Network Connectivity Center vous permet d'utiliser un dispositif virtuel de réseau tiers pour établir la connectivité entre vos réseaux de cloud privé virtuel (VPC). Pour établir ce type de connectivité, vous utilisez la fonctionnalité d'appareil de routeur. L'utilisation du dispositif de routeur de cette manière est possible dans toutes les régions Google Cloud.
Lorsque vous utilisez le dispositif de routeur, vous installez l'image d'un dispositif virtuel sur une machine virtuelle (VM) Compute Engine qui utilise le protocole BGP (Border Gateway Protocol). Nous vous recommandons d'utiliser une image fournie par un partenaire Network Connectivity Center compatible. Pour en savoir plus sur l'appareil de routeur, consultez la présentation de l'appareil de routeur.
Cette page utilise un dispositif de pare-feu à titre d'exemple. Toutefois, vous pouvez utiliser la topologie décrite sur cette page lors de la configuration d'un routeur SD-WAN, d'un dispositif d'équilibrage de charge ou d'un autre type d'appareil.
Network Connectivity Center vous permet d'utiliser une architecture en étoile pour la connectivité réseau. Pour en savoir plus sur Network Connectivity Center, consultez la section Présentation de Network Connectivity Center. Pour en savoir plus sur l'appareil de routeur, consultez la présentation de l'appliance de routeur.
Exemple de topologie
Dans la topologie suivante, l'instance de dispositif de routeur héberge une image de dispositif de pare-feu. Le dispositif de pare-feu communique la connectivité entre deux réseaux cloud privé virtuel (VPC).
La machine virtuelle qui héberge l'instance de dispositif de routeur possède des interfaces dans les deux réseaux VPC. Chaque interface a été utilisée pour créer un spoke de dispositif de routeur.
L'instance de dispositif de routeur interagit avec un total de quatre sessions d'appairage BGP (Border Gateway Protocol) : dans le réseau VPC A, Cloud Router A établit deux sessions avec l'instance de dispositif de routeur. Dans le réseau VPC B, Cloud Router B établit deux sessions avec l'instance de dispositif de routeur.
Dans ce scénario, Cloud Router A apprend le sous-réseau 192.168.10.0/24 via le dispositif de routeur de pare-feu. Cette route est installée sur la table de routage du réseau VPC A. De même, Cloud Router B apprend le sous-réseau 10.1.3.0/24 via le dispositif de routeur de pare-feu et la route est installée sur la table de routage du réseau VPC B. Les VM A et B peuvent désormais communiquer, conformément aux règles de pare-feu que vous avez définies pour votre dispositif.
L'utilisation du dispositif de routeur de cette manière est possible dans toutes les régions Google Cloud.
Pour configurer les spokes du dispositif de routeur de cette manière, suivez la procédure décrite dans la section Établir la connectivité à l'aide d'un dispositif tiers. Bien que la section "Se connecter à Google Cloud" décrit un scénario de connectivité de site à cloud, les étapes du centre de connectivité réseau sont les mêmes que dans le schéma précédent.
Étape suivante
- Pour apprendre à créer des hubs et des spokes, consultez la section Travailler avec des hubs et des spokes.
- Pour afficher la liste des partenaires dont les solutions sont intégrées à Network Connectivity Center, consultez la page Partenaires Network Connectivity Center.
- Pour trouver des solutions aux problèmes liés à l'appliance de routeur, consultez la section Dépannage.
- Pour obtenir des détails sur les commandes de l'API et
gcloud, consultez la section API et documentation de référence.