Preparar-se para a conectividade de Hybrid Subnets

Nesta página, descrevemos as tarefas que você precisa realizar antes de usar as Hybrid Subnets. Verifique se a rede de nuvem privada virtual (VPC) e a rede local estão prontas para conectividade de Hybrid Subnets concluindo as etapas a seguir.

Conectar uma rede VPC a uma rede local

Uma sub-rede híbrida exige conectividade entre uma rede VPC e uma rede local. A conexão precisa ser de um dos seguintes tipos:

• Um par de túneis de VPN de alta disponibilidade
• Anexos da VLAN para a Interconexão dedicada
• Anexos da VLAN para a Interconexão por parceiro

Para configurar a conectividade híbrida, veja o seguinte:

• Criar um gateway de VPN de alta disponibilidade para um gateway de VPN de peering
• Criar anexos da VLAN da Interconexão dedicada
• Criar anexos da VLAN da Interconexão por parceiro

Se quiser ajuda para escolher um tipo de conexão, consulte Como escolher um produto de conectividade de rede.

Configurar regras de firewall

Para garantir que as instâncias de máquina virtual (VM) do Google Cloud possam se comunicar com cargas de trabalho e VMs locais que usam o intervalo de endereços IP da sub-rede híbrida, faça o seguinte:

• No Google Cloud, crie regras de firewall de permissão de entrada ou regras em políticas de firewall para permitir todos os pacotes do intervalo de endereços IP associado à sub-rede híbrida.

  A regra de firewall de permissão implícita de saída permite a saída das VMs do Google Cloud. Se você tiver criado regras de firewall de negação de saída ou regras de negação de saída em políticas de firewall, será necessário criar regras de permissão de saída para permitir pacotes para o intervalo de endereços IP associado à sub-rede híbrida.

  É possível definir o escopo de regras de firewall para VMs específicas usando o parâmetro de destino da regra. Confira mais informações:

  • Regras de firewall da VPC
  • Políticas de firewall

• Configure os firewalls no local de maneira semelhante.

Ativar proxy ARP para o roteador local

O ARP do proxy precisa estar ativado no roteador local. Isso permite que o roteador responda com o próprio endereço MAC quando recebe solicitações ARP para VMs que fazem parte do Google Cloud de uma sub-rede híbrida. O roteador local pode encaminhar pacotes para VMs na sub-rede do Google Cloud usando os blocos CIDR que o roteador local aprendeu com as divulgações de rota personalizadas da sessão do protocolo de gateway de borda (BGP) no Cloud Router.

Para informações sobre como ativar o ARP do proxy no roteador local, consulte a documentação pública do roteador.

A seguir

• Para saber mais sobre Hybrid Subnets, consulte Sobre Hybrid Subnets.

• Para migrar cargas de trabalho de uma sub-rede local para uma sub-rede VPC, consulte Criar uma sub-rede híbrida.