Routenaustausch mit VPC-Spokes

Diese Seite bietet eine Übersicht über den Routenaustausch zwischen Hybrid-Spokes und VPC-Spokes (Virtual Private Cloud) im Network Connectivity Center.

Mit dem Routenaustausch mit VPC-Spokes können Sie VPC-Spokes und Hybrid-Spokes wie Cloud Interconnect-VLAN-Anhänge, HA VPN-Tunnel und Router-Appliance-VMs auf demselben Hub verbinden und so eine äußerst skalierbare Any-to-Any-Netzwerkverbindung zwischen all diesen Spokes ermöglichen, die mit einem einzelnen Hub verbunden sind. Eine große Anzahl lokaler Standorte und Ressourcen kann sich mit Ressourcen in Google Cloud verbinden, die über eine große Anzahl von VPC-Netzwerken weltweit verteilt sind. Daher können VMs und Arbeitslasten in VPC-Spokes in einer beliebigen Google Cloud-Region über VPC-zu-Hybrid-Spoke-Verbindungen mit lokalen Netzwerken in jeder anderen Google Cloud-Region kommunizieren.

VPC-Netzwerke der Arbeitslast

Ein VPC-Arbeitslast-Netzwerk ist ein VPC-Netzwerk mit Arbeitslasten, die ein Spoke-Administrator einem Hub als VPC-Spoke hinzufügt. Ein VPC-Netzwerk für Arbeitslasten kann ein eigenständiges VPC-Netzwerk oder ein freigegebenes VPC-Netzwerk sein. Ein VPC-Netzwerk einer Arbeitslast kann sich entweder im selben Projekt wie der Network Connectivity Center-Hub oder in einem anderen Projekt in derselben oder einer anderen Organisation befinden.

VPC-Netzwerke weiterleiten

Ein VPC-Routingnetzwerk ist ein festgelegtes VPC-Netzwerk, das Cloud Interconnect-VLAN-Anhänge, HA VPN-Tunnel oder Router-Appliance-VMs enthält, die Sie einem Hub als Hybrid-Spokes hinzufügen möchten. Das Routing-VPC-Netzwerk selbst kann in diesem Fall dem Hub nicht als VPC-Spoke hinzugefügt werden. Subnetze der Routing-VPC werden nicht in den Hub exportiert. Die Hybridanhänge können jedoch auf diese Subnetze zugreifen, da sie im VPC-Netzwerk lokal sind.

Jedes VPC-Routingnetzwerk und die Cloud Interconnect-VLAN-Anhänge, HA VPN-Tunnel oder Router-Appliance-VMs, die das Routing-VPC-Netzwerk verwenden, müssen sich im selben Projekt wie der Network Connectivity Center-Hub befinden.

Routing und VPC-Netzwerkexklusivität von Arbeitslasten

Das Routing von VPC-Netzwerken und VPC-Netzwerken von Arbeitslasten schließen sich gegenseitig aus:

Wenn ein VPC-Routingnetzwerk Cloud Interconnect-VLAN-Anhänge, HA VPN-Tunnel oder Router-Appliance-VMs enthält, die einem Network Connectivity Center-Hub als Hybrid-Spokes hinzugefügt werden, können Sie das Routing-VPC-Netzwerk keinem Hub als VPC-Spoke hinzufügen.
Wenn ein Arbeitslast-VPC-Netzwerk ein VPC-Spoke auf einem Hub ist, können Sie keine Cloud Interconnect-VLAN-Anhänge, HA VPN-Tunnel oder Router-Appliance-VMs, die sich im VPC-Netzwerk der Arbeitslast befinden, einem Hub als Hybrid-Spokes hinzufügen.

Verbindung zwischen Hybrid-Spokes und VPC-Spokes herstellen

Zum Herstellen einer Verbindung zwischen Hybrid-Spokes und VPC-Spokes fügen Sie einem Network Connectivity Center-Hub Arbeitslast-VPC-Netzwerke als VPC-Spokes hinzu, dann fügen Sie Cloud Interconnect-VLAN-Anhänge, HA VPN-Tunnel oder Router-Appliance-VMs als hybride Spokes zu demselben Hub hinzu. Die VLAN-Anhänge von Cloud Interconnect, HA VPN-Tunnel oder Router-Appliance-VMs in jedem Hybrid-Spoke sind auch mit einem oder mehreren Routing-VPC-Netzwerken verknüpft, die Routing-VPC-Netzwerke selbst müssen jedoch dem Network Connectivity Center-Hub nicht als VPC-Spokes hinzugefügt werden.

Routingtabellen

In der Hub-Routingtabelle des Network Connectivity Centers werden alle erkannten dynamischen Routen aus lokalen Netzwerken und Subnetzrouten aufgelistet, die über die angehängten Spoke-Netzwerke über den Network Connectivity Center-Hub erreichbar sind. Hub-Routentabellen sind Ressourcen mit Lesezugriff, die vollständig von Network Connectivity Center verwaltet werden. Ausführliche Informationen zum Aufrufen der Hub-Routingtabelle finden Sie unter Hub-Routingtabelle und -Routen ansehen.

Die Hub-Routingtabelle wird mit entsprechenden Routeneinträgen aktualisiert, wenn die folgenden Ereignisse auftreten:

VPC-Spoke erstellen oder löschen
Subnetze in angehängten VPC-Spokes erstellen oder löschen
Hybrid-Spokes erstellen oder löschen
BGP-Routen-Advertising oder Widerruf von angehängten Hybrid-Spokes

Jeder VPC-Spoke hat auch eine VPC-Netzwerk-Routingtabelle. In jeder VPC-Netzwerk-Routingtabelle werden alle Routen aufgelistet, die im VPC-Netzwerk programmiert sind. Eine Anleitung zum Aufrufen der VPC-Routingtabelle finden Sie unter VPC-Routingtabelle ansehen.

Informationen zur Konnektivität zwischen VPC-Spokes und Hybrid-Spokes

Zum Herstellen einer Verbindung zwischen Hybrid-Spokes und VPC-Spokes muss ein Hub-Administrator die folgenden Schritte in dieser Reihenfolge ausführen:

Erstellen eines neuen Network Connectivity Center-Hub.
Spoke-Administratoren hängen Arbeitslast-VPC-Netzwerke als VPC-Spokes an den Hub an. Schritte zum Erstellen eines VPC-Spoke finden Sie unter VPC-Spoke erstellen.
Spoke-Administratoren hängen Cloud Interconnect-VLAN-Anhänge, HA VPN-Tunnel oder Router-Appliance-VMs als Hybrid-Spokes aus VPC-Netzwerken an. Schritte zum Erstellen von Hybrid-Spokes finden Sie unter Mit Spokes arbeiten.

Sie können die Routen aus einem VPC-Spoke-Netzwerk einem lokalen Netzwerk zur Verfügung stellen, das mit Ihrem Routing-VPC-Netzwerk über Cloud VPN oder Cloud Interconnect verbunden ist. Der Routenaustausch mit VPC-Spokes unterstützt kein transitives Routing, d. h. importierte Routen aus VPC-Spokes werden von Cloud Routern in Ihrer Routing-VPC nicht automatisch beworben. Sie können jedoch benutzerdefinierte Adressbereiche von Cloud Router in Ihrem Routing-VPC-Netzwerk bewerben, um Routen zu Zielen im lokalen Netzwerk gemeinsam zu nutzen.

Anwendungsfälle

In diesem Abschnitt werden die Anwendungsfälle für den Routenaustausch mit VPC-Spokes aufgeführt.

Lokale Verbindung für VPC-Spokes

VPC-Spokes können sich mit lokalen Netzwerken verbinden, indem sie Hybrid-Spokes verwenden, die sich in anderen (Routing-) VPC-Netzwerken befinden. Jeder Network Connectivity Center-Hub unterstützt mehrere VPC-Spokes und Cloud Interconnect-VLAN-Anhänge, HA VPN-Tunnel oder Router-Appliance-VMs, die als Hybrid-Spokes hinzugefügt wurden. Das folgende Diagramm zeigt einen Beispiel-Hub mit VPC-Spokes und Hybrid-Spokes.

Dynamischer Routenaustausch mit VPC-Spokes. — Dynamischer Routenaustausch mit VPC-Spokes (zum Vergrößern klicken).

Traffic über bevorzugte Routen mit Regel für den längsten Präfixabgleich steuern

Wenn ein weniger spezifisches Präfix von einem lokalen Router angekündigt wird, können Sie den Traffic von einer Route steuern. Geben Sie dazu ein spezifischeres Präfix in einem VLAN-Anhang an, der als Hybrid-Spoke konfiguriert ist. Die spezifischere Route (längste Präfixübereinstimmung) hat Vorrang vor den weniger spezifischen Routen (die kürzeste Präfixübereinstimmung).

Bevorzugte Links mit längster Präfixübereinstimmung. — Bevorzugte Links mit der längsten Präfixübereinstimmung (zum Vergrößern klicken).

Ausführliche Informationen zur Routenauswahl finden Sie unter Routingreihenfolge.

Nächste Schritte

Informationen zum Erstellen von Hubs und Spokes finden Sie unter Mit Hubs und Spokes arbeiten.
Eine Liste der Partner, deren Lösungen in das Network Connectivity Center eingebunden sind, finden Sie unter Network Connectivity Center-Partner.
Lösungen für häufige Probleme finden Sie unter Fehlerbehebung.
Weitere Informationen zu API- und Google Cloud CLI-Befehlen finden Sie unter APIs und Referenz