O Network Connectivity Center permite usar um dispositivo virtual de rede de terceiros para estabelecer a conectividade entre um site externo e seus recursos de rede de nuvem privada virtual (VPC). Para estabelecer esse tipo de conectividade, use o recurso do dispositivo roteador. Usar o dispositivo roteador dessa maneira é compatível com todas as regiões do Google Cloud .
Tipo de roteador
O recurso do dispositivo roteador permite instalar um dispositivo virtual de rede no Google Cloud e usá-lo como recurso de apoio de um spoke.
Para criar uma instância do dispositivo roteador, instale uma imagem de dispositivo virtual em uma máquina virtual (VM) do Compute Engine e conclua as demais etapas de configuração. Essa configuração inclui estabelecer o peering do protocolo de gateway de borda (BGP) entre a VM e um Cloud Router. O BGP permite a troca dinâmica de rotas entre o Cloud Router e a instância do dispositivo do Router. A troca de rotas permite estabelecer conectividade entre sua rede VPC e outras redes. Use uma imagem fornecida por um parceiro compatível do Network Connectivity Center. Saiba mais sobre o dispositivo roteador na Visão geral do dispositivo roteador.
O Network Connectivity Center permite usar uma arquitetura hub e spoke para a conectividade de rede. Saiba mais sobre o Network Connectivity Center na Visão geral do Network Connectivity Center. Saiba mais sobre o dispositivo roteador na Visão geral do dispositivo roteador.
Conectar um site a uma rede VPC
Na topologia a seguir, uma instância do dispositivo roteador funciona como o recurso de apoio para um spoke de Network Connectivity Center. A instância do dispositivo roteador se conecta com um roteador de peering em uma rede local. A instância do dispositivo roteador também faz peering com um Cloud Router. As rotas da rede local são trocadas dinamicamente com a rede VPC.
Conectar um site a duas redes VPC
Na topologia a seguir, uma instância do dispositivo roteador tem interfaces em duas redes VPC. Cada interface foi usada para criar um spoke do dispositivo roteador. Nesse caso, as rotas da rede local são propagadas para cada rede VPC. A conectividade entre as duas redes VPC é determinada pelos recursos do dispositivo virtual de rede.
Para ver uma descrição detalhada dessa topologia e instruções sobre como configurá-la, consulte Estabelecer conectividade usando um dispositivo de terceiros.
Ativar o failover entre regiões para implantações multicloud
A topologia a seguir mostra o failover automático por dispositivos roteadores em duas regiões usando o roteamento dinâmico. A instância do roteador hospeda uma imagem de dispositivo roteador. O dispositivo roteador faz a mediação da conectividade entre redes locais e várias redes VPC para cenários híbridos ou de várias nuvens.
Nessa topologia, os dispositivos roteadores são adicionados a dois hubs do Network Connectivity Center, hub 1 para troca de rotas com redes locais e hub 2 para troca de rotas com spokes VPC.
Os valores numéricos no diagrama mostram as seguintes conexões:
- Os data centers locais são conectados ao Google Cloud pela rede VPC externa usando um Cloud Interconnect ou uma Cloud VPN associada ao Cloud Router na região local. As conexões híbridas são adicionadas ao hub do Network Connectivity Center,
hub 1, como spokes híbridos. - As VMs que hospedam as instâncias do dispositivo roteador são adicionadas ao hub do Network Connectivity Center,
hub 1, que é configurado para usar a topologia de malha usandonic0como um spoke do dispositivo roteador. As VMs que hospedam os dispositivos de roteador são criadas em pares em várias regiões para fins de alta disponibilidade. Cada região é adicionada como um único spoke de dispositivo de roteador ao hub do Network Connectivity Center. - Em cada região, a instância do dispositivo roteador estabelece o peering do protocolo de
gateway de borda (BGP, na sigla em inglês) com o
Cloud Router 1ouCloud Router 2local. Cada Cloud Router recebe e divulga prefixos de rota do dispositivo em peering. Como o dispositivo de roteador precisa trocar dados com as conexões locais, o campo de transferência de dados site a site precisa estar ativado para todos os spokes no Network Connectivity Centerhub 1. O modo de roteamento dinâmico para a rede VPC externa precisa ser definido como global. - Para permitir a comunicação com as redes VPC de spoke, as VMs que
hospedam as instâncias do dispositivo roteador são conectadas ao
Network Connectivity Center
hub 2pornic1como um spoke do dispositivo roteador no grupo central. - Em cada região, a instância do dispositivo de roteador estabelece o peering do BGP com
o
Cloud Router 3ouCloud Router 4local. Cada Cloud Router recebe e divulga prefixos de rota do dispositivo pareado. Para ativar o failover entre regiões para dispositivos em caso de falhas regionais, o modo de roteamento dinâmico da rede VPC interna precisa ser definido como global. Os spokes A, B e C da VPC estão todos conectados ao Network Connectivity Center
hub 2em uma topologia em estrela por meio de spokes da VPC em um grupo de borda para evitar a comunicação direta entre as VPCs.Para saber quais locais são compatíveis, consulte Locais compatíveis com a transferência de dados. Para informações detalhadas sobre topologias de conectividade, consulte Topologias de conectividade predefinidas.
A seguir
- Para criar hubs e spokes, consulte Como trabalhar com hubs e spokes.
- Para uma lista de parceiros com soluções integradas à Network Connectivity Center, consulte Parceiros da Network Connectivity Center.
- Para encontrar soluções de problemas de dispositivo do roteador, consulte Solução de problemas.
- Para conferir detalhes sobre os comandos da API e do
gcloud, consulte APIs e referência.