Este documento descreve como configurar routers no local para o Partner Interconnect. Se estiver a criar uma ligação Dedicated Interconnect, consulte o artigo Configure routers on-premises for Dedicated Interconnect.
Para ver as definições dos termos usados nesta página, consulte os termos-chave do Cloud Interconnect.
Para ajudar a resolver problemas comuns que pode encontrar ao usar o Partner Interconnect, consulte a secção Resolução de problemas.
Quando configurar o router no local
Um router no local, neste contexto, significa um dispositivo que configura para ativar a interconexão de parceiros.
- Para ligações da camada 2, configure o router no local depois de o fornecedor de serviços ter configurado as associações de VLAN.
- Para ligações da camada 3, não é necessário configurar o BGP no router local, porque o fornecedor de serviços configura o BGP nos respetivos routers no local.
Este documento fornece uma topologia e uma configuração de exemplo para ligações da camada 2 que pode usar como guia ao configurar o seu router no local.
Topologia para ligações da camada 2
Nesta topologia, a ligação do Partner Interconnect ou as ligações terminam num router no local, que realiza o peering BGP com o Cloud Router.
Esta topologia de exemplo usa os seguintes Google Cloud recursos:
- O projeto
Sample Interconnect Project - A rede
my-network - A região
us-east1
Existem duas associações VLAN, my-attachment1 e my-attachment2, que já estão ativas e têm o BGP configurado.
Topologia física
O diagrama seguinte mostra a topologia física das ligações da camada 2. A Google e o seu fornecedor de serviços configuram e gerem as ligações físicas entre Google Cloud e a rede do seu fornecedor de serviços.
Topologia lógica
O diagrama seguinte mostra a topologia lógica para ligações da camada 2.
Configure o seu router no local
Esta secção descreve como configurar topologias de camada 2 para utilização em produção. A configuração de exemplo descreve todas as definições do dispositivo.
Definições do router no local
Com base na configuração no projeto Google Cloud de exemplo, a tabela seguinte resume as definições do router no local a usar para a topologia de exemplo.
Para o nome do projeto de exemplo, a rede da nuvem virtual privada (VPC) e a região usados no lado Google Cloud , consulte a referência de topologia.
Os valores do temporizador de espera e do temporizador de manutenção permitem que a Google transfira rapidamente o tráfego para ligações redundantes em caso de problema. Defina os respetivos valores conforme apresentado na tabela.
O reinício elegante impede que as sessões de BGP sofram quedas de pacotes e a retirada de rotas durante a manutenção do Cloud Router. Se o seu dispositivo no local suportar o reinício gracioso do BGP, ative-o e defina os temporizadores de reinício gracioso e stalepath, conforme mostrado na tabela.
Para mais informações acerca das definições de temporizador BGP, consulte os valores recomendados para temporizadores BGP na documentação do Cloud Router.
| Definições | my-attachment1 |
my-attachment2 |
|---|---|---|
| Número da VLAN | 1010 | 1020 |
| Endereço IP da interface VLAN | 169.254.10.2/29 | 169.254.20.2/29 |
| ASN nas instalações | 64500 | 64500 |
| ASN do Cloud Router | 16550 | 16550 |
| Endereço IP BGP do Cloud Router | Para cr1-us-east1: 169.254.10.1 |
Para cr2-us-east1: 169.254.20.1 |
| Temporizadores BGP | Keepalive: 20 s | Keepalive: 20 s |
| Manter temporizador: 60 seg. | Manter temporizador: 60 seg. | |
| Reinício gradual: defina o temporizador de reinício gradual para um valor adequado às suas necessidades. Para mais informações, consulte o artigo Definições de temporizador BGP. | Reinício gradual: defina o temporizador de reinício gradual para um valor adequado às suas necessidades. | |
| Temporizador de caminho obsoleto: 300 segundos | Temporizador de caminho obsoleto: 300 segundos | |
| Intervalo de sub-redes LAN nas instalações | 192.168.12.0/24 | 192.168.12.0/24 |
Diretrizes de configuração
Use as seguintes informações no seu comutador ou router no local para estabelecer uma sessão BGP com o Cloud Router:
- O endereço IP da interface e o endereço IP de peering fornecidos pela sua associação de VLAN ativada.
- O ID de VLAN fornecido pelo seu fornecedor de serviços.
- Uma unidade de transmissão máxima (MTU) de 1440, 1460, 1500 ou 8896 bytes, dependendo da MTU do seu anexo e da rede VPC.
- Opcionalmente, pode configurar as sessões BGP para usar a autenticação MD5. Se adicionou a autenticação MD5 à sessão BGP no Cloud Router, tem de usar a mesma chave de autenticação quando configurar o BGP no seu router no local.
Para a configuração de vários saltos do EBGP, verifique a versão do plano de dados da sua associação de VLAN através do comando
gcloud compute interconnects attachments describe. O comando devolve um campodataplaneVersionse a versão do plano de dados for2ou superior. Se o resultado do comando não contiver um campodataplaneVersion, a versão do plano de dados é1.- Se a sua associação de VLAN usar a versão 1 do plano de dados, tem de configurar o encaminhamento de vários saltos para o vizinho EBGP. O valor recomendado para esta definição é
4. - Se a sua associação de VLAN usar a versão 2 ou superior do plano de dados, não tem de configurar vários saltos para o vizinho EBGP. Não configure o EBGP multi-hop se planear usar a deteção de encaminhamento bidirecional (BFD) nas sessões BGP da sua ligação VLAN e se o BFD multi-hop for herdado da sua configuração BGP multi-hop.O Google Cloud suporta apenas o modo BFD single-hop. Consulte o artigo Configurar BFD.
- Se a sua associação de VLAN usar a versão 1 do plano de dados, tem de configurar o encaminhamento de vários saltos para o vizinho EBGP. O valor recomendado para esta definição é
Configuração do dispositivo
Router VLAN 1010 (Cisco)
A lista seguinte mostra uma configuração de exemplo da camada 2 para um local
Router1 (Cisco) na VLAN 1010:
interface E0/0
description connected_to_service_provider_device
no shut
interface E0/0.1010
description attachment_vlan1010
encapsulation dot1Q 1010
ip address 169.254.10.2 255.255.255.248
ip mtu 1460
ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24
route-map TO_GCP_OUTBOUND permit 10
match ip address prefix-list TO_GCP
router bgp 64500
bgp graceful-restart restart-time 1
neighbor 169.254.10.1 description peering_to_cloud_router
neighbor 169.254.10.1 remote-as 16550
neighbor 169.254.10.1 ebgp-multihop 4
neighbor 169.254.10.1 timers 20 60
neighbor 169.254.10.1 update-source E0/0.1010
neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out
Router VLAN 1020 (Juniper)
A lista seguinte mostra uma configuração de exemplo da camada 2 para on-premises
Router2 (Juniper) na VLAN 1020:
set interfaces xe-0/0/0 description "connected_to_service_provider_device"
set interfaces xe-0/0/0 flexible-vlan-tagging
set interfaces xe-0/0/0 unit 1020 family inet mtu 1460
set interfaces xe-0/0/0 unit 1020 vlan-id 1020
set interfaces xe-0/0/0 unit 1020 family inet address 169.254.20.2/29
set routing-options autonomous-system 64500
set policy-options prefix-list TO_GCP 192.168.12.0/24
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject
set protocols bgp group config_vlan_1020 type external
set protocols bgp group config_vlan_1020 multihop ttl 4
set protocols bgp group config_vlan_1020 local-address 169.254.20.2
set protocols bgp group config_vlan_1020 peer-as 16550
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 1
Práticas recomendadas
Siga estas práticas recomendadas para garantir uma conetividade eficaz com Google Cloud a partir dos seus dispositivos no local quando usar as topologias do Cloud Interconnect de 99,9% e 99,99%.
Configurar dispositivos para encaminhamento ativo/ativo
- Certifique-se de que os mesmos valores MED são trocados em todas as sessões BGP.
- Ative o encaminhamento de vários caminhos de custo igual (ECMP) na sua configuração do BGP.
- Ative o reinício gradual nas suas sessões de BGP para minimizar o impacto dos reinícios das tarefas do Cloud Router. Quando associa dois anexos através de diferentes domínios de disponibilidade de limites, conforme descrito nas topologias recomendadas, o Cloud Router usa uma tarefa por domínio de disponibilidade de limites. Para evitar o tempo de inatividade, as tarefas de software são agendadas de forma independente.
- Se estiver a configurar dois dispositivos no local, use qualquer protocolo de encaminhamento para ligar os dois dispositivos entre si. Se estiver a configurar o dispositivo para usar a redistribuição, use o IBGP ou o IGP.
Configurar dispositivos para encaminhamento ativo/passivo
- Para evitar o encaminhamento assimétrico, certifique-se de que os valores MED mais elevados são aplicados no lado do Cloud Router e no lado do dispositivo no local.
- Ative o reinício gradual nas suas sessões de BGP para minimizar o impacto dos reinícios das tarefas do Cloud Router. Quando associa dois anexos através de diferentes domínios de disponibilidade de limites, conforme descrito nas topologias recomendadas, o Cloud Router usa uma tarefa por domínio de disponibilidade de limites. Para evitar o tempo de inatividade, as tarefas de software são agendadas de forma independente.
- Se estiver a configurar dois dispositivos no local, certifique-se de que ambos os dispositivos têm conectividade de camada 3 entre si. Se estiver a configurar o dispositivo para usar a redistribuição, use o IBGP ou o IGP.
A validar sessões de BGP
Verifique se as sessões BGP estão a funcionar entre a sua rede nas instalações e a sua rede da nuvem virtual privada (VPC) da Google. Para mais informações, consulte o artigo Ver o estado e as rotas do Cloud Router na documentação do Cloud Router.