Crea il peering di due reti VPC

Scopri come eseguire il peering di due reti Virtual Private Cloud (VPC) utilizzando la console Trusted Cloud .

Considera un'organizzazione organization-a che deve stabilire il peering di rete VPC tra network-a in project-a e network-b in project-b. Affinché il peering di rete VPC venga stabilito correttamente, gli amministratori di network-a e network-b devono configurare separatamente l'associazione di peering.

Se completi i passaggi descritti in questo documento, crei la seguente configurazione:

Peering attivo.
Due reti con una connessione di peering attiva (fai clic per ingrandire).

Prima di iniziare

  1. In the Trusted Cloud console, on the project selector page, select or create a Trusted Cloud project.

    Go to project selector

  2. Verify that billing is enabled for your Trusted Cloud project.

  3. Enable the Compute Engine API.

    Enable the API

  4. Make sure that you have the following role or roles on the project: Compute Network Admin or Project Editor

    Check for the roles

    1. In the Trusted Cloud console, go to the IAM page.

      Go to IAM
    2. Select the project.

    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Trusted Cloud console, go to the IAM page.

      Vai a IAM
    2. Seleziona il progetto.
    3. Fai clic su Concedi l'accesso.

    4. Nel campo Nuove entità, inserisci il tuo identificatore utente. In genere, si tratta dell'identificatore di un utente in un pool di identità della forza lavoro. Per maggiori dettagli, vedi Rappresentare gli utenti del pool di forza lavoro nelle norme IAM o contatta l'amministratore.

    5. Nell'elenco Seleziona un ruolo, seleziona un ruolo.
    6. Per concedere altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ogni ruolo aggiuntivo.
    7. Fai clic su Salva.
  5. Ripeti questi passaggi per un secondo progetto. Questa guida rapida descrive come eseguire il peering delle reti VPC che si trovano in progetti separati.

    6. Crea due reti VPC

    In questa sezione, creerai due reti VPC, ciascuna in progetti diversi.

    Crea network-a e subnet-a nel tuo primo progetto

    Console

    1. Nella console Trusted Cloud , vai alla pagina Reti VPC.

      Vai a Reti VPC

    2. Fai clic su Crea rete VPC.

    3. Nel campo Nome, inserisci network-a.

    4. Nella sezione Nuova subnet, specifica quanto segue:

      1. Nel campo Nome, inserisci subnet-a.
      2. Seleziona una regione qualsiasi.
      3. Nel campo Intervallo IPv4, inserisci 10.0.1.0/24.
      4. Fai clic su Fine.

    5. Nella scheda Regole firewall IPv4, sul lato destro della riga che contiene la regola firewall in entrata predefinita denominata NETWORK-allow-custom, fai clic su Modifica.

      1. Deseleziona Usa intervalli IPv4 delle subnet.
      2. In Altri intervalli IPv4, inserisci 10.0.0.0/20. L'inserimento di questo intervallo garantisce che le risorse nelle reti in peering possano comunicare tra loro e ti consente di aggiungere altre subnet in futuro senza dover aggiornare le regole firewall.
      3. Fai clic su Conferma.

    6. Fai clic su Crea.

    Crea network-b e subnet-b nel secondo progetto

    Console

    1. Nella console Trusted Cloud , vai alla pagina Reti VPC.

      Vai a Reti VPC

    2. Fai clic su Crea rete VPC.

    3. Nel campo Nome, inserisci network-b.

    4. Nella sezione Nuova subnet, specifica quanto segue:

      1. Nel campo Nome, inserisci subnet-b.
      2. Seleziona una regione qualsiasi.
      3. Nel campo Intervallo IPv4, inserisci 10.0.8.0/24.
      4. Fai clic su Fine.

    5. Nella scheda Regole firewall IPv4, sul lato destro della riga che contiene la regola firewall in entrata predefinita denominata NETWORK-allow-custom, fai clic su Modifica.

      1. Deseleziona Usa intervalli IPv4 delle subnet.
      2. In Altri intervalli IPv4, inserisci 10.0.0.0/20. L'inserimento di questo intervallo garantisce che le risorse nelle reti in peering possano comunicare tra loro e ti consente di aggiungere altre subnet in futuro senza dover aggiornare le regole firewall.
      3. Fai clic su Conferma.

    6. Fai clic su Crea.

    Confronta network-a con network-b

    In questa sezione configurerai network-a per il peering con network-b.

    Console

    1. Nella console Trusted Cloud , vai alla pagina Peering di reti VPC.

      Vai a Peering di rete VPC

    2. Fai clic su Crea connessione.

    3. Fai clic su Continua.

    4. Inserisci un nome di peer-ab per questo lato della connessione.

    5. In La tua rete VPC, seleziona network-a.

    6. Imposta i pulsanti di opzione Rete VPC di peering su In another project.

    7. Specifica l'ID progetto dell'altro progetto.

    8. Specifica il nome della rete VPC dell'altra rete, network-b.

    9. Seleziona Importa route personalizzate ed Esporta route personalizzate.

    10. Fai clic su Crea.

    A questo punto, lo stato del peering rimane INACTIVE a causa dell'assenza di una configurazione corrispondente in network-b in project-b.

    Quando lo stato del peering diventa ACTIVE, il peering di rete VPC scambia automaticamente le route di subnet. Trusted Cloud scambia anche le route personalizzate (route statiche e dinamiche) importandole o esportandole tramite la connessione in peering. Entrambe le reti devono essere configurate per scambiare route personalizzate prima di essere condivise. Per saperne di più, consulta Importare ed esportare route personalizzate.

    Per visualizzare lo stato attuale del peering, visualizza la connessione di peering:

    Console

    1. Nella console Trusted Cloud , vai alla pagina Peering di reti VPC.

      Vai a Peering di rete VPC

    2. Seleziona peer-ab. Nella pagina Dettagli connessione in peering, lo stato indica Inactive. Waiting for the connection to be created by network-b.

    Confronta network-b con network-a

    In questa sezione, creerai una configurazione di peering corrispondente da network-b a network-a in modo che il peering diventi ACTIVE su entrambe le estremità.

    Console

    1. Nella console Trusted Cloud , vai alla pagina Peering di reti VPC.

      Vai a Peering di rete VPC

    2. Fai clic su Crea connessione.

    3. Fai clic su Continua.

    4. Inserisci un nome di peer-ba per questo lato della connessione.

    5. Nella sezione La tua rete VPC, seleziona network-b.

    6. Imposta i pulsanti di opzione Rete VPC di peering su In another project.

    7. Specifica l'ID progetto dell'altro progetto.

    8. Specifica il nome della rete VPC dell'altra rete, network-b.

    9. Seleziona Importa route personalizzate ed Esporta route personalizzate.

    10. Fai clic su Crea.

    Il peering di rete VPC diventa ACTIVE

    Non appena il peering passa allo stato ACTIVE, vengono scambiate le route di subnet e le route personalizzate, il che consente il flusso di traffico tra le risorse nelle reti.

    Console

    1. Nella console Trusted Cloud , vai alla pagina Peering di reti VPC.

      Vai a Peering di rete VPC

    2. Nella pagina Peering di rete VPC, lo stato della connessione che hai creato è ACTIVE.

    3. Vai alla pagina Peering di rete VPC nell'altro progetto per vedere che anche lì è indicato ACTIVE.

    Le route ai prefissi CIDR della rete in peering ora sono visibili nei peer della rete VPC. Queste route sono route implicite generate per le connessioni di peering attive. Non hanno risorse di route corrispondenti. La seguente procedura mostra le route per tutte le reti VPC per project-a.

    Console

    1. Nella console Trusted Cloud , vai alla pagina Route.

      Vai a Route

    2. Per Rete e Regione, seleziona network-a e la regione in cui hai creato subnet-a, quindi fai clic su Visualizza.

    3. Nell'elenco dei percorsi, è presente un percorso Peering subnet per subnet-b.

    Esegui la pulizia

    Per evitare che al tuo account Trusted Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi.

    Elimina i progetti

    Per eliminare i progetti che hai creato:

    1. In the Trusted Cloud console, go to the Manage resources page.

      Go to Manage resources

    2. In the project list, select the project that you want to delete, and then click Delete.
    3. In the dialog, type the project ID, and then click Shut down to delete the project.

    Elimina singole risorse

    Se non vuoi eliminare l'intero progetto, elimina le connessioni di peering di rete VPC e le reti VPC che hai creato.

    Prima di poter eliminare una rete, devi eliminare la connessione di peering di rete VPC.

    Elimina connessioni di peering di rete VPC

    Per eliminare una connessione di peering di rete VPC:

    Console

    1. Nella console Trusted Cloud , vai alla pagina Peering di reti VPC.

      Vai a Peering di rete VPC

    2. Seleziona la casella di controllo accanto al peering da rimuovere.

    3. Fai clic su Elimina.

    Elimina reti VPC

    Per eliminare una rete VPC:

    Console

    1. Nella console Trusted Cloud , vai alla pagina Reti VPC.

      Vai a Reti VPC

    2. Fai clic sul nome di una rete VPC per visualizzare la pagina Dettagli rete VPC.

    3. Fai clic su Elimina rete VPC.

    4. Nel messaggio visualizzato, fai clic su Elimina per confermare.

    Passaggi successivi

    Per ulteriori informazioni sul peering di rete VPC, consulta: