Ao criar um hub do Network Connectivity Center, você pode escolher uma das seguintes topologias predefinidas. A topologia de malha é o padrão.
- Topologia de malha
- Topologia de estrela
- Topologia de inspeção híbrida
Depois de criar um hub com uma topologia predefinida, não é possível mudar a topologia.
Grupos de spoke
Dependendo da topologia, um hub oferece suporte a um ou mais grupos de spokes. Os tipos de spokes que podem estar em cada grupo de spokes também dependem da topologia do hub. Para todas as topologias, as seguintes características se aplicam:
- Cada grupo de aros é um domínio de roteamento com a própria tabela de rotas. A tabela de rotas do grupo de spokes é atualizada automaticamente à medida que os spokes são adicionados ou removidos do grupo.
- Cada spoke adicionado a um hub só pode pertencer a um grupo de spokes.
- O Network Connectivity Center aceita automaticamente spokes adicionados do mesmo projeto que o hub.
- O Network Connectivity Center oferece opções de aceitação automática e análise de proposta de spoke ao adicionar spokes de VPC em projetos diferentes do hub. Para mais informações, consulte Spokes VPC em um projeto diferente de um hub.
Para saber como configurar topologias e grupos de spokes, consulte Configurar um hub.
Topologia de malha
Com a topologia de malha, todos os spokes no hub pertencem a um único grupo de spokes.
Se você criar um hub sem especificar explicitamente uma topologia, a topologia do hub será definida como malha. Quando você adiciona duas ou mais redes VPC de carga de trabalho ao hub como spokes da VPC, cada spoke da VPC exporta as rotas de sub-rede de acordo com os filtros de inclusão e exclusão de exportação configurados. Para mais informações sobre a troca de rotas de sub-rede entre spokes da VPC, consulte Visão geral dos spokes da VPC.
A topologia de malha também oferece suporte à conectividade de rede em alta escala entre spokes VPC e híbridos. Os administradores de spoke ou de rede de uma rede VPC de roteamento que contém spokes híbridos precisam configurar a divulgação de rotas de sub-rede recebidas dos spokes da VPC. Para mais informações, consulte Como estabelecer conectividade entre spokes híbridos e spokes de VPC.
O diagrama a seguir mostra um hub que usa a topologia de malha e tem três spokes VPC.
Tipos de spoke compatíveis
A topologia de malha oferece suporte a spokes VPC, spokes de VPC produtora e spokes híbridos no grupo de spoke único.
O comando gcloud network-connectivity hubs groups list --hub
retorna apenas o único grupo de spoke padrão ao usar a topologia de malha.
Topologia de estrela
A topologia em estrela tem dois grupos de spokes que fornecem segmentação de rede usando tabelas de rotas separadas para cada grupo de spokes. As regras da tabela de rotas a seguir se aplicam a cada grupo de raios:
- O grupo de spokes central permite rotas na tabela de rotas que permitem que os recursos nos spokes do grupo central se comuniquem com os recursos nos spokes do grupo central ou de borda.
- O grupo de spokes de borda só permite rotas na tabela de rotas que permitem que os recursos nos spokes do grupo de borda se comuniquem com os recursos nos spokes do grupo central. O Network Connectivity Center proíbe rotas na tabela de rotas do grupo de spokes de borda que ofereçam conectividade entre diferentes spokes no grupo de borda.
Sujeito às regras da tabela de rotas do grupo de spokes, os administradores de spokes ou de rede podem fazer o seguinte.
Use export include e export exclude filters para controlar quais intervalos de sub-redes um spoke da VPC exporta para a tabela de rotas do grupo de spokes ao qual ele pertence.
Controle quais intervalos de sub-rede do spoke da VPC são exportados nas sessões BGP dos Cloud Routers em spokes híbridos. Para mais informações, consulte Como estabelecer conectividade entre spokes híbridos e spokes de VPC.
O diagrama a seguir mostra a conectividade da topologia em estrela entre quatro raios da VPC. Os spokes VPC center-vpc-a e center-vpc-b são membros
do grupo de spoke central, e os spokes VPC edge-vpc-c e edge-vpc-d
são membros do grupo de spoke de borda.
Tipos de spoke compatíveis
A topologia em estrela oferece suporte a spokes de VPC, spokes de VPC de produtor e spokes híbridos. A tabela a seguir mostra os grupos de raios com suporte de acordo com o tipo de raio:
| Spoke | Pode estar no grupo de raio central | Pode estar no grupo de raios de borda |
|---|---|---|
| Spoke de VPC | ||
| Spoke de VPC do produtor | ||
| Microfone híbrido com transferência de dados site a site desativada | ||
| Spoke híbrido com transferência de dados site a site ativada |
O comando
gcloud network-connectivity hubs groups list --hub
retorna os grupos center e edge ao usar a topologia em estrela.
Compatibilidade de spoke híbrido com topologia em estrela
Um hub configurado para usar a topologia em estrela aplica as seguintes limitações aos spokes híbridos:
- Os spokes híbridos com transferência de dados site a site ativada precisam estar no grupo de spoke central.
- Os spokes híbridos sem a transferência de dados site a site ativada podem estar no grupo de spokes central ou de borda.
Para informações detalhadas sobre como configurar a topologia de malha ou em estrela para seus spokes VPC, consulte Configurar um hub.
Topologia de inspeção híbrida
A topologia de inspeção híbrida tem os quatro grupos de spokes a seguir, que oferecem recursos de segmentação de rede e inspeção de pacotes:
- O grupo de raios prod foi projetado para cargas de trabalho de produção.
- O grupo de raios não-prod foi desenvolvido para cargas de trabalho que não são de produção.
- O grupo de raios serviços é projetado para serviços essenciais para cargas de trabalho de produção e não produção.
- O grupo de spokes de gateways oferece suporte a spokes de gateway do NCC que servem como pontos de verificação de segurança.
As regras a seguir se aplicam à tabela de rotas de cada grupo de raios:
O grupo de raios de produção permite rotas na tabela de rotas que permitem que os recursos nos raios do grupo de produção se comuniquem com recursos nos raios do grupo de produção, do grupo de serviços ou do grupo de gateway. O Network Connectivity Center proíbe rotas na tabela de rotas do grupo de spokes de produção que forneceriam conectividade a spokes no grupo não de produção.
O grupo de spokes não produtivo permite rotas na tabela de rotas que permitem que os recursos nos spokes do grupo não produtivo se comuniquem com recursos nos spokes do grupo não produtivo, do grupo de serviços ou do grupo de gateway. O Network Connectivity Center proíbe rotas na tabela de rotas do grupo de spokes não de produção que forneceriam conectividade a spokes no grupo de produção.
O grupo de spokes de serviços permite rotas na tabela de rotas que permitem que os recursos nos spokes do grupo de serviços se comuniquem com recursos em spokes de qualquer grupo de spokes.
O grupo de spokes de gateway permite rotas na tabela de rotas que permitem que cada spoke do gateway NCC se comunique com recursos nos spokes do grupo de produção, do grupo não de produção ou do grupo de serviços. O Network Connectivity Center não permite que os spokes do gateway do NCC se comuniquem entre si.
Sujeito às regras da tabela de rotas do grupo de spokes, os administradores de spokes ou de rede podem fazer o seguinte:
Use filtros de inclusão e exclusão de exportação para controlar quais intervalos de sub-redes um spoke da VPC exporta para a tabela de rotas do grupo de spokes ao qual ele pertence.
Crie divulgações de rota personalizadas nas sessões do BGP de Cloud Routers que gerenciam conexões híbridas em raios de gateway do NCC. Essas divulgações de rota personalizadas podem incluir intervalos de sub-redes de spoke da VPC. Para mais informações, consulte Adicionar conexões híbridas ao gateway do NCC.
Controle quais intervalos de sub-rede do spoke da VPC são exportados nas sessões BGP dos Cloud Routers em spokes híbridos. Para mais informações, consulte Como estabelecer conectividade entre spokes híbridos e spokes de VPC.
Disponibilidade do serviço de segurança de borda
A inspeção de pacotes do Security Service Edge (SSE) está disponível apenas para o tráfego que é roteado entre um spoke do gateway do NCC no grupo de spokes de gateways e um spoke no grupo de produção, não produção ou serviços.
A tabela a seguir resume se o roteamento é permitido e se a inspeção de pacotes SSE está disponível para o tráfego roteado entre spokes em diferentes grupos de spokes.
| Spoke do recurso de destino | ||||
|---|---|---|---|---|
| Spoke de recurso de origem | no grupo prod | no grupo não de produção | no grupo serviços | no grupo gateways |
| no grupo prod | Roteamento Inspeção de SSE |
Roteamento Inspeção de SSE |
Roteamento Inspeção de SSE |
Roteamento Inspeção de SSE |
| no grupo não de produção | Roteamento Inspeção de SSE |
Roteamento Inspeção de SSE |
Roteamento Inspeção de SSE |
Roteamento Inspeção de SSE |
| no grupo serviços | Roteamento Inspeção de SSE |
Roteamento Inspeção de SSE |
Roteamento Inspeção de SSE |
Roteamento Inspeção de SSE |
| no grupo gateways | Roteamento Inspeção de SSE |
Roteamento Inspeção de SSE |
Roteamento Inspeção de SSE |
Roteamento Inspeção de SSE |
Tipos de spoke compatíveis
A topologia de inspeção híbrida oferece suporte a spokes de VPC, spokes de VPC de produtor, spokes híbridos e spokes de Gateway do NCC. A tabela a seguir mostra os grupos de raios com suporte de acordo com o tipo.
| Spoke | Pode estar no grupo de raios de produção | Pode estar no grupo de spoke não relacionado à produção | Pode estar no grupo de serviços | Pode estar no grupo de spokes de gateways |
|---|---|---|---|---|
| Spoke de VPC | ||||
| Spoke de VPC do produtor | ||||
| Microfone híbrido com transferência de dados site a site desativada | ||||
| Spoke híbrido com transferência de dados site a site ativada | ||||
| Spoke do gateway do NCC |
O comando gcloud network-connectivity hubs groups list --hub
retorna os grupos de produção, não produção, serviços e gateway ao usar a topologia de inspeção híbrida.
A seguir
- Para saber mais sobre o Network Connectivity Center, consulte a Visão geral do Network Connectivity Center.
- Para encontrar soluções para problemas comuns, consulte Resolver problemas do Network Connectivity Center.
- Para ver detalhes sobre os comandos da API e do
gcloud, consulte APIs e referência. - Para criar hubs e spokes, consulte Como trabalhar com hubs e spokes.