Network Connectivity Center を使用すると、サードパーティのネットワーク仮想アプライアンスを使用して、外部サイトと Virtual Private Cloud(VPC)ネットワーク リソース間の接続を確立できます。このタイプの接続を確立するには、ルーター アプライアンス機能を使用します。このようなルーター アプライアンスの使用方法は、すべての Google Cloud リージョンでサポートされています。
ルーター アプライアンス
ルーター アプライアンス機能により、 Google Cloud 内にネットワーク仮想アプライアンスをインストールして、スポークのバッキング リソースとして使用できます。
ルーター アプライアンス インスタンスを作成するには、Compute Engine 仮想マシン(VM)に仮想アプライアンス イメージをインストールし、追加の設定手順を完了します。たとえば、VM と Cloud Router 間の Border Gateway Protocol(BGP)ピアリングを確立します。BGP を使用することで、Cloud Router とルーター アプライアンス インスタンスの間のルートを動的に交換できます。ルート交換によって、VPC ネットワークと他のネットワークとの間に接続を確立できます。サポートされている Network Connectivity Center パートナーが提供するイメージを使用することをおすすめします。ルーター アプライアンスの詳細については、ルーター アプライアンスの概要をご覧ください。
Network Connectivity Center を使用すると、ネットワーク接続にハブ アンド スポーク アーキテクチャを使用できます。Network Connectivity Center の詳細については、Network Connectivity Center の概要をご覧ください。ルーター アプライアンスの詳細については、ルーター アプライアンスの概要をご覧ください。
サイトを VPC ネットワークに接続する
次のトポロジでは、ルーター アプライアンス インスタンスが Network Connectivity Center スポークのバッキング リソースとして機能します。ルーター アプライアンス インスタンスは、オンプレミス ネットワーク内のピアルーターに接続します。ルーター アプライアンス インスタンスも Cloud Router とピアリングします。オンプレミス ネットワークからのルートは、VPC ネットワークと動的に交換されます。
サイトを 2 つの VPC ネットワークに接続する
次のトポロジでは、ルーター アプライアンス インスタンスには 2 つの VPC ネットワークへのインターフェースがあります。各インターフェースを使用して ルーター アプライアンス スポークが作成されています。この場合、オンプレミス ネットワークからのルートが各 VPC ネットワークに伝播されます。2 つの VPC ネットワーク間の接続は、ネットワーク仮想アプライアンスの機能によって決まります。
このトポロジの詳細と構成方法については、サードパーティ アプライアンスを使用して接続を確立するをご覧ください。
マルチクラウド デプロイのクロスリージョン フェイルオーバーを有効にする
次のトポロジは、動的ルーティングを使用して、2 つのリージョンにまたがるルーター アプライアンスを介した自動フェイルオーバーを示しています。ルーター インスタンスは、ルーター アプライアンス イメージをホストします。ルーター アプライアンスは、ハイブリッドまたはマルチクラウドのシナリオで、オンプレミスと複数の VPC ネットワーク間の接続を仲介します。
このトポロジでは、ルーター アプライアンスは 2 つの Network Connectivity Center ハブ(オンプレミスとのルート交換用の hub 1 と、VPC スポークとのルート交換用の hub 2)に追加されます。図の数値は、次の接続を示しています。
- オンプレミスのデータセンターは、ローカル リージョンの Cloud Router に関連付けられた Cloud Interconnect または Cloud VPN を使用して、外部 VPC ネットワーク経由で Google Cloud に接続されます。ハイブリッド接続は、Network Connectivity Center ハブの
hub 1にハイブリッド スポークとして追加されます。 - ルーター アプライアンス インスタンスをホストする VM は、Network Connectivity Center ハブの
hub 1に追加されます。このハブは、nic0をルーター アプライアンス スポークとして使用してメッシュ トポロジを使用するように構成されています。ルーター アプライアンスをホストする VM は、高可用性を実現するために複数のリージョンにペアで作成されます。各リージョンは、単一のルーター アプライアンス スポークとして Network Connectivity Center ハブに追加されます。 - 各リージョンで、ルーター アプライアンス インスタンスは、ローカルの
Cloud Router 1またはCloud Router 2と Border Gateway Protocol(BGP)ピアリングを確立します。各 Cloud Router は、ピアリングされたアプライアンスからルート プレフィックスを受信してアドバタイズします。ルーター アプライアンスはオンプレミス接続とデータを交換する必要があるため、Network Connectivity Centerhub 1のすべてのスポークでサイト間データ転送フィールドを有効にする必要があります。外部 VPC ネットワークの動的ルーティング モードはグローバルに設定する必要があります。 - スポーク VPC ネットワークとの通信を許可するため、ルーター アプライアンス インスタンスをホストする VM は、センター グループのルーター アプライアンス スポークとして
nic1を介して Network Connectivity Centerhub 2に接続されます。 - 各リージョンで、ルーター アプライアンス インスタンスはローカルの
Cloud Router 3またはCloud Router 4と BGP ピアリングを確立します。各 Cloud Router は、ピアリングされたアプライアンスからルート プレフィックスを受信してアドバタイズします。リージョン障害が発生した場合にアプライアンスのクロスリージョン フェイルオーバーを有効にするには、内部 VPC ネットワークの動的ルーティング モードをグローバルに設定する必要があります。 VPC スポーク A、B、C はすべて、エッジグループの VPC スポークを介してスタートポロジの Network Connectivity Center
hub 2に接続され、VPC 間の直接通信を防ぎます。サポートされているロケーションについては、データ転送をサポートするロケーションをご覧ください。接続トポロジの詳細については、事前定義された接続トポロジをご覧ください。
次のステップ
- ハブとスポークの作成については、ハブとスポークの操作をご覧ください。
- ソリューションが Network Connectivity Center と統合されているパートナーのリストを確認するには、Network Connectivity Center のパートナーをご覧ください。
- ルーター アプライアンスの問題の解決方法については、トラブルシューティングをご覧ください。
- API と
gcloudコマンドの詳細については、API とリファレンスをご覧ください。