Panoramica dell'appliance router

L'appliance router è una funzionalità NCC che consente di utilizzare un'appliance virtuale di rete di terze parti in Google Cloud. Quando utilizzi questo approccio, l'appliance può scambiare route con router Cloud utilizzando il protocollo BGP (Border Gateway Protocol).

Utilizzando l'appliance router e Network Connectivity Center, puoi:

  • Connetti più reti VPC tra loro. Le reti VPC possono trovarsi in progetti diversi della stessa Google Cloud organizzazione o di organizzazioni diverse.
  • Connetti più reti VPC a reti on-premise o di altri provider cloud. Queste reti esterne possono essere raggiungibili tramite qualsiasi tipo di spoke ibrido. Questo approccio è noto come connettività da sito a cloud.
  • Utilizza le VM appliance router per gestire la connettività tra le reti VPC.
  • Utilizza una rete VPC Google Cloud come rete WAN (wide area network) aziendale per connettere reti esterne a Google Cloud. Puoi stabilire la connettività tra i tuoi siti esterni utilizzando qualsiasi tipo di spoke ibrido. Questo approccio è noto come connettività da sito a sito.

Come funziona

Puoi configurare un'istanza di appliance router installando un'immagine su una VM Compute Engine. Puoi utilizzare un'immagine fornita da un partner NCC supportato. Puoi anche utilizzare un'immagine personalizzata, ad esempio un'immagine che hai creato.

Dopo aver installato l'istanza dell'appliance router, configura le interfacce sul router Cloud per stabilire il peering Border Gateway Protocol (BGP) con l'istanza dell'appliance router. BGP consente lo scambio dinamico di route tra il router Cloud e l'istanza dell'appliance router. Lo scambio di route, a sua volta, consente la connettività dal sito tramite l'istanza dell'appliance router alla rete VPC. ovvero le route propagate dall'istanza di appliance router possono essere utilizzate dalle VM e da altre risorse che hanno indirizzi IP nella stessa rete VPC.

Router Cloud utilizza interfacce configurate con indirizzi IP interni RFC 1918 per stabilire il peering BGP con le istanze dell'appliance router.

Non esistono API, risorse o autorizzazioni separate per l'appliance router. Google Cloud Per utilizzare l'appliance router, devi utilizzare le risorse e le autorizzazioni di Compute Engine erouter Cloudr.

Caso d'uso: trasferimento di dati tra siti on-premise

La seguente topologia mostra una rete VPC e due siti on-premise. Ogni sito on-premise si connette a Google Cloud utilizzando un router appliance spoke. I due siti on-premise possono utilizzare la rete di Google per scambiarsi dati.

Topologia dell'appliance router
Topologia dell'appliance router (fai clic per ingrandire)

  1. Customer network A e Customer network B on-premise sono connessi tramite apparecchiature locali del cliente (CPE) a un'istanza dell'appliance router. I CPE utilizzano in genere un meccanismo di connettività, ad esempio un tunnel di overlay SD-WAN o un tunnel VPN IPsec, per stabilire la connettività con l'istanza dell'appliance router.

    Ogni istanza dell'appliance router si trova nella regioneGoogle Cloud più vicina alla rete del cliente associata. Entrambe le istanze dell'appliance router si trovano in una singola rete VPC. Tuttavia, le istanze dell'appliance router si trovano in regioni diverse. Per questo motivo, la rete VPC ha la modalità di routing dinamico impostata su global.

  2. Entrambe le istanze dell'appliance router sono collegate come spoke all'hub NCC. Poiché Customer network A e Customer network B devono inviarsi dati a vicenda, entrambi gli spoke hanno il campo di trasferimento dei dati site-to-site attivato.

    Puoi utilizzare il trasferimento di dati site-to-site solo nelle località supportate. Per maggiori informazioni, consulta Località supportate per il trasferimento dei dati.

  3. In ogni regione, un'istanza di appliance router stabilisce il peering BGP (Border Gateway Protocol) con il router Cloud appropriato. Ogni router Cloud riceve e annuncia i prefissi di route dalla posizione on-premise corrispondente.

  4. I router Cloud si scambiano dinamicamente tutte le route ricevute. Questa configurazione fornisce lo scambio di route dinamiche end-to-end e la connettività del piano dati tra Customer network A e Customer network B.

Per la procedura di configurazione dettagliata per una topologia a sito singolo con bilanciamento del carico, vedi Creare istanze di appliance router.

Requisiti

Segui questi requisiti quando esegui il deployment delle istanze dell'appliance router.

Configurazione BGP

  • L'immagine dell'appliance router che installi deve supportare il protocollo di routing BGP.
  • Per attivare il peering BGP tra un'istanza dell'appliance router e un router Cloud, collega ogni istanza dell'appliance router come spoke a un hub NCC.
  • Crea un router Cloud nella stessa regione della subnet che contiene l'interfaccia di peering dell'istanza dell'appliance router.
  • Crea manualmente interfacce BGP nell'istanza dell'appliance router. Queste interfacce devono trovarsi nella stessa subnet dell'istanza dell'appliance router.
  • Crea manualmente sessioni BGP con router Cloud dall'istanza dell'appliance router.
  • Per le VM con più interfacce di rete configurate come parte dell'istanza dell'appliance router, puoi stabilire sessioni BGP con i router Cloud che si trovano nella stessa subnet dell'interfaccia VM. Per ulteriori informazioni sulle interfacce VM, consulta Panoramica ed esempi di più interfacce di rete.

Consigli sulla disponibilità

  • L'accordo sul livello del servizio (SLA) standard per le VM di Compute Engine si applica anche alla disponibilità delle istanze di appliance router. Questo SLA (accordo sul livello del servizio) con disponibilità è del 99,5% per una singola VM e del 99,99% per le VM in più zone. Per ulteriori informazioni, consulta lo SLA di Compute Engine.
  • Per una coppia di istanze di appliance router, ciascuna per una diversa posizione on-premise, esegui almeno due VM in zone diverse. Ogni VM deve eseguire il peering con una coppia di interfaccerouter Cloudr ridondanti. Per saperne di più sulle zone, consulta Regioni e zone.

Considerazioni

Prima di utilizzare l'appliance router, esamina le sezioni seguenti.

Considerazioni generali

  • L'appliance router richiede NCC per funzionare. ovvero non puoi configurare istanze di appliance router autonome che eseguono il peering con un router Cloud o con altri router peer. Devi configurare le istanze dell'appliance router come parte di uno spoke NCC.

  • L'appliance router è supportata solo nel modello VPC condiviso se viene implementata nel progetto host. L'istanza dell'appliance router deve essere implementata nel progetto host e in tutte le altre risorse associate, come hub, spoke e router Cloud.

    L'appliance router non supporta il VPC condiviso quando la VM appliance router viene implementata nel progetto di servizio.

Considerazioni sul routing

  • Se più istanze di appliance router annunciano gli stessi prefissi di routing con lo stesso MED, Google Cloud utilizza il routing ECMP (Equal-cost multipath) in tutte le istanze di appliance router.
  • Ti consigliamo di non annunciare gli stessi prefissi tramite un mix di diversi tipi di spoke (istanze di appliance router, gateway Cloud VPN e collegamenti VLAN). Se gli stessi prefissi sono raggiungibili tramite un mix di tipi di spoke, l'utilizzo di ECMP nei tipi di spoke misti può comportare un traffico sbilanciato su ogni link.
  • Se un singolo router Cloud apprende un prefisso con più hop successivi, il router Cloud seleziona prima gli hop successivi con il percorso AS più breve e poi utilizza MED per risolvere i conflitti. Per saperne di più, consulta Lunghezza del percorso AS nella documentazione del router Cloud.

Passaggi successivi