Esta página apresenta uma vista geral da troca de rotas entre raios híbridos e raios da nuvem virtual privada (VPC) no Centro de conetividade de rede.
A troca de rotas com raios da VPC permite-lhe ligar raios da VPC e raios híbridos, como anexos de VLAN do Cloud Interconnect, túneis de VPN de alta disponibilidade e VMs de dispositivo de encaminhamento no mesmo hub, o que permite uma conetividade de rede de qualquer para qualquer altamente escalável entre todos os raios anexados a um único hub. A utilização de raios de VPC e raios híbridos no mesmo hub permite-lhe ligar várias redes nas instalações e redes VPC.Google Cloud
A troca de rotas com raios da VPC só suporta endereços IPv4.
Redes VPC de cargas de trabalho
Uma rede VPC de carga de trabalho é uma rede VPC que um administrador do spoke adiciona a um hub como um spoke VPC. Uma rede VPC de carga de trabalho pode ser uma rede VPC autónoma ou uma rede VPC partilhada. Uma rede VPC de carga de trabalho pode estar localizada no mesmo projeto que o hub do Network Connectivity Center ou num projeto diferente na mesma ou noutra organização.
Encaminhamento de redes VPC
Uma rede VPC de encaminhamento é uma rede VPC que contém, pelo menos, um raio híbrido com anexos de VLAN do Cloud Interconnect, túneis de VPN de alta disponibilidade ou VMs de dispositivo de encaminhamento.
Uma rede VPC de encaminhamento também pode ser ligada como um raio da VPC no mesmo hub que os respetivos raios híbridos.
Para que a propagação da ligação do Private Service Connect funcione com raios híbridos, a rede da VPC de encaminhamento também tem de ser adicionada como um raio da VPC.
Cada rede VPC de encaminhamento, bem como as associações de VLAN do Cloud Interconnect, os túneis de VPN de alta disponibilidade ou as VMs do dispositivo de encaminhamento que usam a rede VPC de encaminhamento, têm de estar localizadas no mesmo projeto que o hub do Network Connectivity Center.
Estabelecer conetividade entre raios híbridos e raios de VPC
Pode estabelecer conetividade entre raios híbridos e raios da VPC adicionando redes da VPC de cargas de trabalho a um hub do Network Connectivity Center como raios da VPC. Em seguida, adiciona anexos de VLAN do Cloud Interconnect, túneis de VPN de alta disponibilidade ou VMs de dispositivo de router ao mesmo hub como raios híbridos. As associações de VLAN do Cloud Interconnect, os túneis de VPN de alta disponibilidade ou as VMs do dispositivo Router em cada raio híbrido também estão associados a uma ou mais redes VPC de encaminhamento, mas as próprias redes VPC de encaminhamento não têm de ser adicionadas ao hub do Network Connectivity Center como raios da VPC.
Para estabelecer a conetividade entre raios híbridos e raios de VPC:
Os administradores de rede das redes de VPC de encaminhamento têm primeiro de rever a seleção do caminho do Cloud Router e o modo de encaminhamento dinâmico:
Os raios híbridos do Network Connectivity Center só suportam o modo de seleção do melhor caminho antigo do Cloud Router. Para informações detalhadas sobre a seleção de caminhos do Cloud Router, consulte os modos de seleção do melhor caminho na documentação do Cloud Router.
Os raios híbridos do Network Connectivity Center suportam modos de encaminhamento dinâmicos globais e regionais. O modo de encaminhamento dinâmico de uma rede VPC de encaminhamento determina em que regiões os trajetos dinâmicos do Network Connectivity Center são programados nos raios da VPC:
Se o modo de encaminhamento dinâmico for regional, as rotas dinâmicas do Network Connectivity Center dos raios híbridos só são programadas na mesma região que cada raio híbrido.
Se o modo de encaminhamento dinâmico for global, as rotas dinâmicas do Network Connectivity Center dos raios híbridos são programadas em todas as regiões.
O spoke da VPC só usa o modo de encaminhamento dinâmico quando os spokes híbridos residem no mesmo hub.
Os administradores do hub fazem o seguinte:
Conceda acesso ao hub do Network Connectivity Center para que os administradores dos spokes possam propor spokes de VPC que estão localizados em projetos diferentes do projeto do hub.
Os administradores de raios criam raios de VPC e raios híbridos:
Crie uma proposta de spoke de VPC para anexar uma rede VPC de carga de trabalho ao hub.
Um administrador do hub tem de rever os raios de VPC propostos que estão localizados em projetos que não sejam o projeto do hub.
Os administradores de raios ou os administradores de rede das redes VPC de encaminhamento têm de configurar o anúncio de rotas de sub-rede nos raios da VPC. Pode usar qualquer uma das seguintes técnicas:
Um administrador do spoke para o spoke híbrido pode definir o campo
includeImportRangescomo["ALL_IPV4_RANGES"]no recurso do spoke híbrido através da API. Para mais informações, consulte os tiposLinkedRouterApplianceInstances,LinkedInterconnectAttachmentseLinkedVpnTunnels.Um administrador do spoke do spoke híbrido pode atualizar o spoke híbrido usando a CLI do Google Cloud com a flag
--include-import-ranges=[ALL_IPV4_RANGES]. Para mais informações, consulte as flagsnetwork-connectivity spokes linked-router-appliances update,network-connectivity spokes linked-interconnect-attachments updateenetwork-connectivity spokes linked-vpn-tunnels update.Um administrador de rede da rede VPC de encaminhamento pode anunciar intervalos de endereços personalizados nos Cloud Routers para os raios híbridos. Os intervalos personalizados podem ser uma lista de todos os intervalos de endereços IPv4 dos raios da VPC no hub ou pode usar CIDRs maiores que contenham os intervalos de endereços IPv4 dos raios da VPC.
Tabelas de encaminhamento
A tabela de rotas do hub do Network Connectivity Center lista todas as rotas dinâmicas aprendidas das redes no local e as rotas de sub-rede acessíveis a partir das redes spoke anexadas através do hub do Network Connectivity Center. As tabelas de rotas do hub são recursos só de leitura, totalmente geridos pelo Network Connectivity Center. Para ver informações detalhadas sobre como ver a tabela de trajetos de hubs, consulte o artigo Veja a tabela de trajetos de hubs e os trajetos.
A tabela de rotas do hub é atualizada com as entradas de rotas adequadas quando ocorrem os seguintes eventos:
- Criação ou eliminação de spoke de VPC
- Criação ou eliminação de sub-redes em raios de VPC anexados
- Criação ou eliminação de raios híbridos
- Anúncio ou retirada de rota BGP de raios híbridos anexados
Cada raio da VPC também tem uma tabela de rotas da rede da VPC. Cada tabela de rotas da rede de VPC lista todas as rotas que estão programadas na rede de VPC. Para ver os passos para ver a tabela de rotas da VPC, consulte Ver a tabela de rotas da VPC.
Exemplos de utilização
Os exemplos seguintes mostram um hub do Network Connectivity Center que contém raios híbridos e raios de VPC.
Rotas dinâmicas do Network Connectivity Center sobrepostas
O seguinte hub do Network Connectivity Center tem um spoke de VPC e dois spokes híbridos. Ambos os raios híbridos ligam-se a uma rede no local que anuncia 192.168.0.0/16 e 192.168.44.10/24. Este exemplo mostra como o Network Connectivity Center
programa rotas dinâmicas num spoke de VPC. Para simplificar, este exemplo considera raios híbridos que estão na mesma região. O exemplo seguinte,
Como o modo de encaminhamento dinâmico global e o MED funcionam em conjunto,
mostra raios híbridos em duas regiões.
No diagrama anterior, uma rede no local usa os intervalos de endereços IP 192.168.0.0/16 e 192.168.44.10/24. A rede no local liga-se a duas redes VPC de encaminhamento através de dois pares de associações de VLAN na região us-west1 de cada rede VPC de encaminhamento:
O spoke híbrido contém os routers na nuvem e as associações VLAN que recebem
192.168.0.0/16.a-westEste spoke híbrido envia as rotas dinâmicas192.168.0.0/16para o hub.O spoke híbrido contém os routers na nuvem e as associações VLAN que recebem
192.168.44.10/24.b-westEste spoke híbrido envia as rotas dinâmicas192.168.44.10/24para o hub.
O spoke da VPC importa quatro rotas dinâmicas do Network Connectivity Center a partir do hub:
Duas rotas dinâmicas do Network Connectivity Center para
192.168.0.0/16, ambas com saltos seguintes no spoke híbridoa-west.Duas rotas dinâmicas do Network Connectivity Center para
192.168.44.10/24, ambas com saltos seguintes no spoke híbridob-west.
As VMs e outros recursos na região us-west1 do raio da VPC usam os trajetos dinâmicos do Network Connectivity Center da seguinte forma:
Os pacotes cujos destinos se enquadram em
192.168.44.10/24são enviados para as associações VLAN no raio híbridob-west.Os pacotes cujos destinos se enquadram em
192.168.0.0/16, mas não em192.168.44.10/24, são enviados para as associações VLAN no spoke híbridoa-west.
Como o modo de encaminhamento dinâmico global e o MED funcionam em conjunto
O seguinte hub do Network Connectivity Center tem um spoke de VPC e dois spokes híbridos. Os dois raios híbridos estão numa única rede VPC de encaminhamento.
O intervalo de endereços IP no local é 192.168.44.10/24. Este exemplo mostra como o valor do discriminador de várias saídas (MED), o modo de encaminhamento dinâmico e o algoritmo de seleção do melhor caminho do Cloud Router controlam a criação de rotas dinâmicas na rede VPC de encaminhamento e nos raios VPC.
No diagrama anterior, uma rede no local usa o intervalo de endereços IP 192.168.44.10/24. Quatro anexos de VLAN, dois em us-west1 e dois em us-east1,
ligam a rede no local a uma rede VPC de encaminhamento,
routing-vpc-network. As sessões BGP para os dois anexos de VLAN em cada região são geridas por routers na nuvem na mesma região.
A rede VPC de encaminhamento está configurada da seguinte forma:
- O modo de planeamento de trajeto dinâmico é global.
- O modo de seleção do melhor caminho é antigo.
- Os dois anexos de VLAN em
us-west1são adicionados como um raio híbrido (west-hybrid-spoke) no hub do Network Connectivity Center. - Os dois anexos de VLAN em
us-east1são adicionados como um raio híbrido (east-hybrid-spoke) no hub do Network Connectivity Center.
Os routers no local anunciam o 192.168.44.10/24intervalo de endereços IP:
- Usar o MED
10nas sessões de BGP para os anexos de VLANwest-aeeast-a. - Usar o MED
20nas sessões de BGP para os anexos de VLANwest-beeast-b.
Na rede VPC de encaminhamento, o plano de controlo de rotas dinâmicas do Cloud Router de cada região e o plano de controlo de VPC funcionam em conjunto para criar os seguintes trajetos dinâmicos locais para 192.168.44.10/24 em cada região:
Na região
us-west1, duas rotas dinâmicas locais têm saltos seguintes na região e um salto seguinte na regiãous-east1:- A rota dinâmica com prioridade
10usa o próximo salto do anexo de VLANwest-a. - A rota dinâmica com prioridade
20usa o próximo salto do anexo de VLANwest-b. - A rota dinâmica com prioridade
275usa o próximo salto do anexo de VLANeast-a. O próximo saltoeast-atem a prioridade mais elevada (10) na regiãous-east1, e o custo inter-regional entreus-west1eus-east1é265.
- A rota dinâmica com prioridade
Na região
us-central1, ambas as rotas dinâmicas locais têm saltos seguintes em regiões diferentes:- A rota dinâmica com prioridade
243usa o próximo salto do anexo de VLANeast-a. O próximo saltoeast-atem a prioridade mais elevada (10) na regiãous-east1e o custo inter-regional entreus-central1eus-east1é de233. - A rota dinâmica com prioridade
248usa o próximo salto do anexo de VLANwest-a. O próximo saltowest-atem a prioridade mais elevada (10) na regiãous-west, e o custo inter-regional entreus-central1eus-west1é de238.
- A rota dinâmica com prioridade
Na região
us-east1, duas rotas dinâmicas locais têm saltos seguintes na região e um salto seguinte na regiãous-west1:- A rota dinâmica com prioridade
10usa o próximo salto do anexo de VLANeast-a. - A rota dinâmica com prioridade
20usa o próximo salto do anexo de VLANeast-b. - A rota dinâmica com prioridade
275usa o próximo salto do anexo de VLANwest-a. O próximo saltowest-atem a prioridade mais elevada (10) na regiãous-west1, e o custo inter-regional entreus-east1eus-west1é265.
- A rota dinâmica com prioridade
É adicionada uma rede VPC de carga de trabalho, workload-vpc-network, ao mesmo hub do Network Connectivity Center que um spoke da VPC. O Network Connectivity Center cria rotas dinâmicas do Network Connectivity Center para 192.168.44.10/24 em cada região da rede VPC da carga de trabalho para corresponder às rotas dinâmicas locais criadas em cada região da rede VPC de encaminhamento. O modo de encaminhamento dinâmico e o modo de seleção do melhor caminho da rede VPC da carga de trabalho não são relevantes porque a rede VPC da carga de trabalho não contém os recursos do Cloud Router que gerem as sessões BGP para as associações de VLAN.
Para controlar o caminho da rede VPC da carga de trabalho para a rede no local, ajuste os valores MED anunciados pela rede no local para o prefixo 192.168.44.10/24. Para ver detalhes sobre como as rotas dinâmicas do Network Connectivity Center interagem com as rotas de sub-rede e outros tipos de rotas dinâmicas, consulte o artigo Ordem de encaminhamento.
O que se segue?
- Para criar centros e nós, consulte o artigo Trabalhe com centros e nós.
- Para ver uma lista de parceiros cujas soluções estão integradas com o Network Connectivity Center, consulte Parceiros do Network Connectivity Center.
- Para encontrar soluções para problemas comuns, consulte o artigo Resolva problemas do Network Connectivity Center.
- Para obter detalhes sobre os comandos da API e da CLI Google Cloud, consulte APIs e referência.