Esta página foi traduzida pela API Cloud Translation.

Sobre as conexões de peering

Nesta página, você encontra uma visão geral da administração das conexões de peering de rede VPC.

Conexão de peering

Uma conexão de peering conecta duas redes de nuvem privada virtual (VPC). Para estabelecer uma conexão de peering, cada lado cria separadamente uma configuração de peering que faz referência à outra rede.

Você inicia a solicitação para se conectar a outra rede VPC criando uma configuração de peering. Quando a outra rede tiver uma configuração correspondente para fazer peering com a sua, a conexão de peering será estabelecida e o estado de peering será alterado para ACTIVE nas duas redes. O estado de peering permanece INACTIVE se a outra rede não tiver uma configuração de peering correspondente, indicando que sua rede não está conectada à outra.

A criação de uma conexão de peering não concede papéis do Identity and Access Management na outra rede VPC. Por exemplo, se você tiver o papel de administrador de rede do Compute (roles/compute.networkAdmin) ou de administrador de segurança do Compute (roles/compute.securityAdmin) em uma rede, não se tornará administrador de rede ou de segurança na outra rede.

Depois que a conexão de peering é estabelecida, as duas redes VPC sempre trocam rotas de sub-rede IPv4 que usam intervalos de endereços IPv4 particulares. Para mais informações sobre as opções de troca de rota, consulte:

Modo de conexão

O modo de conexão determina como uma conexão de peering é administrada. O peering de rede VPC é compatível com dois modos de conexão:

Modo independente (padrão)
Modo de consenso

Para implantações padrão, o modo independente geralmente é preferível. No entanto, para implantações que oferecem suporte a um serviço crítico em que a exclusão acidental da conexão de peering causaria uma interrupção do serviço, recomendamos usar o modo de consenso. Esse modo exige um contrato entre as duas redes e impede mudanças unilaterais na conexão de peering.

Ao criar uma conexão de peering, as duas configurações precisam especificar o mesmo modo: independente ou consenso.

Para mudar o modo de peering de uma conexão independente para consenso, as duas configurações de peering precisam ser atualizadas. Não é possível mudar o modo de conexão de consenso para independente.

Modo independente

Quando uma conexão de peering está no modo independente (padrão), qualquer uma das redes pode atualizar ou excluir a conexão a qualquer momento. Se quiser, restrinja esse comportamento atualizando o modo de conexão para consenso.

Modo de consenso

O modo de consenso evita mudanças acidentais e unilaterais no comportamento da rede. Quando uma conexão de peering está no modo de consenso, cada solicitação para excluir a conexão de peering exige a concordância de ambas as redes.

Limitações

Não é possível atualizar conexões de peering no modo de consenso. Para atualizar as opções de troca de rotas ou qualquer outro parâmetro de configuração de uma conexão de peering no modo de consenso, exclua a conexão e recrie-a com os parâmetros de configuração desejados.

Como configurar o modo de consenso para uma conexão

É possível configurar uma conexão de peering nova ou atual para usar o modo de consenso. Antes de configurar uma conexão de peering para usar o modo de consenso, considere o seguinte:

O parâmetro update_strategy configura o modo de conexão. Para mudar o modo de conexão, a estratégia de atualização nas configurações locais e de peering precisa ser atualizada de INDEPENDENT para CONSENSUS. Até que ambas as configurações sejam atualizadas, a estratégia de atualização efetiva permanece INDEPENDENT, e solicitações unilaterais de exclusão de conexão são permitidas.

Depois que uma solicitação para mudar o modo de conexão é iniciada, a rede de mesmo nível pode aceitar a solicitação, ou a rede local pode reverter.

Para configurar o modo de consenso em uma conexão, cada opção de troca de rotas que você pretende usar precisa ter o mesmo valor da flag complementar na configuração de peering correspondente. Por exemplo, se sua rede importar rotas personalizadas, a outra rede precisará exportar rotas personalizadas.

Se os valores das flags complementares a seguir não corresponderem entre as configurações, a solicitação para atualizar o modo de conexão será rejeitada. Ambos os lados da conexão podem atualizar esses valores com antecedência ou ao atualizar o modo de conexão.

Sua rede	Rede de peering
`import_custom_route`	`export_custom_route`
`export_custom_route`	`import_custom_route`
`import_subnet_routes_with_public_ip`	`export_subnet_routes_with_public_ip`
`export_subnet_routes_with_public_ip`	`import_subnet_routes_with_public_ip`
`stack_type`	`stack_type`

As solicitações pendentes para atualizar o modo de conexão não causam tempo de inatividade, e a conexão permanece ativa enquanto sua solicitação está em andamento.

Para mais informações, consulte Criar uma conexão de peering no modo de consenso e Atualizar uma conexão para o modo de consenso
.

Excluir uma conexão no modo de consenso

Para excluir uma conexão de peering no modo de consenso, os dois lados da conexão precisam enviar uma solicitação de exclusão antes que ela possa ser excluída. Depois que uma solicitação de exclusão é iniciada, ela não pode ser cancelada.

Para mais informações, consulte Excluir uma conexão (modo de consenso).

Status da conexão

O comando gcloud compute networks describe mostra o status efetivo de uma conexão de peering e sua configuração de peering local.

Para conferir o status da conexão efetiva, examine o campo peerings.connectionStatus. A tabela a seguir descreve os status de configuração disponíveis. A marca de seleção indica que o campo está disponível.

Campo	Modo independente	Modo de consenso	Descrição
`trafficConfiguration`			Mostra as opções de troca de rota efetivas da conexão de peering.
`updateStrategy`			Mostra o modo de conexão: `INDEPENDENT` ou `CONSENSUS`.
`consensusState.deleteStatus`			`UNSPECIFIED`: não há solicitações de `requestRemovePeering` pendentes para essa conexão de peering. `LOCAL_DELETE_REQUESTED`: o proprietário deste peering solicitou a exclusão da conexão de peering. `PEER_DELETE_REQUESTED`: o proprietário do peering correspondente solicitou a exclusão da conexão de peering. `DELETE_ACKNOWLEDGED`: os dois proprietários do peering dessa conexão solicitaram a exclusão da conexão de peering. As solicitações `removePeering` subsequentes serão bem-sucedidas para qualquer um dos pareamentos.
`consensusState.updateStatus`			`IN_SYNC`: nenhum dos proprietários de peering tem atualizações pendentes. `PENDING_PEER_ACK`: o proprietário do peering local fez uma mudança, mas o proprietário do peering correspondente não aplicou as mudanças correspondentes ao peering. `PENDING_LOCAL_ACK`: o proprietário do peering correspondente fez uma mudança, mas o proprietário do peering local não aplicou as mudanças correspondentes a esse peering.

Para listar todas as configurações de peering em um projeto Google Cloud , consulte Listar conexões de peering.

A seguir

Para criar e gerenciar conexões de peering de rede VPC, consulte Configurar e gerenciar peering de rede VPC.