Se préparer à la connectivité Hybrid Subnets

Cette page décrit les tâches à effectuer pour pouvoir utiliser Hybrid Subnets. Assurez-vous que vos réseaux VPC et sur site sont prêts pour la connectivité Hybrid Subnets en procédant comme suit.

Connecter un réseau VPC à un réseau sur site

Un sous-réseau hybride nécessite une connectivité entre un réseau VPC et un réseau sur site. La connexion doit correspondre à l'un des types suivants:

  • Une paire de tunnels VPN haute disponibilité
  • Rattachements de VLAN pour Dedicated Interconnect
  • Rattachements de VLAN pour Partner Interconnect

Pour configurer la connectivité hybride, consultez les pages suivantes:

Pour obtenir de l'aide concernant le choix d'un type de connexion, consultez la page Choisir un produit de connectivité réseau.

Configurer des règles de pare-feu

Pour vous assurer que les instances de machine virtuelle (VM) Google Cloud peuvent communiquer avec des charges de travail et des VM sur site qui utilisent la plage d'adresses IP du sous-réseau hybride, procédez comme suit:

  • Dans Google Cloud, créez des règles de pare-feu autorisant les entrées ou des règles dans les stratégies de pare-feu pour autoriser tous les paquets de la plage d'adresses IP associée au sous-réseau hybride.

    La règle de pare-feu implicite d'autorisation du trafic sortant autorise le trafic sortant des VM Google Cloud. Si vous avez créé des règles de pare-feu de refus du trafic sortant ou des règles de refus du trafic sortant dans les stratégies de pare-feu, vous devez créer des règles d'autorisation du trafic sortant afin d'autoriser les paquets vers la plage d'adresses IP associée au sous-réseau hybride.

    Vous pouvez étendre des règles de pare-feu à des VM spécifiques en utilisant le paramètre cible de la règle. Pour en savoir plus, consultez :

  • Configurez les pare-feu sur site de la même manière.

Activer le proxy ARP pour le routeur sur site

Le proxy ARP doit être activé sur votre routeur sur site. Cela permet au routeur de répondre avec sa propre adresse MAC lorsqu'il reçoit des requêtes ARP pour les VM situées dans la partie Google Cloud d'un sous-réseau hybride. Le routeur sur site peut ensuite transférer des paquets vers des VM dans le sous-réseau Google Cloud à l'aide des blocs CIDR appris par le routeur sur site à partir des annonces de routage personnalisées de la session BGP (Border Gateway Protocol) sur le routeur cloud.

Pour plus d'informations sur l'activation du proxy ARP pour votre routeur sur site, consultez la documentation publique du routeur.

Étapes suivantes