このページでは、Network Connectivity Center でのハイブリッド スポークと Virtual Private Cloud(VPC)スポーク間のルート交換の概要について説明します。
VPC スポークとのルート交換を使用すると、VPC スポークとハイブリッド スポーク(Cloud Interconnect VLAN アタッチメント、HA VPN トンネル、ルーター アプライアンス VM など)を同じハブに接続できます。これにより、単一のハブに接続されているすべてのスポーク間で、高度にスケーラブルなネットワーク接続が可能になります。多数のオンプレミス拠点とリソースを、世界中の多くの VPC ネットワークに分散している Google Cloud のリソースに接続できます。つまり、任意の Google Cloud リージョンの VPC スポーク内の VM とワークロードは、VPC からハイブリッド スポークへの接続を介して、他の Google Cloud リージョンのオンプレミス ネットワークと通信できます。
ワークロードの VPC ネットワーク
ワークロード VPC ネットワークは、スポーク管理者が VPC スポークとしてハブに追加するワークロードを含む VPC ネットワークです。ワークロード VPC ネットワークは、スタンドアロンの VPC ネットワークでも、共有 VPC ネットワークでもかまいません。ワークロード VPC ネットワークは、Network Connectivity Center ハブと同じプロジェクトだけでなく、同じまたは異なる組織の別のプロジェクトに配置することもできます。
VPC ネットワークのルーティング
ルーティング VPC ネットワークは、ハイブリッド スポークとしてハブに追加する Cloud Interconnect VLAN アタッチメント、HA VPN トンネル、またはルーター アプライアンス VM を含む特定の VPC ネットワークです。この場合、ルーティング VPC ネットワーク自体を VPC スポークとしてハブに追加することはできません。ルーティング VPC のサブネットはハブにエクスポートされません。ただし、これらのサブネットが VPC ネットワークに対してローカルであるため、ハイブリッド アタッチメントはこれらのサブネットにアクセスできます。
各ルーティング VPC ネットワークと、ルーティング VPC ネットワークを使用する Cloud Interconnect VLAN アタッチメント、HA VPN トンネル、またはルーター アプライアンス VM は、Network Connectivity Center ハブと同じプロジェクトに配置する必要があります。
ルーティングとワークロードの VPC ネットワークの排他性
ルーティング VPC ネットワークとワークロード VPC ネットワークは相互に排他的です。
Cloud Interconnect VLAN アタッチメント、HA VPN トンネル、または Network Connectivity Center ハブにハイブリッド スポークとして追加されたルーター アプライアンス VM がルーティング VPC ネットワークに含まれている場合、ルーティング VPC ネットワークを VPC スポークとしてハブに追加することはできません。
ワークロード VPC ネットワークがハブ上の VPC スポークである場合、ワークロード VPC ネットワークにある Cloud Interconnect VLAN アタッチメント、HA VPN トンネル、ルーター アプライアンス VM をハイブリッド スポークとしてハブに追加することはできません。
ハイブリッド スポークと VPC スポーク間の接続の確立
ハイブリッド スポークと VPC スポーク間の接続を確立するには、ワークロード VPC ネットワークを VPC スポークとして Network Connectivity Center ハブに追加し、Cloud Interconnect VLAN アタッチメント、HA VPN トンネル、ルーター アプライアンス VM をハイブリッド スポークと同じハブに追加します。各ハイブリッド スポークの Cloud Interconnect VLAN アタッチメント、HA VPN トンネル、ルーター アプライアンス VM は、1 つ以上のルーティング VPC ネットワークに関連付けられますが、ルーティング VPC ネットワーク自体を VPC スポークとして Network Connectivity Center ハブに追加する必要はありません。
ルートテーブル
Network Connectivity Center ハブのルートテーブルには、オンプレミス ネットワークから学習したすべての動的ルートと、Network Connectivity Center ハブを介して接続されたスポーク ネットワークから到達可能なサブネット ルートがリストされます。ハブ ルート テーブルは読み取り専用リソースで、Network Connectivity Center によって完全に管理されます。ハブ ルート テーブルの表示方法については、ハブ ルート テーブルとルートを表示するをご覧ください。
次のイベントが発生すると、ハブ ルート テーブルが適切なルートエントリで更新されます。
- VPC スポークの作成または削除
- 接続された VPC スポークでのサブネットの作成または削除
- ハイブリッド スポークの作成または削除
- 接続されたハイブリッド スポークからの BGP ルートのアドバタイズまたは取り消し
各 VPC スポークには VPC ネットワーク ルート テーブルもあります。各 VPC ネットワークのルートテーブルには、VPC ネットワークにプログラムされているすべてのルートがリストされます。VPC ルートテーブルを表示する手順については、VPC ルートテーブルを表示するをご覧ください。
VPC スポークとハイブリッド スポーク間の接続について
ハイブリッド スポークと VPC スポーク間の接続を確立するには、ハブ管理者が次の操作を順番に行う必要があります。
スポーク管理者は、ワークロード VPC ネットワークを VPC スポークとしてハブに接続します。VPC スポークの作成手順については、VPC スポークを作成するをご覧ください。
スポーク管理者は、ルーティング VPC ネットワークからハイブリッド スポークとして Cloud Interconnect VLAN アタッチメント、HA VPN トンネル、またはルーター アプライアンス VM を関連付けます。ハイブリッド スポークの作成手順については、スポークの操作をご覧ください。
Cloud VPN または Cloud Interconnect を使用して、VPC スポーク ネットワークからルーティング VPC ネットワークに接続されているオンプレミス ネットワークでルートを使用できるようにできます。VPC スポークとのルート交換では推移的ルーティングはサポートされません。つまり、VPC スポークからインポートされたルートは、ルーティング VPC 内の Cloud Router によって自動的にアドバタイズされません。ただし、ルーティング VPC ネットワーク内の Cloud Router からカスタム アドレス範囲をアドバタイズして、オンプレミス ネットワーク内の宛先へのルートを共有できます。
ユースケース
このセクションでは、VPC スポークとのルート交換のユースケースを示します。
VPC スポークのオンプレミス接続
VPC スポークは、他の(ルーティング)VPC ネットワークにあるハイブリッド スポークを使用して、オンプレミス ネットワークに接続できます。各 Network Connectivity Center ハブは、複数の VPC スポークと、ハイブリッド スポークとして追加された Cloud Interconnect VLAN アタッチメント、HA VPN トンネル、ルーター アプライアンス VM をサポートします。次の図は、VPC スポークとハイブリッド スポークの両方を含むハブの例を示しています。
最長プレフィックス一致ルールを使用した優先ルート経由でのトラフィックのステアリング
オンプレミス ルーターから、限定度の低いプレフィックスがアドバタイズされた場合、ハイブリッド スポークとして構成された VLAN アタッチメントでより限定的なプレフィックスを指定することで、ルートからトラフィックをステアリングできます。より限定的なルート(最長プレフィックス一致)は、より限定度の低いルート(最小プレフィックス一致)よりも優先されます。
ルート選択の詳細については、ルーティング順序をご覧ください。
次のステップ
- ハブとスポークの作成については、ハブとスポークの操作をご覧ください。
- ソリューションが Network Connectivity Center と統合されているパートナーのリストを確認するには、Network Connectivity Center パートナーをご覧ください。
- 一般的な問題の解決策については、トラブルシューティングをご覧ください。
- API と Google Cloud CLI コマンドの詳細については、API とリファレンスをご覧ください。