Network Connectivity Center ti consente di utilizzare un'appliance virtuale di rete di terze parti per stabilire la connettività tra le tue reti Virtual Private Cloud (VPC). Per stabilire questo tipo di connettività, utilizza la funzionalità dell'appliance router. L'utilizzo dell'appliance Router in questo modo è supportato in tutte le regioni Google Cloud.
Quando utilizzi l'appliance Router, installi l'immagine di un'appliance virtuale su una macchina virtuale (VM) Compute Engine che utilizza Border Gateway Protocol (BGP). Ti consigliamo di utilizzare un'immagine fornita da un partner di Network Connectivity Center supportato. Per ulteriori informazioni sull'appliance router, consulta la panoramica dell'appliance router.
Questa pagina utilizza un'appliance firewall come esempio. Tuttavia, puoi utilizzare la topology descritta in questa pagina per configurare un router SD-WAN, un'appliance di bilanciamento del carico o un altro tipo di dispositivo.
Network Connectivity Center ti consente di utilizzare un'architettura hub and spoke per la connettività di rete. Per informazioni su Network Connectivity Center, consulta la panoramica di Network Connectivity Center. Per ulteriori informazioni sull'appliance router, consulta la panoramica dell'appliance router.
Topologia di esempio
Nella seguente topologia, l'istanza dell'appliance router ospita un'immagine dell'appliance firewall. L'appliance firewall media la connettività tra due reti Virtual Private Cloud (VPC).
La VM che ospita l'istanza dell'appliance router ha interfacce in entrambe le reti VPC. Ogni interfaccia è stata utilizzata per creare un spoke dell'appliance router.
L'istanza dell'appliance router partecipa a un totale di quattro sessioni di peering BGP (Border Gateway Protocol): nella rete VPC A, il router Cloud A stabilisce due sessioni con l'istanza dell'appliance router. Nella rete VPC B, il router Cloud B stabilisce due sessioni con l'istanza dell'appliance router.
In questo scenario, il router Cloud A apprende la subnet 192.168.10.0/24 tramite l'appliance router firewall. Questa route è installata nella tabella di routing nella rete VPC A. Analogamente, il router Cloud B apprende la subnet 10.1.3.0/24 tramite l'appliance router firewall e la route viene installata nella tabella di routing della rete VPC B. Ora la VM A e la VM B possono comunicare, in base alle regole firewall che hai definito per l'appliance.
L'utilizzo dell'appliance router in questo modo è supportato in tutte le regioni di Google Cloud.
Per configurare gli spoke dell'appliance router in questo modo, segui la procedura descritta in Stabilire la connettività utilizzando un'appliance di terze parti. Sebbene "Connetti a Google Cloud" descriva uno scenario di connettività da sito a cloud, i passaggi di Network Connectivity Center sono gli stessi del diagramma precedente.
Passaggi successivi
- Per creare hub e spoke, consulta Utilizzo di hub e spoke.
- Per visualizzare un elenco di partner le cui soluzioni sono integrate con Network Connectivity Center, consulta Partner di Network Connectivity Center.
- Per trovare soluzioni ai problemi dell'appliance router, consulta la sezione Risoluzione dei problemi.
- Per informazioni dettagliate sui comandi API e
gcloud, consulta API e riferimenti.