对等互连 VPC 网络

虚拟私有云网络对等互连定义了 Google Cloud VMware Engine 网络、Google VPC 和其他服务之间的网络连接。本文档介绍如何在 VMware Engine 网络和另一个网络之间创建 VPC 网络对等互连。

对等互连类型

支持以下类型的对等互连:

  • 标准:从 VMware Engine 网络到相同或不同项目中的 VPC 的连接。
  • 共享 VPC:VMware Engine 网络可以与共享 VPC 对等互连。与共享 VPC 对等互连时,请使用标准对等互连。
  • VMware Engine 网络:同一项目或不同项目中的 VMware Engine 网络之间的连接。
  • 专用服务访问通道:用于建立专用服务访问通道的连接,例如与 Cloud SQL 等服务建立对等互连。
  • Google Cloud NetApp Volumes:与 Google Cloud NetApp Volumes 的连接。
  • Dell PowerScale:与 Dell PowerScale Storage 的连接。
  • 第三方服务:与第三方服务的连接。大多数第三方服务都需要在与该第三方服务关联的 VPC 网络上手动设置反向对等互连。

如果您要与其他项目中的网络建立对等互连,则必须在 VMware Engine 网络和私有云所在的项目中完成对等互连,以便完成这两个项目中的 VPC 网络对等互连创建。请按以下步骤进行此操作:

  1. 切换到您尝试与之建立对等互连的 VPC 的项目。
  2. 在 VPC 目标项目中,返回到 VMware Engine VPC 网络对等互连,然后选择另一个项目中的 VMware Engine 网络进行对等互连。
  3. 指定项目 ID 和 VMware Engine 网络名称,然后与您要完成双向对等互连的 VPC 建立对等互连。

创建与 VPC 的 VPC 网络对等互连

如需使用 Google Cloud 控制台、Google Cloud CLI 或 Google Cloud VMware Engine 新建与 VPC 的 VPC 网络对等互连,请执行以下操作。以下示例会创建一个新的 VPC 网络对等互连,其中包含 VMware Engine 网络 ven1 和 VPC 网络 vpc

控制台

如需使用 Google Cloud 控制台创建新的 VPC 网络对等互连,请执行以下操作:

  1. 在 Google Cloud 控制台中,前往 VPC 网络对等互连页面。

前往“VPC 网络对等互连”页面

  1. 点击创建
    1. 名称字段中,为您的网络对等互连提供名称,例如 peering1
    2. VMware Engine 网络部分中,指定您要建立对等互连的 VMware Engine 网络,例如 ven1
    3. 对等互连部分中,选择标准作为对等互连类型
    4. 选择对等互连的 VPC 名称,例如 vpc
    5. 可选:在路由交换部分中,为网络对等互连选择所需的路由交换行为。
    6. 点击创建

gcloud

如需使用 Google Cloud CLI 创建新的 VPC 网络对等互连,请使用 gcloud vmware network-peerings create 命令

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=STANDARD \
  --peer-network=VPC_NETWORK_ID \
  --vmware-engine-network=VMWARE_NETWORK_ID

替换以下内容:

+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering1`.
+   `DESCRIPTION`: a description for this
    request, such as "Peering VPC with standard VEN".
+   `VPC_NETWORK_ID`: the network ID for the
    VPC network. For example, `vpc`.
+   `VMWARE_NETWORK_ID`: the
    VMware Engine network ID. For example, `ven1`.

API

如需使用 VMware Engine API 创建新的 VPC 网络对等互连,请发出 POST 请求:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID",
  "description": "DESCRIPTION",
  "peer_network_type": "STANDARD",
  "peer_network": "projects/VPC_PROJECT_ID/global/networks/VPC_NETWORK_ID"
}'

替换以下内容:

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering1`.
+   `VMWARE_NETWORK_ID`: the
    VMware Engine network ID. For example, `ven1`.
+   `DESCRIPTION`: a description for this
    request, such as "Peering VPC with standard VEN".
+   `VPC_PROJECT_ID`: the project ID for your
    VPC network.
+   `VPC_NETWORK_ID`: the network ID for the
    VPC network. For example, `vpc`.

创建包含两个 VMware Engine 网络的 VPC 网络对等互连

如需使用 Google Cloud 控制台、Google Cloud CLI 或 VMware Engine API 新建与其他 VMware Engine 的 VPC 网络对等互连,请执行以下操作。以下示例对等互连了两个 VMware Engine 网络 ven1ven2

控制台

如需使用 Google Cloud 控制台新建与其他 VMware Engine 的 VPC 网络对等互连,请执行以下操作:

  1. 在 Google Cloud 控制台中,前往 VPC 网络对等互连页面。

前往“VPC 网络对等互连”页面

  1. 点击创建
    1. 名称字段中,提供您的网络对等互连的名称。
    2. VMware Engine 网络部分中,指定您要建立对等互连的 VMware Engine 网络。
    3. 对等互连部分中,选择 VMware Engine 网络作为对等互连类型
    4. 选择 VMware Engine 网络名称(例如 ven1)和对等互连的 VMware Engine 网络名称(例如 ven2)。
    5. 可选:在路由交换部分中,为网络对等互连选择所需的路由交换行为。
    6. 点击创建

gcloud

如需使用 Google Cloud CLI 新建与其他 VMware Engine 的 VPC 网络对等互连,请使用 gcloud vmware network-peerings create 命令

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=VMWARE_ENGINE_NETWORK \
  --peer-network=VMWARE_NETWORK_ID_1 \
  --vmware-engine-network=VMWARE_NETWORK_ID_2

替换以下内容:

+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering2`.
+   `DESCRIPTION`: a description for this
    request, such as "Peering two VMware Engine networks".
+   `VMWARE_NETWORK_ID_1`: the network ID for one
    VMware Engine network. For example, `ven1`.
+   `VMWARE_NETWORK_ID_2`: the network ID for the
    other VMware Engine network. For example, `ven2`.

API

如需使用 VMware Engine API 新建与其他 VMware Engine 的 VPC 网络对等互连,请发出 POST 请求:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID_1",
  "description": "DESCRIPTION",
  "peer_network_type": "VMWARE_ENGINE_NETWORK",
  "peer_network": "projects/PROJECT_ID/global/networks/vmwareEngineNetworks/VMWARE_NETWORK_ID_2"
}'

替换以下内容:

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering2`.
+   `VMWARE_NETWORK_ID_1`:the network ID for one

VMware Engine 网络。例如 ven1。 + DESCRIPTION:此请求的说明,例如“对等互连两个 VMware Engine 网络”。 + VMWARE_NETWORK_ID_2:另一个 VMware Engine 网络的网络 ID。例如 ven2

列出网络对等互连

如需确认是否创建了对等互连,您可以使用 Google Cloud 控制台、Google Cloud CLI 或 Google Cloud VMware Engine 通过 VMware Engine 列出项目中的 VPC 网络对等互连,具体操作如下:

控制台

如需使用 Google Cloud 控制台列出项目中的网络对等互连,请执行以下操作:

在 Google Cloud 控制台中,前往 VPC 网络对等互连页面。

前往“VPC 网络对等互连”页面

所有网络对等互连都列于摘要页面上。

gcloud

如需使用 Google Cloud CLI 列出项目中的网络对等互连,请使用 gcloud vmware network-peerings list 命令

gcloud vmware network-peerings list

API

如果您想使用 VMware Engine API 列出项目中的网络对等互连,请发出 GET 请求:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings"

PROJECT_ID 替换为您的 VMware Engine 网络的项目 ID。

修改网络对等互连

如需使用 Google Cloud CLI 或 Google Cloud VMware Engine 修改网络对等互连说明,请执行以下操作:

gcloud

如需使用 Google Cloud CLI 修改网络对等互连说明,请使用 gcloud vmware network-peerings update 命令

gcloud vmware network-peerings update NETWORK_PEERING_ID \
  --description="Updated description of the network peering"

NETWORK_PEERING_ID 替换为您的网络对等互连的名称。例如 peering1

API

如果您想使用 Google Cloud VMware Engine 修改网络对等互连说明,请发出 PATCH 请求:

PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID?update_mask=description" -d '{
"description": "DESCRIPTION"
}'

替换以下内容:

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: the name for your
    network peering. For example `peering1`.
+   `DESCRIPTION`: a new description for this
    request, such as "Updated description of the network peering".

描述网络对等互连

您可以执行以下操作,使用 Google Cloud CLI 或 VMware Engine API 获取网络对等互连的说明以验证更新:

gcloud

如需使用 Google Cloud CLI 获取网络对等互连的说明,请运行 gcloud vmware network-peerings describe 命令:此示例使用网络对等互连名称 peering1

gcloud vmware network-peerings describe NETWORK_PEERING_ID

NETWORK_PEERING_ID 替换为您的网络对等互连的名称。例如 peering1

API

如需使用 VMware Engine API 获取网络对等互连的说明,请发出 GET 请求。此示例使用对等互连名称 peering1

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID"

替换以下内容:

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: the name for your
    network peering. For example `peering1`.

路由限制

私有云可以接收的路由数量上限为 200。 例如,这些路由可以来自本地网络、对等互连 VPC 网络以及同一 VPC 网络中的其他私有云。此路由限制对应于每个 BGP 会话限制的 Cloud Router 自定义路由通告的最大数量。

在给定区域中,您可以使用专用服务访问通道,通告最多 250 条从 VMware Engine 到 VPC 网络的唯一路由。例如,这些唯一路由包括私有云管理 IP 地址范围、NSX-T 工作负载网络分段和 HCX 内部 IP 地址范围。此路由限制包含该区域中的所有私有云,对应于 Cloud Router 的已知路由限制。

如需了解路由限制,请参阅 Cloud Router 配额和限制

后续步骤