Se préparer à la connectivité Hybrid Subnets

Cette page décrit les tâches à effectuer pour pouvoir utiliser Hybrid Subnets. Assurez-vous que votre réseau source et votre réseau cloud privé virtuel (VPC) sont prêts pour la connectivité Hybrid Subnets en procédant comme suit.

Connecter un réseau VPC à un réseau source

Un sous-réseau hybride nécessite une connectivité entre un réseau VPC et un réseau source. La connexion doit correspondre à l'un des types suivants:

• Une paire de tunnels VPN haute disponibilité
• Rattachements de VLAN pour Dedicated Interconnect
• Rattachements de VLAN pour Partner Interconnect

Pour obtenir de l'aide concernant le choix d'un type de connexion, consultez la page Choisir un produit de connectivité réseau.

Pour configurer la connectivité hybride, consultez les pages suivantes:

• Créer une passerelle VPN haute disponibilité connectée à une passerelle VPN de pairs
• Créer des rattachements de VLAN pour Dedicated Interconnect
• Créer des rattachements de VLAN pour Partner Interconnect

Configurer l'annonce de routage personnalisée

Lorsque vous configurez la connectivité hybride, vous créez un routeur Cloud Router. Configurez la session BGP du routeur cloud pour qu'elle n'annonce que des routes personnalisées. N'ajoutez pas de routes pour le moment. Vous ajouterez des routes personnalisées pour chaque VM migrée à une étape ultérieure.

Configurer des règles de pare-feu

Pour vous assurer que les Google Cloud instances de machines virtuelles (VM) peuvent communiquer avec les charges de travail de votre réseau source et les Google Cloud VM qui utilisent la plage d'adresses IP du sous-réseau hybride, procédez comme suit:

• Dans Google Cloud, créez des règles de pare-feu autorisant les entrées ou des règles dans les stratégies de pare-feu pour autoriser tous les paquets de la plage d'adresses IP associée au sous-réseau hybride.

  La règle de pare-feu implicite d'autorisation du trafic sortant autorise le trafic sortant des VM Google Cloud . Si vous avez créé des règles de pare-feu de refus du trafic sortant ou des règles de refus du trafic sortant dans les stratégies de pare-feu, vous devez créer des règles d'autorisation du trafic sortant afin d'autoriser les paquets vers la plage d'adresses IP associée au sous-réseau hybride.

  Vous pouvez étendre des règles de pare-feu à des VM spécifiques en utilisant le paramètre cible de la règle. Pour en savoir plus, consultez :

  • Règles de pare-feu VPC
  • Stratégies de pare-feu

• Configurez les pare-feu de votre réseau source de la même manière.

Configurer le routage réseau source

Pour préparer votre réseau source à la connectivité Hybrid Subnets, procédez comme suit.

Activer le proxy ARP pour le réseau source

Activez le proxy ARP pour votre réseau source. Pour en savoir plus, consultez la section Proxy ARP et Hybrid Subnets.

Pour savoir comment activer le proxy ARP, consultez la documentation de votre solution proxy ARP.

Annoncer la plage d'adresses IP de votre sous-réseau hybride

Configurez votre réseau source pour annoncer la plage d'adresses IPv4 internes principales de la partie VPC de votre sous-réseau hybride.

Étape suivante

• Pour en savoir plus sur Hybrid Subnets, consultez la page À propos des sous-réseaux hybrides.

• Pour migrer des charges de travail d'un sous-réseau source vers un sous-réseau VPC, consultez la section Créer un sous-réseau hybride.