Ringkasan Network Connectivity Center

Network Connectivity Center adalah framework orkestrasi yang menyediakan konektivitas jaringan di antara resource spoke yang terhubung ke resource pengelolaan terpusat yang disebut hub. Network Connectivity Center mendukung dua jenis spoke:

  • Spoke Virtual Private Cloud (VPC)
  • Spoke hybrid, yang terdiri dari:
    • Tunnel VPN dengan ketersediaan tinggi (HA)
    • Lampiran VLAN Cloud Interconnect
    • Spoke perangkat router

Hub Network Connectivity Center mendukung spoke VPC atau spoke hybrid, tetapi tidak keduanya.

Dengan kemampuan tersebut, Anda dapat melakukan hal berikut:

  • Menghubungkan beberapa jaringan VPC satu sama lain. Jaringan VPC dapat ditempatkan dalam project yang berada di organisasi Google Cloud yang sama atau organisasi yang berbeda.
  • Hubungkan jaringan eksternal ke jaringan VPC Google Cloud dengan menggunakan VM appliance Router. Pendekatan ini dikenal sebagai pendekatan konektivitas site-to-cloud.
  • Gunakan VM Router appliance untuk mengelola konektivitas antar jaringan VPC.
  • Gunakan jaringan VPC Google Cloud sebagai jaringan area luas (WAN) agar tetap terhubung dengan jaringan yang ada di luar Google Cloud. Anda dapat membuat konektivitas antar situs dengan menggunakan tunnel VPN Cloud, lampiran VLAN Cloud Interconnect, atau VM Router appliance. Pendekatan ini dikenal dengan sebutan transfer data site-to-site.

Cara kerjanya

Saat hub menggunakan spoke hybrid yang terletak di satu jaringan VPC, Anda dapat mengonfigurasi transfer data site-to-site sehingga rute dinamis yang hop berikutnya adalah spoke hybrid (misalnya, lampiran VLAN Cloud Interconnect) diiklankan ke jaringan lokal oleh sesi BGP dari spoke hybrid lainnya di jaringan VPC. Anda juga dapat menggunakan spoke hybrid untuk menghubungkan dua jaringan VPC, sehingga membuat rute dinamis di setiap jaringan.

Saat hub menggunakan spoke VPC, Anda dapat mengonfigurasi konektivitas mesh di antara semua jaringan VPC yang terhubung ke hub dengan menukar rute subnet di antara jaringan VPC.

Spoke

Spoke mewakili satu atau beberapa resource jaringan Google Cloud yang terhubung ke hub. Saat membuat spoke, Anda harus mengaitkannya dengan setidaknya satu resource konektivitas yang didukung, yang terkadang disebut resource pendukung.

Spoke dapat menggunakan salah satu resource Google Cloud berikut sebagai resource pendukungnya.

Resource

Kasus penggunaan yang berlaku

Spoke VPC
  • Konektivitas antara subnet IPv4 memiliki rentang dari beberapa jaringan VPC
Perangkat router
  • Konektivitas site-to-cloud IPv4 (semua peralatan yang ditautkan dari satu spoke harus berada di jaringan VPC yang sama)
  • Transfer data site-to-site IPv4 (semua spoke yang terhubung ke hub yang sama harus memiliki semua resource pendukungnya di jaringan VPC yang sama)
  • Konektivitas IPv4 antara jaringan VPC
Tunnel Cloud VPN (VPN dengan ketersediaan tinggi (HA)),
lampiran VLAN Cloud Interconnect
  • Transfer data site-to-site IPv4 (semua tunnel Cloud VPN, lampiran VLAN, atau keduanya, harus berada di jaringan VPC yang sama)

Spoke VPC

Spoke VPC memungkinkan Anda menghubungkan dua atau beberapa jaringan VPC ke sebuah hub sehingga jaringan tersebut bertukar rute subnet IPv4. Spoke VPC yang terpasang pada satu hub dapat mereferensikan jaringan VPC dalam project yang sama atau project yang berbeda (termasuk project dalam organisasi yang berbeda).

Untuk informasi mendetail tentang spoke VPC, lihat Ringkasan spoke VPC.

Spoke hybrid

Satu spoke hybrid dapat dikaitkan dengan lebih dari satu resource dari jenis yang sama. Misalnya, spoke hybrid dapat mereferensikan dua atau lebih tunnel VPN dengan ketersediaan tinggi (HA), tetapi spoke hybrid yang sama tersebut juga tidak dapat mereferensikan VM perangkat Router atau lampiran VLAN Cloud Interconnect.

Transfer data site-to-site menggunakan spoke hybrid mengharuskan spoke tersebut ditempatkan di jaringan VPC yang sama. Untuk informasi selengkapnya, lihat Ringkasan transfer data site-to-site.

Pertukaran rute dengan konektivitas VPC

Spoke VPC Network Connectivity Center mendukung pertukaran subnet rentang alamat IPv4 yang menggunakan alamat pribadi, tidak termasuk alamat IPv4 publik yang digunakan secara pribadi. Rute statis dan dinamis di jaringan spoke VPC tidak dapat dipertukarkan dengan spoke VPC lain di hub.

Karena batasan ini, jika perlu menghubungkan jaringan VPC ke jaringan lokal, Anda harus menggunakan salah satu opsi berikut:

  • Membuat tunnel Cloud VPN atau lampiran VLAN Cloud Interconnect di spoke jaringan VPC yang ditarget, atau
  • Hubungkan jaringan spoke VPC ke jaringan VPC lain menggunakan Peering Jaringan VPC, dan konfigurasikan koneksi peering seperti yang dijelaskan dalam Spoke VPC dan Peering Jaringan VPC.

Kasus penggunaan

Bagian berikut menjelaskan kasus penggunaan utama Network Connectivity Center.

Menghubungkan berbagai jaringan VPC dengan Network Connectivity Center

Saat Anda memasang dua atau beberapa spoke VPC ke sebuah hub, Network Connectivity Center menyediakan konektivitas subnet IPv4 di antara semua jaringan VPC yang diwakili oleh spoke. Penggunaan hub menyederhanakan pengelolaan konektivitas subnet mesh berskala besar. Lihat quotas untuk mengetahui jumlah jaringan VPC yang dapat dihubungkan ke hub.

Diagram berikut menunjukkan dua spoke VPC.

Hubungkan spoke ke jaringan VPC.
Hubungkan spoke ke jaringan VPC (klik untuk memperbesar)

Menghubungkan jaringan menggunakan VM perangkat Router

Network Connectivity Center dapat menggunakan VM perangkat Router dalam dua skenario konektivitas IPv4 berikut:

  • Menghubungkan jaringan VPC ke jaringan lokal atau penyedia cloud lainnya menggunakan rute dinamis
  • Menghubungkan dua jaringan VPC satu sama lain menggunakan rute dinamis

Dengan opsi ini, Cloud Router akan mengelola sesi BGP untuk VM peralatan Router next hop.

Menghubungkan jaringan eksternal ke Google Cloud

Diagram berikut menggunakan spoke hybrid dengan VM perangkat Router untuk menghubungkan dua jaringan VPC ke jaringan eksternal. VM Cloud Router memiliki satu antarmuka jaringan (NIC) di setiap jaringan VPC.

Menghubungkan jaringan eksternal ke Google Cloud.
Hubungkan jaringan eksternal ke Google Cloud (klik untuk memperbesar)

Untuk informasi selengkapnya tentang kasus penggunaan ini, lihat Topologi situs ke cloud yang menggunakan perangkat pihak ketiga.

Mengelola konektivitas antara jaringan VPC

Diagram berikut menggunakan spoke hybrid dengan VM perangkat Router yang menjalankan firewall khusus atau software inspeksi paket untuk menghubungkan dua jaringan VPC.

Menggunakan firewall pihak ketiga
Menggunakan firewall pihak ketiga (klik untuk memperbesar)

Untuk informasi selengkapnya, lihat Topologi VPC ke VPC yang menggunakan perangkat pihak ketiga.

Melakukan transfer data melalui jaringan Google

Transfer data menyediakan konektivitas IPv4 antara jaringan eksternal menggunakan jaringan VPC Google Cloud dan spoke hybrid. Anda dapat mentransfer data antara beberapa jaringan lokal atau ke jaringan cloud lainnya.

Saat membuat spoke hybrid, Anda dapat mengaktifkan opsi transfer data untuk spoke tersebut. Saat transfer data diaktifkan untuk spoke hybrid yang terhubung ke hub yang sama, rute dinamis yang dipelajari oleh setiap VM perangkat Router, tunnel Cloud VPN, atau lampiran VLAN Cloud Interconnect akan diiklankan ulang ke VM lain, tunnel, atau lampiran VLAN yang terkait dengan spoke hybrid yang terhubung ke hub yang sama. Transfer data mengharuskan semua spoke hybrid merujuk ke VM perangkat Router, tunnel Cloud VPN, atau lampiran VLAN Cloud Interconnect dalam satu jaringan VPC.

Misalnya, Anda memiliki pusat data di New York, Sydney, dan Tokyo. Setelah menggunakan resource yang didukung untuk menghubungkan jaringan VPC ke setiap situs ini, Anda dapat membuat spoke untuk mewakili setiap jaringan. Setelah Anda menyelesaikan penyiapan ini, Network Connectivity Center akan menyediakan konektivitas mesh penuh di antara ketiga situs.

Seperti yang ditunjukkan pada diagram berikut, Anda dapat membuat spoke yang mengandalkan resource konektivitas seperti Cloud VPN, Cloud Interconnect, dan perangkat Router.

Diagram tidak menampilkan Cross-Cloud Interconnect, tetapi Anda juga dapat menggunakan lampiran VLAN Cross-Cloud Interconnect.

Transfer data melalui jaringan Google.
Transfer data melalui jaringan Google (klik untuk memperbesar)

Untuk informasi selengkapnya tentang kasus penggunaan ini, lihat Ringkasan transfer data site-to-site.

Pertimbangan

Sebelum menyiapkan Network Connectivity Center, tinjau bagian berikut.

Alamat IP

Network Connectivity Center mendukung alamat IPv4. Tidak mendukung IPv6. Misalnya:

  • Jika spoke mengaktifkan transfer data site-to-site, resource yang terkait dengan spoke mendukung traffic IPv4. Spoke ini tidak dapat menukar lalu lintas IPv6. Pernyataan ini berlaku untuk semua jenis spoke: Peralatan router, lampiran VLAN, dan spoke VPN.

  • Spoke perangkat Router site-to-cloud mendukung traffic IPv4. Tidak mendukung lalu lintas IPv6.

  • Saat Anda membuat VM perangkat Router, alamat IPv4 internal utama VM harus berupa alamat RFC 1918.

  • Ketika spoke VPC berisi subnet IPv4 dan IPv6, hanya subnet IPv4 yang dipertukarkan di antara keduanya.

Pemilihan rute

Rute yang diinstal oleh hub Network Connectivity Center diperlakukan sebagai rute dinamis.

Untuk mengetahui informasi tentang cara penanganan rute dinamis dibandingkan dengan jenis rute lainnya, lihat Penerapan dan urutan dalam dokumentasi VPC.

Prioritas

Semua resource hybrid spoke menggunakan Cloud Router. Untuk mengetahui detail tentang cara model pemilihan jalur yang digunakan oleh Cloud Router, lihat AS penambahan jalur dan panjang jalur AS di ringkasan Cloud Router.

ASN

Semua router peering non-Google yang dikaitkan dengan satu spoke harus menggunakan ASN yang sama saat mengiklankan awalan ke Cloud Router. Hal ini penting karena, jika dua peer memberitahukan awalan yang sama dengan jalur ASN atau AS yang berbeda, hanya satu jalur ASN dan AS peer yang diberitahukan ulang untuk awalan tersebut. Spoke yang berbeda harus memiliki ASN yang berbeda. Artinya, jika dua sesi BGP berada di spoke yang berbeda, keduanya harus memiliki ASN yang berbeda.

Selain itu, jika menggunakan fitur transfer data, Anda harus menetapkan ASN seperti yang dijelaskan dalam persyaratan ASN untuk transfer data antarsitus.

Sesi BGP

Tidak mendukung komunitas BGP.

Perubahan pemberitahuan rute saat menggunakan transfer data site-to-site

Saat Anda menambahkan lampiran VLAN Cloud Interconnect atau tunnel Cloud VPN ke spoke hybrid, Network Connectivity Center akan memperbarui sesi BGP yang sesuai untuk lampiran VLAN atau tunnel Cloud VPN sehingga akan mengiklankan ulang awalan yang dipelajari oleh sesi BGP dari lampiran VLAN Cloud Interconnect lainnya atau tunnel Cloud VPN yang terhubung ke salah satu spoke hybrid hub yang mengaktifkan opsi transfer data site-to-site.

Jenis spoke yang didukung

Dukungan untuk produk lainnya

Bagian berikut menjelaskan cara kerja Network Connectivity Center dengan produk dan fitur jaringan lainnya.

Spoke VPC dan Peering Jaringan VPC

Spoke VPC Network Connectivity Center hanya mendukung pertukaran rentang alamat IPv4 subnet yang valid yang menggunakan alamat pribadi, tidak termasuk alamat IPv4 publik yang digunakan secara pribadi, tidak termasuk rentang subnet IPv6, dan mengecualikan rute dinamis:

  • Lihat Ringkasan spoke VPC untuk informasi selengkapnya tentang spoke VPC Network Connectivity Center.
  • Lihat opsi pertukaran rute dalam dokumentasi Peering Jaringan VPC untuk mengetahui detail tentang cara pertukaran rute menggunakan Peering Jaringan VPC.

Meskipun spoke VPC Network Connectivity Center tidak mendukung pertukaran rute statis atau dinamis, jaringan spoke VPC tetap dapat mengimpor rute statis dan dinamis dari jaringan VPC lain menggunakan Peering Jaringan VPC. Jika jaringan VPC lain memiliki rute dinamis dengan lampiran VLAN Cloud Interconnect hop berikutnya atau tunnel Cloud VPN yang terhubung ke jaringan lokal, Anda dapat menghubungkan spoke jaringan VPC ke jaringan lokal dengan menggunakan iklan rute kustom Cloud Router dan opsi pertukaran rute Peering Jaringan VPC seperti yang dijelaskan dalam contoh transit dokumentasi Peering Jaringan VPC.

Jaringan VPC Bersama

Saat menggunakan jaringan VPC Bersama, Anda harus membuat hub di project host. Pembatasan ini hanya berlaku untuk jari-jari hybrid.

Sebaiknya tetapkan peran networkconnectivity.googleapis.com/spokeAdmin ke administrator project layanan. Untuk mengetahui detail tentang peran ini dan peran Network Connectivity Center lainnya, lihat Peran dan izin.

Jaringan lama

Resource Spoke tidak dapat menjadi bagian dari jaringan lama.

Tunnel VPN

Tunnel VPN Klasik tidak didukung.

Transfer data

Jika Anda menggunakan transfer data, tinjau bagian Pertimbangan di ringkasan transfer data site-to-site.

Perjanjian tingkat layanan

Untuk mengetahui informasi tentang perjanjian tingkat layanan Network Connectivity Center, lihat Perjanjian Tingkat Layanan (SLA) Network Connectivity Center.

Harga

Untuk mengetahui informasi tentang harga, lihat Harga Network Connectivity Center.

Langkah selanjutnya