準備 Hybrid Subnets 連線

本頁說明您必須先完成哪些工作，才能使用混合子網路。請完成下列步驟，確保來源網路和虛擬私有雲網路 (VPC) 網路已準備好進行混合子網路連線。

將虛擬私有雲網路連結至來源網路

混合子網路需要在虛擬私有雲網路和來源網路之間建立連線。連線必須是下列其中一種類型：

• 一對高可用性 VPN 通道
• 專屬互連網路的 VLAN 連結
• 合作夥伴互連網路的 VLAN 連結

如需選擇連線類型的相關說明，請參閱「選擇網路連線產品」。

如要設定混合式連線，請參閱以下說明：

• 建立連結至對等互連 VPN 閘道的高可用性 VPN 閘道
• 建立專屬互連網路 VLAN 連結
• 建立合作夥伴互連網路 VLAN 連結

設定自訂路徑廣告

設定混合式連線時，您會建立 Cloud Router。設定 Cloud Router 的 BGP 工作階段，只宣傳自訂路徑。請勿現在新增任何路徑；在後續步驟中，您會為每個已遷移的 VM 新增自訂路徑。

設定防火牆規則

如要確保 Google Cloud 虛擬機器 (VM) 執行個體能夠與來源網路中的工作負載，以及 Google Cloud 使用混合子網路 IP 位址範圍的 VM 進行通訊，請執行下列操作：

• 在 Google Cloud中，建立防火牆規則中的防火牆允許輸入規則或規則，允許與混合子網路相關聯的 IP 位址範圍中的所有封包。

  「默示允許輸出」防火牆規則可允許從 Google Cloud VM 輸出。如果您在防火牆政策中建立了輸出拒絕防火牆規則或輸出拒絕規則，就必須建立輸出允許規則，允許封包傳送至與混合子網路相關聯的 IP 位址範圍。

  您可以使用規則的目標參數，將防火牆規則的範圍限定為特定 VM。如需詳細資訊，請參閱：

  • 虛擬私有雲防火牆規則
  • 防火牆政策

• 以類似方式設定來源網路中的防火牆。

設定來源網路路由

如要為混合式子網路連線準備來源網路，請執行下列操作。

為來源網路啟用 Proxy ARP

為來源網路啟用proxy ARP。詳情請參閱「Proxy ARP 和 Hybrid Subnets」。

如要瞭解如何啟用 Proxy ARP，請參閱 Proxy ARP 解決方案的說明文件。

通告混合子網路的 IP 位址範圍

設定來源網路，宣傳混合型子網路中虛擬私有雲部分的主要內部 IPv4 位址範圍。

後續步驟

• 如要進一步瞭解 Hybrid Subnets，請參閱「關於 Hybrid Subnets」。

• 如要將工作負載從來源子網路遷移至虛擬私有雲子網路，請參閱「建立混合子網路」。