借助 Network Connectivity Center,您可以将 Google 网络用作包含您的外部站点的广域网 (WAN) 的一部分。此功能称为“站点到站点数据传输”。
例如,假设您在纽约、悉尼和东京分别设有办公室。完成所需配置后,您可以使用 Google 网络在所有三个位置之间移动数据。
如需启用此功能,请使用受支持的资源将每个站点连接到 Google Cloud。然后,您需要创建一个 Network Connectivity Center spoke 来表示每个连接资源。每个 spoke 都连接到一个中心 hub,该 hub 会在所有 spoke 之间提供全网状连接。
受支持的连接资源包括 Cloud VPN(高可用性 VPN 隧道)、Cloud Interconnect 和路由器设备。路由器设备是一项 Network Connectivity Center 功能,可让您在 Google Cloud 中安装第三方网络虚拟设备,并使用该设备与 Cloud Router 交换路由。
如需查看混合连接产品和功能的比较,请参阅选择 Network Connectivity 产品。
如需详细了解路由器设备,请参阅路由器设备概览。 如需了解 Network Connectivity Center,请参阅 Network Connectivity Center 概览。
注意事项
在使用 Network Connectivity Center 进行数据传输之前,请查看并考虑以下几点:
站点之间的数据传输流量是尽力而为提供的,无法保证带宽或延迟。
数据传输仅在受支持的位置提供。如需查看如何在其中一个冗余互连连接通向不受支持的位置时配置路由通告的示例,请参阅为混合通告配置本地路由器。
在为一个或多个 spoke 启用数据传输后,与这些 spoke 关联的所有连接资源都必须属于一个 VPC 网络。
如果要在位于多个区域的 Spoke 之间交换路由,则 Spoke 资源所在的 VPC 网络的动态路由模式必须设置为
global
。对于每个 Spoke,请确保本地路由器向与该 Spoke 关联的 Cloud Router 路由器通告相同的路由。
在某些情况下,对于具有相同优先级的相同子网,您的网络可能会遇到来自多个 Spoke 的重复路由通告。Network Connectivity Center 处理这些情况的方式如下:
- 使用不同类型的资源时,VLAN 连接接收的流量比 Cloud VPN 连接多,后者接收的流量比用作路由器设备实例的虚拟机多。
- 当 Network Connectivity Center 将流量拆分到同一类型的多个资源(例如,两个 VPN 隧道)中时,会使用等价多路径 (ECMP) 路由来分配流量。
已知问题。如果参与 spoke 中的资源(例如高可用性 VPN 隧道)和 spoke 外部类似的资源存在重复的路由通告,则可能会出现问题。如果存在重复的路由器通告,则参与 spoke 中的流量可能会使用 ECMP 将流量分配到所有可用的下一个跃点中。即使下一个跃点不是参与 hub 或 spoke 本身,也会发生此行为:
系统不会采用 Cloud Router 路由器自定义已知路由。如果在与此功能关联的 BGP 会话上使用自定义已知路由,则这些路由不会传播到外部站点。
另请参阅主要 Network Connectivity Center 概览中的注意事项。
要求
使用站点到站点数据传输时,您必须执行以下所有操作:
确保与 Spoke 关联的所有连接资源都使用高可用性配置。如需了解详情,请参阅 Spoke 资源的高可用性。
遵循站点到站点数据传输的 ASN 要求中所述的准则。
确保路由前缀专门在 hub 内或 hub 外部进行通告。如果您无法执行此操作,则最佳路径选择可能会选择与 spoke 没有关联的路由。
后续步骤
- 如需查看示例拓扑,请参阅站点到站点数据传输的示例拓扑。
- 如需详细了解 Network Connectivity Center 如何实现全网状连接,请参阅使用站点到站点数据传输进行路由交换。
- 如需了解高可用性要求,请参阅 spoke 资源的高可用性要求。
- 如需完成教程,请参阅使用 Cloud VPN spoke 连接两个站点。
- 如要创建 Hub 和 Spoke,请参阅使用 Hub 和 Spoke。
- 如需查看其解决方案已与 Network Connectivity Center 集成的合作伙伴列表,请参阅 Network Connectivity Center 合作伙伴。