Échange de routes avec des spokes VPC

Cette page présente l'échange de routes entre les spokes hybrides et les spokes de cloud privé virtuel (VPC) dans Network Connectivity Center (NCC).

L'échange de routes avec des spokes VPC vous permet de connecter des spokes VPC et des spokes hybrides, tels que des rattachements de VLAN d'interconnexion cloud, des tunnels VPN haute disponibilité et des VM d'appareils de routeur sur le même hub. Cela permet une connectivité réseau de n'importe quel nœud à n'importe quel nœud hautement évolutive entre tous les spokes de ce type associés à un même hub. L'utilisation de spokes VPC et de spokes hybrides sur le même hub vous permet de connecter plusieurs réseaux sur site et réseaux VPCGoogle Cloud .

L'échange de routes avec des spokes VPC n'est compatible qu'avec l'adressage IPv4.

Réseaux VPC de charge de travail

Un réseau VPC de charge de travail est un réseau VPC qu'un administrateur de spoke ajoute à un hub en tant que spoke VPC. Un réseau VPC de charge de travail peut être un réseau VPC autonome ou un réseau VPC partagé. Un réseau VPC de charge de travail peut se trouver dans le même projet que le hub NCC ou dans un autre projet de la même organisation ou d'une autre organisation.

Routage des réseaux VPC

Un réseau VPC de routage est un réseau VPC qui contient au moins un spoke hybride avec des rattachements de VLAN Cloud Interconnect, des tunnels VPN haute disponibilité ou des VM d'appareil de routeur.

Un réseau VPC de routage peut également être connecté en tant que spoke VPC sur le même hub que ses spokes hybrides.

Pour que la propagation des connexions Private Service Connect fonctionne avec les spokes hybrides, le réseau VPC de routage doit également être ajouté en tant que spoke VPC.

Chaque réseau VPC de routage (et les rattachements de VLAN Cloud Interconnect, les tunnels VPN haute disponibilité ou les VM d'appareil de routeur qui utilisent le réseau VPC de routage) doivent être situés dans le même projet que le hub NCC.

Établir une connectivité entre les spokes hybrides et les spokes VPC

Vous pouvez établir la connectivité entre des spokes hybrides et des spokes VPC en ajoutant des réseaux VPC de charge de travail à un hub NCC en tant que spokes VPC, puis en ajoutant des rattachements de VLAN Cloud Interconnect, des tunnels VPN haute disponibilité ou des VM d'appareil de routeur vers le même hub en tant que spokes hybrides. Les rattachements de VLAN Cloud Interconnect, les tunnels VPN haute disponibilité ou les VM d'appareil de routeur de chaque spoke hybride sont également associés à un ou plusieurs réseaux VPC de routage, mais les réseaux VPC de routage eux-mêmes n'ont pas besoin d'être ajoutés au hub NCC en tant que spokes VPC.

Pour établir une connectivité entre les spokes hybrides et les spokes VPC :

1. Les administrateurs réseau des réseaux VPC de routage doivent d'abord examiner la sélection de chemin de Cloud Router et le mode de routage dynamique :

   • Les spokes hybrides NCC ne sont compatibles qu'avec l'ancien mode de sélection du meilleur chemin Cloud Router. Pour en savoir plus sur la sélection de chemin Cloud Router, consultez Modes de sélection du meilleur chemin dans la documentation Cloud Router.

   • Les spokes hybrides NCC sont compatibles avec les modes de routage dynamique global et régional. Le mode de routage dynamique d'un réseau VPC de routage détermine les régions dans lesquelles les routes dynamiques NCC sont programmées dans les spokes VPC :

     • Si le mode de routage dynamique est régional, les routes dynamiques NCC de ses spokes hybrides ne sont programmées que dans la même région que chaque spoke hybride.

     • Si le mode de routage dynamique est global, les routes dynamiques NCC de ses spokes hybrides sont programmées dans toutes les régions.

     Le spoke VPC n'utilise le mode de routage dynamique que lorsque des spokes hybrides résident dans le même hub.

2. Les administrateurs du Hub effectuent les opérations suivantes :

   • Créez un hub NCC.

   • Accorder l'accès au hub NCC afin que les administrateurs de spokes puissent proposer des spokes VPC situés dans des projets autres que celui du hub.

3. Les administrateurs de spokes créent des spokes VPC et des spokes hybrides :

   • Créez une proposition de spoke VPC pour associer un réseau VPC de charge de travail au hub.

   • Créer un spoke d'appareil de routeur

   • Créer un spoke de rattachement de VLAN Cloud Interconnect

   • Créer un spoke de VPN

4. Un administrateur de hub doit examiner les spokes VPC proposés qui se trouvent dans des projets autres que celui du hub.

5. Les administrateurs de spokes ou les administrateurs réseau des réseaux VPC de routage doivent configurer l'annonce des routes de sous-réseau dans les spokes VPC. Vous pouvez utiliser l'une des techniques suivantes :

   • Un administrateur de spoke pour le spoke hybride peut définir le champ includeImportRanges sur ["ALL_IPV4_RANGES"] dans la ressource de spoke hybride à l'aide de l'API. Pour en savoir plus, consultez les types LinkedRouterApplianceInstances, LinkedInterconnectAttachments et LinkedVpnTunnels.

   • Un administrateur de spoke hybride peut mettre à jour le spoke hybride à l'aide de Google Cloud CLI avec le flag --include-import-ranges=[ALL_IPV4_RANGES]. Pour en savoir plus, consultez les options network-connectivity spokes linked-router-appliances update, network-connectivity spokes linked-interconnect-attachments update et network-connectivity spokes linked-vpn-tunnels update.

   • Un administrateur réseau du réseau VPC de routage peut annoncer des plages d'adresses personnalisées sur les routeurs Cloud pour les spokes hybrides. Les plages personnalisées peuvent être une liste de toutes les plages d'adresses IPv4 de sous-réseau des spokes de VPC sur le hub. Vous pouvez également utiliser des CIDR plus grands qui contiennent les plages d'adresses IPv4 de sous-réseau des spokes de VPC.

Tables de routage

La table de routage du hub NCC liste toutes les routes dynamiques apprises à partir des réseaux sur site et les routes de sous-réseau accessibles à partir des réseaux spokes associés via le hub NCC. Les tables de routage de hub sont des ressources en lecture seule, entièrement gérées par NCC. Pour savoir comment afficher la table de routage du hub, consultez Afficher la table de routage du hub et les routes.

La table de routage du hub est mise à jour avec les entrées d'itinéraire appropriées lorsque les événements suivants se produisent :

• Création ou suppression d'un spoke VPC
• Création ou suppression de sous-réseaux dans des spokes VPC associés
• Création ou suppression d'un spoke hybride
• Annonce ou retrait de routes BGP à partir de spokes hybrides associés

Chaque spoke VPC dispose également d'une table de routage de réseau VPC. Chaque table de routage de réseau VPC liste toutes les routes programmées dans le réseau VPC. Pour savoir comment afficher la table de routage VPC, consultez Afficher la table de routage VPC.

Exemples de cas d'utilisation

Les exemples suivants montrent un hub NCC contenant à la fois des spokes hybrides et des spokes VPC.

Routes dynamiques NCC qui se chevauchent

Le hub NCC suivant comporte un spoke VPC et deux spokes hybrides. Les deux spokes hybrides se connectent à un réseau sur site qui annonce 192.168.0.0/16 et 192.168.44.10/24. Cet exemple montre comment les programmes NCC chevauchent les routes dynamiques dans un spoke VPC. Pour plus de simplicité, cet exemple considère les spokes hybrides qui se trouvent dans la même région. L'exemple suivant, Fonctionnement du mode de routage dynamique global et de la valeur MED, montre des rayons hybrides dans deux régions.

Dans le schéma précédent, un réseau sur site utilise les plages d'adresses IP 192.168.0.0/16 et 192.168.44.10/24. Le réseau sur site se connecte à deux réseaux VPC de routage à l'aide de deux paires de rattachements de VLAN dans la région us-west1 de chaque réseau VPC de routage :

• Le spoke hybride a-west contient les routeurs Cloud Router et les rattachements de VLAN qui reçoivent 192.168.0.0/16. Ce spoke hybride envoie les routes dynamiques 192.168.0.0/16 au hub.

• Le spoke hybride b-west contient les routeurs Cloud Router et les rattachements de VLAN qui reçoivent 192.168.44.10/24. Ce spoke hybride envoie les routes dynamiques 192.168.44.10/24 au hub.

Le spoke VPC importe quatre routes dynamiques NCC depuis le hub :

• Deux routes dynamiques NCC pour 192.168.0.0/16, toutes deux avec des sauts suivants dans le spoke hybride a-west.

• Deux routes dynamiques NCC pour 192.168.44.10/24, toutes deux avec des sauts suivants dans le spoke hybride b-west.

Les VM et autres ressources de la région us-west1 du VPC spoke utilisent les routes dynamiques NCC comme suit :

• Les paquets dont les destinations correspondent à 192.168.44.10/24 sont envoyés aux rattachements de VLAN dans le spoke hybride b-west.

• Les paquets dont les destinations correspondent à 192.168.0.0/16, mais pas à 192.168.44.10/24, sont envoyés aux rattachements de VLAN dans le spoke hybride a-west.

Comment le mode de routage dynamique global et la MED fonctionnent ensemble

Le hub NCC suivant comporte un spoke VPC et deux spokes hybrides. Les deux spokes hybrides se trouvent dans un seul réseau VPC de routage. La plage d'adresses IP sur site est 192.168.44.10/24. Cet exemple montre comment la valeur du discriminateur multisortie (MED), le mode de routage dynamique et l'algorithme de sélection du meilleur chemin de Cloud Router contrôlent la création de routes dynamiques dans le réseau VPC de routage et dans les spokes VPC.

Dans le diagramme précédent, un réseau sur site utilise la plage d'adresses IP 192.168.44.10/24. Quatre rattachements de VLAN, deux dans us-west1 et deux dans us-east1, connectent le réseau sur site à un réseau VPC de routage, routing-vpc-network. Les sessions BGP pour les deux rattachements de VLAN dans chaque région sont gérées par des routeurs cloud de la même région.

Le réseau VPC de routage est configuré comme suit :

• Le mode de routage dynamique est global.
• Le mode de sélection du meilleur chemin est obsolète.
• Les deux rattachements de VLAN dans us-west1 sont ajoutés en tant que spoke hybride (west-hybrid-spoke) sur le hub NCC.
• Les deux rattachements de VLAN dans us-east1 sont ajoutés en tant que spoke hybride (east-hybrid-spoke) sur le hub NCC.

Les routeurs sur site annoncent la plage d'adresses IP 192.168.44.10/24 :

• Utilisez MED 10 pour les sessions BGP des rattachements de VLAN west-a et east-a.
• Utilisez MED 20 pour les sessions BGP des rattachements de VLAN west-b et east-b.

Dans le réseau VPC de routage, le plan de contrôle des routes dynamiques Cloud Router et le plan de contrôle VPC de chaque région fonctionnent ensemble pour créer les routes dynamiques locales suivantes pour 192.168.44.10/24 dans chaque région :

• Dans la région us-west1, deux routes dynamiques locales ont des sauts suivants dans la région et un saut suivant dans la région us-east1 :

  • La route dynamique de priorité 10 utilise le prochain saut du rattachement de VLAN west-a.
  • La route dynamique de priorité 20 utilise le prochain saut du rattachement de VLAN west-b.
  • La route dynamique de priorité 275 utilise le prochain saut du rattachement de VLAN east-a. Le saut suivant east-a a la priorité la plus élevée (10) dans la région us-east1, et le coût interrégional entre us-west1 et us-east1 est de 265.

• Dans la région us-central1, les deux routes dynamiques locales ont des sauts suivants dans des régions différentes :

  • La route dynamique de priorité 243 utilise le prochain saut du rattachement de VLAN east-a. Le saut suivant east-a a la priorité la plus élevée (10) dans la région us-east1, et le coût interrégional entre us-central1 et us-east1 est de 233.
  • La route dynamique de priorité 248 utilise le prochain saut du rattachement de VLAN west-a. Le saut suivant west-a a la priorité la plus élevée (10) dans la région us-west, et le coût interrégional entre us-central1 et us-west1 est de 238.

• Dans la région us-east1, deux routes dynamiques locales ont des sauts suivants dans la région et un saut suivant dans la région us-west1 :

  • La route dynamique de priorité 10 utilise le prochain saut du rattachement de VLAN east-a.
  • La route dynamique de priorité 20 utilise le prochain saut du rattachement de VLAN east-b.
  • La route dynamique de priorité 275 utilise le prochain saut du rattachement de VLAN west-a. Le saut suivant west-a a la priorité la plus élevée (10) dans la région us-west1, et le coût interrégional entre us-east1 et us-west1 est de 265.

Un réseau VPC de charge de travail, workload-vpc-network, est ajouté au même hub NCC en tant que spoke VPC. Le NCC crée des routes dynamiques NCC pour 192.168.44.10/24 dans chaque région du réseau VPC de charge de travail afin de correspondre aux routes dynamiques locales créées dans chaque région du réseau VPC de routage. Le mode de routage dynamique et le mode de sélection du meilleur chemin du réseau VPC de charge de travail ne sont pas pertinents, car le réseau VPC de charge de travail ne contient pas les ressources de Cloud Router qui gèrent les sessions BGP pour les rattachements de VLAN.

Pour contrôler le chemin d'accès du réseau VPC de charge de travail au réseau sur site, ajustez les valeurs MED annoncées par le réseau sur site pour le préfixe 192.168.44.10/24. Pour en savoir plus sur la façon dont les routes dynamiques NCC interagissent avec les routes de sous-réseau et d'autres types de routes dynamiques, consultez Ordre de routage.

Étapes suivantes

• Apprenez à créer des hubs et des spokes en consultant la section Utiliser des hubs et des spokes.
• Pour afficher la liste des partenaires dont les solutions sont intégrées à NCC, consultez la page Partenaires NCC.
• Pour trouver des solutions aux problèmes courants, consultez Dépanner NCC.
• To get details about API and Google Cloud CLI commands, see APIs and reference.