使用第三方機器的站點對雲端拓樸

您可以使用 Network Connectivity Center,透過第三方網路虛擬設備,在外部網站與虛擬私有雲 (VPC) 網路資源之間建立連線。如要建立這類連線,請使用 Router 設備功能。所有 Google Cloud 區域都支援以這種方式使用 Router 裝置。

路由器設備

路由器設備功能可讓您在 Google Cloud 網路中安裝網路虛擬設備,並將其做為輪輻的支援資源。

如要建立路由器設備執行個體,請在 Compute Engine 虛擬機器 (VM) 上安裝虛擬設備映像檔,並完成其他設定步驟。這項設定包括在 VM 和 Cloud Router 之間建立邊界閘道通訊協定 (BGP) 對等互連。BGP 可在 Cloud Router 和路由器設備執行個體之間動態交換路徑。透過路徑交換,您可以在 VPC 網路和其他網路之間建立連線。建議使用支援的 Network Connectivity Center 合作夥伴提供的圖片。如要進一步瞭解路由器設備,請參閱「路由器設備總覽」。

Network Connectivity Center 可讓您使用中樞與輪輻架構進行網路連線。如要瞭解 Network Connectivity Center,請參閱 Network Connectivity Center 總覽。如要進一步瞭解路由器設備,請參閱「路由器設備總覽」。

將網站連線至虛擬私有雲網路

在下列拓撲中,路由器設備執行個體會做為 Network Connectivity Center 輪輻的支援資源。路由器設備執行個體會連線至地端網路中的對等互連路由器。路由器設備執行個體也會與 Cloud Router 對等互連。系統會與虛擬私有雲端網路動態交換地端網路的路徑。

使用路由器設備輻射網路連線至虛擬私有雲網路
使用 Router 裝置 Spoke 將網站連線至虛擬私有雲網路 (按一下可放大)

將網站連線至兩個虛擬私有雲網路

在下列拓撲中,路由器設備執行個體在兩個虛擬私有雲網路中都有介面。每個介面都用於建立路由器設備 Spoke。在這種情況下,來自內部部署網路的路徑會傳播至每個 VPC 網路。兩個虛擬私有雲網路之間的連線能力取決於網路虛擬設備的功能。

為路由器設備建立 BGP 工作階段
使用路由器裝置輪輻將網站連線至兩個虛擬私有雲網路 (按一下可放大)

如需這項拓撲的詳細說明,以及如何設定的相關操作說明,請參閱「使用第三方設備建立連線」。

為多雲部署啟用跨區域容錯移轉

下圖顯示透過動態轉送,在兩個區域的路由器設備之間進行自動容錯移轉的拓撲。路由器執行個體會代管路由器設備映像檔。路由器設備可調解地端與多個虛擬私有雲網路之間的連線,適用於混合雲或多雲情境。

跨區域容錯移轉的網站對雲端拓撲
跨區域容錯移轉的網站對雲端拓撲 (按一下可放大)

在這個拓撲中,路由器設備會新增至兩個 Network Connectivity Center 中樞,hub 1 用於與內部部署環境交換路徑,hub 2 則用於與 VPC 輪輻交換路徑。圖中的數值代表下列連線:

  1. 內部部署資料中心會透過外部虛擬私有雲端網路連線至 Google Cloud ,方法是使用與本機區域中 Cloud Router 相關聯的 Cloud Interconnect 或 Cloud VPN。混合式連線會新增至 Network Connectivity Center 中樞,hub 1做為混合式輪輻。
  2. 主機代管路由器設備執行個體的 VM 會新增至 Network Connectivity Center 中樞 hub 1,該中樞設定為使用網狀拓撲,並以 nic0 做為路由器設備輪輻。為了確保高可用性,主機路由器設備的 VM 會在多個區域中成對建立。每個區域都會新增為 Network Connectivity Center 中樞的單一路由器設備輪輻。
  3. 在每個區域中,路由器設備執行個體會與本機 Cloud Router 1Cloud Router 2 建立邊界閘道通訊協定 (BGP) 對等互連。每個 Cloud Router 都會接收並通告對等裝置的路徑前置字元。由於路由器設備必須與地端連線交換資料,因此您必須為 Network Connectivity Center hub 1 中的所有輪輻啟用站對站資料移轉欄位。外部 VPC 網路的動態轉送模式必須設為全域。
  4. 如要允許與輪輻虛擬私有雲網路通訊,主機代管路由器設備執行個體的 VM 會透過 nic1 連線至 Network Connectivity Center hub 2,做為中心群組中的路由器設備輪輻。
  5. 在每個地區中,路由器設備執行個體會與本機 Cloud Router 3Cloud Router 4 建立 BGP 對等互連。每個 Cloud Router 都會接收並通告對等互連裝置的路徑前置字串。如要啟用設備的跨區域容錯移轉功能,以防區域發生故障,內部 VPC 網路的動態轉送模式必須設為全域。

  6. 虛擬私有雲輪輻 A、B 和 C 都透過邊緣群組中的虛擬私有雲輪輻,以星狀拓撲連線至 Network Connectivity Center hub 2,防止虛擬私有雲之間直接通訊。

    如要瞭解支援的位置,請參閱「支援資料轉移的位置」。 如要進一步瞭解連線拓撲,請參閱「預設連線拓撲」。

後續步驟