Como conectar duas filiais usando spokes do Cloud VPN

Neste tutorial, descrevemos como usar um hub da central de conectividade de rede e o spokes do Cloud VPN para configurar a transferência de dados entre duas filiais.

Para mais informações sobre como criar hubs e spokes, consulte Como trabalhar com hubs e spokes.

Antes de começar

Antes de começar, leia as seções a seguir.

Crie ou selecione um projeto.

Para facilitar a configuração do Network Connectivity Center, crie um projeto com as seguintes etapas:

  1. Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.
  2. No Console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar o seletor de projetos

  3. Verifique se o faturamento está ativado para seu projeto na nuvem. Saiba como confirmar se o faturamento está ativado para o projeto.

  4. Instale e inicialize o SDK do Cloud..
  5. No Console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar o seletor de projetos

  6. Verifique se o faturamento está ativado para seu projeto na nuvem. Saiba como confirmar se o faturamento está ativado para o projeto.

  7. Instale e inicialize o SDK do Cloud..
  1. Se você estiver usando a ferramenta de linha de comando gcloud, defina o ID do projeto com o comando a seguir. As instruções da ferramenta gcloud nesta página presumem que você já tenha definido o ID do projeto.
          gcloud config set project PROJECT_ID
        
    É possível também ver um ID do projeto que já foi definido:
          gcloud config list --format='text(core.project)'
        

Convenções para a identificação de recursos

Ao referenciar recursos usando a ferramenta gcloud ou a API, use as convenções descritas na tabela a seguir.

Convenção Compatível com Observações Exemplo
URI completo Todos os recursos É preciso usar um desses métodos para fazer referência a instâncias de roteador.

"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

      
Nome do recurso relativo Todos os recursos

"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

    
Nome Recursos regionais e globais Esse método pode ser usado para hubs, spokes, túneis VPN e anexos da VLAN.

 "HUB_NAME"

    

Amostra de topologia

O diagrama a seguir descreve os recursos de amostra do Google Cloud usados neste tutorial.

Topologia do tutorial da central de conectividade de rede.
Topologia da central de conectividade de rede (clique para ampliar)


Como configurar a conectividade da transferência de dados

Para configurar a conectividade de transferência de dados, siga estas etapas:

  1. Crie recursos do Google Cloud, como uma rede de nuvem particular virtual (VPC), gateways e túneis de VPN de alta disponibilidade e Cloud Routers.
  2. Criar um hub.
  3. Defina um spoke para a primeira e a segunda filial. Cada spoke usará um túnel de VPN como recurso subjacente.
  4. Verifique a configuração.

Criar recursos do Google Cloud

Neste tutorial, presumimos que você já criou os seguintes recursos do Google Cloud:

  • Uma rede VPC que tem o modo de roteamento dinâmico definido como global
  • Na região mais próxima de Office1, uma sub-rede, um gateway de VPN de alta disponibilidade, um Cloud Router e um túnel que conecta a interface de gateway a Office1
  • Na região mais próxima de Office2, uma sub-rede, um gateway de VPN de alta disponibilidade, um Cloud Router e um túnel que conecta a interface de gateway a Office2

Se você precisar criar esses recursos, consulte os seguintes documentos:

Depois de identificar os recursos existentes do Google Cloud ou de criar novos, vá para a próxima seção.

Criar o hub

Primeiro, crie um hub. Depois, anexe spokes a esse hub.

Console

  1. No Console do Cloud, acesse a página Network Connectivity Center.

    Acessar o Network Connectivity Center

  2. No menu suspenso do projeto, selecione um projeto. No diagrama de exemplo, o projeto é my-project.

  3. Digite um nome do hub. Neste caso, my-hub.

  4. Insira uma descrição opcional.

  5. Verifique o ID do projeto. Se o ID do projeto estiver incorreto, selecione um projeto diferente usando o menu suspenso na parte superior da tela.

  6. Clique em Continuar.

  7. Para adicionar o spoke Office1 ao hub, continue em Criar o spoke para o Escritório 1.

gcloud

Para criar um hub, insira o seguinte comando.

  gcloud network-connectivity hubs create HUB_NAME \
     --description="DESCRIPTION" \
     --labels="KEY"="VALUE"

Substitua os seguintes valores:

  • HUB_NAME: o nome do novo hub. Neste caso, my-hub
  • DESCRIPTION: texto opcional que descreve o hub
  • KEY: a chave no par de chave-valor do texto do rótulo opcional
  • VALUE: o valor no par de chave-valor do texto do rótulo opcional

Para adicionar o spoke Office1 ao hub, continue em Criar o spoke para o Escritório 1.

API

Para criar um hub, use o método networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Substitua os seguintes valores:

  • PROJECT_ID: o ID do projeto que contém o novo hub, por exemplo, my-project
  • HUB_NAME: o nome do novo hub, por exemplo, my-hub
  • DESCRIPTION: texto opcional que descreve o hub
  • KEY: a chave no par de chave-valor do texto do rótulo opcional
  • VALUE: o valor no par de chave-valor do texto do rótulo opcional

Para adicionar o spoke Office1 ao hub, continue em Criar o spoke para o Escritório 1.

Criar o spoke da filial 1

Crie um spoke para Office1. Use dois túneis de VPN de alta disponibilidade como recursos subjacentes do spoke. Cada túnel precisa ser originado de um gateway de VPN de alta disponibilidade na região mais próxima do escritório. No diagrama de amostra, esses túneis são representados como vpn-tunnel1-office1 e vpn-tunnel2-office1.

Console

As etapas a seguir são continuações de Criar o hub. Elas explicam como criar um spoke imediatamente depois de especificar o nome e a descrição do hub.

  1. No formulário Adicionar spokes, selecione a Rede que contém os recursos que você está anexando ao spoke. No diagrama de exemplo, esta rede é representada como network-a.
  2. No formulário Novo spoke, insira um Nome do spoke. Neste caso, office-1-spoke.
  3. Opcionalmente, digite uma Descrição do spoke.
  4. Na lista suspensa Tipo de spoke, selecione Túnel de VPN.
  5. Selecione a Região do spoke. No diagrama de exemplo, o spoke está localizado em us-west1.
  6. Escolha um túnel:
    1. Clique em Adicionar túnel.
    2. No menu suspenso Túneis de VPN, selecione um túnel existente.
  7. Para adicionar mais túneis ao spoke, repita a etapa anterior. No diagrama de exemplo, dois túneis são usados: vpn-tunnel1-office1 e vpn-tunnel2-office1. Quando terminar de adicionar túneis, clique em Concluído.
  8. Clique em Criar.

A página Network Connectivity Center é atualizada para mostrar detalhes sobre os spokes que você criou. Para adicionar o spoke Office2 ao hub, continue em Criar o spoke para o Escritório 2.

gcloud

Para criar o spoke, use o comando gcloud network-connectivity spokes linked-vpn-tunnels create.

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
    --hub=HUB_NAME \
    --description="DESCRIPTION" \
    --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
    --region=REGION \
    --labels="KEY"="VALUE" \
    --site-to-site-data-transfer

Substitua os seguintes valores:

  • SPOKE_NAME: o nome do spoke. Neste caso, office-1-spoke.
  • HUB_NAME: o nome do hub ao qual você está anexando o spoke. Neste caso, my-hub.
  • DESCRIPTION: texto opcional que descreve o spoke
  • TUNNEL_NAME: o nome do primeiro túnel de VPN de alta disponibilidade, neste caso, vpn-tunnel1-office1
  • TUNNEL_NAME_2: o nome do túnel redundante. Neste caso, vpn-tunnel2-office1; Ao incluir um segundo túnel, não use um espaço entre a vírgula e o nome do segundo túnel.
  • REGION: a região do Google Cloud em que o spoke está localizado. Neste caso, us-west1.
  • KEY: a chave no par de chave-valor do texto do rótulo opcional
  • VALUE: o valor no par de chave-valor do texto do rótulo opcional

Para adicionar o spoke Office2 ao hub, continue para Criar o spoke para o Escritório 2.

API

Para criar a imagem, use o método networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": ["TUNNEL_NAME","TUNNEL_NAME_2"],
    "site_to_site_data_transfer": true
    }
  }

Substitua os seguintes valores:

  • PROJECT_ID: o ID do projeto
  • REGION: a região do Google Cloud em que você quer localizar o spoke. Neste caso, us-west1
  • SPOKE_NAME: o nome do spoke
  • HUB_NAME: o nome do hub ao qual você está anexando o spoke
  • KEY: a chave no par de chave-valor do texto do rótulo opcional
  • VALUE: o valor no par de chave-valor do texto do rótulo opcional
  • TUNNEL_NAME: o nome do primeiro túnel de VPN de alta disponibilidade, neste caso, vpn-tunnel1-office1
  • TUNNEL_NAME_2: o nome do túnel redundante. Neste caso, vpn-tunnel2-office1; Ao incluir um segundo túnel, não use um espaço entre a vírgula e o nome do segundo túnel.

Criar o spoke da filial 2

Crie um spoke para Office2. Use dois túneis de VPN de alta disponibilidade como recursos subjacentes do spoke. Cada túnel precisa ser originado de um gateway de VPN de alta disponibilidade na região mais próxima do escritório. No diagrama de amostra, esses túneis são representados como vpn-tunnel1-office2 e vpn-tunnel2-office2.

Console

Para criar o segundo spoke, faça o seguinte:

  1. Acesse a página "Network Connectivity Center".

    Acessar o Network Connectivity Center

  2. No menu suspenso do projeto, selecione um projeto. No diagrama de exemplo, o projeto é my-project.

  3. Clique na guia Spokes.

  4. Clique em Adicionar spokes para abrir a página Adicionar spokes.

  5. No campo Rede, selecione uma rede. No diagrama de exemplo, a rede é network-a.

  6. No formulário Novo spoke, insira um Nome do spoke. Neste caso, office-2-spoke.

  7. Opcionalmente, digite uma Descrição do spoke.

  8. Na lista suspensa Tipo de spoke, selecione Túnel de VPN.

  9. Selecione a Região do spoke, no diagrama de exemplo, o spoke está localizado em us-east1.

  10. Escolha um túnel:

    1. Clique em Adicionar túnel.
    2. No menu suspenso Túneis de VPN, selecione um túnel existente.
  11. Para adicionar mais túneis ao spoke, repita a etapa anterior. No diagrama de exemplo, dois túneis são usados: vpn-tunnel1-office2 e vpn-tunnel2-office2. Quando terminar de adicionar túneis, clique em Concluído.

  12. Clique em Criar.

gcloud

Para criar o spoke, use o comando gcloud network-connectivity spokes linked-vpn-tunnels create.

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
    --hub=HUB_NAME \
    --description="DESCRIPTION" \
    --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
    --region=REGION \
    --labels="KEY"="VALUE" \
    --site-to-site-data-transfer

Substitua os seguintes valores:

  • SPOKE_NAME: o nome do spoke. Neste caso, office-2-spoke.
  • HUB_NAME: o nome do hub ao qual você está anexando o spoke. Neste caso, my-hub.
  • DESCRIPTION: texto opcional que descreve o spoke
  • TUNNEL_NAME: o nome do primeiro túnel de VPN de alta disponibilidade, neste caso, vpn-tunnel1-office2
  • TUNNEL_NAME_2: o nome do túnel redundante. Neste caso, vpn-tunnel2-office2; Ao incluir um segundo túnel, não use um espaço entre a vírgula e o nome do segundo túnel.
  • REGION: a região do Google Cloud em que o spoke está localizado. Neste caso, us-east1.
  • KEY: a chave no par de chave-valor do texto do rótulo opcional
  • VALUE: o valor no par de chave-valor do texto do rótulo opcional

    Para adicionar o spoke Office2 ao hub, continue para Criar o spoke para o Escritório 2.

API

Para criar a imagem, use o método networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": ["TUNNEL_NAME","TUNNEL_NAME_2"],
    "site_to_site_data_transfer": true
    }
  }

Substitua os seguintes valores:

  • PROJECT_ID: o ID do projeto
  • REGION: a região do Google Cloud em que você quer localizar o spoke. Neste caso, us-east1
  • SPOKE_NAME: o nome do spoke
  • HUB_NAME: o nome do hub ao qual você está anexando o spoke
  • KEY: a chave no par de chave-valor do texto do rótulo opcional
  • VALUE: o valor no par de chave-valor do texto do rótulo opcional
  • TUNNEL_NAME: o nome do primeiro túnel de VPN de alta disponibilidade, neste caso, vpn-tunnel1-office2
  • TUNNEL_NAME_2: o nome do túnel redundante. Neste caso, vpn-tunnel2-office2; Ao incluir um segundo túnel, não use um espaço entre a vírgula e o nome do segundo túnel.

Verificar a configuração

Depois de configurar o hub e os spokes dele, você poderá transmitir tráfego da instância de máquina virtual (VM, na sigla em inglês) em uma filial à instância de VM na outra filial. Para fazer isso, cada VM precisa ter acesso ao túnel de VPN na respectiva região.

Limpar a configuração

Siga as etapas nas seções a seguir para limpar a configuração de amostra. Para evitar o faturamento contínuo, exclua os recursos que você criou.

Exclua o projeto

Se você quiser excluir o projeto criado, siga as etapas a seguir. Como alternativa, é possível manter o projeto e excluir recursos individuais, conforme descrito nas seções a seguir.

  1. No Console do Cloud, acesse a página Gerenciar recursos:

    Acessar "Gerenciar recursos"

  2. Na lista de projetos, selecione o projeto que você quer excluir e clique em Excluir .
  3. Na caixa de diálogo, digite o ID do projeto e clique em Encerrar para excluí-lo.

Exclua os dois spokes

Exclua todos os spokes antes de excluir um hub.

Console

  1. Acesse a página Network Connectivity Center.

    Acessar o Network Connectivity Center

  2. No menu suspenso do projeto, selecione um projeto. No diagrama de exemplo, o projeto é my-project.

  3. Clique na guia Spokes.

  4. Veja a lista de nomes do Spoke do projeto.

  5. Marque as caixas de seleção dos spokes que você quer excluir. Neste caso, office-1-spoke e office-2-spoke.

  6. Clique em Excluir spokes.

  7. Na caixa de diálogo de confirmação, clique em Excluir.

gcloud

Use o seguinte comando duas vezes, uma vez para excluir office-1-spoke e outra para excluir office-2-spoke.

  gcloud network-connectivity spokes delete SPOKE_NAME \
    --region=REGION

Substitua os seguintes valores:

  • SPOKE_NAME: o nome do spoke a ser excluído. Neste caso, office-1-spoke e office-2-spoke.
  • REGION: a região do Google Cloud em que o spoke está localizado.

API

Use o método networkconnectivity.spokes.delete duas vezes, uma vez para excluir office-1-spoke e outra para excluir office-2-spoke.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME

Substitua os seguintes valores:

  • PROJECT_ID: o ID do projeto que contém o spoke. No diagrama de exemplo, o projeto é my-project.
  • REGION: a região do Google Cloud em que o spoke está localizado.
  • SPOKE_NAME: o nome do spoke a ser excluído. Neste caso, office-1-spoke e office-2-spoke.

Excluir o hub

Depois de excluir os spokes, é possível excluir o hub.

Console

  1. No Console do Cloud, acesse a página Network Connectivity Center.

    Acessar o Network Connectivity Center

  2. No menu suspenso do projeto, selecione um projeto. No diagrama de exemplo, o projeto é my-project.

  3. Clique em Excluir hub.

  4. Na caixa de diálogo de confirmação, clique em Excluir para excluir o hub.

gcloud

Use o seguinte comando para excluir o hub:

  gcloud network-connectivity hubs delete HUB_NAME /
    --project=PROJECT_ID

Substitua os seguintes valores:

  • HUB_NAME: o nome do hub a ser excluído. Neste caso, my-hub.
  • PROJECT_ID: o ID do projeto que contém o hub. No diagrama de exemplo, o projeto é my-project.

API

Para excluir o hub, use o método networkconnectivity.hubs.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Substitua os seguintes valores:

  • PROJECT_ID: o ID do projeto que contém o hub. No diagrama de exemplo, o projeto é my-project.
  • HUB_NAME: o nome do hub a ser excluído

Excluir a sub-rede e a rede VPC

Exclua a rede e a sub-rede da VPC que você configurou para este tutorial.

A seguir