Prepararsi alla connettività delle sottoreti ibride

Questa pagina descrive le attività che devi completare prima di poter utilizzare le sottoreti ibride. Assicurati che la rete Virtual Private Cloud (VPC) e la rete on-premise siano pronte per la connettività delle subnet ibride completando i seguenti passaggi.

Connetti una rete VPC a una rete on-premise

Una subnet ibrida richiede la connettività tra una rete VPC e una rete on-premise. La connessione deve essere uno dei seguenti tipi:

• Una coppia di tunnel VPN ad alta disponibilità
• Collegamenti VLAN per Dedicated Interconnect
• Collegamenti VLAN per Partner Interconnect

Per configurare la connettività ibrida, consulta quanto segue:

• Creare un gateway VPN ad alta disponibilità connesso a un gateway VPN peer
• Creare collegamenti VLAN per Dedicated Interconnect
• Creare collegamenti VLAN di Partner Interconnect

Per assistenza nella scelta di un tipo di connessione, consulta Scegliere una Connettività di rete Connectivity.

Configurazione delle regole del firewall

Per assicurarti che le istanze di macchine virtuali (VM) Google Cloud possano comunicare con i carichi di lavoro on-premise e le VM che utilizzano l'intervallo di indirizzi IP della sottorete ibrida, segui questi passaggi:

• In Google Cloud, crea regole firewall in entrata o regole nei criteri firewall per consentire tutti i pacchetti dell'intervallo di indirizzi IP associato alla subnet ibrida.

  La regola firewall di traffico in uscita consentito implicito consente il traffico in uscita dalle VM Google Cloud. Se hai creato regole firewall di rifiuto in uscita o regole di rifiuto in uscita nei criteri firewall, dovrai creare regole di autorizzazione in uscita per consentire i pacchetti all'intervallo di indirizzi IP associato alla sottorete ibrida.

  Puoi limitare l'ambito delle regole firewall a VM specifiche utilizzando il parametro target della regola. Per ulteriori informazioni, vedi:

  • Regole firewall VPC
  • Criteri firewall

• Configura i firewall on-premise in modo simile.

Attiva l'ARP proxy per il router on-premise

Proxy ARP deve essere attivo sul router on-premise. In questo modo, il router può rispondere con il proprio indirizzo MAC quando riceve richieste ARP per le VM che si trovano nella parte di Google Cloud di una sottorete ibrida. Il router on-premise può quindi inoltrare i pacchetti alle VM nella sottorete Google Cloud utilizzando i blocchi CIDR che ha appreso dalle route pubblicizzate personalizzate della sessione BGP (Border Gateway Protocol) sul router Cloud.

Per informazioni su come attivare l'ARP proxy per il tuo router on-premise, consulta la documentazione pubblica del router.

Passaggi successivi

• Per saperne di più su Hybrid Subnets, consulta Informazioni su Hybrid Subnets.

• Per eseguire la migrazione dei workload da una subnet on-premise a una subnet VPC, consulta Creare una subnet ibrida.