本頁面概略說明 Network Connectivity Center 中,混合型輪輻與虛擬私有雲 (VPC) 輪輻之間的路徑交換。
您可以透過路徑交換功能,連線至同一個中樞的 VPC 輻射狀結構和混合式輻射狀結構,例如 Cloud Interconnect VLAN 連結、高可用性 VPN 通道,以及路由器設備 VM,藉此在所有連結至單一中樞的輻射狀結構之間,實現可高度擴充的任意網路連線。在同一個中樞使用虛擬私有雲輪輻和混合式輪輻,即可連線至多個內部部署網路和Google Cloud 虛擬私有雲網路。
與虛擬私有雲輪輻交換路由僅支援 IPv4 位址。
工作負載虛擬私有雲網路
工作負載虛擬私有雲網路是輪輻管理員將虛擬私有雲網路新增至中樞做為虛擬私有雲輪輻的網路。工作負載虛擬私有雲網路可以是獨立的虛擬私有雲網路,也可以是共用虛擬私有雲網路。工作負載 VPC 網路可以位於與 Network Connectivity Center 樞紐相同的專案,也可以位於同一或其他機構中的不同專案。
轉送虛擬私有雲網路
路由 VPC 網路是指至少包含一個混合式輻條的 VPC 網路,其中包含 Cloud Interconnect VLAN 連結、高可用性 VPN 通道或路由器設備 VM。
路由虛擬私有雲網路也可以連線至同一個中樞的虛擬私有雲輪輻,做為混合式輪輻。
如要讓 Private Service Connect 連線傳播與混合式輪輻搭配運作,您必須將路由虛擬私有雲網路新增為虛擬私有雲輪輻。
每個轉送 VPC 網路 (以及使用轉送 VPC 網路的 Cloud Interconnect VLAN 連結、高可用性 VPN 通道或路由器設備 VM) 都必須位於與 Network Connectivity Center 中樞相同的專案中。
在混合式輪輻和虛擬私有雲輪輻之間建立連線
您可以將工作負載虛擬私有雲網路新增至 Network Connectivity Center 中樞做為虛擬私有雲輪輻,然後將 Cloud Interconnect VLAN 連結、高可用性 VPN 通道或路由器機器 VM 新增至同一個中樞做為混合式輪輻。每個混合輪輻中的 Cloud Interconnect VLAN 連結、高可用性 VPN 通道或路由器設備 VM 也與一或多個路由虛擬私有雲網路相關聯,但路由虛擬私有雲網路本身不必以虛擬私有雲輪輻的形式加入 Network Connectivity Center 中樞。
如要建立混合式輪輻與虛擬私有雲輪輻之間的連線,請按照下列步驟操作:
路由 VPC 網路的網路管理員必須先檢查 Cloud Router 路徑選項和動態轉送模式:
Network Connectivity Center 混合式輻條僅支援 Cloud Router 舊版最佳路徑選取模式。如要進一步瞭解 Cloud Router 路徑選取方式,請參閱 Cloud Router 說明文件中的「最佳路徑選取模式」。
Network Connectivity Center 混合式輻條支援全域和區域動態轉送模式。轉送 VPC 網路的動態轉送模式會決定 Network Connectivity Center 在 VPC 輻條中設定動態路徑的區域:
如果動態轉送模式為區域性,則 Network Connectivity Center 從混合型輻射狀結構的動態路由,只會在每個混合型輻射狀結構所在的區域中編程。
如果動態轉送模式是全域適用,則 Network Connectivity Center 會在所有區域中,為混合型輻射狀結構中的動態路徑進行編程。
混合型輪輻位於同一個中樞時,虛擬私有雲輪輻只會使用動態轉送模式。
中樞管理員可執行下列操作:
授予 Network Connectivity Center 中樞的存取權,讓輪輻管理員可以提議位於中樞專案以外專案中的虛擬私有雲輪輻。
輪輻管理員建立虛擬私有雲輪輻和混合式輪輻:
建立 VPC 輪輻提案,將工作負載虛擬私有雲網路連結至中樞。
中樞管理員必須審查所提議的虛擬私有雲輪輻,這些輪輻位於中樞專案以外的專案中。
路由虛擬私有雲網路的輻條管理員或網路管理員,必須在 VPC 輻條中設定子網路路徑的廣告。您可以使用下列任一技巧:
混合型 Spoke 的 Spoke 管理員可以使用 API,將混合型 Spoke 資源中的
includeImportRanges欄位設為["ALL_IPV4_RANGES"]。詳情請參閱LinkedRouterApplianceInstances、LinkedInterconnectAttachments和LinkedVpnTunnels類型。混合型輻條的輻條管理員可以使用 Google Cloud CLI 搭配
--include-import-ranges=[ALL_IPV4_RANGES]標記來更新混合型輻條。詳情請參閱network-connectivity spokes linked-router-appliances update、network-connectivity spokes linked-interconnect-attachments update和network-connectivity spokes linked-vpn-tunnels update標記。轉送 VPC 網路的網路管理員可以在混合式輻射狀結構的 Cloud Router 上宣告自訂位址範圍。自訂範圍可以是樞紐中所有子網路 IPv4 位址範圍的清單,也可以使用包含 VPC 輻射狀節點的子網路 IPv4 位址範圍的較大 CIDR。
路由表
Network Connectivity Center 中樞路徑表會列出所有已學習的動態路徑,這些路徑來自內部部署網路和子網路路徑,可透過 Network Connectivity Center 中樞從已連結的輪輻網路存取。中樞路由表是唯讀資源,由 Network Connectivity Center 全權管理。如要進一步瞭解如何查看中樞路由表,請參閱「查看中樞路由表和路由」。
發生下列事件時,中樞路徑表會更新為適當的路徑項目:
- 建立或刪除虛擬私有雲輪輻
- 在已連結的 VPC 輪輻中建立或刪除子網路
- 建立或刪除混合式輪輻
- 從已連結的混合輪輻通告或撤銷 BGP 路徑
每個 VPC 輻條也都有一個 VPC 網路路由表。每個 VPC 網路路徑表都會列出在 VPC 網路中編程的所有路徑。如要瞭解如何查看 VPC 路由表,請參閱「查看 VPC 路由表」。
應用實例
以下範例顯示 Network Connectivity Center 中樞,其中包含混合式輪輻和虛擬私有雲輪輻。
重疊的 Network Connectivity Center 動態路徑
下列 Network Connectivity Center 中樞包含一個 VPC 輻射點和兩個混合式輻射點。兩個混合式輻條都會連線至內部部署網路,該網路會宣傳 192.168.0.0/16 和 192.168.44.10/24。這個範例說明 Network Connectivity Center 如何在虛擬私有雲輪輻中編寫重疊的動態路徑。為求簡單起見,這個範例會考量位於相同區域的混合式 Spoke。下一個範例「全球動態轉送模式和 MED 如何搭配運作」會顯示兩個區域中的混合式輻射點。
在上述圖表中,內部網路同時使用 192.168.0.0/16 和 192.168.44.10/24 IP 位址範圍。內部部署網路會使用每個轉送 VPC 網路的 us-west1 區域中的兩組 VLAN 連結,連線至兩個轉送 VPC 網路:
a-west混合式輻條包含接收192.168.0.0/16的 Cloud Router 和 VLAN 連結。這個混合型輻條會將192.168.0.0/16動態路線傳送至中樞。b-west混合式輻條包含接收192.168.44.10/24的 Cloud Router 和 VLAN 連結。這個混合型輻條會將192.168.44.10/24動態路線傳送至中樞。
虛擬私有雲輪輻會從中樞匯入四個 Network Connectivity Center 動態路徑:
192.168.0.0/16的兩個 Network Connectivity Center 動態路徑,兩者都包含a-west混合式輪輻中的下一個節點。192.168.44.10/24的兩個 Network Connectivity Center 動態路徑,兩者都包含b-west混合式輪輻中的下一個節點。
虛擬私有雲輻射狀結構的 us-west1 區域中,VM 和其他資源會使用 Network Connectivity Center 動態路徑,如下所示:
目的地位於
192.168.44.10/24內的封包會傳送至b-west混合型輪輻中的 VLAN 連結。如果封包的目的地位於
192.168.0.0/16中,但不在192.168.44.10/24中,則會傳送至a-west混合輪輻中的 VLAN 連結。
全域動態轉送模式和 MED 如何搭配運作
下列 Network Connectivity Center 中樞包含一個 VPC 輻射點和兩個混合式輻射點。這兩個混合輪輻都位於單一轉送 VPC 網路中。內部部署 IP 位址範圍為 192.168.44.10/24。這個範例說明多出口辨別碼 (MED) 值、動態轉送模式和 Cloud Router 最佳路徑選取演算法,如何控制在轉送 VPC 網路和 VPC 輻射中建立動態路徑。
在上述圖表中,內部部署網路使用 192.168.44.10/24 IP 位址範圍。四個 VLAN 連結 (us-west1 中的兩個和 us-east1 中的兩個) 將內部部署網路連結至路由虛擬私有雲網路 routing-vpc-network。每個地區兩個 VLAN 連結的 BGP 工作階段,由同一個地區的 Cloud Router 管理。
轉送 VPC 網路的設定如下:
- 動態轉送模式是全域。
- 最佳路徑選取模式已淘汰。
us-west1中的兩個 VLAN 連結會在 Network Connectivity Center 中樞中新增為混合式輪輻 (west-hybrid-spoke)。us-east1中的兩個 VLAN 連結會在 Network Connectivity Center 中樞中新增為混合式輪輻 (east-hybrid-spoke)。
地端路由器會宣告 192.168.44.10/24 IP 位址範圍:
- 使用 MED
10為west-a和east-aVLAN 連結建立 BGP 工作階段。 - 使用 MED
20為west-b和east-bVLAN 連結建立 BGP 工作階段。
在轉送 VPC 網路中,每個區域的 Cloud Router 動態路由控制層和 VPC 控制層會共同為 192.168.44.10/24 建立下列區域的本機動態路徑:
在
us-west1區域中,有兩個本機動態路徑在該區域中具有下一個躍點,而us-east1區域則有一個下一個躍點:- 優先順序為
10的動態路徑會使用west-aVLAN 連結下一個躍點。 - 優先順序為
20的動態路徑會使用west-bVLAN 連結下一個躍點。 - 優先順序為
275的動態路徑會使用east-aVLAN 連結的下一跳。east-a下一跳在us-east1區域中具有最高優先順序 (10),而us-west1和us-east1之間的區域間費用為265。
- 優先順序為
在
us-central1區域中,兩個本機動態路徑的下一個躍點位於不同的區域:- 優先順序為
243的動態路徑會使用east-aVLAN 連結下一個躍點。east-a下一跳在us-east1區域中具有最高優先順序 (10),而us-central1和us-east1之間的區域間費用為233。 - 優先順序為
248的動態路徑會使用west-aVLAN 連結下一個躍點。west-a下一跳在us-west區域中具有最高優先順序 (10),而us-central1和us-west1之間的區域間費用為238。
- 優先順序為
在
us-east1區域中,有兩個本機動態路徑在該區域中具有下一個躍點,而us-west1區域則有一個下一個躍點:- 優先順序為
10的動態路徑會使用east-aVLAN 連結下一個躍點。 - 優先順序為
20的動態路徑會使用east-bVLAN 連結下一個躍點。 - 優先順序為
275的動態路徑會使用west-aVLAN 連結的下一跳。west-a下一跳在us-west1區域中具有最高優先順序 (10),而us-east1和us-west1之間的區域間費用為265。
- 優先順序為
工作負載虛擬私有雲網路 workload-vpc-network 會新增至同一個 Network Connectivity Center 中樞,做為虛擬私有雲輻條。Network Connectivity Center 會為工作負載 VPC 網路的每個區域建立 Network Connectivity Center 動態路徑 (192.168.44.10/24),以便與轉送 VPC 網路的每個區域中建立的本機動態路徑相符。工作負載 VPC 網路的動態轉送模式和最佳路徑選取模式不相關,因為工作負載 VPC 網路不含管理 VLAN 附件 BGP 工作階段的 Cloud Router 資源。
如要控管從工作負載 VPC 網路到內部部署網路的路徑,請調整內部部署網路為 192.168.44.10/24 前置碼通告的 MED 值。如要進一步瞭解 Network Connectivity Center 動態路徑與子網路路徑和其他類型動態路徑的互動方式,請參閱「轉送順序」。
後續步驟
- 如要建立中樞和輪輻,請參閱「使用中樞和輪輻」。
- 如要查看與 Network Connectivity Center 整合的解決方案合作夥伴清單,請參閱「Network Connectivity Center 合作夥伴」。
- 如需常見問題的解決方案,請參閱「排解 Network Connectivity Center 相關問題」。
- 如要進一步瞭解 API 和 Google Cloud CLI 指令,請參閱「API 和參考資料」。