Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Die Router-Appliance ist ein Feature des Network Connectivity Centers, mit dem Sie eine virtuelle Appliance eines Drittanbieters in Google Cloud verwenden können. Bei diesem Ansatz kann die Appliance mithilfe des Border Gateway Protocol (BGP) Routen mit Cloud Router austauschen.
Mit der Router-Appliance und dem Network Connectivity Center können Sie Folgendes tun:
Verbinden Sie mehrere VPC-Netzwerke miteinander. Die VPC-Netzwerke können sich in verschiedenen Projekten in derselben Google Cloud-Organisation oder in verschiedenen Organisationen befinden.
Verbinden Sie mehrere VPC-Netzwerke mit lokalen oder anderen Netzwerken des Cloud-Anbieters.
Diese externen Netzwerke können über jede Art von Hybrid-Spoke erreichbar sein.
Dieser Ansatz wird als Site-to-Cloud-Konnektivität bezeichnet.
Verwenden Sie Router-Appliance-VMs, um die Verbindung zwischen Ihren VPC-Netzwerken zu verwalten.
Verwenden Sie ein Google Cloud-VPC-Netzwerk als Enterprise Wide Area Network (WAN), um Netzwerke außerhalb von Google Cloud zu verbinden.
Sie können eine Verbindung zwischen Ihren externen Standorten mit einem beliebigen Hybrid-Spoke herstellen. Dieser Ansatz wird als Site-to-Cloud-Konnektivität bezeichnet.
Funktionsweise
Sie können eine Router-Appliance-Instanz konfigurieren. Installieren Sie dazu ein Image auf einer Compute Engine-VM. Sie können ein Image verwenden, das von einem unterstützten Partner für das Network Connectivity Center bereitgestellt wird. Sie können auch ein benutzerdefiniertes Image verwenden, z. B. ein von Ihnen erstelltes Image.
Nach der Installation der Router-Appliance-Instanz konfigurieren Sie Schnittstellen auf dem Cloud Router, um BGP-Peering (Border Gateway Protocol) mit der Router-Appliance-Instanz einzurichten. BGP ermöglicht den dynamischen Austausch von Routen zwischen dem Cloud Router und der Router-Appliance-Instanz. Der Routenaustausch ermöglicht wiederum die Konnektivität vom Standort über die Router-Appliance-Instanz zum VPC-Netzwerk. Das heißt, die von der Router-Appliance-Instanz weitergegebenen Routen können von VMs und anderen Ressourcen verwendet werden, die IP-Adressen im selben VPC-Netzwerk haben.
Cloud Router verwendet Schnittstellen, die mit internen RFC 1918-IP-Adressen konfiguriert sind, um ein BGP-Peering mit Router-Appliance-Instanzen einzurichten.
Es gibt keine separaten APIs oder Google Cloud-Ressourcen oder -Berechtigungen für die Router-Appliance. Um mit der Router-Appliance zu arbeiten, verwenden Sie Compute Engine- und Cloud Router-Ressourcen und -Berechtigungen.
Anwendungsfall: Datenübertragung zwischen lokalen Standorten
Die folgende Topologie zeigt ein VPC-Netzwerk und zwei lokale Standorte. Jeder lokale Standort stellt über einen Router-Appliance-Spoke eine Verbindung zu Google Cloud her. Die beiden lokalen Websites können das Google-Netzwerk für den Austausch von Daten verwenden.
Customer network A und Customer network B sind beide über lokale Kundengeräte (Customer Premises Equipment, CPE) mit einer Router-Appliance-Instanz verbunden.
CPEs verwenden in der Regel einen Verbindungsmechanismus wie einen SD-WAN-Overlay-Tunnel oder einen IPsec-VPN-Tunnel, um die Verbindung zur Router-Appliance-Instanz herzustellen.
Jede Router-Appliance-Instanz befindet sich in der Google Cloud-Region, die dem zugehörigen Kundennetzwerk am nächsten liegt. Beide Router-Appliance-Instanzen befinden sich in einem VPC-Netzwerk.
Die Router-Appliance-Instanzen befinden sich jedoch in verschiedenen Regionen. Aus diesem Grund ist für das VPC-Netzwerk der dynamische Routingmodus auf global festgelegt.
Beide Router-Appliance-Instanzen werden als Spokes an den Network Connectivity Center-Hub angehängt. Da Customer network A und Customer network B Daten aneinander senden müssen, ist für beide Spokes das Feld für die Site-to-Site-Datenübertragung aktiviert.
In jeder Region richtet eine Router-Appliance-Instanz ein Border Gateway Protocol (BGP)-Peering mit dem entsprechenden Cloud Router ein. Jeder Cloud Router empfängt und bietet an Routenpräfixe vom entsprechenden lokalen Standort.
Die Cloud Router tauschen alle empfangenen Routen dynamisch miteinander aus. Diese Konfiguration stellt einen dynamischen End-to-End-Routenaustausch und eine Verbindung der Datenebenen zwischen Customer network A und Customer network B bereit.
Für das Bereitstellen von Router-Appliance-Instanzen müssen die im Folgenden aufgeführten Voraussetzungen erfüllt sein.
BGP-Konfiguration
Das installierte Router-Appliance-Image muss das BGP-Routingprotokoll unterstützen.
Um das BGP-Peering zwischen einer Router-Appliance-Instanz und einem Cloud Router zu aktivieren, hängen Sie jede Router-Appliance-Instanz als Spoke an einen Network Connectivity Center-Hub an.
Erstellen Sie einen Cloud Router in derselben Region wie das Subnetz, das die Peering-Schnittstelle der Router-Appliance-Instanz enthält.
Erstellen Sie manuell BGP-Schnittstellen auf der Router-Appliance-Instanz. Diese Schnittstellen müssen sich im selben Subnetz wie die Router-Appliance-Instanz befinden.
Erstellen Sie manuell BGP-Sitzungen mit Cloud Router von der Router-Appliance-Instanz aus.
Für VMs mit mehreren Netzwerkschnittstellen, die als Teil der Router-Appliance-Instanz konfiguriert sind, können Sie BGP-Sitzungen mit Cloud Routern einrichten, die sich im selben Subnetz wie die VM-Schnittstelle befinden.
Weitere Informationen zu VM-Schnittstellen finden Sie unter Mehrere Netzwerkschnittstellen – Übersicht und Beispiele.
Verfügbarkeitsempfehlungen
Das standardmäßige Service Level Agreement (SLA) für Compute Engine-VMs gilt auch für die Verfügbarkeit von Router-Appliance-Instanzen. Dieses SLA zur Verfügbarkeit beträgt 99,5 % für eine einzelne VM und 99,99 % für VMs in mehreren Zonen. Weitere Informationen finden Sie unter Compute Engine-SLA.
Für ein Paar von Router-Appliance-Instanzen an jeweils unterschiedlichen lokalen Standorten müssen Sie mindestens zwei VMs in unterschiedlichen Zonen ausführen. Jede VM muss mit einem Paar redundanter Cloud Router-Schnittstellen verbunden sein.
Weitere Informationen zu Zonen finden Sie unter Regionen und Zonen.
Hinweise
Lesen Sie die folgenden Abschnitte, bevor Sie die Router-Appliance verwenden.
Allgemeines
Für die Verwendung von Router-Appliances ist ein Network Connectivity Center erforderlich. Sie können also keine eigenständigen Router-Appliance-Instanzen konfigurieren, die per Peering mit einem Cloud Router oder mit anderen Peer-Routern verbunden sind. Router-Appliance-Instanzen müssen als Teil eines Network Connectivity Center-Spoke konfiguriert werden.
Router-Appliances werden im freigegebenen VPC-Modell nur unterstützt, wenn sie im Hostprojekt bereitgestellt werden. Die Router-Appliance-Instanz muss im Hostprojekt und in allen anderen zugehörigen Ressourcen wie Hub, Spoke und Cloud Router bereitgestellt werden.
Router-Appliances unterstützen keine freigegebene VPC, wenn die VM der Router-Appliance im Dienstprojekt bereitgestellt wird.
Überlegungen zum Routing
Wenn mehrere Router-Appliance-Instanzen die gleichen Routingpräfixe mit dem gleichen MED-Befehl festlegen, verwendet Google Cloud für alle Router-Appliance-Instanzen das gleiche ECMP-Routing (Equal Cost Multipath).
Es wird empfohlen, für eine Kombination verschiedener Spoke-Typen (Router-Appliance-Instanzen, Cloud VPN-Gateways und VLAN-Anhänge) nicht die gleichen Präfixe zu nutzen. Wenn die gleichen Präfixe über eine Kombination von Spoke-Typen erreichbar sind, kann die Verwendung von ECMP für die kombinierten Spoke-Typen zu einem unausgewogenen Traffic für jede Verbindung führen.
Wenn ein einzelner Cloud Router ein Präfix mit mehreren nächsten Hops erkennt, wählt Cloud Router die nächsten Hops mit der kürzesten AS-Pfadlänge aus und verwendet dann den MED, um Verbindungen zu unterbrechen. Weitere Informationen finden Sie unter AS-Pfadlänge in der Cloud Router-Dokumentation.
Nächste Schritte
Informationen zum Einrichten von Google Cloud-Ressourcen für Ihre Router-Appliance-Instanz finden Sie unter Router-Appliance-Instanzen erstellen.
Eine Liste der Partner, deren Lösungen in das Network Connectivity Center eingebunden sind, finden Sie unter Network Connectivity Center-Partner.
Erläuterungen zum Aufruf von Monitoring- und Logging-Informationen zu Router-Appliances finden Sie unter Logs und Messwerte ansehen.
Lösungen für Probleme mit der Router-Appliance erhalten Sie unter Fehlerbehebung.
Ausführliche Informationen zur API und zu gcloud-Befehlen finden Sie unter APIs und Referenz.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-08-07 (UTC)."],[],[],null,["# Router appliance overview\n\nRouter appliance is a Network Connectivity Center feature that lets you use a\nthird-party network virtual appliance in Google Cloud. When you use this\napproach, the appliance can exchange routes with Cloud Router by\nusing Border Gateway Protocol (BGP).\n\nUsing Router appliance and Network Connectivity Center, you can do the following:\n\n- Connect multiple VPC networks to one another. The VPC networks can be located across different projects in the same Google Cloud organization or different organizations.\n- Connect multiple VPC networks to on-premise or other cloud provider networks. These external networks can be reachable through any type of hybrid spoke. This approach is known as *site-to-cloud connectivity.*\n- Use Router appliance VMs to manage connectivity between your VPC networks.\n- Use a Google Cloud VPC network as an enterprise wide area network (WAN) to connect networks that are outside of Google Cloud. You can establish connectivity between your external sites by using any type of hybrid spoke. This approach is known as *site-to-site\n connectivity*.\n\nHow it works\n------------\n\nYou can configure a router appliance instance by installing\nan image on a Compute Engine VM. You can use an image provided by a\n[supported Network Connectivity Center partner](/network-connectivity/docs/network-connectivity-center/partners). You can also use a custom image, such as an image that you\ncreated.\n\nAfter the router appliance instance is installed, you configure interfaces on\nthe Cloud Router to establish Border Gateway Protocol (BGP) peering\nwith the router appliance instance. BGP enables the dynamic exchange of routes\nbetween the Cloud Router and the router appliance instance. Route\nexchange, in turn, permits connectivity from the site through the router\nappliance instance to the VPC network. That is, the routes\npropagated by the router appliance instance can be used by VMs and other\nresources that have IP addresses in the same VPC network.\n\nCloud Router uses interfaces configured with RFC 1918 internal IP\naddresses to establish BGP peering with router appliance instances.\n\nThere are no separate APIs or Google Cloud resources or permissions for\nRouter appliance. To work with Router appliance, you use\nCompute Engine and Cloud Router resources and permissions.\n\nUse case: Data transfer between on-premises sites\n-------------------------------------------------\n\nThe following topology shows a VPC network and two on-premises\nsites. Each on-premises site connects to Google Cloud by using a\nRouter appliance spoke. The two on-premises sites can use Google's network\nto exchange data with each other.\n[](/static/network-connectivity/docs/network-connectivity-center/images/router-appliance-topology.svg) Router appliance topology (click to enlarge)\n\n1. On-premises `Customer network A` and `Customer network B` are each connected\n through *customer premises equipment (CPE)* to a router appliance instance.\n CPEs typically use a connectivity mechanism, such as an SD-WAN overlay tunnel\n or an IPsec VPN tunnel, to establish connectivity with the\n router appliance instance.\n\n Each router appliance instance is located in the\n Google Cloud region closest to its associated customer network. Both\n router appliance instances are in a single VPC network.\n However, the router appliance instances are in different regions. For this\n reason, the VPC network has its\n [dynamic routing mode](/vpc/docs/create-modify-vpc-networks#switch-dynamic-routing)\n set to `global`.\n2. Both router appliance instances are attached as spokes to the\n Network Connectivity Center hub. Because `Customer network A` and `Customer network B`\n need to send data to each other, both spokes have the site-to-site data\n transfer field enabled.\n\n *You can use site-to-site data transfer only in supported locations.* For\n more information, see\n [Locations supported for data transfer](/network-connectivity/docs/network-connectivity-center/concepts/locations).\n3. In each region, a router appliance instance establishes Border Gateway\n Protocol (BGP) peering with the appropriate Cloud Router. Each\n Cloud Router receives and advertises route prefixes from the\n corresponding on-premises location.\n\n4. The Cloud Routers dynamically exchange all received\n routes with each other. This configuration provides end-to-end dynamic route\n exchange and data plane connectivity between `Customer network A` and\n `Customer network B`.\n\n | **Important:** For Cloud Routers in different regions to exchange routes with each other, you must enable global dynamic routing mode in your VPC network. For more information, see [Dynamic routing](/vpc/docs/vpc#routing_for_hybrid_networks).\n\nFor detailed configuration steps for a load-balanced single-site topology,\nsee\n[Create router appliance instances](/network-connectivity/docs/network-connectivity-center/how-to/creating-router-appliances).\n\nRequirements\n------------\n\nFollow these requirements when deploying router appliance instances.\n\n### BGP configuration\n\n- The router appliance image that you install must support the BGP routing protocol.\n- To enable BGP peering between a router appliance instance and a Cloud Router, attach each router appliance instance as a spoke to a Network Connectivity Center hub.\n- Create a Cloud Router in the same region as the [subnet](/vpc/docs/vpc#subnets_vs_subnetworks) that contains the peering interface of the router appliance instance.\n- Manually create BGP interfaces on the router appliance instance. These interfaces must be in the same subnet as the router appliance instance.\n- Manually create BGP sessions with Cloud Router from the router appliance instance.\n- For VMs that have multiple network interfaces configured as part of the router appliance instance, you can establish BGP sessions with Cloud Routers that are in the same subnet as the VM interface. For more information about VM interfaces, see [Multiple network interfaces overview and examples](/vpc/docs/multiple-interfaces-concepts).\n\n### Availability recommendations\n\n- The standard service-level agreement (SLA) for Compute Engine VMs also applies to the availability of router appliance instances. This availability SLA is 99.5% for a single VM and 99.99% for VMs in multiple zones. For more information, see the [Compute Engine SLA](/compute/sla).\n- For a pair of router appliance instances, each for a different on-premises location, run at least two VMs in different zones. Each VM must peer with a pair of redundant Cloud Router interfaces. For more information about zones, see [Regions and zones](/compute/docs/regions-zones).\n\nConsiderations\n--------------\n\nBefore using Router appliance, review the following sections.\n\n### General considerations\n\n- *Router appliance requires Network Connectivity Center to operate.* That is, you can't configure standalone router appliance instances that peer with a Cloud Router or with other peer routers. You must configure router appliance instances as part of a Network Connectivity Center spoke.\n- Router appliance is only supported in the Shared VPC model when\n deployed in the host project. The router appliance instance must be deployed\n in the host project and all the other associated resources, such as hub,\n spoke, and Cloud Router.\n\n Router appliance does not support Shared VPC when the\n Router appliance VM is deployed in the service project.\n\n### Routing considerations\n\n- If multiple router appliance instances announce the same routing prefixes with the same MED, Google Cloud uses equal-cost multipath (ECMP) routing across all the router appliance instances.\n- *We recommend not advertising the same prefixes through a mix of different\n spoke types (router appliance instances, Cloud VPN gateways,\n and VLAN attachments).* If the same prefixes are reachable through a mix of spoke types, using ECMP across the mixed spoke types can lead to imbalanced traffic across each link.\n- If a single Cloud Router learns a prefix with multiple next hops, Cloud Router selects the next hops with the shortest AS path length first, and then uses the MED to break ties. For more information, see [AS path length](/router/concepts/learned-routes#as-path-length-considerations) in the Cloud Router documentation.\n\nWhat's next\n-----------\n\n- To set up Google Cloud resources for your router appliance instance, see [Create router appliance instances](/network-connectivity/docs/network-connectivity-center/how-to/creating-router-appliances).\n- To view a list of partners whose solutions are integrated with Network Connectivity Center, see [Network Connectivity Center partners](/network-connectivity/docs/network-connectivity-center/partners).\n- To view Router appliance monitoring and logging information, see [Viewing logs and metrics](/network-connectivity/docs/network-connectivity-center/how-to/viewing-logs-metrics).\n- To find solutions for Router appliance issues, see [Troubleshooting](/network-connectivity/docs/network-connectivity-center/support/troubleshooting#troubleshooting-ra).\n- To get details about API and `gcloud` commands, see [APIs and reference](/network-connectivity/docs/network-connectivity-center/apis)."]]
