本页面简要介绍了 Network Connectivity Center 中的混合 spoke 与 Virtual Private Cloud (VPC) spoke 之间的路由交换。
通过与 VPC spoke 进行路由交换,您可以将 VPC spoke 和混合 spoke(例如 Cloud Interconnect VLAN 连接、高可用性 VPN 隧道和路由器设备虚拟机)连接到同一 hub,从而在连接到一个 hub 的所有此类 spoke 之间实现高度可扩缩的“任意到任意”网络连接。大量本地位置和资源可以与 Google Cloud 中分布在全球大量 VPC 网络的资源连接。因此,任何 Google Cloud 区域内的 VPC spoke 中的虚拟机和工作负载都可以通过 VPC 到混合 spoke 的连接与任何其他 Google Cloud 区域内的本地网络进行通信。
工作负载 VPC 网络
工作负载 VPC 网络是一个 VPC 网络,其中包含 spoke 管理员作为 VPC spoke 添加到 hub 的工作负载。工作负载 VPC 网络可以是独立的 VPC 网络,也可以是共享 VPC 网络。工作负载 VPC 网络可以与 Network Connectivity Center hub 位于同一项目中,也可以位于同一组织或其他组织的不同项目中。
路由 VPC 网络
路由 VPC 网络是任何指定的 VPC 网络,其中包含您打算作为混合 spoke 添加到 hub 的 Cloud Interconnect VLAN 连接、高可用性 VPN 隧道或路由器设备虚拟机。在这种情况下,路由 VPC 网络本身无法作为 VPC spoke 添加到 hub。路由 VPC 的子网不会导出到 hub。但是,混合连接可以访问这些子网,因为它们是 VPC 网络的本地子网。
每个路由 VPC 网络(以及使用路由 VPC 网络的 Cloud Interconnect VLAN 连接、高可用性 VPN 隧道或路由器设备虚拟机)必须与 Network Connectivity Center hub 位于同一项目中。
路由 VPC 网络和工作负载 VPC 网络排他性
路由 VPC 网络和工作负载 VPC 网络是互斥的:
如果路由 VPC 网络包含作为混合 spoke 添加到 Network Connectivity Center hub 的 Cloud Interconnect VLAN 连接、高可用性 VPN 隧道或路由器设备虚拟机,则您无法将路由 VPC 网络作为 VPC spoke 添加到任何 hub。
如果工作负载 VPC 网络是 hub 上的 VPC spoke,则您无法将位于工作负载 VPC 网络的 Cloud Interconnect VLAN 连接、高可用性 VPN 隧道或路由器设备虚拟机作为混合 spoke 添加到任何 hub。
在混合 spoke 与 VPC spoke 之间建立连接
如需在混合 spoke 与 VPC spoke 之间建立连接,请将工作负载 VPC 网络作为 VPC spoke 添加到 Network Connectivity Center hub,然后将 Cloud Interconnect VLAN 连接、高可用性 VPN 隧道或路由器设备虚拟机作为混合 spoke 添加到同一 hub。每个混合 spoke 中的 Cloud Interconnect VLAN 连接、高可用性 VPN 隧道或路由器设备虚拟机还与一个或多个路由 VPC 网络相关联,但路由 VPC 网络本身无需作为 VPC spoke 添加到 Network Connectivity Center hub。
路由表
Network Connectivity Center hub 路由表列出了从本地网络获知的所有动态路由,以及可通过 Network Connectivity Center hub 从连接的 spoke 网络访问的子网路由。Hub 路由表是只读资源,由 Network Connectivity Center 完全管理。如需详细了解如何查看 hub 路由表,请参阅查看 hub 路由表和路由。
发生以下事件时,hub 路由表会使用适当的路由条目进行更新:
- 创建或删除 VPC spoke
- 在连接的 VPC spoke 中创建或删除子网
- 创建或删除混合 spoke
- 通告 BGP 路由或从连接的混合 spoke 撤消 BGP 路由
每个 VPC spoke 还有一个 VPC 网络路由表。每个 VPC 网络路由表都列出了 VPC 网络中编程的所有路由。如需了解查看 VPC 路由表的步骤,请参阅查看 VPC 路由表。
VPC spoke 与混合 spoke 之间的连接简介
如需在混合 spoke 与 VPC spoke 之间建立连接,hub 管理员需要按顺序执行以下步骤:
Spoke 管理员将工作负载 VPC 网络作为 VPC spoke 连接到 hub。如需了解创建 VPC spoke 的步骤,请参阅创建 VPC spoke。
Spoke 管理员从路由 VPC 网络作为混合 spoke 连接 Cloud Interconnect VLAN 连接、高可用性 VPN 隧道或路由器设备虚拟机。如需了解创建混合 spoke 的步骤,请参阅使用 spoke。
您可以使用 Cloud VPN 或 Cloud Interconnect 使来自 VPC spoke 网络的路由可用于连接到路由 VPC 网络的本地网络。与 VPC spoke 进行路由交换不支持传递性路由,也就是说,路由 VPC 中的 Cloud Router 路由器不会自动通告从 VPC spoke 导入的路由。但是,您可以通告来自路由 VPC 网络中的 Cloud Router 路由器的自定义地址范围,以共享通往本地网络中的目的地的路由。
使用场景
本部分列出了与 VPC spoke 进行路由交换的应用场景。
VPC spoke 的本地连接
VPC spoke 可以使用位于其他(路由)VPC 网络中的混合 spoke 连接到本地网络。每个 Network Connectivity Center hub 都支持多个 VPC spoke 以及作为混合 spoke 添加的 Cloud Interconnect VLAN 连接、高可用性 VPN 隧道或路由器设备虚拟机。下图展示了一个同时具有 VPC spoke 和混合 spoke 的 hub 示例。
通过具有最长前缀匹配规则的首选路由引导流量
在从本地路由器通告不太具体的前缀时,您可以通过在配置为混合 spoke 的 VLAN 连接中指定更具体的前缀来将流量引导至路由之外。较具体的路由(最长前缀匹配)优先于不太具体的路由(最小前缀匹配)。
如需详细了解路由选择,请参阅路由顺序。
后续步骤
- 如要创建 Hub 和 Spoke,请参阅使用 Hub 和 Spoke。
- 如需查看其解决方案已与 Network Connectivity Center 集成的合作伙伴列表,请参阅 Network Connectivity Center 合作伙伴。
- 如需查找常见问题的解决方案,请参阅问题排查。
- 如需获取有关 API 和 Google Cloud CLI 命令的详细信息,请参阅 API 与参考文档。