כשיוצרים רכזת של Network Connectivity Center (NCC), אפשר לבחור אחת מהטופולוגיות המוגדרות מראש הבאות. טופולוגיית הרשת היא ברירת המחדל.
- טופולוגיית רשת (mesh)
- טופולוגיית כוכב
- טופולוגיית בדיקה היברידית (תצוגה מקדימה): נתמכת רק ב-NCC Gateway
אחרי שיוצרים רכזת עם טופולוגיה מוגדרת מראש, אי אפשר לשנות את הטופולוגיה.
קבוצות של רכזות
בהתאם לטופולוגיה, רכזת תומכת בקבוצת רכזות אחת או יותר. סוגי הרכיבים שיכולים להיות בכל קבוצת רכיבים תלויים גם בטופולוגיית ה-Hub. המאפיינים הבאים חלים על כל הטופולוגיות:
- כל קבוצת רשתות מסוג Spoke היא דומיין ניתוב עם טבלת ניתוב משלו. טבלת הניתוב של קבוצת ה-spoke מתעדכנת אוטומטית כשמוסיפים spokes לקבוצה או מסירים ממנה spokes.
- כל רשת מסוג Spoke שמוסיפים לרשת מסוג Hub יכולה להשתייך רק לקבוצת רשתות מסוג Spoke אחת.
- NCC מקבל באופן אוטומטי רשתות spoke שנוספו מאותו פרויקט כמו הרשת המרכזית.
- כשמוסיפים רשתות spoke של VPC שנמצאות בפרויקטים שונים מהרשת הראשית, NCC מציעה אפשרויות של אישור אוטומטי ובדיקה של הצעות לרשתות spoke. מידע נוסף זמין במאמר בנושא VPC spokes בפרויקט אחר מ-hub.
הוראות להגדרת טופולוגיות וקבוצות של רכיבי spoke מפורטות במאמר הגדרת רכזת.
טופולוגיית רשת (mesh)
בטופולוגיית רשת, כל ה-spokes ב-hub שייכים לקבוצת spoke אחת.
אם יוצרים רכזת בלי לציין טופולוגיה באופן מפורש, טופולוגיית הרכזת מוגדרת כברירת מחדל כרשת. כשמוסיפים שני רשתות VPC של עומסי עבודה או יותר לרכזת כרשתות VPC מסוג spoke, כל רשת VPC מסוג spoke מייצאת את מסלולי רשת המשנה שלה בהתאם למסנני הייצוא שמוגדרים. מידע נוסף על החלפת נתיבי רשתות משנה בין רשתות spoke של VPC זמין במאמר סקירה כללית על רשתות spoke של VPC.
טופולוגיית רשת מסוג Mesh תומכת גם בקישוריות רשת בהיקף גדול בין רשתות Hub-and-Spoke של VPC לבין רשתות Hub-and-Spoke היברידיות. אדמינים של רשתות מסוג Hub and Spoke או מנהלי רשתות VPC לניתוב שמכילות רשתות מסוג Spoke היברידיות צריכים להגדיר את הפרסום של מסלולי רשתות משנה שהתקבלו מרשתות מסוג Spoke של VPC. מידע נוסף זמין במאמר יצירת קישוריות בין רשתות מסוג Hub היברידיות לבין רשתות מסוג Hub של VPC.
בתרשים הבא מוצג מרכז שמשתמש בטופולוגיית רשת מסוג Mesh ויש לו שלושה spokes של VPC.
סוגי רכזות נתמכים
טופולוגיית רשת מסוג Mesh תומכת בspokes מסוג VPC, בspokes מסוג producer VPC ובspokes היברידיים בקבוצת spoke אחת.
הפקודה gcloud network-connectivity hubs groups list --hub
מחזירה רק את קבוצת ה-Spoke היחידה שמוגדרת כברירת מחדל כשמשתמשים בטופולוגיית רשת.
טופולוגיית כוכב
בטופולוגיית הכוכב יש שתי קבוצות של רכיבים היקפיים שמספקות פילוח רשת באמצעות טבלאות ניתוב נפרדות לכל קבוצת רכיבים היקפיים. הכללים הבאים של טבלת הניתוב חלים על כל קבוצת spoke:
- קבוצת ה-spoke המרכזית מאפשרת מסלולים בטבלת המסלולים שלה, שמאפשרים למשאבים ב-spokes של הקבוצה המרכזית לתקשר עם משאבים ב-spokes של הקבוצה המרכזית או של קבוצת ה-edge.
- קבוצת ה-spokes של הקצה מאפשרת רק מסלולים בטבלת המסלולים שלה, שמאפשרים למשאבים ב-spokes של קבוצת הקצה לתקשר עם משאבים ב-spokes של קבוצת המרכז. NCC אוסר על מסלולים בטבלת המסלולים של קבוצת ה-spoke ב-edge, שיספקו קישוריות בין spokes שונים בקבוצת ה-edge.
בהתאם לכללים של טבלת הניתוב של קבוצת ה-spoke, אדמינים של spoke או אדמינים של רשת יכולים לבצע את הפעולות הבאות.
אפשר להשתמש במסנני ייצוא כלול ובמסנני ייצוא מוחרג כדי לקבוע אילו טווחי רשתות משנה ב-VPC מסוג spoke מיוצאים לטבלת הניתוב של קבוצת ה-spoke שאליה משתייך ה-VPC מסוג spoke.
שליטה בייצוא של טווחי תת-רשתות של רשתות spoke ב-VPC בסשנים של BGP בנתבי Cloud Router ברשתות spoke היברידיות. מידע נוסף זמין במאמר בנושא יצירת קישוריות בין רשתות מסוג spoke היברידיות לבין רשתות מסוג spoke של VPC.
בתרשים הבא מוצגת קישוריות של טופולוגיית כוכב בין ארבעה מרכזי VPC. רשתות ה-VPC מסוג Hub-and-Spoke center-vpc-a ו-center-vpc-b הן חברות בקבוצת ה-Hub, ורשתות ה-VPC מסוג Hub-and-Spoke edge-vpc-c ו-edge-vpc-d הן חברות בקבוצת ה-Edge.
סוגי רכזות נתמכים
טופולוגיית כוכב תומכת ברשתות VPC מסוג Hub and Spoke, ברשתות VPC מסוג Hub and Spoke של ספק שירות וברשתות VPC מסוג Hub and Spoke היברידיות. בטבלה הבאה מוצגות קבוצות ה-spoke שנתמכות לפי סוג ה-spoke:
| Spoke | יכול להיות בקבוצת המרכז | יכול להיות שהם נמצאים בקבוצת ה-spoke של ה-edge |
|---|---|---|
| VPC spoke | ||
| רשת מסוג spoke של VPC של ספק | ||
| רכזת היברידית עם העברת נתונים מאתר לאתר מושבתת | ||
| רכזת היברידית עם העברת נתונים מאתר לאתר מופעלת |
הפקודה gcloud network-connectivity hubs groups list --hub מחזירה את הקבוצות center ו-edge כשמשתמשים בטופולוגיית כוכב.
תאימות של spoke היברידי לטופולוגיית כוכב
מרכז נתונים שמגדירים בו שימוש בטופולוגיית כוכב אוכף את ההגבלות הבאות על ה-spokes ההיברידיים שלו:
- סניפים היברידיים עם העברת נתונים מאתר לאתר צריכים להיות בקבוצת הסניפים המרכזית.
- מרכזי תקשורת היברידיים שלא מופעלת בהם העברת נתונים בין אתרים יכולים להיות בקבוצת מרכזי התקשורת המרכזיים או בקבוצת מרכזי התקשורת של הקצה.
מידע מפורט על הגדרת טופולוגיית רשת או טופולוגיית כוכב עבור רשתות ה-spoke של ה-VPC זמין במאמר בנושא הגדרת רכזת.
טופולוגיית בדיקה היברידית
טופולוגיית הבדיקה ההיברידית נתמכת רק ב-NCC Gateway. בטופולוגיה הזו יש ארבע קבוצות של רכיבי Spoke שמספקות יכולות של פילוח רשת ובדיקת מנות:
- קבוצת ה-spoke prod מיועדת לעומסי עבודה בסביבת ייצור.
- קבוצת ה-spoke non-prod מיועדת לעומסי עבודה שאינם בסביבת ייצור.
- קבוצת ה-spoke של שירותים מיועדת לשירותים שחיוניים לעומסי עבודה של ייצור ושל לא ייצור.
- קבוצת ה-spokes של השערים תומכת ב-spokes של שער NCC שמשמשים כנקודות ביקורת אבטחה.
הכללים הבאים חלים על טבלת הניתוב של כל קבוצת spoke:
קבוצת ה-spoke של הסביבה הפרודקטיבית מאפשרת מסלולים בטבלת המסלולים שלה, שמאפשרים למשאבים ב-spokes של קבוצת הפרודקשן לתקשר עם משאבים ב-spokes של קבוצת הפרודקשן, קבוצת השירותים או קבוצת השער. NCC אוסר על מסלולים בטבלת המסלולים של קבוצת ה-spoke של סביבת הייצור, שיספקו קישוריות ל-spokes בקבוצה שאינה של סביבת הייצור.
קבוצת ה-spoke שאינה מיועדת לסביבת ייצור מאפשרת מסלולים בטבלת המסלולים שלה, שמאפשרים למשאבים ב-spoke של הקבוצה שאינה מיועדת לסביבת ייצור לתקשר עם משאבים ב-spoke של הקבוצה שאינה מיועדת לסביבת ייצור, קבוצת השירותים או קבוצת השער. NCC אוסר על מסלולים בטבלת המסלולים של קבוצת ה-spoke שאינה בסביבת הייצור, שיספקו קישוריות ל-spokes בקבוצת הייצור.
קבוצת השירותים מאפשרת מסלולים בטבלת המסלולים שלה, שמאפשרים למשאבים ב-spokes של קבוצת השירותים לתקשר עם משאבים ב-spokes של כל קבוצת spoke.
קבוצת ה-spoke של השערים מאפשרת מסלולים בטבלת המסלולים שלה, שמאפשרים לכל spoke של שער NCC לתקשר עם משאבים ב-spoke של כל קבוצת spoke.
בכפוף לכללים של טבלת הניתוב של קבוצת ה-spoke, אדמינים של ה-spoke או אדמינים של הרשת יכולים:
אפשר להשתמש במסנני ייצוא של הכללה ושל החרגה כדי לקבוע אילו טווחי רשתות משנה ב-VPC מסוג spoke מיוצאים לטבלת הניתוב של קבוצת ה-spoke שאליה שייך ה-VPC מסוג spoke.
יצירת פרסום ניתוב (route advertisement) בהתאמה אישית בסשנים של BGP ב-Cloud Routers שמנהלים חיבורים היברידיים ב-NCC Gateway spokes. הפרסומים האלה של מסלולים מותאמים אישית יכולים לכלול טווחי רשתות משנה של רכזות VPC. מידע נוסף זמין במאמר הוספת חיבורים היברידיים ל-NCC Gateway.
שליטה בייצוא של טווחי תת-רשתות של רשתות spoke ב-VPC בסשנים של BGP בנתבי Cloud Router ברשתות spoke היברידיות. מידע נוסף זמין במאמר בנושא יצירת קישוריות בין רשתות מסוג spoke היברידיות לבין רשתות מסוג spoke של VPC.
זמינות של Security Service Edge
בדיקת מנות (packet) של Security Service Edge (SSE) זמינה רק לתעבורה שמנותבת בין רכזת של שער NCC בקבוצת הרכזות של השערים לבין רכזת בקבוצת הייצור, בקבוצת הטרום-ייצור או בקבוצת השירותים.
בטבלה הבאה מפורט אם מותרת העברה של תנועה בין רכזות בקבוצות רכזות שונות, ואם אפשר לבצע בדיקה של מנות SSE.
| רכזת משאבי היעד | ||||
|---|---|---|---|---|
| מקור משאב spoke | בקבוצה prod | בקבוצה non-prod | בקבוצה services | בקבוצה שערי תשלום |
| בקבוצה prod | ניתוב בדיקת SSE |
ניתוב בדיקת SSE |
ניתוב בדיקת SSE |
ניתוב בדיקת SSE |
| בקבוצה non-prod | ניתוב בדיקת SSE |
ניתוב בדיקת SSE |
ניתוב בדיקת SSE |
ניתוב בדיקת SSE |
| בקבוצה services | ניתוב בדיקת SSE |
ניתוב בדיקת SSE |
ניתוב בדיקת SSE |
ניתוב בדיקת SSE |
| בקבוצה שערי תשלום | ניתוב בדיקת SSE |
ניתוב בדיקת SSE |
ניתוב בדיקת SSE |
ניתוב בדיקת SSE |
סוגי רכזות נתמכים
טופולוגיית בדיקה היברידית תומכת ברשתות מסוג Hub and Spoke של VPC, ברשתות מסוג Hub and Spoke של VPC של יצרן, ברשתות מסוג Hub and Spoke היברידיות וברשתות מסוג Hub and Spoke של NCC Gateway. בטבלה הבאה מוצגות קבוצות ה-Spoke שנתמכות לפי סוג ה-Spoke.
| Spoke | יכול להיות בקבוצת ה-spoke של הסביבה הפרודקטיבית | יכול להיות בקבוצת ה-spoke שאינה בסביבת הייצור | יכול להיות בקבוצת השירותים | יכול להיות בקבוצת הרכזת של השערים |
|---|---|---|---|---|
| VPC spoke | ||||
| רשת מסוג spoke של VPC של ספק | ||||
| רכזת היברידית עם העברת נתונים מאתר לאתר מושבתת | ||||
| רכזת היברידית עם העברת נתונים מאתר לאתר מופעלת | ||||
| NCC Gateway spoke |
הפקודה gcloud network-connectivity hubs groups list --hub מחזירה את קבוצות הייצור, קבוצות שאינן ייצור, קבוצות השירותים וקבוצות השערים כשמשתמשים בטופולוגיה של בדיקה היברידית.
המאמרים הבאים
- מידע נוסף על NCC זמין בסקירה הכללית על NCC.
- כדי למצוא פתרונות לבעיות נפוצות, ראו פתרון בעיות ב-NCC.
- פרטים על פקודות API ו-
gcloudזמינים במאמר ממשקי API והפניות. - במאמר עבודה עם רכזות ונקודות הסתעפות מוסבר איך ליצור רכזות ונקודות הסתעפות.