O recurso de transferência de dados site a site permite que você conecte seus sites externos usando a rede do Google. Nesse contexto, um site externo é qualquer rede que você mantenha fora do Google Cloud. Por exemplo, um site externo pode ser sua rede local ou sua rede em outro provedor de serviços de nuvem.
A transferência de dados de site a site está disponível apenas em determinados locais. No entanto, talvez seja necessário manter um recurso de conectividade em uma região incompatível com a transferência de dados de site para site. Se você tiver esse tipo de topologia de rede e quiser transferir dados de site a site, use a configuração descrita nesta página. Caso contrário, a conectividade site a site pode falhar.
A transferência de dados site a site faz parte do Network Connectivity Center, que permite gerenciar a rede usando uma arquitetura hub e spoke. Para usar a transferência de dados de site a site, estabeleça conectividade com cada rede externa usando um recurso de conectividade compatível. Em seguida, você associa cada recurso de conectividade a um spoke do Network Connectivity Center, que é anexado a um hub do Network Connectivity Center. O Network Connectivity Center estabelece a conectividade de malha completa entre todos os sites externos associados aos spokes.
Amostra de topologia
Neste exemplo, uma organização usa a transferência de dados site a site para conectar duas redes locais:
Rede A, na Índia
Rede B, na Austrália
Essas redes se conectam ao Google Cloud usando
anexos da VLAN da Interconexão dedicada e túneis do Cloud VPN
(VPN de alta disponibilidade). Esses recursos estão localizados em duas
regiões que são compatíveis com a transferência de dados site a site: asia-south1 e
australia-southeast1. Esses dois anexos da VLAN estão associados a
spokes do Network Connectivity Center em que o recurso de transferência de dados site a site
está ativado.
Essa topologia também coloca máquinas virtuais (VM) do Compute Engine em
australia-southeast1. Essas VMs executam serviços que são acessados regularmente por
sistemas locais localizados na rede A.
No entanto, essa topologia foi projetada para que os recursos do Interconexão dedicada tenham 99,99% de disponibilidade. Para ter 99,99% de disponibilidade, você precisa usar dois pares de conexões de Interconexão dedicada em duas regiões. Cada conexão precisa ter o próprio anexo da VLAN.
Para atender a esse requisito, a topologia de amostra coloca um par redundante
de anexos da VLAN em uma região hipotética incompatível
(region-unsupported1). A rede A é equidistante entre asia-south1
e region-unsupported1. No entanto, a região incompatível é mais próxima de
australia-southeast1 do que asia-south1.
Essa configuração representa um possível problema para a transferência de dados site a site. Como
region-unsupported1 está mais próximo de australia-southeast1, o Cloud Router
em australia-southeast1 vê o recurso em region-unsupported1 como
o caminho ideal para a rede A. No entanto, como esse caminho não está associado
ao Network Connectivity Center, o Cloud Router não anuncia novamente os prefixos de rede
A para a rede B.
Opções de configuração
No cenário de exemplo, é possível controlar como o tráfego é roteado configurando o roteador externo da rede A. Use uma das opções descritas nas seções a seguir.
Essas duas opções envolvem o uso do MED. Se você precisar de ajuda para entender como o Cloud Router usa o MED, consulte a Orientações para prioridades de base.
Opção 1: otimizar a transferência de dados site a site
Se a transferência de dados site a site for essencial, force todo o tráfego para dar preferência
a recursos associados a spokes do Network Connectivity Center. Você pode efetuar
esse comportamento usando valores de MED diferentes para asia-south1 e
region-unsupported1.
Por exemplo, configure o roteador da rede A local para anunciar
10.1/16 usando o seguinte:
- Um MED de
100paraasia-south1 - Um MED de
20000pararegion-unsupported1
Nesse caso, o Cloud Router em australia-southeast1 vê o
anúncio vindo de asia-south1 como o melhor caminho. Ele também republica
10.1/16 para a rede B local.
A vantagem dessa abordagem é que ela permite o uso consistente
da transferência de dados site a site. A desvantagem é que isso aumenta a latência para os
sistemas da rede A que precisam acessar as VMs em australia-southeast1.
Opção 2: otimizar o tráfego do site à nuvem
Se a transferência de dados site a site não for essencial, force todo o tráfego para dar
preferência a region-unsupported1. Você pode efetuar esse comportamento usando os
mesmos valores MED para asia-south1 e region-unsupported1.
Por exemplo, configure o roteador da rede A local para anunciar
10.1/16 usando o seguinte:
- Um MED de
100paraasia-south1 - Um MED de
100pararegion-unsupported1
Nesse cenário, o Cloud Router em australia-southeast1 vê o
anúncio vindo de region-unsupported1 como o melhor caminho, porque ele está
geograficamente mais próximo do que asia-south1.
Como esse caminho não está associado ao Network Connectivity Center,
o Cloud Router não anuncia novamente o 10.1/16 na rede B local.
A vantagem dessa abordagem é que, para sistemas na rede A que precisam acessar VMs em australia-southeast1, é dada preferência à rota
com menor latência. A desvantagem dessa abordagem é que a transferência de dados de site a site
falha.
A seguir
- Para saber mais sobre como o Network Connectivity Center permite a conectividade de malha completa entre sites externos, consulte Troca de rotas com a transferência de dados site a site.
- Veja um exemplo de topologia em Exemplo de topologia de transferência de dados site a site.
- Saiba mais sobre os requisitos de alta disponibilidade em Requisitos de alta disponibilidade para recursos de spoke.
- Para criar hubs e spokes, consulte Tmo trabalhar com hubs e spokes.