Configura il router esterno per evitare località non supportate

La funzionalità di trasferimento di dati tra siti ti consente di collegare i tuoi siti esterni utilizzando la rete di Google. In questo contesto, un sito esterno è qualsiasi rete gestita al di fuori di Google Cloud. Ad esempio, un sito esterno potrebbe essere la tua rete on-premise o la tua rete in un altro provider di servizi cloud.

Il trasferimento di dati site-to-site è supportato solo in determinate località. Tuttavia, potrebbe essere necessario gestire una risorsa di connettività in una regione non supportata per il trasferimento di dati site-to-site. Se hai questo tipo di topology di rete e vuoi eseguire il trasferimento di dati da un sito all'altro, utilizza la configurazione descritta in questa pagina. In caso contrario, la connettività site-to-site potrebbe non riuscire.

Il trasferimento di dati da sito a sito fa parte di Network Connectivity Center, che ti consente di gestire la tua rete utilizzando un'architettura hub e spoke. Per utilizzare il trasferimento dati da sito a sito, devi stabilire la connettività con ogni rete esterna utilizzando una risorsa di connettività supportata. Successivamente, associa ogni risorsa di connettività a uno spoke di Network Connectivity Center, che è collegato a un hub di Network Connectivity Center. Network Connectivity Center stabilisce quindi una connettività mesh completa tra tutti i siti esterni associati agli spoke.

Topologia di esempio

In questo esempio, un'organizzazione utilizza il trasferimento dati site-to-site per collegare due reti on-premise:

  • Rete A, in India

  • Rete B, in Australia

Queste reti si connettono a Google Cloud utilizzando i collegamenti VLAN Dedicated Interconnect e i tunnel Cloud VPN (VPN ad alta disponibilità). Queste risorse si trovano in due regioni supportate per il trasferimento di dati site-to-site: asia-south1 e australia-southeast1. Entrambi i collegamenti VLAN sono associati a spoke di Network Connectivity Center in cui è attivata la funzionalità di trasferimento di dati site-to-site.

Questa topologia posiziona anche le macchine virtuali (VM) Compute Engine in australia-southeast1. Queste VM eseguono servizi a cui accedono regolarmente i sistemi on-premise situati nella rete A.

Tuttavia, questa topologia è stata progettata in modo che le risorse Dedicated Interconnect abbiano una disponibilità del 99,99%. Per una disponibilità del 99,99%, devi utilizzare due coppie di connessioni Dedicated Interconnect in due regioni. Ogni connessione deve avere il proprio collegamento VLAN.

Per soddisfare questo requisito, la topologia di esempio posiziona una coppia di collegamenti VLAN ridondanti in una ipotetica regione non supportata (region-unsupported1). La rete A è equidistante da asia-south1 e region-unsupported1. Tuttavia, la regione non supportata è più vicina aaustralia-southeast1 rispetto a asia-south1.

Questa configurazione rappresenta un potenziale problema per il trasferimento di dati site-to-site. Poiché region-unsupported1 è più vicino a australia-southeast1, il router Cloud in australia-southeast1 vede la risorsa in region-unsupported1 come il percorso ottimale per la rete A. Tuttavia, poiché questo percorso non è associato a Network Connectivity Center, il router Cloud non pubblicizza nuovamente i prefissi della rete A alla rete B.

Topologia di esempio che utilizza una località non supportata per il trasferimento di dati tra siti.
Figura 1. Topologia di esempio che utilizza una località non supportata per il trasferimento dati site-to-site (fai clic per ingrandire).

Opzioni di configurazione

Nello scenario di esempio, puoi controllare il modo in cui viene indirizzato il traffico configurando il router esterno per la rete A. Utilizza una delle opzioni descritte nelle seguenti sezioni.

Entrambe queste opzioni prevedono l'utilizzo di MED. Per informazioni su come router Cloud utilizza MED, consulta le linee guida per le priorità di base.

Opzione 1: ottimizzazione per il trasferimento di dati tra siti

Se il trasferimento di dati site-to-site è fondamentale, forza tutto il traffico a dare la preferenza alle risorse associate agli spoke di Network Connectivity Center. Puoi influire su questo comportamento utilizzando valori MED diversi per asia-south1 e region-unsupported1.

Ad esempio, configura il router per la rete on-premise A in modo che annunci 10.1/16 utilizzando quanto segue:

  • Un MED compreso tra 100 e asia-south1
  • Un MED compreso tra 20000 e region-unsupported1

In questo caso, il router Cloud in australia-southeast1 considera l'annuncio proveniente da asia-south1 come il percorso migliore. Inoltre, rievangelizza10.1/16 alla rete on-premise B.

Il vantaggio di questo approccio è che ti consente di utilizzare il trasferimento di dati site-to-site in modo coerente. Lo svantaggio è che aumenta la latenza per i sistemi della rete A che devono accedere alle VM in australia-southeast1.

Opzione 2: ottimizzazione per il traffico dal sito al cloud

Se il trasferimento di dati site-to-site non è fondamentale, forza tutto il traffico a dare la preferenza a region-unsupported1. Puoi applicare questo comportamento utilizzando gli stessi valori MED per asia-south1 e region-unsupported1.

Ad esempio, configura il router per la rete on-premise A in modo che annunci 10.1/16 utilizzando quanto segue:

  • Un MED compreso tra 100 e asia-south1
  • Un MED compreso tra 100 e region-unsupported1

In questo scenario, il router cloud in australia-southeast1 considera l'annuncio proveniente da region-unsupported1 come il percorso migliore perché è geograficamente più vicino di asia-south1.

Poiché questo percorso non è associato a Network Connectivity Center, il router Cloud non annuncia di nuovo 10.1/16 alla rete on-premise B.

Il vantaggio di questo approccio è che, per i sistemi della rete A che devono accedere alle VM in australia-southeast1, viene data la preferenza al percorso con una latenza inferiore. Lo svantaggio di questo approccio è che causa il fallimento del trasferimento di dati site-to-site.

Passaggi successivi