Panoramica dell'appliance router

L'appliance router è una funzionalità di Network Connectivity Center che consente di utilizzare un'appliance virtuale di rete di terze parti in Google Cloud. Quando utilizzi questo approccio, l'appliance può scambiare le route con il router Cloud utilizzando il protocollo BGP (Border Gateway Protocol).

Utilizzando l'appliance Router e Network Connectivity Center, puoi:

  • Connetti più reti VPC tra loro. Le reti VPC possono trovarsi in progetti nella stessa organizzazione Google Cloud o in organizzazioni diverse.
  • Connetti una rete esterna a una rete VPC Google Cloud utilizzando le VM dell'appliance router. Questo approccio è noto come connettività da sito a cloud.
  • Utilizza le VM dell'appliance router per gestire la connettività tra le tue reti VPC.
  • Utilizza una rete VPC di Google Cloud come WAN (Wide Area Network) per connettere reti esterne a Google Cloud. Puoi stabilire la connettività tra i tuoi siti esterni utilizzando tunnel Cloud VPN, collegamenti VLAN per Cloud Interconnect o VM dell'appliance router. Questo approccio è noto come trasferimento di dati site-to-site.

Come funziona

Puoi configurare un'istanza dell'appliance router installando un'immagine su una VM di Compute Engine. Puoi utilizzare un'immagine fornita da un partner di Network Connectivity Center supportato. Puoi anche utilizzare un'immagine personalizzata, ad esempio un'immagine che hai creato.

Dopo aver installato l'istanza dell'appliance router, configuri le interfacce sul router Cloud per stabilire il peering BGP (Border Gateway Protocol) con l'istanza dell'appliance di router. BGP consente lo scambio dinamico di route tra il router Cloud e l'istanza dell'appliance router. Lo scambio di route, a sua volta, consente la connettività dal sito tramite l'istanza dell'appliance di router alla rete VPC. In altre parole, le route propagate dall'istanza dell'appliance di router possono essere utilizzate dalle VM e da altre risorse che hanno indirizzi IP nella stessa rete VPC.

Il router Cloud utilizza interfacce configurate con indirizzi IP interni RFC 1918 per stabilire il peering BGP con le istanze dell'appliance router.

Non sono presenti API o risorse Google Cloud separate o autorizzazioni per l'appliance router. Per lavorare con l'appliance router, devi usare le risorse e le autorizzazioni di Compute Engine e del router Cloud.

Caso d'uso: trasferimento di dati tra siti on-premise

La seguente topologia mostra una rete VPC e due siti on-premise. Ogni sito on-premise si connette a Google Cloud utilizzando uno spoke dell'appliance router. I due siti on-premise possono usare la rete Google per lo scambio di dati.

Topologia appliance router
Topologia appliance router (fai clic per ingrandire)

  1. Ciascuna apparecchiatura Customer network A e Customer network B on-premise è connessa tramite apparecchiature locali del cliente (CPE) a un'istanza dell'appliance router. I CPE utilizzano in genere un meccanismo di connettività, ad esempio un tunnel overlay SD-WAN o un tunnel VPN IPsec, per stabilire la connettività con l'istanza dell'appliance di router.

    Ogni istanza dell'appliance router si trova nella regione Google Cloud più vicina alla rete del cliente associata. Entrambe le istanze dell'appliance di router si trovano in un'unica rete VPC. Tuttavia, le istanze dell'appliance router si trovano in regioni diverse. Per questo motivo, la modalità di routing dinamico della rete VPC è impostata su global.

  2. Entrambe le istanze dell'appliance di router sono collegate come spoke all'hub di Network Connectivity Center. Poiché Customer network A e Customer network B devono inviarsi dati l'uno all'altro, per entrambi gli spoke il campo di trasferimento dei dati site-to-site è attivato.

    Puoi utilizzare il trasferimento di dati site-to-site solo nelle località supportate. Per ulteriori informazioni, consulta Località supportate per il trasferimento di dati.

  3. In ogni regione, un'istanza dell'appliance di router stabilisce il peering BGP (Border Gateway Protocol) con il router Cloud appropriato. Ogni router Cloud riceve e pubblicizza prefissi di route dalla località on-premise corrispondente.

  4. I router Cloud scambiano dinamicamente tutte le route ricevute tra loro. Questa configurazione fornisce lo scambio di route dinamiche end-to-end e la connettività del piano dati tra Customer network A e Customer network B.

Per la procedura dettagliata di configurazione per una topologia a sito con bilanciamento del carico, consulta Creare istanze dell'appliance di router.

Requisiti

Segui questi requisiti quando esegui il deployment delle istanze dell'appliance router.

Configurazione BGP

  • L'immagine dell'appliance router che installi deve supportare il protocollo di routing BGP.
  • Per abilitare il peering BGP tra un'istanza dell'appliance di router e un router Cloud, collega ogni istanza dell'appliance di router come spoke a un hub di Network Connectivity Center.
  • Crea un router Cloud nella stessa regione della subnet che contiene l'interfaccia di peering dell'istanza dell'appliance di router.
  • Crea manualmente le interfacce BGP sull'istanza dell'appliance router. Queste interfacce devono trovarsi nella stessa subnet dell'istanza dell'appliance di router.
  • Crea manualmente sessioni BGP con il router Cloud dall'istanza dell'appliance router.
  • Per le VM con più interfacce di rete configurate come parte dell'istanza dell'appliance del router, puoi stabilire sessioni BGP con i router Cloud che si trovano nella stessa subnet dell'interfaccia della VM. Per ulteriori informazioni sulle interfacce VM, consulta Panoramica ed esempi di interfacce di rete multiple.

Suggerimenti sulla disponibilità

  • L'accordo sul livello del servizio (SLA) standard per le VM di Compute Engine si applica anche alla disponibilità delle istanze dell'appliance router. Questo SLA (accordo sul livello del servizio) con disponibilità è del 99,5% per una singola VM e del 99,99% per le VM in più zone. Per ulteriori informazioni, consulta lo SLA di Compute Engine.
  • Per una coppia di istanze di appliance router, ciascuna per una località on-premise diversa, esegui almeno due VM in zone diverse. Ogni VM deve eseguire il peering con una coppia di interfacce ridondanti del router Cloud. Per ulteriori informazioni sulle zone, consulta Regioni e zone.

Considerazioni

Prima di utilizzare l'appliance router, rivedi le sezioni seguenti.

Considerazioni generali

  • L'appliance router richiede il funzionamento di Network Connectivity Center. Ciò significa che non puoi configurare istanze di appliance router autonome collegate in peering con un router Cloud o con altri router peer. Devi configurare le istanze dell'appliance router come parte di uno spoke di Network Connectivity Center.

Considerazioni sul routing

  • Se più istanze dell'appliance router annunciano gli stessi prefissi di routing con lo stesso MED, Google Cloud utilizza il routing ECMP (a costo uguale) in tutte le istanze dell'appliance router.
  • Ti consigliamo di non pubblicizzare gli stessi prefissi utilizzando una combinazione di tipi di spoke diversi (istanze dell'appliance router, gateway Cloud VPN e collegamenti VLAN). Se gli stessi prefissi sono raggiungibili tramite una combinazione di tipi di spoke, l'utilizzo di ECMP nei tipi di spoke misti può portare a un traffico non bilanciato tra tutti i link.
  • Se un singolo router Cloud apprende un prefisso con più hop successivi, il router Cloud seleziona prima gli hop successivi con la lunghezza del percorso AS più breve, quindi utilizza il MED per interrompere i collegamenti. Per ulteriori informazioni, consulta Lunghezza del percorso AS nella documentazione sul router Cloud.

Passaggi successivi