Questa pagina è stata tradotta dall'API Cloud Translation.

Panoramica del Network Connectivity Center

Network Connectivity Center è un framework di orchestrazione che consente la la connettività tra le risorse spoke connesse a un una risorsa di gestione chiamata hub. Network Connectivity Center supporta due tipi di spoke:

spoke VPC (Virtual Private Cloud)
Spoke ibridi, costituiti da:
- Tunnel VPN ad alta disponibilità
- Collegamenti VLAN Cloud Interconnect
- VM dell'appliance router

Con queste funzionalità, puoi:

Connettere più reti VPC tra loro. Il VPC le reti possono trovarsi in progetti diversi nella stessa organizzazione Google Cloud diverse organizzazioni.
Connetti più reti VPC a on-premise o a un altro cloud le reti dei tuoi provider. Queste reti esterne possono essere raggiungibili tramite qualsiasi tipo di spoke ibrido. Questo approccio è noto come connettività da sito a cloud.
Utilizza le VM dell'appliance router per gestire la connettività tra il tuo VPC reti.
Utilizza una rete VPC di Google Cloud a livello aziendale WAN (Area network) per connettere reti al di fuori di Google Cloud. Puoi stabilire la connettività tra i tuoi siti esterni utilizzando qualsiasi tipo di spoke ibrido. Questo approccio è noto come site-to-site per la connettività.

Come funziona

Quando un hub utilizza gli spoke VPC, puoi configurare la connettività mesh tra tutte le reti VPC connesse all'hub scambiando o route di subnet tra tutte le reti VPC.

Quando un hub utilizza sia spoke VPC che spoke ibridi, qualsiasi la connettività è supportata su tutti questi spoke.

Quando un hub utilizza spoke ibridi situati in una singola rete VPC, Puoi anche configurare il trasferimento di dati site-to-site in modo che le route dinamiche i cui hop successivi siano uno spoke ibrido, ad esempio Collegamento VLAN Cloud Interconnect; vengono annunciati a una rete on-premise dalle sessioni BGP degli altri spoke ibridi la rete VPC. In alcuni casi, puoi anche usare spoke ibridi connettere due reti VPC, creando route dinamiche in ogni rete.

Spoke

Uno spoke rappresenta una o più risorse di rete Google Cloud connessa a un hub. Quando crei uno spoke, devi associarlo a almeno una risorsa di connettività supportata, chiamata anche risorsa risorsa di supporto.

Uno spoke può utilizzare una qualsiasi delle seguenti risorse Google Cloud come supporto risorsa.

Risorsa	Casi d'uso applicabili
spoke VPC	Connettività tra intervalli di subnet IPv4 da più reti VPC
Appliance router	Connettività IPv4 site-to-cloud (tutte le appliance collegate da un singolo spoke deve trovarsi nella stessa rete VPC) Trasferimento di dati IPv4 site-to-site (tutti gli spoke collegate allo stesso hub devono avere tutte le risorse di supporto sulla stessa rete VPC) Connettività IPv4 tra reti VPC
Tunnel Cloud VPN (VPN ad alta disponibilità), Collegamenti VLAN Cloud Interconnect	Connettività IPv4 site-to-cloud (tutte le appliance collegate da un singolo spoke deve trovarsi nella stessa rete VPC) Trasferimento di dati IPv4 site-to-site (tutti i tunnel Cloud VPN, I collegamenti VLAN o entrambi devono essere nello stesso VPC rete)

spoke VPC

Gli spoke VPC consentono di connettere due o più VPC a un hub in modo che le reti si scambino route subnet spoke VPC collegato a un singolo hub può fare riferimento a reti VPC nello stesso progetto o in un progetto diverso (incluso un progetto in un'altra organizzazione).

Per informazioni dettagliate sugli spoke VPC, consulta Panoramica degli spoke VPC.

Spoke ibridi

Un singolo spoke ibrido può essere associato a più di una risorsa di sono dello stesso tipo. Ad esempio, uno spoke ibrido può fare riferimento a due o più tunnel VPN ad alta disponibilità, ma lo stesso spoke ibrido non può anche fare riferimento alle VM dell'appliance router o a Cloud Interconnect Collegamenti VLAN.

Il trasferimento di dati site-to-site con spoke ibridi richiede che gli spoke nella stessa rete VPC. Per ulteriori informazioni, vedi Panoramica del trasferimento di dati site-to-site.

Scambio di route con connettività VPC

Gli spoke VPC di Network Connectivity Center supportano lo scambio intervalli di indirizzi IPv4 di subnet che utilizzano private , esclusi gli indirizzi IPv4 pubblici utilizzati privatamente. Dinamico ovvero le route apprese da spoke ibridi mediante BGP, anche con spoke VPC o altri spoke ibridi. Statica le route in una rete VPC spoke non possono essere scambiate con altri spoke VPC nell'hub.

Casi d'uso

Le seguenti sezioni descrivono i principali casi d'uso di Network Connectivity Center.

Connetti reti VPC diverse con Network Connectivity Center

Quando colleghi due o più spoke VPC a un hub, Network Connectivity Center fornisce connettività di subnet IPv4 tra tutti le reti VPC rappresentate dagli spoke. L'utilizzo di un hub semplifica la gestione di subnet mesh su larga scala e la connettività privata. Vedi quotas per sapere quante reti VPC possono essere connesse a un hub.

Il seguente diagramma mostra due spoke VPC.

Connetti gli spoke a una rete VPC. — Connetti gli spoke a una rete VPC (fai clic per ingrandire).

Connettività on-premise per spoke VPC

Gli spoke VPC possono connettersi a reti on-premise utilizzando spoke situati in altre reti VPC (di routing). Ciascuna L'hub Network Connectivity Center supporta più spoke VPC e Collegamenti VLAN Cloud Interconnect, tunnel VPN ad alta disponibilità o dell'appliance router aggiunte come spoke ibridi. Il seguente diagramma mostra un hub di esempio con spoke VPC e ambienti ibridi spoke.

Scambio di route dinamiche con spoke VPC. — Scambio di route dinamiche con spoke VPC (fai clic per ingrandire).

Connetti reti utilizzando le VM dell'appliance router

Network Connectivity Center può utilizzare le VM dell'appliance router nelle seguenti due istanze Scenari di connettività IPv4:

Connessione di una rete VPC a un ambiente on-premise o a un altro cloud la rete del provider usando route dinamiche
Connessione di due reti VPC tra loro utilizzando route dinamiche

Con questa opzione, il router Cloud gestisce le sessioni BGP per l'hop successivo VM dell'appliance router.

Connetti una rete esterna a Google Cloud

Il seguente diagramma utilizza uno spoke ibrido con una VM dell'appliance router per connettere due reti VPC a una rete esterna. La La VM del router Cloud ha un'interfaccia di rete (NIC) in ogni VPC in ogni rete.

Per ulteriori informazioni su questo caso d'uso, vedi Topologie site-to-cloud che utilizzano un'appliance di terze parti.

Gestione della connettività tra reti VPC

Il seguente diagramma utilizza uno spoke ibrido con una VM dell'appliance router un firewall specializzato o un software di ispezione dei pacchetti reti VPC.

Utilizzare un firewall di terze parti. — Utilizza un firewall di terze parti (fai clic per ingrandire).

Per ulteriori informazioni, vedi Topologia da VPC a VPC che utilizza un'appliance di terze parti.

Eseguire un trasferimento di dati sulla rete di Google

Data Transfer fornisce la connettività IPv4 tra reti esterne utilizzando una rete VPC di Google Cloud e spoke ibridi. Puoi trasferire dati tra più reti on-premise o ad altre reti cloud.

Quando crei uno spoke ibrido, puoi abilitare l'opzione di trasferimento di dati per ha parlato. Quando il trasferimento di dati è abilitato per gli spoke ibridi connessi al lo stesso hub, le route dinamiche apprese da ogni VM dell'appliance router, Il tunnel Cloud VPN o il collegamento VLAN di Cloud Interconnect sono fare nuovamente pubblicità su altre VM, tunnel o altri collegamenti VLAN associati a a uno spoke ibrido connesso allo stesso hub. Il trasferimento di dati richiede che tutti gli spoke ibridi si riferiscono a VM di appliance router, tunnel Cloud VPN o collegamenti VLAN di Cloud Interconnect in un singolo VPC in ogni rete.

Ad esempio, supponiamo che tu disponga di data center a New York, Sydney e Tokyo. Dopo il giorno utilizzi le risorse supportate per connettere la tua rete VPC di questi siti, potresti creare uno spoke per rappresentare ciascuna rete. Dopo completare la configurazione, Network Connectivity Center fornirebbe una connettività mesh completa tra tutti e tre i siti.

Come mostrato nel diagramma seguente, puoi creare spoke che si basano su di risorse di connettività come Cloud VPN, Cloud Interconnect e l'appliance router.

Il diagramma non mostra Cross-Cloud Interconnect, ma puoi anche utilizza i collegamenti VLAN Cross-Cloud Interconnect.

Trasferimento di dati sulla rete di Google. — Trasferimento di dati sulla rete Google (fai clic per ingrandire).

Per ulteriori informazioni su questo caso d'uso, vedi Panoramica del trasferimento di dati site-to-site.

Considerazioni

Prima di configurare Network Connectivity Center, consulta le sezioni seguenti.

Indirizzi IP

Network Connectivity Center supporta l'indirizzamento IPv4. Non supporta IPv6. Per esempio:

Se in uno spoke è abilitato il trasferimento di dati site-to-site, le risorse associati agli spoke supportano il traffico IPv4. Questi spoke non possono e il traffico IPv6. Questa affermazione si applica a tutti i tipi di spoke: Appliance router, collegamento VLAN e spoke VPN.
Gli spoke dell'appliance router site-to-cloud supportano il traffico IPv4. Traffico IPv6 non è supportato.
Quando crei una VM dell'appliance router, l'indirizzo IPv4 interno principale della VM deve essere un indirizzo RFC 1918.
Quando gli spoke VPC contengono subnet sia IPv4 che IPv6, solo IPv4 lo scambio tra subnet.

Routing

Per informazioni su come vengono gestite le route dinamiche rispetto ad altri tipi di route, consulta Applicabilità e ordine nella documentazione del VPC.

Assegnazione delle priorità

Tutte le risorse spoke ibridi utilizzano il router Cloud. Per maggiori dettagli il modello di selezione dei percorsi utilizzato dal router Cloud, vedi Anticipazione del percorso AS e lunghezza del percorso AS nella panoramica del router Cloud.

ASN

Tutti i router di peering non Google associati a un singolo spoke devono utilizzare lo stesso ASN quando pubblicizzi prefissi al router Cloud. È importante perché, se due peer pubblicizzano lo stesso prefisso con ASN o percorsi AS diversi, solo il percorso ASN e AS di un peer viene pubblicizzato per quel prefisso. spoke diversi devono avere ASN diversi. Ciò significa che se due sessioni BGP appartengono spoke diversi, devono avere ASN diversi.

Inoltre, se utilizzi la funzione di trasferimento di dati, devi assegnare gli ASN come descritti in Requisiti ASN per il trasferimento di dati tra siti.

Sessioni BGP

Le community BGP non sono supportate.

Indirizza le modifiche all'annuncio quando utilizzi il trasferimento di dati tra siti

Quando aggiungi un collegamento VLAN di Cloud Interconnect o un tunnel Cloud VPN a uno spoke ibrido, Network Connectivity Center aggiorna la sessione BGP corrispondente per la VLAN un collegamento o un tunnel Cloud VPN in modo che pubblichi nuovamente i prefissi appresi Sessioni BGP degli altri collegamenti VLAN di Cloud Interconnect o Cloud VPN tunnel collegati a uno qualsiasi degli spoke ibridi dell'hub con il trasferimento di dati site-to-site abilitata.

Assistenza per altri prodotti

Le seguenti sezioni descrivono come funziona Network Connectivity Center con altri di prodotti e funzionalità di networking.

spoke VPC e peering di rete VPC

Gli spoke VPC di Network Connectivity Center supportano solo lo scambio intervalli di indirizzi IPv4 di subnet validi che utilizzano indirizzi privati, esclusi gli indirizzi IPv4 pubblici utilizzati privatamente, ad esclusione Intervalli di subnet IPv6 ed escluse le route statiche e dinamiche:

Vedi Panoramica degli spoke VPC per saperne di più sugli spoke VPC di Network Connectivity Center.
Consulta le opzioni di scambio di percorsi nella Documentazione sul peering di rete VPC per maggiori dettagli sulle modalità di scambio delle route peering di rete VPC.

Anche quando gli spoke VPC di Network Connectivity Center non sono configurati per lo scambio route statiche o dinamiche, una rete VPC spoke può comunque importare e route dinamiche da un'altra rete VPC, usando il peering di rete VPC. Se l'altra rete VPC ha route dinamiche con hop successivo Collegamenti VLAN Cloud Interconnect o tunnel Cloud VPN che si connettono una rete on-premise, puoi connettere la rete VPC dello spoke rete on-premise mediante la route personalizzata del router Cloud pubblicità e opzioni di scambio di route di peering di rete VPC come descritto nell'esempio di rete di transito del peering di rete VPC documentazione.

Reti VPC condivise

Quando utilizzi le reti VPC condiviso, devi creare l'hub nell'host progetto. Questo limite si applica solo agli spoke ibridi.

Ti consigliamo di assegnare il ruolo networkconnectivity.googleapis.com/spokeAdmin agli amministratori dei progetti di servizio. Per maggiori dettagli su questo ruolo e su altri Per i ruoli di Network Connectivity Center, vedi Ruoli e autorizzazioni.

Reti precedenti

Le risorse spoke non possono far parte di una rete legacy.

Tunnel VPN

I tunnel VPN classica non sono supportati.

Trasferimento dei dati

Se utilizzi il trasferimento di dati, rivedi le Sezione Considerazioni nella panoramica del trasferimento di dati site-to-site.

Accordo sul livello del servizio

Per informazioni sull'accordo sul livello del servizio di Network Connectivity Center, vedi Accordo sul livello del servizio (SLA) di Network Connectivity Center.

Prezzi

Per informazioni sui prezzi, vedi Prezzi di Network Connectivity Center.

Passaggi successivi

Per informazioni su come gestire hub e spoke, consulta Utilizzare hub e spoke.
Per scoprire come utilizzare gli spoke Cloud VPN, consulta Connetti due siti utilizzando gli spoke Cloud VPN.
Per ottenere l'elenco dei partner le cui soluzioni sono integrate con Network Connectivity Center, consulta i partner di Network Connectivity Center.
Per visualizzare le quote e i limiti di Network Connectivity Center, consulta Quote e limiti.