Questa pagina fornisce una panoramica dello scambio di route tra gli spoke ibridi e gli spoke Virtual Private Cloud (VPC) in Network Connectivity Center.
Lo scambio di route con gli spoke VPC consente di collegare spoke VPC e spoke ibride, come i collegamenti VLAN Cloud Interconnect, i tunnel VPN ad alta disponibilità e le VM dell'appliance router nello stesso hub, il che consente una connettività di rete any-to-any altamente scalabile tra tutti questi spoke collegati a un singolo hub. Un numero elevato di sedi e risorse on-premise può connettersi alle risorse di Google Cloud distribuite su un numero elevato di reti VPC a livello globale. Di conseguenza, le VM e i carichi di lavoro negli spoke VPC in qualsiasi regione Google Cloud possono comunicare con le reti on-premise in qualsiasi altra regione Google Cloud tramite la connettività VPC agli spoke ibridi.
Reti VPC del workload
Una rete VPC del carico di lavoro è una rete VPC con carichi di lavoro che un amministratore dello spoke aggiunge a un hub come spoke VPC. Una rete VPC per il carico di lavoro può essere una rete VPC autonoma o una rete VPC condivisa. Una rete VPC del carico di lavoro può trovarsi nello stesso progetto dell'hub Network Connectivity Center o in un progetto diverso nella stessa o in un'altra organizzazione.
Routing delle reti VPC
Una rete VPC di routing è qualsiasi rete VPC designata che contiene collegamenti VLAN Cloud Interconnect, tunnel VPN ad alta disponibilità o VM appliance router che intendi aggiungere a un hub come spoke ibride. In questo caso, la rete VPC di routing stessa non può essere aggiunta all'hub come spoke VPC. Le subnet della VPC di routing non vengono esportate nell'hub. Gli attacchi ibridi possono tuttavia accedere a queste subnet perché sono locali alla rete VPC.
Ogni rete VPC di routing e i collegamenti VLAN di Cloud Interconnect, i tunnel VPN ad alta disponibilità o le VM dell'appliance router che utilizzano la rete VPC di routing devono trovarsi nello stesso progetto dell'hub Network Connectivity Center.
Esclusività della rete VPC per il routing e il carico di lavoro
Le reti VPC di routing e le reti VPC dei carichi di lavoro sono mutuamente esclusive:
Se una rete VPC di routing contiene collegamenti VLAN Cloud Interconnect, tunnel VPN ad alta disponibilità o VM appliance router aggiunti come spoke ibridi a un hub di Network Connectivity Center, non puoi aggiungere la rete VPC di routing a nessun hub come spoke VPC.
Se una rete VPC del carico di lavoro è uno spoke VPC su un hub, non puoi aggiungere collegamenti VLAN Cloud Interconnect, tunnel VPN ad alta disponibilità o VM di appliance router situate nella rete VPC del carico di lavoro a qualsiasi hub come spoke ibridi.
Stabilire la connettività tra spoke ibridi e spoke VPC
Per stabilire la connettività tra gli spoke ibride e gli spoke VPC, aggiungere reti VPC per i carichi di lavoro a un hub di Network Connectivity Center come spoke VPC, quindi aggiungere collegamenti VLAN Cloud Interconnect, tunnel VPN ad alta disponibilità o VM appliance router allo stesso hub come spoke ibride. I collegamenti VLAN di Cloud Interconnect, i tunnel VPN ad alta disponibilità o le VM dell'appliance router in ogni spoke ibrido sono associati anche a una o più reti VPC di routing, ma le reti VPC di routing stesse non devono essere aggiunte all'hub di Network Connectivity Center come spoke VPC.
Tabelle di routing
La tabella dei route dell'hub di Network Connectivity Center elenca tutti i route dinamici appresi dalle reti on-premise e le route delle sottoreti raggiungibili dalle reti spoke collegate tramite l'hub di Network Connectivity Center. Le tabelle di route degli hub sono risorse di sola lettura, completamente gestite da Network Connectivity Center. Per informazioni dettagliate su come visualizzare la tabella dei percorsi dell'hub, consulta Visualizzare la tabella dei percorsi e i percorsi dell'hub.
La tabella dei percorsi dell'hub viene aggiornata con le voci di percorso appropriate quando si verificano i seguenti eventi:
- Creazione o eliminazione di spoke VPC
- Creazione o eliminazione di subnet negli spoke VPC collegati
- Creazione o eliminazione di spoke ibridi
- Annuncio di route BGP o recesso dagli spoke ibridi collegati
Ogni spoke VPC ha anche una tabella di routing della rete VPC. Ogni tabella di route della rete VPC elenca tutte le route programmate nella rete VPC. Per la procedura per visualizzare la tabella delle route VPC, consulta Visualizzare la tabella delle route VPC.
Informazioni sulla connettività tra spoke VPC e spoke ibridi
Per stabilire la connettività tra gli spoke ibride e gli spoke VPC, un amministratore dell'hub deve eseguire i seguenti passaggi in questo ordine:
Gli amministratori degli spoke collegano le reti VPC dei carichi di lavoro all'hub come spoke VPC. Per la procedura di creazione di uno spoke VPC, consulta Creare uno spoke VPC.
Gli amministratori di spoke collegano i collegamenti VLAN di Cloud Interconnect, i tunnel VPN ad alta disponibilità o le VM dell'appliance router come spoke ibride dalle reti VPC di routing. Per la procedura per creare raggi ibridi, consulta Utilizzare i raggi.
Puoi rendere disponibili le route da una rete spoke VPC per una rete on-premise connessa alla rete VPC di routing utilizzando Cloud VPN o Cloud Interconnect effettuando una delle seguenti operazioni:
- Imposta il campo
includeImportRanges
su["ALL_IPV4_RANGES"]
negli oggettiLinkedVpnTunnels
oLinkedInterconnectAttachments
quando crei o aggiorni il tunnel Cloud VPN (esempio gcloud) o l'attacco Cloud Interconnect (esempio gcloud). - Annuncia intervalli di indirizzi personalizzati dal router Cloud nella rete VPC di routing per condividere le route alle destinazioni nella rete on-premise.
Casi d'uso
Questa sezione elenca i casi d'uso per lo scambio di route con gli spoke VPC.
Connettività on-premise per gli spoke VPC
Gli spoke VPC possono connettersi alle reti on-premise utilizzando spoke ibridi situati in altre reti VPC (di routing). Ogni hub di Network Connectivity Center supporta più spoke VPC e collegamenti VLAN Cloud Interconnect, tunnel VPN ad alta disponibilità o VM appliance router aggiunte come spoke ibride. Il seguente diagramma mostra un esempio di hub con spoke VPC e spoke ibridi.
Indirizzare il traffico verso i percorsi preferiti con la regola di corrispondenza del prefisso più lungo
Quando un prefisso meno specifico viene annunciato da un router on-premise, puoi indirizzare il traffico lontano da una route specificando un prefisso più specifico in un'associazione VLAN configurata come spoke ibrida. Il percorso più specifico (la corrispondenza del prefisso più lunga) ha la precedenza sui percorsi meno specifici (la corrispondenza del prefisso più breve).
Per informazioni dettagliate sulla selezione dei percorsi, consulta Ordine di routing.
Passaggi successivi
- Per creare hub e spoke, consulta Utilizzare hub e spoke.
- Per visualizzare un elenco di partner le cui soluzioni sono integrate con Network Connectivity Center, consulta Partner di Network Connectivity Center.
- Per trovare soluzioni ai problemi comuni, consulta la sezione Risoluzione dei problemi.
- Per informazioni dettagliate sui comandi dell'API e di Google Cloud CLI, consulta API e riferimenti.