使用第三方設備的 VPC 對 VPC 拓撲

Network Connectivity Center 可讓您使用第三方網路虛擬設備，在虛擬私有雲 (VPC) 網路之間建立連線。如要建立這類連線，請使用路由器裝置功能。所有 Google Cloud 地區都支援以這種方式使用 Router 應用程式。

使用 Router 設備時，您會在使用邊界閘道通訊協定 (BGP) 的 Compute Engine 虛擬機器 (VM) 上安裝虛擬設備的映像檔。建議您使用支援的 Network Connectivity Center 合作夥伴提供的圖片。如要進一步瞭解路由器設備，請參閱路由器設備總覽。

本頁面以防火牆設備做為範例。不過，您可以使用本頁所述的拓樸結構來設定 SD-WAN 路由器、負載平衡設備或其他類型的裝置。

Network Connectivity Center 可讓您使用軸輻式架構連線網路。如要瞭解 Network Connectivity Center，請參閱 Network Connectivity Center 總覽。如要進一步瞭解路由器設備，請參閱「路由器設備總覽」。

範例拓撲

在下列拓撲中，路由器設備執行個體會代管防火牆設備映像檔。防火牆裝置會協調兩個虛擬私有雲 (VPC) 網路之間的連線。

代管路由器設備執行個體的 VM 在兩個 VPC 網路中都有介面。每個介面都已用於建立 Router 應用程式輻條。

路由器設備執行個體會參與總共四個邊界閘道通訊協定 (BGP) 對等互連工作階段：在 VPC 網路 A 中，Cloud Router A 會與路由器設備執行個體建立兩個工作階段。在 VPC 網路 B 中，Cloud Router B 會與路由器設備執行個體建立兩個工作階段。

在這個情況下，Cloud Router A 會透過防火牆路由器設備學習 192.168.10.0/24 子網路。這個路徑會安裝在 VPC 網路 A 的路由表中。同樣地，Cloud Router B 會透過防火牆路由器裝置取得 10.1.3.0/24 子網路，並在 VPC 網路 B 的轉送表格中安裝路徑。這時，VM A 和 VM B 就能通訊，但仍須遵守您為機器定義的防火牆規則。

所有 Google Cloud地區都支援以這種方式使用 Router 應用程式。

如要透過這種方式設定 Router 應用程式輻條，請按照「使用第三方應用程式建立連線」一文中的程序操作。雖然「連線至 Google Cloud」說明的是網站到雲端的連線情境，但 Network Connectivity Center 的步驟與上圖相同。

後續步驟

• 如要建立中樞和輪輻，請參閱「使用中樞和輪輻」。
• 如要查看與 Network Connectivity Center 整合的解決方案合作夥伴清單，請參閱「Network Connectivity Center 合作夥伴」。
• 如要找出路由器裝置問題的解決方法，請參閱疑難排解。
• 如要進一步瞭解 API 和 gcloud 指令，請參閱「API 與參考資料」。