Présentation des appareils de routeur

L'appareil de routeur est une fonctionnalité de Network Connectivity Center qui vous permet d'utiliser un dispositif virtuel de réseau tiers dans Google Cloud. Lorsque vous utilisez cette approche, le serveur peut échanger des routes avec Cloud Router à l'aide du protocole BGP (Border Gateway Protocol).

À l'aide de l'appareil de routeur et de Network Connectivity Center, vous pouvez effectuer les opérations suivantes :

  • Connectez plusieurs réseaux VPC entre eux. Les réseaux VPC peuvent être situés dans des projets de la même organisation Google Cloud ou de différentes organisations.
  • Connectez un réseau externe à un réseau VPC Google Cloud à l'aide de VM d'appliance de routeur. Cette approche est connue sous le nom de connectivité site à cloud.
  • Utilisez les VM d'appliance de routeur pour gérer la connectivité entre vos réseaux VPC.
  • Utilisez un réseau VPC Google Cloud en tant que réseau étendu (WAN) pour connecter des réseaux situés en dehors de Google Cloud. Vous pouvez établir la connectivité entre vos sites externes à l'aide de tunnels Cloud VPN, de rattachements de VLAN Cloud Interconnect ou de VM d'appliance de routeur. Cette approche est connue sous le nom de transfert de données de site à site.

Fonctionnement

Vous pouvez configurer une instance d'appareil de routeur en installant une image sur une VM Compute Engine. Vous pouvez utiliser une image fournie par un partenaire du centre de connectivité réseau compatible. Vous pouvez également utiliser une image personnalisée, telle qu'une image que vous avez créée.

Une fois l'instance de dispositif de routeur installée, configurez les interfaces sur le routeur cloud pour établir l'appairage BGP (Border Gateway Protocol) avec l'instance du dispositif de routeur. BGP permet l'échange dynamique de routes entre Cloud Router et l'instance de l'appliance de routeur. L'échange de routes, à son tour, permet la connectivité du site via l'instance de dispositif de routeur au réseau VPC. En d'autres termes, les routes propagées par l'instance d'appliance de routeur peuvent être utilisées par des VM et d'autres ressources disposant d'adresses IP dans le même réseau VPC.

Cloud Router utilise des interfaces configurées avec des adresses IP internes RFC 1918 pour établir un appairage BGP avec des instances d'appliances de routeur.

Il n'y a pas d'API distinctes, ni de ressources, ni d'autorisations Google Cloud pour l'appareil de routeur. Pour utiliser le dispositif de routeur, vous devez utiliser des ressources et des autorisations Compute Engine et Cloud Router.

Cas d'utilisation : transfert de données entre les sites sur site

La topologie suivante montre un réseau VPC et deux sites sur site. Chaque site sur site se connecte à Google Cloud à l'aide d'un spoke de dispositif de routeur. Les deux sites sur site peuvent utiliser le réseau de Google pour échanger des données entre eux.

Topologie de l'appliance de routeur
Topologie de l'appliance de routeur (cliquez pour agrandir)
  1. Les systèmes sur site Customer network A et Customer network B sont tous connectés via un équipement sur site (CPE) du client à une instance d'appliance de routeur. Les CPE utilisent généralement un mécanisme de connectivité, tel qu'un tunnel de superposition SD-WAN ou un tunnel VPN IPsec, pour établir la connectivité avec l'instance de l'appliance de routeur.

    Chaque instance de l'appliance de routeur est située dans la région Google Cloud la plus proche du réseau client associé. Les deux instances de l'appareil de routeur résident dans un seul réseau VPC. Cependant, les instances d'appareil de routeur se trouvent dans des régions différentes. Pour cette raison, le mode de routage dynamique du réseau VPC est défini sur global.

  2. Les deux instances d'appliance du routeur sont associées en tant que satellites au hub Network Connectivity Center. Comme Customer network A et Customer network B doivent s'envoyer des données entre eux, le champ de transfert de données de site à site est activé sur les deux spokes.

    Vous ne pouvez utiliser le transfert de données de site à site que dans les emplacements compatibles. Pour plus d'informations, consultez la page Emplacements compatibles avec le transfert de données.

  3. Dans chaque région, une instance de dispositif de routeur établit un appairage BGP (Border Gateway Protocol) avec le routeur cloud approprié. Chaque routeur cloud reçoit et annonce les préfixes de route à partir de l'emplacement sur site correspondant.

  4. Les routeurs Cloud échangent de manière dynamique toutes les routes reçues entre eux. Cette configuration permet un échange de routes dynamique de bout en bout et assure la connectivité du plan de données entre Customer network A et Customer network B.

Pour obtenir les étapes de configuration détaillées d'une topologie à site unique avec équilibrage de charge, consultez la page Créer des instances d'appliance de routeur.

Exigences

Suivez ces conditions lors du déploiement d'instances d'appliance de routeur.

Configuration BGP

  • L'image de l'appliance du routeur que vous installez doit être compatible avec le protocole de routage BGP.
  • Pour activer l'appairage BGP entre une instance d'appliance du routeur et un routeur Cloud, associez chaque instance d'appliance du routeur en tant que satellite à un hub Network Connectivity Center.
  • Créez un routeur cloud dans la même région que le sous-réseau qui contient l'interface d'appairage de l'instance d'appliance du routeur.
  • Créez manuellement des interfaces BGP sur l'instance d'appliance du routeur. Ces interfaces doivent se trouver dans le même sous-réseau que l'instance d'appliance de routeur.
  • Créez manuellement des sessions BGP avec Cloud Router à partir de l'instance d'appliance du routeur.
  • Pour les VM dotées de plusieurs interfaces réseau configurées pour l'instance de dispositif routeur, vous pouvez établir des sessions BGP avec des routeurs Cloud Router qui sont dans le même sous-réseau que l'interface de VM. Pour en savoir plus sur les interfaces de VM, consultez la page Présentation des configurations utilisant plusieurs interfaces réseau et exemples.

Recommandations sur la disponibilité

  • Le contrat de niveau de service standard pour les VM Compute Engine s'applique également à la disponibilité des instances d'appareils de routeur. Ce contrat de niveau de service garantit une disponibilité de 99,5 % pour une seule VM et de 99,99 % pour des VM réparties dans plusieurs zones. Pour en savoir plus, consultez le contrat de niveau de service de Compute Engine.
  • Pour une paire d'instances de dispositif de routeur, chacune dédiée à un emplacement sur site différent, exécutez au moins deux VM dans des zones différentes. Chaque VM doit être appairée avec une paire d'interfaces Cloud Router redondantes. Pour en savoir plus sur les zones, consultez la page Régions et zones.

Remarques

Avant d'utiliser l'appareil de routeur, consultez les sections suivantes.

Éléments généraux à prendre en compte

  • L'applliance de routeur nécessite Network Connectivity Center. Autrement dit, vous ne pouvez pas configurer d'instances d'appliance de routeur autonome qui sont appairées à un routeur cloud ou à d'autres routeurs pairs. Vous devez configurer les instances d'appliance du routeur dans le cadre d'un spoke Network Connectivity Center.

Remarques concernant le routage

  • Si plusieurs instances d'appliance de routeur annoncent les mêmes préfixes de routage avec le même MED, Google Cloud utilise le routage ECMP (Equal-Cost Multi-Path) sur toutes les instances d'appliance du routeur.
  • Nous vous recommandons de ne pas annoncer les mêmes préfixes via un mélange de différents types de satellites (instances d'appliance de routeur, passerelles Cloud VPN et rattachements de VLAN). Si les mêmes préfixes sont accessibles à l'aide d'une combinaison de types de satellites, l'utilisation d'ECMP sur les types mixtes peut entraîner un trafic déséquilibré dans chaque lien.
  • Si un seul routeur Cloud Router apprend un préfixe avec plusieurs sauts suivants, Cloud Router sélectionne les sauts suivants avec la longueur de chemin AS la plus courte, puis utilise le MED pour départager les égalités. Pour en savoir plus, consultez la section Longueur du chemin AS dans la documentation de Cloud Router.

Étape suivante