O Network Connectivity Center permite que você use um dispositivo virtual de rede de terceiros para estabelecer a conectividade entre suas redes de nuvem privada virtual (VPC). Para estabelecer esse tipo de conectividade, use o recurso do dispositivo roteador. Usar o dispositivo roteador dessa maneira é compatível com todas as regiões do Google Cloud.
Ao usar o roteador, você instala a imagem de um dispositivo virtual em uma máquina virtual (VM) do Compute Engine que usa o Border Gateway Protocol (BGP). Use uma imagem fornecida por um parceiro compatível do Network Connectivity Center. Saiba mais sobre o dispositivo roteador na Visão geral do dispositivo roteador.
Nesta página, usamos um dispositivo de firewall como exemplo. No entanto, é possível usar a topologia descrita nesta página para configurar um roteador SD-WAN, um dispositivo de balanceamento de carga ou outro tipo de dispositivo.
O Network Connectivity Center permite usar uma arquitetura hub e spoke para a conectividade de rede. Saiba mais sobre o Network Connectivity Center na Visão geral do Network Connectivity Center. Saiba mais sobre o dispositivo roteador na Visão geral do dispositivo roteador.
Amostra de topologia
Na topologia a seguir, a instância do dispositivo roteador hospeda uma imagem de dispositivo de firewall. O dispositivo de firewall faz a mediação da conectividade entre duas redes de nuvem privada virtual (VPC).
A VM que hospeda a instância do dispositivo roteador tem interfaces nas duas redes VPC. Cada interface foi usada para criar um spoke do dispositivo roteador.
A instância do dispositivo roteador gera um total de quatro sessões de peering do protocolo de gateway de borda (BGP, na sigla em inglês). Na rede VPC A, o Cloud Router A estabelece duas sessões com a instância do dispositivo roteador. Na rede VPC B, o Cloud Router B estabelece duas sessões com a instância do dispositivo roteador.
Nesse cenário, o Cloud Router A aprende a sub-rede 192.168.10.0/24 pelo dispositivo roteador de firewall. Essa rota é instalada na tabela de roteamento na rede VPC A. Da mesma forma, o Cloud Router B aprende a sub-rede 10.1.3.0/24 pelo dispositivo roteador de firewall, e a rota é instalada na tabela de roteamento na rede VPC B. Agora, a VM A e a VM B podem se comunicar, de acordo com as regras de firewall definidas no seu dispositivo.
Usar o dispositivo roteador dessa maneira é compatível com todas as regiões do Google Cloud.
Para configurar os spokes do dispositivo roteador dessa maneira, siga o procedimento em Estabelecer conectividade usando um dispositivo de terceiros. Embora "Conectar ao Google Cloud" descreva um cenário de conectividade site a nuvem, a rede do Network Connectivity Center é a mesma do diagrama anterior.
A seguir
- Para criar hubs e spokes, consulte Como trabalhar com hubs e spokes.
- Para uma lista de parceiros com soluções integradas à Network Connectivity Center, consulte Parceiros da Network Connectivity Center.
- Para encontrar soluções de problemas de dispositivo do roteador, consulte Solução de problemas.
- Para conferir detalhes sobre os comandos da API e do
gcloud
, consulte APIs e referência.