O Network Connectivity Center (NCC) permite usar um dispositivo virtual de rede de terceiros para estabelecer a conectividade entre suas redes de nuvem privada virtual (VPC). Para estabelecer esse tipo de conectividade, use o recurso do dispositivo roteador. Usar o dispositivo roteador dessa maneira é compatível com todas as regiões do Google Cloud .
Ao usar o roteador, você instala a imagem de um dispositivo virtual em uma máquina virtual (VM) do Compute Engine que usa o Border Gateway Protocol (BGP). Recomendamos usar uma imagem fornecida por um parceiro compatível do NCC. Saiba mais sobre o dispositivo roteador na Visão geral do dispositivo roteador.
Nesta página, usamos um dispositivo de firewall como exemplo. No entanto, é possível usar a topologia descrita nesta página para configurar um roteador SD-WAN, um dispositivo de balanceamento de carga ou outro tipo de dispositivo.
O NCC permite usar uma arquitetura hub e spoke para a conectividade de rede. Para informações sobre o NCC, consulte a visão geral do NCC. Saiba mais sobre o dispositivo roteador na Visão geral do dispositivo roteador.
Amostra de topologia
Na topologia a seguir, a instância do dispositivo roteador hospeda uma imagem de dispositivo de firewall. O dispositivo de firewall faz a mediação da conectividade entre duas redes de nuvem privada virtual (VPC).
A VM que hospeda a instância do dispositivo roteador tem interfaces nas duas redes VPC. Cada interface foi usada para criar um spoke do dispositivo roteador.
A instância do dispositivo roteador gera um total de quatro sessões de peering do protocolo de gateway de borda (BGP, na sigla em inglês). Na rede VPC A, o Cloud Router A estabelece duas sessões com a instância do dispositivo roteador. Na rede VPC B, o Cloud Router B estabelece duas sessões com a instância do dispositivo roteador.
Nesse cenário, o Cloud Router A aprende a sub-rede 192.168.10.0/24 pelo dispositivo roteador de firewall. Essa rota é instalada na tabela de roteamento na rede VPC A. Da mesma forma, o Cloud Router B aprende a sub-rede 10.1.3.0/24 pelo dispositivo roteador de firewall, e a rota é instalada na tabela de roteamento na rede VPC B. Agora, a VM A e a VM B podem se comunicar, de acordo com as regras de firewall definidas no seu dispositivo.
Usar o dispositivo roteador dessa maneira é compatível com todas as regiões do Google Cloud.
Para configurar os spokes do dispositivo roteador dessa maneira, siga o procedimento em Estabelecer conectividade usando um dispositivo de terceiros. Embora "Conectar a Google Cloud" descreva um cenário de conectividade site a nuvem, as etapas do NCC são as mesmas do diagrama anterior.
A seguir
- Para criar hubs e spokes, consulte Como trabalhar com hubs e spokes.
- Para uma lista de parceiros com soluções integradas ao NCC, consulte Parceiros do NCC.
- Para encontrar soluções de problemas de dispositivo do roteador, consulte Solução de problemas.
- Para conferir detalhes sobre os comandos da API e do
gcloud, consulte APIs e referência.