Pertukaran rute dengan spoke VPC

Halaman ini memberikan ringkasan tentang pertukaran rute antara spoke hybrid dan spoke Virtual Private Cloud (VPC) di Network Connectivity Center.

Pertukaran rute dengan spoke VPC memungkinkan Anda menghubungkan spoke VPC dan spoke hybrid, seperti lampiran VLAN Cloud Interconnect, tunnel VPN dengan ketersediaan tinggi (HA), dan VM perangkat Router di hub yang sama, yang memungkinkan konektivitas jaringan apa pun ke apa pun yang sangat skalabel di antara semua spoke tersebut yang terpasang ke satu hub. Dengan menggunakan spoke VPC dan spoke hybrid di hub yang sama, Anda dapat menghubungkan beberapa jaringan lokal dan jaringan Google Cloud VPC.

Pertukaran rute dengan spoke VPC hanya mendukung alamat IPv4.

Jaringan VPC beban kerja

Jaringan VPC workload adalah jaringan VPC yang ditambahkan administrator spoke ke hub sebagai spoke VPC. Jaringan VPC beban kerja dapat berupa jaringan VPC mandiri, atau dapat berupa jaringan VPC Bersama. Jaringan VPC beban kerja dapat berada dalam project yang sama dengan hub Network Connectivity Center atau project yang berbeda dalam organisasi yang sama atau organisasi lain.

Memilih rute jaringan VPC

Jaringan VPC perutean adalah jaringan VPC yang berisi minimal satu spoke hybrid dengan lampiran VLAN Cloud Interconnect, tunnel VPN dengan ketersediaan tinggi (HA), atau VM perangkat Router.

Jaringan VPC pemilihan rute juga dapat dihubungkan sebagai spoke VPC di hub yang sama dengan spoke hybrid-nya.

Agar propagasi koneksi Private Service Connect berfungsi dengan spoke hybrid, jaringan VPC perutean juga harus ditambahkan sebagai spoke VPC.

Setiap jaringan VPC pemilihan rute—dan lampiran VLAN Cloud Interconnect, tunnel VPN dengan ketersediaan tinggi (HA), atau VM perangkat Router yang menggunakan jaringan VPC pemilihan rute—harus berada di project yang sama dengan hub Network Connectivity Center.

Membangun konektivitas antara spoke hybrid dan spoke VPC

Anda dapat membuat konektivitas antara spoke hybrid dan spoke VPC dengan menambahkan jaringan VPC workload ke hub Network Connectivity Center sebagai spoke VPC, lalu menambahkan lampiran VLAN Cloud Interconnect, tunnel VPN dengan ketersediaan tinggi (HA), atau VM perangkat Router ke hub yang sama dengan spoke hybrid. Lampiran VLAN Cloud Interconnect, tunnel VPN dengan ketersediaan tinggi (HA), atau VM perangkat Router di setiap spoke hybrid juga dikaitkan dengan satu atau beberapa jaringan VPC pemilihan rute, tetapi jaringan VPC pemilihan rute itu sendiri tidak perlu ditambahkan ke hub Network Connectivity Center sebagai spoke VPC.

Untuk membuat konektivitas antara spoke hybrid dan spoke VPC:

1. Administrator jaringan untuk jaringan VPC perutean harus terlebih dahulu meninjau pemilihan jalur Cloud Router dan mode perutean dinamis:

   • Spoke hybrid Network Connectivity Center hanya mendukung mode pemilihan rute terbaik lama Cloud Router. Untuk mengetahui informasi mendetail tentang pemilihan rute Cloud Router, lihat Mode pemilihan rute terbaik dalam dokumentasi Cloud Router.

   • Spoke hybrid Network Connectivity Center mendukung mode perutean dinamis global dan regional. Mode pemilihan rute dinamis jaringan VPC pemilihan rute menentukan region tempat rute dinamis Network Connectivity Center diprogram di spoke VPC:

     • Jika mode pemilihan rute dinamis bersifat regional, rute dinamis Network Connectivity Center dari spoke hibridanya hanya diprogram di region yang sama dengan setiap spoke hibrida.

     • Jika mode pemilihan rute dinamis bersifat global, rute dinamis Network Connectivity Center dari spoke hibridanya akan diprogram di semua region.

     Spoke VPC hanya menggunakan mode perutean dinamis saat spoke hybrid berada di hub yang sama.

2. Administrator hub melakukan hal berikut:

   • Buat hub Network Connectivity Center baru.

   • Berikan akses ke hub Network Connectivity Center sehingga administrator spoke dapat mengusulkan spoke VPC yang berada di project selain project hub.

3. Administrator spoke membuat spoke VPC dan spoke hybrid:

   • Buat proposal spoke VPC untuk melampirkan jaringan VPC workload ke hub.

   • Membuat spoke perlengkapan Router

   • Membuat spoke lampiran VLAN Cloud Interconnect

   • Membuat spoke VPN

4. Administrator hub harus meninjau spoke VPC yang diusulkan yang berada di project selain project hub.

5. Administrator spoke atau administrator jaringan untuk jaringan VPC rute harus mengonfigurasi iklan rute subnet di spoke VPC. Salah satu teknik berikut dapat digunakan:

   • Administrator spoke untuk spoke campuran dapat menetapkan kolom includeImportRanges ke ["ALL_IPV4_RANGES"] di resource spoke campuran menggunakan API. Untuk informasi selengkapnya, lihat jenis LinkedRouterApplianceInstances, LinkedInterconnectAttachments, dan LinkedVpnTunnels.

   • Administrator spoke untuk spoke campuran dapat memperbarui spoke campuran dengan menggunakan Google Cloud CLI dengan flag --include-import-ranges=[ALL_IPV4_RANGES]. Untuk informasi selengkapnya, lihat flag network-connectivity spokes linked-router-appliances update, network-connectivity spokes linked-interconnect-attachments update, dan network-connectivity spokes linked-vpn-tunnels update.

   • Administrator jaringan untuk jaringan VPC perutean dapat mengumumkan rentang alamat kustom di Cloud Router untuk spoke hibrida. Rentang kustom dapat berupa daftar semua rentang alamat IPv4 subnet spoke VPC di hub, atau Anda dapat menggunakan CIDR yang lebih besar yang berisi rentang alamat IPv4 subnet spoke VPC.

Tabel rute

Tabel rute hub Network Connectivity Center mencantumkan semua rute dinamis yang dipelajari dari jaringan lokal dan rute subnet yang dapat dijangkau dari jaringan spoke yang terpasang melalui hub Network Connectivity Center. Tabel rute hub adalah resource hanya baca, yang dikelola sepenuhnya oleh Network Connectivity Center. Untuk mengetahui informasi mendetail tentang cara melihat tabel rute hub, lihat Melihat tabel rute hub dan rute.

Tabel rute hub diperbarui dengan entri rute yang sesuai saat peristiwa berikut terjadi:

• Pembuatan atau penghapusan spoke VPC
• Pembuatan atau penghapusan subnet di spoke VPC yang terpasang
• Pembuatan atau penghapusan spoke hybrid
• Pemberitahuan atau penghentian rute BGP dari spoke hibrida yang terpasang

Setiap spoke VPC juga memiliki tabel rute jaringan VPC. Setiap tabel rute jaringan VPC mencantumkan semua rute yang diprogram di jaringan VPC. Untuk mengetahui langkah-langkah melihat tabel rute VPC, lihat Melihat tabel rute VPC.

Contoh kasus penggunaan

Contoh berikut menunjukkan hub Network Connectivity Center yang berisi spoke hybrid dan spoke VPC.

Rute dinamis Network Connectivity Center yang tumpang-tindih

Hub Network Connectivity Center berikut memiliki spoke VPC dan dua spoke hybrid. Kedua spoke hybrid terhubung ke jaringan lokal yang mengiklankan 192.168.0.0/16 dan 192.168.44.10/24. Contoh ini menunjukkan cara program Network Connectivity Center tumpang-tindih rute dinamis di spoke VPC. Untuk memudahkan, contoh ini mempertimbangkan spoke campuran yang berada di region yang sama. Contoh berikutnya, Cara kerja mode perutean dinamis global dan MED, menunjukkan spoke campuran di dua region.

Dalam diagram sebelumnya, jaringan lokal menggunakan rentang alamat IP 192.168.0.0/16 dan 192.168.44.10/24. Jaringan lokal terhubung ke dua jaringan VPC pemilihan rute menggunakan dua pasang lampiran VLAN di region us-west1 dari setiap jaringan VPC pemilihan rute:

• Spoke hybrid a-west berisi Cloud Router dan lampiran VLAN yang menerima 192.168.0.0/16. Spoke campuran ini mengirimkan rute dinamis 192.168.0.0/16 ke hub.

• Spoke hybrid b-west berisi Cloud Router dan lampiran VLAN yang menerima 192.168.44.10/24. Spoke campuran ini mengirimkan rute dinamis 192.168.44.10/24 ke hub.

Spoke VPC mengimpor empat rute dinamis Network Connectivity Center dari hub:

• Dua rute dinamis Network Connectivity Center untuk 192.168.0.0/16, keduanya dengan next hop di spoke hybrid a-west.

• Dua rute dinamis Network Connectivity Center untuk 192.168.44.10/24, keduanya dengan next hop di spoke hybrid b-west.

VM dan resource lainnya di region us-west1 spoke VPC menggunakan rute dinamis Network Connectivity Center sebagai berikut:

• Paket yang tujuannya sesuai dengan 192.168.44.10/24 akan dikirim ke lampiran VLAN di spoke hybrid b-west.

• Paket yang tujuannya sesuai dengan 192.168.0.0/16, tetapi tidak sesuai dengan 192.168.44.10/24, akan dikirim ke lampiran VLAN di spoke hybrid a-west.

Cara kerja mode pemilihan rute dinamis global dan MED

Hub Network Connectivity Center berikut memiliki spoke VPC dan dua spoke hybrid. Kedua spoke hybrid berada dalam satu jaringan VPC perutean. Rentang alamat IP lokal adalah 192.168.44.10/24. Contoh ini menunjukkan cara nilai multi-exit discriminator (MED), mode perutean dinamis, dan algoritma pemilihan jalur terbaik Cloud Router mengontrol pembuatan rute dinamis di jaringan VPC perutean dan di spoke VPC.

Pada diagram sebelumnya, jaringan lokal menggunakan rentang alamat IP 192.168.44.10/24. Empat lampiran VLAN, dua di us-west1 dan dua di us-east1, menghubungkan jaringan lokal ke jaringan VPC perutean, routing-vpc-network. Sesi BGP untuk dua lampiran VLAN di setiap region dikelola oleh Cloud Router di region yang sama.

Jaringan VPC perutean dikonfigurasi sebagai berikut:

• Mode perutean dinamis adalah global.
• Mode pemilihan jalur terbaik adalah versi lama.
• Dua lampiran VLAN di us-west1 ditambahkan sebagai spoke hybrid (west-hybrid-spoke) di hub Network Connectivity Center.
• Dua lampiran VLAN di us-east1 ditambahkan sebagai spoke hybrid (east-hybrid-spoke) di hub Network Connectivity Center.

Router lokal mengiklankan rentang alamat IP 192.168.44.10/24:

• Menggunakan MED 10 ke sesi BGP untuk lampiran VLAN west-a dan east-a.
• Menggunakan MED 20 ke sesi BGP untuk lampiran VLAN west-b dan east-b.

Dalam jaringan VPC pemilihan rute, bidang kontrol rute dinamis Cloud Router dan bidang kontrol VPC di setiap region bekerja sama untuk membuat rute dinamis lokal berikut untuk 192.168.44.10/24 di setiap region:

• Di region us-west1, dua rute dinamis lokal memiliki next hop di region tersebut dan satu next hop di region us-east1:

  • Rute dinamis dengan prioritas 10 menggunakan next hop lampiran VLAN west-a.
  • Rute dinamis dengan prioritas 20 menggunakan next hop lampiran VLAN west-b.
  • Rute dinamis dengan prioritas 275 menggunakan next hop lampiran VLAN east-a. Hop berikutnya east-a memiliki prioritas tertinggi (10) di region us-east1, dan biaya antar-regional antara us-west1 dan us-east1 adalah 265.

• Di region us-central1, kedua rute dinamis lokal memiliki next hop di region yang berbeda:

  • Rute dinamis dengan prioritas 243 menggunakan next hop lampiran VLAN east-a. Hop berikutnya east-a memiliki prioritas tertinggi (10) di region us-east1, dan biaya antar-regional antara us-central1 dan us-east1 adalah 233.
  • Rute dinamis dengan prioritas 248 menggunakan next hop lampiran VLAN west-a. Hop berikutnya west-a memiliki prioritas tertinggi (10) di region us-west, dan biaya antar-regional antara us-central1 dan us-west1 adalah 238.

• Di region us-east1, dua rute dinamis lokal memiliki next hop di region tersebut dan satu next hop di region us-west1:

  • Rute dinamis dengan prioritas 10 menggunakan next hop lampiran VLAN east-a.
  • Rute dinamis dengan prioritas 20 menggunakan next hop lampiran VLAN east-b.
  • Rute dinamis dengan prioritas 275 menggunakan next hop lampiran VLAN west-a. Hop berikutnya west-a memiliki prioritas tertinggi (10) di region us-west1, dan biaya antar-regional antara us-east1 dan us-west1 adalah 265.

Jaringan VPC workload, workload-vpc-network, ditambahkan ke hub Network Connectivity Center yang sama sebagai spoke VPC. Network Connectivity Center membuat rute dinamis Network Connectivity Center untuk 192.168.44.10/24 di setiap region jaringan VPC beban kerja agar cocok dengan rute dinamis lokal yang dibuat di setiap region jaringan VPC pemilihan rute. Mode pemilihan jalur terbaik dan mode perutean dinamis jaringan VPC beban kerja tidak relevan karena jaringan VPC beban kerja tidak berisi resource Cloud Router yang mengelola sesi BGP untuk lampiran VLAN.

Untuk mengontrol jalur dari jaringan VPC beban kerja ke jaringan lokal, sesuaikan nilai MED yang diiklankan oleh jaringan lokal untuk awalan 192.168.44.10/24. Untuk mengetahui detail tentang cara rute dinamis Network Connectivity Center berinteraksi dengan rute subnet dan jenis rute dinamis lainnya, lihat Urutan pemilihan rute.

Langkah berikutnya

• Untuk membuat hub dan spoke, lihat Bekerja dengan hub dan spoke.
• Untuk melihat daftar partner yang solusinya terintegrasi dengan Network Connectivity Center, lihat Partner Network Connectivity Center.
• Untuk menemukan solusi atas masalah umum, lihat Memecahkan masalah Network Connectivity Center.
• Untuk mendapatkan detail tentang API dan perintah Google Cloud CLI, lihat API dan referensi.