はじめに
Google Cloud上でSD-WAN / Routerアプライアンスを用いてハイブリッド接続する場合に、一昔前は一苦労のうえ構築していましたが、今ではマネージドサービスでシンプルかつスピーディに構築できるようになっています。
本記事では、Google Cloud上でSD-WAN / Routerアプライアンスを用いたハイブリッド接続する場合において、既存の構成からNetwork Connectivity Center構成への移行ポイントなどをご紹介したいと思います。
Network Connectivity Centerとは
Hub-Spoke構成のネットワークが構築できるサービスで、Network Connectivity CenterをHubとし、VPC、Cloud VPN、Cloud Interconnect、Router ApplianceをSpokeとして接続できます。
トポロジやフィルタを設定することにより、アドバタイズされるサブネットやカスタムルートを制御することも可能です。
Network Connectivity Centerドキュメントは以下のリンクをご参照下さい。
移行前構成
HAコンフィギュレーションガイドに従って冗長化されたCISCO Catalyst 8000V構成です。
HAコンフィギュレーションでは、副系ルータから主系ルータへのBFDポーリングで故障検知し、Google Cloud APIでVPC上のルートを更新することによりフェイルオーバーします。
CISCO Catalyst 8000VからVPCルートへのGoogle Cloud APIはIOS XE上のコンフィグだけでなく、Guest Shell上でpythonパッケージをインストールのうえ設定や運用が必要となります。それらの負荷を軽減する観点では、可能な限りマネージドサービスへの置き換えが望ましいと思います。
CISCO Catalyst 8000VのHAコンフィギュレーションガイドは以下のリンクをご参照下さい。
移行後構成
Network Connectivity CenterでSpokeとして接続されたCISCO Catalyst 8000V構成です。
Network Connectivity Centerでは、CloudRouter~CISCO Catalyst 8000V間もBGPで制御することで、CloudRouterで故障検知からフェイルオーバーまで実施します。
CloudRouter~CISCO Catalyst 8000V間はデフォルト2セッションと信頼性が高く、CloudRouterでMEDを制御できたりCISCO Catalyst 8000VでAS PATHを制御できたりと自由度も高いです。ただし、CloudRouter状態の一部はコンソールでなくコマンドでしか確認できないためご注意下さい。
CloudRouter状態の確認コマンドは以下のリンクをご参照下さい。
移行時におけるポイント
VPC PeeringからCloud VPNへ切り替えたうえでNetwork Connectivity Centerへ切り替えています。Network Connectivity Centerへ直接切り替えない理由は、VPC PeeringとNetwork Connectivity Centerが同時接続できず切断時間が長くなるためです。もっとスマートな移行方法はあるかと思います汗
また、構築時にリソースを作成し、切り替え時にパラメータを変更しています。万が一、切り戻しが発生した場合にリソースを削除するのではなくパラメータを戻すだけで済み、切断時間が短くなるためです。
まとめ
- Google Cloud上でSD-WAN / Routerアプライアンスを用いてハイブリッド接続する場合には、Network Connectivity Centerによってシンプルかつスピーディに構築できます。
- 既存の構成からNetwork Connectivity Center構成に移行する場合には、切り替えおよび切り戻しは構成変更の順序やパラメータ変更の内容により切断時間を抑えることができます。
おわりに
Network Connectivity Centerリリースから時間が大分経ってからの紹介となってしまいましたが、Google Cloud SD-WAN / Routerアプライアンスを用いたハイブリッド接続において大変有用なサービスとなっていますので、もし構築や移行を予定されている方は是非ご検討してみてください。
