Preparati per la connettività di Hybrid Subnets

Questa pagina descrive le attività che devi completare prima di poter utilizzare le subnet ibride. Assicurati che la rete di origine e la rete Virtual Private Cloud (VPC) siano pronte per la connettività delle subnet ibride completando i seguenti passaggi.

Connetti una rete VPC a una rete di origine

Una subnet ibrida richiede la connettività tra una rete VPC e una rete di origine. La connessione deve essere di uno dei seguenti tipi:

  • Una coppia di tunnel VPN ad alta disponibilità
  • Collegamenti VLAN per Dedicated Interconnect
  • Collegamenti VLAN per Partner Interconnect

Per assistenza nella scelta di un tipo di connessione, vedi Scelta di un prodotto di connettività di rete.

Per configurare la connettività ibrida, vedi quanto segue:

Configurare l'annuncio di route personalizzato

Quando configuri la connettività ibrida, crei un router Cloud. Configura la sessione BGP del router Cloud in modo che annunci solo route personalizzate. Non aggiungere route ora; in un passaggio successivo, aggiungi route personalizzate per ogni VM di cui è stata eseguita la migrazione.

Configurazione delle regole del firewall

Per assicurarti che le istanze di macchine virtuali (VM) possano comunicare con i workload nella rete di origine e con le VM che utilizzano l'intervallo di indirizzi IP della subnet ibrida, segui questi passaggi: Trusted Cloud Trusted Cloud

  • In Trusted Cloud, crea regole firewall di autorizzazione in entrata o regole nelle norme firewall per consentire tutti i pacchetti dall'intervallo di indirizzi IP associato alla subnet ibrida.

    La regola firewall implied allow egress consente il traffico in uscita dalle VM Trusted Cloud . Se hai creato regole firewall per il traffico in uscita o regole di negazione del traffico in uscita nei criteri firewall, devi creare regole di autorizzazione del traffico in uscita per consentire i pacchetti all'intervallo di indirizzi IP associato alla subnet ibrida.

    Puoi limitare l'ambito delle regole firewall a VM specifiche utilizzando il parametro target della regola. Per ulteriori informazioni, vedi:

  • Configura i firewall nella rete di origine in modo simile.

Configurare il routing di rete di origine

Per preparare la rete di origine per la connettività delle subnet ibride, esegui le seguenti operazioni.

Abilita proxy ARP per la rete di origine

Attiva proxy ARP per la tua rete di origine. Per saperne di più, vedi Proxy ARP e Hybrid Subnets.

Per informazioni sull'attivazione di proxy ARP, consulta la documentazione della tua soluzione proxy ARP.

Configura la rete di origine per annunciare l'intervallo di indirizzi IPv4 interni principali della parte VPC della subnet ibrida.

Passaggi successivi