與虛擬私有雲輪輻交換路徑

本頁提供 Network Connectivity Center (NCC) 中，混合式輪輻與虛擬私有雲 (VPC) 輪輻之間路由交換的總覽。

與 VPC 輪輻交換路由，可讓您連線至同一個中樞上的 VPC 輪輻和混合式輪輻，例如 Cloud Interconnect VLAN 連結、高可用性 VPN 通道和路由器設備 VM，進而在連至單一中樞的所有這類輪輻之間，建立高度可擴充的任意對任意網路連線。在同一個中樞上使用 VPC 輪輻和混合型輪輻，即可連線至多個地端部署網路和Google Cloud VPC 網路。

與虛擬私有雲輪輻交換路徑時，僅支援 IPv4 位址。

工作負載虛擬私有雲網路

工作負載虛擬私有雲網路是指輪輻管理員新增至中樞的虛擬私有雲網路，做為虛擬私有雲輪輻。工作負載虛擬私有雲網路可以是獨立的虛擬私有雲網路，也可以是共用虛擬私有雲網路。工作負載 VPC 網路可以位於與 NCC 中樞相同的專案，也可以位於相同或另一個機構中的不同專案。

轉送虛擬私有雲網路

路由 VPC 網路是包含至少一個混合式輪輻的 VPC 網路，具有 Cloud Interconnect VLAN 連結、高可用性 VPN 通道或路由器設備 VM。

路由 VPC 網路也可以做為VPC 輪輻，連線至與混合式輪輻相同的中心。

如要讓私人服務連線傳播與混合輪輻搭配運作，也必須將路由虛擬私有雲網路新增為虛擬私有雲輪輻。

每個路由虛擬私有雲網路，以及使用路由虛擬私有雲網路的 Cloud Interconnect VLAN 連結、高可用性 VPN 通道或路由器設備 VM，都必須與 NCC 中樞位於同一個專案。

在混合式輪輻和虛擬私有雲輪輻之間建立連線

如要建立混合式輪輻與虛擬私有雲輪輻之間的連線，請將工作負載虛擬私有雲網路新增至 NCC 中樞做為虛擬私有雲輪輻，然後將 Cloud Interconnect VLAN 連結、高可用性 VPN 通道或路由器設備 VM 新增至與混合式輪輻相同的 NCC 中樞。每個混合式輪輻中的 Cloud Interconnect VLAN 連結、高可用性 VPN 通道或路由器設備 VM，也會與一或多個轉送虛擬私有雲網路建立關聯，但轉送虛擬私有雲網路本身不必以虛擬私有雲輪輻的形式新增至 NCC 中樞。

如要在混合式輪輻和虛擬私有雲輪輻之間建立連線，請按照下列步驟操作：

1. 轉送虛擬私有雲網路的網路管理員必須先查看 Cloud Router 路徑選取和動態轉送模式：

   • NCC 混合式輪輻僅支援 Cloud Router 舊版最佳路徑選取模式。如要進一步瞭解 Cloud Router 路徑選取作業，請參閱 Cloud Router 說明文件中的「最佳路徑選取模式」。

   • NCC 混合式輪輻支援全域和區域動態轉送模式。路由 VPC 網路的動態轉送模式，決定了 NCC 動態路徑在 VPC 輪輻中設定的區域：

     • 如果動態轉送模式為地區性，則 NCC 會從混合式 Spoke 取得動態路徑，並僅在每個混合式 Spoke 所在的地區中設定這些路徑。

     • 如果動態轉送模式為全域，則所有區域都會設定來自混合式 Spoke 的 NCC 動態路徑。

     只有在混合式輪輻位於同一個中樞時，虛擬私有雲輪輻才會使用動態轉送模式。

2. 中心管理員可執行下列動作：

   • 建立新的 NCC 中樞。

   • 授予 NCC 中樞存取權，讓輪輻管理員可以提議位於中樞專案以外專案的 VPC 輪輻。

3. 輪輻管理員會建立虛擬私有雲輪輻和混合式輪輻：

   • 建立虛擬私有雲輪輻提案，將工作負載虛擬私有雲網路連結至中樞。

   • 建立路由器設備 Spoke

   • 建立 Cloud Interconnect VLAN 連結輪輻

   • 建立 VPN 輪輻

4. 中樞管理員必須審查位於中樞專案以外專案中的建議虛擬私有雲輪輻。

5. 輪輻管理員或路由虛擬私有雲網路的網路管理員，必須在虛擬私有雲輪輻中設定子網路路徑通告。您可以使用下列任一技巧：

   • 混合輪輻的輪輻管理員可以使用 API，將混合輪輻資源的 includeImportRanges 欄位設為 ["ALL_IPV4_RANGES"]。詳情請參閱 LinkedRouterApplianceInstances、LinkedInterconnectAttachments 和 LinkedVpnTunnels 類型。

   • 混合式 Spoke 的 Spoke 管理員可以使用 Google Cloud CLI 和 --include-import-ranges=[ALL_IPV4_RANGES] 旗標更新混合式 Spoke。詳情請參閱 network-connectivity spokes linked-router-appliances update、network-connectivity spokes linked-interconnect-attachments update 和 network-connectivity spokes linked-vpn-tunnels update 標記。

   • 路由 VPC 網路的網路管理員可以在混合式輪輻的 Cloud Router 上通告自訂位址範圍。自訂範圍可以是中樞上虛擬私有雲支點的所有子網路 IPv4 位址範圍清單，也可以使用包含虛擬私有雲支點子網路 IPv4 位址範圍的較大 CIDR。

路由表

NCC 中樞路由表會列出從內部部署網路取得的所有動態路由，以及可透過 NCC 中樞從已連結的 Spoke 網路存取的子網路路由。中樞路由表是唯讀資源，完全由 NCC 管理。如要進一步瞭解如何查看中繼站路由表，請參閱「查看中繼站路由表和路徑」。

發生下列事件時，中樞路徑表會更新適當的路徑項目：

• 建立或刪除虛擬私有雲輪輻
• 在附加的虛擬私有雲輪輻中建立或刪除子網路
• 建立或刪除混合式 Spoke
• 從連結的混合輪輻通告或撤銷 BGP 路徑

每個 VPC 輪輻也有 VPC 網路路徑表。每個 VPC 網路路徑表都會列出 VPC 網路中程式化的所有路徑。如要查看虛擬私有雲路徑表，請參閱查看虛擬私有雲路徑表。

應用實例

以下範例顯示包含混合式輪輻和 VPC 輪輻的 NCC 中樞。

NCC 動態路由重疊

下列 NCC 中樞有一個 VPC 輪輻和兩個混合式輪輻。兩個混合式輪輻都會連至內部部署網路，並同時宣傳 192.168.0.0/16 和 192.168.44.10/24。這個範例說明 NCC 程式如何與 VPC 輪輻中的動態路徑重疊。為求簡單起見，本範例會考量位於相同區域的混合式 Spoke。下一個範例「全球動態轉送模式和 MED 如何搭配運作」顯示兩個區域中的混合型 Spoke。

在上圖中，地端網路同時使用 192.168.0.0/16 和 192.168.44.10/24 IP 位址範圍。地端部署網路會使用兩個 VLAN 連結配對，連線至兩個路由虛擬私有雲網路，每個路由虛擬私有雲網路的 us-west1 區域各有一對 VLAN 連結：

• a-west混合型 Spoke 包含接收 192.168.0.0/16 的 Cloud Router 和 VLAN 連結。這個混合型 Spoke 會將 192.168.0.0/16 動態路由傳送至 Hub。

• b-west混合型 Spoke 包含接收 192.168.44.10/24 的 Cloud Router 和 VLAN 連結。這個混合型 Spoke 會將 192.168.44.10/24 動態路由傳送至 Hub。

VPC 輪輻從中樞匯入四條 NCC 動態路由：

• 192.168.0.0/16 的兩條 NCC 動態路徑，下一個躍點都在 a-west 混合式輪輻中。

• 192.168.44.10/24 的兩條 NCC 動態路徑，下一個躍點都在 b-west 混合式輪輻中。

虛擬私有雲子網區域的 VM 和其他資源會使用 NCC 動態路徑，如下所示：us-west1

• 目的地符合 192.168.44.10/24 的封包會傳送至 b-west 混合輪輻中的 VLAN 連結。

• 目的地符合 192.168.0.0/16 但不符合 192.168.44.10/24 的封包，會傳送至 a-west 混合型輪輻中的 VLAN 連結。

全域動態轉送模式和 MED 如何搭配運作

下列 NCC 中樞有一個 VPC 輪輻和兩個混合式輪輻。這兩個混合型輪輻位於單一轉送虛擬私有雲網路中。 內部部署 IP 位址範圍為 192.168.44.10/24。這個範例說明多重出口鑑別器 (MED) 值、動態轉送模式和 Cloud Router 最佳路徑選取演算法，如何控制轉送虛擬私有雲網路和虛擬私有雲網路支點中的動態路徑建立作業。

在上圖中，內部部署網路使用 192.168.44.10/24 IP 位址範圍。四個 VLAN 連結，us-west1 和 us-east1 各兩個，可將內部部署網路連線至路由虛擬私有雲網路 routing-vpc-network。每個區域中兩個 VLAN 連結的 BGP 工作階段，都由相同區域的 Cloud Router 管理。

轉送虛擬私有雲網路的設定如下：

• 動態轉送模式為全域。
• 「最佳路徑選取模式」是舊版模式。
• us-west1 中的兩個 VLAN 連結會新增為 NCC 中樞上的混合型輪輻 (west-hybrid-spoke)。
• us-east1 中的兩個 VLAN 連結會新增為 NCC 中樞上的混合型輪輻 (east-hybrid-spoke)。

地端部署路由器會通告 192.168.44.10/24 IP 位址範圍：

• 使用 MED 10 建立 west-a 和 east-a VLAN 連結的 BGP 工作階段。
• 使用 MED 20 建立 west-b 和 east-b VLAN 連結的 BGP 工作階段。

在轉送虛擬私有雲網路中，每個區域的 Cloud Router 動態路徑控制平面和虛擬私有雲控制平面會共同運作，為每個區域的 192.168.44.10/24 建立下列本機動態路徑：

• 在 us-west1 區域中，有兩條本機動態路徑的下一個躍點位於該區域，一條路徑的下一個躍點位於 us-east1 區域：

  • 優先順序為 10 的動態路徑會使用 west-a VLAN 連結下一個躍點。
  • 優先順序為 20 的動態路徑會使用 west-b VLAN 連結下一個躍點。
  • 優先順序為 275 的動態路徑會使用 east-a VLAN 連結下一個躍點。east-a 下一躍點在 us-east1 區域中具有最高優先順序 (10)，且 us-west1 和 us-east1 之間的跨區域費用為 265。

• 在 us-central1 區域中，兩個本機動態路徑的下一個躍點都位於不同區域：

  • 優先順序為 243 的動態路徑會使用 east-a VLAN 連結下一個躍點。east-a 下一躍點在 us-east1 區域中具有最高優先順序 (10)，且 us-central1 和 us-east1 之間的跨區域費用為 233。
  • 優先順序為 248 的動態路徑會使用 west-a VLAN 連結下一個躍點。west-a 下一躍點在 us-west 區域中具有最高優先順序 (10)，且 us-central1 和 us-west1 之間的跨區域費用為 238。

• 在 us-east1 區域中，有兩條本機動態路徑的下一個躍點位於該區域，一條路徑的下一個躍點位於 us-west1 區域：

  • 優先順序為 10 的動態路徑會使用 east-a VLAN 連結下一個躍點。
  • 優先順序為 20 的動態路徑會使用 east-b VLAN 連結下一個躍點。
  • 優先順序為 275 的動態路徑會使用 west-a VLAN 連結下一個躍點。west-a 下一躍點在 us-west1 區域中具有最高優先順序 (10)，且 us-east1 和 us-west1 之間的跨區域費用為 265。

工作負載 VPC 網路 workload-vpc-network 會以 VPC 輪輻的形式，新增至同一個 NCC 中樞。NCC 會為工作負載 VPC 網路的每個區域建立 NCC 動態路徑，以符合轉送 VPC 網路每個區域中建立的本機動態路徑。192.168.44.10/24工作負載 VPC 網路的動態轉送模式和最佳路徑選取模式並不相關，因為工作負載 VPC 網路不包含管理 VLAN 連結 BGP 工作階段的 Cloud Router 資源。

如要控管從工作負載 VPC 網路到地端部署網路的路徑，請調整地端部署網路為 192.168.44.10/24 前置碼通告的 MED 值。如要進一步瞭解 NCC 動態路徑如何與子網路路徑和其他類型的動態路徑互動，請參閱「轉送順序」。

後續步驟

• 如要建立中樞和輪輻，請參閱「與中樞和輪輻搭配使用」。
• 如要查看解決方案已與 NCC 整合的合作夥伴清單，請參閱 NCC 合作夥伴。
• 如需常見問題的解決方案，請參閱「排解 NCC 問題」。
• 如要瞭解 API 和 Google Cloud CLI 指令的詳細資料，請參閱「API 和參考資料」。