Quando esegui il deployment della VPN ad alta disponibilità ad alta affidabilità su Cloud Interconnect, puoi utilizzare indirizzi IP interni regionali o indirizzi IP esterni regionali per le interfacce del gatewaVPN ad alta disponibilitàta affidabilità. A meno che non sia necessario utilizzare indirizzi IP esterni per i tunnel VPN (ad esempio, per connettersi a un altro provider cloud), ti consigliamo di utilizzare indirizzi IP interni regionali pVPN ad alta disponibilitàlta affidabilità su Cloud Interconnect.
Se scegli di utilizzare indirizzi IP interni regionali (solo RFC 1918), devi prenotare un intervallo di indirizzi IPv4 privati per il collegamento VLAN. Gli indirizzi IP di questo intervallo vengono utilizzati esclusivamente per le interfacce del gateway VPN ad alta disponibilità. VPN ad alta disponibilità affidabilità utilizza questi indirizzi IP per comunicare con uno o più gateway VPN peer.
Se non configuri i collegamenti VLAN per utilizzare indirizzi IP interni regionali, Google Cloud seleziona due indirizzi IP esterni regionali dal pool di indirizzi e ne alloca uno a ogni interfaccia.
Indipendentemente dal fatto che tu scelga l'indirizzamento IP interno o esterno regionale, i pacchetti VPN ad alta affidabilità su Cloud Interconnect non transitano mai su internet pubblico.
I requisiti dell'indirizzo IP per le interfacce BGP del router Cloud rimangono gli stessi di quelli utilizzati nei deployment VPN ad alta disponibilità affidabilità senza Cloud Interconnect. Alle interfacce BGP devono essere assegnati indirizzi IPv4 locali rispetto al collegamento dallo spazio di indirizzi 169.254.0.0/16.
Lunghezza del prefisso e interfacce gateway VPN ad alta disponibilità affidabilità
Quando prenoti un intervallo di indirizzi IPv4 interni regionali, configuri la lunghezza del prefisso. La lunghezza del prefisso determina le dimensioni dell'intervallo riservato. Per VPN ad alta disponibilità affidabilità su Cloud Interconnect, questa configurazione stabilisce quanti indirizzi IP interni regionali sono disponibili per le interfacce del gateway VPN ad alta disponibilità affidabilità.
La lunghezza del prefisso (--prefix-length) deve essere compresa tra 26 e 29. Non puoi
modificare le dimensioni di questo intervallo in un secondo momento.
Quando specifichi la lunghezza del prefisso, scegli quella che corrisponde alla capacità dell'allegato. Riserva un intervallo sufficientemente ampio per il collegamento VLAN in modo da poter ospitare gateway VPN ad alta disponibilità affidabilità aggiuntivi, se ne avrai bisogno in un secondo momento.
| Per un collegamento VLAN con la capacità di… | ...prenota almeno questo numero di indirizzi IP per le interfacce del gateway VPN ad alta disponibilità | Usa questa lunghezza del prefisso |
|---|---|---|
| 2 Gbps o meno | 1 | /29 |
| 5 Gbps | 2 | /29 |
| 10 Gbps | 4 | /29 |
| 20 Gbps | 7 | /28 |
| 50 Gbps | 17 | /26 |
| 100 Gbps | 34 | /26 |
Considerazioni
Se scegli di prenotare indirizzi IP interni regionali per i tuoi gateway VPN ad alta disponibilità, tieni presente quanto segue:
- Intervalli riservati diversi nella stessa rete Virtual Private Cloud (VPC) non possono sovrapporsi.
- Gli intervalli riservati non possono sovrapporsi alle subnet utilizzate per le istanze di macchine virtuali (VM) nella stessa rete virtuale.
- Se prenoti un intervallo di indirizzi IP interni utilizzando
--purpose=IPSEC_INTERCONNECT, la lunghezza del prefisso per l'intervallo deve essere compresa tra 26 e 29. - Se utilizzi Dedicated Interconnect, viene generato un errore se applichi un intervallo di indirizzi con una lunghezza del prefisso che non corrisponde alla larghezza di banda dei collegamenti VLAN.
- Per ogni collegamento VLAN, puoi specificare un solo intervallo di indirizzi IP interni.
- Se assegni indirizzi IP interni regionali a un collegamento VLAN nel deployment di VPN ad alta disponibilità affidabilità su Cloud Interconnect, l'altro collegamento VLAN nel deployment deve corrispondere e utilizzare anche indirizzi IP interni. L'altro collegamento VLAN non può utilizzare indirizzi IP esterni regionali.
Prenota intervalli IP interni regionali
Questi intervalli di indirizzi IP vengono utilizzati per allocare indirizzi IP per i gateway VPN ad alta disponibilità affidabilità.
Console
Hai la possibilità di creare intervalli IP interni quando crei i collegamenti VLAN criptati.
Nella pagina Crea collegamenti VLAN, seleziona Indirizzi IP regionali interni.
Per creare un collegamento VLAN criptato per Dedicated Interconnect, consulta Creare collegamenti VLAN criptati.
Per creare un collegamento VLAN criptato per Partner Interconnect, consulta Creare collegamenti VLAN criptati.
gcloud
Per prenotare un intervallo di indirizzi IP interni regionali, utilizza il seguente comando:
gcloud compute addresses create ADDRESS_NAME \
--region=REGION \
--addresses=IP_ADDRESS \
--prefix-length=PREFIX_LENGTH \
--network=NETWORK_NAME \
--purpose=IPSEC_INTERCONNECT
Sostituisci quanto segue:
ADDRESS_NAME: un nome per l'intervallo di indirizzi IP interni regionali.REGION: la regione in cui prevedi di creare il collegamento VLAN e i gateway VPN ad alta disponibilità affidabilità.IP_ADDRESS: il primo indirizzo IP dell'intervallo di indirizzi IP interni RFC 1918 che stai prenotando.PREFIX_LENGTH: la lunghezza del prefisso CIDR corretta tra26e29per la capacità dell'allegato. Consulta Lunghezze dei prefissi e interfacce del gateway VPN ad alta disponibilità affidabilità.NETWORK_NAME: il nome della tua rete VPC.
Ad esempio, per prenotare due intervalli di indirizzi IP interni regionali con una lunghezza del prefisso di 29, utilizza i seguenti comandi:
gcloud compute addresses create ip-range-1 \
--region=REGION
--addresses=192.168.1.0 \
--prefix-length=29 \
--network=NETWORK_NAME \
--purpose=IPSEC_INTERCONNECT
gcloud compute addresses create ip-range-2 \
--region=REGION \
--addresses=192.168.2.0 \
--prefix-length=29 \
--network=NETWORK_NAME \
--purpose=IPSEC_INTERCONNECT
L'output è simile al seguente:
Created [https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/regions/us-central1/addresses/ip-range-1]. NAME REGION NETWORK ip-range-1 us-central1 network-a
Created https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/regions/us-central1/addresses/ip-range-2]. NAME REGION NETWORK ip-range-2 us-central1 network-a
Passaggi successivi
Per scegliere un tipo di connessione per Cloud Interconnect, consulta Scelta di un prodotto di connettività di rete.
Per scoprire le best practice per la pianificazione e la configurazione di Cloud Interconnect, consulta Best practice.