ルーター アプライアンスは、Google Cloud でサードパーティのネットワーク仮想アプライアンスを使用できるようにする Network Connectivity Center の機能です。この方法を使用する場合、アプライアンスは Border Gateway Protocol(BGP)を使用して、Cloud Router とルートを交換できます。
Router アプライアンスと Network Connectivity Center を使用すると、次のことができます。
- 複数の VPC ネットワークを相互に接続する。VPC ネットワークは、同じ Google Cloud 組織内の異なるプロジェクトまたは異なる組織に配置できます。
- 複数の VPC ネットワークをオンプレミスまたは他のクラウド プロバイダ ネットワークに接続する。これらの外部ネットワークには、任意のタイプのハイブリッド スポークからアクセスできます。この手法は、サイトツークラウド接続と呼ばれます。
- ルーター アプライアンス VM を使用して、VPC ネットワーク間の接続を管理する。
- Google Cloud VPC ネットワークを広域ネットワーク(WAN)として使用し、Google Cloud の外部にあるネットワークに接続する。外部サイト間の接続を確立するには、任意のタイプのハイブリッド スポークを使用します。この手法は、サイト間接続と呼ばれます。
仕組み
ルーター アプライアンス インスタンスを構成するには、Compute Engine VM にイメージをインストールします。サポートされている Network Connectivity Center パートナーから提供されたイメージを使用できます。作成したイメージなど、カスタム イメージを使用することもできます。
ルーター アプライアンス インスタンスをインストールしたら、Cloud Router にインターフェースを構成して、ルーター アプライアンス インスタンスとの Border Gateway Protocol(BGP)ピアリングを確立します。BGP を使用することで、Cloud Router とルーター アプライアンス インスタンスの間のルートを動的に交換できます。ルート交換により、サイトからルーター アプライアンス インスタンスを経由して VPC ネットワークへの接続が可能になります。つまり、Router アプライアンス インスタンスによって伝播されたルートは、VM や同じ VPC ネットワーク内の IP アドレスを持つその他のリソースで使用されます。
Cloud Router は、RFC 1918 の内部 IP アドレスで構成されたインターフェースを使用して、Router アプライアンス インスタンスとの BGP ピアリングを確立します。
ルーター アプライアンスに個別の API、Google Cloud リソース、権限はありません。ルーター アプライアンスを操作するには、Compute Engine と Cloud Router のリソースと権限を使用します。
ユースケース: オンプレミス サイト間のデータ転送
次のトポロジは、VPC ネットワークと 2 つのオンプレミス サイトを示しています。各オンプレミス サイトは、ルーター アプライアンス スポークを使用して Google Cloud に接続します。2 つのオンプレミス サイトは、Google のネットワークを使用して互いにデータを交換できます。
オンプレミスの
Customer network A
とCustomer network B
はそれぞれ、お客様のオンプレミス機器(CPE)経由でルーター アプライアンス インスタンスに接続しています。CPE は通常、SD-WAN オーバーレイ トンネルや IPsec VPN トンネルなどの方法でルーター アプライアンス インスタンスとの接続を確立します。各ルーター アプライアンス インスタンスは、関連するお客様のネットワークに最も近い Google Cloud リージョンにあります。両方のルーター アプライアンス インスタンスは単一の VPC ネットワーク内に配置されています。ただし、ルーター アプライアンス インスタンスは異なるリージョンにあります。このため、VPC ネットワークの動的ルーティング モードは
global
に設定されています。どちらのルーター アプライアンス インスタンスも、スポークとして Network Connectivity Center ハブに接続されます。
Customer network A
とCustomer network B
は相互にデータを送信する必要があるため、両方のスポーク間でサイト間データ転送フィールドが有効にされます。サイト間データ転送は、サポートされているロケーションでのみ使用できます。詳細については、データ転送でサポートされているロケーションをご覧ください。
各リージョンでは、ルーター アプライアンス インスタンスが適切な Cloud Router と Border Gateway Protocol(BGP)ピアリングを確立します。各 Cloud Router は、対応するオンプレミスのロケーションからルート プレフィックスを受け取ってアドバタイズします。
各 Cloud Router は、互いに、受信したすべてのルートを動的に交換します。この構成では、
Customer network A
とCustomer network B
の間でエンドツーエンドの動的ルート交換およびデータプレーン接続が提供されます。
負荷分散された単一サイトトポロジの詳細な構成手順については、Router アプライアンス インスタンスの作成をご覧ください。
要件
Router アプライアンス インスタンスをデプロイする際は、次の要件に従います。
BGP 構成
- インストールする Router アプライアンス イメージは、BGP ルーティング プロトコルをサポートしている必要があります。
- Router アプライアンス インスタンスと Cloud Router の間で BGP ピアリングを有効にするには、各 Router アプライアンス インスタンスをスポークとして Network Connectivity Center ハブに接続する必要があります。
- Router アプライアンス インスタンスのピアリング インターフェースが存在するサブネットと同じリージョンに Cloud Router を作成します。
- Router アプライアンス インスタンスに BGP インターフェースを手動で作成します。これらのインターフェースは、Router アプライアンス インスタンスと同じサブネット内に存在する必要があります。
- Cloud Router との BGP セッションを、Router アプライアンス インスタンスから手動で作成します。
- 複数のネットワーク インターフェースが Router アプライアンス インスタンスの一部として構成されている VM では、VM インターフェースと同じサブネットにある Cloud Router と BGP セッションを確立できます。VM インターフェースの詳細については、複数のネットワーク インターフェースの概要と例をご覧ください。
可用性に関する推奨事項
- Compute Engine VM の標準サービスレベル契約(SLA)は、Router アプライアンス インスタンスの可用性にも適用されます。この可用性 SLA は、単一の VM に対しては 99.5%、複数のゾーンの VM の場合は 99.99% です。詳細については、Compute Engine SLA のドキュメントをご覧ください。
- 異なるオンプレミス ロケーションに対するペアの Router アプライアンス インスタンスでは、それぞれのゾーンで少なくとも 2 つの VM を実行します。各 VM は冗長構成の Cloud Router インターフェースとピアリングする必要があります。ゾーンの詳細については、リージョンとゾーンをご覧ください。
考慮事項
Router アプライアンスを使用する前に、以降のセクションを確認してください。
一般的な考慮事項
- Router アプライアンスを運用するには、Network Connectivity Center が必要です。つまり、スタンドアロンの Router アプライアンス インスタンスを構成して Cloud Router や他のピアルーターとピアリングすることはできません。Router アプライアンス インスタンスは、Network Connectivity Center のスポークの一部として構成する必要があります。
ルータ アプライアンスは、ホスト プロジェクトにデプロイされている場合にのみ、共有 VPC モデルでサポートされます。ルーター アプライアンス インスタンスは、ホスト プロジェクトと、ハブ、スポーク、Cloud Router などの他の関連リソースにデプロイする必要があります。
ルータ アプライアンス VM がサービス プロジェクトにデプロイされている場合、ルータ アプライアンスは共有 VPC をサポートしません。
ルーティングに関する考慮事項
- 複数の Router アプライアンス インスタンスが同じ MED 値のルーティング接頭辞をアナウンスした場合、Google Cloud は、すべての Router アプライアンス インスタンスで等価コスト マルチパス(ECMP)ルーティングを使用します。
- 同じ接頭辞を異なるスポークタイプ(Router アプライアンス インスタンス、Cloud VPN ゲートウェイ、VLAN アタッチメント)の組み合わせを介してアドバタイズしないようにしてください。同じ接頭辞が複数のスポークタイプの組み合わせを介して到達可能な場合、組み合わせたスポークタイプに ECMP を使用すると、各リンクのトラフィックのバランスが取れなくなる可能性があります。
- 単一の Cloud Router が複数のネクストホップの接頭辞を学習している場合は、Cloud Router は AS パスが最も短いネクストホップを選択し、以降は MED を使用して優先順位を付けます。詳細については、Cloud Router のドキュメントの AS パスの長さをご覧ください。
次のステップ
- Router アプライアンス インスタンスの Google Cloud リソースを設定するには、Router アプライアンス インスタンスの作成をご覧ください。
- Network Connectivity Center パートナーで、ソリューションが Network Connectivity Center と統合されているパートナーを確認する。
- Router アプライアンスのモニタリングとロギングの情報を表示するには、ログと指標の表示をご覧ください。
- ルーター アプライアンスの問題の解決方法については、トラブルシューティングをご覧ください。
- API と
gcloud
コマンドの詳細については、API とリファレンスをご覧ください。