为 Hybrid Subnets 连接做好准备

本页面介绍了在使用 Hybrid Subnets 之前需要完成的任务。通过完成以下步骤，确保您的来源网络和 Virtual Private Cloud (VPC) 网络已准备好使用 Hybrid Subnets 连接。

将 VPC 网络连接到来源网络

混合子网需要在 VPC 网络和来源网络之间建立连接。连接必须是以下类型之一：

• 一对高可用性 VPN 隧道
• 专用互连的 VLAN 连接
• 合作伙伴互连的 VLAN 连接

如需有关选择连接类型的帮助，请参阅选择 Network Connectivity 产品。

如需配置混合连接，请参阅以下内容：

• 创建连接到对等 VPN 网关的高可用性 VPN 网关
• 创建专用互连 VLAN 连接
• 创建合作伙伴互连 VLAN 连接

配置自定义路由通告

配置混合连接时，您需要创建 Cloud Router 路由器。将 Cloud Router 路由器的 BGP 会话配置为仅通告自定义路由。现在不要添加任何路由；在后续步骤中，您将为每个已迁移的虚拟机添加自定义路由。

配置防火墙规则

如需确保 Google Cloud 虚拟机 (VM) 实例可以与来源网络中的工作负载和使用混合子网 IP 地址范围的 Google Cloud 虚拟机通信，请执行以下操作：

• 在 Google Cloud中，在防火墙政策中创建入站流量允许防火墙规则，以允许来自与混合子网关联的 IP 地址范围中的所有数据包。

  隐式允许出站流量防火墙规则允许来自 Google Cloud 虚拟机的出站流量。如果您在防火墙政策中创建了出站流量拒绝防火墙规则或出站流量拒绝规则，则需要创建出站流量允许规则以允许数据包发送到与混合子网关联的 IP 地址范围。

  您可以使用规则的目标参数将防火墙规则的范围限定为特定虚拟机。如需了解详情，请参阅以下主题：

  • VPC 防火墙规则
  • 防火墙政策

• 以类似的方式在来源网络中配置防火墙。

配置来源网络路由

如需为 Hybrid Subnets 连接准备来源网络，请执行以下操作。

为来源网络启用代理 ARP

为来源网络启用代理 ARP。如需了解详情，请参阅代理 ARP 和 Hybrid Subnets。

如需了解如何启用代理 ARP，请参阅代理 ARP 解决方案的文档。

通告混合子网的 IP 地址范围

将来源网络配置为通告混合子网的 VPC 部分的主要内部 IPv4 地址范围。

后续步骤

• 如需详细了解 Hybrid Subnets，请参阅 Hybrid Subnets 简介。

• 如需将工作负载从来源子网迁移到 VPC 子网，请参阅创建混合子网。