Questa pagina è stata tradotta dall'API Cloud Translation.

Scambio di route con spoke VPC

Questa pagina fornisce una panoramica dello scambio di route tra spoke ibridi e spoke Virtual Private Cloud (VPC) nel Network Connectivity Center.

Lo scambio di route con gli spoke VPC consente di connettere il VPC spoke e spoke ibridi, come i collegamenti VLAN di Cloud Interconnect, tunnel VPN ad alta disponibilità e VM dell'appliance router sullo stesso hub, il che consente una connettività di rete a elevata scalabilità tra tutti questi spoke collegate a un singolo hub. Un numero elevato di sedi on-premise possono connettersi a risorse di Google Cloud distribuite su un gran numero delle reti VPC a livello globale. Pertanto, VM carichi di lavoro negli spoke VPC di qualsiasi regione Google Cloud possono comunicare con reti on-premise in qualsiasi altra regione Google Cloud tramite VPC alla connettività spoke ibrida.

Reti VPC dei carichi di lavoro

Una rete VPC di carichi di lavoro è una rete VPC con carichi di lavoro che l'amministratore dello spoke aggiunge a un hub come spoke VPC. Una rete VPC per il carico di lavoro può essere una rete VPC autonoma o una rete VPC condivisa. Una rete VPC del carico di lavoro può trovarsi nello stesso progetto dell'hub Network Connectivity Center o in un progetto diverso nella stessa o in un'altra organizzazione.

Routing delle reti VPC

Una rete VPC di routing è qualsiasi rete VPC designata che contiene collegamenti VLAN Cloud Interconnect, tunnel VPN ad alta disponibilità o VM appliance router che intendi aggiungere a un hub come spoke ibridi. In questo caso, la rete VPC di routing stessa non può essere aggiunta all'hub come spoke VPC. Subnet del routing I VPC non vengono esportati nell'hub. Gli allegati ibridi possono, ma accedi a queste subnet perché sono locali in ogni rete.

Ogni rete VPC di routing e i collegamenti VLAN di Cloud Interconnect, i tunnel VPN ad alta disponibilità o le VM dell'appliance router che utilizzano la rete VPC di routing devono trovarsi nello stesso progetto dell'hub Network Connectivity Center.

Esclusività della rete VPC per il routing e il carico di lavoro

Le reti VPC di routing e le reti VPC dei carichi di lavoro sono mutuamente esclusive:

Se una rete VPC di routing contiene allegati VLAN Cloud Interconnect, tunnel VPN ad alta disponibilità o VM appliance router aggiunti come spoke ibridi a un hub di Network Connectivity Center, non puoi aggiungere la rete VPC di routing a nessun hub come spoke VPC.
Se una rete VPC del carico di lavoro è uno spoke VPC su non puoi aggiungere collegamenti VLAN di Cloud Interconnect tunnel VPN ad alta disponibilità o VM dell'appliance router situate nel della rete VPC dei carichi di lavoro verso qualsiasi hub come spoke ibridi.

Creazione della connettività tra spoke ibridi e spoke VPC in corso...

Per stabilire la connettività tra spoke ibridi e spoke VPC, aggiungi reti VPC di carichi di lavoro a un hub di Network Connectivity Center come spoke VPC, quindi aggiungi VLAN Cloud Interconnect collegamenti, tunnel VPN ad alta disponibilità o VM dell'appliance router lo stesso hub degli spoke ibridi. I collegamenti VLAN di Cloud Interconnect, Tunnel VPN ad alta disponibilità o VM dell'appliance router in ogni ambiente sono anche associati a una o più reti VPC di routing, ma non è necessario aggiungere le reti VPC di routing Hub Network Connectivity Center come spoke VPC.

Tabelle di routing

La tabella delle route dell'hub di Network Connectivity Center elenca tutte le route dinamiche apprese da di reti on-premise e di subnet che sono raggiungibili dall'istanza tramite l'hub Network Connectivity Center. Le tabelle di route degli hub sono risorse di sola lettura, completamente gestite da Network Connectivity Center. Per informazioni dettagliate su come visualizzare la tabella dei percorsi dell'hub, consulta Visualizzare la tabella dei percorsi e i percorsi dell'hub.

La tabella di route hub viene aggiornata con le voci di route appropriate quando si verificano i seguenti eventi:

Creazione o eliminazione dello spoke VPC
Creazione o eliminazione di subnet negli spoke VPC collegati
Creazione o eliminazione di spoke ibridi
Annunci di route BGP o recesso dagli spoke ibridi collegati

Ogni spoke VPC ha anche una tabella di route di rete VPC. Ogni tabella di route di rete VPC elenca tutte le route sono programmate nella rete VPC. Per la procedura per visualizzare la tabella delle route VPC, consulta Visualizzare la tabella delle route VPC.

Informazioni sulla connettività tra spoke VPC e spoke ibridi

Per stabilire la connettività tra gli spoke ibride e gli spoke VPC, un amministratore dell'hub deve eseguire i seguenti passaggi nell'ordine indicato:

Crea un nuovo hub di Network Connectivity Center.
Gli amministratori degli spoke collegano le reti VPC dei carichi di lavoro all'hub come spoke VPC. Per la procedura di creazione di uno spoke VPC, consulta Creare uno spoke VPC.
Gli amministratori dello spoke collegano i collegamenti VLAN di Cloud Interconnect, Tunnel VPN ad alta disponibilità o VM dell'appliance router come spoke ibridi dalle reti VPC di routing. Per la procedura per creare raggi ibridi, consulta Utilizzare i raggi.

Puoi rendere disponibili le route da una rete spoke VPC per una rete on-premise connessa alla rete VPC di routing utilizzando Cloud VPN o Cloud Interconnect effettuando una delle seguenti operazioni:

Imposta il campo includeImportRanges su ["ALL_IPV4_RANGES"] negli oggetti LinkedVpnTunnels o LinkedInterconnectAttachments quando crei o aggiorni il tunnel Cloud VPN (esempio gcloud) o l'attacco Cloud Interconnect (esempio gcloud).
Pubblicizzare intervalli di indirizzi personalizzati dal router Cloud nella rete VPC di routing condividono le route sulla rete on-premise.

Casi d'uso

Questa sezione elenca i casi d'uso per lo scambio di route con gli spoke VPC.

Connettività on-premise per i spoke VPC

Gli spoke VPC possono connettersi alle reti on-premise utilizzando spoke ibridi situati in altre reti VPC (di routing). Ciascuna L'hub Network Connectivity Center supporta più spoke VPC e Collegamenti VLAN Cloud Interconnect, tunnel VPN ad alta disponibilità o dell'appliance router aggiunte come spoke ibridi. Il seguente diagramma mostra un esempio di hub con spoke VPC e spoke ibridi.

Scambio di route dinamiche con spoke VPC. — Scambio di route dinamiche con spoke VPC (fai clic per ingrandire).

Indirizzare il traffico su route preferite con la regola di corrispondenza del prefisso più lunga

Quando viene annunciato un prefisso meno specifico da un router on-premise, puoi Indirizzare il traffico da una route specificando un prefisso più specifico su una VLAN collegamento configurato come spoke ibrido. Il percorso più specifico (la corrispondenza del prefisso più lunga) ha la precedenza sui percorsi meno specifici (la corrispondenza del prefisso più breve).

Link preferiti con la corrispondenza del prefisso più lunga. — Link preferiti con corrispondenza più lunga del prefisso (fai clic per ingrandire).

Per informazioni dettagliate sulla selezione dei percorsi, consulta Ordine di routing.

Passaggi successivi

Per creare hub e spoke, consulta Utilizzare hub e spoke.
Per visualizzare un elenco di partner le cui soluzioni sono integrate con Network Connectivity Center consulta i partner di Network Connectivity Center.
Per trovare soluzioni ai problemi comuni, consulta la sezione Risoluzione dei problemi.
Per informazioni dettagliate sull'API e sui comandi Google Cloud CLI, vedi API e riferimenti.