与 VPC spoke 进行路由交换

本页面简要介绍了 Network Connectivity Center 中的混合 spoke 与虚拟私有云 (VPC) spoke 之间的路由交换。

通过与 VPC spoke 进行路由交换,您可以将 VPC spoke 和混合 spoke(例如 Cloud Interconnect VLAN 连接、高可用性 VPN 隧道和路由器设备虚拟机)连接到同一 hub,从而在连接到一个 hub 的所有此类 spoke 之间实现高度可扩缩的“任意到任意”网络连接。使用同一中心的 VPC spoke 和混合 spoke,您可以连接多个本地网络和Google Cloud VPC 网络。

与 VPC spoke 进行路由交换仅支持 IPv4 寻址。

工作负载 VPC 网络

工作负载 VPC 网络是指由 spoke 管理员作为 VPC spoke 添加到 hub 的 VPC 网络。工作负载 VPC 网络可以是独立的 VPC 网络,也可以是共享 VPC 网络。工作负载 VPC 网络可以与 Network Connectivity Center hub 位于同一项目中,也可以位于同一组织或其他组织的不同项目中。

路由 VPC 网络

路由 VPC 网络是指包含至少一个混合 spoke 的 VPC 网络,其中包含 Cloud Interconnect VLAN 连接、高可用性 VPN 隧道或路由器设备虚拟机。

路由 VPC 网络也可以作为 VPC spoke 连接到与其混合 spoke 相同的 hub 上。

如需使 Private Service Connect 连接传播可与混合 spoke 配合使用,还必须将路由 VPC 网络添加为 VPC spoke。

每个路由 VPC 网络以及使用路由 VPC 网络的 Cloud Interconnect VLAN 连接、高可用性 VPN 隧道或路由器设备虚拟机都必须位于与 Network Connectivity Center hub 相同的项目中。

在混合 spoke 与 VPC spoke 之间建立连接

您可以通过将“工作负载 VPC 网络”作为 VPC spoke 添加到 Network Connectivity Center hub 来在混合 spoke 和 VPC spoke 之间建立连接,然后将 Cloud Interconnect VLAN 连接、高可用性 VPN 隧道或路由器设备虚拟机作为混合 spoke 添加到同一 hub。每个混合 spoke 中的 Cloud Interconnect VLAN 连接、高可用性 VPN 隧道或路由器设备虚拟机还与一个或多个路由 VPC 网络相关联,但路由 VPC 网络本身无需作为 VPC spoke 添加到 Network Connectivity Center hub。

如需在混合 spoke 与 VPC spoke 之间建立连接,请执行以下操作:

  1. 路由 VPC 网络的网络管理员必须先查看 Cloud Router 路径选择和动态路由模式:

    • Network Connectivity Center 混合 spoke 仅支持 Cloud Router 旧版最佳路径选择模式。如需详细了解 Cloud Router 路径选择,请参阅 Cloud Router 文档中的最佳路径选择模式

    • Network Connectivity Center 混合 spoke 支持全球和区域动态路由模式。路由 VPC 网络的动态路由模式决定了在 VPC spoke 中在哪些区域对 Network Connectivity Center 动态路由进行编程:

      • 如果动态路由模式为区域级,则来自其混合 spoke 的 Network Connectivity Center 动态路由仅在与每个混合 spoke 位于同一区域内进行编程。

      • 如果动态路由模式为全球模式,则来自其混合 spoke 的 Network Connectivity Center 动态路由会在所有区域中进行编程。

      只有当混合 spoke 位于同一 hub 中时,VPC spoke 才会使用动态路由模式。

  2. hub 管理员可以执行以下操作:

  3. spoke 管理员可以创建 VPC spoke 和混合 spoke:

  4. hub 管理员必须审核位于 hub 项目以外的项目中提议的 VPC spoke

  5. 路由 VPC 网络的 spoke 管理员或网络管理员必须在 VPC spoke 中配置子网路由通告。您可以使用以下任一方法:

路由表

Network Connectivity Center hub 路由表列出了从本地网络获知的所有动态路由,以及可通过 Network Connectivity Center hub 从连接的 spoke 网络访问的子网路由。Hub 路由表是只读资源,由 Network Connectivity Center 完全管理。如需详细了解如何查看 hub 路由表,请参阅查看 hub 路由表和路由

发生以下事件时,hub 路由表会使用适当的路由条目进行更新:

  • 创建或删除 VPC spoke
  • 在连接的 VPC spoke 中创建或删除子网
  • 创建或删除混合 spoke
  • 通告 BGP 路由或从连接的混合 spoke 撤消 BGP 路由

每个 VPC spoke 还有一个 VPC 网络路由表。每个 VPC 网络路由表都列出了 VPC 网络中编程的所有路由。如需了解查看 VPC 路由表的步骤,请参阅查看 VPC 路由表

应用场景示例

以下示例展示了同时包含混合 spoke 和 VPC spoke 的 Network Connectivity Center hub。

重叠的 Network Connectivity Center 动态路由

以下 Network Connectivity Center hub 具有一个 VPC spoke 和两个混合 spoke。这两个混合 spoke 都连接到一个同时通告 192.168.0.0/16192.168.44.10/24 的本地网络。此示例展示了 Network Connectivity Center 程序如何在 VPC spoke 中重叠动态路由。为简单起见,此示例考虑的是位于同一区域的混合 spoke。下一个示例全球动态路由模式和 MED 如何协同工作展示了两个区域中的混合 spoke。

重叠的 Network Connectivity Center 动态路由。
重叠的 Network Connectivity Center 动态路由(点击可放大)。

在上图中,本地网络同时使用 192.168.0.0/16192.168.44.10/24 IP 地址范围。本地网络使用每个路由 VPC 网络的 us-west1 区域中的两对 VLAN 连接来连接到两个路由 VPC 网络:

  • a-west 混合 spoke 包含接收 192.168.0.0/16 的 Cloud Router 和 VLAN 连接。此混合 spoke 将 192.168.0.0/16 动态路由发送到 hub。

  • b-west 混合 spoke 包含接收 192.168.44.10/24 的 Cloud Router 和 VLAN 连接。此混合 spoke 将 192.168.44.10/24 动态路由发送到 hub。

VPC spoke 从 hub 导入四个 Network Connectivity Center 动态路由:

  • 针对 192.168.0.0/16 的两个 Network Connectivity Center 动态路由,这两个路由的下一个跃点均位于 a-west 混合 spoke 中。

  • 针对 192.168.44.10/24 的两个 Network Connectivity Center 动态路由,这两个路由的下一个跃点均位于 b-west 混合 spoke 中。

VPC spoke 的 us-west1 区域中的虚拟机和其他资源使用 Network Connectivity Center 动态路由,如下所示:

  • 目的地在 192.168.44.10/24 范围内的数据包会发送到 b-west 混合 spoke 中的 VLAN 连接。

  • 如果数据包的目的地在 192.168.0.0/16 中,但不在 192.168.44.10/24 中,则会发送到 a-west 混合 spoke 中的 VLAN 连接。

全球动态路由模式和 MED 如何协同工作

以下 Network Connectivity Center hub 具有一个 VPC spoke 和两个混合 spoke。两个混合 spoke 位于单个路由 VPC 网络中。本地 IP 地址范围为 192.168.44.10/24。此示例展示了多出口判别器 (MED) 值、动态路由模式和 Cloud Router 最佳路径选择算法如何控制在路由 VPC 网络和 VPC spoke 中创建动态路由。

使用 MED 确定路由优先级。
使用 MED 确定路由优先级(点击可放大)。

在上图中,本地网络使用 192.168.44.10/24 IP 地址范围。四个 VLAN 连接(us-west1 中两个,us-east1 中两个)将本地网络连接到路由 VPC 网络 routing-vpc-network。每个区域中两个 VLAN 连接的 BGP 会话由同一区域的 Cloud Router 路由器管理。

路由 VPC 网络的配置如下所示:

  • 动态路由模式是全球的。
  • 最佳路径选择模式为旧版。
  • us-west1 中的两个 VLAN 连接会作为混合 spoke (west-hybrid-spoke) 添加到 Network Connectivity Center hub 上。
  • us-east1 中的两个 VLAN 连接会作为混合 spoke (east-hybrid-spoke) 添加到 Network Connectivity Center hub 上。

本地路由器会通告 192.168.44.10/24 IP 地址范围:

  • 使用 MED 10west-aeast-a VLAN 连接建立 BGP 会话。
  • 使用 MED 20west-beast-b VLAN 连接建立 BGP 会话。

在路由 VPC 网络中,每个区域的 Cloud Router 动态路由控制平面和 VPC 控制平面协同工作,为每个区域中的 192.168.44.10/24 创建以下本地动态路由:

  • us-west1 区域中,两个本地动态路由在该区域中具有下一个跃点,并且在 us-east1 区域中具有一个下一个跃点:

    • 优先级为 10 的动态路由使用 west-a VLAN 连接下一个跃点。
    • 优先级为 20 的动态路由使用 west-b VLAN 连接下一个跃点。
    • 优先级为 275 的动态路由使用 east-a VLAN 连接下一个跃点。 east-a 下一个跃点在 us-east1 区域的优先级最高 (10),us-west1us-east1 之间的区域间费用为 265

  • us-central1 区域中,两个本地动态路由的下一个跃点都在不同的区域中:

    • 优先级为 243 的动态路由使用 east-a VLAN 连接下一个跃点。east-a 下一个跃点在 us-east1 区域的优先级最高 (10),us-central1us-east1 之间的区域间费用为 233
    • 优先级为 248 的动态路由使用 west-a VLAN 连接下一个跃点。west-a 下一个跃点在 us-west 区域的优先级最高 (10),us-central1us-west1 之间的区域间费用为 238

  • us-east1 区域中,两个本地动态路由在该区域中具有下一个跃点,并且在 us-west1 区域中具有一个下一个跃点:

    • 优先级为 10 的动态路由使用 east-a VLAN 连接下一个跃点。
    • 优先级为 20 的动态路由使用 east-b VLAN 连接下一个跃点。
    • 优先级为 275 的动态路由使用 west-a VLAN 连接下一个跃点。 west-a 下一个跃点在 us-west1 区域的优先级最高 (10),us-east1us-west1 之间的区域间费用为 265

工作负载 VPC 网络 workload-vpc-network 作为 VPC spoke 添加到同一个 Network Connectivity Center hub。Network Connectivity Center 会为工作负载 VPC 网络的每个区域中的 192.168.44.10/24 创建 Network Connectivity Center 动态路由,以匹配在路由 VPC 网络的每个区域中创建的本地动态路由。工作负载 VPC 网络的动态路由模式和最佳路径选择模式不相关,因为工作负载 VPC 网络不包含用于管理 VLAN 连接的 BGP 会话的 Cloud Router 资源。

如需控制从工作负载 VPC 网络到本地网络的路径,请调整本地网络为 192.168.44.10/24 前缀通告的 MED 值。如需详细了解 Network Connectivity Center 动态路由如何与子网路由和其他类型的动态路由进行互动,请参阅路由顺序

后续步骤