VPC-Netzwerk-Peering einrichten und verwalten

Google Cloud VPC-Netzwerk-Peering ermöglicht Verbindungen über interne IP-Adressen zwischen zwei VPC-Netzwerken (Virtual Private Cloud), unabhängig davon, ob sie zum selben Projekt oder zur selben Organisation gehören. Peering unterstützt die Konnektivität zwischen Netzwerken mit einer beliebigen Kombination aus Nur-IPv4-, Dual-Stack- und Nur-IPv6-Subnetzen (Vorschau).

Weitere Informationen finden Sie unter VPC-Netzwerk-Peering.

Peering-Konfiguration erstellen

Bevor Sie beginnen, müssen Sie den Namen des VPC-Netzwerks kennen, zu dem Sie eine Peering-Verbindung herstellen möchten. Wenn sich dieses Netzwerk in einem anderen Projekt befindet, müssen Sie auch die Projekt-ID dieses Projekts kennen. Sie können keine Peering-Anfragen für Ihr VPC-Netzwerk auflisten. Bitten Sie bei Bedarf den Administrator des Netzwerks, mit dem Sie eine Peering-Verbindung herstellen möchten, um die Netzwerk- und Projektnamen.

Mit einer Peering-Konfiguration wird die Absicht festgeschrieben, eine Verbindung zu einem anderen VPC-Netzwerk herzustellen. Ihr Netzwerk und das andere Netzwerk sind erst dann miteinander verbunden, wenn beide eine Peering-Konfiguration für das jeweils andere Netzwerk haben. Nachdem auch das andere Netzwerk eine entsprechende Konfiguration für das Peering mit Ihrem Netzwerk hat, wechselt der Peering-Status in beiden Netzwerken zu ACTIVE und sie sind verbunden. Wenn im anderen Netzwerk keine entsprechende Peering-Konfiguration vorhanden ist, bleibt der Peering-Status INACTIVE und Ihr Netzwerk ist nicht mit dem anderen verbunden.

Google Cloud lässt in Peering-Netzwerken jeweils nur eine Peering-Aktivität zu. Wenn Sie beispielsweise eine Peering-Verbindung zu einem Netzwerk einrichten und sofort im Anschluss versuchen, ein weiteres Peering einzurichten, schlägt der Vorgang mit folgender Fehlermeldung fehl: Error: There is a peering operation in progress on the local or peer network. Try again later.

Nach der Verbindung tauschen die beiden VPC-Netzwerke immer IPv4-Subnetzrouten (primäre und sekundäre IPv4-Subnetzbereiche) aus, die private IPv4-Adressbereiche verwenden. Weitere Informationen zu den Optionen für den Austausch von Subnetzrouten finden Sie unter Optionen für den Austausch von Subnetzrouten. Weitere Informationen zum Austausch statischer oder dynamischer Routen finden Sie unter Optionen für den Austausch statischer Routen und Optionen für den Austausch dynamischer Routen.

Updatestrategie

Die Updatestrategie ist eine Eigenschaft einer Peering-Konfiguration. Das VPC-Netzwerk-Peering unterstützt zwei Aktualisierungsstrategien: INDEPENDENT (Standard) und CONSENSUS. Standardmäßig kann jede Seite einer Peering-Verbindung die Verbindung jederzeit aktualisieren oder löschen. Optional können Sie dieses Verhalten einschränken, indem Sie die CONSENSUS-Aktualisierungsstrategie für die Peering-Verbindung konfigurieren.

Das Folgende gilt für Peering-Verbindungen, für die die CONSENSUS-Aktualisierungsstrategie verwendet wird:

  • Nachdem eine Anfrage zur Konfiguration der CONSENSUS-Aktualisierungsstrategie für eine Peering-Verbindung initiiert wurde, können keine weiteren Änderungen vorgeschlagen werden, bis die Anfrage akzeptiert oder rückgängig gemacht wurde.
  • Wenn Sie eine Peering-Verbindung löschen möchten, müssen beide Seiten der Verbindung eine Löschanfrage stellen, bevor die Verbindung gelöscht werden kann. Wenn eine Löschanfrage läuft, werden alle Aktualisierungsanfragen abgelehnt.
  • Ausstehende Anfragen führen nicht zu Ausfallzeiten und die Verbindung bleibt aktiv, während die Anfrage bearbeitet wird.
  • Einschränkung: Das Aktualisieren einer Peering-Verbindung, die für die Verwendung der Updatestrategie CONSENSUS konfiguriert ist, wird nicht unterstützt.

Konfiguration erstellen

So erstellen Sie eine Peering-Konfiguration:

Console

  1. Rufen Sie in der Google Cloud -Console die Seite VPC-Netzwerk-Peering auf .
    Zum VPC-Netzwerk-Peering
  2. Klicken Sie auf Verbindung erstellen.
  3. Klicken Sie auf Weiter.
  4. Geben Sie im Feld Name einen Namen für die Peering-Konfiguration ein.
  5. Wählen Sie unter Mein VPC-Netzwerk ein Netzwerk aus, mit dem Sie eine Peering-Verbindung herstellen möchten.

  6. Wählen Sie das Netzwerk aus, mit dem Sie eine Peering-Verbindung herstellen möchten.

    • Wenn sich das Netzwerk, mit dem Sie eine Peering-Verbindung herstellen möchten, im selben Projekt befindet, wählen Sie In Projekt [NAME IHRES PROJEKTS] und dann das Netzwerk aus, mit dem die Peering-Verbindung hergestellt werden soll.
    • Wenn sich das Netzwerk, mit dem Sie eine Peering-Verbindung herstellen möchten, in einem anderen Projekt befindet, wählen Sie In einem anderen Projekt aus. Geben Sie die Projekt-ID an, die das Netzwerk, mit dem Sie eine Peering-Verbindung herstellen möchten, und den Namen des VPC-Netzwerks beinhaltet.

  7. Geben Sie unter IP-Stack-Typ an, welche Subnetzrouten zwischen den Peering-Netzwerken ausgetauscht werden sollen:

    • IPv4 (Einzelstack): Nur IPv4-Routen werden ausgetauscht.
    • IPv4 und IPv6 (Dual-Stack): IPv4- und IPv6-Routen werden ausgetauscht.

  8. Wählen Sie eine oder beide der folgenden Optionen aus, um benutzerdefinierte IPv4- und IPv6-Routen zu importieren oder zu exportieren:

    • Benutzerdefinierte Routen importieren: Benutzerdefinierte Routen aus dem Peering-Netzwerk importieren. Das Peering-Netzwerk muss den Export der benutzerdefinierten Route für Routen aktivieren, die importiert werden sollen.
    • Benutzerdefinierte Routen exportieren: Benutzerdefinierte Routen zum Peer-Netzwerk exportieren. Das Peer-Netzwerk muss den benutzerdefinierten Routenimport für den Export von Routen aktivieren.

  9. Wenn Ihr Netzwerk oder das Peering-Netzwerk privat genutzte öffentliche IPv4-Bereiche in seinen Subnetzen verwendet, werden diese Routen standardmäßig exportiert, aber nicht standardmäßig importiert. So importieren Sie privat verwendete öffentliche IPv4-Subnetzrouten:

    • Wählen Sie Subnetzrouten mit öffentlicher IP-Adresse importieren aus, um privat verwendete öffentliche IPv4-Subnetzrouten zu importieren, die aus dem anderen Netzwerk exportiert werden

  10. Klicken Sie auf Erstellen.

gcloud

Erstellen Sie mit dem Befehl gcloud compute networks peerings create eine Peering-Konfiguration. Verwenden Sie die Betaversion des Befehls, wenn Sie die Standardstrategie für die Aktualisierung der Peering-Verbindung ändern möchten.

Die eckigen Klammern [] in den folgenden Befehlen geben optionale Flags an:

  • --import-custom-routes weist das Netzwerk an, benutzerdefinierte Routen vom Peering-Netzwerk zu akzeptieren. Das Peering-Netzwerk muss zuerst die Routen exportieren.
  • --export-custom-routes weist das Netzwerk an, benutzerdefinierte Routen in das Peering-Netzwerk zu exportieren. Das Peering-Netzwerk muss zum Importieren der Routen festgelegt sein.
  • --import-subnet-routes-with-public-ip weist das Netzwerk an, Subnetzrouten aus dem Peering-Netzwerk zu akzeptieren, wenn dieses Netzwerk in seinen Subnetzen privat verwendete öffentliche IPv4-Adressen verwendet. Das Peering-Netzwerk muss zuerst die Routen exportieren.
  • --export-subnet-routes-with-public-ip weist das Netzwerk an, Subnetzrouten zu exportieren, die privat verwendete öffentliche IPv4-Adressen enthalten. Das Peering-Netzwerk muss so festgelegt sein, dass die Routen importiert werden.
gcloud compute networks peerings create PEERING_NAME \
    --network=NETWORK \
    --peer-project=PEER_PROJECT_ID \
    --peer-network=PEER_NETWORK_NAME \
    [--stack-type=STACK_TYPE] \
    [--import-custom-routes] \
    [--export-custom-routes] \
    [--import-subnet-routes-with-public-ip] \
    [--export-subnet-routes-with-public-ip]

Verwenden Sie das Flag --update-strategy (Vorschau), um die Aktualisierungsstrategie für die Peering-Verbindung festzulegen:

gcloud beta compute networks peerings create PEERING_NAME \
    --network=NETWORK \
    --peer-project=PEER_PROJECT_ID \
    --peer-network=PEER_NETWORK_NAME \
    [--stack-type=STACK_TYPE] \
    [--import-custom-routes] \
    [--export-custom-routes] \
    [--import-subnet-routes-with-public-ip] \
    [--export-subnet-routes-with-public-ip] \
    [--update-strategy=UPDATE_STRATEGY]

Ersetzen Sie Folgendes:

  • PEERING_NAME: Der Name der Peering-Konfiguration.
  • NETWORK: Der Name des Netzwerks in Ihrem Projekt, zu dem Sie eine Peering-Verbindung herstellen möchten.
  • PEER_PROJECT_ID: die ID des Projekts mit dem Netzwerk, zu dem Sie eine Peering-Verbindung herstellen möchten.
  • PEER_NETWORK_NAME: Der Name des Netzwerks, zu dem Sie eine Peering-Verbindung herstellen möchten.
  • STACK_TYPE: der Stacktyp für die Peering-Verbindung. Geben Sie IPV4_ONLY an, um nur IPv4-Routen auszutauschen. Alternativ können Sie IPV4_IPV6 angeben, um sowohl IPv4- als auch IPv6-Routen auszutauschen. IPV4_ONLY ist der Standardwert.
  • UPDATE_STRATEGY: Die Aktualisierungsstrategie für die Peering-Verbindung. Geben Sie CONSENSUS an. Wenn das Flag nicht angegeben ist, wird der Wert auf INDEPENDENT (Standard) gesetzt. Die Aktualisierungsstrategie muss für beide Seiten der Verbindung gleich sein.

Terraform

Sie können zum Erstellen einer Peering-Konfiguration ein Terraform-Modul verwenden.

module "peering1" {
  source        = "terraform-google-modules/network/google//modules/network-peering"
  version       = "~> 10.0"
  local_network = var.local_network # Replace with self link to VPC network "foobar" in quotes
  peer_network  = var.peer_network  # Replace with self link to VPC network "other" in quotes
}

Für die beiden Peering-VPC-Netzwerke enthält jeder Self-Link eine Projekt-ID und den Namen des VPC-Netzwerks. Zum Abrufen des Self-Links für ein VPC-Netzwerk können Sie die den Befehl gcloud compute networks describe oder die Methode networks.get im Projekt jedes VPC-Netzwerks verwenden.

Wenn Sie eine Peering-Verbindung von local_network bis peer_network erstellen, ist die Peering-Beziehung bidirektional. Die Peering-Verbindung von peer_network zu local_network wird automatisch erstellt.

Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.

Prüfen, ob Traffic zwischen Peering-VPC-Netzwerken weitergeleitet wird

Sie können VPC-Flusslogs verwenden, um die von VM-Instanzen gesendeten und empfangenen Netzwerkflüsse anzuzeigen. Sie können auch mit dem Logging von Firewallregeln überprüfen, ob der Traffic zwischen den Netzwerken übertragen wird. Erstellen Sie Firewallregeln, die Traffic zwischen den verbundenen Peering-Netzwerken zulassen oder ablehnen, und aktivieren Sie das Logging von Firewallregeln für diese Regeln. Sie können dann mit Cloud Logging prüfen, welche Firewallregeln verwendet wurden.

Peering-Verbindung aktualisieren

Wenn Sie eine vorhandene VPC-Netzwerk-Peering-Verbindung aktualisieren, können Sie Folgendes tun:

  • Ändern Sie, ob Ihr VPC-Netzwerk benutzerdefinierte Routen oder privat verwendete öffentliche IPv4-Subnetzrouten in das oder aus dem Peering-VPC-Netzwerk exportiert oder importiert.
  • Aktualisieren Sie eine vorhandene Peering-Verbindung, um den Austausch von IPv6-Routen zwischen den verbundenen Peering-Netzwerken zu aktivieren oder zu deaktivieren.
  • Ändern Sie die Aktualisierungsstrategie für die Peering-Verbindung von INDEPENDENT (Standard) in CONSENSUS. Das Ändern der Aktualisierungsstrategie von CONSENSUS in INDEPENDENT wird nicht unterstützt.

Ihr Netzwerk importiert Routen nur, wenn das Peering-Netzwerk die Routen ebenfalls exportiert. Das Peering-Netzwerk empfängt Routen nur dann, wenn es sie auch importiert.

Verbindung aktualisieren

Console

  1. Rufen Sie in der Google Cloud -Console die Seite VPC-Netzwerk-Peering auf.
    Zum VPC-Netzwerk-Peering
  2. Wählen Sie die zu aktualisierende Peering-Verbindung aus.
  3. Klicken Sie auf Bearbeiten.
  4. Aktualisieren Sie die Auswahl IP-Stack-Typ, um festzulegen, welche Subnetzrouten zwischen den Peering-Netzwerken ausgetauscht werden sollen:
    • IPv4 (Einzelstack): Den vorhandenen Austausch von IPv6-Routen über das Peering beenden und nur noch IPv4-Routen austauschen.
    • IPv4 und IPv6 (Dual-Stack): Mit dem Austausch von IPv4- und IPv6-Routen beginnen, vorausgesetzt, die entsprechende Peering-Verbindung hat ebenfalls einen IP-Stack-Typ, der auf IPv4 und IPv6 (Dual-Stack) eingestellt ist.
  5. Wählen Sie eine oder beide der folgenden Optionen aus, um benutzerdefinierte IPv4- und IPv6-Routen zu importieren oder zu exportieren:
    • Benutzerdefinierte Routen importieren, um benutzerdefinierte Routen zu importieren, die aus dem anderen Netzwerk exportiert wurden
    • Benutzerdefinierte Routen exportieren, um benutzerdefinierte Routen in das andere Netzwerk zu exportieren. Das andere Netzwerk muss die Routen importieren, um sie zu sehen.
  6. Wenn Ihr Netzwerk oder das Peering-Netzwerk privat genutzte öffentliche IPv4-Bereiche in seinen Subnetzen verwendet, werden diese Routen standardmäßig exportiert, aber nicht standardmäßig importiert. So importieren Sie privat verwendete öffentliche IPv4-Subnetzrouten:
    • Wählen Sie Subnetzrouten mit öffentlicher IP-Adresse importieren aus, um privat verwendete öffentliche IPv4-Subnetzrouten zu importieren, die aus dem anderen Netzwerk exportiert werden
    • Klicken Sie auf Speichern.

gcloud

Führen Sie den Befehl gcloud compute networks peerings update aus. Die eckigen Klammern [] im folgenden Befehl geben optionale Flags an:

  • --import-custom-routes weist das Netzwerk an, benutzerdefinierte Routen vom Peering-Netzwerk zu akzeptieren. Das Peering-Netzwerk muss zuerst die Routen exportieren.
  • --export-custom-routes weist das Netzwerk an, benutzerdefinierte Routen in das Peering-Netzwerk zu exportieren. Das Peering-Netzwerk muss zum Importieren der Routen festgelegt sein.
  • --import-subnet-routes-with-public-ip weist das Netzwerk an, Subnetzrouten aus dem Peering-Netzwerk zu akzeptieren, wenn dieses Netzwerk in seinen Subnetzen privat verwendete öffentliche IPv4-Adressen verwendet. Das Peering-Netzwerk muss zuerst die Routen exportieren.
  • --export-subnet-routes-with-public-ip weist das Netzwerk an, Subnetzrouten zu exportieren, die privat verwendete öffentliche IPv4-Adressen enthalten. Das Peering-Netzwerk muss so festgelegt sein, dass die Routen importiert werden.
gcloud compute networks peerings update PEERING_NAME \
    --network=NETWORK \
    [--stack-type=STACK_TYPE] \
    [--import-custom-routes] \
    [--export-custom-routes] \
    [--export-subnet-routes-with-public-ip] \
    [--import-subnet-routes-with-public-ip]

Ersetzen Sie Folgendes:

  • PEERING_NAME: Der Name der vorhandenen Peering-Verbindung.
  • NETWORK: Name des Netzwerks in Ihrem Projekt, das über Peering verbunden ist.
  • STACK_TYPE: der Stacktyp für die Peering-Verbindung.
    • Geben Sie IPV4_ONLY an, um den vorhandenen Austausch von IPv6-Routen über das Peering zu beenden und weiterhin nur IPv4-Routen auszutauschen.
    • Geben Sie IPV4_IPV6 an, um den Austausch von IPv4- und IPv6-Routen zu starten, vorausgesetzt, die übereinstimmende Peering-Verbindung hat auch stack_type auf IPV4_IPV6 festgelegt.

Standard-Updatestrategie ändern

Wenn Sie die Aktualisierungsstrategie für eine Peering-Verbindung von INDEPENDENT (Standard) in CONSENSUS ändern möchten, müssen sowohl die lokale als auch die Peer-Seite der Verbindung aktualisiert werden. Bevor Sie die Aktualisierungsstrategie ändern, müssen Sie darauf achten, dass die Konfiguration auf beiden Seiten übereinstimmt. Wenn Werte nicht übereinstimmen, aktualisieren Sie sie entweder im Voraus oder im Rahmen der Aktualisierungsanfrage, mit der die Aktualisierungsstrategie für die Verbindung geändert wird.

gcloud

Führen Sie den Befehl gcloud beta compute networks peerings update aus.

  1. Aktualisieren Sie die lokale Peering-Konfiguration:

    gcloud beta compute networks peerings update PEERING_NAME \
    --network=NETWORK \
    --update-strategy=CONSENSUS

    Ersetzen Sie Folgendes:

    • PEERING_NAME: Der Name der vorhandenen Peering-Verbindung.
    • NETWORK: Der Name des Netzwerks in Ihrem Projekt, das über Peering verbunden ist.

  2. So rufen Sie den Status des Aktualisierungsantrags auf:

    gcloud beta compute networks describe NETWORK

    Ersetzen Sie NETWORK durch den Namen des Netzwerks in Ihrem Projekt, für das Peering eingerichtet ist.

    Sehen Sie sich in der Ausgabe das Feld consensusState an. Für das lokale Netzwerk ist der Wert auf PENDING_PEER_ACKNOWLEDGMENT festgelegt.

    In der Abgleichskonfiguration für das Peer-Netzwerk ist dieses Feld auf PENDING_LOCAL_ACKNOWLEDGMENT gesetzt.

  3. Damit die Aktualisierungsanfrage abgeschlossen werden kann, muss ein Netzwerkadministrator des Peer-Netzwerks sie akzeptieren, indem er den Befehl aus Schritt 1 für die entsprechende Konfiguration ausführt. Die effektive Aktualisierungsstrategie der Peering-Verbindung bleibt INDEPENDENT, bis das Peer-Netzwerk die Aktualisierungsanfrage akzeptiert.

    Nachdem die Anfrage abgeschlossen ist, ändert sich das Feld consensusState für beide Netzwerke in IN_SYNC.

Wenn Sie eine Änderung rückgängig machen möchten, die vom Peer-Netzwerk nicht akzeptiert wurde, setzen Sie den Parameter --update-strategy auf INDEPENDENT zurück.

Peering-Verbindungen auflisten

Listen Sie vorhandene Peering-Verbindungen auf, um ihren Status aufzurufen und zu prüfen, ob sie benutzerdefinierte Routen importieren oder exportieren.

Console

  1. Rufen Sie in der Google Cloud -Console die Seite VPC-Netzwerk-Peering auf.
    Zum VPC-Netzwerk-Peering
  2. Wählen Sie die Peering-Verbindung aus, um sich Details anzusehen.

gcloud 

gcloud compute networks peerings list

Peering-Verbindung ansehen

gcloud

Führen Sie den Befehl gcloud beta compute networks describe aus.

gcloud beta compute networks describe NETWORK

Ersetzen Sie NETWORK durch den Namen des Netzwerks in Ihrem Projekt, das per Peering verbunden ist.

Im Feld connectionStatus in der Ausgabe wird der effektive Status der Peering-Verbindung beschrieben.

Peering-Routen auflisten

Console

Auf dem Tab Aktive Routen können Sie alle anwendbaren Routentypen in einem VPC-Netzwerk ansehen, einschließlich importierter Peering-Subnetz-, statischer und dynamischer Peering-Routen.

  1. Rufen Sie in der Google Cloud Console die Seite Routen auf.

    Zur Seite „Routes“

  2. Führen Sie auf dem Tab Aktive Routen folgende Schritte aus:

    • Wählen Sie ein VPC-Netzwerk aus.
    • Wählen Sie eine Region aus.

  3. Klicken Sie auf Ansehen.

  4. Klicken Sie auf das Textfeld Filter und gehen Sie so vor:

    • Wählen Sie im Menü Properties (Eigenschaften) die Option Type (Typ) aus.
    • Wählen Sie im Menü Werte eine der folgenden Optionen aus.
      • Peering-Subnetz: Subnetzrouten aus Peer-VPC-Netzwerken ansehen.
      • Peering-Statik: Importierte statische Routen aus Peer-VPC-Netzwerken ansehen.
      • Peering-dynamisch: Importierte dynamische Routen aus Peer-VPC-Netzwerken ansehen.

  5. Optional können Sie auf Unterdrückte Routen anzeigen klicken, um unterdrückte Routen aufzurufen. Bewegen Sie den Mauszeiger auf das Symbol in der Spalte Status, um den Grund für die Unterdrückung einer Route zu sehen. Der Grund enthält einen Link zur Dokumentation zur Routing-Reihenfolge mit einer Erklärung.

gcloud

Verwenden Sie den folgenden Google Cloud CLI-Befehl, um:

  • Listen Sie die Routenexporte auf, die von Ihrem VPC-Netzwerk an Peering-VPC-Netzwerke gesendet werden.
  • Listen Sie Kandidaten für den Routenimport für Ihr VPC-Netzwerk auf.
können Sie sehen, welche Routen tatsächlich importiert und welche ausgelassen wurden. 
gcloud compute networks peerings list-routes PEERING_NAME \
    --network=NETWORK \
    --region=REGION \
    --direction=DIRECTION

Ersetzen Sie Folgendes:

  • PEERING_NAME: Der Name einer vorhandenen Peering-Verbindung.
  • NETWORK: Name des Netzwerks in Ihrem Projekt, das über Peering verbunden ist.
  • REGION: Region, in der Sie alle dynamischen Routen auflisten möchten. Subnetz- und statische Routen sind global und werden für alle Regionen angezeigt.
  • DIRECTION: Gibt an, ob importierte (incoming) oder exportierte (outgoing) Routen aufgelistet werden sollen.

Peering-Verbindung löschen

Wie Sie eine VPC-Netzwerk-Peering-Verbindung löschen, hängt von der Aktualisierungsstrategie der Verbindung ab:

  • Wenn die Aktualisierungsstrategie auf INDEPENDENT (Standard) festgelegt ist, können Sie oder ein Netzwerkadministrator für das Peer-VPC-Netzwerk die Verbindung jederzeit löschen. Weitere Informationen finden Sie unter Verbindung löschen (unabhängig).
  • Wenn die Aktualisierungsstrategie auf CONSENSUS festgelegt ist, müssen sowohl Sie als auch ein Netzwerkadministrator für das Peering-VPC-Netzwerk eine Löschanfrage senden, bevor die Verbindung gelöscht werden kann. Weitere Informationen finden Sie unter Verbindung löschen (Konsens).

Wenn eine Peering-Konfiguration in Ihrem Netzwerk gelöscht wird, wechselt die Peering-Verbindung im anderen Netzwerk zu INACTIVE und alle von den Netzwerken gemeinsam genutzten Routen werden entfernt.

Verbindung löschen (unabhängig)

So löschen Sie eine Peering-Verbindung, die mit der Standardstrategie für Updates (INDEPENDENT) konfiguriert ist:

Console

  1. Rufen Sie in der Google Cloud -Console die Seite „VPC-Netzwerk-Peering“ auf.
    Zum VPC-Netzwerk-Peering
  2. Klicken Sie auf das Kästchen neben dem Peering, das Sie entfernen möchten.
  3. Klicken Sie auf Löschen.

gcloud

gcloud compute networks peerings delete PEERING_NAME \
    --network=NETWORK

Ersetzen Sie Folgendes:

  • PEERING_NAME: Name der Peering-Verbindung, die gelöscht werden soll.
  • NETWORK: Name des Netzwerks in Ihrem Projekt, das über Peering verbunden ist.

Verbindung löschen (Konsens)

So löschen Sie eine Peering-Verbindung, die mit der Aktualisierungsstrategie CONSENSUS konfiguriert ist:

gcloud

Verwenden Sie die Befehle gcloud beta compute networks peerings request-delete und gcloud compute networks peerings delete.

  1. So stellen Sie einen Antrag auf Entfernung:

    gcloud beta compute networks peerings request-delete PEERING_NAME \
    --network=NETWORK

    Ersetzen Sie Folgendes:

    • PEERING_NAME: Name der Peering-Verbindung, die gelöscht werden soll.
    • NETWORK: Der Name des Netzwerks in Ihrem Projekt, das über Peering verbunden ist.

  2. So sehen Sie sich den Status der Löschanfrage an:

    gcloud beta compute networks describe NETWORK

    Ersetzen Sie NETWORK durch den Namen des Netzwerks in Ihrem Projekt, das per Peering verbunden ist.

    Sehen Sie sich in der Ausgabe das Feld deleteStatus an. Für das lokale Netzwerk ist der Wert auf LOCAL_DELETE_REQUESTED festgelegt.

    In der Abgleichskonfiguration für das Peer-Netzwerk ist dieses Feld auf PEER_DELETE_REQUESTED gesetzt.

  3. Nachdem Sie die Anfrage gestellt haben, muss ein Netzwerkadministrator des Peer-Netzwerks die Anfrage akzeptieren, indem er den Befehl aus Schritt 1 für die entsprechende Konfiguration ausführt.

  4. Nachdem das Peer-Netzwerk die Löschanfrage akzeptiert hat und sich der Status des Felds deleteStatus für beide Netzwerke in DELETE_ACKNOWLEDGED ändert, löschen Sie die Peering-Verbindung:

    gcloud compute networks peerings delete PEERING_NAME \
    --network=NETWORK

    Ersetzen Sie Folgendes:

    • PEERING_NAME: Name der Peering-Verbindung, die gelöscht werden soll.
    • NETWORK: Der Name des Netzwerks in Ihrem Projekt, das über Peering verbunden ist.

Fehlerbehebung

In den folgenden Abschnitten wird beschrieben, wie Sie Probleme mit VPC-Netzwerk-Peering beheben.

Peer-VMs sind nicht erreichbar

Nachdem die Peering-Verbindung den Status AKTIV hat, kann es bis zu einer Minute dauern, bis alle Trafficströme zwischen den über Peering verbundenen VPC-Netzwerken eingerichtet sind. Die Dauer hängt von der Größe der über Peering verbundenen VPC-Netzwerke ab. Wenn Sie die Peering-Verbindung erst kürzlich eingerichtet haben, warten Sie eine Minute und versuchen Sie es dann noch einmal. Achten Sie außerdem darauf, dass keine Firewallregeln den Traffic zu/von den Subnetz-CIDRs des Peering-VPC-Netzwerks blockieren.

Benutzerdefinierte Routen fehlen

In diesem Abschnitt wird beschrieben, wie Sie Probleme mit fehlenden benutzerdefinierten Routen beheben.

Status der Peering-Verbindung prüfen

So prüfen Sie den Status Ihrer Peering-Verbindung:

  1. Listen Sie Peering-Verbindungen auf.
  2. Identifizieren Sie die Peering-Verbindung, bei der Sie die Fehlerbehebung durchführen möchten, und prüfen Sie ihren Peering-Status.
    1. Wenn der Status ACTIVE lautet, folgen Sie der Anleitung im nächsten Abschnitt.
    2. Wenn der Peering-Status INACTIVE lautet, muss ein Netzwerkadministrator des anderen Netzwerks eine Peering-Konfiguration für Ihr VPC-Netzwerk erstellen.

Probleme mit der ACTIVE-Verbindung beheben

So beheben Sie Probleme mit fehlenden benutzerdefinierten Routen in einer ACTIVE-Peering-Verbindung:

  1. Peering-Routen in Ihrem VPC-Netzwerk auflisten Führen Sie auf dem Tab Aktive Routen folgende Schritte aus:

    1. Die Regionen, in denen dynamische Routen programmiert werden, hängen vom Modus für dynamisches Routing des VPC-Netzwerk ab, in dem benutzerdefinierte Routen exportiert werden. Weitere Informationen finden Sie unter Auswirkungen des dynamischen Routingmodus. Im globalen Modus für dynamisches Routing wird nur die dynamische Route mit dem höchsten Rang in Regionen programmiert, die nicht mit der Region des nächsten Hops übereinstimmen.

    2. Stellen Sie den Schalter Unterdrückte Routen anzeigen auf „Ein“ und suchen Sie dann nach Ihrer Route. Wenn Sie den Grund für die Unterdrückung einer Route sehen möchten, bewegen Sie den Mauszeiger auf das Symbol in der Spalte Status. Google Cloud bietet eine regionsweise Lösung für Routenkonflikte im VPC-Netzwerk, in dem Routen über VPC-Netzwerk-Peering importiert werden.

    3. Suchen Sie nach einer Warnung, dass Ihr VPC-Netzwerk das Limit für das Kontingent für dynamische Routen pro Region und Peering-Gruppe erreicht hat. Wenn Ihr VPC-Netzwerk das Limit für dieses Kontingent erreicht hat, werden eine oder mehrere dynamische Peering-Routen nicht programmiert. Da nicht genau angezeigt werden kann, welche dynamischen Peering-Routen nicht programmiert sind, sollten Sie eine Erhöhung des Kontingentlimits für dynamische Routen pro Region und Peering-Gruppe anfordern.

  2. Wenn die erwartete Route immer noch nicht angezeigt wird, gehen Sie so vor:

    1. Überprüfen Sie Ihre Peering-Konfiguration und aktualisieren Sie sie bei Bedarf, damit benutzerdefinierte Routen importiert werden.

    2. Prüfen Sie, ob die Route einer der folgenden Routentypen ist, die nicht über VPC-Netzwerk-Peering ausgetauscht werden können:

      • Peering-Subnetz-, Peering-Static- und Peering-Dynamic-Routen in einem per Peering verbundenen VPC-Netzwerk, die von den anderen Peering-Netzwerken empfangen werden, können nicht über VPC-Netzwerk-Peering mit Ihrem VPC-Netzwerk ausgetauscht werden.

      • Statische Routen, die den nächsten Hop des Standard-Internetgateways verwenden, und statische Routen mit Netzwerk-Tags können nicht über VPC-Netzwerk-Peering ausgetauscht werden.

      Weitere Informationen finden Sie unter Optionen für den Routenaustausch.

    3. Bitten Sie einen Netzwerkadministrator des Peer-VPC-Netzwerk, Folgendes zu tun:

      1. Routen in ihrem VPC-Netzwerk auflisten und nach der erwarteten Route suchen.

      2. Überprüfen Sie die Peering-Konfiguration und aktualisieren Sie sie bei Bedarf, damit benutzerdefinierte Routen exportiert werden.

Für ein Peering-Netzwerk bestimmter Traffic wird abgewiesen

Mithilfe von Konnektivitätstests können Sie herausfinden, warum für ein Peering-Netzwerk bestimmter Traffic abgewiesen wird. Wenn der Traffic über benutzerdefinierte Routen gesendet werden soll, lesen Sie den Abschnitt Benutzerdefinierte Routen fehlen.

Traffic wird an einen unerwarteten nächsten Hop gesendet

Mit Konnektivitätstests können Sie ermitteln, warum Traffic an einen unerwarteten nächsten Hop gesendet wird. Wenn der Traffic über benutzerdefinierte Routen gesendet werden soll, lesen Sie den Abschnitt Benutzerdefinierte Routen fehlen.

Peering mit einem bestimmten VPC-Netzwerk nicht möglich

Wenn Sie zu bestimmten VPC-Netzwerken keine Peering-Konfiguration herstellen können, könnten die VPC-Netzwerke, zu denen Ihr Netzwerk Peering-Verbindungen herstellen kann, durch eine Organisationsrichtlinie eingeschränkt sein. Fügen Sie das Netzwerk in der Organisationsrichtlinie der Liste der zulässigen Peering-Verbindungen hinzu oder wenden Sie sich an den Administrator Ihrer Organisation. Weitere Informationen finden Sie in der Einschränkung constraints/compute.restrictVpcPeering.

IPv6-Routen werden nicht ausgetauscht

Prüfen Sie zuerst, ob für Ihre Peering-Verbindung und die Peering-Verbindung des per Peering verbundenen VPC-Netzwerk der Stack-Typ auf IPV4_IPV6 festgelegt ist. Falls erforderlich:

  • Aktualisieren Sie Ihre Peering-Verbindung und legen Sie den Stacktyp auf IPV4_IPV6 fest.
  • Bitten Sie einen Netzwerkadministrator des VPC-Netzwerk mit Peering, die Peering-Verbindung zu aktualisieren und den Stacktyp auf IPV4_IPV6 festzulegen.

Nachdem für beide Peering-Verbindungen der Stacktyp auf IPV4_IPV6 festgelegt wurde, werden IPv6-Subnetzrouten (sowohl interne als auch externe) ausgetauscht. IPv6-Subnetzrouten sind in allen Google Cloud VPC-Netzwerken eindeutig.

So tauschen Sie benutzerdefinierte IPv6-Routen aus:

  • Aktualisieren Sie Ihre Peering-Verbindung, um benutzerdefinierte Routen zu importieren und zu exportieren.
  • Bitten Sie einen Netzwerkadministrator des Peering-VPC-Netzwerk, die Peering-Verbindung zu aktualisieren, um benutzerdefinierte Routen zu importieren und zu exportieren.

Nächste Schritte