Routenaustausch mit VPC-Spokes

Diese Seite bietet eine Übersicht über den Routenaustausch zwischen Hybrid-Spokes und VPC-Spokes (Virtual Private Cloud) im Network Connectivity Center.

Mit dem Routenaustausch mit VPC-Spokes können Sie VPC-Spokes und Hybrid-Spokes wie Cloud Interconnect-VLAN-Anhänge, HA VPN-Tunnel und Router-Appliance-VMs auf demselben Hub verbinden und so eine äußerst skalierbare Any-to-Any-Netzwerkverbindung zwischen all diesen Spokes ermöglichen, die mit einem einzelnen Hub verbunden sind. Wenn Sie VPC-Spokes und Hybrid-Spokes am selben Hub verwenden, können Sie mehrere lokale Netzwerke undGoogle Cloud VPC-Netzwerke verbinden.

Der Routenaustausch mit VPC-Spokes unterstützt nur IPv4-Adressen.

VPC-Netzwerke für Arbeitslasten

Ein Arbeitslast-VPC-Netzwerk ist ein VPC-Netzwerk, das ein Spoke-Administrator einem Hub als VPC-Spoke hinzufügt. Ein VPC-Netzwerk für eine Arbeitslast kann ein eigenständiges VPC-Netzwerk oder ein freigegebenes VPC-Netzwerk sein. Ein VPC-Netzwerk für eine Arbeitslast kann sich entweder im selben Projekt wie der Network Connectivity Center-Hub oder in einem anderen Projekt in derselben oder einer anderen Organisation befinden.

Routing von VPC-Netzwerken

Ein VPC-Routingnetzwerk ist ein VPC-Netzwerk, das mindestens einen Hybrid-Spoke mit Cloud Interconnect-VLAN-Anhängen, HA VPN-Tunneln oder Router-Appliance-VMs enthält.

Ein Routing-VPC-Netzwerk kann auch als VPC-Spoke mit demselben Hub wie seine Hybrid-Spokes verbunden werden.

Damit die Weiterleitung von Private Service Connect-Verbindungen mit Hybrid-Spokes funktioniert, muss das VPC-Netzwerk für das Routing auch als VPC-Spoke hinzugefügt werden.

Jedes Routing-VPC-Netzwerk und die Cloud Interconnect-VLAN-Anhänge, HA VPN-Tunnel oder Router-Appliance-VMs, die das Routing-VPC-Netzwerk verwenden, müssen sich im selben Projekt wie der Network Connectivity Center-Hub befinden.

Verbindung zwischen Hybrid-Spokes und VPC-Spokes herstellen

Sie können eine Verbindung zwischen Hybrid-Spokes und VPC-Spokes herstellen, indem Sie einem Network Connectivity Center-Hub Arbeitslast-VPC-Netzwerke als VPC-Spokes hinzufügen und dann Cloud Interconnect-VLAN-Anhänge, HA VPN-Tunnel oder Router-Appliance-VMs als Hybrid-Spokes zu demselben Hub hinzufügen. Die VLAN-Anhänge von Cloud Interconnect, HA VPN-Tunnel oder Router-Appliance-VMs in jedem Hybrid-Spoke sind auch mit einem oder mehreren Routing-VPC-Netzwerken verknüpft, die Routing-VPC-Netzwerke selbst müssen jedoch dem Network Connectivity Center-Hub nicht als VPC-Spokes hinzugefügt werden.

So stellen Sie eine Verbindung zwischen Hybrid-Speichen und VPC-Speichen her:

1. Netzwerkadministratoren für die Routing-VPC-Netzwerke müssen zuerst die Cloud Router-Pfadauswahl und den dynamischen Routingmodus prüfen:

   • Hybrid-Spokes des Network Connectivity Center unterstützen nur den alten Modus zur Auswahl des besten Pfads von Cloud Router. Weitere Informationen zur Cloud Router-Pfadauswahl finden Sie in der Cloud Router-Dokumentation unter Modi für die Auswahl des besten Pfads.

   • Hybrid-Spokes von Network Connectivity Center unterstützen sowohl globale als auch regionale dynamische Routingmodi. Der dynamische Routingmodus eines VPC-Netzwerks für das Routing bestimmt, in welchen Regionen die dynamischen Routen des Network Connectivity Center in den VPC-Spokes programmiert werden:

     • Wenn der dynamische Routingmodus regional ist, werden dynamische Network Connectivity Center-Routen von seinen Hybrid-Spokes nur in derselben Region wie die einzelnen Hybrid-Spokes programmiert.

     • Wenn der dynamische Routingmodus global ist, werden dynamische Network Connectivity Center-Routen von seinen Hybrid-Spokes in allen Regionen programmiert.

     Der VPC-Spoke verwendet den dynamischen Routingmodus nur, wenn sich Hybrid-Spokes im selben Hub befinden.

2. Hub-Administratoren können Folgendes tun:

   • Erstellen Sie einen neuen Network Connectivity Center-Hub.

   • Geben Sie Zugriff auf den Network Connectivity Center-Hub, damit Spoke-Administratoren VPC-Spokes vorschlagen können, die sich in anderen Projekten als dem des Hubs befinden.

3. Spoke-Administratoren erstellen VPC-Spokes und Hybrid-Spokes:

   • Erstellen Sie einen VPC-Spoke-Vorschlag, um ein Arbeitslast-VPC-Netzwerk an den Hub anzuhängen.

   • Router-Appliance-Spoke erstellen

   • Spoke für VLAN-Anhang für Cloud Interconnect erstellen

   • VPN-Spoke erstellen

4. Ein Hub-Administrator muss vorgeschlagene VPC-Spokes prüfen, die sich in anderen Projekten als dem des Hubs befinden.

5. Spoke-Administratoren oder Netzwerkadministratoren für die VPC-Netzwerke müssen die Bewerbung von Subnetzrouten in VPC-Spokes konfigurieren. Sie können eine der folgenden Methoden verwenden:

   • Ein Spoke-Administrator für den Hybrid-Spoke kann das Feld includeImportRanges in der Hybrid-Spoke-Ressource mithilfe der API auf ["ALL_IPV4_RANGES"] festlegen. Weitere Informationen finden Sie unter den Typen LinkedRouterApplianceInstances, LinkedInterconnectAttachments und LinkedVpnTunnels.

   • Ein Spoke-Administrator für den Hybrid-Spoke kann den Hybrid-Spoke mit der Google Cloud CLI und dem Flag --include-import-ranges=[ALL_IPV4_RANGES] aktualisieren. Weitere Informationen finden Sie unter den Flags network-connectivity spokes linked-router-appliances update, network-connectivity spokes linked-interconnect-attachments update und network-connectivity spokes linked-vpn-tunnels update.

   • Ein Netzwerkadministrator für das Routing-VPC-Netzwerk kann benutzerdefinierte Adressbereiche auf den Cloud Routern für die Hybrid-Spokes bewerben. Die benutzerdefinierten Bereiche können eine Liste aller IPv4-Adressbereiche der VPC-Spokes im Hub sein. Sie können auch größere CIDRs verwenden, die die IPv4-Adressbereiche der VPC-Spokes enthalten.

Routingtabellen

Die Hub-Routingtabelle des Network Connectivity Centers enthält alle gelernten dynamischen Routen aus lokalen Netzwerken und Subnetzrouten, die über den Network Connectivity Center-Hub von den angeschlossenen Spoke-Netzwerken aus erreichbar sind. Hub-Routentabellen sind Ressourcen mit Lesezugriff, die vollständig von Network Connectivity Center verwaltet werden. Ausführliche Informationen zum Aufrufen der Hub-Routingtabelle finden Sie unter Hub-Routingtabelle und Routen aufrufen.

Die Hub-Routentabelle wird mit den entsprechenden Routeneinträgen aktualisiert, wenn eines der folgenden Ereignisse eintritt:

• Erstellen oder Löschen von VPC-Spokes
• Erstellen oder Löschen von Subnetzen in angehängten VPC-Spokes
• Erstellen oder Löschen von Hybrid-Spokes
• BGP-Routenbewerbung oder -entzug für verbundene Hybrid-Spokes

Jeder VPC-Spoke hat außerdem eine VPC-Netzwerkroutentabelle. Jede VPC-Netzwerkroutentabelle enthält alle Routen, die im VPC-Netzwerk programmiert sind. Eine Anleitung zum Aufrufen der VPC-Routingtabelle finden Sie unter VPC-Routingtabelle ansehen.

Beispielanwendungsfälle

Die folgenden Beispiele zeigen einen Network Connectivity Center-Hub mit sowohl Hybrid-Spokes als auch VPC-Spokes.

Überlappende dynamische Network Connectivity Center-Routen

Der folgende Network Connectivity Center-Hub hat einen VPC-Spoke und zwei Hybrid-Spokes. Beide Hybrid-Spokes sind mit einem lokalen Netzwerk verbunden, das sowohl 192.168.0.0/16 als auch 192.168.44.10/24 angibt. In diesem Beispiel wird gezeigt, wie Network Connectivity Center-Programme dynamische Routen in einem VPC-Spoke überschneiden. Der Einfachheit halber werden in diesem Beispiel Hybrid-Spokes in derselben Region berücksichtigt. Das nächste Beispiel, Funktionsweise des Modus für globales dynamisches Routing und MED, zeigt Hybrid-Spokes in zwei Regionen.

Im vorherigen Diagramm verwendet ein lokales Netzwerk sowohl die IP-Adressbereiche 192.168.0.0/16 als auch 192.168.44.10/24. Das lokale Netzwerk wird über zwei Paare von VLAN-Anhängen in der Region us-west1 jedes Routing-VPC-Netzwerks mit zwei Routing-VPC-Netzwerken verbunden:

• Der a-west-Hybrid-Spoke enthält die Cloud Router und VLAN-Anhänge, die 192.168.0.0/16 empfangen. Dieser Hybrid-Speicherechner sendet die 192.168.0.0/16 dynamischen Routen an den Hub.

• Der hybride Spoke b-west enthält die Cloud Router und VLAN-Anhänge, die 192.168.44.10/24 empfangen. Dieser Hybrid-Speicherechner sendet die dynamischen 192.168.44.10/24-Routen an den Hub.

Der VPC-Spoke importiert vier dynamische Network Connectivity Center-Routen aus dem Hub:

• Zwei dynamische Network Connectivity Center-Routen für 192.168.0.0/16, beide mit nächsten Hops im a-west-Hybrid-Spoke.

• Zwei dynamische Network Connectivity Center-Routen für 192.168.44.10/24, beide mit nächsten Hops im b-west-Hybrid-Spoke.

VMs und andere Ressourcen in der us-west1-Region des VPC-Spokes verwenden die dynamischen Routen des Network Connectivity Center so:

• Pakete, deren Ziele in 192.168.44.10/24 passen, werden an die VLAN-Anhänge im b-west-Hybrid-Spoke gesendet.

• Pakete, deren Ziele in 192.168.0.0/16, aber nicht in 192.168.44.10/24 passen, werden an die VLAN-Anhänge im a-west-Hybrid-Spoke gesendet.

Zusammenspiel von globalem dynamischem Routing und MED

Der folgende Network Connectivity Center-Hub hat einen VPC-Spoke und zwei Hybrid-Spokes. Die beiden Hybrid-Spokes befinden sich in einem einzigen Routing-VPC-Netzwerk. Der lokale IP-Adressbereich ist 192.168.44.10/24. In diesem Beispiel wird gezeigt, wie der MED-Wert (Multiple Exit Discriminator), der dynamische Routingmodus und der Cloud Router-Algorithmus zur Auswahl des besten Pfads die Erstellung dynamischer Routen sowohl im Routing-VPC-Netzwerk als auch in VPC-Speichen steuern.

Im vorherigen Diagramm verwendet ein lokales Netzwerk den IP-Adressbereich 192.168.44.10/24. Vier VLAN-Anhänge, zwei in us-west1 und zwei in us-east1, verbinden das lokale Netzwerk mit einem Routing-VPC-Netzwerk, routing-vpc-network. BGP-Sitzungen für die beiden VLAN-Anhänge in jeder Region werden von Cloud Routern in derselben Region verwaltet.

Das Routing-VPC-Netzwerk ist so konfiguriert:

• Der Modus für dynamisches Routing ist global.
• Der Auswahlmodus für den besten Pfad ist veraltet.
• Die beiden VLAN-Anhänge in us-west1 werden dem Network Connectivity Center-Hub als Hybrid-Spoke (west-hybrid-spoke) hinzugefügt.
• Die beiden VLAN-Anhänge in us-east1 werden dem Network Connectivity Center-Hub als Hybrid-Spoke (east-hybrid-spoke) hinzugefügt.

Die lokalen Router geben den IP-Adressbereich 192.168.44.10/24 an:

• Verwenden Sie MED 10 für die BGP-Sitzungen für die VLAN-Anhänge west-a und east-a.
• Verwenden Sie MED 20 für die BGP-Sitzungen für die VLAN-Anhänge west-b und east-b.

Im Routing-VPC-Netzwerk arbeiten die Cloud Router-Steuerungsebene für dynamische Routen und die VPC-Steuerungsebene der einzelnen Regionen zusammen, um die folgenden lokalen dynamischen Routen für 192.168.44.10/24 in jeder Region zu erstellen:

• In der Region us-west1 haben zwei lokale dynamische Routen nächste Hops in der Region und ein nächster Hop in der Region us-east1:

  • Die dynamische Route mit der Priorität 10 verwendet den nächsten Hop des VLAN-Anhangs west-a.
  • Die dynamische Route mit der Priorität 20 verwendet den nächsten Hop des VLAN-Anhangs west-b.
  • Die dynamische Route mit der Priorität 275 verwendet den nächsten Hop des VLAN-Anhangs east-a. Der nächste Hop east-a hat in der Region us-east1 die höchste Priorität (10) und die interregionalen Kosten zwischen us-west1 und us-east1 betragen 265.

• In der Region us-central1 haben beide lokalen dynamischen Routen nächste Hops in verschiedenen Regionen:

  • Die dynamische Route mit der Priorität 243 verwendet den nächsten Hop des VLAN-Anhangs east-a. Der nächste Hop east-a hat in der Region us-east1 die höchste Priorität (10) und die interregionalen Kosten zwischen us-central1 und us-east1 betragen 233.
  • Die dynamische Route mit der Priorität 248 verwendet den nächsten Hop des VLAN-Anhangs west-a. Der nächste Hop west-a hat in der Region us-west die höchste Priorität (10) und die interregionalen Kosten zwischen us-central1 und us-west1 betragen 238.

• In der Region us-east1 haben zwei lokale dynamische Routen nächste Hops in der Region und ein nächster Hop in der Region us-west1:

  • Die dynamische Route mit der Priorität 10 verwendet den nächsten Hop des VLAN-Anhangs east-a.
  • Die dynamische Route mit der Priorität 20 verwendet den nächsten Hop des VLAN-Anhangs east-b.
  • Die dynamische Route mit der Priorität 275 verwendet den nächsten Hop des VLAN-Anhangs west-a. Der nächste Hop west-a hat in der Region us-west1 die höchste Priorität (10) und die interregionalen Kosten zwischen us-east1 und us-west1 betragen 265.

Demselben Network Connectivity Center-Hub wird ein Arbeitslast-VPC-Netzwerk, workload-vpc-network, als VPC-Spoke hinzugefügt. Network Connectivity Center erstellt dynamische Routen für 192.168.44.10/24 in jeder Region des VPC-Netzwerks der Arbeitslast, die den lokalen dynamischen Routen entsprechen, die in jeder Region des VPC-Netzwerks für das Routing erstellt wurden. Der Modus für dynamisches Routing und der Modus für die Auswahl des besten Pfads des VPC-Netzwerks der Arbeitslast sind nicht relevant, da das VPC-Netzwerk der Arbeitslast keine Cloud Router-Ressourcen enthält, die die BGP-Sitzungen für die VLAN-Anhänge verwalten.

Wenn Sie den Pfad vom VPC-Netzwerk der Arbeitslast zum lokalen Netzwerk steuern möchten, passen Sie die MED-Werte an, die vom lokalen Netzwerk für das Präfix 192.168.44.10/24 beworben werden. Weitere Informationen dazu, wie dynamische Routen im Network Connectivity Center mit Subnetz-Routen und anderen Arten von dynamischen Routen interagieren, finden Sie unter Routingreihenfolge.

Nächste Schritte

• Informationen zum Erstellen von Hubs und Spokes finden Sie unter Mit Hubs und Spokes arbeiten.
• Eine Liste der Partner, deren Lösungen in das Network Connectivity Center eingebunden sind, finden Sie unter Network Connectivity Center-Partner.
• Lösungen für häufige Probleme finden Sie unter Fehlerbehebung beim Network Connectivity Center.
• Ausführliche Informationen zu API- und Google Cloud CLI-Befehlen finden Sie unter APIs und Referenzen.