Configura il router esterno per evitare località non supportate

La funzionalità di trasferimento di dati site-to-site ti consente di collegare i tuoi siti esterni utilizzando la rete di Google. In questo contesto, per sito esterno si intende qualsiasi rete che che gestisci al di fuori di Google Cloud. Ad esempio, un sito esterno potrebbe essere la tua rete on-premise o la tua rete in un altro provider di servizi cloud.

Il trasferimento di dati site-to-site è supportato solo in determinate località. Tuttavia, potrebbe essere necessario gestire una risorsa di connettività in una regione non supportata per il trasferimento di dati site-to-site. Se hai questo tipo di rete e desideri eseguire un trasferimento di dati site-to-site, utilizza configurazione descritta in questa pagina. In caso contrario, la connettività site-to-site potrebbe non riuscire.

Il trasferimento di dati da un sito all'altro fa parte di Network Connectivity Center, che ti consente di gestire la tua rete utilizzando un'architettura hub e spoke. Per utilizzare il trasferimento dati da sito a sito, devi stabilire la connettività con ogni rete esterna utilizzando una risorsa di connettività supportata. In seguito, assocerai ogni risorsa di connettività con uno spoke di Network Connectivity Center collegato a un hub di Network Connectivity Center. Network Connectivity Center stabilisce quindi una connettività mesh completa tra tutti i siti esterni associati agli spoke.

Topologia di esempio

In questo esempio, un'organizzazione utilizza il trasferimento dati site-to-site per collegare due reti on-premise:

  • Rete A, in India

  • Rete B, in Australia

Queste reti si connettono a Google Cloud utilizzando Collegamenti VLAN Dedicated Interconnect e Cloud VPN (VPN ad alta disponibilità). Queste risorse si trovano in due regioni supportate per il trasferimento di dati site-to-site: asia-south1 e australia-southeast1. Entrambi questi collegamenti VLAN sono associati a Spoke di Network Connectivity Center dotati della funzionalità di trasferimento di dati site-to-site in un bucket in cui è abilitato il controllo delle versioni.

Questa topologia posiziona anche le macchine virtuali (VM) Compute Engine australia-southeast1. Queste VM eseguono servizi a cui accedono regolarmente i sistemi on-premise situati nella rete A.

Tuttavia, questa topologia è stata progettata in modo che Le risorse Dedicated Interconnect Disponibilità del 99,99%. Per una disponibilità del 99,99%, devi utilizzare due coppie di collegamenti Dedicated Interconnect in due regioni. Ogni connessione deve avere il proprio collegamento VLAN.

Per soddisfare questo requisito, la topologia di esempio inserisce una stringa ridondante coppia di collegamenti VLAN in una regione ipotetica non supportata (region-unsupported1). La rete A è equidistante tra asia-south1 e region-unsupported1. Tuttavia, la regione non supportata è più vicina aaustralia-southeast1 rispetto a asia-south1.

Questa configurazione rappresenta un potenziale problema per il trasferimento di dati tra siti. Poiché region-unsupported1 è più vicino a australia-southeast1, il router Cloud in australia-southeast1 vede la risorsa in region-unsupported1 come il percorso ottimale per la rete A. Tuttavia, poiché questo percorso non è associato con Network Connectivity Center, il router Cloud non pubblicizza nuovamente la rete A i prefissi alla rete B.

Topologia di esempio che utilizza una località non supportata per il trasferimento di dati tra siti.
Figura 1. Topologia di esempio che utilizza una località non supportata per il trasferimento dati site-to-site (fai clic per ingrandire).

Opzioni di configurazione

Nello scenario di esempio, puoi controllare il modo in cui viene indirizzato il traffico configurando il router esterno per la rete A. Utilizza una delle opzioni descritte di seguito sezioni.

Entrambe queste opzioni prevedono l'utilizzo di MED. Per assistenza a capire come Il router Cloud utilizza MED, vedi Indicazioni per le priorità di base.

Opzione 1: ottimizzazione per il trasferimento di dati tra siti

Se il trasferimento di dati da sito a sito è fondamentale, forza tutto il traffico a dare la precedenza alle risorse associate agli spoke di Network Connectivity Center. Puoi applicare questo comportamento utilizzando valori MED diversi per asia-south1 e region-unsupported1.

Ad esempio, configura il router per la rete on-premise A in modo che pubblicizzi 10.1/16 utilizzando:

  • Un MED compreso tra 100 e asia-south1
  • Un valore MED compreso tra 20000 e region-unsupported1

In questo caso, il router Cloud in australia-southeast1 considera l'annuncio proveniente da asia-south1 come il percorso migliore. Inoltre, viene fatto nuovamente pubblicità 10.1/16 alla rete on-premise B.

Il vantaggio di questo approccio è che ti consente di utilizzare il trasferimento di dati site-to-site in modo coerente. Lo svantaggio è che aumenta la latenza per i sistemi della rete A che devono accedere alle VM in australia-southeast1.

Opzione 2: ottimizzazione per il traffico dal sito al cloud

Se il trasferimento di dati da sito a sito non è critico, forza tutto il traffico a fornire preferenza a region-unsupported1. Puoi applicare questo comportamento utilizzando gli stessi valori MED per asia-south1 e region-unsupported1.

Ad esempio, configura il router per la rete on-premise A in modo che pubblicizzi 10.1/16 utilizzando:

  • Un MED compreso tra 100 e asia-south1
  • Un MED compreso tra 100 e region-unsupported1

In questo scenario, il router Cloud in australia-southeast1 rileva pubblicità proveniente da region-unsupported1 come percorso migliore perché geograficamente più vicino a asia-south1.

Poiché questo percorso non è associato a Network Connectivity Center, Il router Cloud non pubblicizza nuovamente 10.1/16 sulla rete on-premise B.

Il vantaggio di questo approccio è che, per i sistemi della rete A che devono accedere alle VM in australia-southeast1, viene data la preferenza al percorso con una latenza inferiore. Lo svantaggio di questo approccio è che causa che il trasferimento dei dati non vada a buon fine.

Passaggi successivi