Questa pagina è stata tradotta dall'API Cloud Translation.

Informazioni sulle connessioni in peering

Questa pagina fornisce una panoramica dell'amministrazione delle connessioni di peering di rete VPC.

Connessione in peering

Una connessione in peering collega due reti Virtual Private Cloud (VPC). Per stabilire una connessione di peering, ogni parte crea separatamente una configurazione di peering che fa riferimento all'altra rete.

Avvii la richiesta di connessione a un'altra rete VPC creando una configurazione di peering. Dopo che l'altra rete ha una configurazione corrispondente per il peering con la tua rete, la connessione di peering viene stabilita e lo stato di peering viene modificato in ACTIVE in entrambe le reti. Lo stato di peering rimane INACTIVE se l'altra rete non ha una configurazione di peering corrispondente, il che indica che la tua rete non è connessa all'altra.

La creazione di una connessione di peering non ti concede ruoli Identity and Access Management sull'altra rete VPC. Ad esempio, se disponi del ruolo Amministratore rete Compute (roles/compute.networkAdmin) o Amministratore sicurezza Compute (roles/compute.securityAdmin) per una rete, non diventi amministratore di rete o amministratore della sicurezza per l'altra rete.

Una volta stabilita la connessione di peering, le due reti VPC scambiano sempre route di subnet IPv4 che utilizzano intervalli di indirizzi IPv4 privati. Per ulteriori informazioni sulle opzioni di scambio di itinerari, consulta quanto segue:

Modalità di connessione

La modalità di connessione determina come viene amministrata una connessione in peering. Il peering di rete VPC supporta due modalità di connessione:

Modalità indipendente (impostazione predefinita)
Modalità di consenso

Per i deployment standard, in genere è preferibile la modalità indipendente. Tuttavia, per i deployment che supportano un servizio critico in cui l'eliminazione accidentale della connessione di peering causerebbe un'interruzione del servizio, consigliamo di utilizzare la modalità di consenso. Questa modalità richiede l'accordo di entrambe le reti e impedisce modifiche unilaterali alla connessione di peering.

Quando crei una connessione di peering, entrambe le configurazioni di peering devono specificare la stessa modalità di connessione: indipendente o di consenso.

Per modificare la modalità di peering di una connessione esistente da indipendente a consenso, è necessario aggiornare entrambe le configurazioni di peering. La modifica della modalità di connessione da consenso a indipendente non è supportata.

Modalità indipendente

Quando una connessione di peering è in modalità indipendente (impostazione predefinita), una delle due reti può aggiornare o eliminare la connessione in qualsiasi momento. Se vuoi, puoi limitare questo comportamento aggiornando la modalità di connessione al consenso.

Modalità di consenso

La modalità di consenso impedisce modifiche accidentali e unilaterali al comportamento della rete. Quando una connessione in peering è in modalità consenso, ogni richiesta di eliminazione della connessione in peering richiede l'accordo di entrambe le reti.

Limitazioni

L'aggiornamento delle connessioni in peering in modalità consenso non è supportato. Per aggiornare le opzioni di scambio di route o qualsiasi altro parametro di configurazione per una connessione di peering in modalità di consenso, devi eliminare la connessione e ricrearla con i parametri di configurazione previsti.

Configurazione della modalità di consenso per una connessione

Puoi configurare una connessione di peering nuova o esistente per utilizzare la modalità di consenso. Prima di configurare una connessione di peering per utilizzare la modalità di consenso, tieni presente quanto segue:

Il parametro update_strategy configura la modalità di connessione. Per modificare la modalità di connessione, la strategia di aggiornamento nelle configurazioni locali e peer deve essere aggiornata da INDEPENDENT a CONSENSUS. Finché entrambe le configurazioni non vengono aggiornate, la strategia di aggiornamento effettiva rimane INDEPENDENT e sono consentite richieste di eliminazione della connessione unilaterali.

Dopo l'avvio di una richiesta di modifica della modalità di connessione, la rete peer può accettare la richiesta oppure la rete locale può ripristinare la modalità precedente.

Per configurare la modalità di consenso per una connessione, ogni opzione di scambio di route che intendi utilizzare deve avere lo stesso valore del flag complementare nella configurazione di peering corrispondente. Ad esempio, se la tua rete importa route personalizzate, l'altra rete deve esportare route personalizzate.

Se i valori dei seguenti flag complementari non corrispondono tra le configurazioni, la richiesta di aggiornamento della modalità di connessione viene rifiutata. Entrambe le parti della connessione possono aggiornare questi valori in anticipo o durante l'aggiornamento della modalità di connessione.

La tua rete	Rete peer
`import_custom_route`	`export_custom_route`
`export_custom_route`	`import_custom_route`
`import_subnet_routes_with_public_ip`	`export_subnet_routes_with_public_ip`
`export_subnet_routes_with_public_ip`	`import_subnet_routes_with_public_ip`
`stack_type`	`stack_type`

Le richieste in attesa di aggiornamento della modalità di connessione non causano tempi di inattività e la connessione rimane attiva mentre la richiesta è in corso.

Per saperne di più, consulta Crea una connessione di peering in modalità di consenso e Aggiorna una connessione alla modalità di
consenso.

Eliminazione di una connessione in modalità di consenso

Per eliminare una connessione in peering in modalità consenso, entrambe le parti della connessione devono inviare una richiesta di eliminazione prima che la connessione possa essere eliminata. Una volta avviata una richiesta di eliminazione, non può essere annullata.

Per saperne di più, vedi Eliminare una connessione (modalità di consenso).

Stato della connessione

Il comando gcloud compute networks describe mostra sia lo stato effettivo di una connessione di peering sia la configurazione del peering locale.

Puoi visualizzare lo stato della connessione effettiva esaminando il campo peerings.connectionStatus. La tabella seguente descrive gli stati di configurazione disponibili. Il segno di spunta indica che il campo è disponibile.

Campo	Modalità indipendente	Modalità di consenso	Descrizione
`trafficConfiguration`			Mostra le opzioni di scambio di route effettive della connessione in peering.
`updateStrategy`			Mostra la modalità di connessione: `INDEPENDENT` o `CONSENSUS`.
`consensusState.deleteStatus`			`UNSPECIFIED`: non sono in attesa richieste `requestRemovePeering` per questa connessione in peering. `LOCAL_DELETE_REQUESTED`: il proprietario di questo peering ha richiesto l'eliminazione della connessione in peering. `PEER_DELETE_REQUESTED`: il proprietario del peering corrispondente ha richiesto l'eliminazione della connessione in peering. `DELETE_ACKNOWLEDGED`: entrambi i proprietari del peering di questa connessione hanno richiesto l'eliminazione della connessione in peering. Le richieste `removePeering` successive andranno a buon fine per il peering.
`consensusState.updateStatus`			`IN_SYNC`: nessuno dei proprietari del peering ha aggiornamenti in attesa. `PENDING_PEER_ACK`: il proprietario del peering locale ha apportato una modifica, ma il proprietario del peering corrispondente non ha applicato le modifiche corrispondenti al proprio peering. `PENDING_LOCAL_ACK`: il proprietario del peering corrispondente ha apportato una modifica, ma il proprietario del peering locale non ha applicato le modifiche corrispondenti a questo peering.

Per elencare tutte le configurazioni di peering in un progetto Google Cloud , consulta Elenca le connessioni di peering.

Passaggi successivi

Per creare e gestire le connessioni di peering di rete VPC, consulta Configura e gestisci il peering di rete VPC.