subnets

En esta página, se describen las tareas que debes completar antes de poder usar Hybrid Subnets. Completa los siguientes pasos para asegurarte de que la red de nube privada virtual (VPC) y la red local estén listas para la conectividad de Hybrid Subnets.

Conecta una red de VPC a una red local

Una subred híbrida requiere conectividad entre una red de VPC y una red local. La conexión debe ser de uno de los siguientes tipos:

• Un par de túneles VPN con alta disponibilidad
• Adjuntos de VLAN para la interconexión dedicada
• Adjuntos de VLAN para la interconexión de socio

Para configurar la conectividad híbrida, consulta los siguientes vínculos:

• Crea una puerta de enlace de VPN con alta disponibilidad a una puerta de enlace de VPN de intercambio de tráfico
• Crea adjuntos de VLAN de interconexión dedicada
• Crea adjuntos de VLAN de interconexión de socio

Para obtener ayuda con la elección de un tipo de conexión, consulta Elige un producto de Conectividad de red.

Configura reglas de firewall

Para garantizar que las instancias de máquinas virtuales (VMs) de Google Cloud puedan comunicarse con cargas de trabajo locales y VMs que usan el rango de direcciones IP de la subred híbrida, haz lo siguiente:

• En Google Cloud, crea reglas de firewall de entrada permitida o políticas de firewall para permitir todos los paquetes del rango de direcciones IP asociado con la subred híbrida.

  La regla de firewall implícita de permiso de salida permite la salida desde las VMs de Google Cloud. Si creaste reglas de firewall de denegación de salida o reglas de denegación de salida en políticas de firewall, deberás crear reglas de permiso de salida para permitir paquetes al rango de direcciones IP asociado con la subred híbrida.

  Puedes definir el alcance de las reglas de firewall para VMs específicas mediante el parámetro de destino de la regla. Para obtener más información, consulta:

  • Reglas de firewall de VPC
  • Políticas de firewall

• Configura firewalls locales de manera similar.

Habilita el ARP de proxy para el router local

El Proxy de ARP debe estar habilitado en tu router local. Esto permite que el router responda con su propia dirección MAC cuando recibe solicitudes ARP para VMs que están en la parte de Google Cloud de una subred híbrida. Luego, el router local puede reenviar paquetes a las VMs en la subred de Google Cloud mediante los bloques de CIDR que el router local aprendió de los anuncios de ruta personalizados de la sesión de protocolo de puerta de enlace de frontera (BGP) en Cloud Router.

Para obtener información sobre cómo habilitar el proxy ARP para tu router local, consulta la documentación pública del router.

¿Qué sigue?

• Para obtener más información sobre Hybrid Subnets, consulta Acerca de Hybrid Subnets.

• Para migrar cargas de trabajo de una subred local a una subred de VPC, consulta Crea una subred híbrida.