Crea il peering di due reti VPC

In questa guida rapida, scopri come eseguire il peering di due reti Virtual Private Cloud (VPC) utilizzando la console Google Cloud .

Considera un'organizzazione organization-a che richiede l'istituzione del peering di rete VPC tra network-a in project-a e network-b in project-b. Affinché il peering di rete VPC venga stabilito correttamente, gli amministratori di network-a e network-b devono configurare separatamente l'associazione di peering.

Se completi i passaggi descritti in questa pagina, crei la seguente configurazione:

Peering attivo.
Due reti con una connessione di peering attiva (fai clic per ingrandire).

La connessione di peering è in modalità indipendente (impostazione predefinita).

Prima di iniziare

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Se utilizzi un progetto esistente per questa guida, verifica di disporre delle autorizzazioni necessarie per completare la guida. Se hai creato un nuovo progetto, disponi già delle autorizzazioni necessarie.

  4. Verify that billing is enabled for your Google Cloud project.

  5. Enable the Compute Engine API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  7. Se utilizzi un progetto esistente per questa guida, verifica di disporre delle autorizzazioni necessarie per completare la guida. Se hai creato un nuovo progetto, disponi già delle autorizzazioni necessarie.

  8. Verify that billing is enabled for your Google Cloud project.

  9. Enable the Compute Engine API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    10.
  10. Ripeti questi passaggi per un secondo progetto. Questa guida rapida descrive come eseguire il peering delle reti VPC che si trovano in progetti separati.

    11. Ruoli obbligatori

    Per ottenere le autorizzazioni necessarie per eseguire il peering di due reti VPC, chiedi all'amministratore di concederti i seguenti ruoli IAM sul progetto:

    Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

    Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

    Crea due reti VPC

    In questa sezione, creerai due reti VPC, ognuna in progetti diversi.

    Crea network-a e subnet-a nel tuo primo progetto

    Console

    1. Nella console Google Cloud , vai alla pagina Reti VPC.

      Vai a Reti VPC

    2. Fai clic su Crea rete VPC.

    3. Nel campo Nome, inserisci network-a.

    4. Nella sezione Nuova subnet, specifica quanto segue:

      1. Nel campo Nome, inserisci subnet-a.
      2. Seleziona una regione qualsiasi.
      3. Nel campo Intervallo IPv4, inserisci 10.0.1.0/24.
      4. Fai clic su Fine.

    5. Nella scheda Regole firewall IPv4, sul lato destro della riga che contiene la regola firewall in entrata predefinita denominata NETWORK-allow-custom, fai clic su Modifica.

      1. Deseleziona Usa intervalli IPv4 delle subnet.
      2. In Altri intervalli IPv4, inserisci 10.0.0.0/20. L'inserimento di questo intervallo garantisce che le risorse nelle reti in peering possano comunicare tra loro e ti consente di aggiungere altre subnet in futuro senza dover aggiornare le regole firewall.
      3. Fai clic su Conferma.

    6. Fai clic su Crea.

    Crea network-b e subnet-b nel secondo progetto

    Console

    1. Nella console Google Cloud , vai alla pagina Reti VPC.

      Vai a Reti VPC

    2. Fai clic su Crea rete VPC.

    3. Nel campo Nome, inserisci network-b.

    4. Nella sezione Nuova subnet, specifica quanto segue:

      1. Nel campo Nome, inserisci subnet-b.
      2. Seleziona una regione qualsiasi.
      3. Nel campo Intervallo IPv4, inserisci 10.0.8.0/24.
      4. Fai clic su Fine.

    5. Nella scheda Regole firewall IPv4, sul lato destro della riga che contiene la regola firewall in entrata predefinita denominata NETWORK-allow-custom, fai clic su Modifica.

      1. Deseleziona Usa intervalli IPv4 delle subnet.
      2. In Altri intervalli IPv4, inserisci 10.0.0.0/20. L'inserimento di questo intervallo garantisce che le risorse nelle reti in peering possano comunicare tra loro e ti consente di aggiungere altre subnet in futuro senza dover aggiornare le regole firewall.
      3. Fai clic su Conferma.

    6. Fai clic su Crea.

    Confronta network-a con network-b

    In questa sezione configurerai network-a per il peering con network-b.

    Console

    1. Nella console Google Cloud , vai alla pagina Peering di reti VPC.

      Vai al peering di rete VPC

    2. Fai clic su Crea connessione.

    3. Fai clic su Continua.

    4. Inserisci un nome di peer-ab per questo lato della connessione.

    5. In La tua rete VPC, seleziona network-a.

    6. Imposta i pulsanti di opzione Peering di rete VPC su In another project.

    7. Specifica l'ID progetto dell'altro progetto.

    8. Specifica il nome della rete VPC dell'altra rete, network-b.

    9. Seleziona Importa route personalizzate ed Esporta route personalizzate.

    10. Fai clic su Crea.

    A questo punto, lo stato del peering rimane INACTIVE a causa dell'assenza di una configurazione corrispondente in network-b in project-b.

    Quando lo stato del peering diventa ACTIVE, il peering di rete VPC scambia automaticamente le route di subnet. Google Cloud scambia anche le route personalizzate (route statiche e dinamiche) importandole o esportandole tramite la connessione in peering. Entrambe le reti devono essere configurate per scambiare route personalizzate prima di essere condivise. Per saperne di più, consulta Importare ed esportare route personalizzate.

    Per visualizzare lo stato attuale del peering, visualizza la connessione di peering:

    Console

    1. Nella console Google Cloud , vai alla pagina Peering di reti VPC.

      Vai al peering di rete VPC

    2. Seleziona peer-ab. Nella pagina Dettagli connessione in peering, lo stato indica Inactive. Waiting for the connection to be created by network-b.

    Confronta network-b con network-a

    In questa sezione, creerai una configurazione di peering corrispondente da network-b a network-a in modo che il peering diventi ACTIVE su entrambe le estremità.

    Console

    1. Nella console Google Cloud , vai alla pagina Peering di reti VPC.

      Vai a Peering di rete VPC

    2. Fai clic su Crea connessione.

    3. Fai clic su Continua.

    4. Inserisci un nome di peer-ba per questo lato della connessione.

    5. Nella sezione La tua rete VPC, seleziona network-b.

    6. Imposta i pulsanti di opzione Peering di rete VPC su In another project.

    7. Specifica l'ID progetto dell'altro progetto.

    8. Specifica il nome della rete VPC dell'altra rete, network-b.

    9. Seleziona Importa route personalizzate ed Esporta route personalizzate.

    10. Fai clic su Crea.

    Il peering di rete VPC diventa ACTIVE

    Non appena il peering passa allo stato ACTIVE, vengono scambiate le route di subnet e le route personalizzate, il che consente il flusso di traffico tra le risorse nelle reti.

    Console

    1. Nella console Google Cloud , vai alla pagina Peering di reti VPC.

      Vai al peering di rete VPC

    2. Nella pagina Peering di rete VPC, lo stato della connessione che hai creato è ACTIVE.

    3. Vai alla pagina Peering di rete VPC nell'altro progetto per vedere che anche lì è indicato ACTIVE.

    Le route ai prefissi CIDR della rete in peering ora sono visibili in tutti i peer di rete VPC. Queste route sono route implicite generate per le connessioni di peering attive. Non hanno risorse di route corrispondenti. La seguente procedura mostra le route per tutte le reti VPC per project-a.

    Console

    1. Nella console Google Cloud , vai alla pagina Route.

      Vai a Route

    2. Per Rete e Regione, seleziona network-a e la regione in cui hai creato subnet-a, quindi fai clic su Visualizza.

    3. Nell'elenco dei percorsi, è presente un percorso Peering subnet per subnet-b.

    Esegui la pulizia

    Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi.

    Elimina i progetti

    Per eliminare i progetti che hai creato:

    1. In the Google Cloud console, go to the Manage resources page.

      Go to Manage resources

    2. In the project list, select the project that you want to delete, and then click Delete.
    3. In the dialog, type the project ID, and then click Shut down to delete the project.

    Elimina singole risorse

    Se non vuoi eliminare l'intero progetto, elimina le connessioni di peering di rete VPC e le reti VPC che hai creato.

    Prima di poter eliminare una rete, devi eliminare la connessione di peering di rete VPC.

    Elimina connessioni di peering di rete VPC

    Per eliminare una connessione di peering di rete VPC:

    Console

    1. Nella console Google Cloud , vai alla pagina Peering di reti VPC.

      Vai al peering di rete VPC

    2. Seleziona la casella di controllo accanto al peering da rimuovere.

    3. Fai clic su Elimina.

    Elimina reti VPC

    Per eliminare una rete VPC:

    Console

    1. Nella console Google Cloud , vai alla pagina Reti VPC.

      Vai a Reti VPC

    2. Fai clic sul nome di una rete VPC per visualizzare la pagina Dettagli rete VPC.

    3. Fai clic su Elimina rete VPC.

    4. Nel messaggio visualizzato, fai clic su Elimina per confermare.

    Passaggi successivi