Network Connectivity Center (NCC) consente di utilizzare un'appliance virtuale di rete di terze parti per stabilire la connettività tra le tue reti Virtual Private Cloud (VPC). Per stabilire questo tipo di connettività, utilizza la funzionalità Appliance router. L'utilizzo dell'appliance router in questo modo è supportato in tutte le regioni Google Cloud .
Quando utilizzi l'appliance router, installi l'immagine di un'appliance virtuale su una macchina virtuale (VM) Compute Engine che utilizza il Border Gateway Protocol (BGP). Ti consigliamo di utilizzare un'immagine fornita da un partner NCC supportato. Per saperne di più sull'appliance router, consulta la panoramica dell'appliance router.
Questa pagina utilizza un'appliance firewall come esempio. Tuttavia, puoi utilizzare la topologia descritta in questa pagina quando configuri un router SD-WAN, un'appliance di bilanciamento del carico o un altro tipo di dispositivo.
NCC ti consente di utilizzare un'architettura hub e spoke per la connettività di rete. Per informazioni su NCC, consulta la panoramica di NCC. Per ulteriori informazioni sull'appliance router, consulta la panoramica dell'appliance router.
Topologia di esempio
Nella seguente topologia, l'istanza di appliance router ospita un'immagine di appliance firewall. L'appliance firewall media la connettività tra due reti Virtual Private Cloud (VPC).
La VM che ospita l'istanza dell'appliance router ha interfacce in entrambe le reti VPC. Ogni interfaccia è stata utilizzata per creare uno spoke dell'appliance router.
L'istanza di appliance router partecipa a un totale di quattro sessioni di peering Border Gateway Protocol (BGP): nella rete VPC A, il router Cloud A stabilisce due sessioni con l'istanza di appliance router. Nella rete VPC B, router Cloud B stabilisce due sessioni con l'istanza di appliance router.
In questo scenario, il router Cloud A apprende la subnet 192.168.10.0/24 tramite l'appliance router firewall. Questa route è installata nella tabella di routing nella rete VPC A. Allo stesso modo, il router Cloud B apprende la subnet 10.1.3.0/24 tramite l'appliance router firewall e la route viene installata nella tabella di routing nella rete VPC B. Ora la VM A e la VM B possono comunicare, in base alle regole firewall che hai definito per l'appliance.
L'utilizzo di Router Appliance in questo modo è supportato in tutte le regioni Google Cloud.
Per configurare gli spoke dell'appliance router in questo modo, segui la procedura descritta in Stabilire la connettività utilizzando un'appliance di terze parti. Sebbene "Connetti a Google Cloud" descriva uno scenario di connettività da sito a cloud, i passaggi di NCC sono gli stessi del diagramma precedente.
Passaggi successivi
- Per creare hub e spoke, consulta Utilizzo di hub e spoke.
- Per visualizzare un elenco dei partner le cui soluzioni sono integrate con NCC, consulta Partner NCC.
- Per trovare soluzioni ai problemi relativi all'appliance router, consulta la sezione Risoluzione dei problemi.
- Per informazioni dettagliate sui comandi API e
gcloud, consulta API e riferimenti.