Panoramica del Network Connectivity Center

Network Connectivity Center è un framework di orchestrazione che fornisce connettività di rete tra risorse spoke connesse a una risorsa di gestione centrale chiamata hub. Network Connectivity Center supporta due tipi di spoke:

spoke Virtual Private Cloud (VPC)
spoke ibridi, composti da:
- Tunnel VPN ad alta disponibilità
- Collegamenti VLAN Cloud Interconnect
- spoke dell'appliance del router

Un hub di Network Connectivity Center supporta spoke VPC o spoke ibridi, ma non entrambi.

Queste funzionalità ti consentono di:

Connetti più reti VPC tra loro. Le reti VPC possono trovarsi in progetti nella stessa organizzazione Google Cloud o in organizzazioni diverse.
Connetti una rete esterna a una rete VPC Google Cloud utilizzando le VM dell'appliance router. Questo approccio è noto come connettività sito-cloud.
Utilizza le VM dell'appliance router per gestire la connettività tra le reti VPC.
Utilizza una rete VPC Google Cloud come WAN (Wide Area Network) per connettere reti esterne a Google Cloud. Puoi stabilire la connettività tra i siti esterni utilizzando tunnel Cloud VPN, collegamenti VLAN Cloud Interconnect o VM dell'appliance router. Questo approccio è noto come trasferimento di dati sito a sito.

Come funziona

Quando un hub utilizza spoke ibridi in una singola rete VPC, puoi configurare il trasferimento dei dati da sito a sito in modo che le route dinamiche i cui hop successivi siano uno spoke ibrido (ad esempio un collegamento VLAN di Cloud Interconnect) vengano annunciate su una rete on-premise dalle sessioni BGP degli altri spoke ibridi nella rete VPC. Puoi anche utilizzare spoke ibridi per connettere due reti VPC, creando route dinamiche in ciascuna rete.

Quando un hub utilizza spoke VPC, puoi configurare la connettività mesh tra tutte le reti VPC connesse all'hub scambiando route di subnet tra le reti.

Spoke

Uno spoke rappresenta una o più risorse di rete Google Cloud collegate a un hub. Quando crei uno spoke, devi associarlo ad almeno una risorsa di connettività supportata, a volte chiamata risorsa di supporto.

Uno spoke può utilizzare una delle seguenti risorse Google Cloud come risorsa di supporto.

Risorsa	Casi d'uso applicabili
Appliance router	Connettività site-to-cloud IPv4 (gli spoke devono trovarsi in un'unica rete VPC) Trasferimento di dati site-to-site IPv4 (gli spoke devono trovarsi in un'unica rete VPC) Connettività IPv4 tra reti VPC
Tunnel Cloud VPN (VPN ad alta disponibilità), collegamenti VLAN Cloud Interconnect	Trasferimento di dati site-to-site IPv4 (gli spoke devono trovarsi in un'unica rete VPC)
spoke VPC (anteprima)	La connettività tra subnet IPv4 varia da più reti VPC

spoke ibridi

Un singolo spoke ibrido può essere associato a più di una risorsa dello stesso tipo. Ad esempio, uno spoke ibrido può fare riferimento a due o più tunnel VPN ad alta disponibilità, ma non può fare riferimento anche alle VM dell'appliance router o ai collegamenti VLAN di Cloud Interconnect.

Il trasferimento di dati da sito a sito utilizzando spoke ibridi richiede che gli spoke si trovino nella stessa rete VPC. Per ulteriori informazioni, consulta la pagina Panoramica del trasferimento di dati da sito a sito.

spoke VPC

Gli spoke VPC consentono di connettere due o più reti VPC a un hub in modo che le reti si scambino route di subnet IPv4. Gli spoke VPC collegati a un singolo hub possono fare riferimento a reti VPC nello stesso progetto o in un progetto diverso (compreso un progetto in un'organizzazione diversa).

Per informazioni dettagliate sugli spoke VPC, consulta Panoramica degli spoke VPC.

Connettività ibrida con connettività VPC

Gli spoke VPC di Network Connectivity Center supportano solo lo scambio di intervalli di indirizzi IPv4 delle subnet che utilizzano indirizzi privati, esclusi gli indirizzi IPv4 pubblici utilizzati privatamente. Le route statiche e dinamiche in una rete VPC spoke non possono essere scambiate con altri spoke VPC nell'hub.

A causa di questo limite, se devi connettere una rete VPC a una rete on-premise, devi utilizzare una delle seguenti opzioni:

Crea i tunnel Cloud VPN o i collegamenti VLAN di Cloud Interconnect nella rete VPC spoke stessa oppure
Connetti la rete VPC spoke a un'altra rete VPC utilizzando il peering di rete VPC e configura la connessione in peering come descritto in Scavi VPC e peering di rete VPC.

Casi d'uso

Le seguenti sezioni descrivono i principali casi d'uso di Network Connectivity Center.

Connetti diverse reti VPC a Network Connectivity Center

Quando colleghi due o più spoke VPC a un hub, Network Connectivity Center fornisce la connettività di route di subnet IPv4 tra tutte le reti VPC rappresentate dagli spoke. L'utilizzo di un hub semplifica la gestione della connettività di subnet mesh su larga scala. Consulta le quote per sapere quante reti VPC possono essere connesse a un hub.

Il seguente diagramma mostra due spoke VPC.

Connetti gli spoke a una rete VPC. — Connetti gli spoke a una rete VPC (fai clic per ingrandire)

Connetti le reti utilizzando le VM dell'appliance router

Network Connectivity Center può utilizzare le VM dell'appliance router nei seguenti due scenari di connettività IPv4:

Connessione di una rete VPC a una rete on-premise o di un altro cloud provider tramite route dinamiche
Connessione di due reti VPC tra loro tramite route dinamiche

Con questa opzione, il router Cloud gestisce le sessioni BGP per le VM dell'appliance router dell'hop successivo.

Connetti una rete esterna a Google Cloud

Il seguente diagramma utilizza uno spoke ibrido con una VM dell'appliance router per connettere due reti VPC a una rete esterna. La VM router Cloud ha un'interfaccia di rete (NIC) in ogni rete VPC.

Per ulteriori informazioni su questo caso d'uso, consulta Topologie da sito a cloud che utilizzano un'appliance di terze parti.

Gestisci la connettività tra reti VPC

Il seguente diagramma utilizza uno spoke ibrido con una VM dell'appliance router che esegue un firewall specializzato o un software di ispezione dei pacchetti per connettere due reti VPC.

Utilizza un firewall di terze parti (fai clic per ingrandire)

Per ulteriori informazioni, consulta Topologia da VPC a VPC che utilizza un'appliance di terze parti.

Effettuare il trasferimento di dati sulla rete di Google

Il trasferimento dei dati fornisce connettività IPv4 tra reti esterne utilizzando una rete VPC di Google Cloud e spoke ibridi. Puoi trasferire i dati tra più reti on-premise o su altre reti cloud.

Quando crei uno spoke ibrido, puoi abilitare l'opzione di trasferimento dei dati per lo spoke in questione. Quando il trasferimento di dati è abilitato per gli spoke ibridi connessi allo stesso hub, le route dinamiche apprese da ogni VM dell'appliance router, tunnel Cloud VPN o collegamento VLAN Cloud Interconnect vengono ripubblicate nelle altre VM, tunnel o collegamenti VLAN associati a qualsiasi spoke ibrido connesso allo stesso hub. Il trasferimento di dati richiede che tutti gli spoke ibridi facciano riferimento alle VM dell'appliance router, ai tunnel Cloud VPN o ai collegamenti VLAN Cloud Interconnect in una singola rete VPC.

Ad esempio, supponiamo che tu abbia data center a New York, Sydney e Tokyo. Dopo aver utilizzato le risorse supportate per connettere la tua rete VPC a ciascuno di questi siti, puoi creare uno spoke per rappresentare ciascuna rete. Dopo aver completato questa configurazione, Network Connectivity Center fornirà una connettività mesh completa tra tutti e tre i siti.

Come mostrato nel diagramma seguente, puoi creare spoke che si basano su risorse di connettività come Cloud VPN, Cloud Interconnect e appliance router.

Il diagramma non mostra Cross-Cloud Interconnect, ma puoi anche utilizzare i collegamenti VLAN Cross-Cloud Interconnect.

Trasferimento di dati sulla rete Google. — Trasferimento di dati sulla rete Google (fai clic per ingrandire)

Per ulteriori informazioni su questo caso d'uso, consulta Panoramica del trasferimento di dati da sito a sito.

Considerazioni

Prima di configurare Network Connectivity Center, consulta le sezioni seguenti.

Indirizzamento IP

Network Connectivity Center supporta l'indirizzamento IPv4. Non supporta IPv6. Ad esempio:

Se uno spoke ha il trasferimento di dati site-to-site abilitato, le risorse associate agli spoke supportano il traffico IPv4. Questi spoke non possono scambiare il traffico IPv6. Questa istruzione si applica a tutti i tipi di spoke: appliance router, collegamento VLAN e spoke VPN.
Gli spoke dell'appliance del router site-to-cloud supportano il traffico IPv4. Il traffico IPv6 non è supportato.
Quando crei una VM dell'appliance router, l'indirizzo IPv4 interno principale della VM deve essere un indirizzo RFC 1918.

Routing

Le route installate da un hub di Network Connectivity Center vengono trattate come route dinamiche.

Per informazioni su come vengono gestite le route dinamiche rispetto ad altri tipi di route, consulta Applicabilità e ordine nella documentazione di VPC.

Assegnazione delle priorità

Tutte le risorse spoke ibrido utilizzano il router Cloud. Per maggiori dettagli su come il modello di selezione del percorso utilizzato dal router Cloud, consulta Premessa del percorso AS e Lunghezza del percorso AS nella panoramica del router Cloud.

ASN

Tutti i router di peering non Google associati a un singolo spoke devono utilizzare lo stesso ASN quando vengono utilizzati prefissi pubblicitari per il router Cloud. Questo è importante perché, se due peer pubblicizzano lo stesso prefisso con ASN o percorsi AS diversi, solo il percorso ASN e AS di un peer viene ripubblicato per quel prefisso. spoke diversi devono avere ASN diversi. Ciò significa che se due sessioni BGP appartengono a spoke diversi, devono avere ASN diversi.

Inoltre, se usi la funzionalità di trasferimento di dati, devi assegnare gli ASN come descritto nei requisiti ASN per il trasferimento di dati sito a sito.

Sessioni BGP

Le community BGP non sono supportate.

Indirizza le modifiche agli annunci quando utilizzi il trasferimento di dati sito-sito

Quando aggiungi un collegamento VLAN Cloud Interconnect o un tunnel Cloud VPN a uno spoke ibrido, Network Connectivity Center aggiorna la sessione BGP corrispondente per il collegamento VLAN o il tunnel Cloud VPN in modo che pubblicizzi nuovamente i prefissi appresi dalle sessioni BGP degli altri collegamenti VLAN di Cloud Interconnect o dei tunnel Cloud VPN connessi a uno degli spoke ibridi dell'hub per cui è abilitata l'opzione di trasferimento dei dati da sito a sito.

Tipi di spoke supportati

Assistenza per altri prodotti

Le seguenti sezioni descrivono il funzionamento di Network Connectivity Center con altri prodotti e funzionalità di networking.

spoke VPC e peering di rete VPC

Gli spoke VPC di Network Connectivity Center supportano solo lo scambio di intervalli di indirizzi IPv4 delle subnet che utilizzano indirizzi privati, esclusi gli indirizzi IPv4 pubblici utilizzati privatamente, gli intervalli di subnet IPv6 e le route statiche e dinamiche:

Per ulteriori informazioni sugli spoke VPC di Network Connectivity Center, consulta Panoramica degli spoke VPC.
Consulta le opzioni di scambio delle route nella documentazione relativa al peering di rete VPC per dettagli su come vengono scambiate le route utilizzando il peering di rete VPC.

Anche se gli spoke VPC di Network Connectivity Center non supportano lo scambio di route statiche o dinamiche, una rete VPC spoke può comunque importare le route statiche e dinamiche da un'altra rete VPC utilizzando il peering di rete VPC. Se l'altra rete VPC ha route dinamiche con collegamenti VLAN per Cloud Interconnect nell'hop successivo o tunnel Cloud VPN che si connettono a una rete on-premise, puoi connettere la rete VPC spoke alla rete on-premise utilizzando i annunci relativi alle route personalizzate del router Cloud e le opzioni di scambio delle route di peering di rete VPC come descritto nell'esempio di rete di transito della documentazione sul peering di rete VPC.

Reti VPC condivise

Se utilizzi reti VPC condiviso, devi creare l'hub nel progetto host.

Ti consigliamo di assegnare il ruolo networkconnectivity.googleapis.com/spokeAdmin agli amministratori dei progetti di servizio. Per maggiori dettagli su questo ruolo e su altri ruoli di Network Connectivity Center, vedi Ruoli e autorizzazioni.

Reti VPN classica

Le risorse spoke non possono far parte di una rete legacy.

Tunnel VPN

I tunnel VPN classica non sono supportati.

Trasferimento dei dati

Se utilizzi il trasferimento di dati, consulta la sezione Considerazioni nella panoramica del trasferimento di dati da sito a sito.

Accordo sul livello del servizio

Per informazioni sull'accordo sul livello del servizio di Network Connectivity Center, consulta l'accordo sul livello del servizio (SLA) di Network Connectivity Center.

Prezzi

Per informazioni sui prezzi, consulta i prezzi di Network Connectivity Center.

Passaggi successivi

Per informazioni su come gestire hub e spoke, consulta Utilizzare hub e spoke.
Per informazioni su come utilizzare gli spoke Cloud VPN, consulta Connettere due siti utilizzando gli spoke Cloud VPN.
Per ottenere un elenco di partner le cui soluzioni sono integrate con Network Connectivity Center, consulta Partner di Network Connectivity Center.
Consulta Quote e limiti di Network Connectivity Center.