Se préparer à la connectivité Hybrid Subnets

Cette page décrit la procédure à suivre pour préparer un réseau source et un réseau VPC à la connectivité de Hybrid Subnets.

Avant de commencer

• Consultez À propos de la migration vers Google Cloud avec Hybrid Subnets.
• Déterminez la plage d'adresses IP du segment de votre réseau source que vous prévoyez d'utiliser avec les sous-réseaux hybrides.
• Identifiez ou créez un réseau VPC.
• Pour les configurations multirégionales ou si vous prévoyez une connectivité interrégionale, Google vous recommande d'activer le routage dynamique mondial pour le réseau VPC.
• Dans le réseau VPC, identifiez ou créez un sous-réseau dont la plage d'adresses IPv4 internes principales correspond au segment de votre réseau source que vous prévoyez d'utiliser avec les sous-réseaux hybrides.
• Pour utiliser les exemples de ligne de commande de ce guide, installez ou mettez à jour la dernière version de Google Cloud CLI.
• Activez l'API Compute Engine dans votre projet Google Cloud . Pour en savoir plus, consultez la page API Compute Engine.
• Activez l'API Network Connectivity dans votre projet Google Cloud . Pour en savoir plus, consultez la page API Network Connectivity.

Rôles requis

Pour obtenir les autorisations nécessaires pour créer un sous-réseau hybride, demandez à votre administrateur de vous accorder le rôle IAM Administrateur de réseaux Compute (roles/compute.networkAdmin) sur votre projet. Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

Connecter un réseau VPC à un réseau source

Un sous-réseau hybride nécessite une connectivité entre un réseau VPC et un réseau source. Le réseau source peut être un réseau sur site ou un autre réseau VPC.

Si vous connectez un réseau VPC à un réseau sur site, la connexion doit être de l'un des types suivants :

• Une paire de tunnels VPN haute disponibilité
• Rattachements de VLAN pour Dedicated Interconnect
• Rattachements de VLAN pour Partner Interconnect

Si vous connectez un réseau VPC à un autre réseau VPC, la connexion doit être une paire de tunnels VPN haute disponibilité.

Pour obtenir de l'aide concernant le choix d'un type de connexion, consultez la page Choisir un produit de connectivité réseau.

Pour configurer la connectivité hybride, consultez les pages suivantes:

• Créer une passerelle VPN haute disponibilité connectée à une passerelle VPN de pairs
• Créer des rattachements de VLAN pour Dedicated Interconnect
• Créer des rattachements de VLAN pour Partner Interconnect

Configurer une annonce de routage personnalisée

Lorsque vous configurez la connectivité hybride, vous créez un routeur Cloud Router. Configurez la session BGP de Cloud Router pour n'annoncer que les routes personnalisées. N'ajoutez aucune route pour le moment. Vous ajouterez des routes personnalisées pour chaque VM migrée lors d'une étape ultérieure.

Si vous configurez un sous-réseau hybride qui connecte deux réseaux VPC, configurez la session BGP des deux routeurs pour qu'ils n'annoncent que des routes personnalisées.

Configurer des règles de pare-feu

Pour vous assurer que les instances de machine virtuelle (VM) Google Cloud peuvent communiquer avec les charges de travail de votre réseau source et les VM Google Cloud qui utilisent la plage d'adresses IP du sous-réseau hybride, procédez comme suit :

• Dans Google Cloud, créez des règles de pare-feu autorisant les entrées ou des règles dans les stratégies de pare-feu pour autoriser tous les paquets de la plage d'adresses IP associée au sous-réseau hybride.

  La règle de pare-feu implicite d'autorisation du trafic sortant autorise le trafic sortant des VM Google Cloud . Si vous avez créé des règles de pare-feu de refus du trafic sortant ou des règles de refus du trafic sortant dans les stratégies de pare-feu, vous devez créer des règles d'autorisation du trafic sortant afin d'autoriser les paquets vers la plage d'adresses IP associée au sous-réseau hybride.

  Vous pouvez étendre des règles de pare-feu à des VM spécifiques en utilisant le paramètre cible de la règle. Pour en savoir plus, consultez :

  • Règles de pare-feu VPC
  • Stratégies de pare-feu

• Configurez les pare-feu de votre réseau source de la même manière.

Configurer le routage pour le réseau sur site

Si votre réseau source est sur site, configurez le routage sur site en suivant les étapes décrites dans les sections suivantes.

Si votre réseau source est un autre réseau VPC, vous n'avez pas besoin de suivre les étapes des sections suivantes.

Activer le proxy ARP pour le réseau sur site

Activez le proxy ARP pour votre réseau sur site. Pour en savoir plus, consultez Proxy ARP et Hybrid Subnets.

Pour savoir comment activer le proxy ARP, consultez la documentation de votre solution de proxy ARP.

Annoncer la plage d'adresses IP de votre sous-réseau hybride

Configurez votre réseau source pour qu'il annonce le segment de sa plage d'adresses IP que vous souhaitez utiliser pour le sous-réseau hybride. Cette plage d'adresses IP doit correspondre à la plage d'adresses IPv4 interne principale de la partie VPC de votre sous-réseau hybride.

Pour en savoir plus sur la configuration de la annonce de routage, consultez la documentation de votre routeur.

Étapes suivantes

• Pour créer un sous-réseau hybride, consultez Créer un sous-réseau hybride.