Échange de routes avec des spokes VPC

Cette page présente l'échange de routes entre les spokes hybrides et les spokes de cloud privé virtuel (VPC) dans Network Connectivity Center.

L'échange de routes avec des spokes VPC vous permet de connecter des spokes VPC et des spokes hybrides, tels que des rattachements de VLAN d'interconnexion cloud, des tunnels VPN haute disponibilité et des VM d'appareils de routeur sur le même hub. Cela permet une connectivité réseau de n'importe quel nœud à n'importe quel nœud hautement évolutive entre tous les spokes de ce type associés à un même hub. L'utilisation de spokes VPC et de spokes hybrides sur le même hub vous permet de connecter plusieurs réseaux sur site et des réseaux VPCGoogle Cloud .

L'échange de routes avec des spokes VPC n'est compatible qu'avec l'adressage IPv4.

Réseaux VPC de charge de travail

Un réseau VPC de charge de travail est un réseau VPC qu'un administrateur de spoke ajoute à un hub en tant que spoke VPC. Un réseau VPC de charge de travail peut être un réseau VPC autonome ou un réseau VPC partagé. Un réseau VPC de charge de travail peut se trouver dans le même projet que le hub Network Connectivity Center ou dans un autre projet de la même organisation ou d'une autre.

Routage des réseaux VPC

Un réseau VPC de routage est un réseau VPC contenant au moins un spoke hybride avec des rattachements de VLAN Cloud Interconnect, des tunnels VPN haute disponibilité ou des VM d'appareil de routeur.

Un réseau VPC de routage peut également être connecté en tant que spoke VPC sur le même hub que ses spokes hybrides.

Pour que la propagation de connexion Private Service Connect fonctionne avec les spokes hybrides, le réseau VPC de routage doit également être ajouté en tant que spoke VPC.

Chaque réseau VPC de routage (et les rattachements de VLAN Cloud Interconnect, les tunnels VPN haute disponibilité ou les VM d'appareil de routeur qui utilisent le réseau VPC de routage) doivent être situés dans le même projet que le hub Network Connectivity Center.

Établir une connectivité entre les spokes hybrides et les spokes VPC

Vous pouvez établir la connectivité entre des spokes hybrides et des spokes VPC en ajoutant des réseaux VPC de charge de travail à un hub Network Connectivity Center en tant que spokes VPC, puis en ajoutant des rattachements de VLAN Cloud Interconnect, des tunnels VPN haute disponibilité ou des VM d'appareil de routeur au même hub en tant que spokes hybrides. Les rattachements de VLAN Cloud Interconnect, les tunnels VPN haute disponibilité ou les VM d'appareil de routeur de chaque spoke hybride sont également associés à un ou plusieurs réseaux VPC de routage, mais les réseaux VPC de routage eux-mêmes ne doivent pas être ajoutés au hub Network Connectivity Center en tant que spokes VPC.

Pour établir une connectivité entre les spokes hybrides et les spokes VPC:

  1. Les administrateurs réseau des réseaux VPC de routage doivent d'abord examiner la sélection des chemins du routeur Cloud et le mode de routage dynamique:

    • Les spokes hybrides du centre de connectivité réseau ne sont compatibles qu'avec l'ancien mode de sélection du meilleur chemin de Cloud Router. Pour en savoir plus sur la sélection de chemin Cloud Router, consultez la section Meilleurs modes de sélection de chemin dans la documentation Cloud Router.

    • Les spokes hybrides Network Connectivity Center sont compatibles avec les modes de routage dynamique global et régional. Le mode de routage dynamique d'un réseau VPC de routage détermine dans quelles régions les routes dynamiques du centre de connectivité réseau sont programmées dans les spokes VPC:

      • Si le mode de routage dynamique est régional, les routes dynamiques du centre de connectivité réseau à partir de ses spokes hybrides ne sont programmées que dans la même région que chaque spoke hybride.

      • Si le mode de routage dynamique est global, les routes dynamiques du centre de connectivité réseau à partir de ses spokes hybrides sont programmées dans toutes les régions.

      Le spoke VPC n'utilise le mode de routage dynamique que lorsque les spokes hybrides se trouvent dans le même hub.

  2. Les administrateurs du hub effectuent les opérations suivantes:

  3. Les administrateurs de spokes créent des spokes VPC et des spokes hybrides:

  4. Un administrateur de hub doit examiner les spokes VPC proposés situés dans des projets autres que celui du hub.

  5. Les administrateurs de spoke ou les administrateurs réseau des réseaux VPC de routage doivent configurer l'annonce des routes de sous-réseau dans les spokes VPC. Vous pouvez utiliser l'une des techniques suivantes:

Tables de routage

La table de routage du hub Network Connectivity Center répertorie toutes les routes dynamiques apprises à partir des réseaux sur site et les routes de sous-réseau accessibles à partir des réseaux spoke associés via le hub Network Connectivity Center. Les tables de routage de hub sont des ressources en lecture seule, entièrement gérées par Network Connectivity Center. Pour en savoir plus sur l'affichage de la table de routage du hub, consultez la section Afficher la table de routage du hub et les routes.

La table de routage du hub est mise à jour avec les entrées d'itinéraire appropriées lorsque les événements suivants se produisent :

  • Création ou suppression d'un spoke VPC
  • Création ou suppression de sous-réseaux dans les spokes VPC associés
  • Création ou suppression d'un spoke hybride
  • Annonce ou retrait de route BGP à partir de spokes hybrides associés

Chaque spoke VPC dispose également d'une table de routage de réseau VPC. Chaque table de routage du réseau VPC liste toutes les routes programmées dans le réseau VPC. Pour savoir comment afficher la table de routage VPC, consultez la section Afficher la table de routage VPC.

Exemples de cas d'utilisation

Les exemples suivants montrent un hub Network Connectivity Center contenant à la fois des spokes hybrides et des spokes VPC.

Routes dynamiques Network Connectivity Center qui se chevauchent

Le hub Network Connectivity Center suivant comporte un spoke VPC et deux spokes hybrides. Les deux spokes hybrides se connectent à un réseau sur site qui annonce à la fois 192.168.0.0/16 et 192.168.44.10/24. Cet exemple montre comment Network Connectivity Center programme le chevauchement des routes dynamiques dans un spoke VPC. Pour des raisons de simplicité, cet exemple prend en compte des rayons hybrides situés dans la même région. L'exemple suivant, Fonctionnement du mode de routage dynamique global et du MED, montre des spokes hybrides dans deux régions.

Routes dynamiques Network Connectivity Center qui se chevauchent.
Routes dynamiques du centre de connectivité réseau qui se chevauchent (cliquez pour agrandir).

Dans le schéma précédent, un réseau sur site utilise à la fois les plages d'adresses IP 192.168.0.0/16 et 192.168.44.10/24. Le réseau sur site se connecte à deux réseaux VPC de routage à l'aide de deux paires de rattachements VLAN dans la région us-west1 de chaque réseau VPC de routage:

  • Le spoke hybride a-west contient les routeurs Cloud et les rattachements de VLAN qui reçoivent 192.168.0.0/16. Cette branche hybride envoie les routes dynamiques 192.168.0.0/16 au hub.

  • Le spoke hybride b-west contient les routeurs Cloud et les rattachements de VLAN qui reçoivent 192.168.44.10/24. Cette branche hybride envoie les routes dynamiques 192.168.44.10/24 au hub.

Le spoke VPC importe quatre routes dynamiques Network Connectivity Center à partir du hub:

  • Deux routes dynamiques Network Connectivity Center pour 192.168.0.0/16, toutes deux avec des sauts suivants dans le spoke hybride a-west.

  • Deux routes dynamiques Network Connectivity Center pour 192.168.44.10/24, toutes deux avec des sauts suivants dans le spoke hybride b-west.

Les VM et les autres ressources de la région us-west1 du spoke VPC utilisent les routes dynamiques du Network Connectivity Center comme suit:

  • Les paquets dont les destinations correspondent à 192.168.44.10/24 sont envoyés aux rattachements de VLAN dans le spoke hybride b-west.

  • Les paquets dont les destinations correspondent à 192.168.0.0/16, mais pas à 192.168.44.10/24, sont envoyés aux rattachements VLAN du spoke hybride a-west.

Fonctionnement en synergie du mode de routage dynamique global et de la stratégie d'enchères au premier prix

Le hub Network Connectivity Center suivant comporte un spoke VPC et deux spokes hybrides. Les deux spokes hybrides se trouvent dans un seul réseau VPC de routage. La plage d'adresses IP sur site est 192.168.44.10/24. Cet exemple montre comment la valeur du discriminateur multisortie (MED), le mode de routage dynamique et l'algorithme de sélection du meilleur chemin de Cloud Router contrôlent la création de routes dynamiques à la fois dans le réseau VPC de routage et dans les branches VPC.

Priorisation des routes à l'aide de la valeur MED.
Priorisation des routes à l'aide de MED (cliquez pour agrandir).

Dans le diagramme précédent, un réseau sur site utilise la plage d'adresses IP 192.168.44.10/24. Quatre rattachements de VLAN, deux dans us-west1 et deux dans us-east1, connectent le réseau sur site à un réseau VPC de routage, routing-vpc-network. Les sessions BGP pour les deux rattachements de VLAN de chaque région sont gérées par les routeurs cloud de la même région.

Le réseau VPC de routage est configuré comme suit:

  • Le mode de routage dynamique est global.
  • Le mode de sélection du meilleur chemin est obsolète.
  • Les deux rattachements de VLAN dans us-west1 sont ajoutés en tant que spoke hybride (west-hybrid-spoke) sur le hub Network Connectivity Center.
  • Les deux rattachements de VLAN dans us-east1 sont ajoutés en tant que spoke hybride (east-hybrid-spoke) sur le hub Network Connectivity Center.

Les routeurs sur site annoncent la plage d'adresses IP 192.168.44.10/24:

  • Utilisation de MED 10 pour les sessions BGP pour les rattachements de VLAN west-a et east-a.
  • Utilisation de MED 20 pour les sessions BGP pour les rattachements de VLAN west-b et east-b.

Dans le réseau VPC de routage, le plan de contrôle des routes dynamiques du routeur Cloud de chaque région et le plan de contrôle VPC fonctionnent ensemble pour créer les routes dynamiques locales suivantes pour 192.168.44.10/24 dans chaque région:

  • Dans la région us-west1, deux routes dynamiques locales ont des sauts suivants dans la région et un saut suivant dans la région us-east1:

    • La route dynamique avec priorité 10 utilise le saut suivant du rattachement de VLAN west-a.
    • La route dynamique avec priorité 20 utilise le saut suivant du rattachement de VLAN west-b.
    • La route dynamique avec priorité 275 utilise le saut suivant du rattachement de VLAN east-a. Le saut suivant east-a a la priorité la plus élevée (10) dans la région us-east1, et le coût interrégional entre us-west1 et us-east1 est 265.

  • Dans la région us-central1, les deux routes dynamiques locales ont des sauts suivants dans des régions différentes:

    • La route dynamique avec priorité 243 utilise le saut suivant du rattachement de VLAN east-a. Le saut suivant east-a a la priorité la plus élevée (10) dans la région us-east1, et le coût interrégional entre us-central1 et us-east1 est 233.
    • La route dynamique avec priorité 248 utilise le saut suivant du rattachement de VLAN west-a. Le saut suivant west-a a la priorité la plus élevée (10) dans la région us-west, et le coût interrégional entre us-central1 et us-west1 est 238.

  • Dans la région us-east1, deux routes dynamiques locales ont des sauts suivants dans la région et un saut suivant dans la région us-west1:

    • La route dynamique avec priorité 10 utilise le saut suivant du rattachement de VLAN east-a.
    • La route dynamique avec priorité 20 utilise le saut suivant du rattachement de VLAN east-b.
    • La route dynamique avec priorité 275 utilise le saut suivant du rattachement de VLAN west-a. Le saut suivant west-a a la priorité la plus élevée (10) dans la région us-west1, et le coût interrégional entre us-east1 et us-west1 est 265.

Un réseau VPC de charge de travail, workload-vpc-network, est ajouté au même hub Network Connectivity Center en tant que spoke VPC. Network Connectivity Center crée des routes dynamiques pour 192.168.44.10/24 dans chaque région du réseau VPC de la charge de travail afin de correspondre aux routes dynamiques locales créées dans chaque région du réseau VPC de routage. Le mode de routage dynamique et le mode de sélection du meilleur chemin du réseau VPC de la charge de travail ne sont pas pertinents, car le réseau VPC de la charge de travail ne contient pas les ressources du routeur Cloud qui gèrent les sessions BGP pour les rattachements de VLAN.

Pour contrôler le chemin du réseau VPC de la charge de travail vers le réseau sur site, ajustez les valeurs MED annoncées par le réseau sur site pour le préfixe 192.168.44.10/24. Pour en savoir plus sur l'interaction des routes dynamiques Network Connectivity Center avec les routes de sous-réseau et d'autres types de routes dynamiques, consultez la section Ordre de routage.

Étape suivante