Prepare-se para a conetividade de sub-redes híbridas

Esta página descreve as tarefas que tem de concluir antes de poder usar sub-redes híbridas. Certifique-se de que a sua rede de origem e a rede da nuvem virtual privada (VPC) estão prontas para a conetividade de sub-redes híbridas, concluindo os seguintes passos.

Ligue uma rede de VPC a uma rede de origem

Uma sub-rede híbrida requer conetividade entre uma rede VPC e uma rede de origem. A associação tem de ser de um dos seguintes tipos:

• Um par de túneis de HA VPN
• Associações VLAN para a interligação dedicada
• Associações VLAN para a interligação de parceiros

Para obter ajuda na escolha de um tipo de ligação, consulte o artigo Escolher um produto de conetividade de rede.

Para configurar a conetividade híbrida, consulte o seguinte:

• Crie um gateway de VPN de alta disponibilidade para um gateway de VPN de intercâmbio
• Crie associações VLAN de interconexão dedicada
• Crie associações VLAN de interligação de parceiros

Configure o anúncio de trajeto personalizado

Quando configura a conetividade híbrida, cria um Cloud Router. Configure a sessão BGP do Cloud Router para anunciar apenas rotas personalizadas. Não adicione nenhuma rota agora; num passo posterior, adiciona rotas personalizadas para cada VM migrada.

Configure regras de firewall

Para garantir que as instâncias de máquinas virtuais (VMs) podem comunicar com cargas de trabalho na sua rede de origem e VMs que usam o intervalo de endereços IP da sub-rede híbrida, faça o seguinte: Google Cloud Google Cloud

• No Google Cloud, crie regras de firewall de permissão de entrada ou regras nas políticas de firewall para permitir todos os pacotes do intervalo de endereços IP associado à sub-rede híbrida.

  A regra de firewall de saída permitida implícita permite a saída das VMs. Google Cloud Se tiver criado regras de firewall de negação de saída ou regras de negação de saída em políticas de firewall, tem de criar regras de autorização de saída para permitir pacotes no intervalo de endereços IP associado à sub-rede híbrida.

  Pode restringir as regras de firewall a VMs específicas através do parâmetro target da regra. Para mais informações, consulte:

  • Regras de firewall de VPC
  • Políticas de firewall

• Configure as firewalls na sua rede de origem de forma semelhante.

Configure o encaminhamento da rede de origem

Para preparar a rede de origem para a conetividade de sub-redes híbridas, faça o seguinte.

Ative o ARP de proxy para a rede de origem

Ative o proxy ARP para a sua rede de origem. Para mais informações, consulte o artigo Proxy ARP e sub-redes híbridas.

Para obter informações sobre como ativar o ARP de proxy, consulte a documentação da sua solução de ARP de proxy.

Anuncie o intervalo de endereços IP da sua sub-rede híbrida

Configure a sua rede de origem para anunciar o intervalo de endereços IPv4 interno principal da parte da VPC da sua sub-rede híbrida.

O que se segue?

• Para saber mais acerca das sub-redes híbridas, consulte o artigo Acerca das sub-redes híbridas.

• Para migrar cargas de trabalho de uma sub-rede de origem para uma sub-rede de VPC, consulte o artigo Crie uma sub-rede híbrida.