VPC-zu-VPC-Topologie, die eine Appliance eines Drittanbieters verwendet

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Mit dem Network Connectivity Center können Sie eine virtuelle Appliance des Netzwerks verwenden, um eine Verbindung zwischen Ihren VPC-Netzwerken (Virtual Private Cloud) herzustellen. Zur Herstellung dieser Konnektivitätsart verwenden Sie das Router-Appliance-Feature. Die Verwendung der Router-Appliance auf diese Weise wird in allen Google Cloud-Regionen unterstützt.

Wenn Sie eine Router-Appliance verwenden, installieren Sie das Image einer virtuellen Appliance auf einer virtuellen Compute Engine-Maschine (VM), die das Border Gateway Protocol (BGP) verwendet. Wir empfehlen die Verwendung eines Images, das von einem unterstützten Network Connectivity Center-Partner bereitgestellt wird. Weitere Informationen zur Router-Appliance finden Sie unter Übersicht – Router-Appliance.

Auf dieser Seite wird eine Firewall-Appliance als Beispiel verwendet. Sie können jedoch die auf dieser Seite beschriebene Topologie verwenden, wenn Sie einen SD-WAN-Router, eine Load-Balancing-Appliance oder einen anderen Gerätetyp einrichten.

Mit dem Network Connectivity Center können Sie eine Hub-and-Spoke-Architektur für die Netzwerkverbindung verwenden. Weitere Informationen zum Network Connectivity Center finden Sie unter Network Connectivity Center – Übersicht. Weitere Informationen zur Router-Appliance finden Sie unter Übersicht – Router-Appliance.

Beispieltopologie

In der folgenden Topologie hostet die Router-Appliance-Instanz ein Firewall-Appliance-Image. Die Firewall-Appliance sorgt für die Konnektivität zwischen zwei VPC-Netzwerken (Virtual Private Cloud).

Die VM, die die Router-Appliance-Instanz hostet, hat Schnittstellen in beiden VPC-Netzwerken. Jede Schnittstelle wurde verwendet, um einen Router-Appliance-Spoke zu erstellen.

Die Router-Appliance-Instanz interagiert insgesamt mit vier BGP-Peering-Sitzungen (Border Gateway Protocol): Im VPC-Netzwerk A richtet Cloud Router A zwei Sitzungen mit der Router-Appliance-Instanz ein. Im VPC-Netzwerk B richtet Cloud Router B zwei Sitzungen mit der Router-Appliance-Instanz ein.

In diesem Szenario erkennt Cloud Router A das Subnetz 192.168.10.0/24 über die Firewall-Router-Appliance. Diese Route wird in der Routingtabelle im VPC-Netzwerk A installiert. Ebenso erkennt Cloud Router B das Subnetz 10.1.3.0/24 über die Firewall-Router-Appliance und die Route wird in der Routingtabelle im VPC-Netzwerk B installiert. Jetzt können VM A und VM B gemäß den von Ihnen für Ihre Appliance definierten Firewallregeln kommunizieren.

Die Verwendung der Router-Appliance auf diese Weise wird in allen Google Cloud-Regionen unterstützt.

Verbindungen zwischen VPC-Netzwerken verwalten
Firewall-Appliance verwenden (zum Vergrößern klicken)

Wenn Sie Router-Spokes auf diese Weise einrichten möchten, folgen Sie der Anleitung unter Verbindung mithilfe der Drittanbieter-Appliance herstellen. Obwohl "Mit Google Cloud verbinden" ein Site-to-Cloud-Konnektivitätsszenario beschreibt, sind die Schritte für das Network Connectivity Centers mit denen im vorherigen Diagramm identisch.

Nächste Schritte