Auf Hybrid Subnets-Verbindung vorbereiten

Auf dieser Seite werden die Aufgaben beschrieben, die Sie ausführen müssen, bevor Sie Hybrid Subnets verwenden können. Prüfen Sie mit den folgenden Schritten, ob Ihr Quellnetzwerk und Ihr VPC-Netzwerk (Virtual Private Cloud) für die Hybrid Subnets-Konnektivität bereit sind.

VPC-Netzwerk mit einem Quellnetzwerk verbinden

Ein Hybridsubnetz erfordert eine Verbindung zwischen einem VPC-Netzwerk und einem Quellnetzwerk. Die Verbindung muss einen der folgenden Typen aufweisen:

• Ein HA VPN-Tunnelpaar
• VLAN-Anhänge für Dedicated Interconnect
• VLAN-Anhänge für Partner Interconnect

Hilfe bei der Auswahl eines Verbindungstyps finden Sie unter Netzwerkverbindungsprodukt auswählen.

Informationen zum Konfigurieren von Hybridkonnektivität finden Sie hier:

• Gateway zwischen HA VPN und Peer-VPN erstellen
• Dedicated Interconnect-VLAN-Anhänge erstellen
• Partner Interconnect-VLAN-Anhänge erstellen

Benutzerdefiniertes Route Advertisement konfigurieren

Wenn Sie eine Hybridverbindung konfigurieren, erstellen Sie einen Cloud Router. Konfigurieren Sie die BGP-Sitzung des Cloud Router so, dass nur benutzerdefinierte Routen beworben werden. Fügen Sie jetzt keine Routen hinzu. In einem späteren Schritt fügen Sie benutzerdefinierte Routen für jede migrierte VM hinzu.

Firewallregeln konfigurieren

So können Sie sicherstellen, dass Google Cloud VM-Instanzen mit Arbeitslasten in Ihrem Quellnetzwerk und Google Cloud VMs kommunizieren können, die den IP-Adressbereich des Hybridsubnetzes verwenden:

• Erstellen Sie in Google CloudFirewallregeln oder Regeln zum Zulassen von eingehendem Traffic in Firewallrichtlinien, um alle Pakete aus dem IP-Adressbereich zuzulassen, der mit dem Hybridsubnetz verknüpft ist.

  Die implizierte Firewallregel zum Zulassen ausgehenden Traffics erlaubt ausgehenden Traffic von Google Cloud -VMs. Wenn Sie Firewallregeln für abzulehnenden ausgehenden Traffic oder Firewallregeln zum Ablehnen von ausgehendem Traffic in Firewallrichtlinien erstellt haben, müssen Sie Regeln zum Zulassen von ausgehendem Traffic erstellen, um Pakete an den IP-Adressbereich zuzulassen, der mit dem Hybridsubnetz verknüpft ist.

  Sie können Firewallregeln mithilfe des Zielparameters der Regel auf bestimmte VMs beschränken. Weitere Informationen finden Sie unter:

  • VPC-Firewallregeln
  • Firewallrichtlinien

• Konfigurieren Sie Firewalls in Ihrem Quellnetzwerk auf ähnliche Weise.

Quellnetzwerkrouting konfigurieren

So bereiten Sie Ihr Quellnetzwerk für die Hybrid Subnets-Verbindung vor:

Proxy-ARP für das Quellnetzwerk aktivieren

Aktivieren Sie Proxy-ARP für Ihr Quellnetzwerk. Weitere Informationen finden Sie unter Proxy-ARP und Hybrid Subnets.

Informationen zum Aktivieren von Proxy-ARP finden Sie in der Dokumentation Ihrer Proxy-ARP-Lösung.

IP-Adressbereich Ihres Hybridsubnetzes ankündigen

Konfigurieren Sie Ihr Quellnetzwerk so, dass der primäre interne IPv4-Adressbereich des VPC-Teils Ihres Hybridsubnetzes angekündigt wird.

Nächste Schritte

• Weitere Informationen zu Hybrid Subnets finden Sie unter Hybrid Subnets.

• Informationen zum Migrieren von Arbeitslasten von einem Quellsubnetz zu einem VPC-Subnetz finden Sie unter Hybridsubnetz erstellen.