Diese Seite wurde von der Cloud Translation API übersetzt.

Peering-Verbindungen

Auf dieser Seite erhalten Sie einen Überblick über die Verwaltung von VPC-Network Peering-Verbindungen.

Peering-Verbindung

Eine Peering-Verbindung verbindet zwei VPC-Netzwerke (Virtual Private Cloud). Zum Herstellen einer Peering-Verbindung wird auf jeder Seite separat eine Peering-Konfiguration erstellt, die auf das andere Netzwerk verweist.

Sie initiieren die Anfrage, eine Verbindung zu einem anderen VPC-Netzwerk herzustellen, indem Sie eine Peering-Konfiguration erstellen. Nachdem das andere Netzwerk eine entsprechende Konfiguration für das Peering mit Ihrem Netzwerk hat, wird die Peering-Verbindung hergestellt und der Peering-Status wird in beiden Netzwerken zu ACTIVE geändert. Der Peering-Status bleibt INACTIVE, wenn im anderen Netzwerk keine entsprechende Peering-Konfiguration vorhanden ist. Das bedeutet, dass Ihr Netzwerk nicht mit dem anderen verbunden ist.

Durch das Erstellen einer Peering-Verbindung werden Ihnen keine IAM-Rollen (Identity and Access Management) im anderen VPC-Netzwerk zugewiesen. Wenn Sie beispielsweise die Rolle „Compute-Netzwerkadministrator“ (roles/compute.networkAdmin) oder die Rolle „Compute-Sicherheitsadministrator“ (roles/compute.securityAdmin) für ein Netzwerk haben, werden Sie kein Netzwerkadministrator oder Sicherheitsadministrator für das andere Netzwerk.

Nachdem die Peering-Verbindung hergestellt wurde, tauschen die beiden VPC-Netzwerke immer IPv4-Subnetzrouten aus, die private IPv4-Adressbereiche verwenden. Weitere Informationen zu den Optionen für den Routenaustausch finden Sie hier:

Verbindungsmodus

Der Verbindungsmodus bestimmt, wie eine Peering-Verbindung verwaltet wird. VPC-Netzwerk-Peering unterstützt zwei Verbindungsmodi:

Unabhängiger Modus (Standard)
Konsensmodus

Für Standardbereitstellungen wird im Allgemeinen der unabhängige Modus bevorzugt. Für Bereitstellungen, die einen kritischen Dienst unterstützen, bei dem das versehentliche Löschen der Peering-Verbindung zu einem Dienstausfall führen würde, empfehlen wir jedoch die Verwendung des Konsensmodus. Dieser Modus erfordert die Zustimmung beider Netzwerke und verhindert einseitige Änderungen an der Peering-Verbindung.

Beim Erstellen einer Peering-Verbindung muss für beide Peering-Konfigurationen derselbe Verbindungsmodus angegeben werden: entweder „unabhängig“ oder „Konsens“.

Wenn Sie den Peering-Modus einer bestehenden Verbindung von „Unabhängig“ in „Konsens“ ändern möchten, müssen beide Peering-Konfigurationen aktualisiert werden. Das Ändern des Verbindungsmodus von „Konsens“ zu „Unabhängig“ wird nicht unterstützt.

Unabhängiger Modus

Wenn sich eine Peering-Verbindung im unabhängigen Modus (Standard) befindet, kann jedes Netzwerk die Verbindung jederzeit aktualisieren oder löschen. Sie können dieses Verhalten optional einschränken, indem Sie den Verbindungsmodus auf „Konsens“ aktualisieren.

Konsensmodus

Der Konsensmodus verhindert versehentliche, einseitige Änderungen am Netzwerkverhalten. Wenn sich eine Peering-Verbindung im Konsensmodus befindet, muss jede Anfrage zum Löschen der Peering-Verbindung von beiden Netzwerken genehmigt werden.

Beschränkungen

Das Aktualisieren von Peering-Verbindungen im Konsensmodus wird nicht unterstützt. Wenn Sie Optionen für den Routenaustausch oder andere Konfigurationsparameter für eine Peering-Verbindung im Konsensmodus aktualisieren möchten, müssen Sie die Verbindung löschen und dann mit den gewünschten Konfigurationsparametern neu erstellen.

Einwilligungsmodus für eine Verbindung konfigurieren

Sie können eine neue oder vorhandene Peering-Verbindung für die Verwendung des Konsensmodus konfigurieren. Bevor Sie eine Peering-Verbindung für den Konsensmodus konfigurieren, sollten Sie Folgendes beachten:

Mit dem Parameter update_strategy wird der Verbindungsmodus konfiguriert. Wenn Sie den Verbindungsmodus ändern möchten, muss die Aktualisierungsstrategie sowohl in Ihrer lokalen als auch in der Peer-Konfiguration von INDEPENDENT in CONSENSUS geändert werden. Bis beide Konfigurationen aktualisiert sind, bleibt die effektive Aktualisierungsstrategie INDEPENDENT und einseitige Löschanfragen für Verbindungen sind zulässig.

Nachdem eine Anfrage zum Ändern des Verbindungsmodus initiiert wurde, kann das Peer-Netzwerk die Anfrage annehmen oder das lokale Netzwerk kann sie rückgängig machen.

Wenn Sie den Konsensmodus für eine Verbindung konfigurieren möchten, muss jede Option für den Routenaustausch, die Sie verwenden möchten, denselben Wert wie das komplementäre Flag in der entsprechenden Peering-Konfiguration haben. Wenn Ihr Netzwerk beispielsweise benutzerdefinierte Routen importiert, muss das andere Netzwerk benutzerdefinierte Routen exportieren.

Wenn die Werte für die folgenden komplementären Flags in den Konfigurationen nicht übereinstimmen, wird die Anfrage zum Aktualisieren des Verbindungsmodus abgelehnt. Beide Seiten der Verbindung können diese Werte entweder im Voraus oder beim Aktualisieren des Verbindungsmodus aktualisieren.

Ihr Netzwerk	Peer-Netzwerk
`import_custom_route`	`export_custom_route`
`export_custom_route`	`import_custom_route`
`import_subnet_routes_with_public_ip`	`export_subnet_routes_with_public_ip`
`export_subnet_routes_with_public_ip`	`import_subnet_routes_with_public_ip`
`stack_type`	`stack_type`

Ausstehende Anfragen zum Aktualisieren des Verbindungsmodus führen nicht zu Ausfallzeiten und die Verbindung bleibt aktiv, während Ihre Anfrage bearbeitet wird.

Weitere Informationen finden Sie unter Peering-Verbindung im Konsensmodus erstellen und Verbindung auf den Konsensmodus
aktualisieren.

Verbindung im Konsensmodus löschen

Wenn Sie eine Peering-Verbindung im Konsensmodus löschen möchten, müssen beide Seiten der Verbindung eine Löschanfrage senden, bevor die Verbindung gelöscht werden kann. Nachdem eine Löschanfrage gestellt wurde, kann sie nicht mehr zurückgezogen werden.

Weitere Informationen finden Sie unter Verbindung löschen (Konsensmodus).

Verbindungsstatus

Mit dem Befehl gcloud compute networks describe werden sowohl der effektive Status einer Peering-Verbindung als auch Ihre lokale Peering-Konfiguration angezeigt.

Sie können den effektiven Verbindungsstatus im Feld peerings.connectionStatus einsehen. In der folgenden Tabelle werden die verfügbaren Konfigurationsstatus beschrieben. Das Häkchen gibt an, dass das Feld verfügbar ist.

Feld	Unabhängiger Modus	Konsensmodus	Beschreibung
`trafficConfiguration`			Zeigt die effektiven Optionen für den Routenaustausch der Peering-Verbindung an.
`updateStrategy`			Zeigt den Verbindungsmodus an: entweder `INDEPENDENT` oder `CONSENSUS`.
`consensusState.deleteStatus`			`UNSPECIFIED`: Für diese Peering-Verbindung sind keine `requestRemovePeering`-Anfragen ausstehend. `LOCAL_DELETE_REQUESTED`: Der Inhaber dieses Peerings hat das Löschen der Peering-Verbindung angefordert. `PEER_DELETE_REQUESTED`: Der Inhaber des entsprechenden Peerings hat das Löschen der Peering-Verbindung angefordert. `DELETE_ACKNOWLEDGED`: Beide Peering-Inhaber dieser Verbindung haben das Löschen der Peering-Verbindung angefordert. Nachfolgende `removePeering`-Anfragen sind für beide Peering-Typen erfolgreich.
`consensusState.updateStatus`			`IN_SYNC`: Bei keinem der Peering-Inhaber stehen Updates an. `PENDING_PEER_ACK`: Der Inhaber des lokalen Peerings hat eine Änderung vorgenommen, der entsprechende Inhaber des Peerings hat die entsprechenden Änderungen aber nicht auf sein Peering angewendet. `PENDING_LOCAL_ACK`: Der entsprechende Peering-Inhaber hat eine Änderung vorgenommen, der lokale Peering-Inhaber hat die entsprechenden Änderungen jedoch nicht auf dieses Peering angewendet.

Informationen zum Auflisten aller Peering-Konfigurationen in einem Google Cloud Projekt finden Sie unter Peering-Verbindungen auflisten.

Nächste Schritte

Informationen zum Erstellen und Verwalten von VPC-Netzwerk-Peering-Verbindungen finden Sie unter VPC-Netzwerk-Peering einrichten und verwalten.