Prepárate para la conectividad de Hybrid Subnets

En esta página, se describen las tareas que debes completar antes de poder usar Hybrid Subnets. Completa los siguientes pasos para asegurarte de que tu red de origen y la red de nube privada virtual (VPC) estén listas para la conectividad de Hybrid Subnets.

Conecta una red de VPC a una red de origen

Una subred híbrida requiere conectividad entre una red de VPC y una red de origen. La conexión debe ser de uno de los siguientes tipos:

• Un par de túneles VPN con alta disponibilidad
• Adjuntos de VLAN para la interconexión dedicada
• Adjuntos de VLAN para la interconexión de socio

Para obtener ayuda con la elección de un tipo de conexión, consulta Elige un producto de Conectividad de red.

Para configurar la conectividad híbrida, consulta los siguientes vínculos:

• Crea una puerta de enlace de VPN con alta disponibilidad a una puerta de enlace de VPN de intercambio de tráfico
• Crea adjuntos de VLAN de interconexión dedicada
• Crea adjuntos de VLAN de interconexión de socio

Configura el anuncio de ruta personalizado

Cuando configuras la conectividad híbrida, creas un Cloud Router. Configura la sesión de BGP de Cloud Router para que solo anuncie rutas personalizadas. No agregues ninguna ruta ahora. En un paso posterior, agregarás rutas personalizadas para cada VM migrada.

Configura reglas de firewall

Para garantizar que las instancias de Google Cloud máquina virtual (VM) puedan comunicarse con las cargas de trabajo de tu red de origen y las Google Cloud VMs que usan el rango de direcciones IP de la subred híbrida, haz lo siguiente:

• En Google Cloud, crea reglas de firewall de entrada permitida o políticas de firewall para permitir todos los paquetes del rango de direcciones IP asociado con la subred híbrida.

  La regla de firewall implícita de permiso de salida permite la salida desde las VMs de Google Cloud . Si creaste reglas de firewall de denegación de salida o reglas de denegación de salida en políticas de firewall, deberás crear reglas de permiso de salida para permitir paquetes al rango de direcciones IP asociado con la subred híbrida.

  Puedes definir el alcance de las reglas de firewall para VMs específicas mediante el parámetro de destino de la regla. Para obtener más información, consulta:

  • Reglas de firewall de VPC
  • Políticas de firewall

• Configura los firewalls de tu red de origen de manera similar.

Configura el enrutamiento de la red de origen

Para preparar tu red de origen para la conectividad de Hybrid Subnets, haz lo siguiente.

Habilita el ARP de proxy para la red de origen

Habilita el ARP de proxy para tu red de origen. Para obtener más información, consulta Proxy ARP y Hybrid Subnets.

Para obtener información sobre cómo habilitar el proxy ARP, consulta la documentación de tu solución de proxy ARP.

Anuncia el rango de direcciones IP de tu subred híbrida

Configura tu red de origen para que anuncie el rango de direcciones IPv4 internas principales de la parte de VPC de tu subred híbrida.

¿Qué sigue?

• Para obtener más información sobre Hybrid Subnets, consulta Acerca de Hybrid Subnets.

• Para migrar cargas de trabajo de una subred de origen a una subred de VPC, consulta Crea una subred híbrida.