Preparar-se para a conectividade de Hybrid Subnets

Nesta página, descrevemos as etapas para preparar uma rede local e uma rede VPC para a conectividade de Hybrid Subnets.

Antes de começar

  • Leia Sobre a migração para o Google Cloud com Hybrid Subnets Google Cloud .
  • Identifique ou crie uma rede VPC.
  • Identifique a região da migração. A sub-rede que usa o roteamento de sub-rede híbrida, o Cloud Router e os túneis do Cloud VPN ou os anexos da VLAN do Cloud Interconnect que fornecem conectividade híbrida precisam estar nessa região.
  • Na rede VPC, identifique ou crie uma sub-rede cujo intervalo de endereços IPv4 internos principais corresponda ao bloco CIDR na rede local que hospeda as cargas de trabalho que você planeja migrar. Esse intervalo correspondente é o bloco CIDR compartilhado. O roteamento de sub-rede híbrida oferece suporte a intervalos de endereços IPv4 principais e secundários, mas este guia se concentra no uso do intervalo IPv4 principal da sub-rede para o bloco CIDR compartilhado.
  • Para usar os exemplos de linha de comando neste guia, instale ou atualize para a versão mais recente da Google Cloud CLI.
  • Ative a API Compute Engine no Google Cloud projeto. Para mais informações, consulte a API Compute Engine.
  • Ative a API Network Connectivity no Google Cloud projeto. Para mais informações, consulte a API Network Connectivity.

Funções exigidas

Para receber as permissões necessárias para configurar o roteamento de sub-rede híbrida, peça ao administrador para conceder a você o papel do IAM de administrador da rede do Compute (roles/compute.networkAdmin) no seu projeto. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias usando personalizados papéis ou outros predefinidos papéis.

Conectar uma rede VPC a uma rede local

O roteamento de sub-rede híbrida exige conectividade entre uma rede VPC e uma rede local. A conexão precisa ser de um dos seguintes tipos:

  • Um par de túneis de VPN de alta disponibilidade
  • Anexos da VLAN para a Interconexão dedicada
  • Anexos da VLAN para a Interconexão por parceiro

Os túneis de VPN de alta disponibilidade ou os anexos da VLAN precisam estar na mesma região da sub-rede em que você planeja ativar o roteamento de sub-rede híbrida.

Para receber ajuda na escolha de um tipo de conexão, consulte Escolher um Conectividade de rede Connectivity.

Para configurar a conectividade híbrida, confira o seguinte:

Configurar anúncio de rota personalizada

Ao configurar a conectividade híbrida, você cria um Cloud Router. Configure a sessão do BGP do Cloud Router para anunciar apenas rotas personalizadas. Não adicione nenhuma rota agora. Em uma etapa posterior, você adicionará rotas personalizadas para cada VM migrada.

Configurar regras de firewall

Para garantir que Google Cloud as instâncias possam se comunicar com todas as cargas de trabalho que usam o bloco CIDR compartilhado, faça o seguinte:

  • No Google Cloud Google Cloud, crie regras de firewall de permissão de entrada ou regras em políticas de firewall para permitir todos os pacotes do bloco CIDR compartilhado.

    É possível definir o escopo de regras de firewall para instâncias específicas usando o parâmetro de destino da regra. Veja mais informações em:

  • Configure os firewalls na rede local de maneira semelhante.

Configurar o roteamento para a rede local

Configure o roteamento local seguindo as etapas nas seções a seguir.

Ativar o ARP do proxy para a rede local

Ative o ARP do proxy para sua rede local. Para mais informações, consulte Proxy ARP e Hybrid Subnets.

Para informações sobre como ativar o ARP do proxy, consulte a documentação da sua solução de ARP do proxy.

Configure sua rede local para anunciar o bloco CIDR compartilhado. Esse intervalo de endereços IP precisa corresponder ao intervalo de endereços IPv4 internos principais da sub-rede que usa o roteamento de sub-rede híbrida.

Para informações sobre como configurar o anúncio de rota, consulte a documentação do roteador.

A seguir