Panoramica degli spoke VPC

Questa pagina fornisce una panoramica del supporto degli spoke Virtual Private Cloud (VPC) in Network Connectivity Center (NCC).

Spoke VPC

Network Connectivity Center fornisce la connettività di rete tra VPC su larga scala con il supporto degli spoke VPC. Gli spoke VPC riducono la complessità operativa della gestione delle singole connessioni di peering di rete VPC a coppie tramite l'utilizzo di spoke VPC e un modello di gestione della connettività centralizzato. Gli spoke VPC possono esportare e importare tutte le route delle subnet da altri spoke VPC su un hub Network Connectivity Center. In questo modo, viene garantita la connettività completa tra tutti i carichi di lavoro che risiedono in tutte queste reti VPC. Il traffico di rete tra VPC rimane all'interno della Google Cloud rete e non transita su internet, il che contribuisce a garantire la privacy e la sicurezza.

Gli spoke VPC possono trovarsi nello stesso progetto e nella stessa organizzazione o in un progetto e in un'organizzazione diversi dall'hub NCC. Uno spoke VPC può essere connesso a un solo hub alla volta.

Per informazioni su come creare uno spoke VPC, consulta Crea uno spoke VPC.

Confronto con il peering di rete VPC

Gli spoke VPC supportano i requisiti delle medie e grandi imprese fornendo la connettività delle route delle subnet IPv4 e IPv6 e la connettività delle route dinamiche IPv4 utilizzando gli spoke ibridi.

Una rete VPC può essere contemporaneamente uno spoke VPC NCC e connessa a un'altra rete VPC utilizzando il peering di rete VPC, a condizione che la rete VPC in peering non sia uno spoke VPC.

Tieni presente quanto segue quando utilizzi gli spoke VPC NCC e il peering di rete VPC:

• Le route delle subnet di peering in uno spoke VPC non vengono esportate nell'hub.

• NCC non fornisce la connettività alle risorse in una rete VPC connessa a uno spoke VPC utilizzando il peering di rete VPC, con la seguente eccezione:

  • Una rete VPC del producer di servizi in peering per l'accesso privato ai servizi può essere aggiunta come spoke VPC del producer.

Funzionalità	Peering di rete VPC	Spoke VPC
Reti VPC	Peering per rete VPC	Spoke VPC attivi per hub
Intervalli di subnet (route delle subnet)	Intervalli di subnet per gruppo di peering	Route delle subnet per tabella di route
Route statiche e dinamiche	Route statiche per gruppo di peering Route dinamiche per regione per gruppo di peering	Prefissi di route dinamiche univoci per tabella di route dell'hub per regione. Lo scambio di route statiche non è supportato.
Esporta filtri	I filtri specifici non sono supportati; consulta Opzioni di scambio di route nella documentazione del peering di rete VPC.	Sono supportati fino a 16 intervalli CIDR per spoke VPC.
Inter-VPC NAT	Non supportata	Supportata
Propagazione della connessione Private Service Connect	Non supportata	Supportata
Connettività dello spoke VPC del producer da altre reti VPC	Non supportata	Supportata
Indirizzamento IP	Indirizzi IPv4 interni, inclusi indirizzi IPv4 privati e indirizzi IPv4 pubblici utilizzati privatamente. Vedi Intervalli IPv4 validi. Indirizzi IPv6 interni ed esterni.	Indirizzi IPv4 interni, inclusi indirizzi IPv4 privati e indirizzi IPv4 pubblici utilizzati privatamente. Vedi Intervalli IPv4 validi. Indirizzi IPv6 interni ed esterni.
Famiglie di indirizzi IP	Configurazioni supportate: Scambia solo intervalli di subnet IPv4 Scambia sia gli intervalli di subnet IPv4 che IPv6	Configurazioni supportate: Scambia solo intervalli di subnet IPv4 Scambia sia gli intervalli di subnet IPv4 che IPv6 Scambia solo intervalli di subnet IPv6
Prestazioni e throughput (rispetto ad altri meccanismi di connettività VPC )	Latenza più bassa, throughput più elevato (equivalente VM-VM).	Latenza più bassa, throughput più elevato (equivalente VM-VM).

Spoke VPC in un progetto diverso da un hub

Utilizzando NCC, puoi collegare le reti VPC, rappresentate come spoke VPC, a un singolo hub in un progetto diverso, incluso un progetto in un'organizzazione diversa. In questo modo, puoi connettere le tue reti VPC su più progetti e organizzazioni su larga scala.

Puoi essere uno dei seguenti tipi di utenti:

• Un amministratore dell'hub proprietario di un hub in un progetto
• Un amministratore dello spoke della rete VPC o un amministratore di rete che vuole aggiungere la propria rete VPC in un progetto diverso come spoke all'hub

L'amministratore dell'hub controlla chi può creare uno spoke VPC in un progetto diverso associato al proprio hub utilizzando le autorizzazioni Identity and Access Management (IAM). L'amministratore dello spoke della rete VPC crea uno spoke in un progetto diverso dall'hub. Questi spoke sono inattivi al momento della creazione. L'amministratore dell'hub deve esaminarli e può accettare o rifiutare lo spoke. Se l'amministratore dell'hub accetta lo spoke, questo diventa attivo.

NCC accetta sempre automaticamente gli spoke creati nello stesso progetto dell'hub.

Per informazioni dettagliate su come gestire gli hub con spoke VPC in un progetto diverso dall'hub, consulta Panoramica dell'amministrazione dell'hub. Per informazioni dettagliate per gli amministratori degli spoke, consulta Panoramica dell'amministrazione degli spoke.

Interazione degli spoke con i Controlli di servizio VPC

NCC supporta i Controlli di servizio VPC per gli spoke tra progetti e organizzazioni. Per uno spoke in un progetto diverso dall'hub, quando viene aggiunto un nuovo perimetro dei Controlli di servizio VPC, non puoi aggiungere nuovi spoke che violano il perimetro. Tuttavia, gli spoke esistenti aggiunti prima dell'aggiunta del perimetro dei Controlli di servizio VPC continuano a funzionare.

Connettività VPC con filtri di esportazione

NCC ti consente di limitare il modo in cui altri spoke possono connettersi a uno spoke VPC utilizzando i filtri degli spoke. Per informazioni dettagliate sui filtri degli spoke, consulta Panoramica dei filtri degli spoke. Gli spoke VPC supportano solo i filtri di esportazione.

Topologie preimpostate

NCC ti consente di specificare la configurazione della connettività tra tutti gli spoke VPC. Puoi scegliere una delle seguenti due topologie preimpostate:

• Topologia mesh
• Topologia a stella

Per informazioni dettagliate sulle topologie di connettività, consulta Topologie di connettività preimpostate.

Per informazioni dettagliate su come configurare la topologia mesh o a stella per gli spoke VPC, consulta Configura un hub.

Limitazioni

Questa sezione descrive le limitazioni degli spoke VPC in generale e quando sono collegati a un hub in un progetto diverso. Queste limitazioni si applicano anche agli spoke VPC del producer.

Limitazioni degli spoke VPC

• Le reti VPC possono connettersi tra loro in modo esclusivo tramite l'hub NCC o tramite il peering di rete VPC.
• Non puoi utilizzare il peering di rete VPC tra due spoke VPC connessi anche tramite un hub NCC. Tuttavia, tieni presente quanto segue:
  • Uno spoke VPC del producer richiede una connessione di peering a uno spoke VPC sullo stesso hub. La connettività tramite NCC non viene stabilita tra lo spoke VPC del producer e lo spoke VPC in peering.
  • Puoi avere uno spoke VPC connesso a NCC in peering tramite il peering di rete VPC con un VPC separato che non fa parte di NCC.
  • Puoi utilizzare il peering di rete VPC tra due spoke VPC nel gruppo di spoke perimetrali di un hub configurato per utilizzare la topologia a stella. Questo perché NCC non connette gli spoke nel gruppo perimetrale tra loro.
• I VPC connessi tra loro utilizzando NCC e il peering di rete VPC in qualsiasi combinazione non sono transitivi.
• Lo scambio di route statiche tra gli spoke VPC non è supportato.
• I bilanciatori del carico di rete passthrough interni basati su IPv6 non sono raggiungibili tra gli spoke VPC.
• Lo scambio di route dinamiche IPv6 non è supportato.
• Le reti VPC in modalità automatica non sono supportate come spoke VPC. Puoi passare dalla modalità automatica alla rete VPC personalizzata che ti consente di definire manualmente i prefissi delle subnet per ogni regione della tua rete VPC. Una volta aggiornata, non puoi annullare questa azione.

Limitazioni dello scambio di route dinamiche

• Solo IPv4: NCC supporta solo lo scambio di route dinamiche IPv4. Lo scambio di route dinamiche IPv6 non è supportato.

• Compatibilità degli spoke ibridi con la topologia a stella: un hub configurato per utilizzare la topologia a stella applica le seguenti limitazioni ai suoi spoke ibridi:

  • Gli spoke ibridi con il trasferimento di dati site-to-site abilitato sono supportati solo nel gruppo di spoke centrali.
  • Gli spoke ibridi senza il trasferimento di dati site-to-site abilitato possono trovarsi nel gruppo di spoke centrali o nel gruppo di spoke perimetrali.

• Routing delle reti VPC che sono anche spoke VPC: NCC supporta due o più reti VPC di routing sullo stesso hub solo se tutte le reti VPC di routing non sono anche spoke VPC. Se un hub NCC ha una singola rete VPC di routing, questa può essere facoltativamente anche uno spoke VPC:

  • Se devi rendere disponibili le connessioni Private Service Connect propagate alle reti on-premise tramite gli spoke ibridi dell'hub, la singola rete VPC di routing dell'hub deve essere connessa anche come spoke VPC.

  • Se non devi rendere disponibili le connessioni Private Service Connect propagate alle reti on-premise tramite gli spoke ibridi dell'hub, ti consigliamo di non configurare una rete VPC di routing come spoke VPC in modo che l'hub possa supportare due o più reti VPC di routing.

Periodo di raffreddamento dopo l'eliminazione di uno spoke VPC

Per un nuovo spoke per la stessa rete VPC collegata a un hub diverso, devi attendere il periodo di raffreddamento di almeno 10 minuti. Se non viene consentito il periodo di raffreddamento adeguato, la nuova configurazione potrebbe non avere effetto. Questo periodo di raffreddamento non è necessario se la rete VPC viene aggiunta come spoke allo stesso hub.

Quote e limiti

Quando utilizzi lo scambio di route dinamiche, monitora attentamente l'utilizzo del numero di route dinamiche per hub. Questa quota conteggia l'utilizzo per destinazione (prefisso) solo, indipendentemente dalla priorità o dall'hop successivo di una route dinamica. Quando l'utilizzo di questa quota supera il limite, NCC elimina le route per destinazione. Se una destinazione viene eliminata, tutte le route dinamiche con quella destinazione, indipendentemente dalla priorità o dall'hop successivo, non vengono più inviate all'hub.

Per informazioni dettagliate sulle quote, consulta Quote e limiti.

Fatturazione

Le sezioni seguenti descrivono i dettagli della fatturazione per le ore di spoke e il traffico in uscita.

Ore di spoke

Le ore di spoke vengono addebitate al progetto in cui risiede la risorsa spoke e seguono i prezzi standard delle ore di spoke. Le ore di spoke vengono addebitate solo quando lo spoke è nello stato ACTIVE.

Traffico in uscita

Il traffico in uscita viene addebitato al progetto della risorsa spoke da cui ha origine il traffico. I prezzi sono gli stessi indipendentemente dal fatto che il traffico attraversi i limiti del progetto.

Accordo sul livello del servizio

Per informazioni sull'accordo sul livello del servizio NCC, consulta Accordo sul livello del servizio (SLA) di Network Connectivity Center.

Prezzi

Per informazioni sui prezzi, consulta Prezzi di NCC.

Passaggi successivi

• Per creare hub e spoke, consulta Utilizzo di hub e spoke.
• Per visualizzare un elenco dei partner le cui soluzioni sono integrate con NCC, consulta Partner NCC.
• Per trovare soluzioni ai problemi comuni, consulta Risoluzione dei problemi.
• Per informazioni dettagliate sui comandi API e gcloud, consulta API e riferimenti.