Wenn Sie über mehrere VPC-Netzwerke verfügen, richten Sie VPC-Netzwerk-Peering ein, um die Konnektivität zwischen Google Cloud und den verschiedenen VPC-Netzwerken herzustellen, sodass Sie remote auf die Ressourcen zugreifen können. Weitere Informationen finden Sie unter VPC-Netzwerk-Peering – Übersicht.

Die folgende Abbildung zeigt die Zweigstelle-zu-Cloud-Konnektivität mithilfe von VPC-Peering über Regionen hinweg:

Im obigen Diagramm ist „ncc-west2-pri“ die Hub-VPC, die dem Network Connectivity Center-Hub zugeordnet ist. Das Subnetz 192.168.190.0/24 ist der Region „us-east1“ zugeordnet, in der sich Host1 befindet. „t1-australia“ ist die Spoke-VPC, auf der eine virtuelle Ubuntu-Maschine installiert ist. Sie müssen eine Verbindung von host1, einer lokalen Appliance an der Westküste der Vereinigten Staaten, zu der virtuellen Ubuntu-Maschine in Australien herstellen.

Führen Sie die folgenden Aufgaben aus, um eine Zweigstelle-zu-Cloud-Konnektivität mit VPC-Netzwerk-Peering einzurichten:

Prozedur

  1. Erstellen Sie virtuelle SD-WAN-Edge-Instanzen und Cloud-Router in der Region „us-east1“. Weitere Informationen finden Sie in den Schritten 1 bis 13 in Herstellen von Konnektivität zwischen Zweigstellen mithilfe der Befehlszeilenschnittstelle.
  2. Richten Sie in der Google Cloud-Konsole das VPC-Netzwerk-Peering ein. Anweisungen finden Sie unter Verwenden von VPC-Netzwerk-Peering.
  3. Aktivieren Sie den Import/Export benutzerdefinierter Routen in der Peering-VPC. Anweisungen finden Sie unter Verwenden von VPC-Netzwerk-Peering.
  4. Stellen Sie sicher, dass Ihr Netzwerk benutzerdefinierte Routen von einem Peer-Netzwerk akzeptiert. Anweisungen finden Sie im Abschnitt „Auflisten von Routen aus Peering-Verbindungen“ im Abschnitt Verwenden von VPC-Netzwerk-Peering.
  5. Lassen Sie relevanten eingehenden Datenverkehr in der VPC „t1-australia“ zu. Anweisungen finden Sie unter Verwendung von Firewallregeln.
  6. Konfigurieren Sie den benutzerdefinierten IP-Bereich auf dem Cloud-Router entsprechend dem Subnetz der Spoke-VPC. Auf diese Weise kann der Cloud-Router das Spoke-VPC-Subnetz „t1-australia“ für den virtuellen SD-WAN-Edge über BGP annoncieren. Anweisungen zum Konfigurieren eines benutzerdefinierten IP-Bereichs finden Sie unter Annoncieren von benutzerdefinierten IP-Bereichen.
  7. Melden Sie sich beim SD-WAN Orchestrator an und überprüfen Sie dann die Konnektivität zur Routentabelle auf den virtuellen SD-WAN-Edge-Instanzen. Anweisungen dazu finden Sie im Abschnitt „Auszug der Routentabelle“ im VMware SD-WAN-Administratorhandbuch in der VMware SD-WAN-Dokumentation.

Nächste Maßnahme

Führen Sie einen Ping-Test durch, um die Verbindung zwischen der lokalen SD-WAN-Edge-Instanz „host1“, die sich an der Westküste der USA befindet, und der virtuellen Ubuntu-Maschine in Australien zu überprüfen. Anweisungen dazu finden Sie im Abschnitt „Ping-Test“ im VMware SD-WAN-Administratorhandbuch in der VMware SD-WAN-Dokumentation.