Nesta página, apresentamos uma visão geral da troca de rotas entre spokes híbridos e spokes de nuvem privada virtual (VPC, na sigla em inglês) no Network Connectivity Center.
A troca de rotas com spokes da VPC permite conectar spokes da VPC e spokes híbridos, como anexos da VLAN do Cloud Interconnect, túneis de VPN de alta disponibilidade e VMs de dispositivo roteador no mesmo hub, o que permite conectividade de rede altamente escalonável, de qualquer para qualquer, entre todos esses spokes conectados a um único hub. O uso de spokes de VPC e spokes híbridos no mesmo hub permite conectar várias redes locais e Google Cloud redes VPC.
A troca de rotas com spokes de VPC só oferece suporte a endereços IPv4.
Redes VPC de carga de trabalho
Uma rede VPC de carga de trabalho é uma rede VPC que um administrador do spoke adiciona a um hub como um spoke da VPC. Uma rede VPC de carga de trabalho pode ser independente ou VPC compartilhada. Uma rede VPC da carga de trabalho pode estar localizada no mesmo projeto do Hub do Network Connectivity Center ou em um projeto diferente no mesmo ou em outra organização.
Como rotear redes VPC
Uma rede VPC de roteamento é uma rede VPC que contém pelo menos um spoke híbrido com anexos da VLAN do Cloud Interconnect, túneis de VPN de alta disponibilidade ou VMs de dispositivo roteador.
Uma rede VPC de roteamento também pode ser conectada como um spoke de VPC no mesmo hub que os spokes híbridos.
Para que a propagação de conexão do Private Service Connect funcione com spokes híbridos, a rede VPC de roteamento também precisa ser adicionada como um spoke de VPC.
Cada rede VPC de roteamento e os anexos da VLAN do Cloud Interconnect, túneis de VPN de alta disponibilidade ou VMs de dispositivos roteador que usam a rede VPC de roteamento, precisam estar localizados no mesmo projeto como o hub do Network Connectivity Center.
Como estabelecer conectividade entre spokes híbridos e spokes de VPC
É possível estabelecer conectividade entre spokes híbridos e da VPC adicionando redes VPC de carga de trabalho a um hub do Network Connectivity Center como spokes da VPC e, depois, adicione anexos da VLAN do Cloud Interconnect, túneis de VPN de alta disponibilidade ou VMs de dispositivo roteador no mesmo hub que os spokes híbridos. Os anexos da VLAN do Cloud Interconnect, os túneis de VPN de alta disponibilidade ou as VMs de dispositivos roteador em cada spoke híbrido também estão associados a uma ou mais redes VPC de roteamento, mas as redes VPC de roteamento não precisam ser adicionadas ao hub do Network Connectivity Center como spokes da VPC.
Para estabelecer conectividade entre spokes híbridos e de VPC:
Os administradores de rede das redes VPC de roteamento precisam primeiro analisar a seleção de caminho do Cloud Router e o modo de roteamento dinâmico:
Os spokes híbridos do Network Connectivity Center só oferecem suporte ao modo de seleção de melhor caminho legado do Cloud Router. Para informações detalhadas sobre a seleção de caminho do Cloud Router, consulte Modos de seleção do melhor caminho na documentação do Cloud Router.
Os spokes híbridos do Network Connectivity Center são compatíveis com os modos de roteamento dinâmico global e regional. O modo de roteamento dinâmico de uma rede VPC de roteamento determina em quais regiões as rotas dinâmicas do Network Connectivity Center são programadas nos spokes da VPC:
Se o modo de roteamento dinâmico for regional, as rotas dinâmicas do Network Connectivity Center dos spokes híbridos serão programadas apenas na mesma região de cada spoke híbrido.
Se o modo de roteamento dinâmico for global, as rotas dinâmicas do Network Connectivity Center dos spokes híbridos serão programadas em todas as regiões.
O spoke da VPC só usa o modo de roteamento dinâmico quando os spokes híbridos estão no mesmo hub.
Os administradores do hub fazem o seguinte:
Dar acesso ao hub do Network Connectivity Center para que os administradores de spoke possam propor spokes de VPC localizados em projetos diferentes do hub.
Os administradores de spoke criam spokes de VPC e híbridos:
Crie uma proposta de spoke da VPC para anexar uma rede VPC de carga de trabalho ao hub.
Um administrador do hub precisa analisar os spokes VPC propostos que estão localizados em projetos diferentes do hub.
Os administradores de spoke ou de rede das redes VPC de roteamento precisam configurar a divulgação de rotas de sub-rede nos spokes da VPC. É possível usar uma das técnicas a seguir:
Um administrador de spokes híbridos pode definir o campo
includeImportRangescomo["ALL_IPV4_RANGES"]no recurso de spoke híbrido usando a API. Para mais informações, consulte os tiposLinkedRouterApplianceInstances,LinkedInterconnectAttachmentseLinkedVpnTunnels.Um administrador de spoke híbrido pode atualizar o spoke híbrido usando a CLI do Google Cloud com a flag
--include-import-ranges=[ALL_IPV4_RANGES]. Para mais informações, consulte as flagsnetwork-connectivity spokes linked-router-appliances update,network-connectivity spokes linked-interconnect-attachments updateenetwork-connectivity spokes linked-vpn-tunnels update.Um administrador de rede da rede VPC de roteamento pode divulgar intervalos de endereços personalizados nos Cloud Routers para os spokes híbridos. Os intervalos personalizados podem ser uma lista de todos os intervalos de endereços IPv4 da sub-rede dos spokes da VPC no hub, ou você pode usar CIDRs maiores que contêm os intervalos de endereços IPv4 da sub-rede dos spokes da VPC.
Tabelas de rotas
A tabela de rotas do hub do Network Connectivity Center lista todas as rotas dinâmicas aprendidas das redes locais e rotas de sub-rede acessíveis pelas redes de spoke anexadas por meio do hub do Network Connectivity Center. As tabelas de rotas do hub são recursos somente leitura, totalmente gerenciados pelo Network Connectivity Center. Para informações detalhadas sobre como visualizar a tabela de rotas do hub, consulte Ver a tabela de rotas do hub e as rotas.
A tabela de rotas de hub é atualizada com entradas de rota apropriadas quando o seguintes eventos ocorrem:
- Criação ou exclusão de spoke VPC
- Criação ou exclusão de sub-redes em spokes de VPC anexados
- Criação ou exclusão de spoke híbrido
- Divulgação de rota do BGP ou retirada de spokes híbridos anexados
Cada spoke VPC também tem uma tabela de rotas da rede VPC. Cada tabela de rotas da rede VPC lista todas as rotas programadas na rede VPC. Para ver as etapas para visualizar a tabela de rotas da VPC, consulte Ver a tabela de rotas da VPC.
Exemplos de casos de uso
Os exemplos a seguir mostram um hub da central de conectividade de rede que contém spokes híbridos e VPC.
Rotas dinâmicas sobrepostas do Network Connectivity Center
O hub do Network Connectivity Center a seguir tem um spoke VPC e dois spokes
híbridos. Os dois spokes híbridos se conectam a uma rede local que anuncia
192.168.0.0/16 e 192.168.44.10/24. Este exemplo mostra como o Network Connectivity Center
sobrepõe rotas dinâmicas em um spoke da VPC. Para simplificar,
este exemplo considera raios híbridos que estão na mesma região. O próximo exemplo,
Como o modo de roteamento dinâmico global e o MED funcionam juntos,
mostra ligações híbridas em duas regiões.
No diagrama anterior, uma rede local usa os intervalos de endereços IP 192.168.0.0/16
e 192.168.44.10/24. A rede local se conecta a duas
redes VPC de roteamento usando dois pares de anexos de VLAN na
região us-west1 de cada rede VPC de roteamento:
O spoke híbrido
a-westcontém os Cloud Routers e os anexos da VLAN que recebem192.168.0.0/16. Essa conexão híbrida envia as rotas dinâmicas192.168.0.0/16para o hub.O spoke híbrido
b-westcontém os Cloud Routers e os anexos da VLAN que recebem192.168.44.10/24. Essa conexão híbrida envia as rotas dinâmicas192.168.44.10/24para o hub.
O spoke VPC importa quatro rotas dinâmicas do Network Connectivity Center do hub:
Duas rotas dinâmicas do Network Connectivity Center para
192.168.0.0/16, ambas com próximos saltos no spoke híbridoa-west.Duas rotas dinâmicas do Network Connectivity Center para
192.168.44.10/24, ambas com próximos saltos no spoke híbridob-west.
As VMs e outros recursos na região us-west1 do spoke da VPC usam as rotas dinâmicas do Network Connectivity Center da seguinte maneira:
Os pacotes com destinos que se encaixam em
192.168.44.10/24são enviados para os anexos da VLAN no spoke híbridob-west.Os pacotes com destinos que se encaixam em
192.168.0.0/16, mas não em192.168.44.10/24, são enviados para os anexos da VLAN no spoke híbridoa-west.
Como o modo de roteamento dinâmico global e o MED funcionam juntos
O hub do Network Connectivity Center a seguir tem um spoke VPC e dois spokes
híbridos. Os dois spokes híbridos estão em uma única rede VPC de roteamento.
O intervalo de endereços IP local é 192.168.44.10/24. Este exemplo mostra
como o valor do discriminador de várias saídas (MED), o modo de roteamento dinâmico e
o algoritmo de seleção do melhor caminho do Cloud Router controlam a criação de rotas
dinâmicas na rede VPC de roteamento e nos raios da VPC.
No diagrama anterior, uma rede local usa o intervalo de endereços IP
192.168.44.10/24. Quatro anexos da VLAN, dois em us-west1 e dois em us-east1,
conectam a rede local a uma rede VPC de roteamento,
routing-vpc-network. As sessões BGP para os dois anexos da VLAN em cada região
são gerenciadas por Cloud Routers na mesma região.
A rede VPC de roteamento é configurada da seguinte maneira:
- O modo de roteamento dinâmico é global.
- O modo de seleção do melhor caminho é legado.
- Os dois anexos da VLAN em
us-west1são adicionados como um spoke híbrido (west-hybrid-spoke) no hub do Network Connectivity Center. - Os dois anexos da VLAN em
us-east1são adicionados como um spoke híbrido (east-hybrid-spoke) no hub do Network Connectivity Center.
Os roteadores locais anunciam o intervalo de endereços IP 192.168.44.10/24:
- Use o MED
10nas sessões do BGP para os anexos de VLANwest-aeeast-a. - Use o MED
20nas sessões do BGP para os anexos de VLANwest-beeast-b.
Na rede VPC de roteamento, o plano de controle de rota dinâmica do Cloud Router de cada região e o plano de controle da VPC trabalham juntos para criar as seguintes rotas dinâmicas locais para 192.168.44.10/24 em cada região:
Na região
us-west1, duas rotas dinâmicas locais têm próximos saltos na região e um próximo salto na regiãous-east1:- A rota dinâmica com prioridade
10usa o próximo salto do anexo da VLANwest-a. - A rota dinâmica com prioridade
20usa o próximo salto do anexo da VLANwest-b. - A rota dinâmica com prioridade
275usa o próximo salto do anexo da VLANeast-a. O próximo saltoeast-atem a maior prioridade (10) na regiãous-east1, e o custo inter-regional entreus-west1eus-east1é265.
- A rota dinâmica com prioridade
Na região
us-central1, as duas rotas dinâmicas locais têm próximos saltos em regiões diferentes:- A rota dinâmica com prioridade
243usa o próximo salto do anexo da VLANeast-a. O próximo saltoeast-atem a maior prioridade (10) na regiãous-east1, e o custo inter-regional entreus-central1eus-east1é233. - A rota dinâmica com prioridade
248usa o próximo salto do anexo da VLANwest-a. O próximo saltowest-atem a maior prioridade (10) na regiãous-west, e o custo inter-regional entreus-central1eus-west1é238.
- A rota dinâmica com prioridade
Na região
us-east1, duas rotas dinâmicas locais têm próximos saltos na região e um próximo salto na regiãous-west1:- A rota dinâmica com prioridade
10usa o próximo salto do anexo da VLANeast-a. - A rota dinâmica com prioridade
20usa o próximo salto do anexo da VLANeast-b. - A rota dinâmica com prioridade
275usa o próximo salto do anexo da VLANwest-a. O próximo saltowest-atem a maior prioridade (10) na regiãous-west1, e o custo inter-regional entreus-east1eus-west1é265.
- A rota dinâmica com prioridade
Uma rede VPC de carga de trabalho, workload-vpc-network, é adicionada ao
mesmo hub do Network Connectivity Center como um spoke da VPC. A central de conectividade de rede
cria rotas dinâmicas para
192.168.44.10/24 em cada região da rede VPC de workload para
corresponder às rotas dinâmicas locais criadas em cada região da rede
VPC de roteamento. O modo de roteamento dinâmico e o modo de seleção do melhor caminho da rede VPC da carga de trabalho não são relevantes porque a rede VPC da carga de trabalho não contém os recursos do Cloud Router que gerenciam as sessões do BGP para os anexos da VLAN.
Para controlar o caminho da rede VPC da carga de trabalho para a
rede local, ajuste os valores de MED divulgados pela rede
local para o prefixo 192.168.44.10/24. Para saber como as rotas dinâmicas do Network Connectivity Center interagem com rotas de sub-rede e outros tipos de rotas dinâmicas, consulte Ordem de roteamento.
A seguir
- Para criar hubs e spokes, consulte Como trabalhar com hubs e spokes.
- Para uma lista de parceiros com soluções integradas à Network Connectivity Center, consulte Parceiros da Network Connectivity Center.
- Para encontrar soluções para problemas comuns, consulte Resolver problemas do Network Connectivity Center.
- Para mais detalhes sobre a API e os comandos da CLI do Google Cloud, consulte APIs e referência.