Saat membuat hub Network Connectivity Center, Anda dapat memilih salah satu topologi preset berikut. Topologi mesh adalah default.
- Topologi mesh
- Topologi bintang
- Topologi pemeriksaan hybrid
Setelah membuat hub dengan topologi preset, Anda tidak dapat mengubah topologi.
Grup spoke
Bergantung pada topologi, hub mendukung satu atau beberapa grup spoke. Jenis spoke yang dapat ada di setiap grup spoke juga bergantung pada topologi hub. Untuk semua topologi, karakteristik berikut berlaku:
- Setiap grup spoke adalah domain pemilihan rute dengan tabel rutenya sendiri. Tabel rute grup spoke diperbarui secara otomatis saat spoke ditambahkan ke atau dihapus dari grup spoke.
- Setiap spoke yang ditambahkan ke hub hanya dapat menjadi bagian dari satu grup spoke.
- Network Connectivity Center akan otomatis menerima spoke yang ditambahkan dari project yang sama dengan hub.
- Network Connectivity Center menawarkan opsi peninjauan proposal spoke dan penerimaan otomatis saat menambahkan spoke VPC yang berada di project yang berbeda dengan hub. Untuk informasi selengkapnya, lihat spoke VPC di project yang berbeda dengan hub.
Untuk mengetahui langkah-langkah mengonfigurasi topologi dan grup spoke, lihat Mengonfigurasi hub.
Topologi mesh
Dengan topologi mesh, semua spoke di hub termasuk dalam satu grup spoke.
Jika Anda membuat hub tanpa menentukan topologi secara eksplisit, topologi hub akan ditetapkan secara default ke mesh. Saat Anda menambahkan dua atau beberapa jaringan VPC workload ke hub sebagai spoke VPC, setiap spoke VPC akan mengekspor rute subnetnya sesuai dengan filter pengecualian ekspor dan penyertaan ekspor yang dikonfigurasi. Untuk mengetahui informasi selengkapnya tentang pertukaran rute subnet di antara spoke VPC, lihat Ringkasan spoke VPC.
Topologi mesh juga mendukung konektivitas jaringan skala tinggi antara spoke VPC dan spoke hybrid. Administrator spoke atau administrator jaringan untuk jaringan VPC rute yang berisi spoke hybrid harus mengonfigurasi iklan rute subnet yang diterima dari spoke VPC. Untuk informasi selengkapnya, lihat Membangun konektivitas antara spoke hybrid dan spoke VPC.
Diagram berikut menunjukkan hub yang menggunakan topologi mesh dan memiliki tiga spoke VPC.
Jenis spoke yang didukung
Topologi mesh mendukung spoke VPC, spoke VPC produser, dan spoke hybrid dalam satu grup spoke.
Perintah
gcloud network-connectivity hubs groups list --hub
hanya menampilkan satu grup spoke default saat menggunakan topologi mesh.
Topologi bintang
Topologi bintang memiliki dua grup spoke yang menyediakan segmentasi jaringan menggunakan tabel rute terpisah untuk setiap grup spoke. Aturan tabel rute berikut berlaku untuk setiap grup spoke:
- Grup spoke pusat mengizinkan rute dalam tabel rutenya yang memungkinkan resource di spoke grup pusat berkomunikasi dengan resource di spoke grup pusat atau grup tepi.
- Grup spoke edge hanya mengizinkan rute dalam tabel rutenya yang memungkinkan resource di spoke grup edge berkomunikasi dengan resource di spoke grup pusat. Network Connectivity Center melarang rute di tabel rute grup spoke edge yang akan menyediakan konektivitas di antara spoke yang berbeda dalam grup edge.
Tunduk pada aturan tabel rute grup spoke, administrator spoke atau administrator jaringan dapat melakukan hal berikut.
Gunakan filter ekspor yang disertakan dan filter ekspor yang dikecualikan untuk mengontrol rentang subnet yang diekspor spoke VPC ke tabel rute grup spoke tempat spoke VPC berada.
Mengontrol rentang subnet spoke VPC mana yang diekspor pada sesi BGP Cloud Router di spoke campuran. Untuk informasi selengkapnya, lihat Membangun konektivitas antara spoke hybrid dan spoke VPC.
Diagram berikut menunjukkan konektivitas topologi bintang di antara empat spoke
VPC. Spoke VPC center-vpc-a dan center-vpc-b adalah anggota
grup spoke tengah, dan spoke VPC
edge-vpc-c dan edge-vpc-d adalah anggota grup spoke tepi.
Jenis spoke yang didukung
Topologi bintang mendukung spoke VPC, spoke VPC produsen, dan spoke hybrid. Tabel berikut menunjukkan grup spoke yang didukung sesuai dengan jenis spoke:
| Spoke | Dapat berada di grup spoke tengah | Dapat berada di grup spoke tepi |
|---|---|---|
| Spoke VPC | ||
| Spoke VPC produsen | ||
| Spoke hybrid dengan transfer data site-to-site dinonaktifkan | ||
| Spoke hybrid dengan transfer data site-to-site diaktifkan |
Perintah
gcloud network-connectivity hubs groups list --hub
menampilkan grup pusat dan tepi saat menggunakan topologi bintang.
Kompatibilitas spoke hybrid dengan topologi bintang
Hub yang dikonfigurasi untuk menggunakan topologi bintang menerapkan batasan berikut pada spoke hybrid-nya:
- Spoke hybrid dengan transfer data site-to-site yang diaktifkan harus berada di grup spoke pusat.
- Spoke hybrid tanpa transfer data antarsitus yang diaktifkan dapat berada di grup spoke tengah atau grup spoke tepi.
Untuk informasi mendetail tentang cara mengonfigurasi topologi mesh atau bintang untuk spoke VPC, lihat Mengonfigurasi hub.
Topologi pemeriksaan hybrid
Topologi inspeksi hybrid memiliki empat grup spoke berikut yang menyediakan kemampuan segmentasi jaringan dan inspeksi paket:
- Grup spoke prod dirancang untuk beban kerja produksi.
- Grup spoke non-prod dirancang untuk workload non-produksi.
- Grup spoke layanan dirancang untuk layanan yang penting untuk beban kerja produksi dan non-produksi.
- Grup spoke gateway mendukung spoke Gateway NCC yang berfungsi sebagai pos pemeriksaan keamanan.
Aturan berikut berlaku untuk tabel rute untuk setiap grup spoke:
Grup spoke produksi mengizinkan rute dalam tabel rutenya yang memungkinkan resource di spoke grup produksi berkomunikasi dengan resource di spoke grup produksi, grup layanan, atau grup gateway. Network Connectivity Center melarang rute di tabel rute grup spoke produksi yang akan menyediakan konektivitas ke spoke di grup non-produksi.
Grup spoke non-prod mengizinkan rute dalam tabel rutenya yang memungkinkan resource di spoke grup non-prod berkomunikasi dengan resource di spoke grup non-prod, grup layanan, atau grup gateway. Network Connectivity Center melarang rute di tabel rute grup spoke non-prod yang akan menyediakan konektivitas ke spoke dalam grup prod.
Grup spoke layanan mengizinkan rute dalam tabel rutenya yang memungkinkan resource di spoke grup layanan berkomunikasi dengan resource di spoke grup spoke mana pun.
Grup spoke gateway mengizinkan rute dalam tabel rutenya yang memungkinkan setiap spoke Gateway NCC berkomunikasi dengan resource di spoke grup produksi, grup non-produksi, atau grup layanan. Network Connectivity Center tidak mengizinkan spoke Gateway NCC berkomunikasi satu sama lain.
Tunduk pada aturan tabel rute grup spoke, administrator spoke atau administrator jaringan dapat melakukan hal berikut:
Gunakan filter ekspor sertakan dan ekspor kecualikan untuk mengontrol rentang subnet yang diekspor spoke VPC ke tabel rute grup spoke tempat spoke VPC berada.
Buat iklan rute kustom pada sesi BGP Cloud Router yang mengelola koneksi campuran di spoke NCC Gateway. Iklan rute kustom ini dapat mencakup rentang subnet spoke VPC. Untuk mengetahui informasi selengkapnya, lihat Menambahkan koneksi hybrid ke Gateway NCC.
Mengontrol rentang subnet spoke VPC mana yang diekspor pada sesi BGP Cloud Router di spoke campuran. Untuk informasi selengkapnya, lihat Membangun konektivitas antara spoke hybrid dan spoke VPC.
Ketersediaan Security Service Edge
Pemeriksaan paket Security Service Edge (SSE) hanya tersedia untuk traffic yang dirutekan antara spoke Gateway NCC dalam grup spoke gateway dan spoke dalam grup produksi, grup non-produksi, atau grup layanan.
Tabel berikut merangkum apakah pemilihan rute diizinkan, dan apakah pemeriksaan paket SSE tersedia, untuk traffic yang dirutekan di antara spoke dalam grup spoke yang berbeda.
| Spoke resource tujuan | ||||
|---|---|---|---|---|
| Spoke resource sumber | dalam grup prod | dalam grup non-prod | dalam grup layanan | dalam grup gateway |
| dalam grup prod | pemilihan rute Pemeriksaan SSE |
pemilihan rute Pemeriksaan SSE |
pemilihan rute Pemeriksaan SSE |
pemilihan rute Pemeriksaan SSE |
| dalam grup non-prod | pemilihan rute Pemeriksaan SSE |
pemilihan rute Pemeriksaan SSE |
pemilihan rute Pemeriksaan SSE |
pemilihan rute Pemeriksaan SSE |
| dalam grup layanan | pemilihan rute Pemeriksaan SSE |
pemilihan rute Pemeriksaan SSE |
pemilihan rute Pemeriksaan SSE |
pemilihan rute Pemeriksaan SSE |
| dalam grup gateway | pemilihan rute Pemeriksaan SSE |
pemilihan rute Pemeriksaan SSE |
pemilihan rute Pemeriksaan SSE |
pemilihan rute Pemeriksaan SSE |
Jenis spoke yang didukung
Topologi pemeriksaan campuran mendukung spoke VPC, spoke VPC produser, spoke campuran, dan spoke NCC Gateway. Tabel berikut menunjukkan grup spoke yang didukung sesuai dengan jenis spoke.
| Spoke | Dapat berada dalam grup spoke produksi | Dapat berada dalam grup spoke non-prod | Dapat berada dalam grup spoke layanan | Dapat berada dalam grup spoke gateway |
|---|---|---|---|---|
| Spoke VPC | ||||
| Spoke VPC produsen | ||||
| Spoke hybrid dengan transfer data site-to-site dinonaktifkan | ||||
| Spoke hybrid dengan transfer data site-to-site diaktifkan | ||||
| Spoke Gateway NCC |
Perintah
gcloud network-connectivity hubs groups list --hub
menampilkan grup produksi, non-produksi, layanan, dan gateway saat menggunakan topologi
pemeriksaan campuran.
Langkah berikutnya
- Untuk mempelajari Network Connectivity Center, lihat Ringkasan Network Connectivity Center.
- Untuk menemukan solusi atas masalah umum, lihat Memecahkan masalah Network Connectivity Center.
- Untuk mendapatkan detail tentang API dan perintah
gcloud, lihat API dan referensi. - Untuk membuat hub dan spoke, lihat Bekerja dengan hub dan spoke.