L'appareil de routeur est une fonctionnalité de Network Connectivity Center qui vous permet d'utiliser un dispositif virtuel de réseau tiers dans Google Cloud. Lorsque vous utilisez cette approche, le serveur peut échanger des routes avec Cloud Router à l'aide du protocole BGP (Border Gateway Protocol).
À l'aide de l'appareil de routeur et de Network Connectivity Center, vous pouvez effectuer les opérations suivantes :
- Connecter plusieurs réseaux VPC entre eux Les réseaux VPC peuvent être situés dans différents projets de la même organisation Google Cloud ou dans différentes organisations.
- Connectez plusieurs réseaux VPC à des réseaux sur site ou à d'autres réseaux de fournisseurs de services cloud. Ces réseaux externes peuvent être accessibles via n'importe quel type de spoke hybride. Cette approche est connue sous le nom de connectivité site à cloud.
- Utilisez des VM de dispositif de routeur pour gérer la connectivité entre vos réseaux VPC.
- Utiliser un réseau VPC Google Cloud en tant que réseau étendu (WAN) d'entreprise pour connecter des réseaux situés en dehors de Google Cloud. Vous pouvez établir une connectivité entre vos sites externes à l'aide de n'importe quel type de rayon hybride. Cette approche est connue sous le nom de connectivité site à cloud.
Fonctionnement
Vous pouvez configurer une instance d'appareil de routeur en installant une image sur une VM Compute Engine. Vous pouvez utiliser une image fournie par un partenaire du centre de connectivité réseau compatible. Vous pouvez également utiliser une image personnalisée, telle qu'une image que vous avez créée.
Une fois l'instance de dispositif de routeur installée, configurez les interfaces sur le routeur cloud pour établir l'appairage BGP (Border Gateway Protocol) avec l'instance du dispositif de routeur. BGP permet l'échange dynamique de routes entre Cloud Router et l'instance de l'appliance de routeur. L'échange de routes, à son tour, permet la connectivité du site via l'instance de dispositif de routeur au réseau VPC. En d'autres termes, les routes propagées par l'instance d'appliance de routeur peuvent être utilisées par des VM et d'autres ressources disposant d'adresses IP dans le même réseau VPC.
Cloud Router utilise des interfaces configurées avec des adresses IP internes RFC 1918 pour établir un appairage BGP avec des instances d'appliances de routeur.
Il n'y a pas d'API distinctes, ni de ressources, ni d'autorisations Google Cloud pour l'appareil de routeur. Pour utiliser le dispositif de routeur, vous devez utiliser des ressources et des autorisations Compute Engine et Cloud Router.
Cas d'utilisation : transfert de données entre les sites sur site
La topologie suivante montre un réseau VPC et deux sites sur site. Chaque site sur site se connecte à Google Cloud à l'aide d'un spoke de dispositif de routeur. Les deux sites sur site peuvent utiliser le réseau de Google pour échanger des données entre eux.
Les systèmes sur site
Customer network A
etCustomer network B
sont tous connectés via un équipement sur site (CPE) du client à une instance d'appliance de routeur. Les CPE utilisent généralement un mécanisme de connectivité, tel qu'un tunnel de superposition SD-WAN ou un tunnel VPN IPsec, pour établir la connectivité avec l'instance de l'appliance de routeur.Chaque instance de l'appliance de routeur est située dans la région Google Cloud la plus proche du réseau client associé. Les deux instances de l'appareil de routeur résident dans un seul réseau VPC. Cependant, les instances d'appareil de routeur se trouvent dans des régions différentes. Pour cette raison, le mode de routage dynamique du réseau VPC est défini sur
global
.Les deux instances d'appliance du routeur sont associées en tant que satellites au hub Network Connectivity Center. Comme
Customer network A
etCustomer network B
doivent s'envoyer des données entre eux, le champ de transfert de données de site à site est activé sur les deux spokes.Vous ne pouvez utiliser le transfert de données de site à site que dans les emplacements compatibles. Pour plus d'informations, consultez la page Emplacements compatibles avec le transfert de données.
Dans chaque région, une instance de dispositif de routeur établit un appairage BGP (Border Gateway Protocol) avec le routeur cloud approprié. Chaque routeur cloud reçoit et annonce les préfixes de route à partir de l'emplacement sur site correspondant.
Les routeurs Cloud échangent de manière dynamique toutes les routes reçues entre eux. Cette configuration permet un échange de routes dynamique de bout en bout et assure la connectivité du plan de données entre
Customer network A
etCustomer network B
.
Pour obtenir les étapes de configuration détaillées d'une topologie à site unique avec équilibrage de charge, consultez la page Créer des instances d'appliance de routeur.
Exigences
Suivez ces conditions lors du déploiement d'instances d'appliance de routeur.
Configuration BGP
- L'image de l'appliance du routeur que vous installez doit être compatible avec le protocole de routage BGP.
- Pour activer l'appairage BGP entre une instance d'appliance du routeur et un routeur Cloud, associez chaque instance d'appliance du routeur en tant que satellite à un hub Network Connectivity Center.
- Créez un routeur cloud dans la même région que le sous-réseau qui contient l'interface d'appairage de l'instance d'appliance du routeur.
- Créez manuellement des interfaces BGP sur l'instance d'appliance du routeur. Ces interfaces doivent se trouver dans le même sous-réseau que l'instance d'appliance de routeur.
- Créez manuellement des sessions BGP avec Cloud Router à partir de l'instance d'appliance du routeur.
- Pour les VM dotées de plusieurs interfaces réseau configurées pour l'instance de dispositif routeur, vous pouvez établir des sessions BGP avec des routeurs Cloud Router qui sont dans le même sous-réseau que l'interface de VM. Pour en savoir plus sur les interfaces de VM, consultez la page Présentation des configurations utilisant plusieurs interfaces réseau et exemples.
Recommandations sur la disponibilité
- Le contrat de niveau de service standard pour les VM Compute Engine s'applique également à la disponibilité des instances d'appareils de routeur. Ce contrat de niveau de service garantit une disponibilité de 99,5 % pour une seule VM et de 99,99 % pour des VM réparties dans plusieurs zones. Pour en savoir plus, consultez le contrat de niveau de service de Compute Engine.
- Pour une paire d'instances de dispositif de routeur, chacune dédiée à un emplacement sur site différent, exécutez au moins deux VM dans des zones différentes. Chaque VM doit être appairée avec une paire d'interfaces Cloud Router redondantes. Pour en savoir plus sur les zones, consultez la page Régions et zones.
Remarques
Avant d'utiliser l'appareil de routeur, consultez les sections suivantes.
Éléments généraux à prendre en compte
- L'applliance de routeur nécessite Network Connectivity Center. Autrement dit, vous ne pouvez pas configurer d'instances d'appliance de routeur autonome qui sont appairées à un routeur cloud ou à d'autres routeurs pairs. Vous devez configurer les instances d'appliance du routeur dans le cadre d'un spoke Network Connectivity Center.
L'appliance de routeur n'est compatible avec le modèle VPC partagé que lorsqu'elle est déployée dans le projet hôte. L'instance de l'appareil de routeur doit être déployée dans le projet hôte et toutes les autres ressources associées, telles que le hub, le spoke et Cloud Router.
Le dispositif de routeur n'est pas compatible avec le VPC partagé lorsque la VM du dispositif de routeur est déployée dans le projet de service.
Remarques concernant le routage
- Si plusieurs instances d'appliance de routeur annoncent les mêmes préfixes de routage avec le même MED, Google Cloud utilise le routage ECMP (Equal-Cost Multi-Path) sur toutes les instances d'appliance du routeur.
- Nous vous recommandons de ne pas annoncer les mêmes préfixes via un mélange de différents types de satellites (instances d'appliance de routeur, passerelles Cloud VPN et rattachements de VLAN). Si les mêmes préfixes sont accessibles à l'aide d'une combinaison de types de satellites, l'utilisation d'ECMP sur les types mixtes peut entraîner un trafic déséquilibré dans chaque lien.
- Si un seul routeur Cloud Router apprend un préfixe avec plusieurs sauts suivants, Cloud Router sélectionne les sauts suivants avec la longueur de chemin AS la plus courte, puis utilise le MED pour départager les égalités. Pour en savoir plus, consultez la section Longueur du chemin AS dans la documentation de Cloud Router.
Étape suivante
- Pour configurer des ressources Google Cloud pour votre instance d'appliance de routeur, consultez la section Créer des instances d'appliance de routeur.
- Pour afficher la liste des partenaires dont les solutions sont intégrées à Network Connectivity Center, consultez la page Partenaires Network Connectivity Center.
- Pour afficher les informations de surveillance et de journalisation de l'appliance de routeur, consultez la section Afficher les journaux et les métriques.
- Pour trouver des solutions aux problèmes liés à l'appliance de routeur, consultez la section Dépannage.
- Pour obtenir des détails sur les commandes de l'API et
gcloud
, consultez la section API et documentation de référence.