Cette page présente l'échange de routes entre les spokes hybrides et les spokes de cloud privé virtuel (VPC) dans Network Connectivity Center.
L'échange de routes avec des spokes VPC vous permet de connecter des spokes VPC et des spokes hybrides, tels que des rattachements de VLAN d'interconnexion cloud, des tunnels VPN haute disponibilité et des VM d'appareils de routeur sur le même hub. Cela permet une connectivité réseau de n'importe quel nœud à n'importe quel nœud hautement évolutive entre tous les spokes de ce type associés à un même hub. Un grand nombre de ressources et d'emplacements sur site peuvent se connecter à des ressources de Google Cloud réparties sur un grand nombre de réseaux VPC dans le monde entier. Par conséquent, les VM et les charges de travail des spokes VPC de n'importe quelle région Google Cloud peuvent communiquer avec les réseaux sur site dans n'importe quelle autre région Google Cloud via une connectivité VPC vers un spoke hybride.
Réseaux VPC de charge de travail
Un réseau VPC de charge de travail est un réseau VPC avec des charges de travail qu'un administrateur spoke ajoute à un hub en tant que spoke VPC. Un réseau VPC de charge de travail peut être un réseau VPC autonome ou un réseau VPC partagé. Un réseau VPC de charge de travail peut se trouver dans le même projet que le hub Network Connectivity Center, ou dans un projet différent de la même organisation ou d'une autre.
Router des réseaux VPC
Un réseau VPC de routage est un réseau VPC désigné contenant des rattachements de VLAN Cloud Interconnect, des tunnels VPN haute disponibilité ou des VM d'appareil de routeur que vous souhaitez ajouter à un hub en tant qu'hybride. spokes. Dans ce cas, le réseau VPC de routage lui-même ne peut pas être ajouté au hub en tant que spoke VPC. Les sous-réseaux du VPC de routage ne sont pas exportés vers le hub. Les rattachements hybrides peuvent toutefois accéder à ces sous-réseaux, car ils sont locaux au réseau VPC.
Chaque réseau VPC de routage (et les rattachements de VLAN Cloud Interconnect, les tunnels VPN haute disponibilité ou les VM d'appareil de routeur qui utilisent le réseau VPC de routage) doivent être situés dans le même projet que le hub Network Connectivity Center.
Exclusivité du réseau VPC de routage et de charge de travail
Les réseaux VPC de routage et les réseaux VPC de charge de travail s'excluent mutuellement:
Si un réseau VPC de routage contient des rattachements de VLAN Cloud Interconnect, des tunnels VPN haute disponibilité ou des VM d'appareil de routeur ajoutées en tant que spokes hybrides à un hub Network Connectivity Center, vous ne pouvez pas ajouter le réseau VPC de routage à hub comme spoke VPC.
Si un réseau VPC de charge de travail est un spoke VPC sur un hub, vous ne pouvez pas ajouter de rattachements de VLAN Cloud Interconnect, de tunnels VPN haute disponibilité ou de VM d'appareil de routeur situées dans le réseau VPC de charge de travail à n'importe quel hub en tant que spokes hybrides.
Établir la connectivité entre les spokes hybrides et les spokes VPC
Pour établir la connectivité entre des spokes hybrides et des spokes VPC, vous devez ajouter des réseaux VPC de charge de travail à un hub Network Connectivity Center en tant que spokes VPC, puis ajouter des rattachements de VLAN Cloud Interconnect, des tunnels VPN haute disponibilité ou des VM d'appareil de routeur vers le même hub en tant que spokes hybrides. Les rattachements de VLAN Cloud Interconnect, les tunnels VPN haute disponibilité ou les VM d'appareils de routeur dans chaque spoke hybride sont également associés à un ou plusieurs réseaux VPC de routage, mais les réseaux VPC de routage eux-mêmes n'ont pas besoin d'être ajoutés au hub Network Connectivity Center en tant que spokes VPC.
Tables de routage
La table de routage du hub Network Connectivity Center répertorie toutes les routes dynamiques apprises des réseaux sur site et les routes de sous-réseau accessibles à partir des réseaux spoke associés via le hub Network Connectivity Center. Les tables de routage de Hub sont des ressources en lecture seule, entièrement gérées par Network Connectivity Center. Pour en savoir plus sur l'affichage de la table de routage du hub, consultez la section Afficher la table de routage du hub et les routes.
La table de routage du hub est mise à jour avec les entrées d'itinéraire appropriées lorsque les événements suivants se produisent :
- Création ou suppression de spokes VPC
- Création ou suppression de sous-réseau dans les spokes VPC associés
- Création ou suppression de spokes hybrides
- Annonce de routage BGP ou retrait des spokes hybrides associés
Chaque spoke VPC possède également une table de routage de réseau VPC. Chaque table de routage du réseau VPC répertorie toutes les routes programmées dans le réseau VPC. Pour connaître les étapes à suivre pour afficher la table de routage VPC, consultez la section Afficher la table de routage VPC.
À propos de la connectivité entre les spokes VPC et les spokes hybrides
Pour établir la connectivité entre des spokes hybrides et des spokes VPC, un administrateur de hub doit effectuer les étapes suivantes dans cet ordre:
Les administrateurs de spoke associent des réseaux VPC de charge de travail au hub en tant que spokes VPC. Pour connaître les étapes de création d'un spoke VPC, consultez la section Créer un spoke VPC.
Les administrateurs spoke associent des rattachements de VLAN Cloud Interconnect, des tunnels VPN haute disponibilité ou des VM d'appareil de routeur en tant que spokes hybrides pour le routage des réseaux VPC. Pour savoir comment créer des spokes hybrides, consultez la section Utiliser des spokes.
Vous pouvez mettre les routes d'un réseau spoke VPC à la disposition d'un réseau sur site connecté à votre réseau VPC de routage à l'aide de Cloud VPN ou Cloud Interconnect. L'échange de routes avec des spokes VPC n'est pas compatible avec le routage transitif. En d'autres termes, les routes importées à partir des spokes VPC ne sont pas automatiquement annoncées par les routeurs cloud dans votre VPC de routage. Toutefois, vous pouvez annoncer des plages d'adresses personnalisées à partir de Cloud Router dans votre réseau VPC de routage pour partager des routes vers des destinations du réseau sur site.
Cas d'utilisation
Cette section répertorie les cas d'utilisation de l'échange de routes avec des spokes VPC.
Connectivité sur site pour les spokes VPC
Les spokes VPC peuvent se connecter à des réseaux sur site à l'aide de spokes hybrides situés sur d'autres réseaux VPC (routage). Chaque hub Network Connectivity Center accepte plusieurs spokes VPC et rattachements de VLAN Cloud Interconnect, tunnels VPN haute disponibilité ou VM d'appareil de routeur ajoutées en tant que spokes hybrides. Le schéma suivant illustre un exemple de hub avec des spokes VPC et des spokes hybrides.
Diriger le trafic sur les routes préférées avec la règle de correspondance du préfixe la plus longue
Lorsqu'un préfixe moins spécifique est annoncé par un routeur sur site, vous pouvez diriger le trafic hors d'une route en spécifiant un préfixe plus spécifique sur un rattachement de VLAN configuré en tant que spoke hybride. La route la plus spécifique (correspondance du préfixe le plus long) a priorité sur les routes moins spécifiques (correspondance du préfixe le plus court).
Pour plus d'informations sur la sélection des routes, consultez la page Ordre de routage.
Étape suivante
- Apprenez à créer des hubs et des spokes en consultant la section Utiliser des hubs et des spokes.
- Pour afficher la liste des partenaires dont les solutions sont intégrées à Network Connectivity Center, consultez la page Partenaires Network Connectivity Center.
- Pour trouver des solutions aux problèmes courants, consultez la page Dépannage.
- To get details about API and Google Cloud CLI commands, see APIs and reference.