準備 Hybrid Subnets 連線

本頁面說明使用混合式子網路前，您需要完成的工作。請完成下列步驟，確保來源網路和虛擬私有雲 (VPC) 網路已準備好進行混合式子網路連線。

將虛擬私有雲網路連線至來源網路

混合式子網路必須連線至虛擬私有雲網路和來源網路。連線必須是下列其中一種類型：

• 一對高可用性 VPN 通道
• 專屬互連網路的 VLAN 連結
• 合作夥伴互連網路的 VLAN 連結

如需連線類型選擇方面的協助，請參閱「選擇網路連線產品」。

如要設定混合式連線，請參閱下列文章：

• 建立連結至對等互連 VPN 閘道的高可用性 VPN 閘道
• 建立專屬互連網路 VLAN 連結
• 建立合作夥伴互連網路 VLAN 連結

設定自訂路徑通告

設定混合式連線時，您會建立 Cloud Router。將 Cloud Router 的 BGP 工作階段設定為只通告自訂路徑。請勿立即新增任何路徑；在後續步驟中，您會為每個遷移的 VM 新增自訂路徑。

設定防火牆規則

如要確保虛擬機器 (VM) 執行個體可以與來源網路中的工作負載，以及使用混合式子網路 IP 位址範圍的 VM 通訊，請完成下列步驟： Trusted Cloud Trusted Cloud

• 在 Trusted Cloud中，建立防火牆允許輸入規則或防火牆政策中的規則，允許來自與混合式子網路相關聯 IP 位址範圍的所有封包。

  默示允許輸出防火牆規則允許從 VM 輸出流量。 Trusted Cloud 如果您已建立防火牆政策中的輸出拒絕防火牆規則或輸出拒絕規則，則必須建立輸出允許規則，允許封包傳輸至與混合式子網路相關聯的 IP 位址範圍。

  您可以使用規則的目標參數，將防火牆規則的範圍限定在特定 VM。如需詳細資訊，請參閱：

  • 虛擬私有雲防火牆規則
  • 防火牆政策

• 以類似方式設定來源網路中的防火牆。

設定來源網路路徑

如要準備來源網路以連線至混合式子網路，請按照下列步驟操作。

為來源網路啟用 Proxy ARP

為來源網路啟用Proxy ARP。詳情請參閱「Proxy ARP 和 Hybrid Subnets」。

如要瞭解如何啟用 Proxy ARP，請參閱 Proxy ARP 解決方案的說明文件。

通告混合式子網路的 IP 位址範圍

設定來源網路，以宣傳混合型子網路虛擬私有雲部分的 IPv4 內部主要位址範圍。

後續步驟

• 如要進一步瞭解混合型子網路，請參閱「關於混合型子網路」。

• 如要將工作負載從來源子網路遷移至虛擬私有雲子網路，請參閱「建立混合式子網路」。