Einige oder alle Informationen auf dieser Seite gelten möglicherweise nicht für Trusted Cloud von S3NS. Weitere Informationen finden Sie unter Unterschiede zu Google Cloud.

Diese Seite wurde von der Cloud Translation API übersetzt.

Peering-Verbindung zwischen zwei VPC-Netzwerken herstellen

Hier erfahren Sie, wie Sie zwei VPC-Netzwerke (Virtual Private Cloud) über die Trusted Cloud -Konsole per Peering verbinden.

In der Organisation organization-a muss zwischen network-a in project-a und network-b in project-b VPC-Netzwerk-Peering eingerichtet werden. Damit das VPC-Netzwerk-Peering erfolgreich eingerichtet werden kann, müssen die Administratoren von network-a und network-b die Peering-Verknüpfung separat konfigurieren.

Wenn Sie die Schritte in diesem Dokument ausführen, erstellen Sie die folgende Konfiguration:

Peering aktiv. — Zwei Netzwerke mit einer aktiven Peering-Verbindung (zum Vergrößern klicken).

Hinweise

In the Trusted Cloud console, on the project selector page, select or create a Trusted Cloud project.

Note: If you don't plan to keep the resources that you create in this procedure, create a project instead of selecting an existing project. After you finish these steps, you can delete the project, removing all resources associated with the project.

Go to project selector
Verify that billing is enabled for your Trusted Cloud project.
Enable the Compute Engine API.
Enable the API

Make sure that you have the following role or roles on the project: Compute Network Admin or Project Editor
Check for the roles
1. In the Trusted Cloud console, go to the IAM page.
  Go to IAM
2. Select the project.
3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.
Grant the roles
1. In the Trusted Cloud console, go to the IAM page.
  Zu IAM
2. Wählen Sie das Projekt aus.
3. Klicken Sie auf Zugriff erlauben.
4. Geben Sie im Feld Neue Hauptkonten Ihre Nutzer-ID ein. Dies ist in der Regel die Kennung eines Nutzers in einem Workforce Identity-Pool. Weitere Informationen finden Sie unter Workforce-Pool-Nutzer in IAM-Richtlinien darstellen oder Ihren Administrator.
5. Wählen Sie in der Liste Rolle auswählen eine Rolle aus.
6. Wenn Sie weitere Rollen hinzufügen möchten, klicken Sie auf Weitere Rolle hinzufügen und fügen Sie weitere Rollen hinzu.
7. Klicken Sie auf Speichern.
Wiederholen Sie diese Schritte für ein zweites Projekt. In dieser Kurzanleitung wird beschrieben, wie Sie VPC-Netzwerke, die sich in separaten Projekten befinden, per Peering verbinden.

Zwei VPC-Netzwerke erstellen

In diesem Abschnitt erstellen Sie zwei VPC-Netzwerke, jeweils in einem anderen Projekt.

`network-a` und `subnet-a` im ersten Projekt erstellen

Console

Rufen Sie in der Trusted Cloud -Console die Seite VPC-Netzwerke auf.

Zur Seite VPC-Netzwerke
Klicken Sie auf VPC-Netzwerk erstellen.
Geben Sie im Feld Name network-a ein.
Geben Sie im Bereich Neues Subnetz Folgendes an:
1. Geben Sie im Feld Name subnet-a ein.
2. Wählen Sie eine Region aus.
3. Geben Sie im Feld IPv4-Bereich den Wert 10.0.1.0/24 ein.
4. Klicken Sie auf Fertig.
In der IPv4-Firewallregeln Tab auf der rechten Seite der Zeile, die die vordefinierte Firewallregel für eingehenden Traffic enthält, NETWORK-allow-custom klicken Sie auf bearbeiten “
1. Deaktivieren Sie IPv4-Bereiche von Subnetzen verwenden.
2. Geben Sie unter Andere IPv4-Bereiche 10.0.0.0/20 ein. Wenn Sie diesen Bereich eingeben, können die Ressourcen in Ihren Peering-Netzwerken miteinander kommunizieren. Außerdem können Sie in Zukunft weitere Subnetze hinzufügen, ohne Firewallregeln aktualisieren zu müssen.
3. Klicken Sie auf Bestätigen.
Klicken Sie auf Erstellen.

Erstellen Sie `network-b` und `subnet-b` in Ihrem zweiten Projekt

Console

Rufen Sie in der Trusted Cloud -Console die Seite VPC-Netzwerke auf.

Zur Seite VPC-Netzwerke
Klicken Sie auf VPC-Netzwerk erstellen.
Geben Sie im Feld Name network-b ein.
Geben Sie im Bereich Neues Subnetz Folgendes an:
1. Geben Sie im Feld Name subnet-b ein.
2. Wählen Sie eine Region aus.
3. Geben Sie im Feld IPv4-Bereich den Wert 10.0.8.0/24 ein.
4. Klicken Sie auf Fertig.
In der IPv4-Firewallregeln Tab auf der rechten Seite der Zeile, die die vordefinierte Firewallregel für eingehenden Traffic enthält, NETWORK-allow-custom klicken Sie auf bearbeiten “
1. Deaktivieren Sie IPv4-Bereiche von Subnetzen verwenden.
2. Geben Sie unter Andere IPv4-Bereiche 10.0.0.0/20 ein. Wenn Sie diesen Bereich eingeben, können die Ressourcen in Ihren Peering-Netzwerken miteinander kommunizieren. Außerdem können Sie in Zukunft weitere Subnetze hinzufügen, ohne Firewallregeln aktualisieren zu müssen.
3. Klicken Sie auf Bestätigen.
Klicken Sie auf Erstellen.

Peering von `network-a` mit `network-b`

In diesem Abschnitt konfigurieren Sie network-a für das Peering mit network-b.

Console

Rufen Sie in der Trusted Cloud -Console die Seite VPC-Netzwerk-Peering auf.

Zum VPC-Netzwerk-Peering
Klicken Sie auf Verbindung erstellen.
Klicken Sie auf Weiter.
Geben Sie für diese Seite der Verbindung den Namen für peer-ab ein.
Wählen Sie unter Mein VPC-Netzwerk die Option network-a aus.
Setzen Sie die Optionsfelder für Peering VPC-Netzwerk auf In another project.
Geben Sie die Projekt-ID des anderen Projekts an.
Geben Sie den VPC-Namen des anderen Netzwerks, network-b, an.
Wählen Sie Benutzerdefinierte Routen importieren und Benutzerdefinierte Routen exportieren aus.
Klicken Sie auf Erstellen.

An diesem Punkt bleibt der Peering-Status INACTIVE, weil in network-b in project-b keine entsprechende Konfiguration vorhanden ist.

Wenn der Peering-Status ACTIVE wird, werden mit VPC-Netzwerk-Peering automatisch Subnetzrouten ausgetauscht. Trusted Cloud werden auch benutzerdefinierte Routen (statische Routen und dynamische Routen) ausgetauscht, indem diese über die Peering-Verbindung importiert oder exportiert werden. Beide Netzwerke müssen so konfiguriert sein, dass benutzerdefinierte Routen ausgetauscht werden, bevor diese freigegeben werden. Weitere Informationen finden Sie unter Benutzerdefinierte Routen importieren und exportieren.

Rufen Sie die Peering-Verbindung auf, um den aktuellen Peering-Status zu prüfen:

Console

Rufen Sie in der Trusted Cloud -Console die Seite VPC-Netzwerk-Peering auf.

Zum VPC-Netzwerk-Peering
Wählen Sie peer-ab aus. Auf der Seite Details zur Peering-Verbindung wird der Status Inactive. Waiting for the connection to be created by network-b angezeigt.

Peering von `network-b` mit `network-a`

In diesem Abschnitt erstellen Sie eine passende Peering-Konfiguration von network-b zu network-a, damit das Peering an beiden Enden ACTIVE wird.

Console

Rufen Sie in der Trusted Cloud -Console die Seite VPC-Netzwerk-Peering auf.

Zum VPC-Netzwerk-Peering
Klicken Sie auf Verbindung erstellen.
Klicken Sie auf Weiter.
Geben Sie für diese Seite der Verbindung den Namen für peer-ba ein.
Wählen Sie unter Mein VPC-Netzwerk die Option network-b aus.
Setzen Sie die Optionsfelder für Peering VPC-Netzwerk auf In another project.
Geben Sie die Projekt-ID des anderen Projekts an.
Geben Sie den VPC-Namen des anderen Netzwerks, network-b, an.
Wählen Sie Benutzerdefinierte Routen importieren und Benutzerdefinierte Routen exportieren aus.
Klicken Sie auf Erstellen.

VPC-Netzwerk-Peering wird `ACTIVE`

Sobald das Peering den Status ACTIVE erhält, werden die Subnetzrouten und benutzerdefinierten Routen ausgetauscht. Dadurch kann Traffic zwischen Ressourcen in den Netzwerken fließen.

Console

Rufen Sie in der Trusted Cloud -Console die Seite VPC-Netzwerk-Peering auf.

Zum VPC-Netzwerk-Peering
Auf der Seite „VPC-Netzwerk-Peering“ wird für die von Ihnen erstellte Verbindung der Status ACTIVE angezeigt.
Öffnen Sie die Seite „VPC-Netzwerk-Peering“ im anderen Projekt, wo ebenfalls ACTIVE angezeigt wird.

Die Routen zu den CIDR-Präfixen des über Peering verbundenen Netzwerks sind nun in allen Peering-Komponenten des VPC-Netzwerks sichtbar. Diese Routen sind implizite Routen, die für aktive Peering-Verbindungen generiert wurden. Sie haben keine zugehörigen Routenressourcen. Mit der folgenden Aktion werden Routen für alle VPC-Netzwerke für project-a aufgerufen.

Console

Rufen Sie in der Trusted Cloud Console die Seite Routen auf.

Zur Seite „Routes“
Wählen Sie für Netzwerk und Region network-a und die Region aus, in der Sie subnet-a erstellt haben, und klicken Sie dann auf Anzeigen.
In der Liste der Routen ist eine Peering subnet-Route für subnet-b vorhanden.

Bereinigen

Mit den folgenden Schritten vermeiden Sie, dass Ihrem Trusted Cloud -Konto die auf dieser Seite verwendeten Ressourcen in Rechnung gestellt werden:

Projekte löschen

So löschen Sie die von Ihnen erstellten Projekte:

Achtung: Das Löschen von Projekten hat folgende Auswirkungen:

Alle Inhalte des Projekts werden gelöscht. Wenn Sie für die Aufgaben in diesem Dokument ein bereits bestehendes Projekt verwendet haben und dieses löschen, werden auch alle anderen im Rahmen des Projekts erstellten Daten gelöscht.
Benutzerdefinierte Projekt-IDs gehen verloren. Beim Erstellen dieses Projekts haben Sie möglicherweise eine benutzerdefinierte Projekt-ID erstellt, die Sie weiterhin verwenden möchten. Damit die URLs, die die Projekt-ID nutzen, z. B. eine appspot.com-URL, erhalten bleiben, sollten Sie ausgewählte Ressourcen innerhalb des Projekts löschen, statt das gesamte Projekt.

Wenn Sie mehrere Architekturen, Anleitungen und Kurzanleitungen durcharbeiten möchten, können Sie die Überschreitung von Projektkontingenten verhindern, indem Sie Projekte wiederverwenden.

In the Trusted Cloud console, go to the Manage resources page.
Go to Manage resources
In the project list, select the project that you want to delete, and then click Delete.
In the dialog, type the project ID, and then click Shut down to delete the project.

Einzelne Ressourcen löschen

Wenn Sie nicht das gesamte Projekt löschen möchten, löschen Sie die VPC-Netzwerk-Peering-Verbindungen und die VPC-Netzwerke, die Sie erstellt haben.

Bevor Sie ein Netzwerk löschen können, müssen Sie das VPC-Netzwerk-Peering löschen.

VPC-Netzwerk-Peering-Verbindungen löschen

VPC-Netzwerk-Peering-Verbindung löschen:

Console

Rufen Sie in der Trusted Cloud -Console die Seite VPC-Netzwerk-Peering auf.

Zum VPC-Netzwerk-Peering
Klicken Sie auf das Kästchen neben dem Peering, das Sie entfernen möchten.
Klicken Sie auf Löschen.

VPC-Netzwerk löschen

So löschen Sie ein VPC-Netzwerk:

Console

Rufen Sie in der Trusted Cloud -Console die Seite VPC-Netzwerke auf.

Zur Seite VPC-Netzwerke
Klicken Sie auf den Namen eines VPC-Netzwerks, um die zugehörige Seite VPC-Netzwerkdetails aufzurufen.
Klicken Sie auf VPC-Netzwerk löschen.
Klicken Sie in der angezeigten Meldung zur Bestätigung auf Löschen.

Nächste Schritte

Weitere Informationen zum VPC-Netzwerk-Peering finden Sie unter:

Peering-Verbindung zwischen zwei VPC-Netzwerken herstellen

Hinweise

Check for the roles

Grant the roles

Zwei VPC-Netzwerke erstellen

network-a und subnet-a im ersten Projekt erstellen

Console

Erstellen Sie network-b und subnet-b in Ihrem zweiten Projekt

Console

Peering von network-a mit network-b

Console

Console

Peering von network-b mit network-a

Console

VPC-Netzwerk-Peering wird ACTIVE

Console

Console

Bereinigen

Projekte löschen

Einzelne Ressourcen löschen

VPC-Netzwerk-Peering-Verbindungen löschen

Console

VPC-Netzwerk löschen

Console

Nächste Schritte

`network-a` und `subnet-a` im ersten Projekt erstellen

Erstellen Sie `network-b` und `subnet-b` in Ihrem zweiten Projekt

Peering von `network-a` mit `network-b`

Peering von `network-b` mit `network-a`

VPC-Netzwerk-Peering wird `ACTIVE`