Diese Seite wurde von der Cloud Translation API übersetzt.

Site-to-Cloud-Topologien, die eine Appliance eines Drittanbieters verwenden

Mit dem Network Connectivity Center können Sie eine virtuelle Netzwerk-Appliance eines Drittanbieters verwenden, um eine Verbindung zwischen einem externen Standort und Ihren VPC-Netzwerkressourcen (Virtual Private Cloud) herzustellen. Zur Herstellung dieser Konnektivitätsart verwenden Sie das Router-Appliance-Feature. Die Verwendung der Router-Appliance auf diese Weise wird in allen Google Cloud Regionen unterstützt.

Router-Appliance

Mit dem Router Appliance-Feature können Sie eine virtuelle Netzwerk-Appliance in Google Cloud installieren und als unterstützende Ressource für einen Spoke verwenden.

Um eine Router-Appliance-Instanz zu erstellen, installieren Sie ein virtuelles Appliance-Image auf einer virtuellen Compute Engine-Maschine (VM) und führen zusätzliche Einrichtungsschritte aus. Diese Einrichtung umfasst den Aufbau des BGP-Peerings (BGP) zwischen der VM und einem Cloud Router. BGP ermöglicht den dynamischen Austausch von Routen zwischen dem Cloud Router und der Router-Appliance-Instanz. Mit dem Routenaustausch können Sie eine Verbindung zwischen Ihrem VPC-Netzwerk und anderen Netzwerken herstellen. Wir empfehlen die Verwendung eines Images, das von einem unterstützten Network Connectivity Center-Partner bereitgestellt wird. Weitere Informationen zur Router-Appliance finden Sie unter Übersicht – Router-Appliance.

Mit dem Network Connectivity Center können Sie eine Hub-and-Spoke-Architektur für die Netzwerkverbindung verwenden. Weitere Informationen zum Network Connectivity Center finden Sie unter Network Connectivity Center – Übersicht. Weitere Informationen zur Router-Appliance finden Sie unter Übersicht – Router-Appliance.

Standort mit einem VPC-Netzwerk verbinden

In der folgenden Topologie dient eine Router-Appliance-Instanz als unterstützende Ressource für einen Network Connectivity Center-Spoke. Die Router-Appliance-Instanz stellt eine Verbindung zu einem Peer-Router in einem lokalen Netzwerk her. Die Router-Appliance-Instanz ist auch über Peering mit einem Cloud Router verbunden. Routen aus dem lokalen Netzwerk werden dynamisch mit dem VPC-Netzwerk ausgetauscht.

Router-Appliance-Spoke verwenden, um eine Verbindung zu einem VPC-Netzwerk herzustellen — Router-Appliance verwenden, um einen Standort mit einem VPC-Netzwerk zu verbinden (zum Vergrößern klicken)

Standort mit zwei VPC-Netzwerken verbinden

In der folgenden Topologie hat eine Router-Appliance-Instanz Schnittstellen in zwei VPC-Netzwerken. Jede Schnittstelle wurde verwendet, um einen Router-Appliance-Spoke zu erstellen. In diesem Fall werden Routen aus dem lokalen Netzwerk an jedes VPC-Netzwerk weitergegeben. Die Verbindung zwischen den beiden VPC-Netzwerken wird durch die Funktionen der virtuellen Netzwerk-Appliance bestimmt.

BGP-Sitzungen für Router-Appliances erstellen — Router-Appliance-Spokes verwenden, um einen Standort mit zwei VPC-Netzwerken zu verbinden (zum Vergrößern klicken)

Eine ausführliche Beschreibung dieser Topologie und eine Anleitung zu ihrer Konfiguration finden Sie unter Verbindung mithilfe einer Drittanbieter-Appliance herstellen.

Regionsübergreifendes Failover für Multicloud-Bereitstellungen aktivieren

Die folgende Topologie zeigt das automatische Failover über Router-Appliances in zwei Regionen mithilfe von dynamischem Routing. Auf der Router-Instanz wird ein Router-Appliance-Image gehostet. Die Router-Appliance vermittelt die Verbindung zwischen lokalen und mehreren VPC-Netzwerken für Hybrid- oder Multi-Cloud-Szenarien.

Standort-zu-Cloud-Topologie mit regionsübergreifendem Failover — Site-to-Cloud-Topologie mit regionenübergreifendem Failover (zum Vergrößern klicken)

In dieser Topologie werden Router-Appliances zwei Network Connectivity Center-Hubs hinzugefügt: hub 1 für den Routenaustausch mit lokalen Netzwerken und hub 2 für den Routenaustausch mit VPC-Spokes. Die numerischen Werte im Diagramm stellen die folgenden Verbindungen dar:

Lokale Rechenzentren sind über das externe VPC-Netzwerk mit Google Cloud verbunden. Dazu wird eine Cloud Interconnect- oder Cloud VPN-Verbindung verwendet, die dem Cloud Router in der lokalen Region zugeordnet ist. Die Hybridverbindungen werden dem Network Connectivity Center-Hub hub 1 als Hybrid-Spokes hinzugefügt.
Die VMs, auf denen die Router-Appliance-Instanzen gehostet werden, werden dem Network Connectivity Center-Hub hub 1 hinzugefügt, der für die Verwendung der Mesh-Topologie mit nic0 als Router-Appliance-Spoke konfiguriert ist. Die VMs, auf denen die Router-Appliances gehostet werden, werden paarweise in mehreren Regionen erstellt, um eine hohe Verfügbarkeit zu gewährleisten. Jede Region wird als einzelner Router-Appliance-Spoke zum Network Connectivity Center-Hub hinzugefügt.
In jeder Region richtet die Router-Appliance-Instanz ein Border Gateway Protocol (BGP)-Peering mit dem lokalen Cloud Router 1 oder Cloud Router 2 ein. Jeder Cloud Router empfängt und bietet Routenpräfixe von der gepeerten Appliance an. Da die Router-Appliance Daten mit den lokalen Verbindungen austauschen muss, muss das Feld für die Site-to-Site-Datenübertragung für alle Spokes im Network Connectivity Center hub 1 aktiviert sein. Der dynamische Routingmodus für das externe VPC-Netzwerk muss auf „global“ festgelegt sein.
Damit die Kommunikation mit Spoke-VPC-Netzwerken möglich ist, sind die VMs, auf denen die Router-Appliance-Instanzen gehostet werden, über nic1 als Router-Appliance-Spoke in der Center-Gruppe mit dem Network Connectivity Center hub 2 verbunden.
In jeder Region richtet die Router-Appliance-Instanz ein BGP-Peering mit dem lokalen Cloud Router 3 oder Cloud Router 4 ein. Jeder Cloud Router empfängt und bietet Routenpräfixe von der Peering-Appliance an. Damit bei einem regionalen Ausfall ein regionenübergreifendes Failover für Appliances möglich ist, muss der dynamische Routingmodus für das interne VPC-Netzwerk auf „global“ festgelegt sein.
Die VPC-Spokes A, B und C sind alle über VPC-Spokes in einer Edge-Gruppe in Stern-Topologie mit dem Network Connectivity Center hub 2 verbunden, um eine direkte Kommunikation zwischen VPCs zu verhindern.

Informationen zu unterstützten Standorten finden Sie unter Für die Datenübertragung unterstützte Standorte. Ausführliche Informationen zu Verbindungstopologien finden Sie unter Voreingestellte Verbindungstopologien.

Nächste Schritte

Informationen zum Erstellen von Hubs und Spokes finden Sie unter Mit Hubs und Spokes arbeiten.
Eine Liste der Partner, deren Lösungen in das Network Connectivity Center eingebunden sind, finden Sie unter Network Connectivity Center-Partner.
Lösungen für Probleme mit der Router-Appliance erhalten Sie unter Fehlerbehebung.
Ausführliche Informationen zur API und zu gcloud-Befehlen finden Sie unter APIs und Referenz.