Pertukaran rute dengan spoke VPC

Halaman ini memberikan ringkasan pertukaran rute antara spoke hybrid dan spoke Virtual Private Cloud (VPC) di Network Connectivity Center (NCC).

Pertukaran rute dengan spoke VPC memungkinkan Anda menghubungkan spoke VPC dan spoke hybrid, seperti lampiran VLAN Cloud Interconnect, tunnel VPN dengan ketersediaan tinggi (HA), dan VM perangkat Router di hub yang sama, yang memungkinkan konektivitas jaringan any-to-any yang sangat skalabel antara semua spoke tersebut yang terhubung ke satu hub. Dengan menggunakan spoke VPC dan spoke hybrid di hub yang sama, Anda dapat menghubungkan beberapa jaringan lokal dan jaringan VPC.Google Cloud

Pertukaran rute dengan spoke VPC hanya mendukung pengalamatan IPv4.

Jaringan VPC workload

Jaringan VPC workload adalah jaringan VPC yang ditambahkan oleh administrator spoke ke hub sebagai spoke VPC. Jaringan VPC workload dapat berupa jaringan VPC mandiri, atau dapat berupa jaringan VPC Bersama. Jaringan VPC beban kerja dapat berada di project yang sama dengan hub NCC atau project yang berbeda dalam organisasi yang sama atau organisasi lain.

Merutekan jaringan VPC

Jaringan VPC perutean adalah jaringan VPC yang berisi setidaknya satu spoke hybrid dengan lampiran VLAN Cloud Interconnect, tunnel HA VPN, atau VM perangkat Router.

Jaringan VPC perutean juga dapat dihubungkan sebagai spoke VPC di hub yang sama dengan spoke hybrid-nya.

Agar propagasi koneksi Private Service Connect berfungsi dengan spoke hybrid, jaringan VPC perutean juga harus ditambahkan sebagai spoke VPC.

Setiap jaringan VPC perutean—dan lampiran VLAN Cloud Interconnect, tunnel VPN dengan ketersediaan tinggi (HA), atau VM Router appliance yang menggunakan jaringan VPC perutean—harus berada di project yang sama dengan hub NCC.

Menetapkan konektivitas antara spoke hybrid dan spoke VPC

Anda dapat membuat konektivitas antara spoke hybrid dan spoke VPC dengan menambahkan jaringan VPC workload ke hub NCC sebagai spoke VPC, lalu menambahkan lampiran VLAN Cloud Interconnect, tunnel VPN dengan ketersediaan tinggi (HA), atau VM Router appliance ke hub yang sama dengan spoke hybrid. Lampiran VLAN Cloud Interconnect, tunnel VPN dengan ketersediaan tinggi (HA), atau VM perangkat Router di setiap spoke hybrid juga dikaitkan dengan satu atau beberapa jaringan VPC perutean, tetapi jaringan VPC perutean itu sendiri tidak perlu ditambahkan ke hub NCC sebagai spoke VPC.

Untuk membuat konektivitas antara spoke hybrid dan spoke VPC:

1. Administrator jaringan untuk jaringan VPC perutean harus terlebih dahulu meninjau pemilihan jalur Cloud Router dan mode perutean dinamis:

   • Spoke hybrid NCC hanya mendukung mode pemilihan jalur terbaik lama Cloud Router. Untuk mengetahui informasi mendetail tentang pemilihan jalur Cloud Router, lihat Mode pemilihan jalur terbaik dalam dokumentasi Cloud Router.

   • Spoke hybrid NCC mendukung mode pemilihan rute dinamis global dan regional. Mode pemilihan rute dinamis jaringan VPC perutean menentukan region tempat rute dinamis NCC diprogram di spoke VPC:

     • Jika mode pemilihan rute dinamis bersifat regional, rute dinamis NCC dari spoke hybrid-nya hanya diprogram di region yang sama dengan setiap spoke hybrid.

     • Jika mode pemilihan rute dinamis bersifat global, rute dinamis NCC dari spoke hybrid-nya akan diprogram di semua region.

     Spoke VPC hanya menggunakan mode perutean dinamis saat spoke hybrid berada di hub yang sama.

2. Administrator hub melakukan hal berikut:

   • Buat hub NCC baru.

   • Memberikan akses ke hub NCC agar administrator spoke dapat mengusulkan spoke VPC yang berada di project selain project hub.

3. Administrator spoke membuat spoke VPC dan spoke hybrid:

   • Buat proposal spoke VPC untuk melampirkan jaringan VPC workload ke hub.

   • Membuat spoke perlengkapan Router

   • Membuat spoke lampiran VLAN Cloud Interconnect

   • Membuat spoke VPN

4. Administrator hub harus meninjau spoke VPC yang diusulkan yang berada di project selain project hub.

5. Administrator spoke atau administrator jaringan untuk jaringan VPC perutean harus mengonfigurasi pengumuman rute subnet di spoke VPC. Salah satu teknik berikut dapat digunakan:

   • Administrator spoke untuk spoke hybrid dapat menyetel kolom includeImportRanges ke ["ALL_IPV4_RANGES"] di resource spoke hybrid menggunakan API. Untuk mengetahui informasi selengkapnya, lihat jenis LinkedRouterApplianceInstances, LinkedInterconnectAttachments, dan LinkedVpnTunnels.

   • Administrator spoke untuk spoke hybrid dapat mengupdate spoke hybrid dengan menggunakan Google Cloud CLI dengan flag --include-import-ranges=[ALL_IPV4_RANGES]. Untuk mengetahui informasi selengkapnya, lihat flag network-connectivity spokes linked-router-appliances update, network-connectivity spokes linked-interconnect-attachments update, dan network-connectivity spokes linked-vpn-tunnels update.

   • Administrator jaringan untuk jaringan VPC perutean dapat mengiklankan rentang alamat kustom di Cloud Router untuk spoke hybrid. Rentang kustom dapat berupa daftar semua rentang alamat IPv4 subnet spoke VPC di hub, atau Anda dapat menggunakan CIDR yang lebih besar yang berisi rentang alamat IPv4 subnet spoke VPC.

Tabel rute

Tabel rute hub NCC mencantumkan semua rute dinamis yang dipelajari dari jaringan lokal dan rute subnet yang dapat dijangkau dari jaringan spoke yang terhubung melalui hub NCC. Tabel rute hub adalah resource hanya baca, yang dikelola sepenuhnya oleh NCC. Untuk mengetahui informasi mendetail tentang cara melihat tabel rute hub, lihat Melihat tabel rute hub dan rute.

Tabel rute hub diperbarui dengan entri rute yang sesuai saat peristiwa berikut terjadi:

• Pembuatan atau penghapusan spoke VPC
• Pembuatan atau penghapusan subnet di spoke VPC yang terhubung
• Pembuatan atau penghapusan spoke hybrid
• Pemberitahuan atau pembatalan rute BGP dari spoke hibrida terlampir

Setiap spoke VPC juga memiliki tabel rute jaringan VPC. Setiap tabel rute jaringan VPC mencantumkan semua rute yang diprogram di jaringan VPC. Untuk mengetahui langkah-langkah melihat tabel rute VPC, lihat Melihat tabel rute VPC.

Contoh kasus penggunaan

Contoh berikut menunjukkan hub NCC yang berisi spoke hybrid dan spoke VPC.

Rute dinamis NCC yang tumpang-tindih

Hub NCC berikut memiliki spoke VPC dan dua spoke hybrid. Kedua spoke hybrid terhubung ke jaringan lokal yang mengiklankan 192.168.0.0/16 dan 192.168.44.10/24. Contoh ini menunjukkan cara program NCC tumpang-tindih dengan rute dinamis di spoke VPC. Agar lebih sederhana, contoh ini mempertimbangkan spoke hybrid yang berada di region yang sama. Contoh berikutnya, Cara kerja mode perutean dinamis global dan MED, menunjukkan spoke hybrid di dua wilayah.

Dalam diagram sebelumnya, jaringan lokal menggunakan rentang alamat IP 192.168.0.0/16 dan 192.168.44.10/24. Jaringan lokal terhubung ke dua jaringan VPC perutean menggunakan dua pasang lampiran VLAN di region us-west1 dari setiap jaringan VPC perutean:

• Spoke hybrid a-west berisi Cloud Router dan lampiran VLAN yang menerima 192.168.0.0/16. Spoke hybrid ini mengirimkan rute dinamis 192.168.0.0/16 ke hub.

• Spoke hybrid b-west berisi Cloud Router dan lampiran VLAN yang menerima 192.168.44.10/24. Spoke hybrid ini mengirimkan rute dinamis 192.168.44.10/24 ke hub.

Spoke VPC mengimpor empat rute dinamis NCC dari hub:

• Dua rute dinamis NCC untuk 192.168.0.0/16, keduanya dengan next hop di spoke hybrid a-west.

• Dua rute dinamis NCC untuk 192.168.44.10/24, keduanya dengan next hop di spoke hybrid b-west.

VM dan resource lain di region us-west1 VPC spoke menggunakan rute dinamis NCC sebagai berikut:

• Paket yang tujuannya sesuai dengan 192.168.44.10/24 akan dikirim ke lampiran VLAN di spoke hybrid b-west.

• Paket yang tujuannya sesuai dengan 192.168.0.0/16, tetapi tidak sesuai dengan 192.168.44.10/24, akan dikirim ke lampiran VLAN di spoke hybrid a-west.

Cara kerja mode pemilihan rute dinamis global dan MED

Hub NCC berikut memiliki spoke VPC dan dua spoke hybrid. Kedua spoke hybrid berada dalam satu jaringan VPC perutean. Rentang alamat IP lokal adalah 192.168.44.10/24. Contoh ini menunjukkan cara nilai diskriminator multi-exit (MED), mode perutean dinamis, dan algoritma pemilihan jalur terbaik Cloud Router mengontrol pembuatan rute dinamis di jaringan VPC perutean dan di spoke VPC.

Dalam diagram sebelumnya, jaringan lokal menggunakan rentang alamat IP 192.168.44.10/24. Empat lampiran VLAN, dua di us-west1 dan dua di us-east1, menghubungkan jaringan lokal ke jaringan VPC perutean, routing-vpc-network. Sesi BGP untuk dua lampiran VLAN di setiap region dikelola oleh Cloud Router di region yang sama.

Jaringan VPC perutean dikonfigurasi sebagai berikut:

• Mode perutean dinamis bersifat global.
• Mode pemilihan jalur terbaik adalah mode lama.
• Dua lampiran VLAN di us-west1 ditambahkan sebagai spoke hybrid (west-hybrid-spoke) di hub NCC.
• Dua lampiran VLAN di us-east1 ditambahkan sebagai spoke hybrid (east-hybrid-spoke) di hub NCC.

Router lokal mengiklankan rentang alamat IP 192.168.44.10/24:

• Menggunakan MED 10 ke sesi BGP untuk lampiran VLAN west-a dan east-a.
• Menggunakan MED 20 ke sesi BGP untuk lampiran VLAN west-b dan east-b.

Di jaringan VPC perutean, bidang kontrol rute dinamis Cloud Router dan bidang kontrol VPC di setiap region bekerja sama untuk membuat rute dinamis lokal berikut untuk 192.168.44.10/24 di setiap region:

• Di region us-west1, dua rute dinamis lokal memiliki next hop di region dan satu next hop di region us-east1:

  • Rute dinamis dengan prioritas 10 menggunakan next hop lampiran VLAN west-a.
  • Rute dinamis dengan prioritas 20 menggunakan next hop lampiran VLAN west-b.
  • Rute dinamis dengan prioritas 275 menggunakan next hop lampiran VLAN east-a. Hop berikutnya east-a memiliki prioritas tertinggi (10) di region us-east1, dan biaya antar-region antara us-west1 dan us-east1 adalah 265.

• Di region us-central1, kedua rute dinamis lokal memiliki next hop di region yang berbeda:

  • Rute dinamis dengan prioritas 243 menggunakan next hop lampiran VLAN east-a. Hop berikutnya east-a memiliki prioritas tertinggi (10) di region us-east1, dan biaya antar-region antara us-central1 dan us-east1 adalah 233.
  • Rute dinamis dengan prioritas 248 menggunakan next hop lampiran VLAN west-a. Hop berikutnya west-a memiliki prioritas tertinggi (10) di region us-west, dan biaya antar-region antara us-central1 dan us-west1 adalah 238.

• Di region us-east1, dua rute dinamis lokal memiliki next hop di region dan satu next hop di region us-west1:

  • Rute dinamis dengan prioritas 10 menggunakan next hop lampiran VLAN east-a.
  • Rute dinamis dengan prioritas 20 menggunakan next hop lampiran VLAN east-b.
  • Rute dinamis dengan prioritas 275 menggunakan next hop lampiran VLAN west-a. Hop berikutnya west-a memiliki prioritas tertinggi (10) di region us-west1, dan biaya antar-region antara us-east1 dan us-west1 adalah 265.

Jaringan VPC workload, workload-vpc-network, ditambahkan ke hub NCC yang sama sebagai spoke VPC. NCC membuat rute dinamis NCC untuk 192.168.44.10/24 di setiap region jaringan VPC beban kerja agar cocok dengan rute dinamis lokal yang dibuat di setiap region jaringan VPC perutean. Mode perutean dinamis dan mode pemilihan jalur terbaik jaringan VPC beban kerja tidak relevan karena jaringan VPC beban kerja tidak berisi resource Cloud Router yang mengelola sesi BGP untuk lampiran VLAN.

Untuk mengontrol jalur dari jaringan VPC workload ke jaringan lokal, sesuaikan nilai MED yang diiklankan oleh jaringan lokal untuk awalan 192.168.44.10/24. Untuk mengetahui detail tentang cara rute dinamis NCC berinteraksi dengan rute subnet dan jenis rute dinamis lainnya, lihat Urutan pemilihan rute.

Langkah berikutnya

• Untuk membuat hub dan spoke, lihat Bekerja dengan hub dan spoke.
• Untuk melihat daftar partner yang solusinya terintegrasi dengan NCC, lihat Partner NCC.
• Untuk menemukan solusi atas masalah umum, lihat Memecahkan masalah NCC.
• Untuk mendapatkan detail tentang API dan perintah Google Cloud CLI, lihat API dan referensi.