Troca de rotas com spokes de VPC

Nesta página, apresentamos uma visão geral da troca de rotas entre spokes híbridos e spokes de nuvem privada virtual (VPC) no Network Connectivity Center (NCC).

A troca de rotas com spokes da VPC permite conectar os spokes da VPC e spokes híbridos, como anexos da VLAN do Cloud Interconnect, túneis de VPN de alta disponibilidade e VMs de dispositivo roteador no mesmo hub, o que permite conectividade de rede altamente escalonável, de qualquer para qualquer, entre todos esses spokes vinculados a um único hub. Usar spokes de VPC e spokes híbridos no mesmo hub permite conectar várias redes locais e redes VPCGoogle Cloud .

A troca de rotas com spokes de VPC é compatível apenas com endereçamento IPv4.

Redes VPC de carga de trabalho

Uma rede VPC de carga de trabalho é uma rede VPC que um administrador do spoke adiciona a um hub como um spoke da VPC. Uma rede VPC de carga de trabalho pode ser independente ou uma rede VPC compartilhada. Uma rede VPC da carga de trabalho pode estar localizada no mesmo projeto do hub do NCC ou em um projeto diferente na mesma ou em outra organização.

Como rotear redes VPC

Uma rede VPC de roteamento é uma rede VPC que contém pelo menos um spoke híbrido com anexos da VLAN do Cloud Interconnect, túneis de VPN de alta disponibilidade ou VMs de dispositivo roteador.

Uma rede VPC de roteamento também pode ser conectada como um spoke de VPC no mesmo hub que os spokes híbridos.

Para que a propagação de conexão do Private Service Connect funcione com spokes híbridos, a rede VPC de roteamento também precisa ser adicionada como um spoke de VPC.

Cada rede VPC de roteamento e os anexos da VLAN do Cloud Interconnect, túneis de VPN de alta disponibilidade ou VMs de dispositivos roteador que usam a rede VPC de roteamento, precisam estar localizados no mesmo projeto como o hub do NCC.

Como estabelecer conectividade entre spokes híbridos e spokes de VPC

Para estabelecer conectividade entre spokes híbridos e da VPC, adicione redes VPC de carga de trabalho a um hub do NCC como spokes de VPC e, depois, adicione os anexos da VLAN do Cloud Interconnect, túneis de VPN de alta disponibilidade ou VMs de dispositivo roteador no mesmo hub que os spokes híbridos. Os anexos da VLAN do Cloud Interconnect, os túneis de VPN de alta disponibilidade ou as VMs de dispositivos roteador em cada spoke híbrido também estão associados a uma ou mais redes VPC de roteamento, mas as redes VPC de roteamento não precisam ser adicionadas ao hub do NCC como spokes da VPC.

Para estabelecer conectividade entre spokes híbridos e de VPC:

1. Os administradores de rede das redes VPC de roteamento precisam primeiro revisar a seleção de caminho e o modo de roteamento dinâmico do Cloud Router:

   • Os spokes híbridos do NCC só são compatíveis com o modo legado de seleção do melhor caminho do Cloud Router. Para informações detalhadas sobre a seleção de caminhos do Cloud Router, consulte Modos de seleção do melhor caminho na documentação do Cloud Router.

   • Os spokes híbridos do NCC oferecem suporte aos modos de roteamento dinâmico global e regional. O modo de roteamento dinâmico de uma rede VPC de roteamento determina em quais regiões as rotas dinâmicas do NCC são programadas nos spokes da VPC:

     • Se o modo de roteamento dinâmico for regional, as rotas dinâmicas do NCC dos spokes híbridos serão programadas apenas na mesma região de cada spoke híbrido.

     • Se o modo de roteamento dinâmico for global, as rotas dinâmicas do NCC dos spokes híbridos serão programadas em todas as regiões.

     O spoke da VPC só usa o modo de roteamento dinâmico quando spokes híbridos residem no mesmo hub.

2. Os administradores do hub fazem o seguinte:

   • Crie um hub do NCC.

   • Dar acesso ao hub do NCC para que os administradores de spoke possam propor spokes de VPC que estão localizados em projetos diferentes do projeto do hub.

3. Os administradores de spoke criam spokes de VPC e híbridos:

   • Crie uma proposta de spoke da VPC para anexar uma rede VPC de carga de trabalho ao hub.

   • Criar um spoke de dispositivo roteador

   • Criar um spoke de anexo da VLAN do Cloud Interconnect

   • Criar um spoke de VPN

4. Um administrador do hub precisa analisar os spokes VPC propostos que estão localizados em projetos diferentes do projeto do hub.

5. Os administradores de spoke ou de rede das redes VPC de roteamento precisam configurar a divulgação de rotas de sub-rede nos spokes da VPC. É possível usar uma das seguintes técnicas:

   • Um administrador de spoke para o spoke híbrido pode definir o campo includeImportRanges como ["ALL_IPV4_RANGES"] no recurso de spoke híbrido usando a API. Para mais informações, consulte os tipos LinkedRouterApplianceInstances, LinkedInterconnectAttachments e LinkedVpnTunnels.

   • Um administrador de spoke híbrido pode atualizar o spoke usando a Google Cloud CLI com a flag --include-import-ranges=[ALL_IPV4_RANGES]. Para mais informações, consulte as sinalizações network-connectivity spokes linked-router-appliances update, network-connectivity spokes linked-interconnect-attachments update e network-connectivity spokes linked-vpn-tunnels update.

   • Um administrador de rede da rede VPC de roteamento pode anunciar intervalos de endereços personalizados nos Cloud Routers para os spokes híbridos. Os intervalos personalizados podem ser uma lista de todos os intervalos de endereços IPv4 da sub-rede dos spokes da VPC no hub. Também é possível usar CIDRs maiores que contenham os intervalos de endereços IPv4 da sub-rede dos spokes da VPC.

Tabelas de rotas

A tabela de rotas do hub do NCC lista todas as rotas dinâmicas aprendidas das redes locais e rotas de sub-rede acessíveis pelas redes de spoke anexadas por meio do hub do NCC. As tabelas de rotas do hub são recursos somente leitura, totalmente gerenciados pelo NCC. Para informações detalhadas sobre como visualizar a tabela de rotas do hub, consulte Ver a tabela de rotas do hub e as rotas.

A tabela de rotas de hub é atualizada com entradas de rota apropriadas quando o seguintes eventos ocorrem:

• Criação ou exclusão de spoke VPC
• Criação ou exclusão de sub-redes em spokes de VPC anexados
• Criação ou exclusão de spoke híbrido
• Divulgação de rota do BGP ou retirada de spokes híbridos anexados

Cada spoke VPC também tem uma tabela de rotas da rede VPC. Cada tabela de rotas da rede VPC lista todas as rotas programadas na rede VPC. Para ver as etapas para visualizar a tabela de rotas da VPC, consulte Ver a tabela de rotas da VPC.

Exemplos de casos de uso

Os exemplos a seguir mostram um hub da NCC que contém spokes híbridos e de VPC.

Rotas dinâmicas do NCC sobrepostas

O hub do NCC a seguir tem um spoke VPC e dois spokes híbridos. Os dois spokes híbridos se conectam a uma rede local que anuncia 192.168.0.0/16 e 192.168.44.10/24. Este exemplo mostra como os programas do NCC se sobrepõem às rotas dinâmicas em um spoke de VPC. Para simplificar, este exemplo considera hubs híbridos que estão na mesma região. O próximo exemplo, Como o modo de roteamento dinâmico global e a MED funcionam juntos, mostra hubs híbridos em duas regiões.

No diagrama anterior, uma rede local usa os intervalos de endereços IP 192.168.0.0/16 e 192.168.44.10/24. A rede local se conecta a duas redes VPC de roteamento usando dois pares de anexos da VLAN na região us-west1 de cada rede VPC de roteamento:

• O spoke híbrido a-west contém os Cloud Routers e os anexos da VLAN que recebem 192.168.0.0/16. Esse spoke híbrido envia as rotas dinâmicas 192.168.0.0/16 para o hub.

• O spoke híbrido b-west contém os Cloud Routers e os anexos da VLAN que recebem 192.168.44.10/24. Esse spoke híbrido envia as rotas dinâmicas 192.168.44.10/24 para o hub.

O spoke da VPC importa quatro rotas dinâmicas do NCC do hub:

• Duas rotas dinâmicas do NCC para 192.168.0.0/16, ambas com próximos saltos no spoke híbrido a-west.

• Duas rotas dinâmicas do NCC para 192.168.44.10/24, ambas com próximos saltos no spoke híbrido b-west.

As VMs e outros recursos na região us-west1 do spoke da VPC usam as rotas dinâmicas do NCC da seguinte maneira:

• Os pacotes com destinos que se encaixam em 192.168.44.10/24 são enviados para os anexos da VLAN no spoke híbrido b-west.

• Os pacotes com destinos que se encaixam em 192.168.0.0/16, mas não em 192.168.44.10/24, são enviados para os anexos da VLAN no spoke híbrido a-west.

Como o modo de roteamento dinâmico global e o MED funcionam juntos

O hub do NCC a seguir tem um spoke VPC e dois spokes híbridos. Os dois spokes híbridos estão em uma única rede VPC de roteamento. O intervalo de endereços IP local é 192.168.44.10/24. Este exemplo mostra como o valor do discriminador de várias saídas (MED), o modo de roteamento dinâmico e o algoritmo de seleção do melhor caminho do Cloud Router controlam a criação de rotas dinâmicas na rede VPC de roteamento e nos hubs VPC.

No diagrama anterior, uma rede local usa o intervalo de endereços IP 192.168.44.10/24. Quatro anexos da VLAN, dois em us-west1 e dois em us-east1, conectam a rede local a uma rede VPC de roteamento, routing-vpc-network. As sessões do BGP para os dois anexos da VLAN em cada região são gerenciadas por Cloud Routers na mesma região.

A rede VPC de roteamento é configurada da seguinte maneira:

• O modo de roteamento dinâmico é global.
• O modo de seleção do melhor caminho é legado.
• Os dois anexos da VLAN em us-west1 são adicionados como um spoke híbrido (west-hybrid-spoke) no hub do NCC.
• Os dois anexos da VLAN em us-east1 são adicionados como um spoke híbrido (east-hybrid-spoke) no hub do NCC.

Os roteadores locais anunciam o intervalo de endereços IP 192.168.44.10/24:

• Usando o MED 10 nas sessões do BGP para os anexos da VLAN west-a e east-a.
• Usando o MED 20 nas sessões do BGP para os anexos da VLAN west-b e east-b.

Na rede VPC de roteamento, o plano de controle de rota dinâmica do Cloud Router e o plano de controle da VPC de cada região trabalham juntos para criar as seguintes rotas dinâmicas locais para 192.168.44.10/24 em cada região:

• Na região us-west1, duas rotas dinâmicas locais têm próximos saltos na região e um próximo salto na região us-east1:

  • A rota dinâmica com prioridade 10 usa o próximo salto do anexo da VLAN west-a.
  • A rota dinâmica com prioridade 20 usa o próximo salto do anexo da VLAN west-b.
  • A rota dinâmica com prioridade 275 usa o próximo salto do anexo da VLAN east-a. O próximo salto east-a tem a maior prioridade (10) na região us-east1, e o custo inter-regional entre us-west1 e us-east1 é 265.

• Na região us-central1, as duas rotas dinâmicas locais têm próximos saltos em regiões diferentes:

  • A rota dinâmica com prioridade 243 usa o próximo salto do anexo da VLAN east-a. O próximo salto east-a tem a maior prioridade (10) na região us-east1, e o custo inter-regional entre us-central1 e us-east1 é 233.
  • A rota dinâmica com prioridade 248 usa o próximo salto do anexo da VLAN west-a. O próximo salto west-a tem a maior prioridade (10) na região us-west, e o custo inter-regional entre us-central1 e us-west1 é 238.

• Na região us-east1, duas rotas dinâmicas locais têm próximos saltos na região e um próximo salto na região us-west1:

  • A rota dinâmica com prioridade 10 usa o próximo salto do anexo da VLAN east-a.
  • A rota dinâmica com prioridade 20 usa o próximo salto do anexo da VLAN east-b.
  • A rota dinâmica com prioridade 275 usa o próximo salto do anexo da VLAN west-a. O próximo salto west-a tem a maior prioridade (10) na região us-west1, e o custo inter-regional entre us-east1 e us-west1 é 265.

Uma rede VPC de carga de trabalho, workload-vpc-network, é adicionada ao mesmo hub do NCC como um spoke da VPC. O NCC cria rotas dinâmicas do NCC para 192.168.44.10/24 em cada região da rede VPC da carga de trabalho para corresponder às rotas dinâmicas locais criadas em cada região da rede VPC de roteamento. O modo de roteamento dinâmico e o modo de seleção do melhor caminho da rede VPC da carga de trabalho não são relevantes porque ela não contém os recursos do Cloud Router que gerenciam as sessões do BGP para os anexos da VLAN.

Para controlar o caminho da rede VPC de carga de trabalho para a rede local, ajuste os valores de MED divulgados pela rede local para o prefixo 192.168.44.10/24. Para detalhes sobre como as rotas dinâmicas do NCC interagem com rotas de sub-rede e outros tipos de rotas dinâmicas, consulte Ordem de roteamento.

A seguir

• Para criar hubs e spokes, consulte Como trabalhar com hubs e spokes.
• Para uma lista de parceiros com soluções integradas ao NCC, consulte Parceiros do NCC.
• Para encontrar soluções para problemas comuns, consulte Solução de problemas do NCC.
• Para mais detalhes sobre a API e os comandos da CLI do Google Cloud, consulte APIs e referência.