Auf Hybrid Subnets-Verbindung vorbereiten

Auf dieser Seite werden die Schritte beschrieben, mit denen Sie ein lokales Netzwerk und ein VPC-Netzwerk für die Hybrid Subnets-Verbindung vorbereiten.

Hinweis

• Lesen Sie Informationen zur Migration zu Google Cloud mit Hybrid Subnets Google Cloud .
• Ermitteln oder erstellen Sie ein VPC-Netzwerk.
• Ermitteln Sie die Region für Ihre Migration. Das Subnetz, das Hybrid Subnets-Routing verwendet, Ihr Cloud Router und die Cloud VPN-Tunnel oder Cloud Interconnect-VLAN-Anhänge, die die Hybridkonnektivität bereitstellen, müssen sich alle in dieser Region befinden.
• Ermitteln oder erstellen Sie im VPC-Netzwerk ein Subnetz, dessen primärer interner IPv4-Adressbereich mit dem CIDR-Block in Ihrem lokalen Netzwerk übereinstimmt, in dem sich die Arbeitslasten befinden, die Sie migrieren möchten. Dieser übereinstimmende Bereich ist der freigegebene CIDR-Block. Das Hybrid Subnets-Routing unterstützt sowohl primäre als auch sekundäre IPv4-Adressbereiche. In dieser Anleitung wird jedoch der primäre IPv4-Bereich des Subnetzes für den freigegebenen CIDR-Block verwendet.
• Wenn Sie die Befehlszeilenbeispiele in dieser Anleitung verwenden möchten, installieren oder aktualisieren Sie auf die neueste Version der Google Cloud CLI.
• Aktivieren Sie die Compute Engine API in Ihrem Google Cloud Projekt. Weitere Informationen finden Sie in der Compute Engine API.
• Aktivieren Sie die Network Connectivity API in Ihrem Google Cloud Projekt. Weitere Informationen finden Sie unter Network Connectivity API.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Compute-Netzwerkadministrator (roles/compute.networkAdmin) für das Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Konfigurieren des Hybrid Subnets-Routings benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

VPC-Netzwerk mit einem lokalen Netzwerk verbinden

Für das Hybrid Subnets-Routing ist eine Verbindung zwischen einem VPC-Netzwerk und einem lokalen Netzwerk erforderlich. Die Verbindung muss einer der folgenden Typen sein:

• Ein HA VPN-Tunnelpaar
• VLAN-Anhänge für Dedicated Interconnect
• VLAN-Anhänge für Partner Interconnect

Die HA VPN-Tunnel oder VLAN-Anhänge müssen sich in derselben Region wie das Subnetz befinden, in dem Sie das Hybrid Subnets-Routing aktivieren möchten.

Eine Entscheidungshilfe für den Verbindungstyp finden Sie unter Network Connectivity-Produkt auswählen.

Informationen zum Konfigurieren von Hybridkonnektivität finden Sie hier:

• Gateway zwischen HA VPN und Peer-VPN erstellen
• Dedicated Interconnect-VLAN-Anhänge erstellen
• Partner Interconnect-VLAN-Anhänge erstellen

Benutzerdefinierte Route Advertisements konfigurieren

Wenn Sie die Hybridkonnektivität konfigurieren, erstellen Sie einen Cloud Router. Konfigurieren Sie die BGP-Sitzung des Cloud Router so, dass nur benutzerdefinierte Routen beworben werden. Fügen Sie jetzt keine Routen hinzu. In einem späteren Schritt fügen Sie benutzerdefinierte Routen für jede migrierte VM hinzu.

Firewallregeln konfigurieren

So können Sie sicherstellen, dass Google Cloud Instanzen mit allen Arbeitslasten kommunizieren können, die den freigegebenen CIDR-Block verwenden:

• Erstellen Sie in Google CloudGoogle Cloud Firewallregeln oder Regeln zum Zulassen von eingehendem Traffic in Firewallrichtlinien, um alle Pakete aus dem freigegebenen CIDR-Block zuzulassen.

  Sie können Firewallregeln mithilfe des Zielparameters der Regel auf bestimmte Instanzen beschränken. Weitere Informationen finden Sie unter:

  • VPC-Firewallregeln
  • Firewallrichtlinien

• Konfigurieren Sie Firewalls in Ihrem lokalen Netzwerk auf ähnliche Weise.

Routing für das lokale Netzwerk konfigurieren

Konfigurieren Sie das lokale Routing, indem Sie die Schritte in den folgenden Abschnitten ausführen.

Proxy-ARP für das lokale Netzwerk aktivieren

Aktivieren Sie Proxy-ARP für Ihr lokales Netzwerk. Weitere Informationen finden Sie unter Proxy-ARP und Hybrid Subnets.

Informationen zum Aktivieren von Proxy-ARP finden Sie in der Dokumentation Ihrer Proxy-ARP-Lösung.

Freigegebenen CIDR-Block bewerben

Konfigurieren Sie Ihr lokales Netzwerk so, dass der freigegebene CIDR-Block beworben wird. Dieser IP-Adressbereich muss mit dem primären internen IPv4-Adressbereich des Subnetzes übereinstimmen, das das Hybrid Subnets-Routing verwendet.

Informationen zum Konfigurieren von Route Advertisements finden Sie in der Dokumentation Ihres Routers.

Nächste Schritte

• Informationen zum Konfigurieren des Hybrid Subnets-Routings und zum Migrieren von Arbeitslasten zu Google Cloudfinden Sie unter Arbeitslasten mit Hybrid Subnets zu Google Cloud migrieren.