Visão geral do tipo de roteador

O dispositivo roteador é um recurso do Network Connectivity Center que permite instalar um dispositivo virtual de rede no Google Cloud que pode ser usado para trocar rotas com um Cloud Router. É possível usar o dispositivo roteador e o Network Connectivity Center para fazer o seguinte:

  • Conectar uma rede externa ao Google Cloud usando um roteador SD-WAN de terceiros ou outro dispositivo virtual. Essa abordagem é conhecida como conectividade site a nuvem.
  • Use a rede do Google como uma rede de longa distância (WAN, na sigla em inglês) para conectar sites que estão fora do Google Cloud. É possível estabelecer conectividade de malha completa entre seus sites externos com recursos como o Cloud VPN, o Cloud Interconnect e o dispositivo roteador. Essa abordagem é conhecida como transferência de dados site a site.
  • Monitore o tráfego no seu projeto do Google Cloud usando um dispositivo de firewall de terceiros.
  • Use um roteador virtual de terceiros para conectar suas redes VPC entre si. Use essa abordagem se quiser uma alternativa ao peering da rede VPC e a outros produtos de conectividade híbrida.

Como funciona

É possível configurar uma instância de dispositivo roteador instalando uma imagem em uma VM do Compute Engine. Use uma imagem fornecida por um parceiro compatível do Network Connectivity Center. Também é possível usar uma imagem personalizada, como uma imagem criada.

Depois que a instância do dispositivo roteador for instalada, configure as interfaces no Cloud Router para estabelecer o peering do protocolo de gateway de borda (BGP, na sigla em inglês) com essa instância. O BGP permite a troca dinâmica de rotas entre o Cloud Router e a instância do dispositivo roteador. A troca de rotas, por sua vez, permite a conectividade do site à rede VPC pela instância do dispositivo roteador. Isso significa que as rotas propagadas pela instância do dispositivo roteador podem ser usadas por VMs e outros recursos que têm endereços IP na mesma rede VPC.

O Cloud Router usa interfaces configuradas com endereços IP internos RFC 1918 para estabelecer o peering do BGP com instâncias do dispositivo de roteador.

Não há APIs nem recursos ou permissões do Google Cloud separados para o dispositivo roteador. Para trabalhar com o dispositivo roteador, use os recursos e as permissões do Compute Engine e do Cloud Router.

Caso de uso: transferência de dados entre ambientes no local

A topologia a seguir mostra uma rede VPC e dois sites locais. Cada site local se conecta ao Google Cloud usando um spoke do dispositivo roteador. Os dois sites locais podem usar a rede do Google para trocar dados entre si.

Topologia do dispositivo de roteador
Topologia do dispositivo Router (clique para ampliar)
  1. Cada Customer network A e Customer network B locais são conectados com equipamentos locais do cliente (CPE, na sigla em inglês) a uma instância de dispositivo de roteador. Os CPEs normalmente usam um mecanismo de conectividade, como um túnel de sobreposição SD-WAN ou um túnel de VPN IPsec, para estabelecer conectividade com a instância do dispositivo de roteador.

    Cada instância do dispositivo de roteador está localizada na região do Google Cloud mais próxima da rede do cliente associada a ela. As duas instâncias do dispositivo roteador estão em uma única rede VPC. No entanto, as instâncias do dispositivo roteador estão em regiões diferentes. Por isso, a rede VPC está com o modo de roteamento dinâmico definido como global.

  2. As duas instâncias do dispositivo de roteador são anexadas como spokes ao Network Connectivity Center de rede. Como Customer network A e Customer network B precisam enviar dados entre si, os dois spokes estão com o campo de transferência de dados site a site ativado.

    Só é possível usar a transferência de dados site a site em locais compatíveis. Para mais informações, consulte Locais que aceitam a transferência de dados.

  3. Em cada região, uma instância do dispositivo roteador estabelece o peering do protocolo de gateway de borda (BGP, na sigla em inglês) com o Cloud Router apropriado. Cada Cloud Router recebe e divulga prefixos de rota do local correspondente.

  4. Os Cloud Routers trocam dinamicamente todas as rotas recebidas entre si. Essa configuração fornece troca de rota dinâmica completa e conectividade do plano de dados entre Customer network A e Customer network B.

Para ver etapas detalhadas de configuração de uma topologia de local único, consulte Criar instâncias do dispositivo de roteador.

Requisitos

Siga estes requisitos ao implantar instâncias de dispositivo de roteador.

Configuração do BGP

  • A imagem do dispositivo de roteador instalado precisa ser compatível com o protocolo de roteamento do BGP.
  • Para ativar o peering do BGP entre uma instância de dispositivo de roteador e um Cloud Router, anexe cada instância do dispositivo de roteador como um spoke ao hub do Network Connectivity Center
  • Crie um Cloud Router na mesma região da sub-rede que contém a interface de peering da instância do dispositivo de roteador.
  • Crie manualmente interfaces do BGP na instância do dispositivo de roteador. Essas interfaces precisam estar na mesma sub-rede da instância do dispositivo de roteador.
  • Crie sessões do BGP manualmente com o Cloud Router com base na instância do dispositivo de roteador.
  • Para VMs que tenham várias interfaces de rede configuradas como parte da instância do dispositivo de roteador, estabeleça sessões do BGP com Cloud Routers que estejam na mesma sub-rede da interface da VM. Para mais informações sobre interfaces de VM, consulte Visão geral de várias interfaces de rede e exemplos.

Recomendações de disponibilidade

  • O contrato de nível de serviço (SLA, na sigla em inglês) padrão para VMs do Compute Engine também se aplica à disponibilidade de instâncias do dispositivo de roteador. Esse SLA de disponibilidade é de 99,5% para uma única VM e 99,99% para VMs em várias zonas. Para mais informações, consulte o SLA do Compute Engine.
  • Para duas instâncias do dispositivo de roteador, cada uma para um ambiente no local diferente, execute pelo menos duas VMs em zonas diferentes. Cada VM precisa fazer peering com um par de interfaces redundantes do Cloud Router. Para saber mais sobre zonas, consulte Regiões e zonas.

Considerações

Antes de usar o dispositivo roteador, leia as seções a seguir.

Considerações gerais

  • Para usar o dispositivo de roteador, você precisa operar o Network Connectivity Center. Ou seja, não é possível configurar instâncias de dispositivo de roteador autônomas que fazem peering com um Cloud Router ou com outros roteadores de mesmo nível. Configure as instâncias do dispositivo de roteador como parte de um spoke do Network Connectivity Center.

Considerações sobre o roteamento

  • Se várias instâncias do dispositivo de roteador anunciarem os mesmos prefixos de roteamento com o mesmo MED, o Google Cloud usará o roteamento de vários caminhos de custo igual (ECMP, na sigla em inglês) em todas as instâncias do dispositivo de roteador.
  • Recomendamos não anunciar os mesmos prefixos em uma combinação de diferentes tipos de spoke (instâncias do dispositivo de roteador, gateways do Cloud VPN e anexos da VLAN). Se os mesmos prefixos forem acessíveis por uma combinação de tipos de spoke, o uso do ECMP entre os tipos de spoke combinados poderá comprometer o tráfego em cada link.
  • Se um único Cloud Router aprender um prefixo com vários próximos saltos, o Cloud Router selecionará primeiro os próximos saltos com o menor tamanho do caminho AS e, em seguida, usará o MED para quebrar as ligações. Para mais informações, consulte Tamanho do caminho AS na documentação do Cloud Router.

A seguir