Topologi site-to-cloud yang menggunakan perangkat pihak ketiga

Dengan Network Connectivity Center (NCC), Anda dapat menggunakan perangkat virtual jaringan pihak ketiga untuk membuat konektivitas antara situs eksternal dan resource jaringan Virtual Private Cloud (VPC) Anda. Untuk menetapkan jenis konektivitas ini, gunakan fitur perangkat Router. Penggunaan perangkat Router dengan cara ini didukung di semua region Google Cloud .

Perangkat router

Dengan fitur Router Appliance, Anda dapat menginstal perangkat virtual jaringan dalam Google Cloud dan menggunakannya sebagai resource pendukung untuk spoke.

Untuk membuat instance perangkat router, instal image perangkat virtual pada mesin virtual (VM) Compute Engine dan selesaikan langkah-langkah penyiapan tambahan. Penyiapan ini mencakup pembuatan peering Border Gateway Protocol (BGP) antara VM dan Cloud Router. BGP memungkinkan pertukaran rute dinamis antara Cloud Router dan instance perangkat Router. Dengan pertukaran rute, Anda dapat membangun konektivitas antara jaringan VPC Anda dan jaringan lain. Sebaiknya gunakan image yang disediakan oleh partner NCC yang didukung. Untuk mengetahui informasi selengkapnya tentang perangkat Router, lihat Ringkasan perangkat router.

NCC memungkinkan Anda menggunakan arsitektur hub-and-spoke untuk konektivitas jaringan. Untuk mengetahui informasi tentang NCC, lihat Ringkasan NCC. Untuk mengetahui informasi selengkapnya tentang perlengkapan Router, lihat Ringkasan perlengkapan router.

Menghubungkan situs ke jaringan VPC

Dalam topologi berikut, instance perangkat router berfungsi sebagai resource pendukung untuk spoke NCC. Instance perangkat router terhubung dengan router peer di jaringan lokal. Instance perangkat router juga melakukan peering dengan Cloud Router. Rute dari jaringan lokal dipertukarkan secara dinamis dengan jaringan VPC.

Menggunakan router perangkat router untuk terhubung ke jaringan VPC — Gunakan sambungan perangkat Router untuk menghubungkan situs ke jaringan VPC (klik untuk memperbesar)

Menghubungkan situs ke dua jaringan VPC

Dalam topologi berikut, instance perangkat router memiliki antarmuka dalam dua jaringan VPC. Setiap antarmuka telah digunakan untuk membuat spoke perangkat Router. Dalam hal ini, rute dari jaringan lokal disebarkan ke setiap jaringan VPC. Konektivitas antara kedua jaringan VPC ini ditentukan oleh fitur perangkat virtual jaringan.

Membuat sesi BGP untuk peralatan router — Gunakan spoke perangkat Router untuk menghubungkan situs ke dua jaringan VPC (klik untuk memperbesar)

Untuk deskripsi detail tentang topologi ini dan petunjuk tentang cara mengonfigurasinya, lihat Membangun konektivitas dengan menggunakan perangkat pihak ketiga.

Mengaktifkan failover lintas region untuk deployment multicloud

Topologi berikut menunjukkan failover otomatis melalui perangkat router di dua region dengan menggunakan perutean dinamis. Instance router menghosting image perangkat router. Perlengkapan Router memediasi konektivitas antara jaringan VPC lokal dan beberapa jaringan VPC untuk skenario hybrid atau multicloud.

Topologi site-to-cloud failover lintas region (klik untuk memperbesar)

Dalam topologi ini, perangkat Router ditambahkan ke dua hub NCC, hub 1 untuk pertukaran rute dengan lokal, dan hub 2 untuk pertukaran rute dengan spoke VPC. Nilai numerik dalam diagram menggambarkan koneksi berikut:

Pusat data lokal terhubung ke Google Cloud melalui jaringan VPC eksternal menggunakan Cloud Interconnect atau Cloud VPN yang terkait dengan Cloud Router di region lokal. Koneksi hybrid ditambahkan ke hub NCC, hub 1 sebagai spoke hybrid.
VM yang menghosting instance perlengkapan router ditambahkan ke hub NCC, hub 1, yang dikonfigurasi untuk menggunakan topologi mesh menggunakan nic0 sebagai Spoke perlengkapan router. VM yang menghosting appliance router dibuat berpasangan di beberapa region untuk tujuan ketersediaan tinggi. Setiap region ditambahkan sebagai spoke peralatan router tunggal ke hub NCC.
Di setiap region, instance router appliance melakukan peering Border Gateway Protocol (BGP) dengan Cloud Router 1 atau Cloud Router 2 lokal. Setiap Cloud Router menerima dan mengiklankan imbuhan rute dari appliance yang di-peering. Karena Perlengkapan router harus bertukar data dengan koneksi lokal, kolom transfer data antarsitus harus diaktifkan untuk semua spoke di NCC hub 1. Mode perutean dinamis untuk jaringan VPC eksternal harus ditetapkan ke global.
Untuk mengizinkan komunikasi dengan jaringan VPC spoke, VM yang menghosting instance perangkat router terhubung ke NCC hub 2 melalui nic1 sebagai spoke perangkat Router di grup tengah.
Di setiap region, instance perlengkapan router membuat peering BGP dengan Cloud Router 3 atau Cloud Router 4 lokal. Setiap Cloud Router menerima dan memberitahukan imbuhan rute dari perlengkapan yang di-peering. Untuk mengaktifkan failover lintas region bagi appliance jika terjadi kegagalan region, mode perutean dinamis untuk jaringan VPC internal harus ditetapkan ke global.
Spoke VPC A, B, dan C semuanya terhubung ke NCC hub 2 dalam topologi bintang melalui spoke VPC dalam grup edge untuk mencegah komunikasi langsung antar-VPC.

Untuk lokasi yang didukung, lihat Lokasi yang didukung untuk transfer data. Untuk mengetahui informasi mendetail tentang topologi konektivitas, lihat Topologi konektivitas preset.

Langkah berikutnya

Untuk membuat hub dan spoke, lihat Bekerja dengan hub dan spoke.
Untuk melihat daftar partner yang solusinya terintegrasi dengan NCC, lihat Partner NCC.
Untuk menemukan solusi terkait masalah Perangkat router, lihat Pemecahan masalah.
Untuk mendapatkan detail tentang API dan perintah gcloud, lihat API dan referensi.

Topologi site-to-cloud yang menggunakan perangkat pihak ketiga Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.