このページでは、Network Connectivity Center でのハイブリッド スポークと Virtual Private Cloud(VPC)スポーク間のルート交換の概要について説明します。
VPC スポークとのルート交換を使用すると、VPC スポークとハイブリッド スポーク(Cloud Interconnect VLAN アタッチメント、HA VPN トンネル、ルーター アプライアンス VM など)を同じハブに接続できます。これにより、単一のハブに接続されているすべてのスポーク間で、高度にスケーラブルなネットワーク接続が可能になります。同じハブで VPC スポークとハイブリッド スポークを使用すると、複数のオンプレミス ネットワークとGoogle Cloud VPC ネットワークを接続できます。
VPC スポークとのルート交換は、IPv4 アドレスのみをサポートします。
ワークロード VPC ネットワーク
ワークロード VPC ネットワークは、スポーク管理者が VPC スポークとしてハブに追加する VPC ネットワークです。ワークロード VPC ネットワークは、スタンドアロンの VPC ネットワークでも、共有 VPC ネットワークでもかまいません。ワークロード VPC ネットワークは、Network Connectivity Center ハブと同じプロジェクトだけでなく、同じまたは異なる組織の別のプロジェクトに配置することもできます。
ルーティング VPC ネットワーク
ルーティング VPC ネットワークは、Cloud Interconnect VLAN アタッチメント、HA VPN トンネル、またはルーター アプライアンス VM を含む 1 つ以上のハイブリッド スポークを含む VPC ネットワークです。
ルーティング VPC ネットワークは、ハイブリッド スポークと同じハブに VPC スポークとして接続することもできます。
ハイブリッド スポークで Private Service Connect 接続の伝播が機能するようにするには、ルーティング VPC ネットワークを VPC スポークとしても追加する必要があります。
各ルーティング VPC ネットワークと、ルーティング VPC ネットワークを使用する Cloud Interconnect VLAN アタッチメント、HA VPN トンネル、またはルーター アプライアンス VM は、Network Connectivity Center ハブと同じプロジェクトに配置する必要があります。
ハイブリッド スポークと VPC スポーク間の接続の確立
ハイブリッド スポークと VPC スポーク間の接続を確立するには、ワークロード VPC ネットワークを VPC スポークとして Network Connectivity Center ハブに追加し、Cloud Interconnect VLAN アタッチメント、HA VPN トンネル、またはルーター アプライアンス VM を同じハブにハイブリッド スポークとして追加します。各ハイブリッド スポークの Cloud Interconnect VLAN アタッチメント、HA VPN トンネル、ルーター アプライアンス VM は、1 つ以上のルーティング VPC ネットワークにも関連付けられますが、ルーティング VPC ネットワーク自体を VPC スポークとして Network Connectivity Center ハブに追加する必要はありません。
ハイブリッド スポークと VPC スポーク間の接続を確立するには:
ルーティング VPC ネットワークのネットワーク管理者は、まず Cloud Router のパス選択モードと動的ルーティング モードを確認する必要があります。
Network Connectivity Center ハイブリッド スポークは、Cloud Router の従来の最適パス選択モードのみをサポートします。Cloud Router のパスの選択の詳細については、Cloud Router のドキュメントの最適パス選択モードをご覧ください。
Network Connectivity Center ハイブリッド スポークは、グローバルとリージョンの両方の動的ルーティング モードをサポートしています。ルーティング VPC ネットワークの動的ルーティング モードによって、Network Connectivity Center 動的ルートが VPC スポークにプログラムされるリージョンが決まります。
動的ルーティング モードがリージョンの場合、ハイブリッド スポークからの Network Connectivity Center 動的ルートは、各ハイブリッド スポークと同じリージョンにのみプログラムされます。
動的ルーティング モードがグローバルの場合、ハイブリッド スポークからの Network Connectivity Center 動的ルートはすべてのリージョンにプログラムされます。
VPC スポークは、ハイブリッド スポークが同じハブにある場合にのみ、動的ルーティング モードを使用します。
ハブ管理者は次の作業を行います。
Network Connectivity Center ハブへのアクセス権を付与して、スポーク管理者がハブのプロジェクト以外のプロジェクトにある VPC スポークを提案できるようにします。
スポーク管理者は、VPC スポークとハイブリッド スポークを作成します。
VPC スポークの提案を作成して、ワークロード VPC ネットワークをハブに接続します。
ハブ管理者は、ハブのプロジェクト以外のプロジェクトにある提案された VPC スポークを確認する必要があります。
ルーティング VPC ネットワークのスポーク管理者またはネットワーク管理者は、VPC スポークでサブネット ルートのアドバタイズを構成する必要があります。次のいずれかの方法を使用できます。
ハイブリッド スポークのスポーク管理者は、API を使用してハイブリッド スポーク リソースの
includeImportRangesフィールドを["ALL_IPV4_RANGES"]に設定できます。詳細については、LinkedRouterApplianceInstances、LinkedInterconnectAttachments、LinkedVpnTunnelsの各型をご覧ください。ハイブリッド スポークのスポーク管理者は、Google Cloud CLI で
--include-import-ranges=[ALL_IPV4_RANGES]フラグを使用してハイブリッド スポークを更新できます。詳細については、network-connectivity spokes linked-router-appliances update、network-connectivity spokes linked-interconnect-attachments update、network-connectivity spokes linked-vpn-tunnels updateの各フラグをご覧ください。ルーティング VPC ネットワークのネットワーク管理者は、ハイブリッド スポークの Cloud Router でカスタム アドレス範囲をアドバタイズできます。カスタム範囲は、ハブ上の VPC スポークのすべてのサブネット IPv4 アドレス範囲のリストにできます。または、VPC スポークのサブネット IPv4 アドレス範囲を含むより大きな CIDR を使用することもできます。
ルートテーブル
Network Connectivity Center ハブのルートテーブルには、オンプレミス ネットワークから学習したすべての動的ルートと、Network Connectivity Center ハブを介して接続されたスポーク ネットワークから到達可能なサブネット ルートがリストされます。ハブ ルート テーブルは読み取り専用リソースで、Network Connectivity Center によって完全に管理されます。ハブ ルート テーブルの表示方法については、ハブ ルート テーブルとルートを表示するをご覧ください。
次のイベントが発生すると、ハブ ルート テーブルが適切なルートエントリで更新されます。
- VPC スポークの作成または削除
- 接続された VPC スポークでのサブネットの作成または削除
- ハイブリッド スポークの作成または削除
- 接続されたハイブリッド スポークからの BGP ルートのアドバタイズまたは取り消し
各 VPC スポークには VPC ネットワーク ルート テーブルもあります。各 VPC ネットワークのルートテーブルには、VPC ネットワークにプログラムされているすべてのルートがリストされます。VPC ルートテーブルを表示する手順については、VPC ルートテーブルを表示するをご覧ください。
サンプル ユースケース
次の例は、ハイブリッド スポークと VPC スポークの両方を含む Network Connectivity Center ハブを示しています。
重複する Network Connectivity Center 動的ルート
次の Network Connectivity Center ハブには、VPC スポークと 2 つのハイブリッド スポークがあります。どちらのハイブリッド スポークも、192.168.0.0/16 と 192.168.44.10/24 の両方をアドバタイズするオンプレミス ネットワークに接続します。この例は、重複する動的ルートが Network Connectivity Center でどのように VPC スポークにプログラムされるかを示しています。わかりやすくするために、この例では同じリージョンにあるハイブリッド スポークについて説明します。次の例(グローバル動的ルーティング モードと MED の連携の仕組み)は、2 つのリージョンにあるハイブリッド スポークを示しています。
上の図では、オンプレミス ネットワークが 192.168.0.0/16 と 192.168.44.10/24 の両方の IP アドレス範囲を使用しています。オンプレミス ネットワークは、各ルーティング VPC ネットワークの us-west1 リージョンにある 2 つの VLAN アタッチメントのペアを使用して、2 つのルーティング VPC ネットワークに接続します。
a-westハイブリッド スポークには、192.168.0.0/16を受信する Cloud Router と VLAN アタッチメントが含まれています。このハイブリッド スポークは、192.168.0.0/16動的ルートをハブに送信します。b-westハイブリッド スポークには、192.168.44.10/24を受信する Cloud Router と VLAN アタッチメントが含まれています。このハイブリッド スポークは、192.168.44.10/24動的ルートをハブに送信します。
VPC スポークは、ハブから 4 つの Network Connectivity Center 動的ルートをインポートします。
192.168.0.0/16の 2 つの Network Connectivity Center 動的ルート。どちらもa-westハイブリッド スポークにネクストホップがあります。192.168.44.10/24の 2 つの Network Connectivity Center 動的ルート。どちらもb-westハイブリッド スポークにネクストホップがあります。
VPC スポークの us-west1 リージョン内の VM と他のリソースは、次のように Network Connectivity Center 動的ルートを使用します。
宛先が
192.168.44.10/24に収まるパケットは、b-westハイブリッド スポークの VLAN アタッチメントに送信されます。宛先が
192.168.0.0/16に収まるが192.168.44.10/24に収まらないパケットは、a-westハイブリッド スポークの VLAN アタッチメントに送信されます。
グローバル動的ルーティング モードと MED の連携の仕組み
次の Network Connectivity Center ハブには、VPC スポークと 2 つのハイブリッド スポークがあります。2 つのハイブリッド スポークは、単一のルーティング VPC ネットワーク内にあります。オンプレミスの IP アドレス範囲は 192.168.44.10/24 です。この例では、Multi-Exit Discriminator(MED)値、動的ルーティング モード、Cloud Router の最適パス選択アルゴリズムが、ルーティング VPC ネットワークと VPC スポークの両方で動的ルートの作成を制御する方法を示します。
上の図では、オンプレミス ネットワークが 192.168.44.10/24 IP アドレス範囲を使用しています。4 つの VLAN アタッチメント(us-west1 に 2 つ、us-east1 に 2 つ)が、オンプレミス ネットワークをルーティング VPC ネットワーク routing-vpc-network に接続します。各リージョンの 2 つの VLAN アタッチメントの BGP セッションは、同じリージョンの Cloud Router によって管理されます。
ルーティング VPC ネットワークは次のように構成されています。
- 動的ルーティング モードはグローバルです。
- 最適パス選択モードは従来です。
us-west1の 2 つの VLAN アタッチメントは、Network Connectivity Center ハブにハイブリッド スポーク(west-hybrid-spoke)として追加されています。us-east1の 2 つの VLAN アタッチメントは、Network Connectivity Center ハブにハイブリッド スポーク(east-hybrid-spoke)として追加されています。
オンプレミス ルーターで 192.168.44.10/24 IP アドレス範囲がアドバタイズされます。
- VLAN アタッチメント
west-aとeast-aの BGP セッションに MED10を使用します。 - VLAN アタッチメント
west-bとeast-bの BGP セッションに MED20を使用します。
ルーティング VPC ネットワークで、各リージョンの Cloud Router の動的ルート コントロール プレーンと VPC コントロール プレーンが連携して、各リージョンに 192.168.44.10/24 のローカル動的ルートを次のように作成します。
us-west1リージョンでは、2 つのローカル動的ルートのネクストホップがこのリージョンにあり、1 つのネクストホップがus-east1リージョンにあります。- 優先度
10の動的ルートは、west-aVLAN アタッチメントのネクストホップを使用します。 - 優先度
20の動的ルートは、west-bVLAN アタッチメントのネクストホップを使用します。 - 優先度
275の動的ルートは、east-aVLAN アタッチメントのネクストホップを使用します。east-aネクストホップはus-east1リージョンで最も優先度が高く(10)、us-west1とus-east1間のリージョン間のコストは265です。
- 優先度
us-central1リージョンでは、両方のローカル動的ルートのネクストホップが異なるリージョンにあります。- 優先度
243の動的ルートは、east-aVLAN アタッチメントのネクストホップを使用します。east-aネクストホップはus-east1リージョンで最も優先度が高く(10)、us-central1とus-east1間のリージョン間のコストは233です。 - 優先度
248の動的ルートは、west-aVLAN アタッチメントのネクストホップを使用します。west-aネクストホップはus-westリージョンで最も優先度が高く(10)、us-central1とus-west1間のリージョン間のコストは238です。
- 優先度
us-east1リージョンでは、2 つのローカル動的ルートのネクストホップがこのリージョンにあり、1 つのネクストホップがus-west1リージョンにあります。- 優先度
10の動的ルートは、east-aVLAN アタッチメントのネクストホップを使用します。 - 優先度
20の動的ルートは、east-bVLAN アタッチメントのネクストホップを使用します。 - 優先度
275の動的ルートは、west-aVLAN アタッチメントのネクストホップを使用します。west-aネクストホップはus-west1リージョンで最も優先度が高く(10)、us-east1とus-west1間のリージョン間のコストは265です。
- 優先度
ワークロード VPC ネットワーク workload-vpc-network が、同じ Network Connectivity Center ハブに VPC スポークとして追加されます。Network Connectivity Center は、ルーティング VPC ネットワークの各リージョンに作成されたローカル動的ルートに一致するように、ワークロード VPC ネットワークの各リージョンに 192.168.44.10/24 の Network Connectivity Center 動的ルートを作成します。ワークロード VPC ネットワークには、VLAN アタッチメントの BGP セッションを管理する Cloud Router リソースがないため、ワークロード VPC ネットワークの動的ルーティング モードと最適パス選択モードは関係ありません。
ワークロード VPC ネットワークからオンプレミス ネットワークへのパスを制御するには、オンプレミス ネットワークによってアドバタイズされる 192.168.44.10/24 プレフィックスの MED 値を調整します。Network Connectivity Center 動的ルートがサブネット ルートや他のタイプの動的ルートとどのように相互作用するかについては、ルーティング順序をご覧ください。
次のステップ
- ハブとスポークの作成については、ハブとスポークの操作をご覧ください。
- ソリューションが Network Connectivity Center と統合されているパートナーのリストを確認するには、Network Connectivity Center のパートナーをご覧ください。
- 一般的な問題の解決策については、Network Connectivity Center のトラブルシューティングをご覧ください。
- API と Google Cloud CLI コマンドの詳細については、API とリファレンスをご覧ください。