使用第三方设备的 VPC 到 VPC 拓扑

借助 Network Connectivity Center，您可以使用第三方网络虚拟设备在虚拟私有云 (VPC) 网络之间建立连接。如需建立此类连接，请使用路由器设备功能。所有 Google Cloud 区域都支持以这种方式使用路由器设备。

使用路由器设备时，将在使用边界网关协议 (BGP) 的 Compute Engine 虚拟机上安装虚拟设备的映像。我们建议您使用支持的 Network Connectivity Center 合作伙伴提供的映像。如需详细了解路由器设备，请参阅路由器设备概览。

本页面以防火墙设备为例。但是，在设置 SD-WAN 路由器、负载均衡设备或其他类型的设备时，您可以使用本页面中所述的拓扑。

Network Connectivity Center 可让您使用中心辐射型架构进行网络连接。如需了解 Network Connectivity Center，请参阅 Network Connectivity Center 概览。如需详细了解路由器设备，请参阅路由器设备概览。

示例拓扑

在以下拓扑中，路由器设备实例托管防火墙设备映像。防火墙设备协调两个 Virtual Private Cloud (VPC) 网络之间的连接。

托管路由器设备实例的虚拟机在两个 VPC 网络中都有接口。每个接口都用于创建一个路由器设备 Spoke。

路由器设备实例总共参与四个边界网关协议 (BGP) 对等互连会话：在 VPC 网络 A 中，Cloud Router A 与路由器设备实例建立两个会话。在 VPC 网络 B 中，Cloud Router B 与路由器设备实例建立两个会话。

在此场景中，Cloud Router A 通过防火墙路由器设备获知 192.168.10.0/24 子网。此路由安装在 VPC 网络 A 的路由表中。同样，Cloud Router B 通过防火墙路由器设备获知 10.1.3.0/24 子网，并且路由安装在 VPC 网络 B 的路由表中。现在，虚拟机 A 和虚拟机 B 可以相互通信（具体取决于您为设备定义的防火墙规则）。

所有 Google Cloud区域都支持以这种方式使用路由器设备。

如需以这种方式设置路由器设备 Spoke，请按照使用第三方设备建立连接中的步骤操作。虽然“连接到 Google Cloud”描述了站点到云连接场景，但 Network Connectivity Center 步骤与上图相同。

后续步骤

• 如要创建 Hub 和 Spoke，请参阅使用 Hub 和 Spoke。
• 如需查看其解决方案已与 Network Connectivity Center 集成的合作伙伴列表，请参阅 Network Connectivity Center 合作伙伴。
• 如需查找路由器设备问题的解决方案，请参阅问题排查。
• 如需获取有关 API 和 gcloud 命令的详细信息，请参阅 API 和参考。