Panoramica degli spoke VPC

Questa pagina fornisce una panoramica del supporto degli spoke Virtual Private Cloud (VPC) in Network Connectivity Center.

Spoke VPC

Network Connectivity Center fornisce connettività di rete tra VPC su larga scala con il supporto per gli spoke VPC. Gli spoke di rete VPC riducono la complessità operativa della gestione delle singole connessioni di peering a coppie utilizzate nel peering di rete VPC consentendo l'uso di un modello di gestione della connettività centralizzata più semplice. Gli spoke VPC esportano e importano tutte le route di subnet IPv4 da altri VPC spoke. Questo garantisce la connettività IPv4 completa tra tutti i carichi di lavoro che risiedono in tutte queste reti VPC. Il traffico di rete tra VPC rimane all'interno della rete Google Cloud e non viaggia attraverso internet, il che contribuisce a garantire privacy e sicurezza.

Gli spoke VPC possono trovarsi nello stesso progetto e nella stessa organizzazione o in un progetto e un'organizzazione diversi dall'hub di Network Connectivity Center.

Gli spoke VPC possono essere connessi a un hub alla volta.

Per informazioni su come creare uno spoke VPC, consulta Creare uno spoke VPC.

Confronto con il peering di rete VPC

Gli spoke VPC sono progettati per supportare requisiti di carico di lavoro aziendali di medie e grandi dimensioni per la connettività instradata tra intervalli di subnet IPv4 situati in molte reti VPC distinte.

Una rete VPC può essere sia uno spoke VPC di Network Connectivity Center che può essere connessa ad altre reti VPC utilizzando il peering di rete VPC. Tuttavia, le route delle subnet importate dalla rete VPC spoke mediante peering di rete VPC non sono condivise con altri spoke VPC connessi all'hub di Network Connectivity Center. Di conseguenza, i servizi gestiti basati sull'accesso privato ai servizi non sono raggiungibili in modo transitivo utilizzando altri spoke VPC di un hub di Network Connectivity Center.

Funzionalità	Peering di rete VPC	Spoke VPC
Reti VPC	Fino a 25 (richiede la riduzione di altre quote VPC)	Fino a 250 spoke VPC attivi per hub
Istanze VM	Istanze per gruppo di peering	Network Connectivity Center supporta fino al numero massimo per rete VPC (non sono necessarie quote per gruppi di peering separati).
Intervalli di subnet (route di subnet)	Intervalli di subnet per gruppo di peering	Subnet route per tabella di route
Route statiche e dinamiche	Route statiche per gruppo di peering Route dinamiche per regione per gruppo di peering	Lo scambio di route statiche e dinamiche non è supportato.
Esporta filtri	I filtri specifici non sono supportati. Consulta Opzioni di scambio delle route nella documentazione relativa al peering di rete VPC.	Sono supportati fino a 16 intervalli CIDR per spoke VPC.
Indirizzamento IP	Indirizzi IP interni, inclusi indirizzi IP privati e indirizzi IPv4 pubblici utilizzati privatamente. Consulta Intervalli IPv4 validi.	Solo indirizzi IPv4 interni privati, esclusi gli indirizzi IPv4 pubblici utilizzati privatamente. Consulta Intervalli IPv4 validi.
Famiglie di indirizzi IP	Indirizzi a doppio stack IPv4 e IPv6/IPv4	Solo indirizzi IPv4
Prestazioni e velocità effettiva (rispetto ad altri meccanismi di connettività VPC)	Latenza più bassa, velocità effettiva massima (equivalente VM-VM)	Latenza più bassa, velocità effettiva massima (equivalente VM-VM)

Spoke VPC in un progetto diverso da un hub

Utilizzando Network Connectivity Center, puoi collegare le reti VPC, rappresentate come spoke, a un singolo hub in un altro progetto, incluso un progetto in un'altra organizzazione. In questo modo puoi connettere le reti VPC tra più progetti e organizzazioni su larga scala.

Puoi essere uno dei seguenti tipi di utenti:

• Un amministratore dell'hub proprietario di un hub in un progetto
• Un amministratore dello spoke di rete VPC o un amministratore di rete che vuole aggiungere la propria rete VPC in un progetto diverso come spoke dell'hub

L'amministratore dell'hub controlla chi può creare uno spoke VPC in un progetto diverso associato all'hub utilizzando le autorizzazioni IAM (Identity and Access Management). L'amministratore dello spoke di rete VPC crea uno spoke in un progetto diverso dall'hub. Questi spoke sono inattivi al momento della creazione. L'amministratore dell'hub deve esaminarli e può accettare o rifiutare lo spoke. Se l'amministratore dell'hub accetta lo spoke, questo diventa attivo.

Network Connectivity Center accetta sempre automaticamente gli spoke creati nello stesso progetto dell'hub.

Per informazioni dettagliate su come gestire gli hub con spoke VPC in un progetto diverso da quello dell'hub, consulta la Panoramica dell'amministrazione dell'hub. Per informazioni dettagliate per gli amministratori dello spoke, consulta la panoramica dell'amministrazione dello spoke.

Connettività VPC con filtri di esportazione

Network Connectivity Center consente di limitare la connettività di tutte le reti VPC spoke a un solo sottoinsieme di subnet nello spoke. Puoi impedire che un intervallo di indirizzi IP venga pubblicizzato utilizzando il flag exclude-export-ranges in Google Cloud CLI o il campo excludeExportRanges nell'API. Tutte le subnet che corrispondono all'intervallo specificato vengono escluse dall'esportazione nell'hub. Questo filtro è utile quando disponi di subnet che devono essere private all'interno della rete VPC o che potrebbero sovrapporsi ad altre subnet nella tabella delle route hub.

Limitazioni

Questa sezione descrive le limitazioni degli spoke VPC in generale e il momento in cui sono collegati a un hub in un altro progetto.

Limitazioni degli spoke VPC

• Gli hub di Network Connectivity Center non supportano gli spoke VPC con gli spoke VPN, Cloud Interconnect e dell'appliance router sullo stesso hub.
• Le reti VPC possono connettersi tra loro in modo esclusivo tramite l'hub di Network Connectivity Center o tramite peering di rete VPC. Non puoi utilizzare il peering di rete VPC tra due spoke VPC connessi allo stesso hub di Network Connectivity Center. Tuttavia, puoi avere uno spoke VPC connesso a Network Connectivity Center che è connesso in peering tramite peering di rete VPC con un VPC separato che non fa parte di Network Connectivity Center.
• I VPC connessi tramite Network Connectivity Center e i VPC in peering VPC in qualsiasi combinazione non sono transitivi.
• Lo scambio di route statiche e dinamiche IPv4 tra spoke VPC non è supportato.
• Le route che puntano a indirizzi IP virtuali del bilanciatore del carico di rete passthrough interno in altri spoke VPC non sono supportate.
• Le subnet sovrapposte devono essere mascherate dai filtri di esportazione.
• È possibile specificare al massimo 16 filtri exclude export range per spoke.
• L'aggiornamento di export range filters dopo la creazione dello spoke VPC non è supportato.
• Per uno spoke in un progetto diverso dall'hub, quando viene aggiunto un nuovo perimetro di Controlli di servizio VPC, non puoi aggiungere nuovi spoke che violano il perimetro, ma gli spoke esistenti continuano a funzionare.

Requisiti del periodo di attesa dopo l'eliminazione di uno spoke VPC

Questa sezione elenca il periodo di attesa richiesto tra l'eliminazione di uno spoke VPC e la creazione di un nuovo spoke per lo stesso VPC. Se non è consentito un periodo di attesa adeguato, la nuova configurazione potrebbe non essere effettiva.

• Dopo aver eliminato uno spoke, devi attendere un periodo di attesa di almeno 10 minuti prima di creare un nuovo spoke per la stessa rete VPC collegata allo stesso hub.
• Se un nuovo spoke per la stessa rete VPC è collegato a un hub diverso, devi attendere un periodo di attesa di almeno 24 ore.
• È possibile che i filtri della creazione dello spoke per la stessa rete VPC non siano stati applicati correttamente. La soluzione alternativa consiste nell'eliminare lo spoke, attendere un periodo di tempo più lungo e quindi ricreare lo spoke.

Quote e limiti

Si applicano le quote e i limiti seguenti:

• Numero di spoke VPC per progetto: 1000 (suggerito)
• Numero di spoke VPC attivi per hub: 250
• Numero totale di spoke VPC per hub: 1000
• Numero di route di subnet per tabella di route: 1000
• Numero di filtri di esportazione per spoke VPC: 16

Fatturazione

Ore di spoke

Le ore spoke vengono addebitate al progetto in cui si trova la risorsa spoke e seguono i prezzi standard delle ore spoke. Le ore spoke vengono addebitate solo quando lo spoke è nello stato ACTIVE.

Traffico in uscita

Il traffico in uscita viene addebitato al progetto della risorsa spoke da cui ha origine il traffico. I prezzi sono gli stessi indipendentemente dal fatto che il traffico superi i limiti del progetto.

Accordo sul livello del servizio

Per informazioni sull'accordo sul livello del servizio di Network Connectivity Center, consulta Accordo sul livello del servizio (SLA) di Network Connectivity Center.

Prezzi

Per informazioni sui prezzi, consulta la sezione Prezzi di Network Connectivity Center.

Passaggi successivi

• Per creare hub e spoke, consulta Utilizzare hub e spoke.
• Per visualizzare un elenco dei partner le cui soluzioni sono integrate con Network Connectivity Center, consulta la pagina Partner di Network Connectivity Center.
• Per trovare soluzioni ai problemi comuni, consulta la pagina Risoluzione dei problemi.
• Per maggiori dettagli sull'API e sui comandi gcloud, consulta API e riferimenti.