Topologie site-to-cloud che utilizzano un'appliance di terze parti

Network Connectivity Center (NCC) consente di utilizzare un'appliance virtuale di rete di terze parti per stabilire la connettività tra un sito esterno e le risorse di rete Virtual Private Cloud (VPC). Per stabilire questo tipo di connettività, utilizza la funzionalità Appliance router. L'utilizzo dell'appliance router in questo modo è supportato in tutte le regioni Google Cloud .

Appliance router

La funzionalità Appliance router ti consente di installare un'appliance virtuale di rete all'interno di Google Cloud e di utilizzarla come risorsa di supporto per uno spoke.

Per creare un'istanza di appliance router, installa un'immagine di appliance virtuale su una macchina virtuale (VM) Compute Engine e completa i passaggi di configurazione aggiuntivi. Questa configurazione include la creazione del peering Border Gateway Protocol (BGP) tra la VM e un router Cloud. BGP consente lo scambio dinamico di route tra il router Cloud e l'istanza dell'appliance router. Lo scambio di route consente di stabilire la connettività tra la tua rete VPC e altre reti. Ti consigliamo di utilizzare un'immagine fornita da un partner NCC supportato. Per saperne di più sull'appliance router, consulta la panoramica dell'appliance router.

NCC ti consente di utilizzare un'architettura hub e spoke per la connettività di rete. Per informazioni su NCC, consulta la panoramica di NCC. Per ulteriori informazioni sull'appliance router, consulta la panoramica dell'appliance router.

Connetti un sito a una rete VPC

Nella topologia seguente, un'istanza di appliance router funge da risorsa di backend per uno spoke NCC. L'istanza appliance router si connette a un router peer in una rete on-premise. L'istanza appliance router esegue anche il peering con un router Cloud. Le route dalla rete on-premise vengono scambiate dinamicamente con la rete VPC.

Connettere un sito a due reti VPC

Nella topologia seguente, un'istanza di appliance router ha interfacce in due reti VPC. Ogni interfaccia è stata utilizzata per creare uno spoke dell'appliance router. In questo caso, le route dalla rete on-premise vengono propagate a ogni rete VPC. La connettività tra le due reti VPC è determinata dalle funzionalità dell'appliance virtuale di rete.

Per una descrizione dettagliata di questa topologia e istruzioni su come configurarla, vedi Stabilire la connettività utilizzando un'appliance di terze parti.

Abilita il failover tra regioni per i deployment multicloud

La seguente topologia mostra il failover automatico tramite appliance router in due regioni utilizzando il routing dinamico. L'istanza del router ospita un'immagine appliance router. L'appliance router media la connettività tra on-premise e più reti VPC per scenari ibridi o multi-cloud.

In questa topologia, le appliance router vengono aggiunte a due hub NCC, hub 1 per lo scambio di route con l'ambiente on-premise e hub 2 per lo scambio di route con gli spoke VPC. I valori numerici nel diagramma rappresentano le seguenti connessioni:

1. I data center on-premise sono connessi a Google Cloud tramite la rete VPC esterna utilizzando Cloud Interconnect o Cloud VPN associato al router Cloud nella regione locale. Le connessioni ibride vengono aggiunte all'hub NCC, hub 1, come spoke ibridi.
2. Le VM che ospitano le istanze dell'appliance router vengono aggiunte all'hub NCC, hub 1, configurato per utilizzare la topologia mesh utilizzando nic0 come spoke dell'appliance router. Le VM che ospitano le appliance router vengono create in coppie in più regioni per scopi di alta disponibilità. Ogni regione viene aggiunta come un singolo spoke dell'appliance router all'hub NCC.
3. In ogni regione, l'istanza dell'appliance router stabilisce il peering BGP (Border Gateway Protocol) con Cloud Router 1 o Cloud Router 2 locali. Ogni router Cloud riceve e pubblica i prefissi di route dall'appliance in peering. Poiché l'appliance router deve scambiare dati con le connessioni on-premise, il campo di trasferimento di dati site-to-site deve essere attivato per tutti gli spoke in NCC hub 1. La modalità di routing dinamico per la rete VPC esterna deve essere impostata su globale.
4. Per consentire la comunicazione con le reti VPC spoke, le VM che ospitano le istanze dell'appliance router sono connesse a NCC hub 2 tramite nic1 come spoke dell'appliance router nel gruppo centrale.
5. In ogni regione, l'istanza dell'appliance router stabilisce il peering BGP con Cloud Router 3 o Cloud Router 4 locale. Ogni router Cloud riceve e annuncia i prefissi di route dall'appliance di peering. Per abilitare il failover tra regioni per le appliance in caso di errori della regione, la modalità di routing dinamico per la rete VPC interna deve essere impostata su globale.

6. Gli spoke VPC A, B e C sono tutti connessi all'hub NCC hub 2 nella topologia a stella tramite gli spoke VPC in un gruppo perimetrale per impedire la comunicazione diretta tra i VPC.

   Per le località supportate, vedi Località supportate per il trasferimento dei dati. Per informazioni dettagliate sulle topologie di connettività, vedi Topologie di connettività preimpostate.

Passaggi successivi

• Per creare hub e spoke, vedi Utilizzo di hub e spoke.
• Per visualizzare un elenco dei partner le cui soluzioni sono integrate con NCC, consulta Partner NCC.
• Per trovare soluzioni ai problemi relativi all'appliance router, consulta la sezione Risoluzione dei problemi.
• Per informazioni dettagliate sui comandi API e gcloud, consulta API e riferimenti.