Preparar-se para a conectividade de Hybrid Subnets

Nesta página, descrevemos as tarefas que você precisa realizar antes de usar as Hybrid Subnets. Verifique se a rede de origem e a rede de nuvem privada virtual (VPC) estão prontas para a conectividade de Hybrid Subnets concluindo as etapas a seguir.

Conectar uma rede VPC a uma rede de origem

Uma sub-rede híbrida exige conectividade entre uma rede VPC e uma rede de origem. A conexão precisa ser de um dos seguintes tipos:

• Um par de túneis de VPN de alta disponibilidade
• Anexos da VLAN para a Interconexão dedicada
• Anexos da VLAN para a Interconexão por parceiro

Se quiser ajuda para escolher um tipo de conexão, consulte Como escolher um produto de conectividade de rede.

Para configurar a conectividade híbrida, veja o seguinte:

• Criar um gateway de VPN de alta disponibilidade para um gateway de VPN de peering
• Criar anexos da VLAN da Interconexão dedicada
• Criar anexos da VLAN da Interconexão por parceiro

Configurar divulgação de rota personalizada

Ao configurar a conectividade híbrida, você cria um Cloud Router. Configure a sessão do BGP do Cloud Router para divulgar apenas rotas personalizadas. Não adicione rotas agora. Em uma etapa posterior, você adicionará rotas personalizadas para cada VM migrada.

Configurar regras de firewall

Para garantir que as instâncias de máquina virtual (VM) Google Cloud possam se comunicar com cargas de trabalho na sua rede de origem e VMs Google Cloud que usam o intervalo de endereços IP da sub-rede híbrida, faça o seguinte:

• Em Google Cloud, crie regras de firewall de permissão de entrada ou regras em políticas de firewall para permitir todos os pacotes do intervalo de endereços IP associado à sub-rede híbrida.

  A regra de firewall de permissão implícita de saída permite a saída das VMs Google Cloud . Se você tiver criado regras de firewall de negação de saída ou regras de negação de saída em políticas de firewall, será necessário criar regras de permissão de saída para permitir pacotes para o intervalo de endereços IP associado à sub-rede híbrida.

  É possível definir o escopo de regras de firewall para VMs específicas usando o parâmetro de destino da regra. Confira mais informações:

  • Regras de firewall da VPC
  • Políticas de firewall

• Configure os firewalls na rede de origem de maneira semelhante.

Configurar o roteamento da rede de origem

Para preparar sua rede de origem para a conectividade de Hybrid Subnets, faça o seguinte.

Ativar proxy ARP para a rede de origem

Ative o proxy ARP para sua rede de origem. Para mais informações, consulte ARP do proxy e Hybrid Subnets.

Para informações sobre como ativar o ARP do proxy, consulte a documentação da sua solução de ARP do proxy.

Anunciar o intervalo de endereços IP da sua sub-rede híbrida

Configure sua rede de origem para anunciar o intervalo de endereços IPv4 interno principal da parte VPC da sua sub-rede híbrida.

A seguir

• Para saber mais sobre Hybrid Subnets, consulte Sobre Hybrid Subnets.

• Para migrar cargas de trabalho de uma sub-rede de origem para uma sub-rede VPC, consulte Criar uma sub-rede híbrida.