ハイブリッド サブネット接続を準備する

このページでは、ハイブリッド サブネットを使用する前に完了しておく必要のある作業について説明します。次の手順を完了して、ソース ネットワークと Virtual Private Cloud（VPC）ネットワークでハイブリッド サブネット接続の準備ができていることを確認します。

VPC ネットワークをソース ネットワークに接続する

ハイブリッド サブネットでは、VPC ネットワークとソース ネットワークとの接続が必要です。接続は次のいずれかのタイプである必要があります。

• HA VPN トンネルのペア
• Dedicated Interconnect の VLAN アタッチメント
• Partner Interconnect の VLAN アタッチメント

接続タイプの選択については、Network Connectivity プロダクトの選択をご覧ください。

ハイブリッド接続を構成する場合、以下をご覧ください。

• ピア VPN ゲートウェイへの HA VPN ゲートウェイを作成する
• Dedicated Interconnect の VLAN アタッチメントを作成する
• Partner Interconnect の VLAN アタッチメントを作成する

カスタムルート アドバタイズを構成する

ハイブリッド接続を構成するときに、Cloud Router を作成します。カスタムルートのみをアドバタイズするように Cloud Router の BGP セッションを構成します。現時点ではルートを追加しないでください。後の手順で、移行された各 VM のカスタムルートを追加します。

ファイアウォール ルールを構成する

Google Cloud 仮想マシン（VM）インスタンスが、ソース ネットワーク内のワークロードとハイブリッド サブネットの IP アドレス範囲を使用する Google Cloud VM に接続できるようにするには、次の操作を行います。

• Google Cloudで、ハイブリッド サブネットに関連付けられた IP アドレス範囲からのパケットをすべて許可する上り（内向き）許可ファイアウォール ルールまたはファイアウォール ポリシーのルールを作成します。

  暗黙の下り（外向き）許可ファイアウォール ルールは、 Google Cloud VM からの下り（外向き）を許可します。下り（外向き）を拒否するファイアウォール ルールまたはファイアウォール ポリシーのルールを作成している場合、ハイブリッド サブネットに関連付けられている IP アドレス範囲へのパケットを許可する下り（外向き）許可ルールを作成する必要があります。

  ルールの target パラメータを使用すると、ファイアウォール ルールの適用範囲を特定の VM に限定できます。詳しくは以下をご覧ください。

  • VPC ファイアウォール ルール
  • ファイアウォール ポリシー

• 同様の方法でソース ネットワークのファイアウォールを構成します。

ソース ネットワーク ルーティングを構成する

ハイブリッド サブネット接続用にソース ネットワークを準備するには、次の操作を行います。

ソース ネットワークのプロキシ ARP を有効にする

ソース ネットワークのプロキシ ARP を有効にします。詳細については、プロキシ ARP とハイブリッド サブネットをご覧ください。

プロキシ ARP の有効化については、プロキシ ARP ソリューションのドキュメントをご覧ください。

ハイブリッド サブネットの IP アドレス範囲をアドバタイズする

ハイブリッド サブネットの VPC 部分のプライマリ内部 IPv4 アドレス範囲をアドバタイズするように、ソース ネットワークを構成します。

次のステップ

• ハイブリッド サブネットの詳細を確認する。ハイブリッド サブネットについてをご覧ください。

• ソース サブネットから VPC サブネットにワークロードを移行する。ハイブリッド サブネットを作成するをご覧ください。