Preparati per la connettività di Hybrid Subnets

Questa pagina descrive i passaggi per preparare una rete on-premise e una rete VPC per la connettività di Hybrid Subnets.

Prima di iniziare

• Leggi Informazioni sulla migrazione a Google Cloud con Hybrid Subnets.
• Identifica o crea una rete VPC.
• Identifica la regione per la migrazione. La subnet che utilizza il routing di subnet ibride, il router Cloud e i tunnel Cloud VPN o i collegamenti VLAN Cloud Interconnect che forniscono la connettività ibrida devono trovarsi tutti in questa regione.
• Nella rete VPC, identifica o crea una subnet il cui intervallo di indirizzi IPv4 interni principali corrisponda al blocco CIDR nella rete on-premise che ospita i carichi di lavoro che prevedi di migrare. Questo intervallo corrispondente è il blocco CIDR condiviso. Il routing di subnet ibride supporta gli intervalli di indirizzi IPv4 principali e secondari, ma questa guida si concentra sull'utilizzo dell'intervallo IPv4 principale della subnet per il blocco CIDR condiviso.
• Per utilizzare gli esempi di riga di comando in questa guida, installa o esegui l'aggiornamento all'ultima versione di Google Cloud CLI.
• Abilita l'API Compute Engine nel tuo Google Cloud progetto. Per saperne di più, consulta l' API Compute Engine.
• Abilita l'API Network Connectivity nel tuo Google Cloud progetto. Per saperne di più, consulta l' API Network Connectivity.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per configurare il routing di subnet ibride, chiedi all'amministratore di concederti il ruolo IAM Amministratore rete Compute (roles/compute.networkAdmin) nel tuo progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Connetti una rete VPC a una rete on-premise

Il routing di subnet ibride richiede la connettività tra una rete VPC e una rete on-premise. La connessione deve essere di uno dei seguenti tipi:

• Una coppia di tunnel VPN ad alta disponibilità affidabilità
• Collegamenti VLAN per Dedicated Interconnect
• Collegamenti VLAN per Partner Interconnect

I tunnel VPN ad alta affidabilità o i collegamenti VLAN devono trovarsi nella stessa regione della subnet in cui prevedi di abilitare il routing di subnet ibride.

Per scegliere un tipo di connessione, consulta Scegliere un prodotto per la connettività di rete.

Per configurare la connettività ibrida:

• Crea un gateway VPN ad alta disponibilità affidabilità connesso a un gateway VPN peer
• Crea collegamenti VLAN Dedicated Interconnect
• Crea collegamenti VLAN Partner Interconnect

Configura l'annuncio di route personalizzate

Quando configuri la connettività ibrida, crei un router Cloud. Configura la sessione BGP del router Cloud in modo che annunci solo le route personalizzate. Non aggiungere alcuna route ora; in un passaggio successivo, aggiungerai route personalizzate per ogni VM migrata.

Configurazione delle regole del firewall

Per assicurarti che le istanze possano comunicare con tutti i carichi di lavoro che utilizzano il blocco CIDR condiviso: Google Cloud

• In Google Cloud, crea regole firewall di autorizzazione in entrata o regole nelle policy firewall per consentire tutti i pacchetti dal blocco CIDR condiviso.

  Puoi limitare l'ambito delle regole firewall a istanze specifiche utilizzando il parametro target della regola. Per saperne di più, vedi:

  • Regole firewall VPC
  • Policy firewall

• Configura i firewall nella rete on-premise in modo simile.

Configura il routing per la rete on-premise

Configura il routing on-premise completando i passaggi nelle sezioni seguenti.

Abilita proxy ARP per la rete on-premise

Abilita proxy ARP per la rete on-premise. Per saperne di più, consulta Proxy ARP e Hybrid Subnets.

Per informazioni sull'abilitazione di proxy ARP, consulta la documentazione della tua soluzione proxy ARP.

Annuncia il blocco CIDR condiviso

Configura la rete on-premise in modo che annunci il blocco CIDR condiviso. Questo intervallo di indirizzi IP deve corrispondere all'intervallo di indirizzi IPv4 interni principali della subnet che utilizza il routing di subnet ibride.

Per informazioni sulla configurazione dell'annuncio di route, consulta la documentazione del router.

Passaggi successivi

• Per configurare il routing di subnet ibride e migrare i carichi di lavoro a Google Cloud, consulta Migrare i carichi di lavoro a Google Cloud con Hybrid Subnets.