下圖顯示一個虛擬私有雲網路和兩個內部部署網站。每個內部部署網站都會使用路由器裝置的 Spoke 連線至 Google Cloud 。這兩個內部部署網站可以使用 Google 網路相互交換資料。
內部部署
Customer network A和Customer network B各自透過客戶端設備 (CPE) 連線至路由器設備執行個體。CPE 通常會使用連線機制 (例如 SD-WAN 疊加通道或 IPsec VPN 通道),與路由器設備執行個體建立連線。每個路由器設備執行個體都位於最靠近相關聯客戶網路的Google Cloud 地區。兩個路由器設備執行個體都位於單一 VPC 網路中。不過,路由器設備執行個體位於不同區域。因此,VPC 網路的動態轉送模式會設為
global。兩個路由器設備執行個體都以輪輻形式連結至 Network Connectivity Center (NCC) 中樞。由於
Customer network A和Customer network B需要互相傳送資料,因此兩個輪輻都已啟用站對站資料 移轉欄位。只有在支援的地區,才能使用站對站資料移轉功能。詳情請參閱「支援資料移轉的位置」。
在每個區域中,路由器設備執行個體會與適當的 Cloud Router 建立邊界閘道通訊協定 (BGP) 對等互連。每個 Cloud Router 都會接收並發布對應地端位置的路徑前置字元。
Cloud Router 會動態交換所有收到的路徑。這項設定可提供
Customer network A和Customer network B之間的端對端動態路徑交換和資料層連線。
後續步驟
- 如要瞭解高可用性需求,請參閱輻射資源的高可用性需求。
- 如要瞭解指派 ASN 的相關規定,請參閱「站對站資料移轉的 ASN 規定」。
- 如要建立中樞和輪輻,請參閱「使用中樞和輪輻」。
- 如要參加教學課程,請參閱「使用 Cloud VPN 輪輻連結兩個網站」。
- 如要查看解決方案已與 NCC 整合的合作夥伴清單,請參閱 NCC 合作夥伴。