Network Connectivity Center consente di utilizzare la rete Google come parte di una rete WAN (wide area network) che include i tuoi siti esterni. Questa funzionalità è nota come trasferimento dati site-to-site.
Ad esempio, supponiamo che tu abbia un ufficio a New York, uno a Sydney e uno a Tokyo. Dopo aver completato la configurazione richiesta, puoi utilizzare la rete di Google per spostare i dati tra tutte e tre le posizioni.
Per attivare questa funzionalità, utilizza una risorsa supportata per connettere ogni sito a Google Cloud. Poi crei uno spoke di NCC per rappresentare ogni risorsa di connettività. Ogni spoke è collegato a un hub centrale, che fornisce connettività full mesh tra tutti gli spoke.
Le risorse di connettività supportate includono Cloud VPN (tunnel VPN ad alta disponibilità), Cloud Interconnect e l'appliance router. Router appliance è una funzionalità NCC che ti consente di installare un'appliance virtuale di rete di terze parti in Google Cloud e di utilizzarla per scambiare route con router Cloud.
Per un confronto tra i prodotti e le funzionalità di connettività ibrida, consulta Scelta di un prodotto per la connettività di rete.
Per saperne di più sull'appliance router, consulta la panoramica dell'appliance router. Per informazioni su NCC, consulta la panoramica di NCC.
Considerazioni
Prima di utilizzare NCC per il trasferimento dei dati, esamina e tieni presente i seguenti punti:
Il traffico di trasferimento dei dati tra i siti è il miglior tentativo possibile e non sono previste garanzie di larghezza di banda o latenza.
Il trasferimento dei dati è disponibile solo nelle località supportate. Per un esempio di come configurare le pubblicità di route quando una delle tue connessioni Interconnect ridondanti si trova in una località non supportata, consulta Configurazione del router on-premise per annunci misti.
Quando il trasferimento dei dati è abilitato per uno o più spoke, tutte le risorse di connettività associate a questi spoke devono far parte di una singola rete VPC.
Se vuoi scambiare route tra spoke in più regioni, la rete VPC in cui si trovano le risorse spoke deve avere la modalità di routing dinamico impostata su
global.Per ogni spoke, assicurati che il router on-premise annunci route identiche al router Cloud associato allo spoke.
In alcuni casi, la tua rete potrebbe riscontrare annunci di route duplicati da più spoke per le stesse subnet con la stessa priorità. L'NCC gestisce queste situazioni nel seguente modo:
- Quando vengono utilizzati diversi tipi di risorse, i collegamenti VLAN ricevono più traffico rispetto alle connessioni Cloud VPN, che ricevono più traffico rispetto alle VM che fungono da istanze di appliance router.
- Quando NCC suddivide il traffico tra più risorse dello stesso tipo (ad esempio, due tunnel VPN), utilizza il routing ECMP (ECMP) per distribuire il traffico.
Problema noto. Possono verificarsi problemi se sono presenti annunci di route duplicati provenienti da risorse negli spoke partecipanti, come tunnel VPN ad alta disponibilità, e da risorse simili al di fuori degli spoke. Quando esistono annunci del router duplicati, il traffico negli spoke partecipanti potrebbe utilizzare ECMP per distribuire il traffico tra tutti gli hop successivi disponibili. Questo comportamento si verifica anche se gli hop successivi non sono hub o raggi partecipanti.
Le route apprese personalizzate del router Cloud non vengono rispettate. Se utilizzi route apprese personalizzate nelle sessioni BGP associate a questa funzionalità, le route non vengono propagate ai siti esterni.
Vedi anche Considerazioni nella panoramica principale di NCC.
Requisiti
Quando utilizzi il trasferimento dati site-to-site, devi eseguire tutte le seguenti operazioni:
Assicurati che tutte le risorse di connettività associate ai tuoi spoke utilizzino una configurazione di alta disponibilità. Per saperne di più, consulta Alta affidabilità per le risorse spoke.
Segui le linee guida descritte in Requisiti ASN per il trasferimento di dati da sito a sito.
Assicurati che i prefissi di routing vengano pubblicizzati esclusivamente all'interno di un hub o al di fuori di un hub. In caso contrario, la selezione del percorso migliore potrebbe scegliere un percorso non associato a uno spoke.
Passaggi successivi
- Per visualizzare una topologia di esempio, vedi Topologia di esempio per il trasferimento di dati site-to-site.
- Per scoprire di più su come NCC consente la connettività full mesh, consulta Scambio di route con trasferimento di dati tra siti.
- Per scoprire di più sui requisiti di alta disponibilità, consulta Requisiti di alta disponibilità per le risorse spoke.
- Per seguire un tutorial, consulta Connessione di due siti utilizzando gli spoke Cloud VPN.
- Per creare hub e spoke, vedi Utilizzo di hub e spoke.
- Per visualizzare un elenco dei partner le cui soluzioni sono integrate con NCC, consulta Partner NCC.