Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הכנה לקישוריות של Hybrid Subnets

בדף הזה מתוארים השלבים להכנת רשת מקור ורשת VPC לקישוריות של Hybrid Subnets.

לפני שמתחילים

קרא מידע על מיגרציה ל- Google Cloud עם Hybrid Subnets.
קובעים את טווח כתובות ה-IP של הפלח ברשת המקורית שמתכננים להשתמש בו עם Hybrid Subnets.
מאתרים או יוצרים רשת VPC.
במקרים של הגדרות מרובות אזורים או אם אתם מצפים לקישוריות בין אזורים, Google ממליצה להפעיל ניתוב דינמי גלובלי ברשת ה-VPC.
ברשת ה-VPC, מאתרים או יוצרים רשת משנה שטווח כתובות ה-IPv4 הפנימיות הראשי שלה תואם לפלח של רשת המקור שמתכננים להשתמש בו עם Hybrid Subnets.
כדי להשתמש בדוגמאות של שורת הפקודה במדריך הזה, צריך להתקין או לעדכן לגרסה האחרונה של Google Cloud CLI.
מפעילים את Compute Engine API בפרויקט Google Cloud . מידע נוסף זמין במאמר בנושא Compute Engine API.
מפעילים את Network Connectivity API בפרויקט Google Cloud . מידע נוסף מופיע במאמר בנושא Network Connectivity API.

התפקידים הנדרשים

כדי לקבל את ההרשאות שנדרשות ליצירת רשת משנה היברידית, צריך לבקש מהאדמין להקצות לכם ב-IAM את התפקיד אדמין של רשת Compute (roles/compute.networkAdmin) בפרויקט. להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

חיבור רשת VPC לרשת מקור

רשת משנה היברידית דורשת קישוריות בין רשת VPC לבין רשת מקור. רשת המקור יכולה להיות רשת מקומית או רשת VPC אחרת.

אם מחברים רשת VPC לרשת מקומית, החיבור צריך להיות אחד מהסוגים הבאים:

זוג מנהרות HA VPN
צירופים ל-VLAN ל-Dedicated Interconnect
צירופים ל-VLAN ב-Partner Interconnect

אם מחברים רשת VPC לרשת VPC אחרת, החיבור חייב להיות זוג מנהרות HA VPN.

לקבלת עזרה בבחירת סוג החיבור, אפשר לעיין במאמר בחירת מוצרים של Network Connectivity.

כדי להגדיר קישוריות היברידית, אפשר לעיין במאמרים הבאים:

הגדרת פרסום ניתוב בהתאמה אישית

כשמגדירים קישוריות היברידית, יוצרים Cloud Router. מגדירים את סשן ה-BGP של Cloud Router כך שרק מסלולים מותאמים אישית יפורסמו. אל תוסיפו נתיבים בשלב הזה. בשלב מאוחר יותר, תוסיפו נתיבים מותאמים אישית לכל מכונה וירטואלית שהועברה.

אם מגדירים רשת משנה היברידית שמקשרת בין שתי רשתות VPC, צריך להגדיר את סשן ה-BGP של שני הנתבים כך שיפרסמו רק מסלולים מותאמים אישית.

הגדרת כללים לחומת אש

כדי לוודא שמכונות וירטואליות (VM) יכולות לתקשר עם עומסי עבודה ברשת המקורית ועם מכונות וירטואליות שמשתמשות בטווח כתובות ה-IP של רשת המשנה ההיברידית, צריך לבצע את הפעולות הבאות: Google Cloud Google Cloud

ב- Google Cloud, יוצרים כללים של חומת אש שמאפשרים תעבורת נתונים נכנסת (ingress) או כללים במדיניות חומת האש כדי לאפשר את כל חבילות הנתונים מטווח כתובות ה-IP שמשויך לתת-הרשת ההיברידית.

כלל חומת האש implied allow egress מאפשר תעבורת נתונים יוצאת ממכונות וירטואליות של Google Cloud . אם יצרתם כללי חומת אש שחוסמים תעבורה יוצאת או כללים שחוסמים תעבורה יוצאת במדיניות חומת האש, תצטרכו ליצור כללים שמאפשרים תעבורה יוצאת כדי לאפשר לחבילות להגיע לטווח כתובות ה-IP שמשויך לרשת המשנה ההיברידית.

אפשר להגדיר את ההיקף של כללי חומת אש למכונות וירטואליות ספציפיות באמצעות פרמטר היעד של הכלל. למידע נוסף:
- כללי חומת אש ב-VPC
- מדיניות חומת אש
באופן דומה, מגדירים חומות אש ברשת המקור.

הגדרת ניתוב לרשת מקומית

אם רשת המקור היא מקומית, צריך להגדיר ניתוב מקומי על ידי השלמת השלבים שמפורטים בקטעים הבאים.

אם רשת המקור היא רשת VPC אחרת, אין צורך לבצע את השלבים בקטעים הבאים.

הפעלת פרוקסי ARP ברשת המקומית

מפעילים proxy ARP ברשת המקומית. מידע נוסף זמין במאמר בנושא Proxy ARP ורשתות משנה היברידיות.

מידע על הפעלת proxy ARP מופיע במסמכי התיעוד של פתרון ה-proxy ARP.

פרסום טווח כתובות ה-IP של רשת המשנה ההיברידית

מגדירים את רשת המקור לפרסום הפלח של טווח כתובות ה-IP שרוצים להשתמש בו ברשת המשנה ההיברידית. טווח כתובות ה-IP הזה צריך להיות זהה לטווח כתובות ה-IPv4 הפנימיות הראשי של חלק ה-VPC בתת-הרשת ההיברידית.

מידע על הגדרת פרסום ניתוב (route advertisement) זמין במסמכי התיעוד של הנתב.

המאמרים הבאים

כדי ליצור רשת משנה היברידית, ראו יצירת רשת משנה היברידית.