Preparar-se para a conectividade de Hybrid Subnets

Nesta página, descrevemos as etapas para preparar uma rede de origem e uma rede VPC para a conectividade de Hybrid Subnets.

Antes de começar

Funções exigidas

Para receber as permissões necessárias para criar uma sub-rede híbrida, peça ao administrador para conceder a você o papel do IAM de Administrador da rede do Compute (roles/compute.networkAdmin) no projeto. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias usando papéis personalizados ou outros papéis predefinidos.

Conectar uma rede VPC a uma rede de origem

Uma sub-rede híbrida exige conectividade entre uma rede VPC e uma rede de origem. A rede de origem pode ser uma rede local ou outra rede VPC.

Se você conectar uma rede VPC a uma rede local, a conexão precisará ser de um dos seguintes tipos:

  • Um par de túneis de VPN de alta disponibilidade
  • Anexos da VLAN para a Interconexão dedicada
  • Anexos da VLAN para a Interconexão por parceiro

Se você estiver conectando uma rede VPC a outra, a conexão precisa ser um par de túneis de VPN de alta disponibilidade.

Se quiser ajuda para escolher um tipo de conexão, consulte Como escolher um produto de conectividade de rede.

Para configurar a conectividade híbrida, confira o seguinte:

Configurar anúncio de rota personalizada

Ao configurar a conectividade híbrida, você cria um Cloud Router. Configure a sessão do BGP do Cloud Router para divulgar apenas rotas personalizadas. Não adicione rotas agora. Em uma etapa posterior, você vai adicionar rotas personalizadas para cada VM migrada.

Se você estiver configurando uma sub-rede híbrida que conecta duas redes VPC, configure a sessão do BGP dos dois roteadores para anunciar apenas rotas personalizadas.

Configurar regras de firewall

Para garantir que as instâncias de máquina virtual (VM) Google Cloud possam se comunicar com cargas de trabalho na sua rede de origem e VMs Google Cloud que usam o intervalo de endereços IP da sub-rede híbrida, faça o seguinte:

  • Em Google Cloud, crie regras de firewall de permissão de entrada ou regras em políticas de firewall para permitir todos os pacotes do intervalo de endereços IP associado à sub-rede híbrida.

    A regra de firewall de permissão implícita de saída permite a saída das VMs Google Cloud . Se você tiver criado regras de firewall de negação de saída ou regras de negação de saída em políticas de firewall, será necessário criar regras de permissão de saída para permitir pacotes para o intervalo de endereços IP associado à sub-rede híbrida.

    É possível definir o escopo de regras de firewall para VMs específicas usando o parâmetro de destino da regra. Confira mais informações:

  • Configure os firewalls na rede de origem de maneira semelhante.

Configurar o roteamento para a rede local

Se a rede de origem for local, configure o roteamento local seguindo as etapas nas seções abaixo.

Se a rede de origem for outra rede VPC, não será necessário concluir as etapas nas seções a seguir.

Ativar o ARP do proxy para a rede local

Ative o ARP do proxy para sua rede local. Para mais informações, consulte Proxy ARP e Hybrid Subnets.

Para informações sobre como ativar o ARP do proxy, consulte a documentação da sua solução de ARP do proxy.

Configure a rede de origem para anunciar o segmento do intervalo de endereços IP que você quer usar para a sub-rede híbrida. Esse intervalo de endereços IP precisa corresponder ao intervalo de endereços IPv4 internos principais da parte da VPC da sua sub-rede híbrida.

Para informações sobre como configurar o anúncio de rotas, consulte a documentação do seu roteador.

A seguir