Configura il router esterno per evitare località non supportate

La funzionalità di trasferimento di dati site-to-site ti consente di collegare siti esterni utilizzando la rete Google. In questo contesto, per sito esterno si intende qualsiasi rete gestita al di fuori di Google Cloud. Ad esempio, un sito esterno potrebbe essere la tua rete on-premise o la tua rete presso un altro provider di servizi cloud.

Il trasferimento di dati site-to-site è supportato solo in determinate località. Tuttavia, potresti dover mantenere una risorsa di connettività in una regione non supportata per il trasferimento di dati site-to-site. Se disponi di questo tipo di topologia di rete e vuoi eseguire un trasferimento di dati da sito a sito, utilizza la configurazione descritta in questa pagina. In caso contrario, la connettività sito-sito potrebbe non funzionare.

Il trasferimento di dati site-to-site fa parte del Network Connectivity Center, che consente di gestire la rete utilizzando un'architettura hub e spoke. Per utilizzare il trasferimento di dati site-to-site, devi stabilire la connettività a ciascuna rete esterna utilizzando una risorsa di connettività supportata. Successivamente, associ ogni risorsa di connettività a uno spoke di Network Connectivity Center collegato a un hub di Network Connectivity Center. Il Network Connectivity Center stabilisce quindi la connettività mesh completa tra tutti i siti esterni associati agli spoke.

Topologia di esempio

In questo esempio, un'organizzazione utilizza il trasferimento di dati site-to-site per connettere due reti on-premise:

  • Rete A, in India

  • Rete B, in Australia

Queste reti si connettono a Google Cloud utilizzando collegamenti VLAN di Dedicated Interconnect e tunnel Cloud VPN (VPN ad alta disponibilità). Queste risorse si trovano in due regioni supportate per il trasferimento di dati da sito a sito: asia-south1 e australia-southeast1. Entrambi questi collegamenti VLAN sono associati agli spoke di Network Connectivity Center che hanno la funzionalità di trasferimento di dati site-to-site abilitata.

Questa topologia posiziona anche le macchine virtuali (VM) di Compute Engine in australia-southeast1. Queste VM eseguono servizi a cui accedono regolarmente i sistemi on-premise situati nella rete A.

Tuttavia, questa topologia è stata progettata in modo che le risorse di Dedicated Interconnect abbiano una disponibilità del 99,99%. Per avere una disponibilità del 99,99%, devi utilizzare due coppie di connessioni Dedicated Interconnect in due regioni. Ogni connessione deve avere il proprio collegamento VLAN.

Per soddisfare questo requisito, la topologia di esempio inserisce una coppia ridondante di collegamenti VLAN in un'ipotetica regione non supportata (region-unsupported1). La rete A è equidistante tra asia-south1 e region-unsupported1. Tuttavia, la regione non supportata è più vicina a australia-southeast1 che a asia-south1.

Questa configurazione rappresenta un potenziale problema per il trasferimento di dati da sito a sito. Poiché region-unsupported1 è più vicino a australia-southeast1, il router Cloud in australia-southeast1 vede la risorsa in region-unsupported1 come il percorso ottimale alla rete A. Tuttavia, poiché questo percorso non è associato al Network Connectivity Center, il router Cloud non pubblicizza nuovamente i prefissi A della rete B.

Topologia di esempio che utilizza una località non supportata per il trasferimento di dati da sito a sito.
Figura 1. Topologia di esempio che utilizza una località non supportata per il trasferimento di dati site-to-site (fai clic per ingrandire).

Opzioni di configurazione

Nello scenario di esempio, puoi controllare in che modo il traffico viene instradato configurando il router esterno per la rete A. Utilizza una delle opzioni descritte nelle sezioni seguenti.

Entrambe queste opzioni prevedono l'utilizzo di MED. Per informazioni su come il router Cloud utilizza il MED, consulta la guida alle priorità di base.

Opzione 1: ottimizza per il trasferimento di dati da sito a sito

Se il trasferimento di dati da sito a sito è critico, forza tutto il traffico a dare la precedenza alle risorse associate agli spoke di Network Connectivity Center. Puoi influire su questo comportamento utilizzando valori MED diversi per asia-south1 e region-unsupported1.

Ad esempio, configura il router per la rete on-premise A per pubblicizzare 10.1/16 utilizzando quanto segue:

  • Un MED compreso tra 100 e asia-south1
  • Un MED compreso tra 20000 e region-unsupported1

In questo caso, il router Cloud di australia-southeast1 considera la pubblicità proveniente da asia-south1 come il percorso migliore. Inoltre, pubblicizza nuovamente 10.1/16 sulla rete on-premise B.

Il vantaggio di questo approccio è che ti consente di utilizzare in modo coerente il trasferimento dei dati sito-sito. Lo svantaggio è che aumenta la latenza per i sistemi di rete A che devono accedere alle VM in australia-southeast1.

Opzione 2: ottimizza per il traffico site-to-cloud

Se il trasferimento di dati da sito a sito non è critico, forza tutto il traffico a dare la preferenza a region-unsupported1. Puoi influire su questo comportamento utilizzando gli stessi valori MED per asia-south1 e region-unsupported1.

Ad esempio, configura il router per la rete on-premise A per pubblicizzare 10.1/16 utilizzando quanto segue:

  • Un MED compreso tra 100 e asia-south1
  • Un MED compreso tra 100 e region-unsupported1

In questo scenario, per il router Cloud di australia-southeast1 la pubblicità proveniente da region-unsupported1 è il percorso migliore perché è geograficamente più vicina a asia-south1.

Poiché questo percorso non è associato al Network Connectivity Center, il router Cloud non pubblicizza nuovamente 10.1/16 sulla rete on-premise B.

Il vantaggio di questo approccio è che, per i sistemi nella rete A che devono accedere alle VM in australia-southeast1, viene data la preferenza alla route con latenza più bassa. Lo svantaggio di questo approccio è che causa un errore nel trasferimento di dati da sito a sito.

Passaggi successivi