Configurazione e gestione del peering di rete VPC

Google Cloud Il peering di rete VPC consente la connettività degli indirizzi IP interni su due reti Virtual Private Cloud (VPC), indipendentemente dal fatto che appartengano allo stesso progetto o alla stessa organizzazione. Google Cloud Il peering supporta la connettività tra reti con qualsiasi combinazione di subnet solo IPv4, a doppio stack e solo IPv6.

Prima di iniziare

Autorizzazioni IAM

Assicurati di disporre di uno dei seguenti ruoli nel progetto:

  • Ruolo Compute Network Admin (roles/compute.networkAdmin)
  • Un ruolo personalizzato che include le seguenti autorizzazioni:
    • compute.networks.addPeering
    • compute.networks.updatePeering
    • compute.networks.removePeering
    • compute.networks.listPeeringRoutes

Crea una configurazione di peering

Prima di iniziare, devi avere il nome della rete VPC con cui intendi eseguire il peering. Se la rete si trova in un altro progetto, devi avere anche il relativo ID progetto. Non puoi elencare le richieste di peering per la tua rete VPC. Se necessario, chiedi all'amministratore della rete con cui intendi eseguire il peering il nome della rete e l'ID progetto.

La tua rete e l'altra rete sono connesse dopo che ciascuna rete ha una configurazione di peering che fa riferimento all'altra rete. Per saperne di più, vedi Informazioni sulle connessioni di peering.

Google Cloud consente una sola operazione di peering alla volta tra le reti in peering. Ad esempio, se configuri il peering con una rete e provi immediatamente a configurarne un altro, l'operazione non va a buon fine e viene visualizzato il seguente messaggio: Error: There is a peering operation in progress on the local or peer network. Try again later.

Console

Esegui i seguenti passaggi per ogni lato della connessione di peering.

  1. Nella console Google Cloud , vai alla pagina Peering di reti VPC.

    Vai al peering di rete VPC

  2. Fai clic su Crea connessione.

  3. Fai clic su Continua.

  4. Nel campo Nome connessione di peering, inserisci un nome per la configurazione di peering.

  5. Nel campo La tua rete VPC, seleziona una rete di cui vuoi eseguire il peering.

  6. Nella sezione Rete VPC in peering, seleziona la rete con cui eseguire il peering:

    • Se la rete con cui vuoi eseguire il peering si trova nello stesso progetto, seleziona Nel progetto [nome del tuo progetto] e poi la rete con cui eseguire il peering.
    • Se la rete con cui vuoi eseguire il peering si trova in un altro progetto, seleziona In un altro progetto. Specifica l'ID progetto che include la rete con cui vuoi eseguire il peering e il nome della rete VPC.

  7. Seleziona la versione IP delle route che vuoi scambiare tra le reti in peering:

    • IPv4 (stack singolo): scambia solo le route IPv4.
    • IPv4 e IPv6 (stack doppio): scambia le route IPv4 e IPv6.

  8. Per scambiare route personalizzate IPv4, nella sezione Scambia route personalizzate IPv4, scegli una o entrambe le seguenti opzioni:

    • Importa route personalizzate: importa route personalizzate dalla rete peer. La rete peer deve abilitare l'esportazione di route personalizzate per l'importazione delle route.
    • Esporta route personalizzate: esporta route personalizzate nella rete peer. La rete peer deve abilitare l'importazione di route personalizzate per l'esportazione delle route.

  9. Se la tua rete o la rete peer ha intervalli IPv4 pubblici utilizzati privatamente nelle relative subnet, queste route vengono esportate per impostazione predefinita, ma non importate per impostazione predefinita.

    Per importare route di subnet con indirizzi IPv4 pubblici utilizzati privatamente, nella sezione Scambia route di subnet con indirizzi IPv4 pubblici utilizzati privatamente, seleziona Importa route di subnet con IP pubblico.

  10. Nella sezione Opzioni avanzate, scegli la strategia di aggiornamento per la connessione di peering:

    • Indipendente (impostazione predefinita): quando questa opzione è selezionata, una delle due parti della connessione di peering può aggiornare o eliminare la connessione in qualsiasi momento. Per saperne di più, vedi Modalità di connessione.
    • Consenso: quando questa opzione è selezionata, entrambe le parti della connessione in peering devono inviare una richiesta di eliminazione prima che la connessione possa essere eliminata. Per saperne di più, vedi Modalità di connessione.

  11. Fai clic su Crea.

gcloud

Utilizza il comando gcloud compute networks peerings create.

Puoi creare una configurazione di peering utilizzando quella predefinita oppure personalizzarla.

Crea una configurazione di peering predefinita

Per creare una configurazione di peering predefinita, esegui questo comando:

gcloud compute networks peerings create PEERING_NAME \
    --network=NETWORK \
    --peer-project=PEER_PROJECT_ID \
    --peer-network=PEER_NETWORK_NAME \

Sostituisci quanto segue:

  • PEERING_NAME: il nome della configurazione di peering.
  • NETWORK: il nome della rete nel tuo progetto con cui vuoi eseguire il peering.
  • PEER_PROJECT_ID: l'ID del progetto che contiene la rete con cui vuoi eseguire il peering. Se la rete peer si trova nello stesso progetto della tua rete, questo flag è facoltativo.
  • PEER_NETWORK_NAME: il nome della rete con cui vuoi eseguire il peering.

Ad esempio, per eseguire il peering di network-a in project-a con network-b in project-b, procedi nel seguente modo:

  1. Crea una configurazione di peering per network-a. Questo passaggio viene in genere eseguito da un amministratore di rete di network-a.

    gcloud compute networks peerings create peering-a \
    --network=network-a \
    --peer-project=project-b \
    --peer-network=network-b

  2. Crea una configurazione di peering per network-b. Questo passaggio viene in genere eseguito da un amministratore di rete di network-b.

    gcloud compute networks peerings create peering-b \
    --network=network-b \
    --peer-project=project-a \
    --peer-network=network-a

Lo stato del peering diventa ACTIVE in entrambe le reti.

Personalizzare una configurazione di peering

Per personalizzare una configurazione di peering, puoi utilizzare i seguenti parametri facoltativi:

  • --stack-type imposta il tipo di stack per la connessione in peering. Per impostazione predefinita, vengono scambiate solo le route IPv4 e il tipo di stack è impostato su IPV4_ONLY. Per scambiare route IPv4 e IPv6, specifica IPV4_IPV6.
  • --import-custom-routes indica alla rete di accettare route personalizzate dalla rete in peering. La rete in peering deve prima esportare le route.
  • --export-custom-routes indica alla rete di esportare le route personalizzate nella rete in peering. La rete in peering deve essere impostata per importare le route.
  • --import-subnet-routes-with-public-ip indica alla rete di accettare route di subnet dalla rete peer se questa rete ha indirizzi IPv4 pubblici utilizzati privatamente nelle subnet. La rete in peering deve prima esportare le route.
  • --export-subnet-routes-with-public-ip indica alla rete di esportare route di subnet che contengono indirizzi IPv4 pubblici utilizzati privatamente. La rete in peering deve essere impostata per importare le route.
  • --update-strategy imposta la strategia di aggiornamento per la connessione in peering. Per impostazione predefinita, la strategia di aggiornamento è impostata su INDEPENDENT. Per configurare la connessione in modo che utilizzi la modalità di consenso, specifica CONSENSUS. La strategia di aggiornamento deve essere la stessa per entrambi i lati della connessione. Per saperne di più, vedi Modalità di connessione.
Esempio: scambiare route personalizzate in una connessione in peering

Per abilitare network-a in project-a e network-b in project-b per scambiare route personalizzate, esegui le seguenti operazioni durante la creazione della connessione di peering:

  1. Crea una configurazione di peering per network-a. Questo passaggio viene in genere eseguito da un amministratore di rete di network-a.

    gcloud compute networks peerings create peering-a \
    --network=network-a \
    --peer-project=project-b \
    --peer-network=network-b \
    --import-custom-routes \
    --export-custom-routes

  2. Crea una configurazione di peering per network-b. Questo passaggio viene in genere eseguito da un amministratore di rete di network-b.

    gcloud compute networks peerings create peering-b \
    --network=network-b \
    --peer-project=project-a \
    --peer-network=network-a \
    --import-custom-routes \
    --export-custom-routes

Lo stato del peering diventa ACTIVE in entrambe le reti. Per saperne di più su questo esempio, consulta la guida rapida Esegui il peering di due reti VPC.

Esempio: creare una connessione in peering in modalità di consenso

Per creare una connessione in peering in modalità di consenso, imposta la strategia di aggiornamento su CONSENSUS. In questo esempio, configuri network-a in project-a per il peering con network-b in project-b.

  1. Crea una configurazione di peering per network-a. Questo passaggio viene in genere eseguito da un amministratore di rete di network-a.

    gcloud compute networks peerings create peering-a \
    --network=network-a \
    --peer-project=project-b \
    --peer-network=network-b \
    --update-strategy=CONSENSUS

  2. Crea una configurazione di peering per network-b. Questo passaggio viene in genere eseguito da un amministratore di rete di network-b.

    gcloud compute networks peerings create peering-b \
    --network=network-b \
    --peer-project=project-a \
    --peer-network=network-a \
    --update-strategy=CONSENSUS

Lo stato del peering diventa ACTIVE in entrambe le reti.

Terraform

Puoi utilizzare un modulo Terraform per creare una configurazione di peering.

module "peering1" {
  source        = "terraform-google-modules/network/google//modules/network-peering"
  version       = "~> 13.0"
  local_network = var.local_network # Replace with self link to VPC network "foobar" in quotes
  peer_network  = var.peer_network  # Replace with self link to VPC network "other" in quotes
}

Per le due reti VPC in peering, ogni self-link include un ID progetto e il nome della rete VPC. Per ottenere il self-link di una rete VPC, puoi utilizzare il comando gcloud compute networks describe o il metodo networks.get nel progetto di ogni rete VPC.

Quando crei un peering da local_network a peer_network, la relazione di peering è bidirezionale. Il peering da peer_network a local_network viene creato automaticamente.

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.

Verifica che il traffico passi tra le reti VPC in peering

Puoi utilizzare i log di flusso VPC per visualizzare i flussi di rete inviati e ricevuti dalle istanze VM. Puoi anche utilizzare il logging delle regole firewall per verificare che il traffico passi tra le reti. Crea regole firewall VPC che consentano (o neghino) il traffico tra le reti in peering e attiva il logging delle regole firewall per queste regole. Puoi quindi visualizzare le regole firewall che sono state attivate utilizzando Cloud Logging.

Aggiorna una connessione in peering

Quando aggiorni una connessione in peering esistente, puoi:

  • Modifica se la tua rete VPC esporta o importa route personalizzate o route di subnet IPv4 pubbliche utilizzate privatamente verso o dalla rete VPC peer.
  • Aggiorna la connessione in peering per attivare o disattivare lo scambio di route IPv6 tra le reti in peering.
  • Aggiorna la modalità di connessione in peering da indipendente (impostazione predefinita) a consenso modificando la strategia di aggiornamento per la connessione.

La tua rete importa le route solo se anche la rete peer le esporta e la rete peer le riceve solo se le importa.

Aggiorna una connessione (modalità indipendente)

Console

  1. Nella console Google Cloud , vai alla pagina Peering di reti VPC.

    Vai al peering di rete VPC

  2. Seleziona la connessione di peering da aggiornare.

  3. Fai clic su Modifica.

  4. Per aggiornare la versione IP delle route che vuoi scambiare tra le reti peer, seleziona una delle seguenti opzioni:

    • IPv4 (stack singolo): interrompi lo scambio esistente di route IPv6 e continua a scambiare solo route IPv4.
    • IPv4 e IPv6 (stack doppio): inizia a scambiare route IPv4 e IPv6, a condizione che anche la configurazione di peering corrispondente abbia questa opzione abilitata.

  5. Per scambiare route personalizzate IPv4, nella sezione Scambia route personalizzate IPv4, scegli una o entrambe le seguenti opzioni:

    • Importa route personalizzate: importa route personalizzate dalla rete peer. La rete peer deve abilitare l'esportazione di route personalizzate per l'importazione delle route.
    • Esporta route personalizzate: esporta route personalizzate nella rete peer. La rete peer deve abilitare l'importazione di route personalizzate per l'esportazione delle route.

  6. Se la tua rete o la rete peer ha intervalli IPv4 pubblici utilizzati privatamente nelle relative subnet, queste route vengono esportate per impostazione predefinita, ma non importate per impostazione predefinita.

    Per importare route di subnet con indirizzi IPv4 pubblici utilizzati privatamente, nella sezione Scambia route di subnet con indirizzi IPv4 pubblici utilizzati privatamente, seleziona Importa route di subnet con IP pubblico.

  7. Fai clic su Salva.

gcloud

Utilizza il comando gcloud compute networks peerings update. Le parentesi quadre [] nel seguente comando indicano i flag facoltativi:

  • --stack-type imposta il tipo di stack per la connessione in peering. Per impostazione predefinita, vengono scambiate solo le route IPv4 e il tipo di stack è impostato su IPV4_ONLY. Per scambiare route IPv4 e IPv6, specifica IPV4_IPV6.
  • --import-custom-routes indica alla rete di accettare route personalizzate dalla rete in peering. La rete in peering deve prima esportare le route.
  • --export-custom-routes indica alla rete di esportare le route personalizzate nella rete in peering. La rete in peering deve essere impostata per importare le route.
  • --import-subnet-routes-with-public-ip indica alla rete di accettare route di subnet dalla rete in peering se questa rete utilizza indirizzi IPv4 pubblici utilizzati privatamente nelle subnet. La rete in peering deve prima esportare le route.
  • --export-subnet-routes-with-public-ip indica alla rete di esportare route di subnet che contengono indirizzi IPv4 pubblici utilizzati privatamente. La rete in peering deve essere impostata per importare le route.
  • --update-strategy imposta la strategia di aggiornamento per la connessione in peering. Per impostazione predefinita, la strategia di aggiornamento è impostata su INDEPENDENT. Per configurare la connessione in modo che utilizzi la modalità di consenso, specifica CONSENSUS. La strategia di aggiornamento deve essere la stessa per entrambi i lati della connessione. Per ulteriori informazioni, consulta Modalità di connessione.
gcloud compute networks peerings update PEERING_NAME \
    --network=NETWORK \
    [--stack-type=STACK_TYPE] \
    [--import-custom-routes] \
    [--export-custom-routes] \
    [--export-subnet-routes-with-public-ip] \
    [--import-subnet-routes-with-public-ip] \
    [--update-strategy=UPDATE_STRATEGY]

Sostituisci quanto segue:

  • PEERING_NAME: il nome della configurazione di peering esistente.
  • NETWORK: il nome della rete nel tuo progetto che è in peering.
  • STACK_TYPE: il tipo di stack per la connessione di peering.
    • Specifica IPV4_ONLY per interrompere lo scambio esistente di route IPv6 e continuare a scambiare solo route IPv4.
    • Specifica IPV4_IPV6 per iniziare a scambiare le route IPv4 e IPv6, a condizione che anche la connessione in peering corrispondente abbia stack_type impostato su IPV4_IPV6.
  • UPDATE_STRATEGY: la strategia di aggiornamento per la connessione di peering, INDEPENDENT (impostazione predefinita) o CONSENSUS. Per utilizzare questa opzione, consulta Aggiornare una connessione alla modalità di consenso .

Aggiorna una connessione alla modalità di consenso

Per aggiornare una connessione in peering dalla modalità indipendente (predefinita) alla modalità consenso, modifica la strategia di aggiornamento per la connessione. Prima di modificare la strategia di aggiornamento, esamina i requisiti per la modalità di consenso.

Console

  1. Nella console Google Cloud , vai alla pagina Peering di reti VPC.

    Vai al peering di rete VPC

  2. Fai clic sulla connessione in peering da aggiornare.

  3. Fai clic su Modifica.

  4. Nella sezione Opzioni avanzate, seleziona Consensus.

  5. Fai clic su Salva.

    La strategia di aggiornamento viene modificata in Consenso per la configurazione locale. Per completare la richiesta di aggiornamento, un amministratore di rete della rete peer deve accettare la richiesta eseguendo i passaggi 1-4 per la configurazione peer.

    Una volta aggiornate entrambe le configurazioni, la strategia di aggiornamento effettiva della connessione in peering cambia in Consenso.

gcloud

Utilizza il comando gcloud compute networks peerings update.

  1. Aggiorna la configurazione del peering locale:

    gcloud compute networks peerings update PEERING_NAME \
    --network=NETWORK \
    --update-strategy=CONSENSUS

    Sostituisci quanto segue:

    • PEERING_NAME: il nome della configurazione di peering esistente.
    • NETWORK: il nome della rete nel tuo progetto che è in peering.

  2. Visualizza lo stato della richiesta di aggiornamento:

    gcloud compute networks describe NETWORK

    Sostituisci NETWORK con il nome della rete nel tuo progetto che è in peering.

    Nell'output, il campo consensusState deve mostrare lo stato seguente:

    • Nella configurazione della rete locale, PENDING_PEER_ACKNOWLEDGMENT
    • Nella configurazione della corrispondenza per la rete peer, PENDING_LOCAL_ACKNOWLEDGMENT

  3. Accetta la richiesta di aggiornamento eseguendo il comando del passaggio 1 per la parte peer della connessione.

    Questo passaggio viene in genere eseguito da un amministratore di rete per la rete peer. Al termine della richiesta, il campo consensusState diventa IN_SYNC per entrambe le configurazioni.

Per annullare una richiesta di aggiornamento in attesa di approvazione da parte della rete peer, reimposta la strategia di aggiornamento su indipendente.

Elenco delle connessioni in peering

Elenca le connessioni in peering esistenti per visualizzarne lo stato e se importano o esportano route personalizzate.

Console

  1. Nella console Google Cloud , vai alla pagina Peering di reti VPC.

    Vai al peering di rete VPC

  2. Seleziona la connessione di peering per visualizzarne i dettagli.

gcloud 

gcloud compute networks peerings list

Visualizza una connessione in peering

Console

  1. Nella console Google Cloud , vai alla pagina Peering di reti VPC.

    Vai al peering di rete VPC

  2. Nella colonna Stato, visualizza lo stato della connessione.

gcloud

Utilizza il comando gcloud compute networks describe.

gcloud compute networks describe NETWORK

Sostituisci NETWORK con il nome della rete nel tuo progetto che è in peering.

Nell'output, il campo peerings.connectionStatus descrive lo stato effettivo della connessione di peering. Per saperne di più, vedi Stato della connessione.

Elenca route di peering

Console

Utilizza la scheda Route operative per visualizzare tutti i tipi di route applicabili in una rete VPC, incluse le route statiche di peering, dinamiche di peering e di subnet di peering importate.

  1. Nella console Google Cloud , vai alla pagina Route.

    Vai a Route

  2. Nella scheda Route operative, procedi nel seguente modo:

    • Seleziona una rete VPC.
    • Seleziona una Regione.

  3. Fai clic su Visualizza.

  4. Fai clic sul campo di testo Filtro e:

    • Scegli Tipo dal menu Proprietà.
    • Scegli una delle seguenti opzioni dal menu Valori.
      • Subnet di peering: per visualizzare le route subnet dalle reti VPC peer.
      • Peering statico: per visualizzare le route statiche importate dalle reti VPC peer.
      • Peering dinamico: per visualizzare le route dinamiche importate dalle reti VPC peer.

  5. (Facoltativo) Fai clic su Mostra route eliminate per visualizzare le route eliminate. Posiziona il puntatore sopra l'icona nella colonna Stato per visualizzare il motivo per cui un percorso è stato eliminato. Il motivo include un link alla documentazione dell'ordine di routing con una spiegazione.

gcloud

Utilizza il seguente comando Google Cloud CLI per:

  • Elenca le esportazioni di route inviate dalla tua rete VPC alle reti VPC peer.
  • Elenca i candidati all'importazione di route per la tua rete VPC.
gcloud compute networks peerings list-routes PEERING_NAME \
    --network=NETWORK \
    --region=REGION \
    --direction=DIRECTION

Sostituisci quanto segue:

  • PEERING_NAME: il nome di una connessione di peering esistente.
  • NETWORK: il nome della rete nel tuo progetto che è in peering.
  • REGION: la regione in cui vuoi elencare tutte le route dinamiche. Le route di subnet e statiche sono globali e vengono mostrate per tutte le regioni.
  • DIRECTION: specifica se elencare i percorsi importati (incoming) o esportati (outgoing).

Elimina una connessione in peering

Quando una configurazione di peering viene eliminata nella tua rete, la connessione di peering diventa inattiva nell'altra rete e tutte le route condivise tra le reti vengono rimosse.

La procedura per eliminare una connessione in peering dipende dalla strategia di aggiornamento configurata per la connessione:

Elimina una connessione (modalità indipendente)

Per eliminare una connessione di peering in modalità indipendente (impostazione predefinita):

Console

  1. Nella console Google Cloud , vai alla pagina Peering di reti VPC.

    Vai al peering di rete VPC

  2. Seleziona la casella di controllo accanto alla connessione di peering che vuoi rimuovere.

  3. Fai clic su Elimina.

    Lo stato della connessione diventa Inattivo per la rete peer. Per rimuovere la configurazione inattiva, un amministratore di rete per la rete peer esegue questi passaggi per la parte peer della connessione.

gcloud

Utilizza il comando gcloud compute networks peerings delete.

gcloud compute networks peerings delete PEERING_NAME \
    --network=NETWORK

Sostituisci quanto segue:

  • PEERING_NAME: il nome della configurazione di peering da eliminare.
  • NETWORK: il nome della rete nel tuo progetto che è in peering.

Lo stato della connessione cambia in INACTIVE per la rete peer. Per rimuovere la configurazione inattiva, un amministratore di rete per la rete peer esegue questo passaggio per la parte peer della connessione.

Elimina una connessione (modalità consenso)

Per eliminare una connessione in peering in modalità di consenso:

Console

  1. Nella console Google Cloud , vai alla pagina Peering di reti VPC.

    Vai al peering di rete VPC

  2. Fai clic sulla connessione di peering che vuoi rimuovere.

  3. Nella pagina Dettagli connessione di peering, fai clic su Richiedi eliminazione e poi su Conferma.

  4. Accetta la richiesta di eliminazione eseguendo i passaggi 1-3 per la parte peer della connessione.

    Questi passaggi vengono in genere eseguiti da un amministratore di rete per la rete peer. Dopo che entrambe le parti della connessione in peering hanno inviato la richiesta di eliminazione, lo stato della connessione diventa Attiva, eliminazione confermata per entrambe le configurazioni.

  5. Seleziona la connessione di peering che vuoi rimuovere e poi fai clic su Elimina.

    Lo stato della connessione diventa Inattivo per la rete peer. Per rimuovere la configurazione inattiva, l'amministratore di rete della rete peer esegue questo passaggio per la parte peer della connessione.

gcloud

Utilizza i comandi gcloud compute networks peerings request-delete e gcloud compute networks peerings delete.

  1. Avvia una richiesta di eliminazione:

    gcloud compute networks peerings request-delete PEERING_NAME \
    --network=NETWORK

    Sostituisci quanto segue:

    • PEERING_NAME: il nome della connessione di peering da eliminare.
    • NETWORK: il nome della rete nel tuo progetto che è in peering.

  2. Visualizza lo stato della richiesta di eliminazione:

    gcloud compute networks describe NETWORK

    Sostituisci NETWORK con il nome della rete nel tuo progetto di cui è stato eseguito il peering.

    Nell'output, il campo deleteStatus deve mostrare lo stato seguente:

    • Nella configurazione della rete locale, LOCAL_DELETE_REQUESTED
    • Nella configurazione della corrispondenza per la rete peer, PEER_DELETE_REQUESTED

  3. Accetta la richiesta di eliminazione eseguendo il comando del passaggio 1 per la parte peer della connessione.

    Questo passaggio viene in genere eseguito da un amministratore di rete per la rete peer. Dopo che entrambe le parti della connessione inviano la richiesta di eliminazione, lo stato del campo deleteStatus diventa DELETE_ACKNOWLEDGED per entrambe le configurazioni.

  4. Elimina la connessione in peering:

    gcloud compute networks peerings delete PEERING_NAME \
    --network=NETWORK

    Sostituisci quanto segue:

    • PEERING_NAME: il nome della configurazione di peering da eliminare.
    • NETWORK: il nome della rete nel tuo progetto che è in peering.

    Lo stato della connessione cambia in INACTIVE per la rete peer. Per rimuovere la configurazione inattiva, l'amministratore di rete della rete peer esegue questo passaggio per la parte peer della connessione.

Risoluzione dei problemi

Le sezioni seguenti descrivono come risolvere i problemi relativi al peering di rete VPC.

Le VM peer non sono raggiungibili

Una volta che la connessione di peering è ATTIVA, potrebbe essere necessario fino a un minuto prima che tutti i flussi di traffico vengano configurati tra le reti in peering. Questo tempo dipende dalle dimensioni delle reti in peering. Se hai configurato di recente la connessione di peering, attendi fino a un minuto e riprova. Inoltre, assicurati che non siano presenti regole firewall che bloccano l'accesso da o verso i CIDR delle subnet della rete VPC peer.

Route personalizzate mancanti

Questa sezione descrive come risolvere i problemi relativi alle route personalizzate mancanti.

Controllare lo stato della connessione di peering

Per controllare lo stato della connessione di peering:

  1. Elenca le connessioni di peering.
  2. Identifica la connessione di peering da risolvere e controlla il relativo stato di peering.
    1. Se lo stato è ACTIVE, segui i passaggi descritti nella sezione successiva.
    2. Se lo stato del peering è INACTIVE, un amministratore di rete dell'altra rete deve creare una configurazione di peering per la tua rete VPC.

Risolvere i problemi di connessione a ACTIVE

Per risolvere i problemi relativi alle route personalizzate mancanti in una connessione di peering ACTIVE:

  1. Elenca le route di peering nella tua rete VPC. Nella scheda Route effettive, procedi nel seguente modo:

    1. Tieni presente che le regioni in cui vengono programmate le route dinamiche dipendono dalla modalità di routing dinamico della rete VPC che esporta le route personalizzate. Per maggiori dettagli, vedi Effetti della modalità di routing dinamico. In modalità di routing dinamico globale, viene programmata solo la route dinamica con il ranking più alto nelle regioni che non corrispondono alla regione dell'hop successivo.

    2. Fai clic sul pulsante di attivazione/disattivazione Mostra route eliminate, poi controlla se il tuo percorso è presente. Per visualizzare il motivo per cui una route è stata eliminata, passa il mouse sopra l'icona nella colonna Stato. Google Cloud fornisce la risoluzione dei conflitti di route regione per regione nella rete VPC che importa le route utilizzando il peering di rete VPC.

    3. Cerca un avviso che indichi che la tua rete VPC ha raggiunto il limite per la quota di route dinamiche per regione per gruppo di peering. Se la tua rete VPC ha raggiunto il limite per questa quota, una o più route dinamiche di peering non vengono programmate. Poiché non è possibile mostrare esattamente quali route dinamiche di peering non sono programmate, richiedi un aumento del limite di quota per le route dinamiche per regione per gruppo di peering.

  2. Se ancora non vedi l'itinerario che ti aspetti, procedi nel seguente modo:

    1. Esamina la configurazione del peering e aggiornala se necessario in modo che importi le route personalizzate.

    2. Assicurati che la route non sia uno dei seguenti tipi di route che non possono essere scambiati utilizzando il peering di rete VPC:

      • Le route statiche e dinamiche di peering e le subnet di peering in una rete VPC in peering ricevute dalle altre reti peer non possono essere scambiate con la tua rete VPC utilizzando il peering di rete VPC.

      • Le route statiche che utilizzano l'hop successivo del gateway internet predefinito e le route statiche con tag di rete non possono essere scambiate utilizzando il peering di rete VPC.

      Per saperne di più, vedi Opzioni di scambio di route.

    3. Chiedi a un amministratore di rete della rete VPC in peering di:

      1. Elenca le route nella rete VPC, cercando la route che ti aspetti.

      2. Esamina la configurazione del peering e aggiornala se necessario in modo che esporti le route personalizzate.

Il traffico destinato a una rete peer viene eliminato

Puoi utilizzare Connectivity Tests per determinare perché il traffico destinato a una rete peer viene interrotto. Se il traffico deve essere inviato utilizzando route personalizzate, consulta Mancano route personalizzate.

Il traffico viene inviato a un hop successivo imprevisto

Puoi utilizzare Connectivity Tests per determinare il motivo per cui il traffico viene inviato a un hop successivo imprevisto. Se il traffico deve essere inviato utilizzando route personalizzate, consulta Mancano route personalizzate.

Impossibile eseguire il peering con una determinata rete VPC

Se non riesci a creare una configurazione di peering con determinate reti VPC, una policy dell'organizzazione potrebbe limitare le reti VPC con cui la tua rete può eseguire il peering. Nella policy dell'organizzazione, aggiungi la rete all'elenco dei peer consentiti o contatta l'amministratore dell'organizzazione. Per ulteriori informazioni, consulta il vincolo constraints/compute.restrictVpcPeering.

Le route IPv6 non vengono scambiate

Innanzitutto, verifica che sia la connessione di peering sia quella della rete VPC con peering abbiano i tipi di stack impostati su IPV4_IPV6. Se necessario:

  • Aggiorna la connessione in peering per impostare il tipo di stack su IPV4_IPV6.
  • Chiedi a un amministratore di rete della rete VPC in peering di aggiornare la connessione di peering, impostando il tipo di stack su IPV4_IPV6.

Dopo che il tipo di stack di entrambe le connessioni di peering è stato impostato su IPV4_IPV6, vengono scambiate le route di subnet IPv6 (sia interne che esterne). Le route di subnet IPv6 sono univoche in tutte le reti VPC. Google Cloud

Per scambiare route personalizzate IPv6:

  • Aggiorna la connessione in peering per importare ed esportare route personalizzate.
  • Chiedi a un amministratore di rete della rete VPC in peering di aggiornare la connessione di peering per importare ed esportare route personalizzate.

Passaggi successivi