Externen Router konfigurieren, um nicht unterstützte Standorte zu vermeiden

Mit der Site-to-Site-Datenübertragung können Sie Ihre externen Standorte über das Google-Netzwerk verbinden. In diesem Zusammenhang ist ein externer Standort ein beliebiges Netzwerk, das Sie außerhalb von Google Cloud verwalten. Eine externe Website kann beispielsweise Ihr lokales Netzwerk oder Ihr Netzwerk bei einem anderen Cloud-Dienstanbieter sein.

Die Site-to-Site-Datenübertragung wird nur an bestimmten Standorten unterstützt. Möglicherweise müssen Sie jedoch eine Verbindungsressource in einer Region beibehalten, die für die Site-to-Site-Datenübertragung nicht unterstützt wird. Wenn Sie diese Art von Netzwerktopologie haben und eine Site-to-Site-Datenübertragung ausführen möchten, verwenden Sie die auf dieser Seite beschriebene Konfiguration. Andernfalls kann die Site-to-Site-Konnektivität fehlschlagen.

Die Site-to-Site-Datenübertragung ist Teil des Network Connectivity Center, mit dem Sie Ihr Netzwerk mithilfe einer Hub-and-Spoke-Architektur verwalten können. Zur Verwendung der Site-to-Site-Datenübertragung stellen Sie eine Verbindung zu jedem externen Netzwerk mithilfe einer unterstützten Verbindungsressource her. Anschließend verknüpfen Sie jede Verbindungsressource mit einem Network Connectivity Center-Spoke, der mit einem Network Connectivity Center-Hub verknüpft ist. Das Network Connectivity Center stellt dann eine vollständige Mesh-Konnektivität zwischen allen externen Standorten her, die mit Ihren Spokes verknüpft sind.

Beispieltopologie

In diesem Beispiel verwendet eine Organisation die Site-to-Site-Datenübertragung, um zwei lokale Netzwerke zu verbinden:

  • Netzwerk A, Indien

  • Netzwerk B, Australien

Diese Netzwerke stellen über Dedicated Interconnect-VLAN-Anhänge und Cloud VPN-Tunnel (HA VPN) eine Verbindung zu Google Cloud her. Diese Ressourcen befinden sich in zwei Regionen, die für die Site-to-Site-Datenübertragung unterstützt werden: asia-south1 und australia-southeast1. Beide VLAN-Anhänge sind Network Connectivity Center-Spokes zugeordnet, für die die Site-to-Site-Datenübertragung aktiviert ist.

Bei dieser Topologie werden auch virtuelle Compute Engine-Maschinen (VM) in australia-southeast1 platziert. Auf diesen VMs werden Dienste ausgeführt, auf die regelmäßig von lokalen Systemen in Netzwerk A zugegriffen wird.

Diese Topologie ist jedoch so konzipiert, dass die Dedicated Interconnect-Ressourcen eine Verfügbarkeit von 99,99% haben. Sie müssen zwei Dedicated Interconnect-Verbindungen in zwei Regionen verwenden, um eine Verfügbarkeit von 99,99% zu erreichen. Jede Verbindung muss einen eigenen VLAN-Anhang haben.

Um diese Anforderung zu erfüllen, platziert die Beispieltopologie ein redundantes Paar von VLAN-Anhängen in einer hypothetischen Region (region-unsupported1). Netzwerk A ist zwischen asia-south1 und region-unsupported1 äquidistant. Die nicht unterstützte Region liegt jedoch näher an australia-southeast1 als asia-south1.

Diese Konfiguration stellt ein potenzielles Problem bei der Site-to-Site-Datenübertragung dar. Da sich region-unsupported1 näher an australia-southeast1 befindet, erkennt der Cloud Router in australia-southeast1 die Ressource in region-unsupported1 als optimalen Pfad zu Netzwerk A. Da dieser Pfad jedoch nicht mit dem Network Connectivity Center verknüpft ist, bietet Cloud Router dem Netzwerk B die Präfixe A nicht neu an.

Beispieltopologie, die einen Standort verwendet, der für die Site-to-Site-Datenübertragung nicht unterstützt wird.
Abbildung 1. Beispieltopologie, die einen Standort verwendet, der für die Site-to-Site-Datenübertragung nicht unterstützt wird (zum Vergrößern klicken).

Konfigurationsoptionen

Im Beispielszenario können Sie steuern, wie der Traffic weitergeleitet wird. Konfigurieren Sie dazu den externen Router für Netzwerk A. Verwenden Sie eine der in den folgenden Abschnitten beschriebenen Optionen.

Beide Optionen umfassen die Verwendung von MED. Informationen zur Verwendung von MED durch Cloud Router finden Sie in den Anleitungen für Basisprioritäten.

Option 1: Für Site-to-Site-Datenübertragung optimieren

Wenn die Site-to-Site-Datenübertragung von entscheidender Bedeutung ist, erzwingen Sie, dass für den gesamten Traffic die Ressourcen bevorzugt werden, die mit Network Connectivity Center-Spokes verknüpft sind. Sie können dieses Verhalten beeinflussen, indem Sie verschiedene MED-Werte fürasia-south1 undregion-unsupported1 verwenden.

Konfigurieren Sie beispielsweise den Router für das lokale Netzwerk A so, dass er 10.1/16 bewirbt, indem Sie folgendes verwenden:

  • Ein MED von 100 zu asia-south1
  • Ein MED von 20000 zu region-unsupported1

In diesem Fall sieht der Cloud Router in australia-southeast1 das Advertising von asia-south1 als besten Pfad. Außerdem wird 10.1/16 für das lokale Netzwerk B noch einmal beworben.

Der Vorteil dieses Ansatzes besteht darin, dass Sie eine Site-to-Site-Datenübertragung konsistent verwenden können. Der Nachteil ist, dass damit die Latenz für die Netzwerk-A-Systeme erhöht wird, die auf die VMs in australia-southeast1 zugreifen müssen.

Option 2: Website-zu-Cloud-Traffic optimieren

Wenn die Datenübertragung zwischen Standorten nicht kritisch ist, erzwingen Sie, dass der gesamte Traffic für region-unsupported1 bevorzugt wird. Sie können dieses Verhalten beeinflussen, indem Sie dieselben MED-Werte für asia-south1 und region-unsupported1 verwenden.

Konfigurieren Sie beispielsweise den Router für das lokale Netzwerk A so, dass er 10.1/16 bewirbt, indem Sie folgendes verwenden:

  • Ein MED von 100 zu asia-south1
  • Ein MED von 100 zu region-unsupported1

In diesem Szenario sieht der Cloud Router in australia-southeast1 das Advertising von region-unsupported1 als besten Pfad an, da es geografisch näher an asia-south1 liegt.

Da dieser Pfad nicht mit dem Network Connectivity Center verknüpft ist, bietet Cloud Router 10.1/16 dem lokalen Netzwerk B nicht wieder an.

Der Vorteil dieses Ansatzes besteht darin, dass für Systeme in Netzwerk A, die auf VMs in australia-southeast1 zugreifen müssen, die Route mit einer niedrigeren Latenz bevorzugt wird. Der Nachteil dieses Ansatzes ist, dass die Site-to-Site-Datenübertragung fehlschlägt.

Nächste Schritte