Prepare-se para a conetividade de sub-redes híbridas

Esta página descreve os passos para preparar uma rede de origem e uma rede de VPC para a conetividade de sub-redes híbridas.

Antes de começar

Funções necessárias

Para receber as autorizações de que precisa para criar uma sub-rede híbrida, peça ao seu administrador para lhe conceder a função de IAM Administrador de rede de computação (roles/compute.networkAdmin) no seu projeto. Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.

Ligue uma rede de VPC a uma rede de origem

Uma sub-rede híbrida requer conetividade entre uma rede VPC e uma rede de origem. A rede de origem pode ser uma rede no local ou outra rede VPC.

Se ligar uma rede VPC a uma rede no local, a ligação tem de ser de um dos seguintes tipos:

  • Um par de túneis de HA VPN
  • Associações VLAN para a interligação dedicada
  • Associações VLAN para a interligação de parceiros

Se ligar uma rede VPC a outra rede VPC, a ligação tem de ser um par de túneis de VPN de alta disponibilidade.

Para obter ajuda na escolha de um tipo de ligação, consulte o artigo Escolher um produto de conetividade de rede.

Para configurar a conetividade híbrida, consulte o seguinte:

Configure o anúncio de trajeto personalizado

Quando configura a conetividade híbrida, cria um Cloud Router. Configure a sessão BGP do Cloud Router para anunciar apenas rotas personalizadas. Não adicione nenhuma rota agora. Num passo posterior, adiciona rotas personalizadas para cada VM migrada.

Se estiver a configurar uma sub-rede híbrida que liga duas redes VPC, configure a sessão BGP de ambos os routers para anunciar apenas rotas personalizadas.

Configure regras de firewall

Para garantir que as instâncias de máquinas virtuais (VMs) podem comunicar com cargas de trabalho na sua rede de origem e VMs que usam o intervalo de endereços IP da sub-rede híbrida, faça o seguinte: Google Cloud Google Cloud

  • No Google Cloud, crie regras de firewall de permissão de entrada ou regras nas políticas de firewall para permitir todos os pacotes do intervalo de endereços IP associado à sub-rede híbrida.

    A regra de firewall de saída permitida implícita permite a saída das VMs. Google Cloud Se tiver criado regras de firewall de negação de saída ou regras de negação de saída em políticas de firewall, tem de criar regras de autorização de saída para permitir pacotes no intervalo de endereços IP associado à sub-rede híbrida.

    Pode restringir as regras de firewall a VMs específicas através do parâmetro target da regra. Para mais informações, consulte:

  • Configure as firewalls na sua rede de origem de forma semelhante.

Configure o encaminhamento para a rede no local

Se a sua rede de origem estiver no local, configure o encaminhamento no local concluindo os passos nas secções seguintes.

Se a sua rede de origem for outra rede VPC, não precisa de concluir os passos nas secções seguintes.

Ative o ARP de proxy para a rede no local

Ative o ARP de proxy para a sua rede no local. Para mais informações, consulte o artigo Proxy ARP e sub-redes híbridas.

Para obter informações sobre como ativar o ARP de proxy, consulte a documentação da sua solução de ARP de proxy.

Configure a sua rede de origem para anunciar o segmento do respetivo intervalo de endereços IP que quer usar para a sub-rede híbrida. Este intervalo de endereços IP tem de corresponder ao intervalo de endereços IPv4 internos principal da parte da VPC da sua sub-rede híbrida.

Para informações sobre a configuração da publicidade de rotas, consulte a documentação do router.

O que se segue?