O Network Connectivity Center (NCC) permite usar um dispositivo virtual de rede de terceiros para estabelecer a conectividade entre um site externo e seus recursos de rede de nuvem privada virtual (VPC). Para estabelecer esse tipo de conectividade, use o recurso do dispositivo roteador. Usar o dispositivo roteador dessa maneira é compatível com todas as regiões do Google Cloud .
Tipo de roteador
O recurso do dispositivo roteador permite instalar um dispositivo virtual de rede no Google Cloud e usá-lo como recurso de apoio de um spoke.
Para criar uma instância do dispositivo roteador, instale uma imagem de dispositivo virtual em uma máquina virtual (VM) do Compute Engine e conclua as demais etapas de configuração. Essa configuração inclui estabelecer o peering do protocolo de gateway de borda (BGP) entre a VM e um Cloud Router. O BGP permite a troca dinâmica de rotas entre o Cloud Router e a instância do dispositivo do Router. A troca de rotas permite estabelecer conectividade entre sua rede VPC e outras redes. Recomendamos usar uma imagem fornecida por um parceiro compatível do NCC. Saiba mais sobre o dispositivo roteador na Visão geral do dispositivo roteador.
O NCC permite usar uma arquitetura hub e spoke para a conectividade de rede. Para informações sobre o NCC, consulte a visão geral do NCC. Saiba mais sobre o dispositivo roteador na Visão geral do dispositivo roteador.
Conectar um site a uma rede VPC
Na topologia a seguir, uma instância do dispositivo roteador funciona como o recurso de apoio para um spoke do NCC. A instância do dispositivo roteador se conecta com um roteador de peering em uma rede local. A instância do dispositivo roteador também faz peering com um Cloud Router. As rotas da rede local são trocadas dinamicamente com a rede VPC.
Conectar um site a duas redes VPC
Na topologia a seguir, uma instância do dispositivo roteador tem interfaces em duas redes VPC. Cada interface foi usada para criar um spoke do dispositivo roteador. Nesse caso, as rotas da rede local são propagadas para cada rede VPC. A conectividade entre as duas redes VPC é determinada pelos recursos do dispositivo virtual de rede.
Para ver uma descrição detalhada dessa topologia e instruções sobre como configurá-la, consulte Estabelecer conectividade usando um dispositivo de terceiros.
Ativar o failover entre regiões para implantações multicloud
A topologia a seguir mostra o failover automático por dispositivos roteadores em duas regiões usando o roteamento dinâmico. A instância do roteador hospeda uma imagem de dispositivo roteador. O dispositivo roteador faz a mediação da conectividade entre redes locais e várias redes VPC para cenários híbridos ou de várias nuvens.
Nessa topologia, os dispositivos roteadores são adicionados a dois hubs do NCC, hub 1 para troca de rotas com o ambiente local e hub 2 para troca de rotas com spokes da VPC.
Os valores numéricos no diagrama mostram as seguintes conexões:
- Os data centers locais são conectados ao Google Cloud pela rede VPC externa usando um Cloud Interconnect ou uma Cloud VPN associada ao Cloud Router na região local. As conexões híbridas são adicionadas ao hub do NCC,
hub 1, como spokes híbridos. - As VMs que hospedam as instâncias do dispositivo roteador são adicionadas ao hub do NCC,
hub 1, que é configurado para usar a topologia de malha usandonic0como um spoke do dispositivo roteador. As VMs que hospedam os dispositivos de roteador são criadas em pares em várias regiões para fins de alta disponibilidade. Cada região é adicionada como um único spoke de dispositivo de roteador ao hub do NCC. - Em cada região, a instância do dispositivo roteador estabelece o peering do protocolo de
gateway de borda (BGP, na sigla em inglês) com o
Cloud Router 1ouCloud Router 2local. Cada Cloud Router recebe e divulga prefixos de rota do dispositivo em peering. Como o dispositivo roteador precisa trocar dados com as conexões locais, o campo de transferência de dados site a site precisa estar ativado para todos os spokes no NCChub 1. O modo de roteamento dinâmico da rede VPC externa precisa ser definido como global. - Para permitir a comunicação com redes VPC spoke, as VMs que hospedam as instâncias do dispositivo roteador são conectadas ao NCC
hub 2pornic1como um spoke do dispositivo roteador no grupo central. - Em cada região, a instância do dispositivo de roteador estabelece o peering do BGP com
o
Cloud Router 3ouCloud Router 4local. Cada Cloud Router recebe e divulga prefixos de rota do dispositivo pareado. Para ativar o failover entre regiões para dispositivos em caso de falhas regionais, o modo de roteamento dinâmico da rede VPC interna precisa ser definido como global. Os spokes VPC A, B e C estão todos conectados ao hub do NCC
hub 2em uma topologia em estrela por spokes VPC em um grupo de borda para evitar a comunicação direta entre as VPCs.Para locais compatíveis, consulte Locais compatíveis com a transferência de dados. Para informações detalhadas sobre topologias de conectividade, consulte Topologias de conectividade predefinidas.
A seguir
- Para criar hubs e spokes, consulte Como trabalhar com hubs e spokes.
- Para uma lista de parceiros com soluções integradas ao NCC, consulte Parceiros do NCC.
- Para encontrar soluções de problemas de dispositivo do roteador, consulte Solução de problemas.
- Para conferir detalhes sobre os comandos da API e do
gcloud, consulte APIs e referência.