Scambio di route con spoke VPC

Questa pagina fornisce una panoramica dello scambio di route tra gli spoke ibridi e gli spoke Virtual Private Cloud (VPC) in Network Connectivity Center.

Lo scambio di route con gli spoke VPC consente di collegare spoke VPC e spoke ibride, come i collegamenti VLAN Cloud Interconnect, i tunnel VPN ad alta disponibilità e le VM dell'appliance router nello stesso hub, il che consente una connettività di rete any-to-any altamente scalabile tra tutti questi spoke collegati a un singolo hub. Un numero elevato di sedi e risorse on-premise può connettersi alle risorse di Google Cloud distribuite su un numero elevato di reti VPC a livello globale. Di conseguenza, le VM e i carichi di lavoro negli spoke VPC in qualsiasi regione Google Cloud possono comunicare con le reti on-premise in qualsiasi altra regione Google Cloud tramite la connettività VPC agli spoke ibridi.

Reti VPC del workload

Una rete VPC del carico di lavoro è una rete VPC con carichi di lavoro che un amministratore dello spoke aggiunge a un hub come spoke VPC. Una rete VPC per il carico di lavoro può essere una rete VPC autonoma o una rete VPC condivisa. Una rete VPC del carico di lavoro può trovarsi nello stesso progetto dell'hub Network Connectivity Center o in un progetto diverso nella stessa o in un'altra organizzazione.

Routing delle reti VPC

Una rete VPC di routing è qualsiasi rete VPC designata che contiene collegamenti VLAN Cloud Interconnect, tunnel VPN ad alta disponibilità o VM appliance router che intendi aggiungere a un hub come spoke ibride. In questo caso, la rete VPC di routing stessa non può essere aggiunta all'hub come spoke VPC. Le subnet della VPC di routing non vengono esportate nell'hub. Gli attacchi ibridi possono tuttavia accedere a queste subnet perché sono locali alla rete VPC.

Ogni rete VPC di routing e i collegamenti VLAN di Cloud Interconnect, i tunnel VPN ad alta disponibilità o le VM dell'appliance router che utilizzano la rete VPC di routing devono trovarsi nello stesso progetto dell'hub Network Connectivity Center.

Esclusività della rete VPC per il routing e il carico di lavoro

Le reti VPC di routing e le reti VPC dei carichi di lavoro sono mutuamente esclusive:

  • Se una rete VPC di routing contiene collegamenti VLAN Cloud Interconnect, tunnel VPN ad alta disponibilità o VM appliance router aggiunti come spoke ibridi a un hub di Network Connectivity Center, non puoi aggiungere la rete VPC di routing a nessun hub come spoke VPC.

  • Se una rete VPC del carico di lavoro è uno spoke VPC su un hub, non puoi aggiungere collegamenti VLAN Cloud Interconnect, tunnel VPN ad alta disponibilità o VM di appliance router situate nella rete VPC del carico di lavoro a qualsiasi hub come spoke ibridi.

Stabilire la connettività tra spoke ibridi e spoke VPC

Per stabilire la connettività tra gli spoke ibride e gli spoke VPC, aggiungere reti VPC per i carichi di lavoro a un hub di Network Connectivity Center come spoke VPC, quindi aggiungere collegamenti VLAN Cloud Interconnect, tunnel VPN ad alta disponibilità o VM appliance router allo stesso hub come spoke ibride. I collegamenti VLAN di Cloud Interconnect, i tunnel VPN ad alta disponibilità o le VM dell'appliance router in ogni spoke ibrido sono associati anche a una o più reti VPC di routing, ma le reti VPC di routing stesse non devono essere aggiunte all'hub di Network Connectivity Center come spoke VPC.

Tabelle di routing

La tabella dei route dell'hub di Network Connectivity Center elenca tutti i route dinamici appresi dalle reti on-premise e le route delle sottoreti raggiungibili dalle reti spoke collegate tramite l'hub di Network Connectivity Center. Le tabelle di route degli hub sono risorse di sola lettura, completamente gestite da Network Connectivity Center. Per informazioni dettagliate su come visualizzare la tabella dei percorsi dell'hub, consulta Visualizzare la tabella dei percorsi e i percorsi dell'hub.

La tabella dei percorsi dell'hub viene aggiornata con le voci di percorso appropriate quando si verificano i seguenti eventi:

  • Creazione o eliminazione di spoke VPC
  • Creazione o eliminazione di subnet negli spoke VPC collegati
  • Creazione o eliminazione di spoke ibridi
  • Annuncio di route BGP o recesso dagli spoke ibridi collegati

Ogni spoke VPC ha anche una tabella di routing della rete VPC. Ogni tabella di route della rete VPC elenca tutte le route programmate nella rete VPC. Per la procedura per visualizzare la tabella delle route VPC, consulta Visualizzare la tabella delle route VPC.

Informazioni sulla connettività tra spoke VPC e spoke ibridi

Per stabilire la connettività tra gli spoke ibride e gli spoke VPC, un amministratore dell'hub deve eseguire i seguenti passaggi in questo ordine:

  1. Crea un nuovo hub Network Connectivity Center.

  2. Gli amministratori degli spoke collegano le reti VPC dei carichi di lavoro all'hub come spoke VPC. Per la procedura di creazione di uno spoke VPC, consulta Creare uno spoke VPC.

  3. Gli amministratori di spoke collegano i collegamenti VLAN di Cloud Interconnect, i tunnel VPN ad alta disponibilità o le VM dell'appliance router come spoke ibride dalle reti VPC di routing. Per la procedura per creare raggi ibridi, consulta Utilizzare i raggi.

Puoi rendere disponibili le route da una rete spoke VPC per una rete on-premise connessa alla rete VPC di routing utilizzando Cloud VPN o Cloud Interconnect effettuando una delle seguenti operazioni:

Casi d'uso

Questa sezione elenca i casi d'uso per lo scambio di route con gli spoke VPC.

Connettività on-premise per gli spoke VPC

Gli spoke VPC possono connettersi alle reti on-premise utilizzando spoke ibridi situati in altre reti VPC (di routing). Ogni hub di Network Connectivity Center supporta più spoke VPC e collegamenti VLAN Cloud Interconnect, tunnel VPN ad alta disponibilità o VM appliance router aggiunte come spoke ibride. Il seguente diagramma mostra un esempio di hub con spoke VPC e spoke ibridi.

Scambio di route dinamiche con gli spoke VPC.
Scambio di route dinamiche con i spoke VPC (fai clic per ingrandire).

Quando un prefisso meno specifico viene annunciato da un router on-premise, puoi indirizzare il traffico lontano da una route specificando un prefisso più specifico in un'associazione VLAN configurata come spoke ibrida. Il percorso più specifico (la corrispondenza del prefisso più lunga) ha la precedenza sui percorsi meno specifici (la corrispondenza del prefisso più breve).

Link preferiti con la corrispondenza del prefisso più lunga.
Link preferiti con corrispondenza del prefisso più lungo (fai clic per ingrandire).

Per informazioni dettagliate sulla selezione dei percorsi, consulta Ordine di routing.

Passaggi successivi