Se préparer à la connectivité Hybrid Subnets

Cette page décrit la procédure à suivre pour préparer un réseau sur site et un réseau VPC à la connectivité Hybrid Subnets.

Avant de commencer

• Consultez À propos de la migration vers Google Cloud avec Hybrid Subnets.
• Identifiez ou créez un réseau VPC.
• Identifiez la région de votre migration. Le sous-réseau qui utilise le routage de sous-réseau hybride, votre routeur Cloud Router et les tunnels Cloud VPN ou les rattachements de VLAN Cloud Interconnect qui fournissent une connectivité hybride doivent tous se trouver dans cette région.
• Dans le réseau VPC, identifiez ou créez un sous-réseau dont la plage d'adresses IPv4 internes principales correspond au bloc CIDR de votre réseau sur site qui héberge les charges de travail que vous prévoyez de migrer. Cette plage correspond au bloc CIDR partagé. Le routage de sous-réseau hybride est compatible avec les plages d'adresses IPv4 principales et secondaires, mais ce guide se concentre sur l'utilisation de la plage IPv4 principale du sous-réseau pour le bloc CIDR partagé.
• Pour utiliser les exemples de ligne de commande de ce guide, installez ou mettez à jour la dernière version de Google Cloud CLI.
• Activez l'API Compute Engine dans votre Google Cloud projet. Pour en savoir plus, consultez la page API Compute Engine.
• Activez l'API Network Connectivity dans votre Google Cloud projet. Pour en savoir plus, consultez la page API Network Connectivity.

Rôles requis

Pour obtenir les autorisations nécessaires pour configurer le routage de sous-réseau hybride, demandez à votre administrateur de vous accorder le rôle IAM Administrateur de réseaux Compute (roles/compute.networkAdmin) sur votre projet. Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

Connecter un réseau VPC à un réseau sur site

Le routage de sous-réseau hybride nécessite une connectivité entre un réseau VPC et un réseau sur site. La connexion doit être de l'un des types suivants :

• Une paire de tunnels VPN haute disponibilité
• Rattachements de VLAN pour Dedicated Interconnect
• Rattachements de VLAN pour interconnexion partenaire

Les tunnels VPN haute disponibilité ou les rattachements de VLAN doivent se trouver dans la même région que le sous-réseau dans lequel vous prévoyez d'activer le routage de sous-réseau hybride.

Pour obtenir de l'aide sur le choix d'un type de connexion, consultez Choisir une Connectivité réseau Connectivity.

Pour configurer la connectivité hybride, consultez les pages suivantes :

• Créer une passerelle VPN haute disponibilité connectée à une passerelle VPN de pairs
• Créer des rattachements de VLAN pour Dedicated Interconnect
• Créer des rattachements de VLAN pour Partner Interconnect

Configurer l'annonce de routage personnalisée

Lorsque vous configurez une connectivité hybride, vous créez un routeur Cloud Router. Configurez la session BGP du routeur Cloud Router pour n'annoncer que des routes personnalisées. N'ajoutez aucune route pour le moment. Vous ajouterez des routes personnalisées pour chaque VM migrée lors d'une étape ultérieure.

Configurer des règles de pare-feu

Pour vous assurer que les Google Cloud instances peuvent communiquer avec toutes les charges de travail qui utilisent le bloc CIDR partagé, procédez comme suit :

• Dans Google Cloud, créez des règles de pare-feu autorisant les entrées ou des règles dans les stratégies de pare-feu pour autoriser tous les paquets du bloc CIDR partagé.

  Vous pouvez étendre des règles de pare-feu à des instances spécifiques en utilisant le paramètre cible de la règle. Pour en savoir plus, consultez les pages suivantes :

  • Règles de pare-feu VPC
  • Stratégies de pare-feu

• Configurez les pare-feu de votre réseau sur site de la même manière.

Configurer le routage pour le réseau sur site

Configurez le routage sur site en suivant les étapes décrites dans les sections suivantes.

Activer le proxy ARP pour le réseau sur site

Activez le proxy ARP pour votre réseau sur site. Pour en savoir plus, consultez Proxy ARP et Hybrid Subnets.

Pour savoir comment activer le proxy ARP, consultez la documentation de votre solution de proxy ARP.

Annoncer votre bloc CIDR partagé

Configurez votre réseau sur site pour annoncer le bloc CIDR partagé. Cette plage d'adresses IP doit correspondre à la plage d'adresses IPv4 internes principales du sous-réseau qui utilise le routage de sous-réseau hybride.

Pour savoir comment configurer l'annonce de routage, consultez la documentation de votre routeur.

Étape suivante

• Pour configurer le routage de sous-réseau hybride et migrer des charges de travail vers Google Cloud, consultez Migrer des charges de travail vers Google Cloud avec Hybrid Subnets.