Diese Seite wurde von der Cloud Translation API übersetzt.

Routenaustausch mit VPC-Spokes

Diese Seite bietet eine Übersicht über den Routenaustausch zwischen Hybrid-Spokes und VPC-Spokes (Virtual Private Cloud) im Network Connectivity Center.

Mit dem Routenaustausch mit VPC-Spokes können Sie VPC-Spokes und Hybrid-Spokes wie Cloud Interconnect-VLAN-Anhänge, HA VPN-Tunnel und Router-Appliance-VMs auf demselben Hub verbinden und so eine äußerst skalierbare Any-to-Any-Netzwerkverbindung zwischen all diesen Spokes ermöglichen, die mit einem einzelnen Hub verbunden sind. Eine große Anzahl lokaler Standorte und Ressourcen kann sich mit Ressourcen in Google Cloud verbinden, die über eine große Anzahl von VPC-Netzwerken weltweit verteilt sind. So können VMs und Arbeitslasten in VPC-Spokes in einer beliebigen Google Cloud-Region über die VPC-zu-Hybrid-Spoke-Verbindung mit lokalen Netzwerken in einer anderen Google Cloud-Region kommunizieren.

VPC-Netzwerke für Arbeitslasten

Ein Arbeitslast-VPC-Netzwerk ist ein VPC-Netzwerk mit Arbeitslasten, das ein Spoke-Administrator einem Hub als VPC-Spoke hinzufügt. Ein VPC-Netzwerk für Arbeitslasten kann ein eigenständiges VPC-Netzwerk oder ein freigegebenes VPC-Netzwerk sein. Ein VPC-Netzwerk für eine Arbeitslast kann sich entweder im selben Projekt wie der Network Connectivity Center-Hub oder in einem anderen Projekt in derselben oder einer anderen Organisation befinden.

Routing von VPC-Netzwerken

Ein VPC-Routingnetzwerk ist ein festgelegtes VPC-Netzwerk, das Cloud Interconnect-VLAN-Anhänge, HA VPN-Tunnel oder Router-Appliance-VMs enthält, die Sie einem Hub als Hybrid-Spokes hinzufügen möchten. Das Routing-VPC-Netzwerk selbst kann dem Hub in diesem Fall nicht als VPC-Spoke hinzugefügt werden. Subnetze der Routing-VPC werden nicht an den Hub exportiert. Die Hybridanhänge können jedoch auf diese Subnetze zugreifen, da diese lokal für das VPC-Netzwerk sind.

Jedes Routing-VPC-Netzwerk und die Cloud Interconnect-VLAN-Anhänge, HA VPN-Tunnel oder Router-Appliance-VMs, die das Routing-VPC-Netzwerk verwenden, müssen sich im selben Projekt wie der Network Connectivity Center-Hub befinden.

Exklusivität von VPC-Netzwerk für Routing und Arbeitslast

Routing-VPC-Netzwerke und Arbeitslast-VPC-Netzwerke schließen sich gegenseitig aus:

Wenn ein VPC-Routingnetzwerk Cloud Interconnect-VLAN-Anhänge, HA VPN-Tunnel oder Router-Appliance-VMs enthält, die einem Network Connectivity Center-Hub als Hybrid-Spokes hinzugefügt werden, können Sie das Routing-VPC-Netzwerk keinem Hub als VPC-Spoke hinzufügen.
Wenn ein Arbeitslast-VPC-Netzwerk ein VPC-Spoke auf einem Hub ist, können Sie keine Cloud Interconnect-VLAN-Anhänge, HA VPN-Tunnel oder Router-Appliance-VMs, die sich im VPC-Netzwerk der Arbeitslast befinden, einem Hub als Hybrid-Spokes hinzufügen.

Verbindung zwischen Hybrid-Spokes und VPC-Spokes herstellen

Zum Herstellen einer Verbindung zwischen Hybrid-Spokes und VPC-Spokes fügen Sie einem Network Connectivity Center-Hub Arbeitslast-VPC-Netzwerke als VPC-Spokes hinzu, dann fügen Sie Cloud Interconnect-VLAN-Anhänge, HA VPN-Tunnel oder Router-Appliance-VMs als hybride Spokes zu demselben Hub hinzu. Die VLAN-Anhänge von Cloud Interconnect, HA VPN-Tunnel oder Router-Appliance-VMs in jedem Hybrid-Spoke sind auch mit einem oder mehreren Routing-VPC-Netzwerken verknüpft, die Routing-VPC-Netzwerke selbst müssen jedoch dem Network Connectivity Center-Hub nicht als VPC-Spokes hinzugefügt werden.

Routingtabellen

Die Hub-Routingtabelle des Network Connectivity Center enthält alle gelernten dynamischen Routen aus lokalen Netzwerken und Subnetzrouten, die über den Network Connectivity Center-Hub von den angeschlossenen Spoke-Netzwerken aus erreichbar sind. Hub-Routentabellen sind Ressourcen mit Lesezugriff, die vollständig von Network Connectivity Center verwaltet werden. Ausführliche Informationen zum Aufrufen der Hub-Routingtabelle finden Sie unter Hub-Routingtabelle und Routen aufrufen.

Die Hub-Routentabelle wird mit den entsprechenden Routeneinträgen aktualisiert, wenn eines der folgenden Ereignisse eintritt:

Erstellen oder Löschen von VPC-Spokes
Erstellen oder Löschen von Subnetzen in angehängten VPC-Spokes
Erstellen oder Löschen von Hybrid-Spokes
BGP-Routenbewerbung oder -entzug für verbundene Hybrid-Spokes

Jedes VPC-Spoke-Netzwerk hat außerdem eine VPC-Netzwerkroutentabelle. Jede VPC-Netzwerkroutentabelle enthält alle Routen, die im VPC-Netzwerk programmiert sind. Eine Anleitung zum Aufrufen der VPC-Routingtabelle finden Sie unter VPC-Routingtabelle ansehen.

Verbindungen zwischen VPC-Spokes und Hybrid-Spokes

Um eine Verbindung zwischen Hybrid-Spokes und VPC-Spokes herzustellen, muss ein Hub-Administrator die folgenden Schritte in dieser Reihenfolge ausführen:

Erstellen eines neuen Network Connectivity Center-Hub.
Spoke-Administratoren binden VPC-Netzwerke für Arbeitslasten als VPC-Spokes an den Hub an. Eine Anleitung zum Erstellen eines VPC-Spokes finden Sie unter VPC-Spoke erstellen.
Spoke-Administratoren fügen Cloud Interconnect-VLAN-Anhänge, HA VPN-Tunnel oder Router-Appliance-VMs als Hybrid-Spokes aus Routing-VPC-Netzwerken hinzu. Schritte zum Erstellen von Hybrid-Spokes finden Sie unter Mit Spokes arbeiten.

Sie können die Routen aus einem VPC-Spoke-Netzwerk einem lokalen Netzwerk zur Verfügung stellen, das mit Ihrem Routing-VPC-Netzwerk über Cloud VPN oder Cloud Interconnect verbunden ist. Gehen Sie dazu so vor:

Legen Sie das Feld includeImportRanges in den Objekten LinkedVpnTunnels oder LinkedInterconnectAttachments auf ["ALL_IPV4_RANGES"] fest, wenn Sie den Cloud VPN-Tunnel (gcloud-Beispiel) oder den Cloud Interconnect-Anhang (gcloud-Beispiel) erstellen oder aktualisieren.
Bewerben Sie benutzerdefinierte Adressbereiche von Cloud Router in Ihrem Routing-VPC-Netzwerk, um Routen zu Zielen im lokalen Netzwerk gemeinsam zu nutzen.

Anwendungsfälle

In diesem Abschnitt werden die Anwendungsfälle für den Routenaustausch mit VPC-Spokes aufgeführt.

Lokale Verbindung für VPC-Spokes

VPC-Spokes können sich mit lokalen Netzwerken verbinden, indem sie Hybrid-Spokes verwenden, die sich in anderen (Routing-) VPC-Netzwerken befinden. Jeder Network Connectivity Center-Hub unterstützt mehrere VPC-Spokes und Cloud Interconnect-VLAN-Anhänge, HA VPN-Tunnel oder Router-Appliance-VMs, die als Hybrid-Spokes hinzugefügt wurden. Das folgende Diagramm zeigt einen Beispiel-Hub mit VPC-Spokes und Hybrid-Spokes.

Dynamischer Routenaustausch mit VPC-Spokes. — Dynamischer Routenaustausch mit VPC-Spokes (zum Vergrößern klicken).

Traffic über bevorzugte Routen mit der Regel „Längstes Präfix“ leiten

Wenn ein weniger spezifisches Präfix von einem lokalen Router angekündigt wird, können Sie den Traffic von einer Route ablenken, indem Sie ein spezifischeres Präfix über einen VLAN-Anschluss angeben, der als Hybrid-Speiche konfiguriert ist. Die spezifischere Route (längste Präfixübereinstimmung) hat Vorrang vor den weniger spezifischen Routen (die kürzeste Präfixübereinstimmung).

Bevorzugte Links mit der längsten Präfixübereinstimmung. — Bevorzugte Links mit der längsten Präfixübereinstimmung (zum Vergrößern klicken).

Ausführliche Informationen zur Routenauswahl finden Sie unter Routingreihenfolge.

Nächste Schritte

Informationen zum Erstellen von Hubs und Spokes finden Sie unter Mit Hubs und Spokes arbeiten.
Eine Liste der Partner, deren Lösungen in das Network Connectivity Center eingebunden sind, finden Sie unter Network Connectivity Center-Partner.
Lösungen für häufige Probleme finden Sie unter Fehlerbehebung.
Ausführliche Informationen zu API- und Google Cloud CLI-Befehlen finden Sie unter APIs und Referenzen.