Network Connectivity Center consente di utilizzare un'appliance virtuale di rete di terze parti per stabilire la connettività tra le reti VPC (Virtual Private Cloud). Per stabilire questo tipo di connettività, utilizza la funzionalità dell'appliance router. L'utilizzo dell'appliance router in questo modo è supportato in tutte le regioni di Google Cloud.
Quando utilizzi l'appliance router, installi l'immagine di un'appliance virtuale su una macchina virtuale (VM) Compute Engine che utilizza il protocollo BGP (Border Gateway Protocol). Ti consigliamo di utilizzare un'immagine fornita da un partner di Network Connectivity Center supportato. Per ulteriori informazioni sull'appliance router, consulta la Panoramica dell'appliance router.
Questa pagina utilizza un'appliance firewall come esempio. Tuttavia, puoi utilizzare la topologia descritta in questa pagina per configurare un router SD-WAN, un'appliance di bilanciamento del carico o un altro tipo di dispositivo.
Network Connectivity Center consente di utilizzare un'architettura hub e spoke per la connettività di rete. Per informazioni su Network Connectivity Center, consulta la panoramica di Network Connectivity Center. Per ulteriori informazioni sull'appliance router, consulta la Panoramica dell'appliance router.
Topologia di esempio
Nella topologia seguente, l'istanza dell'appliance router ospita un'immagine dell'appliance firewall. L'appliance firewall media la connettività tra due reti Virtual Private Cloud (VPC).
La VM che ospita l'istanza dell'appliance di router ha interfacce in entrambe le reti VPC. Ogni interfaccia è stata utilizzata per creare uno spoke dell'appliance router.
L'istanza dell'appliance router partecipa a un totale di quattro sessioni di peering BGP (Border Gateway Protocol): nella rete VPC A, il router Cloud A stabilisce due sessioni con l'istanza dell'appliance di router. Nella rete VPC B, il router Cloud B stabilisce due sessioni con l'istanza dell'appliance router.
In questo scenario, il router Cloud A apprende la subnet 192.168.10.0/24 attraverso l'appliance router firewall. Questa route è installata nella tabella di routing nella rete VPC A. Allo stesso modo, il router Cloud B apprende la subnet 10.1.3.0/24 tramite l'appliance router firewall e la route viene installata nella tabella di routing nella rete VPC B. Ora le VM A e B possono comunicare, in base alle regole firewall che hai definito per l'appliance.
L'utilizzo dell'appliance router in questo modo è supportato in tutte le regioni di Google Cloud.
Per configurare gli spoke dell'appliance router in questo modo, segui la procedura descritta in Stabilire la connettività utilizzando un'appliance di terze parti. Sebbene "Connetti a Google Cloud" descriva uno scenario di connettività site-to-cloud, i passaggi di Network Connectivity Center sono gli stessi del diagramma precedente.
Passaggi successivi
- Per creare hub e spoke, consulta Utilizzo di hub e spoke.
- Per visualizzare un elenco dei partner le cui soluzioni sono integrate con Network Connectivity Center, consulta la pagina Partner di Network Connectivity Center.
- Per trovare soluzioni ai problemi relativi all'appliance router, consulta la sezione Risoluzione dei problemi.
- Per maggiori dettagli sull'API e sui comandi
gcloud, consulta API e riferimenti.