Site-to-Site-Datenübertragung – Übersicht

Mit Network Connectivity Center können Sie das Google-Netzwerk als Teil eines Wide Area Network (WAN) verwenden, das Ihren externen Websites umfasst. Dieser Ansatz wird als Site-to-Site-Datenübertragung bezeichnet.

Angenommen, Sie haben ein Büro in New York, ein Büro in Sydney und ein Büro in Tokio. Nachdem Sie die erforderliche Konfiguration abgeschlossen haben, können Sie das Google-Netzwerk verwenden, um Daten zwischen allen drei Standorten zu verschieben.

Verwenden Sie eine unterstützte Ressource, um jeden Standort mit Google Cloudzu verbinden, um diese Funktion zu aktivieren. Anschließend erstellen Sie einen Spoke-Center für das Network Connectivity Center, der die jeweilige Verbindungsressource darstellt. Jeder Spoke ist mit einem zentralen Hub verbunden, der eine vollständige Mesh-Konnektivität zwischen allen Spokes bietet.

Zu den unterstützten Verbindungsressourcen gehören Cloud VPN (HA VPN-Tunnel), Cloud Interconnect und die Router-Appliance. Die Router-Appliance ist ein Network Connectivity Center-Feature, mit dem Sie eine virtuelle Netzwerk-Appliance eines Drittanbieters in Google Cloudinstallieren und diese zum Austausch von Routen mit einem Cloud Router verwenden können.

Einen Vergleich der Produkte und Features für die Hybridkonnektivität finden Sie unter Network Connectivity-Produkt wählen.

Weitere Informationen zur Router-Appliance finden Sie unter Übersicht – Router-Appliance. Weitere Informationen zum Network Connectivity Center finden Sie unter Network Connectivity Center – Übersicht.

Hinweise

Bevor Sie das Network Connectivity Center für die Datenübertragung verwenden, sollten Sie die folgenden Punkte bedenken und prüfen:

• Der Datenübertragungs-Traffic zwischen Standorten erfolgt nach bestem Gewissen und es gibt keine Bandbreiten- oder Latenzgarantien.

• Die Datenübertragung ist nur an unterstützten Standorten verfügbar. Ein Beispiel für die Konfiguration von Routen-Advertisements, wenn eine Ihrer redundanten Interconnect-Verbindungen zu einem nicht unterstützten Standort führt, inden Sie unter Lokalen Router für gemischtes Advertising konfigurieren.

• Wenn die Datenübertragung für einen oder mehrere Spokes aktiviert ist, müssen alle mit diesen Spokes verknüpften Konnektivitätsressourcen Teil eines einzelnen VPC-Netzwerks sein.

• Wenn Sie Routen zwischen Spokes in mehreren Regionen austauschen möchten, muss für das VPC-Netzwerk, in dem sich Ihre Spoke-Ressourcen befinden, der Modus für dynamisches Routing auf global festgelegt sein.

• Achten Sie darauf, dass der lokale Router für jeden Spoke identische Routen zum mit dem Spoke verknüpften Cloud Router bewirbt.

• In einigen Fällen kann Ihr Netzwerk auf duplizierte Route Advertisements von mehreren Spokes für dieselben Subnetze mit derselben Priorität treffen. Network Connectivity Center behebt solche Situationen so:

  • Wenn verschiedene Ressourcentypen verwendet werden, erhalten VLAN-Anhänge mehr Traffic als Cloud VPN-Verbindungen, die mehr Traffic empfangen als VMs, die als Router-Appliance-Instanzen fungieren.
  • Wenn das Network Connectivity Center den Traffic auf mehrere Ressourcen desselben Typs aufteilt (z. B. zwei VPN-Tunnel), wird das ECMP-Routing (equal-cost multi-path) zum Verteilen des Traffics genutzt.

• Bekanntes Problem: Probleme können auftreten, wenn es doppelte Route Advertisements aus Ressourcen in den beteiligten Spokes gibt, z. B. HA VPN-Tunnel, und von ähnlichen Ressourcen außerhalb der Spokes. Wenn es doppelte Route Advertisements gibt, verwendet der Traffic in den beteiligten Spokes möglicherweise ECMP, um den Traffic auf alle verfügbaren nächsten Hops zu verteilen. Dieses Verhalten tritt auch auf, wenn es sich bei den nächsten Hops nicht um beteiligte Hubs oder Spokes handelt.

• Benutzerdefiniert erkannte Routen von Cloud Router werden nicht berücksichtigt. Wenn Sie benutzerdefinierte erkannte Routen in BGP-Sitzungen verwenden, die mit dieser Funktion verknüpft sind, werden die Routen nicht an externe Websites weitergegeben.

• Weitere Informationen finden Sie unter Überlegungen in der Übersicht über das Network Connectivity Center.

Voraussetzungen

Wenn Sie die Site-to-Site-Datenübertragung verwenden, müssen Sie alle folgenden Schritte ausführen:

• Achten Sie darauf, dass alle mit Ihren Spokes verknüpften Konnektivitätsressourcen eine Hochverfügbarkeitskonfiguration verwenden. Weitere Informationen finden Sie unter Hochverfügbarkeit für Spoke-Ressourcen.

• Folgen Sie den Richtlinien unter ASN-Anforderungen für die Site-to-Site-Datenübertragung.

• Achten Sie darauf, dass die Routingpräfixe exklusiv in einem Hub oder außerhalb eines Hubs beworben werden. Wenn Sie dies nicht tun, wählt die beste Pfadauswahl möglicherweise eine Route aus, die mit keinem Spoke verknüpft ist.

Nächste Schritte

• Eine Beispieltopologie finden Sie unter Beispieltopologie für die Site-to-Site-Datenübertragung.
• Weitere Informationen dazu, wie das Network Connectivity Center die vollständige Mesh-Konnektivität ermöglicht, finden Sie unter Routenaustausch mit Site-to-Site-Datenübertragung.
• Informationen zu Hochverfügbarkeitsanforderungen finden Sie unter Hochverfügbarkeitsanforderungen für Spoke-Ressourcen.
• Eine Anleitung finden Sie unter Zwei Standorte mithilfe von Cloud VPN-Spokes verbinden.
• Informationen zum Erstellen von Hubs und Spokes finden Sie unter Mit Hubs und Spokes arbeiten.
• Eine Liste der Partner, deren Lösungen in das Network Connectivity Center eingebunden sind, finden Sie unter Network Connectivity Center-Partner.