借助 Network Connectivity Center,您可以使用第三方网络虚拟设备在虚拟私有云 (VPC) 网络之间建立连接。如需建立此类连接,请使用路由器设备功能。所有 Google Cloud 区域都支持以这种方式使用路由器设备。
使用路由器设备时,将在使用边界网关协议 (BGP) 的 Compute Engine 虚拟机上安装虚拟设备的映像。我们建议您使用支持的 Network Connectivity Center 合作伙伴提供的映像。如需详细了解路由器设备,请参阅路由器设备概览。
本页面以防火墙设备为例。但是,在设置 SD-WAN 路由器、负载均衡设备或其他类型的设备时,您可以使用本页面中所述的拓扑。
Network Connectivity Center 可让您使用中心辐射型架构进行网络连接。如需了解 Network Connectivity Center,请参阅 Network Connectivity Center 概览。如需详细了解路由器设备,请参阅路由器设备概览。
示例拓扑
在以下拓扑中,路由器设备实例托管防火墙设备映像。防火墙设备协调两个 Virtual Private Cloud (VPC) 网络之间的连接。
托管路由器设备实例的虚拟机在两个 VPC 网络中都有接口。每个接口都用于创建一个路由器设备 Spoke。
路由器设备实例总共参与四个边界网关协议 (BGP) 对等互连会话:在 VPC 网络 A 中,Cloud Router A 与路由器设备实例建立两个会话。在 VPC 网络 B 中,Cloud Router B 与路由器设备实例建立两个会话。
在此场景中,Cloud Router A 通过防火墙路由器设备获知 192.168.10.0/24 子网。此路由安装在 VPC 网络 A 的路由表中。同样,Cloud Router B 通过防火墙路由器设备获知 10.1.3.0/24 子网,并且路由安装在 VPC 网络 B 的路由表中。现在,虚拟机 A 和虚拟机 B 可以相互通信(具体取决于您为设备定义的防火墙规则)。
所有 Google Cloud 区域都支持以这种方式使用路由器设备。
如需以这种方式设置路由器设备 Spoke,请按照使用第三方设备建立连接中的步骤操作。虽然“连接到 Google Cloud”描述了站点到云连接场景,但 Network Connectivity Center 步骤与上图相同。
后续步骤
- 如要创建 Hub 和 Spoke,请参阅使用 Hub 和 Spoke。
- 如需查看其解决方案已与 Network Connectivity Center 集成的合作伙伴列表,请参阅 Network Connectivity Center 合作伙伴。
- 如需查找路由器设备问题的解决方案,请参阅问题排查。
- 如需获取有关 API 和
gcloud命令的详细信息,请参阅 API 和参考。