Panoramica dell'appliance router

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

L'appliance router è una funzionalità del Network Connectivity Center che consente di utilizzare un'appliance virtuale di rete di terze parti in Google Cloud. Quando utilizzi questo approccio, l'appliance può scambiare le route con il router Cloud utilizzando il Border Gateway Protocol (BGP).

Utilizzando l'appliance router e il Network Connectivity Center, puoi:

  • Collega una rete esterna a Google Cloud utilizzando un router SD-WAN di terze parti o un'altra appliance. Questo approccio è noto come connessione site-to-cloud.
  • Utilizza un'appliance virtuale di rete di terze parti per gestire la connettività tra le tue reti Virtual Private Cloud.
  • Utilizza la rete Google come rete WAN (wide area network) per connettere siti esterni a Google Cloud. Puoi stabilire una connettività mesh completa tra i tuoi siti esterni utilizzando risorse come Cloud VPN, Cloud Interconnect ed appliance virtuali di rete di terze parti. Questo approccio è noto come trasferimento dati da sito a sito.

Come funziona

Puoi configurare un'istanza dell'appliance router installando un'immagine su una VM di Compute Engine. Puoi utilizzare un'immagine fornita da un partner di Network Connectivity Center supportato. Puoi anche utilizzare un'immagine personalizzata, come un'immagine creata da te.

Dopo aver installato l'istanza dell'appliance router, devi configurare le interfacce sul router Cloud per stabilire il peering BGP (Border Gateway Protocol) con l'istanza dell'appliance router. BGP consente lo scambio dinamico di route tra il router Cloud e l'istanza dell'appliance router. Lo scambio di route, a sua volta, consente la connettività dal sito attraverso l'istanza dell'appliance router alla rete VPC. Ciò significa che le route propagate dall'istanza dell'appliance router possono essere utilizzate da VM e altre risorse che hanno indirizzi IP nella stessa rete VPC.

Il router Cloud utilizza interfacce configurate con indirizzi IP interni RFC 1918 per stabilire il peering BGP con istanze di appliance router.

Non esistono API o risorse Google Cloud distinte per l'appliance Router. Per lavorare con l'appliance router, devi utilizzare le risorse e le autorizzazioni di Compute Engine e router Cloud.

Caso d'uso: trasferimento di dati tra siti on-premise

La seguente topologia mostra una rete VPC e due siti on-premise. Ogni sito on-premise si connette a Google Cloud utilizzando uno spoke di appliance router. I due siti on-premise possono utilizzare la rete Google per scambiare dati tra loro.

Topologia appliance router
Topologia appliance router (fai clic per ingrandire)
  1. Le soluzioni on-premise Customer network A e Customer network B sono collegate tramite le risorse per i clienti (CPE) a un'istanza dell'appliance router. I CPE in genere utilizzano un meccanismo di connettività, ad esempio un tunnel overlay SD-WAN o un tunnel VPN IPsec, per stabilire la connettività con l'istanza dell'appliance router.

    Ogni istanza dell'appliance router si trova nell'area geografica di Google Cloud più vicina alla rete del cliente associata. Entrambe le istanze dell'appliance router si trovano in un'unica rete VPC. Tuttavia, le istanze dell'appliance router si trovano in aree geografiche diverse. Per questo motivo, la rete VPC ha la modalità di routing dinamico impostata su global.

  2. Entrambe le istanze dell'appliance router sono collegate come spoke all'hub di Network Connectivity Center. Poiché Customer network A e Customer network B devono inviare dati a vicenda, entrambi gli spoke hanno il campo di trasferimento di dati site-to-site.

    Puoi utilizzare il trasferimento di dati site-to-site solo nelle località supportate. Per ulteriori informazioni, consulta Località supportate per il trasferimento dei dati.

  3. In ogni area geografica, un'istanza dell'appliance router stabilisce il peering BGP (Border Gateway Protocol) con il router Cloud appropriato. Ogni router Cloud riceve e pubblicizza i prefissi di route dalla posizione on-premise corrispondente.

  4. I router Cloud scambiano dinamicamente tra loro tutti i percorsi ricevuti. Questa configurazione fornisce scambio di route dinamica end-to-end e connettività del piano dati tra Customer network A e Customer network B.

Per la procedura dettagliata di configurazione per una topologia con bilanciamento del carico su un unico sito, consulta la sezione Creare istanze appliance router.

Requisiti

Segui questi requisiti durante il deployment delle istanze dell'appliance router.

Configurazione BGP

  • L'immagine dell'appliance router che installi deve supportare il protocollo di routing BGP.
  • Per abilitare il peering BGP tra un'istanza dell'appliance router e un router Cloud, collega ogni istanza dell'appliance router come spoke a un hub Network Connectivity Center.
  • Crea un router Cloud nella stessa area geografica della subnet contenente l'interfaccia di peering dell'istanza dell'appliance router.
  • Crea manualmente le interfacce BGP sull'istanza dell'appliance router. Queste interfacce devono trovarsi nella stessa subnet dell'istanza dell'appliance router.
  • Crea manualmente le sessioni BGP con il router Cloud dall'istanza dell'appliance router.
  • Per le VM con più interfacce di rete configurate come parte dell'istanza dell'appliance router, puoi stabilire sessioni BGP con i router Cloud che si trovano nella stessa subnet dell'interfaccia delle VM. Per ulteriori informazioni sulle interfacce VM, consulta la sezione Panoramica ed esempi di interfacce di rete multiple.

Consigli sulla disponibilità

  • L'accordo sul livello del servizio (SLA) standard per le VM di Compute Engine si applica anche alla disponibilità delle istanze dell'appliance router. Questo SLA (accordo sul livello del servizio) prevede la disponibilità del 99,5% per una singola VM e del 99,99% per le VM in più zone. Per ulteriori informazioni, consulta lo SLA di Compute Engine.
  • Per una coppia di istanze di appliance router, ciascuna per una località on-premise diversa, esegui almeno due VM in zone diverse. Ogni VM deve eseguire il peering con una coppia di interfacce di router Cloud ridondanti. Per saperne di più sulle zone, consulta Aree geografiche e zone.

Considerazioni

Prima di utilizzare l'appliance router, consulta le sezioni seguenti.

Considerazioni generali

  • Per funzionare, l'appliance router richiede il Network Connectivity Center. Vale a dire che non puoi configurare istanze di appliance di router indipendenti che interagiscono con un router Cloud o con altri router di pari. Devi configurare le istanze dell'appliance router come parte di uno spoke di Network Connectivity Center.

Considerazioni sul routing

  • Se più istanze del router hanno annunciato gli stessi prefissi di routing con lo stesso MED, Google Cloud utilizza il routing ECMP (Equal-cost multipath) in tutte le istanze del router.
  • Ti consigliamo di non pubblicizzare gli stessi prefissi tramite una combinazione di tipi di spoke diversi (istanze di appliance del router, gateway Cloud VPN e collegamenti VLAN). Se gli stessi prefissi sono raggiungibili attraverso una combinazione di tipi di spoke, la modalità ECMP nei tipi di spoke misti può portare a traffico sbilanciato su ogni link.
  • Se un singolo router Cloud impara un prefisso con più hop successivi, il router Cloud seleziona prima gli hop successivi con la lunghezza del percorso AS più breve, quindi utilizza il MED per interrompere i legami. Per ulteriori informazioni, consulta la lunghezza del percorso AS nella documentazione del router Cloud.

Passaggi successivi