準備 Hybrid Subnets 連線

本頁面說明使用混合式子網路前,您需要完成的工作。請完成下列步驟,確保來源網路和虛擬私有雲 (VPC) 網路已準備好進行混合式子網路連線。

將虛擬私有雲網路連線至來源網路

混合式子網路必須連線至虛擬私有雲網路和來源網路。連線必須是下列其中一種類型:

  • 一對高可用性 VPN 通道
  • 專屬互連網路的 VLAN 連結
  • 合作夥伴互連網路的 VLAN 連結

如需連線類型選擇方面的協助,請參閱「選擇網路連線產品」。

如要設定混合式連線,請參閱下列文章:

設定自訂路徑通告

設定混合式連線時,您會建立 Cloud Router。將 Cloud Router 的 BGP 工作階段設定為只通告自訂路徑。請勿立即新增任何路徑;在後續步驟中,您會為每個遷移的 VM 新增自訂路徑。

設定防火牆規則

如要確保虛擬機器 (VM) 執行個體可以與來源網路中的工作負載,以及使用混合式子網路 IP 位址範圍的 VM 通訊,請完成下列步驟: Trusted Cloud Trusted Cloud

  • 在 Trusted Cloud中,建立防火牆允許輸入規則或防火牆政策中的規則,允許來自與混合式子網路相關聯 IP 位址範圍的所有封包。

    默示允許輸出防火牆規則允許從 VM 輸出流量。 Trusted Cloud 如果您已建立防火牆政策中的輸出拒絕防火牆規則或輸出拒絕規則,則必須建立輸出允許規則,允許封包傳輸至與混合式子網路相關聯的 IP 位址範圍。

    您可以使用規則的目標參數,將防火牆規則的範圍限定在特定 VM。如需詳細資訊,請參閱:

  • 以類似方式設定來源網路中的防火牆。

設定來源網路路徑

如要準備來源網路以連線至混合式子網路,請按照下列步驟操作。

為來源網路啟用 Proxy ARP

為來源網路啟用Proxy ARP。詳情請參閱「Proxy ARP 和 Hybrid Subnets」。

如要瞭解如何啟用 Proxy ARP,請參閱 Proxy ARP 解決方案的說明文件。

設定來源網路,以宣傳混合型子網路虛擬私有雲部分的 IPv4 內部主要位址範圍。

後續步驟