Panoramica dell'appliance router

L'appliance router è una funzionalità di Network Connectivity Center che ti consente di utilizzare un'appliance virtuale di rete di terze parti in Google Cloud. Quando utilizzi questo approccio, l'appliance può scambiare route con il router Cloud utilizzando il protocollo BGP (Border Gateway Protocol).

Con l'appliance router e Network Connectivity Center, puoi:

  • Collega tra loro più reti VPC. Il VPC le reti possono trovarsi in progetti diversi nella stessa organizzazione Google Cloud diverse organizzazioni.
  • Connetti più reti VPC a on-premise o a un altro cloud le reti dei tuoi provider. Queste reti esterne possono essere raggiungibili tramite qualsiasi tipo di spoke ibrido. Questo approccio è noto come connettività da sito a cloud.
  • Utilizza le VM dell'appliance router per gestire la connettività tra il tuo VPC reti.
  • Utilizza una rete VPC di Google Cloud a livello aziendale WAN (Area network) per connettere reti al di fuori di Google Cloud. Puoi stabilire la connettività tra i tuoi siti esterni utilizzando qualsiasi tipo di spoke ibrido. Questo approccio è noto come site-to-site per la connettività.

Come funziona

Puoi configurare un'istanza dell'appliance router installando un'immagine su una VM Compute Engine. Puoi utilizzare un'immagine fornita da un partner di Network Connectivity Center supportato. Puoi anche utilizzare un'immagine personalizzata, ad esempio un'immagine è stato creato.

Dopo aver installato l'istanza dell'appliance router, puoi configurare le interfacce il router Cloud per stabilire il peering BGP (Border Gateway Protocol) con l'istanza dell'appliance router. BGP consente lo scambio dinamico di route tra il router Cloud e l'istanza dell'appliance router. Itinerario consente, a sua volta, la connettività dal sito attraverso il router dell'appliance di ricerca alla rete VPC. Vale a dire, le route propagato dall'istanza dell'appliance router può essere utilizzato dalle VM e da altri con indirizzi IP nella stessa rete VPC.

Il router Cloud utilizza interfacce configurate con IP interno RFC 1918 per stabilire il peering BGP con le istanze dell'appliance router.

Non esistono API o risorse Google Cloud separate o autorizzazioni per Appliance router. Per utilizzare l'appliance router, devi utilizzare Risorse e autorizzazioni di Compute Engine e router Cloud.

Caso d'uso: trasferimento di dati tra siti on-premise

La seguente topologia mostra una rete VPC e due siti. Ogni sito on-premise si connette a Google Cloud utilizzando un spoke dell'appliance router. I due siti on-premise possono utilizzare la rete Google per lo scambio di dati tra loro.

Topologia appliance router
Topologia dell'appliance router (fai clic per ingrandire)
  1. Customer network A e Customer network B on-premise sono connessi ciascuno attraverso l'apparecchiatura della sede del cliente (CPE) a un'istanza dell'appliance router. I CPE di solito utilizzano un meccanismo di connettività, ad esempio un tunnel overlay SD-WAN o un tunnel VPN IPsec, per stabilire la connettività dell'appliance router.

    Ogni istanza dell'appliance router si trova nella regione Google Cloud più vicina alla rete del cliente associata. Entrambe le istanze dell'appliance router si trovano in un'unica rete VPC. Tuttavia, le istanze dell'appliance router si trovano in regioni diverse. Per questo motivo, la modalità di routing dinamico della rete VPC è impostata su global.

  2. Entrambe le istanze dell'appliance router sono collegate come spoke Hub Network Connectivity Center. Perché Customer network A e Customer network B devono inviare dati l'uno all'altro, entrambi gli spoke hanno i dati campo di trasferimento abilitato.

    Puoi utilizzare il trasferimento di dati site-to-site solo nelle località supportate. Per ulteriori informazioni, vedi Località supportate per il trasferimento di dati.

  3. In ogni regione, un'istanza dell'appliance router stabilisce il gateway di confine Peering di protocollo (BGP) con il router Cloud appropriato. Ciascuna Il router Cloud riceve e annuncia i prefissi di route la località on-premise corrispondente.

  4. I router Cloud si scambiano dinamicamente tra loro tutte le route ricevute. Questa configurazione fornisce una route dinamica end-to-end lo scambio e la connettività del piano dati tra Customer network A e Customer network B.

Per i passaggi di configurazione dettagliati per una topologia a sito singolo con bilanciamento del carico, vedi Crea istanze dell'appliance router.

Requisiti

Segui questi requisiti durante il deployment delle istanze dell'appliance router.

Configurazione BGP

  • L'immagine dell'appliance router che installi deve supportare il BGP protocollo di routing.
  • ad abilitare il peering BGP tra un'istanza dell'appliance router e un server Router Cloud, collega ogni istanza dell'appliance router come uno spoke con un hub di Network Connectivity Center.
  • Crea un router Cloud nella stessa regione subnet che contiene l'interfaccia di peering dell'istanza dell'appliance router.
  • Crea manualmente le interfacce BGP nell'istanza dell'appliance router. Questi devono trovarsi nella stessa subnet dell'istanza dell'appliance router.
  • Crea manualmente sessioni BGP con il router Cloud da l'istanza dell'appliance router.
  • Per le VM con più interfacce di rete configurate come parte dell'appliance router, puoi stabilire sessioni BGP Router Cloud che si trovano nella stessa subnet dell'interfaccia VM. Per ulteriori informazioni sulle interfacce VM, consulta Panoramica ed esempi di più interfacce di rete.

Suggerimenti sulla disponibilità

  • L'accordo sul livello del servizio (SLA) standard per le VM di Compute Engine si applica alla disponibilità delle istanze dell'appliance router. Questo SLA (accordo sul livello del servizio) con disponibilità è del 99,5% per una singola VM e del 99,99% per le VM in più zone. Per ulteriori informazioni, consulta l'SLA (accordo sul livello del servizio) di Compute Engine.
  • Per una coppia di istanze di appliance router, ciascuna per una diversa istanza on-premise di Compute Engine, esegui almeno due VM in zone diverse. Ogni VM deve con una coppia di interfacce del router Cloud ridondanti. Per saperne di più sulle zone, consulta Regioni e zone.

Considerazioni

Prima di utilizzare l'appliance router, rivedi le sezioni seguenti.

Considerazioni generali

  • Per funzionare, l'appliance router richiede Network Connectivity Center. Vale a dire che non è possibile configurare istanze di appliance router standalone che sono in peering con un router Cloud o con altri router peer. Devi configurare le istanze dell'appliance router come parte di uno spoke di Network Connectivity Center.
  • L'appliance router è supportata nel modello VPC condiviso solo quando di cui è stato eseguito il deployment nel progetto host. È necessario eseguire il deployment dell'istanza dell'appliance router nel progetto host e in tutte le altre risorse associate, come hub, e il router Cloud.

    L'appliance router non supporta il VPC condiviso quando Il deployment della VM dell'appliance router è stato eseguito nel progetto di servizio.

Considerazioni sul routing

  • Se più istanze di appliance router annunciano gli stessi prefissi di routing con lo stesso MED, Google Cloud utilizza il routing ECMP (Equal-cost multipath) in tutte le istanze dell'appliance router.
  • Consigliamo di non annunciare gli stessi prefissi tramite una combinazione di diversi tipi di spoke (istanze di appliance router, gateway Cloud VPN e collegamenti VLAN). Se gli stessi prefissi sono raggiungibili tramite una combinazione di tipi di spoke, l'utilizzo di ECMP per i tipi di spoke misti può portare a un traffico sbilanciato su ciascun link.
  • Se un singolo router Cloud apprende un prefisso con più hop successivi, Il router Cloud seleziona gli hop successivi con il percorso AS più breve e poi usa il MED per spezzare i legami. Per ulteriori informazioni, vedi Lunghezza del percorso AS nel documentazione del router Cloud.

Passaggi successivi