Configure e faça a gestão do intercâmbio da rede da VPC

Trusted Cloud by S3NS O intercâmbio da rede da VPC permite a conetividade de endereços IP internos em duas redes da nuvem virtual privada (VPC), independentemente de pertencerem ao mesmo projeto ou à mesma organização. O peering suporta a conetividade entre redes com qualquer combinação de sub-redes apenas IPv4, de pilha dupla e apenas IPv6.

Para mais informações, consulte o artigo Intercâmbio da rede da VPC.

Crie uma configuração de peering

Antes de começar, tem de ter o nome da rede VPC com a qual vai estabelecer peering. Se essa rede estiver localizada noutro projeto, também tem de ter o ID do projeto desse projeto. Não pode listar pedidos de peering para a sua rede de VPC. Se necessário, peça ao administrador da rede com a qual pretende estabelecer uma relação de intercâmbio os nomes da rede e do projeto.

Uma configuração de peering estabelece a intenção de estabelecer ligação a outra rede VPC. A sua rede e a outra rede não estão ligadas até que cada uma tenha uma configuração de peering para a outra. Depois de a outra rede ter uma configuração correspondente para estabelecer uma relação de pares com a sua rede, o estado da relação de pares muda para ACTIVE em ambas as redes, e estas ficam ligadas. Se não existir uma configuração de peering correspondente na outra rede, o estado de peering permanece INACTIVE, o que indica que a sua rede não está ligada à outra.

Trusted Cloud permite apenas uma atividade relacionada com o intercâmbio de cada vez nas redes com intercâmbio. Por exemplo, se configurar o peering com uma rede e tentar configurar imediatamente outra, a operação falha com a seguinte mensagem: Error: There is a peering operation in progress on the local or peer network. Try again later.

Após a ligação, as duas redes VPC trocam sempre rotas de sub-rede IPv4 (intervalos de sub-rede IPv4 primários e secundários) que usam intervalos de endereços IPv4 privados. Para mais informações sobre as opções de troca de rotas de sub-rede, consulte o artigo Opções para trocar rotas de sub-rede. Para ver detalhes sobre a troca de rotas estáticas ou dinâmicas, consulte as Opções para trocar rotas estáticas e as Opções para trocar rotas dinâmicas.

Atualize a estratégia

A estratégia de atualização é uma propriedade de uma configuração de peering. O intercâmbio da rede da VPC suporta duas estratégias de atualização: INDEPENDENT (predefinição) e CONSENSUS. Por predefinição, qualquer um dos lados de uma ligação de peering pode atualizar ou eliminar a ligação em qualquer altura. Opcionalmente, pode restringir este comportamento configurando a estratégia de atualização da associação de pares.CONSENSUS

O seguinte aplica-se às associações de peering que usam a estratégia de atualização CONSENSUS:

  • Depois de iniciar um pedido para configurar a CONSENSUSestratégia de atualização para uma associação de pares, não é possível propor outras alterações até o pedido ser aceite ou revertido.
  • Para eliminar uma associação de peering, ambas as partes da associação têm de enviar um pedido de eliminação antes de a associação poder ser eliminada. Se um pedido de eliminação estiver em curso, todos os pedidos de atualização são rejeitados.
  • Os pedidos pendentes não causam tempo de inatividade e a associação permanece ativa enquanto o pedido está em curso.
  • Limitação: não é suportada a atualização de uma associação de peering configurada para usar a estratégia de atualização CONSENSUS.

Crie uma configuração

Para criar uma configuração de peering, faça o seguinte.

Consola

  1. Na Trusted Cloud consola, aceda à página Intercâmbio da rede da VPC .
    Aceda ao intercâmbio da rede da VPC
  2. Clique em Criar associação.
  3. Clique em Continuar.
  4. No campo Nome, introduza um nome para a configuração de peering.
  5. Em A sua rede de VPC, selecione uma rede com a qual quer estabelecer peering.

  6. Selecione a rede com a qual quer estabelecer uma relação de intercâmbio.

    • Se a rede com a qual quer estabelecer peering estiver no mesmo projeto, selecione No projeto [NOME-DO-SEU-PROJETO] e, em seguida, a rede com a qual quer estabelecer peering.
    • Se a rede com a qual quer estabelecer peering estiver num projeto diferente, selecione Noutro projeto. Especifique o ID do projeto que inclui a rede com a qual quer estabelecer uma relação de intercâmbio e o nome da rede VPC.

  7. Em Tipo de pilha de IP, especifique que rotas de sub-rede devem ser trocadas entre as redes com peering:

    • IPv4 (single-stack): troca apenas rotas IPv4.
    • IPv4 e IPv6 (pilha dupla): troque rotas IPv4 e IPv6.

  8. Para importar ou exportar rotas personalizadas IPv4 e IPv6, escolha uma ou ambas as seguintes opções:

    • Importar encaminhamentos personalizados: importe encaminhamentos personalizados da rede de pares. A rede ponto a ponto tem de ativar a exportação de rotas personalizadas para que as rotas sejam importadas.
    • Exportar encaminhamentos personalizados: exporte encaminhamentos personalizados para a rede de pares. A rede de pares tem de permitir a importação de encaminhamentos personalizados para que os encaminhamentos sejam exportados.

  9. Se a sua rede ou a rede de pares usar intervalos IPv4 públicos usados de forma privada nas respetivas sub-redes, estes trajetos são exportados por predefinição, mas não são importados por predefinição. Para importar encaminhamentos de sub-redes IPv4 públicas usadas de forma privada: selecione:

    • Importe encaminhamentos de sub-rede com IP público para importar encaminhamentos de sub-rede IPv4 públicos usados de forma privada exportados pela outra rede

  10. Clique em Criar.

gcloud

Crie uma configuração de peering com o comando gcloud compute networks peerings create. Use a versão beta do comando se quiser alterar a estratégia de atualização predefinida para a associação de pares.

Os parênteses retos [] nos comandos seguintes indicam flags opcionais:

  • --import-custom-routes indica à rede que aceite encaminhamentos personalizados da rede em peering. A rede com peering tem de exportar as rotas primeiro.
  • --export-custom-routes indica à rede que exporte encaminhamentos personalizados para a rede com peering. A rede com peering tem de estar definida para importar as rotas.
  • --import-subnet-routes-with-public-ip indica à rede que aceite encaminhamentos de sub-rede da rede em peering se essa rede estiver a usar endereços IPv4 públicos usados de forma privada nas respetivas sub-redes. A rede com peering tem de exportar as rotas primeiro.
  • --export-subnet-routes-with-public-ip indica à rede que exporte encaminhamentos de sub-rede que contêm endereços IPv4 públicos usados de forma privada. A rede em peering tem de estar definida para importar as rotas.
gcloud compute networks peerings create PEERING_NAME \
    --network=NETWORK \
    --peer-project=PEER_PROJECT_ID \
    --peer-network=PEER_NETWORK_NAME \
    [--stack-type=STACK_TYPE] \
    [--import-custom-routes] \
    [--export-custom-routes] \
    [--import-subnet-routes-with-public-ip] \
    [--export-subnet-routes-with-public-ip]

Use a flag --update-strategy(Preview) para definir a estratégia de atualização da ligação de peering:

gcloud beta compute networks peerings create PEERING_NAME \
    --network=NETWORK \
    --peer-project=PEER_PROJECT_ID \
    --peer-network=PEER_NETWORK_NAME \
    [--stack-type=STACK_TYPE] \
    [--import-custom-routes] \
    [--export-custom-routes] \
    [--import-subnet-routes-with-public-ip] \
    [--export-subnet-routes-with-public-ip] \
    [--update-strategy=UPDATE_STRATEGY]

Substitua o seguinte:

  • PEERING_NAME: o nome da configuração de peering.
  • NETWORK: o nome da rede no seu projeto com a qual quer estabelecer uma relação de intercâmbio.
  • PEER_PROJECT_ID: o ID do projeto que contém a rede com a qual quer estabelecer uma relação de intercâmbio.
  • PEER_NETWORK_NAME: o nome da rede com a qual quer estabelecer uma relação de parceria.
  • STACK_TYPE: o tipo de pilha para a associação de pares. Especifique IPV4_ONLY para trocar apenas rotas IPv4. Em alternativa, especifique IPV4_IPV6 para trocar rotas IPv4 e IPv6. IPV4_ONLY é o valor predefinido.
  • UPDATE_STRATEGY: a estratégia de atualização para a ligação de peering. Especifique CONSENSUS. Quando a flag não é especificada, o valor é definido como INDEPENDENT (predefinição). A estratégia de atualização tem de ser a mesma para ambos os lados da ligação.

Terraform

Pode usar um módulo Terraform para criar uma configuração de peering.

module "peering1" {
  source        = "terraform-google-modules/network/google//modules/network-peering"
  version       = "~> 12.0"
  local_network = var.local_network # Replace with self link to VPC network "foobar" in quotes
  peer_network  = var.peer_network  # Replace with self link to VPC network "other" in quotes
}

Para as duas redes VPC com peering, cada self-link inclui um ID do projeto e o nome da rede VPC. Para obter o link automático de uma rede VPC, pode usar o comando gcloud compute networks describe ou o método networks.get no projeto de cada rede VPC.

Quando cria uma interligação a partir do local_network para o peer_network, a relação de interligação é bidirecional. A interligação do peer_network ao local_network é criada automaticamente.

Para saber como aplicar ou remover uma configuração do Terraform, consulte os comandos básicos do Terraform.

Verifique se o tráfego está a passar entre redes VPC interligadas

Pode usar os registos de fluxo de VPC para ver os fluxos de rede enviados e recebidos pelas instâncias de VMs. Também pode usar o registo de regras de firewall para verificar se o tráfego está a passar entre as redes. Crie regras de firewall de VPC que permitam (ou recusem) o tráfego entre as redes em peering e ative o registo de regras de firewall para essas regras. Em seguida, pode ver que regras de firewall foram atingidas através do Cloud Logging.

Atualize uma ligação de intercâmbio

Quando atualiza uma ligação de intercâmbio da rede da VPC existente, pode fazer o seguinte:

  • Altere se a sua rede VPC exporta ou importa trajetos personalizados ou trajetos de sub-rede IPv4 públicos usados de forma privada para ou a partir da rede VPC de pares.
  • Atualize uma associação de peering existente para ativar ou desativar a troca de rotas IPv6 entre as redes em peering.
  • Altere a estratégia de atualização da ligação de peering de INDEPENDENT (predefinição) para CONSENSUS. A alteração da estratégia de atualização de CONSENSUS para INDEPENDENT não é suportada.

A sua rede importa encaminhamentos apenas se a rede de pares também exportar os encaminhamentos e a rede de pares receber encaminhamentos apenas se os importar.

Atualize uma associação

Consola

  1. Na Trusted Cloud consola, aceda à página Intercâmbio da rede da VPC.
    Aceda ao intercâmbio da rede da VPC
  2. Selecione a ligação de peering a atualizar.
  3. Clique em Edit.
  4. Atualize a seleção do tipo de pilha de IP para especificar que rotas de sub-rede devem ser trocadas entre as redes em peering:
    • IPv4 (single-stack): pare a troca existente de rotas IPv6 através da interligação e continue a trocar apenas rotas IPv4.
    • IPv4 e IPv6 (pilha dupla): comece a trocar rotas IPv4 e IPv6, desde que a ligação de peering correspondente também tenha o tipo de pilha de IP definido como IPv4 e IPv6 (pilha dupla).
  5. Para importar ou exportar encaminhamentos personalizados IPv4 e IPv6, escolha uma ou ambas as seguintes opções:
    • Importe encaminhamentos personalizados para importar encaminhamentos personalizados exportados pela outra rede
    • Exporte encaminhamentos personalizados para exportar encaminhamentos personalizados para a outra rede. A outra rede tem de importar as rotas para as ver.
  6. Se a sua rede ou a rede de pares usar intervalos IPv4 públicos usados de forma privada nas respetivas sub-redes, estes trajetos são exportados por predefinição, mas não são importados por predefinição. Para importar encaminhamentos de sub-rede IPv4 públicos usados de forma privada: selecione:
    • Importe encaminhamentos de sub-rede com IP público para importar encaminhamentos de sub-rede IPv4 públicos usados de forma privada exportados pela outra rede
    • Clique em Guardar.

gcloud

Use o comando gcloud compute networks peerings update. Os parênteses retos [] no comando seguinte indicam flags opcionais:

  • --import-custom-routes indica à rede que aceite encaminhamentos personalizados da rede em peering. A rede com peering tem de exportar as rotas primeiro.
  • --export-custom-routes indica à rede que exporte encaminhamentos personalizados para a rede com peering. A rede com peering tem de estar definida para importar as rotas.
  • --import-subnet-routes-with-public-ip indica à rede que aceite encaminhamentos de sub-rede da rede em peering se essa rede estiver a usar endereços IPv4 públicos usados de forma privada nas respetivas sub-redes. A rede com peering tem de exportar as rotas primeiro.
  • --export-subnet-routes-with-public-ip indica à rede que exporte encaminhamentos de sub-rede que contêm endereços IPv4 públicos usados de forma privada. A rede em peering tem de estar definida para importar as rotas.
gcloud compute networks peerings update PEERING_NAME \
    --network=NETWORK \
    [--stack-type=STACK_TYPE] \
    [--import-custom-routes] \
    [--export-custom-routes] \
    [--export-subnet-routes-with-public-ip] \
    [--import-subnet-routes-with-public-ip]

Substitua o seguinte:

  • PEERING_NAME: o nome da ligação de peering existente.
  • NETWORK: o nome da rede no seu projeto que tem peering.
  • STACK_TYPE: o tipo de pilha para a associação de pares.
    • Especifique IPV4_ONLY para parar a troca existente de rotas IPv6 através da interligação e continuar a trocar apenas rotas IPv4.
    • Especifique IPV4_IPV6 para começar a trocar rotas IPv4 e IPv6, desde que a ligação de peering correspondente também tenha stack_type definido como IPV4_IPV6.

Altere a estratégia de atualização predefinida

Para alterar a estratégia de atualização de uma ligação de intercâmbio de rede de INDEPENDENT (predefinição) para CONSENSUS, tem de atualizar os lados local e de intercâmbio de rede da ligação. Antes de alterar a estratégia de atualização, certifique-se de que a configuração de ambos os lados corresponde. Se algum valor não corresponder, atualize-o previamente ou como parte do pedido de atualização que altera a estratégia de atualização da associação.

gcloud

Use o comando gcloud beta compute networks peerings update.

  1. Atualize a configuração de peering local:

    gcloud beta compute networks peerings update PEERING_NAME \
    --network=NETWORK \
    --update-strategy=CONSENSUS

    Substitua o seguinte:

    • PEERING_NAME: o nome da ligação de peering existente.
    • NETWORK: o nome da rede no seu projeto que está em peering.

  2. Veja o estado do pedido de atualização:

    gcloud beta compute networks describe NETWORK

    Substitua NETWORK pelo nome da rede no seu projeto que está em peering.

    Na saída, veja o campo consensusState. Para a rede local, o valor está definido como PENDING_PEER_ACKNOWLEDGMENT.

    Na configuração de correspondência da rede de pares, este campo está definido como PENDING_LOCAL_ACKNOWLEDGMENT.

  3. Para concluir o pedido de atualização, um administrador de rede da rede par tem de o aceitar executando o comando no passo 1 para a configuração correspondente. A estratégia de atualização eficaz da associação de pares permanece INDEPENDENT até a rede de pares aceitar o pedido de atualização.

    Após a conclusão do pedido, o campo consensusState muda para IN_SYNC para ambas as redes.

Para reverter uma alteração que não é aceite pela rede de pares, reponha o parâmetro --update-strategy para INDEPENDENT.

Liste as associações de peering

Liste as associações de peering existentes para ver o respetivo estado e se estão a importar ou exportar rotas personalizadas.

Consola

  1. Na Trusted Cloud consola, aceda à página Intercâmbio da rede da VPC.
    Aceda ao intercâmbio da rede da VPC
  2. Selecione a associação de peering para ver os respetivos detalhes.

gcloud 

gcloud compute networks peerings list

Veja uma ligação de peering

gcloud

Use o comando gcloud beta compute networks describe.

gcloud beta compute networks describe NETWORK

Substitua NETWORK pelo nome da rede no seu projeto que está em peering.

Na saída, o campo connectionStatus descreve o estado efetivo da associação de pares.

Liste rotas de peering

Consola

Use o separador Rotas eficazes para ver todos os tipos de rotas aplicáveis numa rede VPC, incluindo sub-rede de peering importada, estática de peering e rotas dinâmicas de peering.

  1. Na Trusted Cloud consola, aceda à página Rotas.

    Aceda a Trajetos

  2. No separador Rotas eficazes, faça o seguinte:

    • Selecione uma rede de VPC.
    • Selecione uma região.

  3. Clique em Ver.

  4. Clique no campo de texto Filtro e faça o seguinte:

    • Escolha Tipo no menu Propriedades.
    • Escolha uma das seguintes opções no menu Valores.
      • Sub-rede de intercâmbio: para ver encaminhamentos de sub-redes de redes da VPC de pares.
      • Intercâmbio estático: para ver rotas estáticas importadas de redes VPC pares.
      • Peering dinâmico: para ver rotas dinâmicas importadas de redes VPC pares.

  5. Opcionalmente, clique em Mostrar trajetos suprimidos para ver os trajetos que foram suprimidos. Passe o ponteiro do rato sobre o ícone na coluna Estado para ver o motivo pelo qual uma rota foi suprimida. O motivo inclui um link para a documentação da ordem de encaminhamento com uma explicação.

gcloud

Use o seguinte comando da CLI do Google Cloud para:

  • Indique as exportações de rotas enviadas da sua rede de VPC para redes de VPC pares.
  • Apresente a lista de candidatos à importação de rotas para a sua rede VPC.
gcloud compute networks peerings list-routes PEERING_NAME \
    --network=NETWORK \
    --region=REGION \
    --direction=DIRECTION

Substitua o seguinte:

  • PEERING_NAME: o nome de uma ligação de peering existente.
  • NETWORK: o nome da rede no seu projeto que tem peering.
  • REGION: a região onde quer listar todas as rotas dinâmicas. As sub-redes e as rotas estáticas são globais e são apresentadas para todas as regiões.
  • DIRECTION: especifica se devem ser apresentadas rotas importadas (incoming) ou exportadas (outgoing).

Elimine uma ligação de intercâmbio

A forma como elimina uma ligação de intercâmbio de rede VPC depende da estratégia de atualização da ligação:

  • Se a estratégia de atualização estiver definida como INDEPENDENT (predefinição), o utilizador ou um administrador de rede da rede VPC de pares pode eliminar a ligação em qualquer altura. Consulte o artigo Elimine uma associação (independente).
  • Se a estratégia de atualização estiver definida como CONSENSUS, tanto o utilizador como um administrador de rede da rede VPC de pares têm de enviar um pedido de eliminação antes de a ligação poder ser eliminada. Consulte o artigo Elimine uma associação (consenso).

Quando uma configuração de intercâmbio é eliminada na sua rede, a ligação de intercâmbio torna-se INACTIVE na outra rede e todas as rotas partilhadas entre as redes são removidas.

Elimine uma associação (independente)

Para eliminar uma ligação de intercâmbio configurada com a estratégia de atualização predefinida (INDEPENDENT), faça o seguinte.

Consola

  1. Aceda à página Intercâmbio da rede da VPC na Trusted Cloud consola.
    Aceda ao intercâmbio da rede da VPC
  2. Selecione a caixa de verificação junto à interligação que quer remover.
  3. Clique em Eliminar.

gcloud 

gcloud compute networks peerings delete PEERING_NAME \
    --network=NETWORK

Substitua o seguinte:

  • PEERING_NAME: o nome da associação de pares a eliminar.
  • NETWORK: o nome da rede no seu projeto que tem peering.

Elimine uma associação (consenso)

Para eliminar uma associação de peering configurada com a CONSENSUSestratégia de atualização, faça o seguinte.

gcloud

Use os comandos gcloud beta compute networks peerings request-delete e gcloud compute networks peerings delete.

  1. Inicie um pedido de eliminação:

    gcloud beta compute networks peerings request-delete PEERING_NAME \
    --network=NETWORK

    Substitua o seguinte:

    • PEERING_NAME: o nome da associação de pares a eliminar.
    • NETWORK: o nome da rede no seu projeto que está em peering.

  2. Veja o estado da solicitação de eliminação:

    gcloud beta compute networks describe NETWORK

    Substitua NETWORK pelo nome da rede no seu projeto que está em peering.

    Na saída, veja o campo deleteStatus. Para a rede local, o valor está definido como LOCAL_DELETE_REQUESTED.

    Na configuração de correspondência da rede de pares, este campo está definido como PEER_DELETE_REQUESTED.

  3. Depois de iniciar o pedido, um administrador de rede da rede par tem de aceitar o pedido executando o comando no passo 1 para a configuração correspondente.

  4. Depois de a rede de pares aceitar o pedido de eliminação e o estado do campo deleteStatus mudar para DELETE_ACKNOWLEDGED para ambas as redes, elimine a ligação de peering:

    gcloud compute networks peerings delete PEERING_NAME \
    --network=NETWORK

    Substitua o seguinte:

    • PEERING_NAME: o nome da associação de pares a eliminar.
    • NETWORK: o nome da rede no seu projeto que está em peering.

Resolução de problemas

As secções seguintes descrevem como resolver problemas com a interligação de redes VPC.

Não é possível alcançar as VMs de pares

Depois de a ligação de peering estar ATIVA, pode demorar até um minuto para que todos os fluxos de tráfego sejam configurados entre as redes em peering. Este tempo depende da dimensão das redes que estão a estabelecer relações de intercâmbio. Se configurou recentemente a ligação de peering, aguarde até um minuto e tente novamente. Além disso, certifique-se de que não existem regras de firewall a bloquear o acesso a/de CIDRs de sub-redes da rede VPC de pares.

Os trajetos personalizados estão em falta

Esta secção descreve como resolver problemas de rotas personalizadas em falta.

Verifique o estado da ligação de peering

Para verificar o estado da sua ligação de peering, faça o seguinte:

  1. Listar associações de peering.
  2. Identifique a associação de pares a resolver e reveja o respetivo estado de associação de pares.
    1. Se o estado for ACTIVE, siga os passos na secção seguinte.
    2. Se o estado de peering for INACTIVE, um administrador de rede da outra rede tem de criar uma configuração de peering para a sua rede VPC.

Resolva problemas de ligação ACTIVE

Para resolver problemas de rotas personalizadas em falta numa ligação de peering do ACTIVE:

  1. Indique os trajetos de intercâmbio na sua rede VPC. No separador Rotas eficazes, faça o seguinte:

    1. Tenha em atenção que as regiões nas quais as rotas dinâmicas são programadas dependem do modo de encaminhamento dinâmico da rede VPC que exporta rotas personalizadas. Para mais detalhes, consulte o artigo Efeitos do modo de encaminhamento dinâmico. No modo de encaminhamento dinâmico global, apenas a rota dinâmica com a classificação mais elevada é programada em regiões que não correspondem à região do próximo salto.

    2. Clique no botão Mostrar trajetos suprimidos para o ativar e, de seguida, procure o seu trajeto. Para ver o motivo pelo qual uma rota foi suprimida, posicione o ponteiro do rato sobre o ícone na coluna Estado. Trusted Cloud oferece resolução de conflitos de rotas com base em regiões na rede VPC que importa rotas através da interligação de redes VPC.

    3. Procure um aviso que indique que a sua rede VPC atingiu o limite de rotas dinâmicas por região por quota de grupo de peering. Se a sua rede VPC tiver atingido o limite desta quota, uma ou mais rotas dinâmicas de peering não são programadas. Uma vez que não é possível mostrar exatamente que rotas dinâmicas de peering não estão programadas, peça um aumento do limite de quota para as rotas dinâmicas por região por quota de grupo de peering.

  2. Se ainda não vir o trajeto esperado, faça o seguinte:

    1. Reveja a configuração da interligação e atualize-a, se necessário, para que importe rotas personalizadas.

    2. Certifique-se de que a rota não é um dos seguintes tipos de rotas que não podem ser trocados através da interligação de redes VPC:

      • As sub-redes de intercâmbio, as rotas estáticas de intercâmbio e as rotas dinâmicas de intercâmbio numa rede da VPC com intercâmbio que são recebidas das respetivas outras redes de pares não podem ser trocadas com a sua rede da VPC através do intercâmbio das redes da VPC.

      • As rotas estáticas que usam o salto seguinte do gateway de Internet predefinido e as rotas estáticas com etiquetas de rede não podem ser trocadas através da interligação de redes VPC.

      Para mais informações, consulte as Opções de troca de rotas.

    3. Peça a um administrador de rede da rede de VPC com intercâmbio:

      1. Liste os trajetos na respetiva rede VPC e procure o trajeto que espera.

      2. Reveja a configuração de peering e atualize-a, se necessário, para que exporte rotas personalizadas.

O tráfego destinado a uma rede de pares está a ser ignorado

Pode usar os Connectivity Tests para ajudar a determinar o motivo pelo qual o tráfego destinado a uma rede de pares está a ser rejeitado. Se o tráfego deve ser enviado através de rotas personalizadas, consulte o artigo Faltam rotas personalizadas.

O tráfego está a ser enviado para um próximo salto inesperado

Pode usar os Connectivity Tests para ajudar a determinar por que motivo o tráfego está a ser enviado para um salto seguinte inesperado. Se o tráfego deve ser enviado através de rotas personalizadas, consulte o artigo Faltam rotas personalizadas.

Não é possível estabelecer intercâmbio com uma rede da VPC específica

Se não conseguir criar uma configuração de peering com determinadas redes VPC, uma política da organização pode estar a restringir as redes VPC com as quais a sua rede pode estabelecer peering. Na política da organização, adicione a rede à lista de pares permitidos ou contacte o administrador da sua organização. Para mais informações, consulte a restrição constraints/compute.restrictVpcPeering.

As rotas IPv6 não são trocadas

Primeiro, verifique se a sua ligação de peering e a ligação de peering da rede VPC com peering têm os respetivos tipos de pilha definidos como IPV4_IPV6. Se necessário:

  • Atualize a ligação de peering para definir o respetivo tipo de pilha como IPV4_IPV6.
  • Peça a um administrador de rede da VPC com peering que atualize a respetiva ligação de peering, definindo o tipo de pilha como IPV4_IPV6.

Depois de os tipos de pilha de ambas as ligações de peering serem definidos como IPV4_IPV6, são trocadas as rotas de sub-rede IPv6 (internas e externas). Os encaminhamentos de sub-redes IPv6 são únicos entre todas as redes VPC. Trusted Cloud

Para trocar encaminhamentos personalizados IPv6:

  • Atualize a sua ligação de peering para importar e exportar encaminhamentos personalizados.
  • Peça a um administrador de rede da VPC com peering que atualize a respetiva ligação de peering para importar e exportar rotas personalizadas.

O que se segue?