Scambio di route con spoke VPC

Questa pagina fornisce una panoramica dello scambio di route tra gli spoke ibridi e gli spoke Virtual Private Cloud (VPC) in Network Connectivity Center.

Lo scambio di route con gli spoke VPC consente di collegare spoke VPC e spoke ibride, ad esempio i collegamenti VLAN Cloud Interconnect, i tunnel VPN ad alta disponibilità e le VM dell'appliance router nello stesso hub, il che consente una connettività di rete any-to-any altamente scalabile tra tutti gli spoke collegati a un singolo hub. L'utilizzo di spoke VPC e spoke ibridi sullo stesso hub ti consente di connettere più reti on-premise e retiGoogle Cloud VPC.

Lo scambio di route con gli spoke VPC supporta solo gli indirizzi IPv4.

Reti VPC del workload

Una rete VPC del workload è una rete VPC che un amministratore dello spoke aggiunge a un hub come spoke VPC. Una rete VPC del workload può essere una rete VPC autonoma o una rete VPC condivisa. Una rete VPC del carico di lavoro può trovarsi nello stesso progetto dell'hub Network Connectivity Center o in un progetto diverso nella stessa o in un'altra organizzazione.

Routing delle reti VPC

Una rete VPC di routing è una rete VPC che contiene almeno uno spoke ibrido con collegamenti VLAN Cloud Interconnect, tunnel VPN ad alta disponibilità o VM appliance router.

Una rete VPC di routing può essere collegata anche come spoke VPC sullo stesso hub dei relativi spoke ibridi.

Affinché la propagazione delle connessioni Private Service Connect funzioni con gli spoke ibride, è necessario aggiungere anche la rete VPC di routing come spoke VPC.

Ogni rete VPC di routing e i collegamenti VLAN di Cloud Interconnect, i tunnel VPN ad alta disponibilità o le VM dell'appliance router che utilizzano la rete VPC di routing devono trovarsi nello stesso progetto dell'hub Network Connectivity Center.

Stabilire la connettività tra spoke ibridi e spoke VPC

Puoi stabilire la connettività tra gli spoke ibridi e gli spoke VPC aggiungendo reti VPC per i carichi di lavoro a un hub di Network Connectivity Center come spoke VPC, quindi aggiungi i collegamenti VLAN Cloud Interconnect, i tunnel VPN ad alta disponibilità o le VM dell'appliance router allo stesso hub come spoke ibridi. I collegamenti VLAN di Cloud Interconnect, i tunnel VPN ad alta disponibilità o le VM dell'appliance router in ogni spoke ibrido sono associati anche a una o più reti VPC di routing, ma le reti VPC di routing stesse non devono essere aggiunte all'hub di Network Connectivity Center come spoke VPC.

Per stabilire la connettività tra gli spoke ibridi e gli spoke VPC:

1. Gli amministratori di rete per le reti VPC di routing devono prima esaminare la selezione del percorso del router cloud e la modalità di routing dinamico:

   • Gli spoke ibridi di Network Connectivity Center supportano solo la modalità di selezione del percorso migliore precedente del router Cloud. Per informazioni dettagliate sulla selezione del percorso di Cloud Router, consulta Modalità di selezione del miglior percorso nella documentazione di Cloud Router.

   • Gli spoke ibridi di Network Connectivity Center supportano sia le modalità di routing dinamico globale sia quelle regionali. La modalità di routing dinamico di una rete VPC di routing determina in quali regioni le route dinamiche di Network Connectivity Center sono programmate negli spoke VPC:

     • Se la modalità di routing dinamico è regionale, i percorsi dinamici di Network Connectivity Center provenienti dai relativi spoke ibride vengono programmati solo nella stessa regione di ciascun spoke ibrido.

     • Se la modalità di routing dinamico è globale, le route dinamiche di Network Connectivity Center provenienti dai relativi spoke ibride vengono programmate in tutte le regioni.

     Lo spoke VPC utilizza la modalità di routing dinamico solo quando gli spoke ibride si trovano nello stesso hub.

2. Gli amministratori dell'hub svolgono le seguenti attività:

   • Crea un nuovo hub Network Connectivity Center.

   • Fornisci l'accesso all'hub Network Connectivity Center in modo che gli amministratori dello spoke possano proporre spoke VPC che si trovano in progetti diversi da quello dell'hub.

3. Gli amministratori dello spoke creano spoke VPC e spoke ibridi:

   • Crea una proposta di spoke VPC per collegare una rete VPC del tuo workload all'hub.

   • Creare uno spoke dell'appliance router

   • Creare uno spoke di collegamento VLAN Cloud Interconnect

   • Creare uno spoke VPN

4. Un amministratore dell'hub deve esaminare gli spoke VPC proposti che si trovano in progetti diversi da quello dell'hub.

5. Gli amministratori spoke o gli amministratori di rete per le reti VPC di routing devono configurare la pubblicità delle route delle subnet negli spoke VPC. Puoi utilizzare una delle seguenti tecniche:

   • Un amministratore del spoke ibrido può impostare il campo includeImportRanges su ["ALL_IPV4_RANGES"] nella risorsa spoke ibrido utilizzando l'API. Per ulteriori informazioni, consulta i tipi LinkedRouterApplianceInstances, LinkedInterconnectAttachments e LinkedVpnTunnels.

   • Un amministratore dello spoke ibrido può aggiornarlo utilizzando Google Cloud CLI con il flag --include-import-ranges=[ALL_IPV4_RANGES]. Per ulteriori informazioni, consulta i flag network-connectivity spokes linked-router-appliances update, network-connectivity spokes linked-interconnect-attachments update e network-connectivity spokes linked-vpn-tunnels update.

   • Un amministratore di rete per la rete VPC di routing può annunciare intervalli di indirizzi personalizzati sui router Cloud per gli spoke ibride. Gli intervalli personalizzati possono essere un elenco di tutti gli intervalli di indirizzi IPv4 delle subnet degli spoke VPC nell'hub oppure puoi utilizzare CIDR più grandi che contengono gli intervalli di indirizzi IPv4 delle subnet degli spoke VPC.

Tabelle di routing

La tabella dei route dell'hub di Network Connectivity Center elenca tutti i route dinamici appresi dalle reti on-premise e le route delle sottoreti raggiungibili dalle reti spoke collegate tramite l'hub di Network Connectivity Center. Le tabelle di route degli hub sono risorse di sola lettura, completamente gestite da Network Connectivity Center. Per informazioni dettagliate su come visualizzare la tabella dei percorsi dell'hub, consulta Visualizzare la tabella dei percorsi e i percorsi dell'hub.

La tabella dei percorsi dell'hub viene aggiornata con le voci di percorso appropriate quando si verificano i seguenti eventi:

• Creazione o eliminazione di spoke VPC
• Creazione o eliminazione di subnet negli spoke VPC collegati
• Creazione o eliminazione di spoke ibridi
• Annunci di route BGP o recesso dagli spoke ibridi collegati

Ogni spoke VPC ha anche una tabella di routing della rete VPC. Ogni tabella di route della rete VPC elenca tutte le route programmate nella rete VPC. Per la procedura per visualizzare la tabella delle route della VPC, consulta Visualizzare la tabella delle route della VPC.

Esempi di casi d'uso

Gli esempi riportati di seguito mostrano un hub di Network Connectivity Center contenente sia spoke ibridi sia spoke VPC.

Route dinamici di Network Connectivity Center sovrapposti

Il seguente hub di Network Connectivity Center ha uno spoke VPC e due spoke ibridi. Entrambi i raggi ibridi si connettono a una rete on-premise che pubblicizza sia 192.168.0.0/16 sia 192.168.44.10/24. Questo esempio mostra in che modo Network Connectivity Center sovrappone le route dinamiche in uno spoke VPC. Per semplicità, questo esempio prende in considerazione i raggi ibride che si trovano nella stessa regione. L'esempio seguente, Come funzionano insieme la modalità di routing dinamico globale e la MED, mostra raggi ibride in due regioni.

Nel diagramma precedente, una rete on-premise utilizza sia gli intervalli di indirizzi IP 192.168.0.0/16 sia 192.168.44.10/24. La rete on-premise si connette a due reti VPC di routing utilizzando due coppie di collegamenti VLAN nella regione us-west1 di ogni rete VPC di routing:

• Lo spoke ibrido a-west contiene i router Cloud e i collegamenti VLAN che ricevono 192.168.0.0/16. Questo raggio ibrida invia all'hub i percorsi dinamici 192.168.0.0/16.

• Lo spoke ibrido b-west contiene i router Cloud e i collegamenti VLAN che ricevono 192.168.44.10/24. Questo raggio ibrida invia all'hub i percorsi dinamici 192.168.44.10/24.

Lo spoke VPC importa quattro route dinamiche di Network Connectivity Center dall'hub:

• Due route dinamiche di Network Connectivity Center per 192.168.0.0/16, entrambe con hop successivi nello spoke ibrido a-west.

• Due route dinamiche di Network Connectivity Center per 192.168.44.10/24, entrambe con hop successivi nello spoke ibrido b-west.

Le VM e altre risorse nella regione us-west1 dello spoke VPC utilizzano le route dinamiche di Network Connectivity Center come segue:

• I pacchetti le cui destinazioni rientrano in 192.168.44.10/24 vengono inviati ai collegamenti VLAN nello spoke ibrido b-west.

• I pacchetti le cui destinazioni rientrano in 192.168.0.0/16, ma non in 192.168.44.10/24, vengono inviati ai collegamenti VLAN nello spoke ibrido a-west.

Come funzionano insieme la modalità di routing dinamico globale e la strategia MED

Il seguente hub di Network Connectivity Center ha uno spoke VPC e due spoke ibridi. I due spoke ibride si trovano in un'unica rete VPC di routing. L'intervallo di indirizzi IP on-premise è 192.168.44.10/24. Questo esempio mostra come il valore del discriminatore multi-uscita (MED), la modalità di routing dinamico e l'algoritmo di selezione del percorso migliore del router Cloud controllano la creazione di route dinamiche sia nella rete VPC di routing sia negli spoke VPC.

Nel diagramma precedente, una rete on-premise utilizza l'intervallo di indirizzi IP 192.168.44.10/24. Quattro collegamenti VLAN, due in us-west1 e due in us-east1, collegano la rete on-premise a una rete VPC di routing, routing-vpc-network. Le sessioni BGP per i due collegamenti VLAN in ogni regione vengono gestite dai router Cloud nella stessa regione.

La rete VPC di routing è configurata come segue:

• La modalità di routing dinamico è globale.
• La modalità di selezione del percorso migliore è precedente.
• I due collegamenti VLAN in us-west1 vengono aggiunti come spoke ibrido (west-hybrid-spoke) sullo spoke di Network Connectivity Center.
• I due collegamenti VLAN in us-east1 vengono aggiunti come spoke ibrido (east-hybrid-spoke) sullo spoke di Network Connectivity Center.

I router on-premise pubblicizzano l'intervallo di indirizzi IP 192.168.44.10/24:

• Utilizzo di MED 10 per le sessioni BGP per i collegamenti VLAN west-a e east-a.
• Utilizzo di MED 20 per le sessioni BGP per i collegamenti VLAN west-b e east-b.

Nella rete VPC di routing, il piano di controllo delle route dinamiche e il piano di controllo VPC del router Cloud di ogni regione lavorano insieme per creare le seguenti route dinamiche locali per 192.168.44.10/24 in ogni regione:

• Nella regione us-west1, due route dinamiche locali hanno hop successivi nella regione e un hop successivo nella regione us-east1:

  • La route dinamica con priorità 10 utilizza l'hop successivo del collegamento VLAN west-a.
  • La route dinamica con priorità 20 utilizza l'hop successivo del collegamento VLAN west-b.
  • La route dinamica con priorità 275 utilizza l'hop successivo del collegamento VLAN east-a. Il successivo hop east-a ha la priorità più alta (10) nella regione us-east1 e il costo interregionale tra us-west1 e us-east1 è 265.

• Nella regione us-central1, entrambe le route dinamiche locali hanno hop successivi in regioni diverse:

  • La route dinamica con priorità 243 utilizza l'hop successivo del collegamento VLAN east-a. L'hop successivo east-a ha la priorità più alta (10) nella regione us-east1 e il costo interregionale tra us-central1 e us-east1 è 233.
  • La route dinamica con priorità 248 utilizza l'hop successivo del collegamento VLAN west-a. L'hop successivo west-a ha la priorità più alta (10) nella regione us-west e il costo interregionale tra us-central1 e us-west1 è 238.

• Nella regione us-east1, due route dinamiche locali hanno hop successivi nella regione e un hop successivo nella regione us-west1:

  • La route dinamica con priorità 10 utilizza l'hop successivo del collegamento VLAN east-a.
  • La route dinamica con priorità 20 utilizza l'hop successivo del collegamento VLAN east-b.
  • La route dinamica con priorità 275 utilizza l'hop successivo del collegamento VLAN west-a. Il successivo hop west-a ha la priorità più alta (10) nella regione us-west1 e il costo interregionale tra us-east1 e us-west1 è 265.

Una rete VPC del carico di lavoro, workload-vpc-network, viene aggiunta allo stesso hub di Network Connectivity Center come spoke VPC. Network Connectivity Center crea route dinamici per 192.168.44.10/24 in ogni regione della rete VPC del workload in modo da corrispondere alle route dinamiche locali create in ogni regione della rete VPC di routing. La modalità di routing dinamico e la modalità di selezione del percorso migliore della rete VPC del carico di lavoro non sono pertinenti perché la rete VPC del carico di lavoro non contiene le risorse del router Cloud che gestiscono le sessioni BGP per i collegamenti VLAN.

Per controllare il percorso dalla rete VPC del workload alla rete on-premise, modifica i valori MED pubblicizzati dalla rete on-premise per il prefisso 192.168.44.10/24. Per informazioni dettagliate su come le route dinamiche di Network Connectivity Center interagiscono con le route di subnet e altri tipi di route dinamiche, consulta Ordine di routing.

Passaggi successivi

• Per creare hub e spoke, consulta Utilizzare hub e spoke.
• Per visualizzare un elenco di partner le cui soluzioni sono integrate con Network Connectivity Center, consulta Partner di Network Connectivity Center.
• Per trovare soluzioni ai problemi comuni, consulta Risolvere i problemi di Network Connectivity Center.
• Per informazioni dettagliate sui comandi dell'API e di Google Cloud CLI, consulta API e riferimenti.