Network Connectivity Center 可讓您使用第三方網路虛擬設備,在虛擬私有雲 (VPC) 網路之間建立連線。如要建立這類連線,請使用路由器裝置功能。所有 Google Cloud 地區都支援以這種方式使用 Router 應用程式。
使用 Router 設備時,您會在使用邊界閘道通訊協定 (BGP) 的 Compute Engine 虛擬機器 (VM) 上安裝虛擬設備的映像檔。建議您使用支援的 Network Connectivity Center 合作夥伴提供的圖片。如要進一步瞭解路由器設備,請參閱路由器設備總覽。
本頁面以防火牆設備做為範例。不過,您可以使用本頁所述的拓樸結構來設定 SD-WAN 路由器、負載平衡設備或其他類型的裝置。
Network Connectivity Center 可讓您使用軸輻式架構連線網路。如要瞭解 Network Connectivity Center,請參閱 Network Connectivity Center 總覽。如要進一步瞭解路由器設備,請參閱「路由器設備總覽」。
範例拓撲
在下列拓撲中,路由器設備執行個體會代管防火牆設備映像檔。防火牆裝置會協調兩個虛擬私有雲 (VPC) 網路之間的連線。
代管路由器設備執行個體的 VM 在兩個 VPC 網路中都有介面。每個介面都已用於建立 Router 應用程式輻條。
路由器設備執行個體會參與總共四個邊界閘道通訊協定 (BGP) 對等互連工作階段:在 VPC 網路 A 中,Cloud Router A 會與路由器設備執行個體建立兩個工作階段。在 VPC 網路 B 中,Cloud Router B 會與路由器設備執行個體建立兩個工作階段。
在這個情況下,Cloud Router A 會透過防火牆路由器設備學習 192.168.10.0/24 子網路。這個路徑會安裝在 VPC 網路 A 的路由表中。同樣地,Cloud Router B 會透過防火牆路由器裝置取得 10.1.3.0/24 子網路,並在 VPC 網路 B 的轉送表格中安裝路徑。這時,VM A 和 VM B 就能通訊,但仍須遵守您為機器定義的防火牆規則。
所有 Google Cloud地區都支援以這種方式使用 Router 應用程式。
如要透過這種方式設定 Router 應用程式輻條,請按照「使用第三方應用程式建立連線」一文中的程序操作。雖然「連線至 Google Cloud」說明的是網站到雲端的連線情境,但 Network Connectivity Center 的步驟與上圖相同。
後續步驟
- 如要建立中樞和輪輻,請參閱「使用中樞和輪輻」。
- 如要查看與 Network Connectivity Center 整合的解決方案合作夥伴清單,請參閱「Network Connectivity Center 合作夥伴」。
- 如要找出路由器裝置問題的解決方法,請參閱疑難排解。
- 如要進一步瞭解 API 和
gcloud指令,請參閱「API 與參考資料」。