Troca de rotas com spokes de VPC

Nesta página, apresentamos uma visão geral da troca de rotas entre spokes híbridos e spokes de nuvem privada virtual (VPC, na sigla em inglês) no Network Connectivity Center.

A troca de rotas com spokes da VPC permite conectar os spokes da VPC e spokes híbridos, como anexos da VLAN do Cloud Interconnect, túneis de VPN de alta disponibilidade e VMs de dispositivo roteador no mesmo hub, o que permite conectividade de rede altamente escalonável, de qualquer para qualquer, entre todos esses spokes vinculados a um único hub. Um grande número de locais e recursos locais podem se conectar a recursos do Google Cloud espalhados por um grande número das redes VPC ao redor do mundo. Portanto, VMs e cargas de trabalho em spokes da VPC em qualquer região do Google Cloud podem se comunicar com redes no local em qualquer outra região do Google Cloud usando a VPC para conectividade de spoke híbrida.

Redes VPC de carga de trabalho

Uma rede VPC de carga de trabalho é uma rede VPC com cargas de trabalho que um administrador do spoke adiciona a um hub como um spoke da VPC. Uma rede VPC da carga de trabalho pode ser independente ou pode ser uma rede VPC compartilhada. Uma rede VPC da carga de trabalho pode estar localizada no mesmo projeto do Hub do Network Connectivity Center ou em um projeto diferente no mesmo ou em outra organização.

Como rotear redes VPC

Uma rede VPC de roteamento é qualquer rede VPC designada que contém anexos da VLAN do Cloud Interconnect, VPN de alta disponibilidade ou VMs de dispositivo roteador que você pretende adicionar a um hub como spokes híbridos. Não é possível adicionar a rede VPC de roteamento como um spoke VPC nesse caso. Sub-redes da VPC de roteamento não são exportadas para o hub. Os anexos híbridos podem, no entanto, acessar essas sub-redes porque elas são locais da rede VPC.

Cada rede VPC de roteamento e os anexos da VLAN do Cloud Interconnect, túneis de VPN de alta disponibilidade ou VMs de dispositivos roteador que usam a rede VPC de roteamento, precisam estar localizados no mesmo projeto como o hub do Network Connectivity Center.

Exclusividade de rede VPC de carga de trabalho e roteamento

Rotear redes VPC e redes VPC de carga de trabalho são mutuamente exclusivos:

Se uma rede VPC de roteamento tiver anexos da VLAN do Cloud Interconnect, túneis de VPN de alta disponibilidade ou VMs de dispositivos roteador adicionados como spokes híbridos a um hub do Network Connectivity Center, não será possível adicionar a rede VPC de roteamento para qualquer hub como um spoke da VPC.
Se uma rede VPC de carga de trabalho for um spoke da VPC em um hub, não será possível adicionar anexos da VLAN do Cloud Interconnect, túneis de VPN de alta disponibilidade ou VMs de um dispositivo roteador localizados na rede VPC de carga de trabalho para qualquer hub como spokes híbridos.

Como estabelecer conectividade entre spokes híbridos e spokes da VPC

Para estabelecer conectividade entre spokes híbridos e da VPC, adicione redes VPC de carga de trabalho a um hub do Network Connectivity Center como spokes de VPC e, depois, adicione os anexos da VLAN do Cloud Interconnect, túneis de VPN de alta disponibilidade ou VMs de dispositivo roteador no mesmo hub que os spokes híbridos. Os anexos da VLAN do Cloud Interconnect, os túneis de VPN de alta disponibilidade ou as VMs de dispositivos roteador em cada spoke híbrido também estão associados a uma ou mais redes VPC de roteamento, mas as redes VPC de roteamento não precisam ser adicionadas ao hub do Network Connectivity Center como spokes da VPC.

Tabelas de rotas

A tabela de rotas do hub do Network Connectivity Center lista todas as rotas dinâmicas aprendidas das redes locais e rotas de sub-rede acessíveis pelas redes de spoke anexadas por meio do hub do Network Connectivity Center. As tabelas de rotas do hub são recursos somente leitura, totalmente gerenciados pelo Network Connectivity Center. Para informações detalhadas sobre como visualizar a tabela de rotas do hub, consulte Ver a tabela de rotas do hub e as rotas.

A tabela de rotas de hub é atualizada com entradas de rota apropriadas quando o seguintes eventos ocorrem:

Criação ou exclusão de spoke VPC
Criação ou exclusão de sub-redes em spokes de VPC anexados
Criação ou exclusão de spoke híbrido
Divulgação de rota do BGP ou retirada de spokes híbridos anexados

Cada spoke VPC também tem uma tabela de rotas da rede VPC. Cada tabela de rotas da rede VPC lista todas as rotas programadas na rede VPC. Para ver as etapas para visualizar a tabela de rotas da VPC, consulte Ver a tabela de rotas da VPC.

Sobre a conectividade entre spokes de VPC e spokes híbridos

Para estabelecer conectividade entre spokes híbridos e de VPC, um administrador de hub precisa seguir estas etapas, nesta ordem:

Crie um novo hub do Network Connectivity Center.
Os administradores do Spoke anexam redes VPC de carga de trabalho ao hub como spokes de VPC. Para as etapas de criação de um spoke de VPC, consulte Criar um spoke de VPC.
Os administradores do spoke anexam anexos da VLAN do Cloud Interconnect, túneis de VPN de alta disponibilidade ou VMs de dispositivo roteador como spokes híbridos de roteamento de redes VPC. Para as etapas de criação de spokes híbridos, consulte Trabalhar com spokes.

É possível fazer as rotas de uma rede de spoke VPC disponíveis em uma rede no local conectada à sua rede VPC de roteamento usando o Cloud VPN ou o Cloud Interconnect. Troca de rota com os spokes de VPC não aceitam o roteamento transitivo, ou seja, rotas importadas de spokes de VPC não são divulgadas automaticamente pelos Cloud Routers na VPC de roteamento. No entanto, é possível divulgar intervalos de endereços personalizados do Cloud Router na sua VPC de roteamento para compartilhar rotas com destinos na rede local.

Casos de uso

Nesta seção, listamos os casos de uso para troca de rotas com spokes de VPC.

Conectividade local para spokes de VPC

Os spokes de VPC podem se conectar a redes locais usando spokes híbridos localizados em outras redes VPC (roteamento). Cada hub do Network Connectivity Center aceita vários spokes de VPC e anexos da VLAN do Cloud Interconnect, túneis de VPN de alta disponibilidade ou VMs de dispositivo roteador adicionados como spokes híbridos. O diagrama a seguir mostra um hub de exemplo com spokes VPC e híbridos.

Troca de rotas dinâmicas com spokes de VPC. — Troca de rotas dinâmicas com spokes de VPC (clique para ampliar).

Direcionar o tráfego por rotas preferenciais com regra de correspondência de prefixo mais longa

Quando um prefixo menos específico é anunciado por um roteador local, é possível desviar o tráfego de uma rota especificando um prefixo mais específico em um anexo da VLAN configurado como um spoke híbrido. A rota mais específica (a correspondência de prefixo mais longo) tem precedência sobre as rotas menos específicas (a menor correspondência de prefixo).

Links preferenciais com correspondência de prefixo mais longa. — Links preferenciais com a correspondência de prefixo mais longa (clique para ampliar).

Para informações detalhadas sobre a seleção de rotas, consulte Ordem de roteamento:

A seguir

Para criar hubs e spokes, consulte Como trabalhar com hubs e spokes.
Para uma lista de parceiros com soluções integradas à Network Connectivity Center, consulte Parceiros da Network Connectivity Center.
Para encontrar soluções para problemas comuns, consulte Solução de problemas.
Para mais detalhes sobre a API e os comandos da CLI do Google Cloud, consulte APIs e referência.