設定內部部署路由器

如要使用第 2 層連線,請在服務供應商設定您的 VLAN 連結後,設定您的內部部署路由器。如要使用第 3 層連線,則不需要進行任何內部部署路由器設定。

設定您的內部部署路由器,以和您的雲端路由器建立 BGP 工作階段。如要設定您的內部部署路由器,請使用您已啟用的合作夥伴 VLAN 連結提供的介面 IP 位址和對等互連 IP 位址。 對於您的內部部署路由器,請使用服務供應商提供的 VLAN ID。

在您的內部部署路由器上,進行下列設定:

  • 在 IP 子介面上將 MTU 設定為 1440
  • BGP 工作階段的 EBGP 多重躍點
  • 保留時間應設為 60 秒,保持運作間隔應設為 20 秒。這些保留時間和保持運作值可讓我們在發生問題時將流量快速轉移至備援連線。
  • 如果您的裝置支援 BGP 安全重新啟動,請將其啟用並使用建議的重新啟動和過時路徑計時器值。安全重新啟動可防止在雲端路由器維護期間 BGP 工作階段終止以及退出路徑。

以下各節提供不同硬體的路由器設定範例。請參閱 VPN 協同整合指南中的廠商專屬注意事項一節,以取得某些平台的設定值;或參閱內部部署裝置說明文件以取得確切的設定值。

設定內部部署路由器後,您可以透過查看雲端路由器詳細資料來檢查 BGP 工作階段的狀態。

Cisco

本設定範例適用於執行 IOS-XE 的 Cisco ASR 1009 路由器上的介面 Port-channel122 (子介面 Port-channel122.1000)。以下欄位的值由互連網路連結 (VLAN) 提供。

BGP 工作階段:

  • remote-as - 雲端路由器的 AS 編號 (65200)。
  • neighbor IP address - 雲端路由器介面的連結本機 IP 位址,來自 cloudRouterIpAddress 欄位 (169.254.180.81)。
  • graceful restart timer - 1 秒。
  • stalepath timer - 300 秒。
  • timers bgp - 20 60,表示 20 秒的保持運作間隔,60 秒的保留時間。

Port-channel122.1000

  • encapsulation dot1Q - 如果是專屬互連網路,此為 VLAN 連結分配的 VLAN ID (1000)。如果是合作夥伴互連網路,則為您的服務供應商分配的 VLAN ID。
  • ip address - 內部部署路由器 IP 位址,來自 customerRouterIpAddress 欄位 (169.254.180.82)。

Juniper

本設定範例適用於 Juniper MX-240 路由器上的介面。以下欄位的值由 VLAN 連結和雲端路由器提供:

  • vlan-id - 如果是專屬互連網路,此為 VLAN 連結分配的 VLAN ID (1000)。如果是合作夥伴互連網路,則為您的服務供應商分配的 VLAN ID。
  • local-address — 內部部署路由器 IP 位址 (customerRouterIpAddress)。
  • neighbor — 您的雲端路由器的介面的連結本機 IP 位址 (cloudRouterIpAddress)。
  • peer-as - 雲端路由器的 ASN。
  • graceful restart timer - 1 秒。
  • stalepath timer - 300 秒。
  • hold-time - 60,表示 60 秒的保留時間。JunOS 將自動使用等於 20 秒的保持運作間隔,即三分之一的保留時間。

後續步驟

檢查您的內部部署網路和 Google 虛擬私人雲端網路之間的 BGP 工作階段是否正常運作。詳情請參閱雲端路由器說明文件中的查看路由器狀態和公告路徑
本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
互連網路