Spokes VPC
Network Connectivity Center fournit une connectivité réseau inter-VPC à grande échelle, compatible avec les spokes VPC. Les spokes VPC réduisent la complexité opérationnelle de la gestion des connexions d'appairage individuelles entre deux réseaux VPC grâce à l'utilisation de spokes VPC et d'un modèle de gestion centralisée de la connectivité. Les spokes VPC peuvent exporter et importer toutes les routes de sous-réseau à partir d'autres spokes VPC sur un hub Network Connectivity Center. Cela garantit une connectivité complète entre toutes les charges de travail qui se trouvent dans ces réseaux VPC. Le trafic réseau inter-VPC reste à l'intérieur du réseau Google Cloud et ne transite pas par Internet, ce qui contribue à garantir la confidentialité et la sécurité.
Les spokes VPC peuvent se trouver dans le même projet et la même organisation, ou dans un projet et une organisation différents du hub NCC. Un spoke VPC peut être connecté à un seul hub à la fois.
Pour en savoir plus sur la création d'un spoke VPC, consultez la section Créer un spoke VPC.
Comparaison avec l'appairage de réseaux VPC
Les spokes VPC répondent aux exigences des entreprises moyennes et grandes en fournissant une connectivité de route de sous-réseau IPv4 et IPv6, ainsi qu'une connectivité de route dynamique IPv4 à l'aide de spokes hybrides.
Un réseau VPC peut être à la fois un spoke VPC NCC et être connecté à un autre réseau VPC à l'aide de l'appairage de réseaux VPC, à condition que le réseau VPC appairé ne soit pas lui-même un spoke VPC.
Lorsque vous utilisez des spokes NCC VPC et l'appairage de réseaux VPC, gardez à l'esprit les points suivants :
Les routes de sous-réseau d'appairage d'un spoke VPC ne sont pas exportées vers le hub.
NCC ne permet pas d'accéder aux ressources d'un réseau VPC connecté à un spoke VPC à l'aide de l'appairage de réseaux VPC, à l'exception de ce qui suit :
- Un réseau VPC de producteur de services appairé pour l'accès aux services privés peut être ajouté en tant que spoke de réseau VPC de producteur.
| Fonctionnalité | Appairage de réseaux VPC | Spokes VPC |
|---|---|---|
| Réseaux VPC | ||
| Plages de sous-réseaux (routes de sous-réseau) | ||
| Routes statiques et dynamiques |
Préfixes de routes dynamiques uniques par table de routage de hub et par région. L'échange de route statique n'est pas accepté. |
|
| Filtres d'exportation |
Les filtres spécifiques ne sont pas acceptés. Consultez la section Options d'échange de routage dans la documentation sur l'appairage de réseaux VPC. |
Jusqu'à 16 plages CIDR acceptées par spoke VPC. |
| Inter-VPC NAT |
Non compatible |
Compatible |
| Propagation de connexion Private Service Connect |
Non compatible |
Compatible |
| Connectivité des spokes VPC de producteur à partir d'autres réseaux VPC |
Non compatible |
Compatible |
| Adressage IP |
Adresses IPv4 internes, y compris les adresses IPv4 privées et les adresses IPv4 publiques utilisées en mode privé. Consultez la section Plages IPv4 valides. Adresses IPv6 internes et externes. |
Adresses IPv4 internes, y compris les adresses IPv4 privées et les adresses IPv4 publiques utilisées en mode privé. Consultez la section Plages IPv4 valides. Adresses IPv6 internes et externes. |
| Familles d'adresses IP |
Configurations compatibles :
|
Configurations compatibles :
|
| Performances et débit (par rapport à d'autres mécanismes de connectivité VPC) |
Latence la plus faible, débit le plus élevé (équivalent VM à VM) |
Latence la plus faible, débit le plus élevé (équivalent VM à VM) |
Spokes VPC dans un projet différent d'un hub
En utilisant NCC, vous pouvez associer des réseaux VPC, représentés par des spokes VPC, à un seul hub dans un autre projet, y compris un projet d'une autre organisation. Cela vous permet de connecter vos réseaux VPC à plusieurs projets et organisations à grande échelle.
Vous pouvez utiliser les types d'utilisateurs suivants :
- Administrateur de hub propriétaire d'un hub dans un projet
- Un administrateur de spoke dans un réseau VPC ou un administrateur réseau qui souhaite ajouter son réseau VPC dans un autre projet en tant que spoke vers le hub
L'administrateur du hub contrôle qui peut créer un spoke VPC dans un autre projet associé à son hub à l'aide des autorisations IAM (Identity and Access Management). L'administrateur de spoke dans le réseau VPC crée un spoke dans un projet différent du hub. Ces spokes sont inactifs lors de leur création. L'administrateur du hub doit les examiner, et peut accepter ou refuser le spoke. Si l'administrateur du hub accepte le spoke, celui-ci devient actif.
NCC accepte toujours automatiquement les spokes créés dans le même projet que le hub.
Pour en savoir plus sur la gestion des hubs comportant des spokes VPC dans un projet différent du hub, consultez la section Présentation de l'administration de Hub. Pour obtenir des informations détaillées concernant les administrateurs de spoke, consultez la section Présentation de l'administration de Spoke.
Interaction des spokes avec VPC Service Controls
NCC est compatible avec VPC Service Controls pour les spokes inter-projets et inter-organisations. Pour un spoke dans un projet différent du hub, lorsqu'un nouveau périmètre VPC Service Controls est ajouté, vous ne pouvez pas ajouter de spokes qui ne respectent pas le périmètre. Toutefois, les spokes existants que vous avez ajoutés avant d'ajouter le périmètre VPC Service Controls continuent de fonctionner.
Connectivité VPC avec filtres d'exportation
NCC vous permet de limiter la façon dont les autres spokes peuvent se connecter à un spoke VPC à l'aide de filtres de spoke. Pour en savoir plus sur les filtres de spoke, consultez Présentation des filtres de spoke. Les spokes VPC n'acceptent que les filtres d'exportation.
Topologies prédéfinies
NCC vous permet de spécifier la configuration de connectivité sur tous les spokes VPC. Vous pouvez choisir l'une des deux topologies prédéfinies suivantes:
Pour en savoir plus sur les topologies de connectivité, consultez Topologies de connectivité prédéfinies.
Pour en savoir plus sur la configuration de la topologie maillée ou en étoile pour vos spokes VPC, consultez la section Configurer un hub.
Limites
Cette section décrit les limites des spokes VPC en général, et lorsqu'ils sont associés à un hub dans un autre projet. Ces limites s'appliquent également aux spokes VPC de producteur.
Limites des spokes VPC
- Les réseaux VPC peuvent se connecter les uns aux autres de manière exclusive via le hub NCC ou via l'appairage de réseaux VPC.
- Vous ne pouvez pas utiliser l'appairage de réseaux VPC entre deux spokes VPC également connectés à l'aide d'un hub NCC. Toutefois, tenez compte des points suivants :
- Un spoke VPC de producteur nécessite une connexion d'appairage à un spoke VPC sur le même hub. La connectivité via NCC n'est pas établie entre le spoke VPC de producteur et son spoke VPC appairé.
- Vous pouvez disposer d'un spoke VPC connecté à NCC qui est appairé via l'appairage de réseaux VPC avec un VPC distinct qui ne fait pas partie de NCC.
- Vous pouvez utiliser l'appairage de réseaux VPC entre deux spokes VPC du groupe de spokes périphériques d'un hub configuré pour utiliser la topologie en étoile. En effet, NCC ne connecte pas les spokes du groupe Edge entre eux.
- Les VPC connectés à l'aide de NCC et de l'appairage de réseaux VPC, quelle que soit la combinaison, ne sont pas transitifs.
- L'échange de routes statiques entre les spokes VPC n'est pas accepté.
- Les équilibreurs de charge réseau passthrough internes basés sur IPv6 ne sont pas accessibles entre les spokes VPC.
- L'échange de routes dynamiques IPv6 n'est pas accepté.
- Les réseaux VPC en mode automatique ne sont pas compatibles en tant que rayons VPC. Vous pouvez passer du mode automatique à un réseau VPC personnalisé qui vous permet de définir manuellement les préfixes de sous-réseau pour chaque région de votre réseau VPC. Une fois la mise à jour effectuée, cette action est irréversible.
Limites de l'échange de routes dynamiques
IPv4 uniquement : le NCC n'accepte que l'échange de routes dynamiques IPv4. L'échange de routes dynamiques IPv6 n'est pas accepté.
Compatibilité des spokes hybrides avec la topologie en étoile : un hub configuré pour utiliser la topologie en étoile impose les limites suivantes à ses spokes hybrides :
- Les spokes hybrides pour lesquels le transfert de données de site à site est activé ne sont compatibles qu'avec le groupe de spokes centraux.
- Les spokes hybrides pour lesquels le transfert de données de site à site n'est pas activé peuvent appartenir au groupe de spokes centraux ou au groupe de spokes périphériques.
Routage des réseaux VPC qui sont également des spokes VPC : NCC n'accepte deux réseaux VPC de routage ou plus sur le même hub que si tous les réseaux VPC de routage ne sont pas également des spokes VPC. Si un hub NCC ne comporte qu'un seul réseau VPC de routage, ce réseau VPC de routage peut également être un spoke VPC (facultatif) :
Si vous devez rendre les connexions Private Service Connect propagées disponibles pour les réseaux sur site via les spokes hybrides du hub, le réseau VPC de routage unique du hub doit également être connecté en tant que spoke VPC.
Si vous n'avez pas besoin de rendre les connexions Private Service Connect propagées disponibles pour les réseaux sur site via les spokes hybrides du hub, nous vous recommandons de ne pas configurer de réseau VPC de routage en tant que spoke VPC afin que le hub puisse prendre en charge deux réseaux VPC de routage ou plus.
Période d'attente après la suppression d'un spoke VPC
Pour un nouveau spoke pour le même réseau VPC associé à un autre hub, la période d'attente à respecter est d'au moins 10 minutes. Si la période d'attente n'est pas respectée, la nouvelle configuration peut ne pas prendre effet. Cette période d'attente n'est pas nécessaire si le réseau VPC est ajouté en tant que spoke au même hub.
Quotas et limites
Lorsque vous utilisez l'échange de routes dynamiques, surveillez attentivement votre utilisation du nombre de routes dynamiques par hub. Ce quota comptabilise l'utilisation par destination (préfixe) uniquement, sans tenir compte de la priorité ni du prochain saut d'une route dynamique. Lorsque l'utilisation de ce quota dépasse sa limite, NCC supprime les routes par destination. Si une destination est supprimée, toutes les routes dynamiques avec cette destination ne sont plus envoyées au hub, quelle que soit leur priorité ou leur saut suivant.
Pour obtenir des informations détaillées sur les quotas, consultez la page Quotas et limites.
Facturation
Les sections suivantes décrivent en détail la facturation des heures de spoke et du trafic sortant.
Heures spoke
Les heures spoke sont facturées en fonction du projet dans lequel réside la ressource de spoke et suit les tarifs des heures de spoke standards. Les heures spoke ne sont facturées que lorsque le spoke est à l'état ACTIVE.
Trafic sortant
Le trafic de sortie est facturé dans le projet de la ressource spoke d'où provient le trafic. Le prix est le même, que le trafic dépasse les limites du projet ou non.
Contrat de niveau de service
Pour en savoir plus sur le contrat de niveau de service de NCC, consultez le Contrat de niveau de service de Network Connectivity Center.
Tarifs
Pour en savoir plus sur les tarifs, consultez la page Tarifs de Network Connectivity Center.
Étapes suivantes
- Apprenez à créer des hubs et des spokes en consultant la section Utiliser des hubs et des spokes.
- Pour afficher la liste des partenaires dont les solutions sont intégrées à NCC, consultez la page Partenaires NCC.
- Pour trouver des solutions aux problèmes courants, consultez la page Dépannage.
- Pour obtenir des détails sur les commandes de l'API et
gcloud, consultez la section API et documentation de référence.