Ringkasan perlengkapan router

Router appliance adalah fitur Network Connectivity Center yang memungkinkan Anda menggunakan appliance virtual jaringan pihak ketiga di Google Cloud. Saat Anda menggunakan pendekatan ini, appliance dapat bertukar rute dengan Cloud Router dengan menggunakan Border Gateway Protocol (BGP).

Dengan menggunakan Router appliance dan Network Connectivity Center, Anda dapat melakukan hal berikut:

  • Hubungkan beberapa jaringan VPC satu sama lain. Jaringan VPC dapat ditempatkan di berbagai project dalam organisasi Google Cloud yang sama atau organisasi yang berbeda.
  • Menghubungkan beberapa jaringan VPC ke jaringan lokal atau penyedia cloud lainnya. Jaringan eksternal ini dapat dijangkau melalui semua jenis spoke hybrid. Pendekatan ini dikenal sebagai konektivitas site-to-cloud.
  • Gunakan VM Router appliance untuk mengelola konektivitas antar jaringan VPC.
  • Gunakan jaringan VPC Google Cloud sebagai jaringan area luas (WAN) perusahaan untuk menghubungkan jaringan yang ada di luar Google Cloud. Anda dapat membuat konektivitas antar-situs eksternal menggunakan jenis spoke hybrid apa pun. Pendekatan ini dikenal sebagai konektivitas site-to-site.

Cara kerjanya

Anda dapat mengonfigurasi instance router appliance dengan menginstal image di VM Compute Engine. Anda dapat menggunakan image yang disediakan oleh partner Network Connectivity Center yang didukung. Anda juga dapat menggunakan gambar kustom, seperti gambar yang telah Anda buat.

Setelah instance router appliance telah terpasang, selanjutnya adalah mengonfigurasi antar muka pada Cloud Router untuk melakukan peering Border Gateway Protocol (BGP) dengan instance router appliance. BGP memungkinkan pertukaran rute dinamis antara Cloud Router dengan instance router appliance. Pertukaran rute, pada saatnya, memberikan izin konektivitas dari situs melalui instance router appliance ke jaringan VPC. Artinya, rute yang diterapkan oleh instance router appliance dapat digunakan oleh VM dan resource lain yang memiliki alamat IP dalam jaringan VPC yang sama.

Cloud Router menggunakan antarmuka yang dikonfigurasi dengan alamat IP internal RFC 1918 untuk melakukan peering BGP dengan instance router appliance.

Tidak ada API atau resource Google Cloud atau izin terpisah untuk Router appliance. Untuk menggunakan Router appliance, Anda harus menggunakan Compute Engine, dan resource Cloud Router beserta izin.

Kasus penggunaan: Transfer data antar-lokasi lokal

Topologi berikut menunjukkan jaringan VPC dan dua lokasi lokal. Setiap lokasi lokal terhubung ke Google Cloud dengan menggunakan spoke Router appliance. Kedua lokasi lokal tersebut dapat menggunakan jaringan Google untuk bertukar data satu sama lain.

Topologi router appliance
Topologi router appliance (klik untuk memperbesar)
  1. Customer network A dan Customer network B lokal masing-masing terhubung melalui peralatan lokal pelanggan (CPE) ke instance router appliance. CPE biasanya menggunakan mekanisme konektivitas, seperti tunnel overlay SD-WAN atau tunnel VPN IPsec, untuk membuat konektivitas dengan instance router appliance.

    Setiap instance router yang ada di wilayah Google Cloud yang paling dekat dengan jaringan pelanggan terkait miliknya. Kedua instance router appliance berada dalam satu jaringan VPC. Namun, instance router appliance berada di region yang berbeda. Karena alasan ini, jaringan VPC mengatur mode pemilihan rute dinamis menjadi global.

  2. Kedua instance router appliance terpasang sebagai spoke ke hub Network Connectivity Center. Karena Customer network A dan Customer network B perlu saling mengirim data, kedua spoke kolom transfer data site-to-site aktif.

    Anda hanya dapat menggunakan transfer data site-to-site di lokasi yang didukung. Untuk informasi lebih lanjut, lihat Lokasi yang didukung untuk transfer data.

  3. Di masing-masing wilayah, instance router appliance melakukan peering Border Gateway Protocol (BGP) dengan Cloud Router yang sesuai. Setiap Cloud Router menerima dan memberitahukan imbuhan rute dari lokasi lokal yang sesuai.

  4. Cloud Router secara dinamis bertukar semua rute yang diterima satu sama lain. Konfigurasi ini memberikan pertukaran rute dinamis menyeluruh dan konektivitas bidang data antaraCustomer network A dengan Customer network B.

Untuk langkah-langkah konfigurasi mendetail topologi lokasi tunggal dengan yang dilengkapi dengan load balance, lihat Membuat instance router appliance.

Persyaratan

Ikuti persyaratan ini saat men-deploy instance router appliance.

Konfigurasi BGP

  • Image router appliance yang Anda instal harus mendukung protokol routing BGP.
  • Untuk mengaktifkan peering BGP antara instance router appliance dengan Cloud Router, lampirkan setiap instance router sebagai spoke ke hub Network Connectivity Center.
  • Buat Cloud Router di wilayah yang sama dengan subnet yang berisi antarmuka peering dari instance router appliance.
  • Buat antarmuka BGP secara manual pada instance router appliance. Antarmuka ini harus berada dalam subnet yang sama dengan instance router appliance.
  • Buat sesi BGP dengan Cloud Router dari instance router appliance secara manual.
  • Untuk VM yang sudah dikonfigurasi untuk beberapa antarmuka jaringan sebagai bagian dari instance router appliance, Anda dapat membuat sesi BGP dengan Cloud Routers yang sama dengan subnet antarmuka VM. Untuk informasi lebih lanjut tentang antarmuka VM, lihat Ringkasan dan contoh antarmuka beberapa jaringan.

Rekomendasi ketersediaan

  • Perjanjian tingkat layanan (SLA) standar untuk VM Compute Engine juga berlaku pada ketersediaan instance router appliance. SLA ketersediaannya adalah 99,5% untuk VM tunggal dan 99,99% untuk VM di beberapa zona. Untuk informasi lebih lanjut, lihat SLA Compute Engine.
  • Untuk sepasang instance router appliance, masing-masing untuk lokasi lokal yang berbeda, jalankan paling tidak dua VM di zona yang berbeda. Setiap VM harus melakukan peering dengan sepasang antarmuka Cloud Router redundan. Untuk informasi lebih lanjut tentang zona, lihat Wilayah dan zona.

Pertimbangan

Sebelum menggunakan Router appliance, tinjau bagian berikut.

Pertimbangan umum

  • Router appliance memerlukan Network Connectivity Center agar dapat beroperasi. Artinya, Anda tidak dapat mengonfigurasi router instance mandiri yang melakukan peering dengan Cloud Router atau dengan peer router lainnya. Anda harus mengonfigurasi instance router appliance sebagai bagian dari spoke Network Connectivity Center.
  • Peralatan router hanya didukung dalam model VPC Bersama saat di-deploy di project host. Instance perangkat router harus di-deploy di project host dan semua resource terkait lainnya, seperti hub, spoke, dan Cloud Router.

    Peralatan router tidak mendukung VPC Bersama saat VM peralatan Router di-deploy di project layanan.

Pertimbangan pemilihan rute

  • Apabila beberapa instance router appliance memberitahukan imbuhan pemilihan rute yang sama dengan MED, Google Cloud menggunakan pemilihan rute equal-cost multipath (ECMP) di seluruh instance router appliance.
  • Sebaiknya tidak memberitahukan imbuhan yang sama melalui campuran dari beberapa jenis spoke (instance router appliance, gateway Cloud VPN, dan lampiran VLAN) yang berbeda. Apabila imbuhan yang sama dapat dicapai melalui perpaduan jenis spoke, menggunakan ECMP pada jenis spoke campuran dapat mengakibatkan terjadinya traffic yang tidak seimbang pada setiap link.
  • Apabila Cloud Router tunggal mempelajari imbuhan dengan beberapa next hop, Cloud Router memilih next hop yang memiliki panjang jalur AS paling pendek terlebih dahulu, kemudian menggunakan MED untuk. tie break. Untuk informasi lebih lanjut, lihat panjang jalur AS di dokumentasi Cloud Router.

Langkah selanjutnya