Configura e gestisci il peering di rete VPC

Il peering di rete VPC di Google Cloud abilita IP interni per la connettività Le reti Virtual Private Cloud (VPC), indipendentemente dal fatto che appartengano o meno nella stessa organizzazione o nello stesso progetto. Il peering supporta la connettività tra reti con subnet a doppio stack.

Per ulteriori informazioni, vedi Peering di rete VPC.

Crea una configurazione di peering

Prima di iniziare, devi conoscere il nome della rete VPC con cui eseguirai il peering. Se la rete si trova in un altro progetto, deve avere anche l'ID di quel progetto. Non puoi elencare il peering richieste per la tua rete VPC. Se necessario, chiedi all'amministratore del la rete con cui intendi eseguire il peering per i nomi di rete e progetto.

Una configurazione di peering stabilisce l'intento di connettersi a un altro rete VPC. La tua rete e l'altra rete non sono connesse fino a ottenere una configurazione di peering per l'altra. Dopo l'altro una rete ha una configurazione corrispondente per il peering con la tua rete, lo stato del peering passa a ACTIVE in entrambe le reti e le due reti sono connesse. Se non esiste una configurazione di peering corrispondente nell'altra rete, il modello rimane INACTIVE, a indicare che la rete non è connessa al e l'altra.

Google Cloud consente una sola attività relativa al peering alla volta su reti in peering. Ad esempio, se imposti il peering con una rete prova immediatamente a configurarne un'altra, l'operazione non va a buon fine con quanto segue: Error: There is a peering operation in progress on the local or peer network. Try again later.

Dopo la connessione, le due reti VPC scambiano sempre una subnet IPv4 (intervalli di subnet IPv4 primari e secondari) che utilizzano un indirizzo IPv4 privato intervalli di tempo. Per ulteriori informazioni sulle opzioni di scambio di route di subnet, consulta Opzioni per lo scambio di route di subnet. Per maggiori dettagli sullo scambio di route statiche o dinamiche, vedi Opzioni per e lo scambio di route statiche Opzioni per lo scambio di dati dinamici route.

Console

  1. Nella console Google Cloud, vai alla pagina Peering di rete VPC .
    Vai al peering di rete VPC
  2. Fai clic su Crea connessione.
  3. Fai clic su Continua.
  4. Nel campo Nome, inserisci un nome per la configurazione del peering.
  5. In La tua rete VPC, seleziona una rete da collegare in peering.

  6. Seleziona la rete con cui eseguire il peering.

    • Se la rete con cui vuoi eseguire il peering si trova nello stesso progetto, seleziona Nel progetto [NAME-OF-YOUR-PROJECT] e poi la rete per con cui colleghi.
    • Se la rete con cui vuoi eseguire il peering si trova in un progetto diverso, Seleziona In un altro progetto. Specifica l'ID progetto che include la rete con cui desideri eseguire il peering e il nome rete VPC.

  7. In Tipo di stack IP, specifica le route di subnet da scambiare tra le reti in peering:

    • IPv4 (stack singolo): scambia solo route IPv4.
    • IPv4 e IPv6 (stack doppio): scambia le route IPv4 e IPv6.

  8. Per importare o esportare route personalizzate IPv4 e IPv6, scegli una o entrambe le seguenti opzioni opzioni:

    • Importa route personalizzate:importa le route personalizzate dalla rete peer. La rete peer deve abilitare l'esportazione delle route personalizzate per le route da importare.
    • Esporta route personalizzate:esporta route personalizzate sul peer. in ogni rete. La rete peer deve abilitare l'importazione di route personalizzate per l'esportazione delle route.

  9. Se la tua rete o la rete peer utilizza l'IPv4 pubblico utilizzato privatamente di intervalli nelle rispettive subnet, queste route vengono esportate per impostazione predefinita, importati per impostazione predefinita. Per importare route di subnet IPv4 pubbliche utilizzate privatamente, seleziona:

    • Importa route di subnet con IP pubblico per eseguire l'importazione privatamente utilizzata route di subnet IPv4 pubbliche esportate dall'altra rete

  10. Fai clic su Crea.

gcloud

Crea una connessione di peering di rete VPC.

gcloud compute networks peerings create PEERING_NAME \
    --network=NETWORK \
    --peer-project=PEER_PROJECT_ID \
    --peer-network=PEER_NETWORK_NAME \
    [--stack-type=STACK_TYPE] \
    [--import-custom-routes] \
    [--export-custom-routes] \
    [--import-subnet-routes-with-public-ip] \
    [--export-subnet-routes-with-public-ip]

Sostituisci quanto segue:

  • PEERING_NAME: il nome della configurazione di peering.
  • NETWORK: il nome della rete nel progetto che che vuoi collegare tra loro.
  • PEER_PROJECT_ID: l'ID del progetto contenente la della rete con cui vuoi eseguire il peering.
  • PEER_NETWORK_NAME: il nome della rete a cui con cui vuoi interagire.
  • STACK_TYPE: tipo di stack per la connessione in peering. Specifica IPV4_ONLY per scambiare solo route IPv4. In alternativa, specifica IPV4_IPV6 per scambiare le route IPv4 e IPv6. IPV4_ONLY è il valore predefinito.
  • --import-custom-routes indica alla rete di accettare route personalizzate dalla rete in peering. La rete in peering deve prima esportare le route.
  • --export-custom-routes indica alla rete di esportare route personalizzate alla rete in peering. La rete in peering deve essere impostata per importare le route.
  • --import-subnet-routes-with-public-ip indica alla rete di accettare route subnet dalla rete in peering che la rete utilizza indirizzi IPv4 pubblici utilizzati privatamente subnet. La rete in peering deve prima esportare le route.
  • --export-subnet-routes-with-public-ip indica alla rete di esportare route subnet che contengono indirizzi IPv4 pubblici. La rete in peering deve essere impostata per importare route.

Terraform

Puoi usare un modulo Terraform per creare una configurazione di peering.

module "peering1" {
  source        = "terraform-google-modules/network/google//modules/network-peering"
  version       = "~> 9.0"
  local_network = var.local_network # Replace with self link to VPC network "foobar" in quotes
  peer_network  = var.peer_network  # Replace with self link to VPC network "other" in quotes
}

Per le due reti VPC in peering, ogni collegamento autonomo include un ID progetto e il nome della rete VPC. Per ottenere il collegamento autonomo per una rete VPC, puoi utilizza il comando gcloud compute networks describe o networks.get in ogni del progetto della rete VPC.

Quando crei un peering da local_network a peer_network, la relazione di peering è bidirezionale. Il peering peer_network a local_network viene creato automaticamente.

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta: Comandi Terraform di base.

Verifica che il traffico passi tra reti VPC in peering

Puoi utilizzare Log di flusso VPC per visualizzare i flussi di rete inviati da istanze VM e riceverle. Puoi anche utilizzare Logging delle regole firewall per per verificare che il traffico passi tra le reti. Crea regole firewall VPC che consentono (o negano) il traffico tra le reti in peering e attivano Logging delle regole firewall per queste regole. Puoi quindi visualizzare Le regole firewall sono state verificate utilizzando Cloud Logging.

Aggiorna una connessione in peering

Quando aggiorni una connessione di peering di rete VPC esistente, puoi:

  • Cambiare l'impostazione delle esportazioni o delle importazioni della rete VPC personalizzate o route di subnet IPv4 pubbliche utilizzate privatamente da o verso il peer rete VPC.
  • Aggiorna una connessione in peering esistente per attivare o disattivare lo scambio di Route IPv6 tra le reti di peering.

La tua rete importa le route solo se anche la rete peer esporta le route e la rete peer riceve le route solo se importa che li rappresentano.

Console

  1. Nella console Google Cloud, vai alla pagina Peering di rete VPC.
    Vai al peering di rete VPC
  2. Seleziona la connessione in peering da aggiornare.
  3. Fai clic su Modifica.
  4. Aggiorna la selezione Tipo di stack IP per specificare quali route di subnet devono essere scambiate tra le reti in peering:
    • IPv4 (stack singolo): interrompi lo scambio esistente di route IPv6 sul peering e continua a scambiare solo route IPv4.
    • IPv4 e IPv6 (stack doppio): inizia a scambiare le route IPv4 e IPv6, a condizione che anche per la connessione in peering corrispondente il Tipo di stack IP sia impostato su IPv4 e IPv6 (stack doppio).
  5. Per importare o esportare route personalizzate IPv4 e IPv6, scegli una o entrambe le seguenti opzioni opzioni:
    • Importa route personalizzate per importare le route personalizzate esportate dal altra rete
    • Esporta route personalizzate per esportare route personalizzate nell'altro in ogni rete. L'altra rete deve importare le route per visualizzarle.
  6. Se la tua rete o la rete peer utilizza l'IPv4 pubblico utilizzato privatamente di intervalli nelle rispettive subnet, queste route vengono esportate per impostazione predefinita, importati per impostazione predefinita. Per importare route di subnet IPv4 pubbliche utilizzate privatamente, seleziona:
    • Importa route di subnet con IP pubblico per eseguire l'importazione privatamente utilizzata route di subnet IPv4 pubbliche esportate dall'altra rete
    • Fai clic su Salva.

gcloud 

gcloud compute networks peerings update PEERING_NAME \
    --network=NETWORK \
    [--stack-type=STACK_TYPE] \
    [--import-custom-routes] \
    [--export-custom-routes] \
    [--export-subnet-routes-with-public-ip] \
    [--import-subnet-routes-with-public-ip]

Sostituisci quanto segue:

  • PEERING_NAME: il nome del peering esistente connessione.
  • NETWORK: il nome della rete nel progetto che è connesso in peering.
  • STACK_TYPE: tipo di stack per la connessione in peering.
    • Specifica IPV4_ONLY per interrompere lo scambio esistente di route IPv6 sul peering e continuare a scambiare solo route IPv4.
    • Specifica IPV4_IPV6 per iniziare a scambiare le route IPv4 e IPv6, a condizione che anche per la connessione in peering corrispondente sia impostato stack_type su IPV4_IPV6.
  • --import-custom-routes indica alla rete di accettare route personalizzate dalla rete in peering. La rete in peering deve prima esportare le route.
  • --export-custom-routes indica alla rete di esportare route personalizzate alla rete in peering. La rete in peering deve essere impostata per importare le route.
  • --import-subnet-routes-with-public-ip indica alla rete di accettare route subnet dalla rete in peering che la rete utilizza indirizzi IPv4 pubblici utilizzati privatamente subnet. La rete in peering deve prima esportare le route.
  • --export-subnet-routes-with-public-ip indica alla rete di esportare route subnet che contengono indirizzi IPv4 pubblici. La rete in peering deve essere impostata per importare route.

Elenca connessioni in peering

Elencare le connessioni in peering esistenti per visualizzarne lo stato e se sono importare o esportare route personalizzate.

Console

  1. Nella console Google Cloud, vai alla pagina Peering di rete VPC.
    Vai al peering di rete VPC
  2. Seleziona la connessione in peering per visualizzarne i dettagli.

gcloud 

gcloud compute networks peerings list

Elenca route di peering

Console

Utilizza la scheda Percorsi validi per visualizzare tutte le route applicabili tipi in una rete VPC, incluse subnet di peering, statiche di peering e dinamiche di peering route.

  1. Nella console Google Cloud, vai alla pagina Route.

    Vai a Routes

  2. Nella scheda Route operative, procedi nel seguente modo:

    • Seleziona una rete VPC.
    • Seleziona una Regione.

  3. Fai clic su Visualizza.

  4. Fai clic sul campo di testo Filtro e procedi nel seguente modo:

    • Scegli Tipo dal menu Proprietà.
    • Scegli una delle seguenti opzioni dal menu Valori.
      • Subnet di peering: per visualizzare le route di subnet dal peer reti VPC.
      • statica di peering: per visualizzare le route statiche importate dal peer reti VPC.
      • Dinamica di peering: per visualizzare le route dinamiche importate dal peer reti VPC.

  5. Facoltativamente, fai clic su Mostra route soppresse per visualizzare le route che sono in modo soppresso. Posiziona il puntatore sopra l'icona della colonna Stato per visualizza il motivo per cui un percorso è stato soppresso. Il motivo include un Link all'ordine di routing documentazione con una spiegazione.

gcloud

Utilizza il seguente comando Google Cloud CLI per:

  • Elenca le esportazioni delle route inviate dalla rete VPC al peer. reti VPC.
  • Elenca i candidati per l'importazione delle route per la tua rete VPC.
gcloud compute networks peerings list-routes PEERING_NAME \
    --network=NETWORK \
    --region=REGION \
    --direction=DIRECTION

Sostituisci quanto segue:

  • PEERING_NAME: il nome di un peering esistente connessione.
  • NETWORK: il nome della rete nel progetto che è connesso in peering.
  • REGION: la regione in cui vuoi elencare tutti gli elementi dinamici route. Le route statiche e statiche sono globali e vengono visualizzate per tutte le regioni.
  • DIRECTION: specifica se includere un elenco di elementi importati (incoming) o esportate (outgoing).

Elimina una connessione di peering di rete VPC

Tu o un amministratore di rete per la rete VPC peer potete una configurazione di peering. Quando una configurazione di peering viene eliminata, la connessione in peering passa a INACTIVE nell'altra rete e tutte le route condivise tra le reti vengono rimosse.

Console

  1. Vai alla pagina Peering di rete VPC nella console Google Cloud.
    Vai al peering di rete VPC
  2. Seleziona la casella di controllo accanto al peering da rimuovere.
  3. Fai clic su Elimina.

gcloud 

gcloud compute networks peerings delete PEERING_NAME \
    --network=NETWORK

Sostituisci quanto segue:

  • PEERING_NAME: il nome della connessione in peering a eliminare.
  • NETWORK: il nome della rete nel progetto che è connesso in peering.

Risoluzione dei problemi

Le seguenti sezioni descrivono come risolvere i problemi relativi a peering di rete VPC.

Le VM peer non sono raggiungibili

Quando la connessione in peering è ATTIVA, potrebbe essere necessario fino a un minuto per tutte i flussi di traffico da impostare tra le reti in peering. Questa volta dipende dalla dimensione delle reti in peering. Se di recente hai configura la connessione in peering, attendi fino a un minuto e riprova. Inoltre, assicurati che non siano presenti regole firewall che bloccano l'accesso al peer o al peer CIDR delle subnet di rete VPC.

Route personalizzate mancanti

Questa sezione descrive come risolvere i problemi relativi a route personalizzate mancanti.

Controllare lo stato della connessione in peering

Per verificare lo stato della connessione in peering:

  1. Elenco delle connessioni in peering.
  2. Identificare la connessione in peering per risolvere i problemi ed esaminarne il peering stato.
    1. Se lo stato è ACTIVE, segui i passaggi nella sezione successiva.
    2. Se lo stato di peering è INACTIVE, viene dell'altra rete deve crea una configurazione di peering rete VPC.

Risolvi i problemi relativi a una connessione ACTIVE

Per risolvere i problemi relativi alle route personalizzate mancanti in una connessione in peering ACTIVE:

  1. Elenca le route di peering nella tua rete VPC. Nella scheda Route operative, procedi nel seguente modo:

    1. Tieni presente che le regioni in cui sono programmate le route dinamiche dipendono la modalità di routing dinamico della rete VPC che esporta e route personalizzate. Per ulteriori dettagli, consulta Effetti del routing dinamico . Nel mondo modalità di routing dinamico, è programmata solo la rotta dinamica con il ranking più alto. nelle regioni che non corrispondono a quella dell'hop successivo.

    2. Fai clic sul pulsante di attivazione/disattivazione Mostra route soppresse per attivare la funzionalità, quindi seleziona per il tuo percorso. Per visualizzare il motivo per cui un percorso è stato soppresso, punta all'icona nella colonna Stato. Google Cloud fornisce route risoluzione dei conflitti regione per regione nel VPC che importa le route usando il peering di rete VPC.

    3. Cerca un avviso che indica che la rete VPC è raggiunto il limite di route dinamiche per regione per peering quota di gruppo. Se il tuo VPC rete ha raggiunto il limite per questa quota, una o più i percorsi non sono programmati. Perché non è possibile mostrare esattamente quale le route dinamiche di peering non sono programmate, richiedi un limite di quota aumento delle route dinamiche per regione per quota del gruppo di peering.

  2. Se ancora non vedi il percorso previsto, procedi nel seguente modo:

    1. Rivedi la configurazione del peering e aggiorna la configurazione del peering, se necessario per importare route personalizzate.

    2. Assicurati che la route non sia uno dei seguenti tipi che non possono essere utilizzando il peering di rete VPC:

      • Subnet di peering, route statiche di peering e route dinamiche di peering in una rete Rete VPC ricevuta dalle altre reti peer non possono essere scambiati con la tua rete VPC utilizzando peering di rete VPC.

      • Route statiche che utilizzano l'hop successivo del gateway internet predefinito e statiche route con tag di rete non possono essere scambiato utilizzando peering di rete VPC.

      Per ulteriori informazioni, vedi Opzioni di scambio di route.

    3. Chiedi a un amministratore di rete della rete VPC in peering di:

      1. Elenca le route nel VPC della rete, alla ricerca del percorso previsto.

      2. Rivedi la configurazione del peering e aggiorna la configurazione del peering, se necessario per esportare route personalizzate.

Il traffico destinato a una rete peer viene eliminato

Puoi utilizzare la modalità Test di connettività per determinare perché il traffico destinato a una rete peer viene eliminato. Se deve essere inviato utilizzando route personalizzate; consulta Route personalizzate mancanti.

Il traffico viene inviato a un hop successivo imprevisto

Puoi utilizzare la modalità Test di connettività per determinare perché il traffico viene inviato a un hop successivo imprevisto. Se deve essere inviato utilizzando route personalizzate; consulta Route personalizzate mancanti.

Impossibile eseguire il peering con una determinata rete VPC

Se non puoi creare una configurazione di peering con un determinato VPC delle reti, un criterio dell'organizzazione potrebbe vincolare il VPC reti con cui la tua rete può effettuare il peering. Nel criterio dell'organizzazione, aggiungi il parametro all'elenco dei peer consentiti oppure contatta l'amministratore della tua organizzazione. Per ulteriori informazioni, consulta constraints/compute.restrictVpcPeering di blocco.

Le route IPv6 non vengono scambiate

Verifica anzitutto che la connessione in peering e la connessione in peering la rete VPC in peering ha i tipi di stack impostati su IPV4_IPV6. Se necessario:

  • Aggiorna la connessione in peering per impostarne lo stack da digitare in IPV4_IPV6.
  • Chiedi a un amministratore di rete della rete VPC in peering di aggiornare la connessione in peering, impostando il tipo di stack su IPV4_IPV6.

Dopo che entrambe le connessioni in peering hanno i tipi di stack impostati su IPV4_IPV6, IPv6 lo scambio di route di subnet (interne ed esterne). Le route di subnet IPv6 univoci tra tutte le reti VPC di Google Cloud.

Per scambiare route personalizzate IPv6:

  • Aggiorna la connessione in peering per eseguire l'importazione e l'esportazione e route personalizzate.
  • Chiedi a un amministratore di rete della rete VPC in peering di aggiornare e la connessione in peering per importare ed esportare route personalizzate.

Passaggi successivi