Peering-Verbindung für ein VPC-Netzwerk erstellen

VPC-Netzwerk-Peerings definieren die Netzwerkverbindung zwischen Google Cloud VMware Engine-Netzwerken, Google-VPCs und anderen Diensten. In diesem Dokument wird beschrieben, wie Sie ein VPC-Netzwerk-Peering zwischen einem VMware Engine-Netzwerk und einem anderen Netzwerk erstellen.

Arten von Peerings

Die folgenden Arten von Peerings werden unterstützt:

  • Standard: Eine Verbindung vom VMware Engine-Netzwerk zu einer VPC im selben oder in einem anderen Projekt.
  • Freigegebene VPC: Ein VMware Engine-Netzwerk kann mit einer freigegebenen VPC verknüpft werden. Verwenden Sie Standard-Peering, wenn Sie Peering mit einer freigegebene VPC durchführen.
  • VMware Engine-Netzwerk: Eine Verbindung zwischen VMware Engine-Netzwerken innerhalb desselben oder eines anderen Projekts.
  • Zugriff auf private Dienste: Eine Verbindung zum Einrichten des Zugriffs auf private Dienste, z. B. für das Peering zu Diensten wie Cloud SQL.
  • Google Cloud NetApp Volumes: Eine Verbindung zu Google Cloud NetApp Volumes.
  • Dell PowerScale: Eine Verbindung zu Dell PowerScale Storage.
  • Drittanbieterdienst: Eine Verbindung zu Drittanbieterdiensten. Für die meisten Drittanbieterdienste muss das umgekehrte Peering im VPC-Netzwerk, das mit dem Drittanbieterdienst verknüpft ist, manuell eingerichtet werden.

Wenn Sie ein Peering mit einem Netzwerk in einem anderen Projekt durchführen, müssen Sie das VPC-Netzwerk-Peering in beiden Projekten abschließen, indem Sie das Peering in dem Projekt abschließen, in dem sich das VMware Engine-Netzwerk und die Private Cloud befinden. Gehen Sie hierzu folgendermaßen vor:

  1. Wechseln Sie zum Projekt der VPC, mit der Sie ein Peering herstellen möchten.
  2. Kehren Sie im VPC-Zielprojekt zu den VMware Engine-VPC-Netzwerk-Peerings zurück und wählen Sie aus, dass ein VMware Engine-Netzwerk in einem anderen Projekt per Peering verbunden werden soll.
  3. Geben Sie die Projekt-ID und den Namen des VMware Engine-Netzwerks an und stellen Sie dann eine Peering-Verbindung mit der VPC her, mit der Sie das bidirektionale Peering abschließen möchten.

VPC-Netzwerk-Peering mit VPC erstellen

So erstellen Sie ein neues VPC-Netzwerk-Peering mit VPC über dieGoogle Cloud -Konsole, die Google Cloud CLI oder Google Cloud VMware Engine: In den folgenden Beispielen wird ein neues VPC-Netzwerk-Peering zwischen einem VMware Engine-Netzwerk ven1 und einem VPC-Netzwerk vpc erstellt.

Console

So erstellen Sie ein neues VPC-Netzwerk-Peering mit derGoogle Cloud -Konsole:

  1. Rufen Sie in der Google Cloud -Console die Seite VPC-Netzwerk-Peerings auf.

Zu VPC-Netzwerk-Peerings

  1. Klicken Sie auf Projekt auswählen und wählen Sie dann die Organisation, den Ordner oder das Projekt aus, das das VMware Engine-Netzwerk enthält, mit dem Sie ein Peering einrichten möchten.
  2. Klicken Sie auf Erstellen.
  3. Geben Sie im Feld Name einen Namen für das Netzwerk-Peering ein, z. B. peering1.
  4. Geben Sie im Abschnitt VMware Engine-Netzwerk das VMware Engine-Netzwerk für das Peering an, z. B. ven1.
  5. Wählen Sie im Bereich Peering die Option Standard als VPC-Typ für das Peering aus.
  6. Wählen Sie einen Namen für das Peering-VPC-Netzwerk aus, z. B. vpc.
  7. Optional: Wählen Sie im Abschnitt Routenaustausch das gewünschte Routenaustauschverhalten für das Netzwerk-Peering aus.
  8. Klicken Sie auf Erstellen.

gcloud

Verwenden Sie zum Erstellen eines neuen VPC-Netzwerk-Peerings mit der Google Cloud CLI den Befehl gcloud vmware network-peerings create:

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=STANDARD \
  --peer-network=VPC_NETWORK_ID \
  --vmware-engine-network=VMWARE_NETWORK_ID

Ersetzen Sie Folgendes:

+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering1`.
+   `DESCRIPTION`: a description for this
    request, such as "Peering VPC with standard VEN".
+   `VPC_NETWORK_ID`: the network ID for the
    VPC network. For example, `vpc`.
+   `VMWARE_NETWORK_ID`: the
    VMware Engine network ID. For example, `ven1`.

API

So erstellen Sie ein neues VPC-Netzwerk-Peering mit der VMware Engine API:POST

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID",
  "description": "DESCRIPTION",
  "peer_network_type": "STANDARD",
  "peer_network": "projects/VPC_PROJECT_ID/global/networks/VPC_NETWORK_ID"
}'

Ersetzen Sie Folgendes:

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering1`.
+   `VMWARE_NETWORK_ID`: the
    VMware Engine network ID. For example, `ven1`.
+   `DESCRIPTION`: a description for this
    request, such as "Peering VPC with standard VEN".
+   `VPC_PROJECT_ID`: the project ID for your
    VPC network.
+   `VPC_NETWORK_ID`: the network ID for the
    VPC network. For example, `vpc`.

VPC-Netzwerk-Peering mit zwei VMware Engine-Netzwerken erstellen

So erstellen Sie ein neues VPC-Netzwerk-Peering mit einem anderen VMware Engine-Netzwerk über die Google Cloud Console, die Google Cloud CLI oder die VMware Engine API: In den folgenden Beispielen werden zwei VMware Engine-Netzwerke, ven1 und ven2, durch Peering verbunden.

Console

So erstellen Sie ein neues VPC-Netzwerk-Peering mit einem anderen VMware Engine-Netzwerk über die Google Cloud -Konsole:

  1. Rufen Sie in der Google Cloud -Console die Seite VPC-Netzwerk-Peerings auf.

Zu VPC-Netzwerk-Peerings

  1. Klicken Sie auf Projekt auswählen und wählen Sie dann die Organisation, den Ordner oder das Projekt aus, das das VMware Engine-Netzwerk enthält, mit dem Sie ein Peering einrichten möchten.
  2. Klicken Sie auf Erstellen.
  3. Geben Sie im Feld Name einen Namen für das Netzwerk-Peering ein.
  4. Geben Sie im Abschnitt VMware Engine-Netzwerk das VMware Engine-Netzwerk für das Peering an.
  5. Wählen Sie im Abschnitt Peering die Option VMware Engine-Netzwerk als Peering-Typ aus.
  6. Wählen Sie den Namen des VMware Engine-Netzwerks aus, z. B. ven1, und den Namen des VMware Engine-Peering-Netzwerks, z. B. ven2.
  7. Optional: Wählen Sie im Abschnitt Routenaustausch das erforderliche Routenaustauschverhalten für das Netzwerk-Peering aus.
  8. Klicken Sie auf Erstellen.

gcloud

Verwenden Sie den gcloud vmware network-peerings create-Befehl, um mit der Google Cloud CLI ein neues VPC-Netzwerk-Peering mit einer anderen VMware Engine zu erstellen:

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=VMWARE_ENGINE_NETWORK \
  --peer-network=VMWARE_NETWORK_ID_1 \
  --vmware-engine-network=VMWARE_NETWORK_ID_2

Ersetzen Sie Folgendes:

+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering2`.
+   `DESCRIPTION`: a description for this
    request, such as "Peering two VMware Engine networks".
+   `VMWARE_NETWORK_ID_1`: the network ID for one
    VMware Engine network. For example, `ven1`.
+   `VMWARE_NETWORK_ID_2`: the network ID for the
    other VMware Engine network. For example, `ven2`.

API

Wenn Sie ein neues VPC-Netzwerk-Peering mit einer anderen VMware Engine-Instanz über die VMware Engine API erstellen möchten, senden Sie eine POST-Anfrage:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID_1",
  "description": "DESCRIPTION",
  "peer_network_type": "VMWARE_ENGINE_NETWORK",
  "peer_network": "projects/PROJECT_ID/global/networks/vmwareEngineNetworks/VMWARE_NETWORK_ID_2"
}'

Ersetzen Sie Folgendes:

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering2`.
+   `VMWARE_NETWORK_ID_1`:the network ID for one

VMware Engine-Netzwerk. Beispiel: ven1. + DESCRIPTION: Eine Beschreibung für diese Anfrage, z. B. „Peering von zwei VMware Engine-Netzwerken“. + VMWARE_NETWORK_ID_2: die Netzwerk-ID für das andere VMware Engine-Netzwerk. Beispiel: ven2

Netzwerk-Peering auflisten

So bestätigen Sie die Erstellung eines Peerings:Google Cloud

Console

So listen Sie ein Netzwerk-Peering in einem Projekt mit derGoogle Cloud Console auf:

  1. Rufen Sie in der Google Cloud -Console die Seite VPC-Netzwerk-Peerings auf.

Zu VPC-Netzwerk-Peerings

  1. Klicken Sie auf Projekt auswählen und wählen Sie dann die Organisation, den Ordner oder das Projekt aus, das das VMware Engine-Netzwerk enthält, für das Sie Details auflisten möchten.Alle Netzwerk-Peerings werden auf der Übersichtsseite aufgeführt.

gcloud

Wenn Sie ein Netzwerk-Peering in einem Projekt mit der Google Cloud CLI auflisten möchten, verwenden Sie den Befehl gcloud vmware network-peerings list:

gcloud vmware network-peerings list

API

Wenn Sie ein Netzwerk-Peering in einem Projekt mit der VMware Engine API auflisten möchten, senden Sie eine GET-Anfrage:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings"

Ersetzen Sie PROJECT_ID durch die Projekt-ID für Ihr VMware Engine-Netzwerk.

Netzwerk-Peering bearbeiten

So bearbeiten Sie eine Beschreibung für das Netzwerk-Peering mit der Google Cloud CLI oder Google Cloud VMware Engine:

gcloud

Wenn Sie eine Beschreibung für das Netzwerk-Peering mit der Google Cloud CLI bearbeiten möchten, verwenden Sie den Befehl gcloud vmware network-peerings update:

gcloud vmware network-peerings update NETWORK_PEERING_ID \
  --description="Updated description of the network peering"

Ersetzen Sie NETWORK_PEERING_ID durch den Namen Ihres Netzwerk-Peerings. Beispiel: peering1.

API

Wenn Sie eine Beschreibung für das Netzwerk-Peering mit Google Cloud VMware Engine bearbeiten möchten, senden Sie eine PATCH-Anfrage:

PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID?update_mask=description" -d '{
"description": "DESCRIPTION"
}'

Ersetzen Sie Folgendes:

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: the name for your
    network peering. For example `peering1`.
+   `DESCRIPTION`: a new description for this
    request, such as "Updated description of the network peering".

Netzwerk-Peering beschreiben

Sie können die Beschreibung eines Netzwerk-Peerings abrufen, um Aktualisierungen mit der Google Cloud CLI oder der VMware Engine API zu prüfen. Gehen Sie dazu so vor:

gcloud

Führen Sie zum Abrufen der Beschreibung eines Netzwerk-Peerings mit der Google Cloud CLI den gcloud vmware network-peerings describe-Befehl aus. In diesem Beispiel wird der Name des Netzwerk-Peerings peering1 verwendet:

gcloud vmware network-peerings describe NETWORK_PEERING_ID

Ersetzen Sie NETWORK_PEERING_ID durch den Namen Ihres Netzwerk-Peerings. Beispiel: peering1.

API

Wenn Sie die Beschreibung eines Netzwerk-Peerings mit der VMware Engine API abrufen möchten, stellen Sie eine GET-Anfrage. In diesem Beispiel wird der Peering-Name peering1 verwendet:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID"

Ersetzen Sie Folgendes:

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: the name for your
    network peering. For example `peering1`.

Routing-Limits

Die maximale Anzahl von Routen, die eine private Cloud empfangen kann, ist 200. Diese Routen können beispielsweise von lokalen Netzwerken, Peering-VPC-Netzwerken und anderen privaten Clouds im selben VPC-Netzwerk stammen. Dieses Routenlimit entspricht der maximalen Anzahl von benutzerdefinierten Route Advertisements pro BGP-Sitzung auf dem Cloud Router.

In einer bestimmten Region können Sie maximal 250 eindeutige Routen von VMware Engine zu Ihrem VPC-Netzwerk weitergeben. Verwenden Sie dazu den privaten Dienstzugriff. Zu diesen eindeutigen Routen gehören beispielsweise IP-Adressbereiche für die private Cloudverwaltung, Netzwerksegmente für NSX-Arbeitslasten und interne IP-Adressbereiche des HCX. Dieses Routenlimit umfasst alle privaten Clouds in der Region und entspricht dem Limit für erkannte Routen des Cloud Router.

Informationen zu Routing-Limits finden Sie unter Kontingente und Limits für Cloud Router.

Nächste Schritte