準備 Hybrid Subnets 連線

本頁說明如何準備地端部署網路和虛擬私有雲網路，以連線至 Hybrid Subnets。

事前準備

• 請參閱「關於遷移至 Google Cloud Hybrid Subnets」。
• 找出或建立虛擬私有雲網路。
• 找出要遷移的區域。使用混合式子網路路由的子網路、Cloud Router，以及提供混合式連線的 Cloud VPN 通道或 Cloud Interconnect VLAN 連結，都必須位於這個區域。
• 在虛擬私有雲網路中，找出或建立子網路，其主要內部 IPv4 位址範圍與地端部署網路中的 CIDR 區塊相符，而地端部署網路會代管您打算遷移的工作負載。這個相符範圍是共用的 CIDR 區塊。混合子網路路徑支援主要和次要 IPv4 位址範圍，但本指南著重於使用子網路的主要 IPv4 範圍做為共用 CIDR 區塊。
• 如要使用本指南提供的指令列範例，請安裝或更新至最新版的 Google Cloud CLI。
• 在 Google Cloud 專案中啟用 Compute Engine API。詳情請參閱 Compute Engine API。
• 在 Google Cloud 專案中啟用 Network Connectivity API。詳情請參閱 Network Connectivity API。

必要的角色

如要取得設定混合式子網路路由所需的權限，請要求管理員授予您專案的Compute 網路管理員 (roles/compute.networkAdmin) IAM 角色。如要進一步瞭解如何授予角色，請參閱「管理專案、資料夾和組織的存取權」。

您或許也能透過自訂角色或其他預先定義的角色，取得必要權限。

將虛擬私有雲網路連至地端部署網路

混合型子網路轉送需要虛擬私有雲網路與地端部署網路之間的連線。連線必須是下列其中一種類型：

• 一對高可用性 VPN 通道
• Dedicated Interconnect 的 VLAN 連結
• 合作夥伴互連網路的 VLAN 連結

高可用性 VPN 通道或 VLAN 連結必須與您打算啟用混合式子網路路由的子網路位於相同區域。

如需連線類型選擇方面的協助，請參閱「選擇網路連線產品」。

如要設定混合式連線，請參閱下列文章：

• 建立連結至對等互連 VPN 閘道的高可用性 VPN 閘道
• 建立 Dedicated Interconnect VLAN 連結
• 建立 Partner Interconnect VLAN 連結

設定自訂路徑通告

設定混合式連線時，您會建立 Cloud Router。將 Cloud Router 的 BGP 工作階段設定為只通告自訂路徑。現在請勿新增任何路徑，稍後您會為每個遷移的 VM 新增自訂路徑。

設定防火牆規則

如要確保 Google Cloud 執行個體可以與使用共用 CIDR 區塊的所有工作負載通訊，請按照下列步驟操作：

• 在 Google Cloud中，建立允許輸入的防火牆規則或防火牆政策中的規則，允許來自共用 CIDR 區塊的所有封包。

  您可以使用規則的目標參數，將防火牆規則的範圍限定在特定執行個體。如需詳細資訊，請參閱：

  • 虛擬私有雲防火牆規則
  • 防火牆政策

• 以類似方式設定地端部署網路中的防火牆。

設定地端部署網路的路由

如要設定地端部署路由，請完成下列各節的步驟。

為地端部署網路啟用 Proxy ARP

為地端部署網路啟用Proxy ARP。詳情請參閱「Proxy ARP 和 Hybrid Subnets」。

如要瞭解如何啟用 Proxy ARP，請參閱 Proxy ARP 解決方案的說明文件。

宣傳共用 CIDR 區塊

將地端部署網路設為通告共用 CIDR 區塊。這個 IP 位址範圍必須與使用混合子網路路由的子網路主要內部 IPv4 位址範圍相符。

如要瞭解如何設定路由通告，請參閱路由器的說明文件。

後續步驟

• 如要設定混合式子網路路由並將工作負載遷移至Google Cloud，請參閱「使用 Hybrid Subnets 將工作負載遷移至 Google Cloud 」。