Topologia da VPC a VPC che utilizza un'appliance di terze parti

Il Network Connectivity Center ti consente di utilizzare un'appliance virtuale di rete di terze parti per stabilire la connettività tra le tue reti Virtual Private Cloud (VPC). Per stabilire questo tipo di connettività, utilizza la funzionalità dell'appliance router. L'uso di Router in questo modo è supportato in tutte le aree geografiche di Google Cloud.

Quando utilizzi l'appliance router, installi l'immagine di un'appliance virtuale su una macchina virtuale (VM) Compute Engine che utilizza il protocollo BGP (Border Gateway Protocol). Ti consigliamo di utilizzare un'immagine fornita da un partner di Network Connectivity Center supportato. Per ulteriori informazioni sull'appliance router, consulta la panoramica dell'appliance router.

Questa pagina utilizza un'appliance firewall come esempio. Tuttavia, puoi utilizzare la topologia descritta in questa pagina quando configuri un router SD-WAN, un'appliance di bilanciamento del carico o un altro tipo di dispositivo.

Il Network Connectivity Center ti consente di utilizzare un'architettura hub and spoke per la connettività di rete. Per informazioni sul Network Connectivity Center, consulta la panoramica del Network Connectivity Center. Per ulteriori informazioni sull'appliance router, consulta la panoramica dell'appliance router.

Topologia di esempio

Nella seguente topologia, l'istanza dell'appliance router ospita un'immagine dell'appliance firewall. L'appliance firewall media la connettività tra due reti Virtual Private Cloud (VPC).

La VM che ospita l'istanza dell'appliance router ha interfacce su entrambe le reti VPC. Ogni interfaccia è stata utilizzata per creare uno spoke dell'appliance di router.

L'istanza dell'appliance router include un totale di quattro sessioni di peering Border Gateway Protocol (BGP): nella rete VPC A, il router Cloud A stabilisce due sessioni con l'istanza dell'appliance router. Nella rete VPC B, il router Cloud B stabilisce due sessioni con l'istanza dell'appliance router.

In questo scenario, il router Cloud impara la subnet 192.168.10.0/24 tramite l'appliance firewall. Questa route è installata nella tabella di routing della rete VPC A. Allo stesso modo, il router Cloud impara la subnet 10.1.3.0/24 tramite l'appliance router firewall e la route viene installata nella tabella di routing nella rete VPC B. Ora le VM A e VM B possono comunicare, in base alle regole firewall che hai definito per l'appliance.

L'utilizzo dell'appliance router in questo modo è supportato in tutte le aree geografiche Google Cloud.

Gestisci la connettività tra le reti VPC.
Utilizza un'appliance firewall (fai clic per ingrandire)

Per configurare gli spoke dell'appliance router in questo modo, segui la procedura descritta in Stabilire la connettività utilizzando un'appliance di terze parti. Sebbene "Connetti a Google Cloud" descriva uno scenario di connettività site-to-cloud, i passaggi del Network Connectivity Center sono gli stessi del diagramma precedente.

Passaggi successivi