Configure e faça a gestão do intercâmbio da rede da VPC

Google Cloud O intercâmbio da rede da VPC permite a conetividade de endereços IP internos em duas redes da nuvem virtual privada (VPC), independentemente de pertencerem ao Google Cloud mesmo projeto ou organização. O peering suporta a conetividade entre redes com qualquer combinação de sub-redes apenas IPv4, de pilha dupla e apenas IPv6.

Antes de começar

Autorizações de IAM

Certifique-se de que tem uma das seguintes funções no projeto:

  • Função de administrador de rede de computação (roles/compute.networkAdmin)
  • Uma função personalizada que inclui as seguintes autorizações:
    • compute.networks.addPeering
    • compute.networks.updatePeering
    • compute.networks.removePeering
    • compute.networks.listPeeringRoutes

Crie uma configuração de peering

Antes de começar, tem de ter o nome da rede VPC com a qual pretende estabelecer uma relação de interligação. Se essa rede estiver localizada noutro projeto, também tem de ter o respetivo ID do projeto. Não pode listar pedidos de peering para a sua rede VPC. Se necessário, peça ao administrador da rede com a qual pretende estabelecer peering o nome da rede e o ID do projeto.

A sua rede e a outra rede estão ligadas depois de cada rede ter uma configuração de peering que faz referência à outra rede. Para mais informações, consulte o artigo Acerca das ligações de peering.

Google Cloud permite apenas uma operação de intercâmbio de cada vez em redes com intercâmbio. Por exemplo, se configurar o peering com uma rede e tentar configurar imediatamente outra, a operação falha com a seguinte mensagem: Error: There is a peering operation in progress on the local or peer network. Try again later.

Consola

Execute os passos seguintes para cada lado da associação de peering.

  1. Na Google Cloud consola, aceda à página Intercâmbio da rede da VPC.

    Aceda ao intercâmbio da rede da VPC

  2. Clique em Criar associação.

  3. Clique em Continuar.

  4. No campo Nome da ligação de peering, introduza um nome para a configuração de peering.

  5. No campo A sua rede de VPC, selecione uma rede com a qual quer estabelecer peering.

  6. Na secção Rede de VPC com peering, selecione a rede com a qual estabelecer peering:

    • Se a rede com a qual quer estabelecer peering estiver no mesmo projeto, selecione No projeto [name-of-your-project] e, em seguida, a rede com a qual quer estabelecer peering.
    • Se a rede com a qual quer estabelecer peering estiver num projeto diferente, selecione Noutro projeto. Especifique o ID do projeto que inclui a rede com a qual quer estabelecer uma relação de interconexão e o nome da rede VPC.

  7. Selecione a versão IP das rotas que quer trocar entre as redes com peering:

    • IPv4 (single-stack): troca apenas rotas IPv4.
    • IPv4 e IPv6 (pilha dupla): trocam rotas IPv4 e IPv6.

  8. Para trocar rotas personalizadas IPv4, na secção Trocar rotas personalizadas IPv4, escolha uma ou ambas as seguintes opções:

    • Importar encaminhamentos personalizados: importe encaminhamentos personalizados da rede de pares. A rede ponto a ponto tem de ativar a exportação de encaminhamentos personalizados para que os encaminhamentos sejam importados.
    • Exportar encaminhamentos personalizados: exporte encaminhamentos personalizados para a rede paritária. A rede de pares tem de permitir a importação de encaminhamentos personalizados para que os encaminhamentos sejam exportados.

  9. Se a sua rede ou a rede de pares tiver usado intervalos IPv4 públicos de forma privada nas respetivas sub-redes, estes trajetos são exportados por predefinição, mas não são importados por predefinição.

    Para importar encaminhamentos de sub-rede IPv4 públicos usados de forma privada, na secção Trocar encaminhamentos de sub-rede com endereços IPv4 públicos usados de forma privada, selecione Importar encaminhamentos de sub-rede com IP público.

  10. Na secção Opções avançadas, escolha a estratégia de atualização para a ligação de peering:

    • Independente (predefinição): quando esta opção está selecionada, qualquer um dos lados da ligação de peering pode atualizar ou eliminar a ligação em qualquer altura. Para mais informações, consulte o artigo Modo de ligação.
    • Consenso: quando esta opção está selecionada, ambas as partes da ligação de peering têm de enviar um pedido de eliminação antes de a ligação poder ser eliminada. Para mais informações, consulte o artigo Modo de ligação.

  11. Clique em Criar.

gcloud

Use o comando gcloud compute networks peerings create.

Pode criar uma configuração de peering com a configuração predefinida ou personalizar a sua configuração.

Crie uma configuração de peering predefinida

Para criar uma configuração de peering predefinida, execute o seguinte comando:

gcloud compute networks peerings create PEERING_NAME \
    --network=NETWORK \
    --peer-project=PEER_PROJECT_ID \
    --peer-network=PEER_NETWORK_NAME \

Substitua o seguinte:

  • PEERING_NAME: o nome da configuração de peering.
  • NETWORK: o nome da rede no seu projeto que quer estabelecer uma relação de interligação.
  • PEER_PROJECT_ID: o ID do projeto que contém a rede com a qual quer estabelecer uma relação de intercâmbio. Se a rede de pares estiver no mesmo projeto que a sua rede, esta flag é opcional.
  • PEER_NETWORK_NAME: o nome da rede com a qual quer estabelecer uma relação de intercâmbio.

Por exemplo, para estabelecer uma relação de intercâmbio entre network-a em project-a e network-b em project-b, faça o seguinte:

  1. Crie uma configuração de peering para network-a. Normalmente, este passo é realizado por um administrador de rede do network-a.

    gcloud compute networks peerings create peering-a \
    --network=network-a \
    --peer-project=project-b \
    --peer-network=network-b

  2. Crie uma configuração de peering para network-b. Normalmente, este passo é realizado por um administrador de rede do network-b.

    gcloud compute networks peerings create peering-b \
    --network=network-b \
    --peer-project=project-a \
    --peer-network=network-a

O estado da interligação muda para ACTIVE em ambas as redes.

Personalize uma configuração de peering

Para personalizar uma configuração de peering, pode usar os seguintes parâmetros opcionais:

  • --stack-type define o tipo de pilha para a ligação de peering. Por predefinição, apenas são trocadas rotas IPv4 e o tipo de pilha é definido como IPV4_ONLY. Para trocar rotas IPv4 e IPv6, especifique IPV4_IPV6.
  • --import-custom-routes indica à rede que aceite rotas personalizadas da rede com peering. A rede com peering tem de exportar as rotas primeiro.
  • --export-custom-routes indica à rede que exporte os encaminhamentos personalizados para a rede com peering. A rede com peering tem de estar definida para importar as rotas.
  • --import-subnet-routes-with-public-ip indica à rede que aceite encaminhamentos de sub-rede da rede com peering se essa rede tiver usado endereços IPv4 públicos de forma privada nas respetivas sub-redes. A rede com peering tem de exportar as rotas primeiro.
  • --export-subnet-routes-with-public-ip indica à rede que exporte encaminhamentos de sub-rede que contêm endereços IPv4 públicos usados de forma privada. A rede em peering tem de estar definida para importar as rotas.
  • --update-strategy define a estratégia de atualização para a ligação de peering. Por predefinição, a estratégia de atualização está definida como INDEPENDENT. Para configurar a ligação para usar o modo de consenso, especifique CONSENSUS. A estratégia de atualização tem de ser a mesma para ambos os lados da associação. Para mais informações, consulte o artigo Modo de ligação.
Exemplo: troque rotas personalizadas numa ligação de peering

Para ativar o network-a no project-a e o network-b no project-b para trocar rotas personalizadas, faça o seguinte quando criar a associação de peering:

  1. Crie uma configuração de peering para network-a. Normalmente, este passo é realizado por um administrador de rede do network-a.

    gcloud compute networks peerings create peering-a \
    --network=network-a \
    --peer-project=project-b \
    --peer-network=network-b \
    --import-custom-routes \
    --export-custom-routes

  2. Crie uma configuração de peering para network-b. Normalmente, este passo é realizado por um administrador de rede do network-b.

    gcloud compute networks peerings create peering-b \
    --network=network-b \
    --peer-project=project-a \
    --peer-network=network-a \
    --import-custom-routes \
    --export-custom-routes

O estado da interligação muda para ACTIVE em ambas as redes. Para mais informações acerca deste exemplo, consulte o início rápido Estabeleça a interligação entre duas redes VPC.

Exemplo: crie uma associação de peering no modo de consenso

Para criar uma associação de peering no modo de consenso, defina a estratégia de atualização como CONSENSUS. Neste exemplo, configura network-a em project-a para estabelecer uma relação de intercâmbio com network-b em project-b.

  1. Crie uma configuração de peering para network-a. Normalmente, este passo é realizado por um administrador de rede do network-a.

    gcloud compute networks peerings create peering-a \
    --network=network-a \
    --peer-project=project-b \
    --peer-network=network-b \
    --update-strategy=CONSENSUS

  2. Crie uma configuração de peering para network-b. Normalmente, este passo é realizado por um administrador de rede do network-b.

    gcloud compute networks peerings create peering-b \
    --network=network-b \
    --peer-project=project-a \
    --peer-network=network-a \
    --update-strategy=CONSENSUS

O estado da interligação muda para ACTIVE em ambas as redes.

Terraform

Pode usar um módulo Terraform para criar uma configuração de peering.

module "peering1" {
  source        = "terraform-google-modules/network/google//modules/network-peering"
  version       = "~> 13.0"
  local_network = var.local_network # Replace with self link to VPC network "foobar" in quotes
  peer_network  = var.peer_network  # Replace with self link to VPC network "other" in quotes
}

Para as duas redes VPC com peering, cada self-link inclui um ID do projeto e o nome da rede VPC. Para obter o link automático de uma rede VPC, pode usar o comando gcloud compute networks describe ou o método networks.get no projeto de cada rede VPC.

Quando cria uma interligação a partir do local_network para o peer_network, a relação de interligação é bidirecional. A interligação do peer_network ao local_network é criada automaticamente.

Para saber como aplicar ou remover uma configuração do Terraform, consulte os comandos básicos do Terraform.

Verifique se o tráfego está a passar entre redes VPC interligadas

Pode usar os registos de fluxo de VPC para ver os fluxos de rede enviados e recebidos pelas instâncias de VM. Também pode usar o Registo de regras de firewall para verificar se o tráfego está a passar entre as redes. Crie regras de firewall de VPC que permitam (ou recusem) o tráfego entre as redes em peering e ative o registo de regras de firewall para essas regras. Em seguida, pode ver que regras de firewall foram atingidas através do Cloud Logging.

Atualize uma ligação de intercâmbio

Quando atualiza uma associação de peering existente, pode fazer o seguinte:

  • Altere se a sua rede VPC exporta ou importa trajetos personalizados ou trajetos de sub-rede IPv4 públicos usados de forma privada para ou a partir da rede VPC de pares.
  • Atualize a associação de peering para ativar ou desativar a troca de rotas IPv6 entre as redes em peering.
  • Atualize o modo de ligação de peering de independente (predefinição) para consenso, alterando a estratégia de atualização da ligação.

A sua rede importa rotas apenas se a rede de pares também exportar as rotas e a rede de pares receber rotas apenas se as importar.

Atualize uma associação (modo independente)

Consola

  1. Na Google Cloud consola, aceda à página Intercâmbio da rede da VPC.

    Aceda ao intercâmbio da rede da VPC

  2. Selecione a ligação de peering a atualizar.

  3. Clique em Edit.

  4. Para atualizar a versão IP das rotas que quer trocar entre as redes em peering, selecione uma das seguintes opções:

    • IPv4 (single-stack): interrompe a troca existente de rotas IPv6 e continua a trocar apenas rotas IPv4.
    • IPv4 e IPv6 (pilha dupla): comece a trocar rotas IPv4 e IPv6, desde que a configuração de peering correspondente também tenha esta opção ativada.

  5. Para trocar rotas personalizadas IPv4, na secção Trocar rotas personalizadas IPv4, escolha uma ou ambas as seguintes opções:

    • Importar encaminhamentos personalizados: importe encaminhamentos personalizados da rede de pares. A rede ponto a ponto tem de ativar a exportação de encaminhamentos personalizados para que os encaminhamentos sejam importados.
    • Exportar encaminhamentos personalizados: exporte encaminhamentos personalizados para a rede paritária. A rede de pares tem de permitir a importação de encaminhamentos personalizados para que os encaminhamentos sejam exportados.

  6. Se a sua rede ou a rede de pares tiver usado intervalos IPv4 públicos de forma privada nas respetivas sub-redes, estes trajetos são exportados por predefinição, mas não são importados por predefinição.

    Para importar encaminhamentos de sub-rede IPv4 públicos usados de forma privada, na secção Trocar encaminhamentos de sub-rede com endereços IPv4 públicos usados de forma privada, selecione Importar encaminhamentos de sub-rede com IP público.

  7. Clique em Guardar.

gcloud

Use o comando gcloud compute networks peerings update. Os parênteses retos [] no comando seguinte indicam flags opcionais:

  • --stack-type define o tipo de pilha para a ligação de peering. Por predefinição, apenas são trocadas rotas IPv4 e o tipo de pilha é definido como IPV4_ONLY. Para trocar rotas IPv4 e IPv6, especifique IPV4_IPV6.
  • --import-custom-routes indica à rede que aceite rotas personalizadas da rede com peering. A rede com peering tem de exportar as rotas primeiro.
  • --export-custom-routes indica à rede que exporte os encaminhamentos personalizados para a rede com peering. A rede com peering tem de estar definida para importar as rotas.
  • --import-subnet-routes-with-public-ip indica à rede que aceite encaminhamentos de sub-rede da rede em peering se essa rede estiver a usar endereços IPv4 públicos usados de forma privada nas respetivas sub-redes. A rede com peering tem de exportar as rotas primeiro.
  • --export-subnet-routes-with-public-ip indica à rede que exporte encaminhamentos de sub-rede que contêm endereços IPv4 públicos usados de forma privada. A rede em peering tem de estar definida para importar as rotas.
  • --update-strategy define a estratégia de atualização para a ligação de peering. Por predefinição, a estratégia de atualização está definida como INDEPENDENT. Para configurar a ligação para usar o modo de consenso, especifique CONSENSUS. A estratégia de atualização tem de ser a mesma para ambos os lados da associação. Para mais informações, consulte Modo de associação.
gcloud compute networks peerings update PEERING_NAME \
    --network=NETWORK \
    [--stack-type=STACK_TYPE] \
    [--import-custom-routes] \
    [--export-custom-routes] \
    [--export-subnet-routes-with-public-ip] \
    [--import-subnet-routes-with-public-ip] \
    [--update-strategy=UPDATE_STRATEGY]

Substitua o seguinte:

  • PEERING_NAME: o nome da configuração de peering existente.
  • NETWORK: o nome da rede no seu projeto que tem peering.
  • STACK_TYPE: o tipo de pilha para a ligação de peering.
    • Especifique IPV4_ONLY para parar a troca existente de rotas IPv6 e continuar a trocar apenas rotas IPv4.
    • Especifique IPV4_IPV6 para começar a trocar rotas IPv4 e IPv6, desde que a ligação de peering correspondente também tenha stack_type definido como IPV4_IPV6.
  • UPDATE_STRATEGY: a estratégia de atualização da ligação de peering, que pode ser INDEPENDENT (predefinição) ou CONSENSUS. Para usar esta opção, consulte o artigo Atualize uma ligação ao modo de consentimento .

Atualize uma associação ao modo de consentimento

Atualiza uma associação de peering do modo independente (predefinição) para o modo de consenso alterando a estratégia de atualização da associação. Antes de alterar a estratégia de atualização, reveja os requisitos do modo de consentimento.

Consola

  1. Na Google Cloud consola, aceda à página Intercâmbio da rede da VPC.

    Aceda ao intercâmbio da rede da VPC

  2. Clique na ligação de peering para atualizar.

  3. Clique em Edit.

  4. Na secção Opções avançadas, selecione Consenso.

  5. Clique em Guardar.

    A estratégia de atualização é alterada para Consenso para a configuração local. Para concluir o pedido de atualização, um administrador da rede par tem de aceitar o pedido seguindo os passos 1 a 4 para a configuração par.

    Depois de ambas as configurações serem atualizadas, a estratégia de atualização eficaz da ligação de peering muda para Consenso.

gcloud

Use o comando gcloud compute networks peerings update.

  1. Atualize a configuração de peering local:

    gcloud compute networks peerings update PEERING_NAME \
    --network=NETWORK \
    --update-strategy=CONSENSUS

    Substitua o seguinte:

    • PEERING_NAME: o nome da configuração de peering existente.
    • NETWORK: o nome da rede no seu projeto que está em peering.

  2. Veja o estado do pedido de atualização:

    gcloud compute networks describe NETWORK

    Substitua NETWORK pelo nome da rede no seu projeto que está em peering.

    No resultado, o campo consensusState tem de apresentar o seguinte estado:

    • Na configuração da rede local, PENDING_PEER_ACKNOWLEDGMENT
    • Na configuração correspondente da rede de pares, PENDING_LOCAL_ACKNOWLEDGMENT

  3. Aceite o pedido de atualização executando o comando no passo 1 para o lado paritário da ligação.

    Normalmente, este passo é realizado por um administrador de rede para a rede paritária. Após a conclusão do pedido, o campo consensusState é alterado para IN_SYNC em ambas as configurações.

Para reverter um pedido de atualização que está a aguardar aprovação pela rede paritária, repõe a estratégia de atualização para independente.

Liste as associações de peering

Liste as associações de peering existentes para ver o respetivo estado e se estão a importar ou exportar rotas personalizadas.

Consola

  1. Na Google Cloud consola, aceda à página Intercâmbio da rede da VPC.

    Aceda ao intercâmbio da rede da VPC

  2. Selecione a associação de peering para ver os respetivos detalhes.

gcloud 

gcloud compute networks peerings list

Veja uma ligação de peering

Consola

  1. Na Google Cloud consola, aceda à página Intercâmbio da rede da VPC.

    Aceda ao intercâmbio da rede da VPC

  2. Na coluna Estado, veja o estado da sua associação.

gcloud

Use o comando gcloud compute networks describe.

gcloud compute networks describe NETWORK

Substitua NETWORK pelo nome da rede no seu projeto que está em peering.

Na saída, o campo peerings.connectionStatus descreve o estado efetivo da ligação de peering. Para mais informações, consulte o artigo Estado da ligação.

Liste rotas de peering

Consola

Use o separador Rotas eficazes para ver todos os tipos de rotas aplicáveis numa rede VPC, incluindo sub-rede de peering importada, estática de peering e rotas dinâmicas de peering.

  1. Na Google Cloud consola, aceda à página Rotas.

    Aceda a Trajetos

  2. No separador Rotas eficazes, faça o seguinte:

    • Selecione uma rede de VPC.
    • Selecione uma região.

  3. Clique em Ver.

  4. Clique no campo de texto Filtro e faça o seguinte:

    • Escolha Tipo no menu Propriedades.
    • Escolha uma das seguintes opções no menu Valores.
      • Sub-rede de intercâmbio: para ver encaminhamentos de sub-redes de redes da VPC de pares.
      • Intercâmbio estático: para ver rotas estáticas importadas de redes VPC interligadas.
      • Peering dinâmico: para ver rotas dinâmicas importadas de redes VPC pares.

  5. Opcionalmente, clique em Mostrar trajetos suprimidos para ver os trajetos que foram suprimidos. Passe o cursor do rato sobre o ícone na coluna Estado para ver o motivo pelo qual uma rota foi suprimida. O motivo inclui um link para a documentação da ordem de encaminhamento com uma explicação.

gcloud

Use o seguinte comando da CLI do Google Cloud para:

  • Indique as exportações de rotas enviadas da sua rede de VPC para redes de VPC pares.
  • Indique os candidatos à importação de rotas para a sua rede de VPC.
gcloud compute networks peerings list-routes PEERING_NAME \
    --network=NETWORK \
    --region=REGION \
    --direction=DIRECTION

Substitua o seguinte:

  • PEERING_NAME: o nome de uma ligação de peering existente.
  • NETWORK: o nome da rede no seu projeto que tem peering.
  • REGION: a região onde quer listar todas as rotas dinâmicas. As sub-redes e as rotas estáticas são globais e são apresentadas para todas as regiões.
  • DIRECTION: especifica se devem ser apresentadas rotas importadas (incoming) ou exportadas (outgoing).

Elimine uma ligação de intercâmbio

Quando uma configuração de peering é eliminada na sua rede, a ligação de peering fica inativa na outra rede e todas as rotas partilhadas entre as redes são removidas.

O procedimento para eliminar uma ligação de peering depende da estratégia de atualização configurada para a ligação:

Elimine uma associação (modo independente)

Para eliminar uma associação de peering no modo independente (predefinição), faça o seguinte.

Consola

  1. Na Google Cloud consola, aceda à página Intercâmbio da rede da VPC.

    Aceda ao intercâmbio da rede da VPC

  2. Selecione a caixa de verificação junto à associação de peering que quer remover.

  3. Clique em Eliminar.

    O estado da associação é alterado para Inativo para a rede paritária. Para remover a configuração inativa, um administrador de rede da rede de pares executa estes passos para o lado de pares da ligação.

gcloud

Use o comando gcloud compute networks peerings delete.

gcloud compute networks peerings delete PEERING_NAME \
    --network=NETWORK

Substitua o seguinte:

  • PEERING_NAME: o nome da configuração de peering a eliminar.
  • NETWORK: o nome da rede no seu projeto que tem peering.

O estado da ligação é alterado para INACTIVE para a rede ponto a ponto. Para remover a configuração inativa, um administrador de rede da rede de pares executa este passo para o lado de pares da associação.

Elimine uma associação (modo de consenso)

Para eliminar uma associação de peering no modo de consenso, faça o seguinte.

Consola

  1. Na Google Cloud consola, aceda à página Intercâmbio da rede da VPC.

    Aceda ao intercâmbio da rede da VPC

  2. Clique na associação de peering que quer remover.

  3. Na página Detalhes da ligação de peering, clique em Pedir eliminação e, de seguida, em Confirmar.

  4. Aceite o pedido de eliminação seguindo os passos 1 a 3 para o lado do par da ligação.

    Normalmente, estes passos são realizados por um administrador de rede para a rede par-a-par. Depois de ambos os lados da ligação de peering enviarem o pedido de eliminação, o estado da ligação muda para Ativo, eliminação confirmada para ambas as configurações.

  5. Selecione a associação de peering que quer remover e, de seguida, clique em Eliminar.

    O estado da associação é alterado para Inativo para a rede paritária. Para remover a configuração inativa, o administrador de rede da rede de pares executa este passo para o lado de pares da associação.

gcloud

Use os comandos gcloud compute networks peerings request-delete e gcloud compute networks peerings delete.

  1. Inicie um pedido de eliminação:

    gcloud compute networks peerings request-delete PEERING_NAME \
    --network=NETWORK

    Substitua o seguinte:

    • PEERING_NAME: o nome da associação de pares a eliminar.
    • NETWORK: o nome da rede no seu projeto que está em peering.

  2. Veja o estado da solicitação de eliminação:

    gcloud compute networks describe NETWORK

    Substitua NETWORK pelo nome da rede no seu projeto que está em peering.

    No resultado, o campo deleteStatus tem de apresentar o seguinte estado:

    • Na configuração da rede local, LOCAL_DELETE_REQUESTED
    • Na configuração correspondente da rede de pares, PEER_DELETE_REQUESTED

  3. Aceite o pedido de eliminação executando o comando no passo 1 para o lado paritário da ligação.

    Normalmente, este passo é realizado por um administrador de rede para a rede paritária. Depois de ambas as partes da associação enviarem o pedido de eliminação, o estado do campo deleteStatus muda para DELETE_ACKNOWLEDGED para ambas as configurações.

  4. Elimine a ligação de intercâmbio:

    gcloud compute networks peerings delete PEERING_NAME \
    --network=NETWORK

    Substitua o seguinte:

    • PEERING_NAME: o nome da configuração de peering a eliminar.
    • NETWORK: o nome da rede no seu projeto que está em peering.

    O estado da ligação é alterado para INACTIVE para a rede ponto a ponto. Para remover a configuração inativa, o administrador de rede da rede de pares executa este passo para o lado de pares da ligação.

Resolução de problemas

As secções seguintes descrevem como resolver problemas com a interligação de redes VPC.

Não é possível alcançar as VMs de pares

Depois de a ligação de peering estar ATIVA, a configuração de todos os fluxos de tráfego entre as redes em peering pode demorar até um minuto. Este tempo depende da dimensão das redes que estão a estabelecer relações de intercâmbio. Se configurou recentemente a ligação de peering, aguarde até um minuto e tente novamente. Além disso, certifique-se de que não existem regras de firewall a bloquear o acesso a ou a partir de CIDRs de sub-redes da rede da VPC de pares.

Os trajetos personalizados estão em falta

Esta secção descreve como resolver problemas de rotas personalizadas em falta.

Verifique o estado da ligação de peering

Para verificar o estado da sua ligação de peering, faça o seguinte:

  1. Listar associações de peering.
  2. Identifique a associação de pares a resolver e reveja o respetivo estado de associação de pares.
    1. Se o estado for ACTIVE, siga os passos na secção seguinte.
    2. Se o estado de peering for INACTIVE, um administrador de rede da outra rede tem de criar uma configuração de peering para a sua rede VPC.

Resolva problemas de ligação ACTIVE

Para resolver problemas de rotas personalizadas em falta numa ligação de peering da ACTIVE:

  1. Indique os trajetos de intercâmbio na sua rede VPC. No separador Rotas eficazes, faça o seguinte:

    1. Tenha em atenção que as regiões nas quais as rotas dinâmicas são programadas dependem do modo de encaminhamento dinâmico da rede VPC que exporta rotas personalizadas. Para mais detalhes, consulte o artigo Efeitos do modo de encaminhamento dinâmico. No modo de encaminhamento dinâmico global, apenas a rota dinâmica com a classificação mais elevada é programada em regiões que não correspondem à região do próximo salto.

    2. Clique no botão Mostrar trajetos suprimidos para o ativar e, de seguida, procure o seu trajeto. Para ver o motivo pelo qual uma rota foi suprimida, posicione o ponteiro do rato sobre o ícone na coluna Estado. Google Cloud oferece resolução de conflitos de rotas com base em regiões na rede VPC que importa rotas através da interligação de redes VPC.

    3. Procure um aviso que indique que a sua rede VPC atingiu o limite de rotas dinâmicas por região por quota de grupo de peering. Se a sua rede VPC tiver atingido o limite desta quota, uma ou mais rotas dinâmicas de peering não são programadas. Uma vez que não é possível mostrar exatamente que rotas dinâmicas de peering não estão programadas, peça um aumento do limite de quota para as rotas dinâmicas por região por quota de grupo de peering.

  2. Se ainda não vir o trajeto esperado, faça o seguinte:

    1. Reveja a configuração da interligação e atualize-a, se necessário, para que importe rotas personalizadas.

    2. Certifique-se de que a rota não é um dos seguintes tipos de rotas que não podem ser trocados através da interligação de redes VPC:

      • As sub-redes de intercâmbio, as rotas estáticas de intercâmbio e as rotas dinâmicas de intercâmbio numa rede da VPC com intercâmbio que são recebidas das respetivas outras redes de pares não podem ser trocadas com a sua rede da VPC através do intercâmbio das redes da VPC.

      • As rotas estáticas que usam o salto seguinte do gateway de Internet predefinido e as rotas estáticas com etiquetas de rede não podem ser trocadas através da interligação de redes VPC.

      Para mais informações, consulte o artigo Opções de troca de trajetos.

    3. Peça a um administrador de rede da rede de VPC com intercâmbio:

      1. Liste os trajetos na respetiva rede VPC e procure o trajeto que espera.

      2. Reveja a configuração de peering e atualize-a, se necessário, para que exporte rotas personalizadas.

O tráfego destinado a uma rede de pares está a ser ignorado

Pode usar os Connectivity Tests para ajudar a determinar o motivo pelo qual o tráfego destinado a uma rede de pares está a ser rejeitado. Se o tráfego deve ser enviado através de rotas personalizadas, consulte o artigo Faltam rotas personalizadas.

O tráfego está a ser enviado para um próximo salto inesperado

Pode usar os Connectivity Tests para ajudar a determinar por que motivo o tráfego está a ser enviado para um próximo salto inesperado. Se o tráfego deve ser enviado através de rotas personalizadas, consulte o artigo Faltam rotas personalizadas.

Não é possível estabelecer intercâmbio com uma rede da VPC específica

Se não conseguir criar uma configuração de peering com determinadas redes VPC, uma política da organização pode estar a restringir as redes VPC com as quais a sua rede pode estabelecer peering. Na política da organização, adicione a rede à lista de pares permitidos ou contacte o administrador da sua organização. Para mais informações, consulte a restrição constraints/compute.restrictVpcPeering.

As rotas IPv6 não são trocadas

Primeiro, verifique se a sua ligação de peering e a ligação de peering da rede VPC com peering têm os respetivos tipos de pilha definidos como IPV4_IPV6. Se necessário:

  • Atualize a ligação de peering para definir o respetivo tipo de pilha como IPV4_IPV6.
  • Peça a um administrador de rede da VPC com peering que atualize a respetiva ligação de peering, definindo o tipo de pilha como IPV4_IPV6.

Depois de os tipos de pilha de ambas as ligações de peering serem definidos como IPV4_IPV6, são trocadas as rotas de sub-rede IPv6 (internas e externas). Os encaminhamentos de sub-redes IPv6 são únicos entre todas as redes VPC. Google Cloud

Para trocar encaminhamentos personalizados IPv6:

  • Atualize a sua ligação de peering para importar e exportar encaminhamentos personalizados.
  • Peça a um administrador de rede da VPC com peering que atualize a respetiva ligação de peering para importar e exportar rotas personalizadas.

O que se segue?