Network Connectivity Center を使用すると、サードパーティのネットワーク仮想アプライアンスを使用して、Virtual Private Cloud(VPC)ネットワーク間の接続を確立できます。このタイプの接続を確立するには、ルーター アプライアンス機能を使用します。ルーター アプライアンスのこのような使用方法は、すべての Google Cloud リージョンでサポートされています。
ルーター アプライアンスを使用する場合は、Border Gateway Protocol(BGP)を使用する Compute Engine 仮想マシン(VM)に仮想アプライアンスのイメージをインストールします。サポートされている Network Connectivity Center パートナーが提供するイメージを使用することをおすすめします。ルーター アプライアンスの詳細については、ルーター アプライアンスの概要をご覧ください。
このページでは、例としてファイアウォール アプライアンスを使用しています。ただし、SD-WAN ルーター、ロード バランシング アプライアンス、または別の種類のデバイスを設定する場合は、このページで説明するトポロジを使用できます。
Network Connectivity Center を使用すると、ネットワーク接続にハブ アンド スポーク アーキテクチャを使用できます。Network Connectivity Center の詳細については、Network Connectivity Center の概要をご覧ください。ルーター アプライアンスの詳細については、ルーター アプライアンスの概要をご覧ください。
サンプル トポロジ
次のトポロジでは、ルーター アプライアンス インスタンスがファイアウォール アプライアンス イメージをホストしています。ファイアウォール アプライアンスは、2 つの Virtual Private Cloud(VPC)ネットワーク間の接続を仲介します。
ルーター アプライアンス インスタンスをホストする VM は、両方の VPC ネットワークにインターフェースがあります。各インターフェースを使用してルーター アプライアンス スポークが作成されています。
ルーター アプライアンス インスタンスは、合計で 4 つの Border Gateway Protocol(BGP)ピアリング セッションに参加します。VPC ネットワーク A では、Cloud Router A がルーター アプライアンス インスタンスとのセッションを 2 つ確立します。VPC ネットワーク B では、Cloud Router B がルーター アプライアンス インスタンスとのセッションを 2 つ確立します。
このシナリオでは、Cloud Router A はファイアウォール ルーター アプライアンスを介して 192.168.10.0/24 サブネットを学習します。このルートは、VPC ネットワーク A のルーティング テーブルにインストールされます。同様に、Cloud Router B はファイアウォールのルーター アプライアンスを介して 10.1.3.0/24 サブネットを学習し、このルートが VPC ネットワーク B のルーティング テーブルにインストールされます。これで、アプライアンスに定義したファイアウォール ルールに従って、VM A と VM B が通信できるようになりました。
ルーター アプライアンスのこのような使用方法は、すべての Google Cloud リージョンでサポートされています。
この方法でルーター アプライアンスのスポークを設定するには、サードパーティ アプライアンスを使用して接続を確立するの手順を行います。「Google Cloud への接続」ではサイトツークラウド接続のシナリオについて説明していますが、Network Connectivity Center の手順は上図と同じです。
次のステップ
- ハブとスポークの作成については、ハブとスポークの操作をご覧ください。
- Network Connectivity Center がソリューションと統合されているパートナーを一覧表示するには、Network Connectivity Center パートナーをご覧ください。
- ルーター アプライアンスの問題の解決方法については、トラブルシューティングをご覧ください。
- API と
gcloud
コマンドの詳細については、API とリファレンスをご覧ください。