Saat membuat hub Network Connectivity Center, Anda dapat memilih salah satu topologi preset berikut. Topologi mesh adalah defaultnya.
- Topologi mesh
- Topologi bintang
- Topologi inspeksi hybrid (Pratinjau): hanya didukung dengan NCC Gateway
Setelah membuat hub dengan topologi preset, Anda tidak dapat mengubah topologi.
Grup spoke
Bergantung pada topologinya, hub mendukung satu atau beberapa grup spoke. Jenis spoke yang dapat berada di setiap grup spoke juga bergantung pada topologi hub. Untuk semua topologi, karakteristik berikut berlaku:
- Setiap grup spoke adalah domain perutean dengan tabel rutenya sendiri. Tabel rute grup spoke diperbarui secara otomatis saat spoke ditambahkan ke atau dihapus dari grup spoke.
- Setiap spoke yang ditambahkan ke hub hanya dapat menjadi bagian dari satu grup spoke.
- Network Connectivity Center akan otomatis menerima spoke yang ditambahkan dari project yang sama dengan hub.
- Network Connectivity Center menawarkan opsi penerimaan otomatis dan peninjauan proposal spoke saat menambahkan spoke VPC yang berada di project yang berbeda dengan hub. Untuk mengetahui informasi selengkapnya, lihat spoke VPC di project yang berbeda dengan hub.
Untuk mengetahui langkah-langkah mengonfigurasi topologi dan grup spoke, lihat Mengonfigurasi hub.
Topologi mesh
Dengan topologi mesh, semua spoke di hub termasuk dalam satu grup spoke.
Jika Anda membuat hub tanpa menentukan topologi secara eksplisit, topologi hub akan secara default ditetapkan ke mesh. Saat Anda menambahkan dua atau beberapa jaringan VPC workload ke hub sebagai spoke VPC, setiap spoke VPC mengekspor rute subnetnya sesuai dengan filter sertakan ekspor dan kecualikan ekspor yang dikonfigurasi. Untuk mengetahui informasi selengkapnya tentang pertukaran rute subnet di antara spoke VPC, lihat Ringkasan spoke VPC.
Topologi mesh juga mendukung konektivitas jaringan skala tinggi antara spoke VPC dan spoke hybrid. Administrator spoke atau administrator jaringan untuk jaringan VPC perutean yang berisi spoke hybrid harus mengonfigurasi pengumuman rute subnet yang diterima dari spoke VPC. Untuk mengetahui informasi selengkapnya, lihat Menetapkan konektivitas antara spoke hybrid dan spoke VPC.
Diagram berikut menunjukkan hub yang menggunakan topologi mesh dan memiliki tiga spoke VPC.
Jenis spoke yang didukung
Topologi mesh mendukung spoke VPC, spoke VPC produsen, dan spoke hybrid dalam satu grup spoke.
Perintah gcloud network-connectivity hubs groups list --hub
hanya menampilkan satu grup spoke default saat menggunakan topologi mesh.
Topologi bintang
Topologi bintang memiliki dua grup spoke yang menyediakan segmentasi jaringan menggunakan tabel rute terpisah untuk setiap grup spoke. Aturan tabel rute berikut berlaku untuk setiap grup spoke:
- Grup spoke tengah mengizinkan rute dalam tabel rutenya yang memungkinkan resource di spoke grup tengah berkomunikasi dengan resource di spoke grup tengah atau grup tepi.
- Grup spoke edge hanya mengizinkan rute dalam tabel rutenya yang memungkinkan resource di spoke grup edge berkomunikasi dengan resource di spoke grup center. Network Connectivity Center melarang rute dalam tabel rute grup spoke edge yang akan menyediakan konektivitas di antara spoke yang berbeda dalam grup edge.
Tunduk pada aturan tabel rute grup spoke, administrator spoke atau administrator jaringan dapat melakukan hal berikut.
Gunakan sertakan ekspor dan filter pengecualian ekspor untuk mengontrol rentang subnet yang diekspor spoke VPC ke tabel rute grup spoke tempat spoke VPC berada.
Kontrol rentang subnet spoke VPC yang diekspor pada sesi BGP Cloud Router di spoke hybrid. Untuk mengetahui informasi selengkapnya, lihat Membuat konektivitas antara spoke hybrid dan spoke VPC.
Diagram berikut menunjukkan konektivitas topologi bintang di antara empat spoke VPC. Spoke VPC center-vpc-a dan center-vpc-b adalah anggota
grup spoke tengah, dan spoke VPC edge-vpc-c dan edge-vpc-d adalah anggota
grup spoke tepi.
Jenis spoke yang didukung
Topologi bintang mendukung spoke VPC, spoke VPC produsen, dan spoke hybrid. Tabel berikut menunjukkan grup spoke yang didukung menurut jenis spoke:
| Spoke | Dapat berada di grup spoke tengah | Dapat berada di grup spoke edge |
|---|---|---|
| Spoke VPC | ||
| Spoke VPC produsen | ||
| Spoke hybrid dengan transfer data site-to-site dinonaktifkan | ||
| Spoke hybrid dengan transfer data site-to-site diaktifkan |
Perintah gcloud network-connectivity hubs groups list --hub
akan menampilkan grup center dan edge saat menggunakan topologi bintang.
Kompatibilitas spoke hybrid dengan topologi bintang
Hub yang dikonfigurasi untuk menggunakan topologi bintang menerapkan batasan berikut pada spoke hybrid-nya:
- Spoke hybrid dengan transfer data site-to-site yang diaktifkan harus berada di grup spoke pusat.
- Spoke hybrid tanpa transfer data situs ke situs yang diaktifkan dapat berada di grup spoke tengah atau grup spoke tepi.
Untuk mengetahui informasi mendetail tentang cara mengonfigurasi topologi mesh atau bintang untuk spoke VPC Anda, lihat Mengonfigurasi hub.
Topologi pemeriksaan hybrid
Topologi pemeriksaan hybrid hanya didukung dengan NCC Gateway. Topologi ini memiliki empat grup spoke berikut yang menyediakan kemampuan segmentasi jaringan dan pemeriksaan paket:
- Grup spoke prod dirancang untuk beban kerja produksi.
- Grup spoke non-prod dirancang untuk workload non-produksi.
- Grup spoke services dirancang untuk layanan yang penting bagi beban kerja produksi dan non-produksi.
- Grup spoke gateways mendukung spoke NCC Gateway yang berfungsi sebagai titik pemeriksaan keamanan.
Aturan berikut berlaku untuk tabel rute setiap grup spoke:
Grup spoke produksi mengizinkan rute dalam tabel rutenya yang memungkinkan resource di spoke grup produksi berkomunikasi dengan resource di spoke grup produksi, grup layanan, atau grup gateway. Network Connectivity Center melarang rute dalam tabel rute grup spoke produksi yang akan menyediakan konektivitas ke spoke dalam grup non-produksi.
Grup spoke non-prod mengizinkan rute dalam tabel rutenya yang memungkinkan resource di spoke grup non-prod berkomunikasi dengan resource di spoke grup non-prod, grup layanan, atau grup gateway. Network Connectivity Center melarang rute dalam tabel rute grup spoke non-prod yang akan menyediakan konektivitas ke spoke dalam grup produksi.
Grup spoke layanan mengizinkan rute dalam tabel rutenya yang memungkinkan resource di spoke grup layanan berkomunikasi dengan resource di spoke grup spoke mana pun.
Grup spoke gateway mengizinkan rute dalam tabel rutenya yang memungkinkan setiap spoke Gateway NCC berkomunikasi dengan resource di spoke grup prod, grup non-prod, atau grup layanan. Network Connectivity Center tidak mengizinkan spoke Gateway NCC saling berkomunikasi.
Tunduk pada aturan tabel rute grup spoke, administrator spoke atau administrator jaringan dapat melakukan hal berikut:
Gunakan filter sertakan ekspor dan kecualikan ekspor untuk mengontrol rentang subnet mana yang diekspor spoke VPC ke tabel rute grup spoke tempat spoke VPC berada.
Buat pemberitahuan rute kustom pada sesi BGP Cloud Router yang mengelola koneksi hybrid di spoke NCC Gateway. Pemberitahuan rute kustom ini dapat mencakup rentang subnet spoke VPC. Untuk mengetahui informasi selengkapnya, lihat Menambahkan koneksi hybrid ke NCC Gateway.
Kontrol rentang subnet spoke VPC yang diekspor pada sesi BGP Cloud Router di spoke hybrid. Untuk mengetahui informasi selengkapnya, lihat Membuat konektivitas antara spoke hybrid dan spoke VPC.
Ketersediaan Security Service Edge
Pemeriksaan paket Security Service Edge (SSE) hanya tersedia untuk traffic yang dirutekan antara spoke NCC Gateway dalam grup spoke gateway dan spoke dalam grup prod, grup non-prod, atau grup layanan.
Tabel berikut merangkum apakah perutean diizinkan, dan apakah pemeriksaan paket SSE tersedia, untuk traffic yang dirutekan antara spoke dalam grup spoke yang berbeda.
| Spoke resource tujuan | ||||
|---|---|---|---|---|
| Spoke resource sumber | dalam grup prod | dalam grup non-prod | dalam grup services | dalam grup gateway |
| dalam grup prod | routing Pemeriksaan SSE |
routing Pemeriksaan SSE |
routing Pemeriksaan SSE |
routing Pemeriksaan SSE |
| dalam grup non-prod | routing Pemeriksaan SSE |
routing Pemeriksaan SSE |
routing Pemeriksaan SSE |
routing Pemeriksaan SSE |
| dalam grup services | routing Pemeriksaan SSE |
routing Pemeriksaan SSE |
routing Pemeriksaan SSE |
routing Pemeriksaan SSE |
| dalam grup gateway | routing Pemeriksaan SSE |
routing Pemeriksaan SSE |
routing Pemeriksaan SSE |
routing Pemeriksaan SSE |
Jenis spoke yang didukung
Topologi inspeksi hybrid mendukung spoke VPC, spoke VPC produsen, spoke hybrid, dan spoke NCC Gateway. Tabel berikut menunjukkan grup spoke yang didukung menurut jenis spoke.
| Spoke | Dapat berada di grup spoke produksi | Dapat berada di grup spoke non-prod | Dapat berada di grup spoke layanan | Dapat berada di grup spoke gateway |
|---|---|---|---|---|
| Spoke VPC | ||||
| Spoke VPC produsen | ||||
| Spoke hybrid dengan transfer data site-to-site dinonaktifkan | ||||
| Spoke hybrid dengan transfer data site-to-site diaktifkan | ||||
| Spoke Gateway NCC |
Perintah gcloud network-connectivity hubs groups list --hub
menampilkan grup prod, non-prod, layanan, dan gateway saat menggunakan topologi pemeriksaan hibrida.
Langkah berikutnya
- Untuk mempelajari Network Connectivity Center, lihat Ringkasan Network Connectivity Center.
- Untuk menemukan solusi atas masalah umum, lihat Memecahkan masalah Network Connectivity Center.
- Untuk mendapatkan detail tentang API dan perintah
gcloud, lihat API dan referensi. - Untuk membuat hub dan spoke, lihat Bekerja dengan hub dan spoke.