Ringkasan Network Connectivity Center

Network Connectivity Center adalah framework orkestrasi yang menyederhanakan konektivitas jaringan di antara resource spoke yang terhubung ke resource pengelolaan terpusat yang disebut hub. Network Connectivity Center mendukung tiga jenis spoke:

  • Spoke Virtual Private Cloud (VPC)
  • Spoke VPC produsen (Pratinjau)
  • Spoke hybrid, yang terdiri dari:
    • Tunnel VPN dengan ketersediaan tinggi (HA)
    • Lampiran VLAN Cloud Interconnect
    • VM router appliance

Dengan konektivitas hub dan spoke, Anda dapat melakukan hal berikut:

  • Hubungkan beberapa jaringan VPC satu sama lain. Jaringan VPC dapat ditempatkan di berbagai project dalam organisasi Google Cloud yang sama atau organisasi yang berbeda.
  • Menghubungkan beberapa jaringan VPC ke jaringan lokal atau penyedia cloud lainnya. Jaringan eksternal ini dapat dijangkau melalui semua jenis spoke hybrid. Pendekatan ini dikenal sebagai konektivitas site-to-cloud.
  • Gunakan VM Router appliance untuk mengelola konektivitas antar jaringan VPC.
  • Gunakan jaringan VPC Google Cloud sebagai jaringan area luas (WAN) perusahaan untuk menghubungkan jaringan yang ada di luar Google Cloud. Anda dapat membuat konektivitas antar-situs eksternal menggunakan jenis spoke hybrid apa pun. Pendekatan ini dikenal sebagai konektivitas site-to-site.

Cara kerjanya

Saat hub menggunakan spoke VPC, Anda dapat mengonfigurasi konektivitas antara jaringan VPC ini yang terhubung ke hub dengan menukar rute subnet di antara semua atau beberapa jaringan VPC.

Jika hub menggunakan spoke VPC dan spoke hybrid, konektivitas apa saja ke apa saja didukung di semua spoke ini.

Saat hub menggunakan spoke hybrid yang terletak di satu jaringan VPC, Anda juga dapat mengonfigurasi transfer data site-to-site sehingga rute dinamis yang next hop-nya adalah spoke hybrid—misalnya, lampiran VLAN Cloud Interconnect—diiklankan ke jaringan lokal oleh sesi BGP dari spoke hybrid lainnya di jaringan VPC tersebut.

Lihat bagian berikut untuk deskripsi mendetail tentang hub dan spoke.

Hub

Hub Network Connectivity Center adalah resource global tempat Anda memasang spoke. Satu hub dapat berisi spoke dari beberapa region. Namun, jika salah satu spoke hub menggunakan fitur transfer data site-to-site, resource yang terkait dengan spoke tersebut harus berada di jaringan VPC yang sama. Spoke yang tidak menggunakan transfer data site-to-site dapat dikaitkan dengan jaringan VPC apa pun di project Anda.

Sepeda

Spoke mewakili satu atau beberapa resource jaringan Google Cloud yang terhubung ke hub.

Saat membuat spoke, Anda harus mengaitkannya dengan setidaknya satu resource konektivitas yang didukung, yang juga disebut resource pendukung.

Spoke dapat menggunakan salah satu resource Google Cloud berikut sebagai resource pendukungnya.

Spoke VPC

Spoke VPC memungkinkan Anda menghubungkan dua atau beberapa jaringan VPC ke sebuah hub sehingga jaringan tersebut bertukar rute subnet IPv4. Spoke VPC yang terpasang pada satu hub dapat mereferensikan jaringan VPC dalam project yang sama atau project yang berbeda (termasuk project dalam organisasi yang berbeda).

Untuk informasi mendetail tentang spoke VPC, lihat Ringkasan spoke VPC.

Spoke VPC menyediakan konektivitas di antara rentang subnet IPv4 dari beberapa jaringan VPC.

Spoke VPC produsen (Pratinjau)

Jika sudah memiliki spoke VPC yang menggunakan layanan dari jaringan produsen di project lain melalui Peering Jaringan VPC, Anda dapat membuat layanan tersebut dapat dijangkau oleh spoke lain di hub Network Connectivity Center dengan membuat spoke VPC produsen.

Untuk informasi mendetail tentang spoke VPC produsen, lihat Spoke VPC produsen.

Spoke hybrid

Spoke hybrid mewakili satu atau beberapa resource konektivitas jaringan yang terhubung ke hub. Jenis spoke hybrid dapat berupa salah satu resource berikut yang dikaitkan dengan spoke:

  • VM router appliance
  • Tunnel VPN dengan ketersediaan tinggi (HA)
  • Lampiran VLAN Cloud Interconnect

Satu spoke hybrid dapat dikaitkan dengan lebih dari satu resource dari jenis yang sama. Misalnya, spoke hybrid dapat mereferensikan dua atau lebih tunnel VPN dengan ketersediaan tinggi (HA), tetapi spoke hybrid yang sama tersebut juga tidak dapat mereferensikan VM perangkat Router atau lampiran VLAN Cloud Interconnect. Spoke campuran harus berada dalam project yang sama dengan hub Network Connectivity Center.

Transfer data site-to-site menggunakan spoke hybrid mengharuskan spoke tersebut ditempatkan di jaringan VPC yang sama. Untuk informasi selengkapnya, lihat Ringkasan transfer data site-to-site.

Spoke perangkat router

Spoke yang terkait dengan instance VM perangkat Router mendukung kasus penggunaan berikut:

  • Konektivitas site-to-cloud IPv4: membuat konektivitas antara situs eksternal dan resource jaringan VPC Anda.
  • Transfer data antarsitus IPv4: gunakan jaringan Google sebagai bagian dari jaringan area luas (WAN) yang mencakup situs eksternal untuk memindahkan data di antara semua situs.
  • Konektivitas IPv4 antarjaringan VPC: gunakan peralatan virtual jaringan pihak ketiga untuk membuat konektivitas antarjaringan VPC Anda.

Semua spoke site-to-site yang terhubung ke hub yang sama harus memiliki semua resource pendukungnya di jaringan VPC yang sama.

Spoke tunnel VPN dengan ketersediaan tinggi (HA)

Spoke yang terkait dengan tunnel Cloud VPN (VPN dengan ketersediaan tinggi) mendukung kasus penggunaan berikut:

  • Konektivitas site-to-cloud IPv4: Membangun konektivitas antara situs eksternal dan resource jaringan VPC Anda.
  • Transfer data antarsitus IPv4: Gunakan jaringan Google sebagai bagian dari jaringan area luas (WAN) yang mencakup situs eksternal untuk memindahkan data di antara semua situs.

Semua perangkat yang ditautkan dari satu spoke, dan semua tunnel Cloud VPN, lampiran VLAN, harus berada di jaringan VPC yang sama.

Spoke lampiran VLAN Cloud Interconnect

Spoke yang terkait dengan lampiran VLAN Cloud Interconnect mendukung kasus penggunaan berikut:

  • Konektivitas site-to-cloud IPv4: semua perangkat yang ditautkan dari satu spoke harus berada dalam jaringan VPC yang sama.
  • Transfer data site-to-site IPv4: semua tunnel Cloud VPN, lampiran VLAN, atau keduanya, harus berada dalam jaringan VPC yang sama.

Pertukaran rute dengan konektivitas VPC

Spoke VPC Network Connectivity Center mendukung pertukaran subnet rentang alamat IPv4 yang menggunakan alamat pribadi, tidak termasuk alamat IPv4 publik yang digunakan secara pribadi. Rute dinamis—yaitu, rute yang dipelajari oleh spoke hybrid melalui BGP—juga dapat dipertukarkan dengan spoke VPC atau spoke hybrid lainnya. Rute statis di jaringan spoke VPC tidak dapat dipertukarkan dengan spoke VPC lain di hub.

Impor subnet hub untuk spoke hybrid

Anda dapat mencapai iklan otomatis rentang subnet IP spoke VPC ke jaringan lokal dan penyedia cloud lainnya melalui BGP dengan mengaktifkan impor subnet hub untuk spoke hybrid. Jika diaktifkan, setiap subnet VPC baru yang dibuat atau dihapus, dan berada dalam tabel rute hub, akan otomatis diimpor oleh spoke campuran dan diiklankan melalui BGP ke peer jarak jauhnya.

Untuk mengiklankan rentang alamat IP subnet spoke VPC secara otomatis ke spoke hybrid, gunakan flag --include-import-ranges dengan kolom ALL_IPV4_RANGES selama pembuatan spoke. Secara default, kolom --include-import-ranges kosong, yang berarti tidak ada subnet hub yang diimpor ke spoke campuran baru atau yang sudah ada hingga ALL_IPV4_RANGES ditentukan.

Untuk mengetahui informasi mendetail tentang cara membuat spoke hybrid, lihat Menggunakan spoke.

Pemberitahuan rute kustom

Iklan rute kustom di Cloud Router memberi Anda kontrol manual atas awalan yang diiklankan oleh spoke campuran. Anda dapat menentukan rute kustom yang diberitahukan (termasuk rute default, 0.0.0.0/0 untuk rute IPv4 atau ::/0 untuk rute IPv6) untuk semua sesi BGP jika Anda tidak memerlukan iklan otomatis untuk subnet spoke VPC. Secara default, subnet spoke VPC lainnya tidak diiklankan, yang berarti bahwa lokasi lokal tidak otomatis mempelajari keterjangkauan ke rentang alamat IP ini.

Pertimbangan untuk mengimpor subnet hub

Perhatikan pertimbangan berikut saat menggunakan fitur sub-net hub impor.

  • Semua subnet spoke VPC di tabel rute hub diiklankan ke spoke campuran secara default jika spoke campuran memiliki ALL_IPV4_RANGES yang ditentukan di kolom --include-import-ranges.
  • Prioritas rute yang diikuti adalah subnet jaringan VPC landing, subnet hub, dan rute kustom Cloud Router dalam urutan tersebut.
  • Network Connectivity Center mencegah tumpang tindih antara perutean subnet VPC dan subnet hub dari spoke VPC lainnya.
  • Jika rute kustom Cloud Router sama persis atau tumpang-tindih dengan subnet VPC landing atau subnet hub, rute kustom Cloud Router tersebut akan diabaikan.
  • Atribut BGP subnet hub sama dengan subnet VPC landing spoke hybrid.
  • Kebijakan Cloud Router pada sesi BGP juga diterapkan ke subnet hub yang diimpor Network Connectivity Center.
  • Jika jaringan VPC perutean spoke hibrida menetapkan mode perutean dinamis ke regional, hanya subnet hub di region yang sama dengan spoke hibrida yang diiklankan.

Contoh kasus penggunaan

Bagian berikut menjelaskan kasus penggunaan utama Network Connectivity Center.

Menghubungkan berbagai jaringan VPC dengan Network Connectivity Center

Saat Anda memasang dua atau beberapa spoke VPC ke sebuah hub, Network Connectivity Center menyediakan konektivitas subnet IPv4 di antara semua jaringan VPC yang diwakili oleh spoke. Penggunaan hub menyederhanakan pengelolaan konektivitas subnet mesh berskala besar. Lihat kuota untuk mengetahui jumlah jaringan VPC yang dapat dihubungkan ke hub.

Diagram berikut menunjukkan dua spoke VPC.

Hubungkan spoke ke jaringan VPC.
Hubungkan spoke ke jaringan VPC (klik untuk memperbesar).

Konektivitas lokal untuk spoke VPC

Spoke VPC dapat terhubung ke jaringan lokal menggunakan spoke hybrid yang terletak di jaringan VPC (rute) lainnya. Setiap hub Network Connectivity Center mendukung beberapa spoke VPC dan lampiran VLAN Cloud Interconnect, tunnel VPN dengan ketersediaan tinggi (HA), atau VM perangkat Router yang ditambahkan sebagai spoke hybrid. Diagram berikut menunjukkan contoh hub dengan spoke VPC dan spoke hybrid di hub Network Connectivity Center yang sama.

Pertukaran rute dinamis dengan spoke VPC.
Pertukaran rute dinamis dengan spoke VPC (klik untuk memperbesar).

Menghubungkan jaringan menggunakan VM perangkat Router

Network Connectivity Center dapat menggunakan VM perangkat Router dalam dua skenario konektivitas IPv4 berikut:

  • Menghubungkan jaringan VPC ke jaringan lokal atau penyedia cloud lainnya menggunakan rute dinamis
  • Menghubungkan dua jaringan VPC satu sama lain menggunakan rute dinamis

Dengan opsi ini, Cloud Router akan mengelola sesi BGP untuk VM peralatan Router.

Menghubungkan jaringan eksternal ke Google Cloud

Diagram berikut menggunakan spoke hybrid dengan VM perangkat Router untuk menghubungkan dua jaringan VPC ke jaringan eksternal. VM Cloud Router memiliki satu antarmuka jaringan (NIC) di setiap jaringan VPC.

Menghubungkan jaringan eksternal ke Google Cloud.
Hubungkan jaringan eksternal ke Google Cloud (klik untuk memperbesar).

Untuk informasi selengkapnya tentang kasus penggunaan ini, lihat Topologi situs ke cloud yang menggunakan perangkat pihak ketiga.

Mengelola konektivitas antara jaringan VPC

Diagram berikut menggunakan spoke hybrid dengan VM perangkat Router yang menjalankan firewall khusus atau software inspeksi paket untuk menghubungkan dua jaringan VPC.

Menggunakan firewall pihak ketiga.
Menggunakan firewall pihak ketiga (klik untuk memperbesar).

Untuk informasi selengkapnya, lihat Topologi VPC ke VPC yang menggunakan perangkat pihak ketiga.

Melakukan transfer data melalui jaringan Google (site-to-site)

Transfer data menyediakan konektivitas IPv4 antara jaringan eksternal menggunakan jaringan VPC Google Cloud dan spoke hybrid. Anda dapat mentransfer data antara beberapa jaringan lokal atau ke jaringan cloud lainnya.

Saat membuat spoke hybrid, Anda dapat mengaktifkan opsi transfer data untuk spoke tersebut. Saat transfer data diaktifkan untuk spoke hybrid yang terhubung ke hub yang sama, rute dinamis yang dipelajari oleh setiap VM perangkat Router, tunnel Cloud VPN, atau lampiran VLAN Cloud Interconnect akan diiklankan ulang ke VM lain, tunnel, atau lampiran VLAN yang terkait dengan spoke hybrid yang terhubung ke hub yang sama. Transfer data mengharuskan semua spoke hybrid merujuk ke VM perangkat Router, tunnel Cloud VPN, atau lampiran VLAN Cloud Interconnect dalam satu jaringan VPC.

Misalnya, Anda memiliki pusat data di New York, Sydney, dan Tokyo. Setelah menggunakan resource yang didukung untuk menghubungkan jaringan VPC ke setiap situs ini, Anda dapat membuat spoke untuk mewakili setiap jaringan. Setelah Anda menyelesaikan penyiapan ini, Network Connectivity Center akan menyediakan konektivitas mesh penuh di antara ketiga situs.

Seperti yang ditunjukkan pada diagram berikut, Anda dapat membuat spoke yang mengandalkan resource konektivitas seperti Cloud VPN, Cloud Interconnect, dan perangkat Router.

Diagram tidak menampilkan Cross-Cloud Interconnect, tetapi Anda juga dapat menggunakan lampiran VLAN Cross-Cloud Interconnect.

Transfer data melalui jaringan Google.
Transfer data melalui jaringan Google (klik untuk memperbesar).

Untuk informasi selengkapnya tentang kasus penggunaan ini, lihat Ringkasan transfer data site-to-site.

Pertimbangan Network Connectivity Center

Sebelum menyiapkan Network Connectivity Center, tinjau bagian berikut.

Alamat IP

Network Connectivity Center mendukung alamat IPv4. Tidak mendukung IPv6. Misalnya:

  • Jika spoke mengaktifkan transfer data site-to-site, resource yang terkait dengan spoke mendukung traffic IPv4. Spoke ini tidak dapat menukar lalu lintas IPv6. Pernyataan ini berlaku untuk semua jenis spoke: Peralatan router, lampiran VLAN, dan spoke VPN.

  • Spoke perangkat Router site-to-cloud mendukung traffic IPv4. Tidak mendukung lalu lintas IPv6.

  • Saat Anda membuat VM perangkat Router, alamat IPv4 internal utama VM harus berupa alamat RFC 1918.

  • Ketika spoke VPC berisi subnet IPv4 dan IPv6, hanya subnet IPv4 yang dipertukarkan di antara keduanya.

Pemilihan rute

Rute yang diinstal oleh spoke hybrid Network Connectivity Center diperlakukan sebagai rute dinamis.

Untuk mengetahui informasi tentang cara penanganan rute dinamis dibandingkan dengan jenis rute lainnya, lihat Penerapan dan urutan dalam dokumentasi VPC.

Resource Kasus penggunaan yang berlaku
Prioritas Semua resource hybrid spoke menggunakan Cloud Router. Untuk mengetahui detail tentang model pemilihan jalur yang digunakan oleh Cloud Router, lihat Penambahan jalur AS dan panjang jalur AS di ringkasan Cloud Router.
ASN Semua router peering non-Google yang dikaitkan dengan satu spoke harus menggunakan ASN yang sama saat memberitahukan awalan ke Cloud Router. Hal ini penting karena, jika dua peer memberitahukan awalan yang sama dengan jalur ASN atau AS yang berbeda, hanya satu jalur ASN dan AS peer yang diberitahukan ulang untuk awalan tersebut. Spoke yang berbeda harus memiliki ASN yang berbeda. Artinya, jika dua sesi BGP berada di spoke yang berbeda, keduanya harus memiliki ASN yang berbeda. Selain itu, jika menggunakan fitur transfer data, Anda harus menetapkan ASN seperti yang dijelaskan dalam persyaratan ASN untuk transfer data site-to-site.
Sesi BGP Tidak mendukung komunitas BGP.

Perubahan pemberitahuan rute saat menggunakan transfer data site-to-site

Saat Anda menambahkan lampiran VLAN Cloud Interconnect atau tunnel Cloud VPN ke spoke hybrid, Network Connectivity Center akan memperbarui sesi BGP yang sesuai untuk lampiran VLAN atau tunnel Cloud VPN sehingga akan mengiklankan ulang awalan yang dipelajari oleh sesi BGP dari lampiran VLAN Cloud Interconnect lainnya atau tunnel Cloud VPN yang terhubung ke salah satu spoke hybrid hub yang mengaktifkan opsi transfer data site-to-site.

Dukungan untuk produk lainnya

Bagian berikut menjelaskan cara kerja Network Connectivity Center dengan produk dan fitur jaringan lainnya.

Spoke VPC dan Peering Jaringan VPC

Spoke VPC Network Connectivity Center hanya mendukung pertukaran rentang alamat IPv4 subnet yang valid yang menggunakan alamat pribadi, tidak termasuk alamat IPv4 publik yang digunakan secara pribadi, tidak termasuk rentang subnet IPv6, dan mengecualikan rute dinamis:

  • Untuk informasi selengkapnya tentang spoke VPC Network Connectivity Center, lihat Ringkasan spoke VPC.

  • Untuk mengetahui detail tentang cara pertukaran rute menggunakan Peering Jaringan VPC, lihat opsi pertukaran rute dalam dokumentasi Peering Jaringan VPC.

Meskipun spoke VPC Network Connectivity Center tidak mendukung pertukaran rute statis atau dinamis, jaringan spoke VPC tetap dapat mengimpor rute statis dan dinamis dari jaringan VPC lain menggunakan Peering Jaringan VPC. Jika jaringan VPC lain memiliki rute dinamis dengan lampiran VLAN Cloud Interconnect hop berikutnya atau tunnel Cloud VPN yang terhubung ke jaringan lokal, Anda dapat menghubungkan spoke jaringan VPC ke jaringan lokal dengan menggunakan iklan rute kustom Cloud Router dan opsi pertukaran rute Peering Jaringan VPC seperti yang dijelaskan dalam contoh transit dokumentasi Peering Jaringan VPC.

Jaringan VPC Bersama

Saat menggunakan jaringan VPC Bersama, Anda harus membuat hub di project host. Batasan ini hanya berlaku untuk spoke campuran.

Sebaiknya tetapkan peran networkconnectivity.googleapis.com/spokeAdmin ke administrator project layanan. Untuk mengetahui detail tentang peran ini dan peran Network Connectivity Center lainnya, lihat Peran dan izin.

Jaringan lama

Resource Spoke tidak dapat menjadi bagian dari jaringan lama.

Tunnel VPN

Tunnel VPN Klasik tidak didukung.

Transfer data

Jika Anda menggunakan transfer data, tinjau bagian Pertimbangan di ringkasan transfer data site-to-site.

Perjanjian tingkat layanan

Untuk mengetahui informasi tentang perjanjian tingkat layanan Network Connectivity Center, lihat Perjanjian Tingkat Layanan (SLA) Network Connectivity Center.

Harga

Untuk mengetahui informasi tentang harga, lihat Harga Network Connectivity Center.

Langkah selanjutnya