Mit dem Network Connectivity Center können Sie eine virtuelle Appliance des Netzwerks verwenden, um eine Verbindung zwischen Ihren VPC-Netzwerken (Virtual Private Cloud) herzustellen. Zur Herstellung dieser Konnektivitätsart verwenden Sie das Router-Appliance-Feature. Die Verwendung der Router-Appliance auf diese Weise wird in allen Google Cloud-Regionen unterstützt.
Wenn Sie eine Router-Appliance verwenden, installieren Sie das Image einer virtuellen Appliance auf einer virtuellen Compute Engine-Maschine (VM), die das Border Gateway Protocol (BGP) verwendet. Wir empfehlen die Verwendung eines Images, das von einem unterstützten Network Connectivity Center-Partner bereitgestellt wird. Weitere Informationen zur Router-Appliance finden Sie unter Übersicht – Router-Appliance.
Auf dieser Seite wird eine Firewall-Appliance als Beispiel verwendet. Sie können jedoch die auf dieser Seite beschriebene Topologie verwenden, wenn Sie einen SD-WAN-Router, eine Load-Balancing-Appliance oder einen anderen Gerätetyp einrichten.
Mit dem Network Connectivity Center können Sie eine Hub-and-Spoke-Architektur für die Netzwerkverbindung verwenden. Weitere Informationen zum Network Connectivity Center finden Sie unter Network Connectivity Center – Übersicht. Weitere Informationen zur Router-Appliance finden Sie unter Übersicht – Router-Appliance.
Beispieltopologie
In der folgenden Topologie hostet die Router-Appliance-Instanz ein Firewall-Appliance-Image. Die Firewall-Appliance sorgt für die Konnektivität zwischen zwei VPC-Netzwerken (Virtual Private Cloud).
Die VM, die die Router-Appliance-Instanz hostet, hat Schnittstellen in beiden VPC-Netzwerken. Jede Schnittstelle wurde verwendet, um einen Router-Appliance-Spoke zu erstellen.
Die Router-Appliance-Instanz interagiert insgesamt mit vier BGP-Peering-Sitzungen (Border Gateway Protocol): Im VPC-Netzwerk A richtet Cloud Router A zwei Sitzungen mit der Router-Appliance-Instanz ein. Im VPC-Netzwerk B richtet Cloud Router B zwei Sitzungen mit der Router-Appliance-Instanz ein.
In diesem Szenario erkennt Cloud Router A das Subnetz 192.168.10.0/24 über die Firewall-Router-Appliance. Diese Route wird in der Routingtabelle im VPC-Netzwerk A installiert. Ebenso erkennt Cloud Router B das Subnetz 10.1.3.0/24 über die Firewall-Router-Appliance und die Route wird in der Routingtabelle im VPC-Netzwerk B installiert. Jetzt können VM A und VM B gemäß den von Ihnen für Ihre Appliance definierten Firewallregeln kommunizieren.
Die Verwendung der Router-Appliance auf diese Weise wird in allen Google Cloud-Regionen unterstützt.
Wenn Sie Router-Spokes auf diese Weise einrichten möchten, folgen Sie der Anleitung unter Verbindung mithilfe der Drittanbieter-Appliance herstellen. Obwohl "Mit Google Cloud verbinden" ein Site-to-Cloud-Konnektivitätsszenario beschreibt, sind die Schritte für das Network Connectivity Centers mit denen im vorherigen Diagramm identisch.
Nächste Schritte
- Informationen zum Erstellen von Hubs und Spokes finden Sie unter Mit Hubs und Spokes arbeiten.
- Eine Liste der Partner, deren Lösungen in das Network Connectivity Center eingebunden sind, finden Sie unter Network Connectivity Center-Partner.
- Lösungen für Probleme mit der Router-Appliance erhalten Sie unter Fehlerbehebung.
- Ausführliche Informationen zur API und zu
gcloud-Befehlen finden Sie unter APIs und Referenz.