Prepararse para la conectividad de subredes híbridas

En esta página se describen las tareas que debes completar para poder usar subredes híbridas. Para asegurarte de que tu red de origen y tu red de nube privada virtual (VPC) estén preparadas para la conectividad de subredes híbridas, sigue estos pasos.

Conectar una red de VPC a una red de origen

Una subred híbrida requiere conectividad entre una red de VPC y una red de origen. La conexión debe ser de uno de los siguientes tipos:

• Un par de túneles VPN de alta disponibilidad
• Vinculaciones de VLAN para interconexión dedicada
• Vinculaciones de VLAN para Partner Interconnect

Para obtener ayuda a la hora de elegir un tipo de conexión, consulta Elegir un producto de conectividad de red.

Para configurar la conectividad híbrida, consulta lo siguiente:

• Crear una pasarela de VPN de alta disponibilidad a una pasarela de VPN de par
• Crear vinculaciones de VLAN de interconexión dedicada
• Crear vinculaciones de VLAN de interconexión de partner

Configurar un anuncio de ruta personalizado

Cuando configuras la conectividad híbrida, creas un Cloud Router. Configura la sesión BGP de Cloud Router para anunciar solo rutas personalizadas. No añadas ninguna ruta ahora. En un paso posterior, añadirás rutas personalizadas para cada máquina virtual migrada.

Configurar reglas de cortafuegos

Para asegurarte de que las instancias de Google Cloud máquina virtual (VM) puedan comunicarse con las cargas de trabajo de tu red de origen y Google Cloud con las VMs que usen el intervalo de direcciones IP de la subred híbrida, haz lo siguiente:

• En Google Cloud, crea reglas de cortafuegos de entrada o reglas en políticas de cortafuegos para permitir todos los paquetes del intervalo de direcciones IP asociado a la subred híbrida.

  La regla de cortafuegos de permiso de salida implícito permite la salida de las Google Cloud VMs. Si has creado reglas de cortafuegos de denegación de salida o reglas de denegación de salida en políticas de cortafuegos, tendrás que crear reglas de permiso de salida para permitir que los paquetes se dirijan al intervalo de direcciones IP asociado a la subred híbrida.

  Puede acotar las reglas de cortafuegos a VMs específicas mediante el parámetro target de la regla. Para obtener más información, consulta estos artículos:

  • Reglas de cortafuegos de VPC
  • Políticas de cortafuegos

• Configura los cortafuegos de tu red de origen de forma similar.

Configurar el enrutamiento de la red de origen

Para preparar tu red de origen para la conectividad de subredes híbridas, haz lo siguiente.

Habilitar proxy ARP para la red de origen

Habilita proxy ARP en tu red de origen. Para obtener más información, consulta Proxy ARP y subredes híbridas.

Para obtener información sobre cómo habilitar el proxy ARP, consulta la documentación de tu solución de proxy ARP.

Anunciar el intervalo de direcciones IP de tu subred híbrida

Configura tu red de origen para que anuncie el intervalo de direcciones IPv4 internas principales de la parte de VPC de tu subred híbrida.

Siguientes pasos

• Para obtener más información sobre las subredes híbridas, consulta el artículo Acerca de las subredes híbridas.

• Para migrar cargas de trabajo de una subred de origen a una subred de VPC, consulta Crear una subred híbrida.