Routenaustausch mit VPC-Spokes

Auf dieser Seite finden Sie eine Übersicht über den Routenaustausch zwischen Hybrid-Spokes und VPC-Spokes (Virtual Private Cloud) im Network Connectivity Center (NCC).

Mit dem Routenaustausch mit VPC-Spokes können Sie VPC-Spokes und Hybrid-Spokes wie Cloud Interconnect-VLAN-Anhänge, HA VPN-Tunnel und Router-Appliance-VMs auf demselben Hub verbinden und so eine äußerst skalierbare Any-to-Any-Netzwerkverbindung zwischen all diesen Spokes ermöglichen, die mit einem einzelnen Hub verbunden sind. Wenn Sie VPC-Spokes und Hybrid-Spokes im selben Hub verwenden, können Sie mehrere lokale Netzwerke undGoogle Cloud VPC-Netzwerke verbinden.

Der Routenaustausch mit VPC-Spokes unterstützt nur IPv4-Adressierung.

Arbeitslast-VPC-Netzwerke

Ein Arbeitslast-VPC-Netzwerk ist ein VPC-Netzwerk, das ein Spoke-Administrator einem Hub als VPC-Spoke hinzufügt. Ein VPC-Netzwerk für Arbeitslasten kann ein eigenständiges VPC-Netzwerk oder ein freigegebenes VPC-Netzwerk sein. Ein VPC-Netzwerk für Arbeitslasten kann sich entweder im selben Projekt wie der NCC-Hub oder in einem anderen Projekt in derselben oder einer anderen Organisation befinden.

VPC-Netzwerke routen

Ein VPC-Routingnetzwerk ist ein VPC-Netzwerk, das mindestens einen Hybrid-Spoke mit Cloud Interconnect-VLAN-Anhängen, HA VPN-Tunneln oder Router-Appliance-VMs enthält.

Ein Routing-VPC-Netzwerk kann auch als VPC-Spoke mit demselben Hub wie seine Hybrid-Spokes verbunden werden.

Damit die Weiterleitung von Private Service Connect-Verbindungen mit Hybrid-Spokes funktioniert, muss das Routing-VPC-Netzwerk auch als VPC-Spoke hinzugefügt werden.

Jedes Routing-VPC-Netzwerk und die Cloud Interconnect-VLAN-Anhänge, HA VPN-Tunnel oder Router-Appliance-VMs, die das Routing-VPC-Netzwerk verwenden, müssen sich im selben Projekt wie der NCC-Hub befinden.

Verbindung zwischen Hybrid-Spokes und VPC-Spokes herstellen

Sie können eine Verbindung zwischen Hybrid-Spokes und VPC-Spokes herstellen, indem Sie einem NCC-Hub Arbeitslast-VPC-Netzwerke als VPC-Spokes hinzufügen. Anschließend fügen Sie Cloud Interconnect-VLAN-Anhänge, HA VPN-Tunnel oder Router-Appliance-VMs als Hybrid-Spokes zu demselben Hub hinzu. Die Cloud Interconnect-VLAN-Anhänge, HA VPN-Tunnel oder Router-Appliance-VMs in jedem Hybrid-Spoke sind auch mit einem oder mehreren VPC-Routingnetzwerken verknüpft, die VPC-Routingnetzwerke selbst müssen jedoch dem NCC-Hub nicht als VPC-Spokes hinzugefügt werden.

So stellen Sie eine Verbindung zwischen Hybrid-Spokes und VPC-Spokes her:

1. Netzwerkadministratoren für die Routing-VPC-Netzwerke müssen zuerst den Cloud Router-Pfadauswahlmodus und den Modus für dynamisches Routing prüfen:

   • NCC-Hybrid-Spokes unterstützen nur den Legacy-Modus für die Auswahl des besten Pfads von Cloud Router. Detaillierte Informationen zur Pfadauswahl für Cloud Router finden Sie in der Cloud Router-Dokumentation unter Modi für die Auswahl des besten Pfads.

   • NCC-Hybrid-Spokes unterstützen sowohl globale als auch regionale dynamische Routingmodi. Der dynamische Routingmodus eines Routing-VPC-Netzwerks bestimmt, in welchen Regionen die dynamischen NCC-Routen in den VPC-Spokes programmiert werden:

     • Wenn der dynamische Routingmodus regional ist, werden dynamische NCC-Routen von den Hybrid-Spokes nur in derselben Region wie die jeweiligen Hybrid-Spokes programmiert.

     • Wenn der dynamische Routingmodus global ist, werden dynamische NCC-Routen von den Hybrid-Spokes in allen Regionen programmiert.

     Der VPC-Spoke verwendet den dynamischen Routingmodus nur, wenn sich Hybrid-Spokes im selben Hub befinden.

2. Hub-Administratoren führen die folgenden Aktionen aus:

   • Erstellen Sie einen neuen NCC-Hub.

   • Zugriff auf den NCC-Hub gewähren, damit Spoke-Administratoren VPC-Spokes vorschlagen können, die sich in anderen Projekten als dem Projekt des Hubs befinden.

3. Spoke-Administratoren erstellen VPC-Spokes und Hybrid-Spokes:

   • VPC-Spoke-Vorschlag erstellen, um ein Arbeitslast-VPC-Netzwerk an den Hub anzuhängen.

   • Router-Appliance-Spoke erstellen

   • Spoke für Cloud Interconnect-VLAN-Anhang erstellen

   • VPN-Spoke erstellen

4. Ein Hub-Administrator muss vorgeschlagene VPC-Spokes prüfen, die sich in anderen Projekten als dem Projekt des Hubs befinden.

5. Spoke-Administratoren oder Netzwerkadministratoren für die Routing-VPC-Netzwerke müssen das Advertising von Subnetzrouten in VPC-Spokes konfigurieren. Sie können eine der folgenden Techniken verwenden:

   • Ein Spoke-Administrator für den Hybrid-Spoke kann das Feld includeImportRanges in der Hybrid-Spoke-Ressource mithilfe der API auf ["ALL_IPV4_RANGES"] festlegen. Weitere Informationen finden Sie unter den Typen LinkedRouterApplianceInstances, LinkedInterconnectAttachments und LinkedVpnTunnels.

   • Ein Spoke-Administrator für den Hybrid-Spoke kann den Hybrid-Spoke mit der Google Cloud CLI und dem Flag --include-import-ranges=[ALL_IPV4_RANGES] aktualisieren. Weitere Informationen finden Sie unter den Flags network-connectivity spokes linked-router-appliances update, network-connectivity spokes linked-interconnect-attachments update und network-connectivity spokes linked-vpn-tunnels update.

   • Ein Netzwerkadministrator für das Routing-VPC-Netzwerk kann benutzerdefinierte Adressbereiche in den Cloud Routern für die Hybrid-Spokes bewerben. Die benutzerdefinierten Bereiche können eine Liste aller Subnetz-IPv4-Adressbereiche der VPC-Spokes im Hub sein. Sie können aber auch größere CIDRs verwenden, die die Subnetz-IPv4-Adressbereiche der VPC-Spokes enthalten.

Routingtabellen

In der NCC-Hub-Routingtabelle werden alle dynamischen Routen aus lokalen Netzwerken und Subnetzrouten aufgeführt, die über den NCC-Hub von den angehängten Spoke-Netzwerken aus erreichbar sind. Hub-Routentabellen sind Ressourcen mit Lesezugriff, die vollständig vom NCC verwaltet werden. Ausführliche Informationen zum Aufrufen der Hub-Routingtabelle finden Sie unter Hub-Routingtabelle und -Routen ansehen.

Die Hub-Routentabelle wird mit entsprechenden Routeneinträgen aktualisiert, wenn die folgenden Ereignisse eintreten:

• VPC-Spoke erstellen oder löschen
• Erstellen oder Löschen von Subnetzen in angehängten VPC-Spokes
• Erstellen oder Löschen von Hybrid-Spokes
• BGP-Route Advertisement oder -Rückzug von angehängten Hybrid-Spokes

Jeder VPC-Spoke hat auch eine VPC-Netzwerkroutentabelle. In jeder VPC-Netzwerkroutentabelle sind alle Routen aufgeführt, die im VPC-Netzwerk programmiert sind. Eine Anleitung zum Aufrufen der VPC-Routingtabelle finden Sie unter VPC-Routingtabelle ansehen.

Beispielanwendungsfälle

Die folgenden Beispiele zeigen einen NCC-Hub, der sowohl Hybrid-Spokes als auch VPC-Spokes enthält.

Sich überschneidende dynamische NCC-Routen

Der folgende NCC-Hub hat einen VPC-Spoke und zwei Hybrid-Spokes. Beide Hybrid-Spokes sind mit einem lokalen Netzwerk verbunden, in dem sowohl 192.168.0.0/16 als auch 192.168.44.10/24 beworben werden. In diesem Beispiel wird gezeigt, wie NCC-Programme dynamische Routen in einem VPC-Spoke überschneiden. Der Einfachheit halber werden in diesem Beispiel Hybrid-Spokes in derselben Region betrachtet. Im nächsten Beispiel, Zusammenwirken von globalem dynamischen Routing und MED, werden Hybrid-Spokes in zwei Regionen gezeigt.

Im obigen Diagramm werden in einem lokalen Netzwerk sowohl die IP-Adressbereiche 192.168.0.0/16 als auch 192.168.44.10/24 verwendet. Das lokale Netzwerk ist über zwei Paare von VLAN-Anhängen in der Region us-west1 jedes Routing-VPC-Netzwerks mit zwei Routing-VPC-Netzwerken verbunden:

• Der Hybrid-Spoke a-west enthält die Cloud Router und VLAN-Anhänge, die 192.168.0.0/16 empfangen. Dieser Hybrid-Spoke sendet die dynamischen 192.168.0.0/16-Routen an den Hub.

• Der Hybrid-Spoke b-west enthält die Cloud Router und VLAN-Anhänge, die 192.168.44.10/24 empfangen. Dieser Hybrid-Spoke sendet die dynamischen 192.168.44.10/24-Routen an den Hub.

Der VPC-Spoke importiert vier dynamische NCC-Routen aus dem Hub:

• Zwei dynamische NCC-Routen für 192.168.0.0/16, beide mit Next Hops im Hybrid-Spoke a-west.

• Zwei dynamische NCC-Routen für 192.168.44.10/24, beide mit Next Hops im Hybrid-Spoke b-west.

VMs und andere Ressourcen in der us-west1-Region des VPC-Spoke verwenden die dynamischen NCC-Routen so:

• Pakete, deren Ziele in 192.168.44.10/24 passen, werden an die VLAN-Anhänge im hybriden Spoke b-west gesendet.

• Pakete, deren Ziele in 192.168.0.0/16, aber nicht in 192.168.44.10/24 passen, werden an die VLAN-Anhänge im a-west-Hybrid-Spoke gesendet.

Zusammenwirken von globalem dynamischem Routing-Modus und MED

Der folgende NCC-Hub hat einen VPC-Spoke und zwei Hybrid-Spokes. Die beiden Hybrid-Spokes befinden sich in einem einzelnen Routing-VPC-Netzwerk. Der lokale IP-Adressbereich ist 192.168.44.10/24. In diesem Beispiel wird gezeigt, wie der MED-Wert (Multi-Exit Discriminator), der dynamische Routingmodus und der Cloud Router-Algorithmus zur Auswahl des besten Pfads die Erstellung dynamischer Routen sowohl im Routing-VPC-Netzwerk als auch in VPC-Spokes steuern.

Im obigen Diagramm wird im lokalen Netzwerk der IP-Adressbereich 192.168.44.10/24 verwendet. Vier VLAN-Anhänge, zwei in us-west1 und zwei in us-east1, verbinden das lokale Netzwerk mit einem Routing-VPC-Netzwerk, routing-vpc-network. BGP-Sitzungen für die beiden VLAN-Anhänge in jeder Region werden von Cloud Routern in derselben Region verwaltet.

Das Routing-VPC-Netzwerk ist so konfiguriert:

• Der Modus für dynamisches Routing ist global.
• Der Auswahlmodus für den besten Pfad ist „Legacy“.
• Die beiden VLAN-Anhänge in us-west1 werden als Hybrid-Spoke (west-hybrid-spoke) im NCC-Hub hinzugefügt.
• Die beiden VLAN-Anhänge in us-east1 werden als Hybrid-Spoke (east-hybrid-spoke) im NCC-Hub hinzugefügt.

Die lokalen Router bewerben den IP-Adressbereich 192.168.44.10/24:

• Verwenden Sie MED 10 für die BGP-Sitzungen für die VLAN-Anhänge west-a und east-a.
• Verwenden Sie MED 20 für die BGP-Sitzungen für die VLAN-Anhänge west-b und east-b.

Im Routing-VPC-Netzwerk arbeiten die Steuerungsebene für dynamische Routen des Cloud Router und die VPC-Steuerungsebene jeder Region zusammen, um die folgenden lokalen dynamischen Routen für 192.168.44.10/24 in jeder Region zu erstellen:

• In der Region us-west1 haben zwei lokale dynamische Routen nächste Hops in der Region und ein nächster Hop in der Region us-east1:

  • Für die dynamische Route mit der Priorität 10 wird der nächste Hop des VLAN-Anhang west-a verwendet.
  • Für die dynamische Route mit der Priorität 20 wird der nächste Hop des VLAN-Anhang west-b verwendet.
  • Für die dynamische Route mit der Priorität 275 wird der nächste Hop des VLAN-Anhang east-a verwendet. Der east-a-Next Hop hat die höchste Priorität (10) in der Region us-east1 und die interregionale Kosten zwischen us-west1 und us-east1 betragen 265.

• In der Region us-central1 haben beide lokalen dynamischen Routen nächste Hops in verschiedenen Regionen:

  • Für die dynamische Route mit der Priorität 243 wird der nächste Hop des VLAN-Anhang east-a verwendet. Der east-a-Next Hop hat die höchste Priorität (10) in der Region us-east1 und die interregionale Kosten zwischen us-central1 und us-east1 betragen 233.
  • Für die dynamische Route mit der Priorität 248 wird der nächste Hop des VLAN-Anhang west-a verwendet. Der west-a-Next Hop hat die höchste Priorität (10) in der Region us-west und die interregionale Kosten zwischen us-central1 und us-west1 betragen 238.

• In der Region us-east1 haben zwei lokale dynamische Routen nächste Hops in der Region und ein nächster Hop in der Region us-west1:

  • Für die dynamische Route mit der Priorität 10 wird der nächste Hop des VLAN-Anhang east-a verwendet.
  • Für die dynamische Route mit der Priorität 20 wird der nächste Hop des VLAN-Anhang east-b verwendet.
  • Für die dynamische Route mit der Priorität 275 wird der nächste Hop des VLAN-Anhang west-a verwendet. Der west-a-Next Hop hat die höchste Priorität (10) in der Region us-west1 und die interregionale Kosten zwischen us-east1 und us-west1 betragen 265.

Ein Arbeitslast-VPC-Netzwerk, workload-vpc-network, wird demselben NCC-Hub als VPC-Spoke hinzugefügt. NCC erstellt dynamische NCC-Routen für 192.168.44.10/24 in jeder Region des VPC-Netzwerk der Arbeitslast, die den lokalen dynamischen Routen entsprechen, die in jeder Region des Routing-VPC-Netzwerk erstellt wurden. Der Modus für dynamisches Routing und der Modus für die Auswahl des besten Pfads des VPC-Netzwerks für die Arbeitslast sind nicht relevant, da das VPC-Netzwerk für die Arbeitslast nicht die Cloud Router-Ressourcen enthält, die die BGP-Sitzungen für die VLAN-Anhänge verwalten.

Wenn Sie den Pfad vom Arbeitslast-VPC-Netzwerk zum lokalen Netzwerk steuern möchten, passen Sie die MED-Werte an, die vom lokalen Netzwerk für das Präfix 192.168.44.10/24 beworben werden. Weitere Informationen zur Interaktion von dynamischen NCC-Routen mit Subnetzrouten und anderen Arten von dynamischen Routen finden Sie unter Routingreihenfolge.

Nächste Schritte

• Informationen zum Erstellen von Hubs und Spokes finden Sie unter Mit Hubs und Spokes arbeiten.
• Eine Liste der Partner, deren Lösungen in das NCC eingebunden sind, finden Sie unter NCC-Partner.
• Lösungen für häufige Probleme finden Sie unter Fehlerbehebung bei NCC.
• Ausführliche Informationen zur API und zu Google Cloud CLI-Befehlen finden Sie unter APIs und Referenz.