您可以使用 Network Connectivity Center (NCC) 透過第三方網路虛擬設備,在外部網站和虛擬私有雲 (VPC) 網路資源之間建立連線。如要建立這類連線,請使用 Router 設備功能。所有 Google Cloud 區域都支援以這種方式使用 Router 裝置。
路由器設備
您可以使用路由器設備功能,在輪輻內 Google Cloud 安裝網路虛擬設備,並將其做為支援資源。
如要建立路由器設備執行個體,請在 Compute Engine 虛擬機器 (VM) 上安裝虛擬設備映像檔,並完成其他設定步驟。這項設定包括在 VM 和 Cloud Router 之間建立邊界閘道協定 (BGP) 對等互連。BGP 可在 Cloud Router 和 Router 設備執行個體之間動態交換路徑。透過路徑交換,您可以在 VPC 網路和其他網路之間建立連線。建議使用支援的 NCC 合作夥伴提供的圖片。如要進一步瞭解路由器設備,請參閱「路由器設備總覽」。
NCC 可讓您使用軸輻式架構進行網路連線。如要瞭解 NCC,請參閱「NCC 總覽」。如要進一步瞭解路由器設備,請參閱「路由器設備總覽」。
將網站連線至虛擬私有雲網路
在下列拓撲中,路由器設備執行個體是 NCC 輪輻的支援資源。路由器設備執行個體會與地端部署網路中的對等互連路由器連線。路由器設備執行個體也會與 Cloud Router 對等互連。系統會與虛擬私有雲端網路動態交換地端網路的路徑。
將網站連線至兩個虛擬私有雲網路
在下列拓撲中,路由器設備執行個體在兩個虛擬私有雲網路中都有介面。每個介面都用於建立路由器設備 Spoke。在這種情況下,地端部署網路的路徑會傳播至每個 VPC 網路。兩個虛擬私有雲網路之間的連線,取決於網路虛擬設備的功能。
如需這項拓撲的詳細說明,以及如何設定的相關操作說明,請參閱「使用第三方設備建立連線」。
為多雲部署啟用跨區域容錯移轉
下圖顯示透過動態轉送,在兩個區域的路由器設備之間進行自動容錯移轉的拓撲。路由器執行個體會代管路由器設備映像檔。路由器設備可調解地端與多個虛擬私有雲網路之間的連線,適用於混合雲或多雲情境。
在這個拓撲中,路由器設備會新增至兩個 NCC 中樞:hub 1 用於與地端部署交換路徑,hub 2 用於與 VPC 輪輻交換路徑。圖中的數值代表下列連線:
- 內部部署資料中心會透過外部 VPC 網路連線至 Google Cloud ,方法是使用與本機區域 Cloud Router 相關聯的 Cloud Interconnect 或 Cloud VPN。混合式連線會新增至 NCC 中樞,
hub 1做為混合式輪輻。 - 主機代管路由器設備執行個體的 VM 會新增至 NCC 中樞
hub 1,並設定為使用網狀拓撲,nic0則為路由器設備輪輻。為了確保高可用性,主機路由器設備的 VM 會成對建立在多個區域中。每個區域都會新增為 NCC 中樞的單一路由器設備輪輻。 - 在每個區域中,路由器設備執行個體會與本機
Cloud Router 1或Cloud Router 2建立邊界閘道通訊協定 (BGP) 對等互連。每個 Cloud Router 都會接收並播送對等互連裝置的路徑前置字元。由於路由器設備必須與地端連線交換資料,因此 NCChub 1中所有輪輻都必須啟用站對站資料移轉欄位。外部 VPC 網路的動態轉送模式必須設為全域。 - 如要允許與輪輻虛擬私有雲網路通訊,主機路由器設備執行個體的虛擬機器會透過
nic1連線至 NCChub 2,做為中心群組中的路由器設備輪輻。 - 在每個區域中,路由器設備執行個體會與本機
Cloud Router 3或Cloud Router 4建立 BGP 對等互連。每個 Cloud Router 都會接收並通告對等互連裝置的路徑前置字串。如要在區域發生故障時啟用設備的跨區域容錯移轉,內部 VPC 網路的動態轉送模式必須設為全域。 虛擬私有雲輪輻 A、B 和 C 都透過邊緣群組中的虛擬私有雲輪輻,以星狀拓撲連線至 NCC
hub 2,防止虛擬私有雲之間直接通訊。
後續步驟
- 如要建立中樞和輪輻,請參閱「與中樞和輪輻搭配使用」。
- 如要查看解決方案已與 NCC 整合的合作夥伴清單,請參閱 NCC 合作夥伴。
- 如要尋找 Router 設備問題的解決方案,請參閱「疑難排解」。
- 如要瞭解 API 和
gcloud指令的詳細資料,請參閱「API 和參考資料」。