Prepararsi alla connettività delle sottoreti ibride

Questa pagina descrive le attività che devi completare prima di poter utilizzare le sottoreti ibride. Assicurati che la rete di origine e la rete Virtual Private Cloud (VPC) siano pronte per la connettività delle subnet ibride completando i seguenti passaggi.

Connetti una rete VPC a una rete di origine

Una subnet ibrida richiede la connettività tra una rete VPC e una rete di origine. La connessione deve essere uno dei seguenti tipi:

• Una coppia di tunnel VPN ad alta disponibilità
• Collegamenti VLAN per Dedicated Interconnect
• Collegamenti VLAN per Partner Interconnect

Per assistenza nella scelta di un tipo di connessione, consulta Scegliere un prodotto di connettività di rete.

Per configurare la connettività ibrida, consulta quanto segue:

• Creare un gateway VPN ad alta disponibilità connesso a un gateway VPN peer
• Creare collegamenti VLAN per Dedicated Interconnect
• Creare collegamenti VLAN per l'interconnessione partner

Configurare l'annuncio di route personalizzato

Quando configuri la connettività ibrida, crei un Cloud Router. Configura la sessione BGP del router Cloud in modo da annunciare solo route personalizzate. Non aggiungere percorsi ora; in un passaggio successivo, aggiungerai percorsi personalizzati per ogni VM di cui è stata eseguita la migrazione.

Configurazione delle regole del firewall

Per assicurarti che le Google Cloud istanze di macchine virtuali (VM) possano comunicare con i carichi di lavoro nella rete di origine e con le Google Cloud VM che utilizzano l'intervallo di indirizzi IP della subnet ibrida, svolgi i seguenti passaggi:

• In Google Cloud, crea regole firewall in entrata o regole nei criteri firewall per consentire tutti i pacchetti dell'intervallo di indirizzi IP associato alla sottorete ibrida.

  La regola firewall di traffico in uscita consentito implicito consente il traffico in uscita dalle Google Cloud VM. Se hai creato regole firewall di rifiuto in uscita o regole di rifiuto in uscita nei criteri firewall, dovrai creare regole di autorizzazione in uscita per consentire i pacchetti all'intervallo di indirizzi IP associato alla sottorete ibrida.

  Puoi limitare l'ambito delle regole firewall a VM specifiche utilizzando il parametro target della regola. Per ulteriori informazioni, vedi:

  • Regole firewall VPC
  • Criteri firewall

• Configura i firewall nella rete di origine in modo simile.

Configura il routing della rete di origine

Per preparare la rete di origine per la connettività delle sottoreti ibride, segui questi passaggi.

Attiva l'ARP proxy per la rete di origine

Attiva l'ARP proxy per la rete di origine. Per ulteriori informazioni, consulta Proxy ARP e sottoreti ibride.

Per informazioni sull'attivazione dell'ARP proxy, consulta la documentazione della tua soluzione ARP proxy.

Annuncia l'intervallo di indirizzi IP della subnet ibrida

Configura la rete di origine in modo da pubblicizzare l'intervallo di indirizzi IPv4 interni principali della parte VPC della subnet ibrida.

Passaggi successivi

• Per saperne di più su Hybrid Subnets, consulta Informazioni su Hybrid Subnets.

• Per eseguire la migrazione dei workload da una subnet di origine a una subnet VPC, consulta Creare una subnet ibrida.