Router アプライアンスの概要

Router アプライアンスは Network Connectivity Center と連携し、Google のネットワークとの動的ルート交換を可能にします。Router アプライアンスを使用すると、Virtual Private Cloud(VPC)ネットワークに接続して、オンプレミス サイト間でデータ転送を行えるようになります。

Network Connectivity Center は、Google Cloud でのネットワーク接続管理のためのハブアンドスポーク モデルです。一元化されたハブを使用してリモートのオンプレミス サイト間でルーティング情報を交換することにより、運用の複雑さを軽減します。Router アプライアンスは、Network Connectivity Center ハブで複数サポートされているスポークタイプの 1 つです。

ハブとスポークの詳細な定義など、Network Connectivity Center のさらに踏み込んだ内容については、概要をご覧ください。

ルーター アプライアンス インスタンスの種類

Network Connectivity Center は、ユーザーまたはサードパーティが提供するさまざまな Router アプライアンス構成をサポートしています。ルーター アプライアンス インスタンスを構成するには、Compute Engine VM にイメージをインストールします。サポートされている Network Connectivity Center パートナーから提供されたイメージを使用できます。作成したイメージなど、カスタム イメージを使用することもできます。

仕組み

Router アプライアンス インスタンスをインストールしたら、Cloud Router でインターフェースを構成し、Border Gateway Protocol(BGP)を使用して、Router アプライアンス インスタンスとのピアリングを確立します。BGP を使用することで、Cloud Router と Router アプライアンス インスタンスの間のルートを動的に交換できます。ルート交換により、サイト間のデータ転送だけでなく、サイトから Router アプライアンス インスタンスを経由して VPC ネットワークに至る接続も可能になります。つまり、Router アプライアンス インスタンスによって伝播されたルートは、VM や同じ VPC ネットワーク内の IP アドレスを持つその他のリソースで使用されます。

Cloud Router は、RFC 1918 の内部 IP アドレスで構成されたインターフェースを使用して、Router アプライアンス インスタンスとの BGP ピアリングを確立します。

Router アプライアンスに個別の API や Google Cloud リソースはありません。Compute Engine VM 用の既存の Identity and Access Management(IAM)権限に変更はありません。

ユースケース: オンプレミス サイト間のデータ転送

Router アプライアンスを使用すると、オンプレミスのブランチ オフィスや店舗間など、Google Cloud 以外の環境間でデータ転送を行うことができます。

次のトポロジ例では、Router アプライアンスのスポークを使用する 2 つのオンプレミス サイトが、Network Connectivity Center ハブを使用して相互に通信しています。

Router アプライアンス トポロジ
Router アプライアンス トポロジ(クリックして拡大)
  1. オンプレミスの Customer network ACustomer network B はそれぞれ、お客様のオンプレミス機器(CPE)経由でルーター アプライアンス インスタンスに接続しています。CPE は通常、SD-WAN オーバーレイ トンネルや IPsec VPN トンネルなどの方法でルーター アプライアンス インスタンスとの接続を確立します。

    各ルーター アプライアンス インスタンスは、関連するお客様のネットワークに最も近い Google Cloud リージョンにあります。両方のルーター アプライアンス インスタンスは単一の VPC ネットワーク内にありますが、ルーター アプライアンス インスタンスは異なるリージョンに配置されているため、VPC ネットワークの動的ルーティング モードglobal に設定されています。

    ルーター アプライアンス インスタンスは、Network Connectivity Center がサポートされているロケーションにのみ作成できます。詳しくは、Network Connectivity Center のロケーションのページをご覧ください。

  2. どちらのルーター アプライアンス インスタンスも、スポークとして Network Connectivity Center ハブに接続されます。

  3. 各ルーター アプライアンス インスタンスは、それぞれのリージョンの Cloud Router と BGP ピアリングを確立します。Cloud Router は、オンプレミスのロケーションからルート プレフィックスを受信してアドバタイズします。

  4. 両方のリージョンの Cloud Router が、すべての受信ルートを相互に動的に交換します。この構成では、Customer network ACustomer network B の間でエンドツーエンドの動的ルート交換およびデータプレーン接続が提供されます。

負荷分散された単一サイトトポロジの詳細な構成手順については、Router アプライアンス インスタンスの作成をご覧ください。

要件

Router アプライアンス インスタンスをデプロイする際は、次の要件に従います。

BGP 構成

  • インストールする Router アプライアンス イメージは、BGP ルーティング プロトコルをサポートしている必要があります。
  • Router アプライアンス インスタンスと Cloud Router の間で BGP ピアリングを有効にするには、各 Router アプライアンス インスタンスをスポークとして Network Connectivity Center ハブに接続する必要があります。
  • Router アプライアンス インスタンスのピアリング インターフェースが存在するサブネットと同じリージョンに Cloud Router を作成します。
  • Router アプライアンス インスタンスに BGP インターフェースを手動で作成します。これらのインターフェースは、Router アプライアンス インスタンスと同じサブネット内に存在する必要があります。
  • Cloud Router との BGP セッションをルーター アプライアンス インスタンスから手動で作成します。
  • 複数のネットワーク インターフェースがルーター アプライアンス インスタンスの一部として構成されている VM では、VM インターフェースと同じサブネットにある Cloud Router と BGP セッションを確立できます。VM インターフェースの詳細については、複数のネットワーク インターフェースの概要と例をご覧ください。

可用性に関する推奨事項

  • Compute Engine VM の標準サービスレベル契約(SLA)は、Router アプライアンス インスタンスの可用性にも適用されます。この可用性 SLA は、単一の VM に対しては 99.5%、複数のゾーンの VM の場合は 99.99% です。詳細については、Compute Engine SLA のドキュメントをご覧ください。
  • 異なるオンプレミス ロケーションに対するペアの Router アプライアンス インスタンスでは、それぞれのゾーンで少なくとも 2 つの VM を実行します。各 VM は冗長構成の Cloud Router インターフェースとピアリングする必要があります。ゾーンの詳細については、リージョンとゾーンをご覧ください。

考慮事項

一般的な考慮事項

  • Router アプライアンスを運用するには、Network Connectivity Center が必要です。つまり、スタンドアロンの Router アプライアンス インスタンスを構成して Cloud Router や他のピアルーターとピアリングすることはできません。ルーター アプライアンス インスタンスは、Network Connectivity Center のスポークの一部として構成する必要があります。

ルーティングに関する考慮事項

  • 複数の Router アプライアンス インスタンスが同じ MED 値のルーティング接頭辞をアナウンスした場合、Google Cloud は、すべての Router アプライアンス インスタンスで等価コスト マルチパス(ECMP)ルーティングを使用します。
  • 同じ接頭辞を異なるスポークタイプ(Router アプライアンス インスタンス、Cloud VPN ゲートウェイ、VLAN アタッチメント)の組み合わせを介してアドバタイズしないようにしてください。同じ接頭辞が複数のスポークタイプの組み合わせを介して到達可能な場合、組み合わせたスポークタイプに ECMP を使用すると、各リンクのトラフィックのバランスが取れなくなる可能性があります。
  • 単一の Cloud Router が複数のネクストホップの接頭辞を学習している場合は、Cloud Router は AS パスが最も短いネクストホップを選択し、以降は MED を使用して優先順位を付けます。詳細については、Cloud Router のドキュメントの AS パスの長さをご覧ください。

次のステップ