Preparati per la connettività con subnet ibride

In questa pagina vengono descritte le attività da completare per poter utilizzare le subnet ibride. Assicurati che la tua rete Virtual Private Cloud (VPC) e la rete on-premise siano pronte per la connettività con subnet ibride completando i seguenti passaggi.

Connetti una rete VPC a una rete on-premise

Una subnet ibrida richiede la connettività tra una rete VPC e una rete on-premise. La connessione deve essere uno dei seguenti tipi:

• Una coppia di tunnel VPN ad alta disponibilità
• Collegamenti VLAN per Dedicated Interconnect
• Collegamenti VLAN per Partner Interconnect

Per configurare la connettività ibrida, vedi quanto segue:

• Crea un gateway VPN ad alta disponibilità connesso a un gateway VPN peer
• Crea collegamenti VLAN per Dedicated Interconnect
• Crea collegamenti VLAN di Partner Interconnect

Per informazioni sulla scelta di un tipo di connessione, consulta Scegliere un prodotto per la connettività di rete.

Configura le regole firewall

Per assicurarti che le istanze di macchine virtuali (VM) Google Cloud possano comunicare con i carichi di lavoro on-premise e le VM che utilizzano l'intervallo di indirizzi IP della subnet ibrida, segui questi passaggi:

• In Google Cloud, crea regole o regole firewall di autorizzazione in entrata nei criteri firewall per consentire tutti i pacchetti dell'intervallo di indirizzi IP associato alla subnet ibrida.

  La regola firewall consenti il traffico in uscita implicito consente il traffico in uscita dalle VM Google Cloud. Se hai creato regole firewall di negazione per il traffico in uscita o regole di negazione per il traffico in uscita nei criteri firewall, devi creare regole di autorizzazione per il traffico in uscita per consentire l'invio di pacchetti all'intervallo di indirizzi IP associato alla subnet ibrida.

  Puoi definire l'ambito delle regole firewall su VM specifiche utilizzando il parametro target della regola. Per ulteriori informazioni, vedi:

  • Regole firewall VPC
  • Criteri firewall

• Configura i firewall on-premise in modo simile.

Abilita ARP proxy per il router on-premise

L'ARP proxy deve essere abilitato sul tuo router on-premise. Ciò consente al router di rispondere con il proprio indirizzo MAC quando riceve richieste ARP per le VM che si trovano nella parte Google Cloud di una subnet ibrida. Il router on-premise può quindi inoltrare i pacchetti alle VM nella subnet Google Cloud utilizzando i blocchi CIDR che il router on-premise ha appreso dagli annunci di route personalizzati della sessione BGP (Border Gateway Protocol) sul router Cloud.

Per informazioni sull'abilitazione dell'ARP proxy per il router on-premise, consulta la documentazione pubblica del router.

Passaggi successivi

• Per scoprire di più sulle subnet ibride, consulta Informazioni sulle subnet ibride.

• Per eseguire la migrazione dei carichi di lavoro da una subnet on-premise a una subnet VPC, consulta Creare una subnet ibrida.