Network Connectivity Center è un framework di orchestrazione che semplifica la connettività di rete tra le risorse spoke collegate a una risorsa di gestione centrale chiamata hub. Network Connectivity Center supporta tre tipi di spoke:
- Spoke Virtual Private Cloud (VPC)
- Spoke VPC del producer (anteprima)
- Spoke ibridi, costituiti da:
- Tunnel VPN ad alta disponibilità
- Collegamenti VLAN Cloud Interconnect
- VM dell'appliance router
Con la connettività hub e spoke puoi:
- Collega tra loro più reti VPC. Le reti VPC possono trovarsi in diversi progetti della stessa organizzazione Google Cloud o in organizzazioni diverse.
- Connetti più reti VPC alle reti on-premise o di altri provider di servizi cloud. Queste reti esterne possono essere raggiunte tramite qualsiasi tipo di spoke ibrido. Questo approccio è noto come connettività site-to-cloud.
- Utilizza le VM dell'appliance router per gestire la connettività tra le reti VPC.
- Utilizza una rete VPC di Google Cloud come rete WAN (wide area network) aziendale per connettere reti esterne a Google Cloud. Puoi stabilire la connettività tra i tuoi siti esterni utilizzando qualsiasi tipo di spoke ibrido. Questo approccio è noto come connettività site-to-site.
Come funziona
Quando un hub utilizza spoke VPC, puoi configurare la connettività tra queste reti VPC connesse all'hub scambiando le route delle subnet tra tutte o alcune delle reti VPC.
Quando un hub utilizza sia spoke VPC sia spoke ibridi, la connettività any to any è supportata in tutti questi spoke.
Quando un hub utilizza spoke ibridi situati in un'unica rete VPC, puoi anche configurare il trasferimento di dati da sito a sito in modo che le route dinamiche i cui hop successivi sono uno spoke ibrido, ad esempio un collegamento VLAN Cloud Interconnect, vengano pubblicizzate in una rete on-premise dalle sessioni BGP degli altri spoke ibridi in quella rete VPC.
Per una descrizione dettagliata di hub e spoke, consulta le sezioni seguenti.
Hub
Un hub di Network Connectivity Center è una risorsa globale a cui si collegano gli spoke. Un singolo hub può contenere spoke di più regioni. Tuttavia, se uno degli spoke di un hub utilizza la funzionalità di trasferimento di dati site-to-site, le risorse associate a questi spoke devono trovarsi tutte nella stessa rete VPC. Gli spoke che non utilizzano il trasferimento di dati site-to-site possono essere associati a qualsiasi rete VPC del progetto.
Spoke
Uno spoke rappresenta una o più risorse di rete Google Cloud collegate a un hub.
Quando crei uno spoke, devi associarlo ad almeno una risorsa di connettività supportata, chiamata anche risorsa di supporto.
Uno spoke può utilizzare una delle seguenti risorse Google Cloud come risorsa di supporto.
Spoke VPC
Gli spoke VPC consentono di connettere due o più reti VPC a un hub in modo che possano scambiare le route di subnet IPv4. Gli spoke VPC collegati a un singolo hub possono fare riferimento alle reti VPC nello stesso progetto o in un altro progetto (incluso un progetto in un'altra organizzazione).
Per informazioni dettagliate sugli spoke VPC, consulta la panoramica degli spoke VPC.
Gli spoke VPC forniscono connettività tra gli intervalli di subnet IPv4 di più reti VPC.
Spoke VPC del producer (anteprima)
Se hai uno spoke VPC esistente che utilizza un servizio da una rete producer in un altro progetto tramite il peering di rete VPC, puoi rendere il servizio raggiungibile dagli altri spoke nell'hub di Network Connectivity Center creando uno spoke VPC del producer.
Per informazioni dettagliate sugli spoke VPC del producer, consulta Spoke VPC del producer.
Mozzi ibridi
Uno spoke ibrido rappresenta una o più risorse di connettività di rete collegate a un hub. Un tipo di raggio ibrido può essere una delle seguenti risorse a cui è associato un raggio:
- VM dell'appliance router
- Tunnel VPN ad alta disponibilità
- Collegamenti VLAN Cloud Interconnect
Un singolo spoke ibrido può essere associato a più di una risorsa dello stesso tipo. Ad esempio, uno spoke ibrido può fare riferimento a due o più tunnel VPN ad alta disponibilità, ma lo stesso spoke ibrido non può fare riferimento anche a VM appliance router o a collegamenti VLAN di Cloud Interconnect. Uno spoke ibrido deve trovarsi nello stesso progetto dell'hub Network Connectivity Center.
Il trasferimento di dati site-to-site che utilizza gli spoke ibride richiede che gli spoke si trovino nella stessa rete VPC. Per saperne di più, consulta Panoramica del trasferimento di dati tra siti.
Spoke dell'appliance router
Uno spoke associato a un'istanza VM dell'appliance router supporta i seguenti casi d'uso:
- Connettività site-to-cloud IPv4: stabilisci la connettività tra un sito esterno e le risorse della tua rete VPC.
- Trasferimento di dati da sito a sito IPv4: utilizza la rete di Google come parte di una rete WAN (wide area network) che include i tuoi siti esterni per spostare i dati tra tutti i siti.
- Connettività IPv4 tra reti VPC: utilizza un'appliance virtuale di rete di terze parti per stabilire la connettività tra le tue reti VPC.
Tutti gli spoke site-to-site connessi allo stesso hub devono avere tutte le risorse di supporto nella stessa rete VPC.
Spoke del tunnel VPN ad alta disponibilità
Uno spoke associato ai tunnel Cloud VPN (VPN ad alta disponibilità) supporta i seguenti casi d'uso:
- Connettività site-to-cloud IPv4: stabilisci la connettività tra un sito esterno e le risorse della tua rete VPC.
- Trasferimento di dati da sito a sito IPv4: utilizza la rete di Google come parte di una rete WAN (wide area network) che include i tuoi siti esterni per spostare i dati tra tutti i siti.
Tutte le appliance collegate da un singolo spoke e tutti i tunnel Cloud VPN, i collegamenti VLAN, devono trovarsi nella stessa rete VPC.
Spoke di collegamento VLAN Cloud Interconnect
Uno spoke associato ai collegamenti VLAN di Cloud Interconnect supporta i seguenti casi d'uso:
- Connettività site-to-cloud IPv4: tutte le appliance collegate da un singolo spoke devono trovarsi nella stessa rete VPC.
- Trasferimento di dati site-to-site IPv4: tutti i tunnel Cloud VPN, i collegamenti VLAN o entrambi devono trovarsi nella stessa rete VPC.
Scambio di route con connettività VPC
I spoke VPC del Network Connectivity Center supportano lo scambio di intervalli di indirizzi IPv4 di subnet che utilizzano indirizzi privati, esclusi gli indirizzi IPv4 pubblici utilizzati privatamente. Le route dinamiche, ovvero le route apprese dagli spoke ibride tramite BGP, possono essere scambiate anche con gli spoke VPC o altri spoke ibride. I route statici in una rete VPC spoke non possono essere scambiati con altri spoke VPC nell'hub.
Importazione delle subnet dell'hub per gli spoke ibridi
Puoi ottenere la pubblicità automatica degli intervalli di subnet IP degli spoke VPC alle reti on-premise e di altri provider cloud tramite BGP attivando l'importazione delle subnet hub per gli spoke ibridi. Se questa opzione è attivata, tutte le nuove subnet VPC create o eliminate e presenti nella tabella route dell'hub vengono importate automaticamente dagli spoke ibride e pubblicizzate tramite BGP ai peer remoti.
Per pubblicizzare automaticamente gli intervalli di indirizzi IP delle subnet dello spoke VPC ai spoke ibride, utilizza il flag --include-import-ranges con il campo ALL_IPV4_RANGES durante la creazione dello spoke. Per impostazione predefinita, il campo --include-import-ranges è vuoto, il che significa che nessuna subnet dell'hub viene importata negli spoke ibridi nuovi o esistenti finché non viene specificato ALL_IPV4_RANGES.
Per informazioni dettagliate su come creare raggi ibridi, consulta Utilizzare i raggi.
Annuncio di route personalizzato
L'annuncio di route personalizzato in Cloud Router
ti consente di avere il controllo manuale sui prefissi pubblicizzati dagli spoke ibridi.
Puoi specificare route pubblicizzati personalizzati
(incluse le route predefinite, 0.0.0.0/0 per le route IPv4 o ::/0 per
le route IPv6) per tutte le sessioni BGP quando non hai bisogno della pubblicità automatica
delle subnet dello spoke VPC. Per impostazione predefinita, le altre subnet spoke del VPC non vengono pubblicizzate, il che significa che le sedi on-premise non vengono a conoscenza automaticamente della raggiungibilità di questi intervalli di indirizzi IP.
Considerazioni per l'importazione delle subnet dell'hub
Tieni presenti le seguenti considerazioni quando utilizzi la funzionalità di importazione delle sottoreti dell'hub.
- Per impostazione predefinita, tutte le subnet dello spoke VPC nella tabella di routing dell'hub vengono pubblicizzate a uno spoke ibrido se per lo spoke ibrido è specificato
ALL_IPV4_RANGESnel campo--include-import-ranges. - La priorità della route seguita è subnet di rete VPC di destinazione, subnet hub e route personalizzate del router Cloud in quest'ordine.
- Network Connectivity Center impedisce le sovrapposizioni tra le subnet VPC di routing e le subnet hub di altri spoke VPC.
- Se una route personalizzata di un router Cloud è esattamente uguale o si sovrappone alle subnet VPC di destinazione o alle subnet hub, la route personalizzata del router Cloud viene ignorata.
- Gli attributi BGP delle subnet dell'hub sono gli stessi delle subnet della VPC di destinazione dello spoke ibrida.
- I criteri del router Cloud nella sessione BGP vengono applicati anche alle subnet hub importate da Network Connectivity Center.
- Se la rete VPC di routing dello spoke ibrido imposta la modalità di routing dinamico su
regional, vengono pubblicizzate solo le subnet dell'hub nella stessa regione dello spoke ibrido.
Esempi di casi d'uso
Le sezioni seguenti descrivono i casi d'uso principali di Network Connectivity Center.
Connetti reti VPC diverse con Network Connectivity Center
Quando colleghi due o più spoke VPC a un hub, Network Connectivity Center fornisce la connettività delle subnet IPv4 tra tutte le reti VPC rappresentate dagli spoke. L'utilizzo di un hub semplifica la gestione della connettività delle sottoreti mesh su larga scala. Consulta le quote per sapere quante reti VPC possono essere connesse a un hub.
Il seguente diagramma mostra due spoke VPC.
Connettività on-premise per gli spoke VPC
Gli spoke VPC possono connettersi alle reti on-premise utilizzando spoke ibridi situati in altre reti VPC (di routing). Ogni hub Network Connectivity Center supporta più spoke VPC e collegamenti VLAN Cloud Interconnect, tunnel VPN ad alta disponibilità o VM appliance router aggiunte come spoke ibride. Il seguente diagramma mostra un hub di esempio con spoke VPC e spoke ibridi nello stesso hub di Network Connectivity Center.
Connettere le reti utilizzando le VM appliance router
Network Connectivity Center può utilizzare le VM appliance router nei seguenti due scenari di connettività IPv4:
- Connessione di una rete VPC a una rete on-premise o di un altro provider di servizi cloud tramite route dinamici
- Collegamento di due reti VPC tra loro utilizzando route dinamiche
Con questa opzione, router Cloud gestisce le sessioni BGP per le VM dell'appliance router.
Connetti una rete esterna a Google Cloud
Il seguente diagramma utilizza uno spoke ibrido con una VM appliance router per connettere due reti VPC a una rete esterna. La VM Cloud Router ha un'interfaccia di rete (NIC) in ogni rete VPC.
Per ulteriori informazioni su questo caso d'uso, consulta Topologie site-to-cloud che utilizzano un'appliance di terze parti.
Gestire la connettività tra le reti VPC
Il seguente diagramma utilizza uno spoke ibrido con una VM appliance router che esegue software specializzato per firewall o ispezione dei pacchetti per connettere due reti VPC.
Per ulteriori informazioni, consulta Topologia VPC-to-VPC che utilizza un'appliance di terze parti.
Eseguire il trasferimento di dati sulla rete di Google (site-to-site)
Il trasferimento di dati fornisce connettività IPv4 tra reti esterne utilizzando una rete VPC Google Cloud e spoke ibridi. Puoi trasferire dati tra più reti on-premise o ad altre reti cloud.
Quando crei un raggio ibrida, puoi attivare l'opzione di trasferimento dei dati per quel raggio. Quando il trasferimento di dati è abilitato per gli spoke ibridi connessi allo stesso hub, i route dinamici appresi da ogni VM dell'appliance router, tunnel Cloud VPN o collegamento VLAN Cloud Interconnect vengono nuovamente annunciati alle altre VM, ai tunnel o ai collegamenti VLAN associati a qualsiasi spoke ibrido connesso allo stesso hub. Il trasferimento dei dati richiede che tutti gli spoke ibride facciano riferimento a VM appliance router, tunnel Cloud VPN o collegamenti VLAN Cloud Interconnect in un'unica rete VPC.
Ad esempio, supponiamo che tu abbia data center a New York, Sydney e Tokyo. Dopo aver utilizzato le risorse supportate per connettere la tua rete VPC a ciascuno di questi siti, puoi creare uno spoke per rappresentare ogni rete. Al termine di questa configurazione, Network Connectivity Center fornirà connettività mesh completa tra tutti e tre i siti.
Come mostrato nel seguente diagramma, puoi creare spoke che si basano su risorse di connettività come Cloud VPN, Cloud Interconnect e appliance router.
Il diagramma non mostra Cross-Cloud Interconnect, ma puoi anche utilizzare i collegamenti VLAN per Cross-Cloud Interconnect.
Per ulteriori informazioni su questo caso d'uso, consulta la panoramica del trasferimento di dati tra siti.
Considerazioni sul Network Connectivity Center
Prima di configurare Network Connectivity Center, consulta le sezioni seguenti.
Indirizzi IP
Network Connectivity Center supporta l'indirizzamento IPv4. Non supporta IPv6. Ad esempio:
Se in uno spoke è abilitato il trasferimento di dati site-to-site, le risorse associate agli spoke supportano il traffico IPv4. Questi raggi non possono scambiare traffico IPv6. Questa affermazione si applica a tutti i tipi di spoke: appliance router, collegamento VLAN e spoke VPN.
Gli spoke dell'appliance router site-to-cloud supportano il traffico IPv4. Il traffico IPv6 non è supportato.
Quando crei una VM appliance router, l'indirizzo IPv4 interno principale della VM deve essere un indirizzo RFC 1918.
Quando gli spoke VPC contengono sia subnet IPv4 che IPv6, tra di loro vengono scambiate solo le subnet IPv4.
Routing
Le route installate dagli spoke ibridi di Network Connectivity Center vengono trattate come route dinamiche.
Per informazioni su come vengono gestite le route dinamiche rispetto ad altri tipi di route, consulta Applicabilità e ordine nella documentazione VPC.
| Risorsa | Casi d'uso applicabili |
|---|---|
| Assegnazione priorità | Tutte le risorse spoke ibride utilizzano router Cloud. Per informazioni dettagliate sul modello di selezione del percorso utilizzato dal router Cloud, consulta Anteposizione del percorso AS e lunghezza del percorso AS nella panoramica del router Cloud. |
| ASN | Tutti i router di peering non Google associati a un singolo spoke devono utilizzare lo stesso ASN quando pubblicizzano i prefissi al router Cloud. Questo è importante perché, se due peer pubblicizzano lo stesso prefisso con ASN o percorsi AS diversi, per quel prefisso vengono pubblicizzati nuovamente solo l'ASN e il percorso AS di un peer. I diversi raggi devono avere ASN diversi. In altre parole, se due sessioni BGP appartengono a spoke diversi, devono avere ASN diversi. Inoltre, se utilizzi la funzionalità di trasferimento dei dati, devi assegnare gli ASN come descritto nella sezione Requisiti degli ASN per il trasferimento dei dati da sito a sito. |
| Sessioni BGP | Le community BGP non sono supportate. |
Modificare le modifiche agli annunci quando si utilizza il trasferimento dati site-to-site
Quando aggiungi un collegamento VLAN Cloud Interconnect o un tunnel Cloud VPN a uno spoke ibrido, Network Connectivity Center aggiorna la sessione BGP corrispondente per il collegamento VLAN o il tunnel Cloud VPN in modo da pubblicizzare nuovamente i prefissi appresi dalle sessioni BGP degli altri collegamenti VLAN Cloud Interconnect o dei tunnel Cloud VPN collegati a uno degli spoke ibridi dell'hub in cui è attivata l'opzione di trasferimento di dati tra siti.
Assistenza per altri prodotti
Le sezioni seguenti descrivono il funzionamento di Network Connectivity Center con altri prodotti e funzionalità di rete.
Spoke VPC e peering di rete VPC
I spoke VPC di Network Connectivity Center supportano solo lo scambio di intervalli di indirizzi IPv4 di subnet validi che utilizzano indirizzi privati, escludendo gli indirizzi IPv4 pubblici utilizzati privatamente, escludendo gli intervalli di subnet IPv6 ed escludendo le route statiche e dinamiche:
Per ulteriori informazioni sugli spoke VPC di Network Connectivity Center, consulta Panoramica degli spoke VPC.
Per informazioni dettagliate su come vengono scambiate le route utilizzando il peering di rete VPC, consulta le opzioni di scambio route nella documentazione del peering di rete VPC.
Anche se gli spoke VPC di Network Connectivity Center non supportano lo scambio di route statiche o dinamiche, una rete VPC spoke può comunque importare le route statiche e dinamiche da un'altra rete VPC utilizzando il peering di rete VPC. Se l'altra rete VPC ha route dinamici con annunci di route personalizzati di Cloud Router o tunnel Cloud VPN che si connettono a una rete on-premise, puoi connettere la rete VPC spoke alla rete on-premise utilizzando gli annunci di route personalizzati di Cloud Router e le opzioni di scambio route del peering di rete VPC come descritto nell'esempio di rete di transito della documentazione del peering di rete VPC.
Reti VPC condivise
Quando utilizzi le reti VPC condiviso, devi creare l'hub nel progetto host. Questa limitazione si applica solo ai raggi ibrida.
Consigliamo di assegnare il ruolo networkconnectivity.googleapis.com/spokeAdmin
gli amministratori dei progetti di servizio. Per informazioni dettagliate su questo ruolo e su altri ruoli di Network Connectivity Center, consulta Ruoli e autorizzazioni.
Reti precedenti
Le risorse spoke non possono far parte di una rete legacy.
Tunnel VPN
I tunnel VPN classica non sono supportati.
Trasferimento dei dati
Se utilizzi il trasferimento dati, consulta la sezione Considerazioni nella panoramica del trasferimento dati site-to-site.
Accordo sul livello del servizio
Per informazioni sull'accordo sul livello del servizio di Network Connectivity Center, consulta Accordo sul livello del servizio (SLA) di Network Connectivity Center.
Prezzi
Per informazioni sui prezzi, consulta la pagina relativa ai prezzi di Network Connectivity Center.
Passaggi successivi
- Per scoprire come gestire gli hub e gli spoke, consulta Utilizzare hub e spoke.
- Per scoprire come utilizzare gli spoke Cloud VPN, consulta Connetti due siti utilizzando gli spoke Cloud VPN.
- Per ottenere un elenco dei partner le cui soluzioni sono integrate con Network Connectivity Center, consulta Partner di Network Connectivity Center.
- Per visualizzare le quote e i limiti di Network Connectivity Center, consulta Quote e limiti.