Questa pagina è stata tradotta dall'API Cloud Translation.

Panoramica del Network Connectivity Center

Network Connectivity Center è un framework di orchestrazione che fornisce la connettività di rete tra risorse spoke collegate a una risorsa di gestione centrale chiamata hub. Network Connectivity Center supporta due tipi di spoke:

Spoke Virtual Private Cloud (VPC)
Spoke ibridi, costituiti da:
- Tunnel VPN ad alta disponibilità
- Collegamenti VLAN di Cloud Interconnect
- Spoke dell'appliance router

Un hub di Network Connectivity Center supporta spoke VPC o spoke ibridi, ma non entrambi.

Con queste funzionalità, puoi:

Connetti più reti VPC tra loro. Le reti VPC possono trovarsi in progetti nella stessa organizzazione Google Cloud o in organizzazioni diverse.
Connetti una rete esterna a una rete VPC di Google Cloud utilizzando le VM dell'appliance router. Questo approccio è noto come connettività site-to-cloud.
Utilizza le VM dell'appliance router per gestire la connettività tra le tue reti VPC.
Utilizza una rete VPC Google Cloud come WAN (wide area network) per connettere reti esterne a Google Cloud. Puoi stabilire la connettività tra siti esterni utilizzando tunnel Cloud VPN, collegamenti VLAN per Cloud Interconnect o VM dell'appliance router. Questo approccio è noto come trasferimento di dati site-to-site.

Come funziona

Quando un hub utilizza spoke ibridi che si trovano in una singola rete VPC, puoi configurare il trasferimento di dati da sito a sito in modo che le route dinamiche i cui hop successivi siano uno spoke ibrido (ad esempio un collegamento VLAN di Cloud Interconnect) vengano annunciate su una rete on-premise dalle sessioni BGP degli altri spoke ibridi nella rete VPC. Puoi usare spoke ibridi anche per connettere due reti VPC, creando route dinamiche in ciascuna rete.

Quando un hub utilizza gli spoke VPC, puoi configurare la connettività mesh tra tutte le reti VPC connesse all'hub scambiando route di subnet tra le reti VPC.

Spoke

Uno spoke rappresenta una o più risorse di rete Google Cloud collegate a un hub. Quando crei uno spoke, devi associarlo ad almeno una risorsa di connettività supportata, a volte denominata risorsa di supporto.

Uno spoke può utilizzare una qualsiasi delle seguenti risorse Google Cloud come risorsa di supporto.

Risorsa	Casi d'uso applicabili
Spoke VPC	La connettività tra intervalli di subnet IPv4 da più reti VPC
Appliance router	Connettività site-to-cloud IPv4 (tutte le appliance collegate da un singolo spoke devono trovarsi nella stessa rete VPC) Trasferimento di dati site-to-site IPv4 (tutti gli spoke connessi allo stesso hub devono avere tutte le risorse di supporto nella stessa rete VPC) Connettività IPv4 tra reti VPC
Tunnel Cloud VPN (VPN ad alta disponibilità), collegamenti VLAN per Cloud Interconnect	Trasferimento di dati site-to-site IPv4 (tutti i tunnel Cloud VPN, i collegamenti VLAN o entrambi devono trovarsi nella stessa rete VPC)

Spoke VPC

Gli spoke VPC consentono di connettere due o più reti VPC a un hub, in modo che le reti scambino route di subnet IPv4. Gli spoke VPC collegati a un singolo hub possono fare riferimento a reti VPC nello stesso progetto o in un progetto diverso (incluso un progetto in un'altra organizzazione).

Per informazioni dettagliate sugli spoke VPC, consulta la panoramica degli spoke VPC.

Spoke ibridi

Un singolo spoke ibrido può essere associato a più di una risorsa dello stesso tipo. Ad esempio, uno spoke ibrido può fare riferimento a due o più tunnel VPN ad alta disponibilità, ma lo stesso spoke ibrido non può fare riferimento anche alle VM dell'appliance router o ai collegamenti VLAN di Cloud Interconnect.

Il trasferimento di dati site-to-site utilizzando spoke ibridi richiede che gli spoke si trovino nella stessa rete VPC. Per ulteriori informazioni, consulta la panoramica del trasferimento di dati da sito a sito.

Scambio di route con connettività VPC

Gli spoke VPC di Network Connectivity Center supportano lo scambio di intervalli di indirizzi IPv4 di subnet che utilizzano indirizzi privati, esclusi gli indirizzi IPv4 pubblici utilizzati privatamente. Le route statiche e dinamiche in una rete VPC spoke non possono essere scambiate con altri spoke VPC nell'hub.

A causa di questo vincolo, se devi connettere una rete VPC a una rete on-premise, devi utilizzare una delle seguenti opzioni:

Creare i tunnel Cloud VPN o i collegamenti VLAN di Cloud Interconnect nella rete VPC dello spoke
Connetti la rete VPC spoke a un'altra rete VPC utilizzando il peering di rete VPC e configura la connessione in peering come descritto in Spoke VPC e peering di rete VPC.

Casi d'uso

Le seguenti sezioni descrivono i principali casi d'uso di Network Connectivity Center.

Connetti reti VPC diverse con Network Connectivity Center

Quando colleghi due o più spoke VPC a un hub, Network Connectivity Center fornisce la connettività di subnet IPv4 tra tutte le reti VPC rappresentate dagli spoke. L'utilizzo di un hub semplifica la gestione della connettività di subnet mesh su larga scala. Vedi le quotas per il numero di reti VPC che possono essere connesse a un hub.

Il seguente diagramma mostra due spoke VPC.

Connetti gli spoke a una rete VPC. — Connetti gli spoke a una rete VPC (fai clic per ingrandire)

Connetti le reti utilizzando le VM dell'appliance router

Network Connectivity Center può utilizzare le VM dell'appliance router nei seguenti due scenari di connettività IPv4:

Connessione di una rete VPC a una rete on-premise o di un altro cloud provider tramite route dinamiche
Collegamento di due reti VPC tra loro tramite route dinamiche

Con questa opzione, il router Cloud gestisce le sessioni BGP per le VM dell'appliance del router dell'hop successivo.

Connettere una rete esterna a Google Cloud

Il seguente diagramma utilizza uno spoke ibrido con una VM dell'appliance router per connettere due reti VPC a una rete esterna. La VM del router Cloud ha un'interfaccia di rete (NIC) in ogni rete VPC.

Per ulteriori informazioni su questo caso d'uso, consulta Topologie da sito a cloud che utilizzano un'appliance di terze parti.

Gestisci la connettività tra reti VPC

Il seguente diagramma utilizza uno spoke ibrido con una VM dell'appliance router che esegue un firewall o un software di ispezione dei pacchetti specializzato per connettere due reti VPC.

Utilizzare un firewall di terze parti — Utilizza un firewall di terze parti (fai clic per ingrandire)

Per ulteriori informazioni, consulta Topologia da VPC a VPC che utilizza un'appliance di terze parti.

Condurre il trasferimento di dati sulla rete Google

Il trasferimento di dati fornisce connettività IPv4 tra reti esterne utilizzando una rete VPC di Google Cloud e spoke ibridi. Puoi trasferire i dati tra più reti on-premise o su altre reti cloud.

Quando crei uno spoke ibrido, puoi abilitare l'opzione di trasferimento dei dati per lo spoke. Quando il trasferimento di dati è abilitato per gli spoke ibridi connessi allo stesso hub, le route dinamiche apprese da ogni VM dell'appliance router, dal tunnel Cloud VPN o dal collegamento VLAN di Cloud Interconnect vengono pubblicizzate nuovamente per altre VM, tunnel o collegamenti VLAN associati a qualsiasi spoke ibrido connesso allo stesso hub. Il trasferimento di dati richiede che tutti gli spoke ibridi facciano riferimento alle VM dell'appliance router, ai tunnel Cloud VPN o ai collegamenti VLAN di Cloud Interconnect in una singola rete VPC.

Ad esempio, supponiamo che tu abbia data center a New York, Sydney e Tokyo. Dopo aver utilizzato le risorse supportate per connettere la tua rete VPC a ciascuno di questi siti, puoi creare uno spoke per rappresentare ogni rete. Dopo aver completato la configurazione, Network Connectivity Center fornirà la connettività mesh completa tra tutti e tre i siti.

Come mostrato nel diagramma seguente, puoi creare spoke basati su risorse di connettività come Cloud VPN, Cloud Interconnect e appliance router.

Il diagramma non mostra Cross-Cloud Interconnect, ma puoi anche utilizzare i collegamenti VLAN di Cross-Cloud Interconnect.

Trasferimento di dati sulla rete Google. — Trasferimento di dati sulla rete Google (fai clic per ingrandire)

Per ulteriori informazioni su questo caso d'uso, consulta la panoramica del trasferimento di dati da sito a sito.

Considerazioni

Prima di configurare Network Connectivity Center, consulta le sezioni seguenti.

Indirizzi IP

Network Connectivity Center supporta l'indirizzamento IPv4. Non supporta IPv6. Ad esempio:

Se il trasferimento di dati site-to-site è abilitato per uno spoke, le risorse associate agli spoke supportano il traffico IPv4. Questi spoke non possono scambiare traffico IPv6. Questa istruzione si applica a tutti i tipi di spoke: appliance di router, collegamento VLAN e spoke VPN.
Gli spoke dell'appliance del router site-to-cloud supportano il traffico IPv4. Il traffico IPv6 non è supportato.
Quando crei una VM dell'appliance router, l'indirizzo IPv4 interno principale della VM deve essere un indirizzo RFC 1918.
Quando gli spoke VPC contengono subnet sia IPv4 che IPv6, tra loro vengono scambiate solo subnet IPv4.

Routing

Le route installate da un hub di Network Connectivity Center vengono trattate come route dinamiche.

Per informazioni su come vengono gestite le route dinamiche rispetto ad altri tipi di route, consulta Applicabilità e ordine nella documentazione VPC.

Assegnazione delle priorità

Tutte le risorse dello spoke ibrido utilizzano il router Cloud. Per maggiori dettagli su come il modello di selezione del percorso utilizzato dal router Cloud, consulta Percorso AS antecedenti e Lunghezza del percorso AS nella panoramica del router Cloud.

ASN

Tutti i router di peering non Google associati a un singolo spoke devono utilizzare lo stesso ASN quando i prefissi pubblicitari al router Cloud. Questo è importante perché, se due peer pubblicizzano lo stesso prefisso con ASN o percorsi AS diversi, solo il percorso ASN e AS di un solo peer viene ripubblicizzato per quel prefisso. Gli spoke diversi devono avere ASN diversi. Ciò significa che se due sessioni BGP appartengono a spoke diversi, devono avere ASN diversi.

Inoltre, se utilizzi la funzionalità di trasferimento di dati, devi assegnare gli ASN come descritto nei requisiti ASN per il trasferimento di dati site-to-site.

Sessioni BGP

Le community BGP non sono supportate.

Indirizza le modifiche agli annunci quando utilizzi il trasferimento di dati sito-sito

Quando aggiungi un collegamento VLAN o un tunnel Cloud VPN di Cloud Interconnect a uno spoke ibrido, Network Connectivity Center aggiorna la sessione BGP corrispondente per il collegamento VLAN o il tunnel Cloud VPN in modo da pubblicizzare nuovamente i prefissi appresi dalle sessioni BGP degli altri collegamenti VLAN o tunnel Cloud VPN di Cloud Interconnect connessi a qualsiasi spoke ibrido dell'hub per cui è attivata l'opzione di trasferimento dei dati da sito a sito.

Tipi di spoke supportati

Assistenza per altri prodotti

Le seguenti sezioni descrivono il funzionamento di Network Connectivity Center con altri prodotti e funzionalità di networking.

Spoke VPC e peering di rete VPC

Gli spoke VPC di Network Connectivity Center supportano solo lo scambio di intervalli di indirizzi IPv4 di subnet validi che utilizzano indirizzi privati, esclusi gli indirizzi IPv4 pubblici utilizzati privatamente, gli intervalli di subnet IPv6 e route statiche e dinamiche:

Per ulteriori informazioni sugli spoke VPC di Network Connectivity Center, consulta Panoramica degli spoke VPC.
Consulta le opzioni di scambio delle route nella documentazione relativa al peering di rete VPC per informazioni dettagliate su come vengono scambiate le route tramite il peering di rete VPC.

Anche se gli spoke VPC di Network Connectivity Center non supportano lo scambio di route statiche o dinamiche, una rete VPC spoke può comunque importare le route statiche e dinamiche da un'altra rete VPC utilizzando il peering di rete VPC. Se l'altra rete VPC ha route dinamiche con collegamenti VLAN per Cloud Interconnect o tunnel Cloud VPN che si connettono a una rete on-premise, puoi connettere la rete VPC spoke alla rete on-premise utilizzando gli annunci di route personalizzate del router Cloud e le opzioni di scambio delle route di peering di rete VPC, come descritto nella documentazione sul peering di rete VPC di esempio.

Reti VPC condivise

Se utilizzi le reti VPC condiviso, devi creare l'hub nel progetto host. Questo limite si applica solo agli spoke ibridi.

Consigliamo di assegnare il ruolo networkconnectivity.googleapis.com/spokeAdmin agli amministratori dei progetti di servizio. Per maggiori dettagli su questo ruolo e su altri ruoli di Network Connectivity Center, consulta Ruoli e autorizzazioni.

Reti precedenti

Le risorse spoke non possono far parte di una rete legacy.

Tunnel VPN

I tunnel VPN classica non sono supportati.

Trasferimento di dati

Se utilizzi il trasferimento di dati, consulta la sezione Considerazioni nella panoramica del trasferimento di dati da sito a sito.

Accordo sul livello del servizio

Per informazioni sull'accordo sul livello del servizio di Network Connectivity Center, consulta l'accordo sul livello del servizio (SLA) di Network Connectivity Center.

Prezzi

Per informazioni sui prezzi, consulta la pagina relativa ai prezzi di Network Connectivity Center.

Passaggi successivi

Per informazioni su come gestire hub e spoke, consulta Utilizzare hub e spoke.
Per informazioni su come utilizzare gli spoke Cloud VPN, consulta Collegare due siti utilizzando gli spoke Cloud VPN.
Per ottenere un elenco dei partner le cui soluzioni sono integrate con Network Connectivity Center, consulta la pagina Partner di Network Connectivity Center.
Per vedere Quote e limiti di Network Connectivity Center.