Configura il router esterno per evitare posizioni non supportate

La funzionalità di trasferimento di dati site-to-site ti consente di collegare siti esterni utilizzando la rete Google. In questo contesto, per sito esterno si intende qualsiasi rete che che gestisci al di fuori di Google Cloud. Ad esempio, un sito esterno potrebbe essere dalla tua rete on-premise o dalla tua rete in un altro provider di servizi cloud.

Il trasferimento di dati site-to-site è supportato solo in determinate località. Tuttavia, potresti dover mantenere una risorsa di connettività in una regione non supportato per il trasferimento di dati tra siti. Se hai questo tipo di rete e desideri eseguire un trasferimento di dati site-to-site, utilizza configurazione descritta in questa pagina. In caso contrario, la connettività site-to-site potrebbe non riuscire.

Il trasferimento di dati da un sito all'altro fa parte di Network Connectivity Center, che ti consente di gestire la tua rete utilizzando un'architettura hub e spoke. Per utilizzare il trasferimento dati da sito a sito, devi stabilire la connettività con ogni rete esterna utilizzando una risorsa di connettività supportata. In seguito, assocerai ogni risorsa di connettività con uno spoke di Network Connectivity Center collegato a un hub di Network Connectivity Center. Network Connectivity Center stabilisce quindi una connettività mesh completa tra a siti esterni associati ai tuoi spoke.

Topologia di esempio

In questo esempio, un'organizzazione utilizza il trasferimento di dati tra siti per connetti due reti on-premise:

  • Rete A, in India

  • Rete B, in Australia

Queste reti si connettono a Google Cloud utilizzando Collegamenti VLAN Dedicated Interconnect e Cloud VPN (VPN ad alta disponibilità). Queste risorse si trovano in due regioni supportate per il trasferimento di dati site-to-site: asia-south1 e australia-southeast1. Entrambi questi collegamenti VLAN sono associati a Spoke di Network Connectivity Center dotati della funzionalità di trasferimento di dati site-to-site in un bucket in cui è abilitato il controllo delle versioni.

Questa topologia posiziona anche le macchine virtuali (VM) Compute Engine australia-southeast1. Queste VM eseguono servizi a cui accedono regolarmente per i sistemi on-premise situati nella rete A.

Tuttavia, questa topologia è stata progettata in modo che le risorse Dedicated Interconnect abbiano una disponibilità del 99,99%. Per avere una disponibilità del 99,99%, devi utilizzare due coppie di Connessioni Dedicated Interconnect in due regioni. Ciascuna deve avere un proprio collegamento VLAN.

Per soddisfare questo requisito, la topologia di esempio inserisce una stringa ridondante coppia di collegamenti VLAN in una regione ipotetica non supportata (region-unsupported1). La rete A è equidistante tra asia-south1 e region-unsupported1. Tuttavia, la regione non supportata è più vicina aaustralia-southeast1 rispetto a asia-south1.

Questa configurazione rappresenta un potenziale problema per il trasferimento dei dati site-to-site. Poiché region-unsupported1 è più vicino a australia-southeast1, il router Cloud in australia-southeast1 vede la risorsa in region-unsupported1 come il percorso ottimale per la rete A. Tuttavia, poiché questo percorso non è associato con Network Connectivity Center, il router Cloud non pubblicizza nuovamente la rete A i prefissi alla rete B.

Topologia di esempio che utilizza una località non supportata per il trasferimento di dati tra siti.
Figura 1. Topologia di esempio che utilizza una località non supportata per il trasferimento di dati tra siti (fai clic per ingrandire).

Opzioni di configurazione

Nello scenario di esempio, puoi controllare le modalità di routing del traffico configurando il router esterno per la rete A. Utilizza una delle opzioni descritte di seguito sezioni.

Entrambe queste opzioni prevedono l'utilizzo di MED. Per assistenza a capire come Il router Cloud utilizza MED, vedi Indicazioni per le priorità di base.

Opzione 1: ottimizzazione per il trasferimento di dati tra siti

Se il trasferimento di dati tra siti è fondamentale, forza tutto il traffico a dare la precedenza alle risorse associate agli spoke di Network Connectivity Center. Puoi influire su questo comportamento utilizzando valori MED diversi per asia-south1 e region-unsupported1.

Ad esempio, configura il router per la rete on-premise A in modo che pubblicizzi 10.1/16 utilizzando:

  • Un MED compreso tra 100 e asia-south1
  • Un MED compreso tra 20000 e region-unsupported1

In questo caso, il router Cloud in australia-southeast1 rileva pubblicità proveniente da asia-south1 come percorso migliore. Inoltre, viene fatto nuovamente pubblicità 10.1/16 alla rete on-premise B.

Il vantaggio di questo approccio è che consente di utilizzare i dati site-to-site vengono trasferiti regolarmente. Lo svantaggio è che aumenta la latenza i sistemi di rete A che devono accedere alle VM in australia-southeast1.

Opzione 2: ottimizza il traffico dal sito al cloud

Se il trasferimento di dati da sito a sito non è critico, forza tutto il traffico a fornire preferenza a region-unsupported1. Puoi modificare questo comportamento utilizzando il metodo stessi valori MED per asia-south1 e region-unsupported1.

Ad esempio, configura il router per la rete on-premise A in modo che pubblicizzi 10.1/16 utilizzando:

  • Un MED compreso tra 100 e asia-south1
  • Un MED compreso tra 100 e region-unsupported1

In questo scenario, il router Cloud in australia-southeast1 rileva pubblicità proveniente da region-unsupported1 è il percorso migliore perché geograficamente più vicino a asia-south1.

Poiché questo percorso non è associato a Network Connectivity Center, il router Cloud non annuncia di nuovo 10.1/16 alla rete on-premise B.

Il vantaggio di questo approccio è che, per i sistemi nella rete A che devono per accedere alle VM in australia-southeast1, viene data la preferenza alla route che ha e una latenza minore. Lo svantaggio di questo approccio è che causa il fallimento del trasferimento di dati site-to-site.

Passaggi successivi