Konfigurasikan router lokal

Dokumen ini menjelaskan cara mengonfigurasi router lokal untuk Partner Interconnect. Jika Anda membuat koneksi Dedicated Interconnect, lihat Mengonfigurasi router lokal untuk Dedicated Interconnect.

Untuk definisi istilah yang digunakan di halaman ini, lihat Istilah kunci Cloud Interconnect.

Untuk membantu memecahkan masalah umum yang mungkin Anda alami saat menggunakan Partner Interconnect, lihat Pemecahan masalah.

Waktu untuk mengonfigurasi router lokal

Dalam konteks ini, router lokal berarti perangkat yang Anda konfigurasi untuk mengaktifkan Partner Interconnect.

Untuk koneksi Lapisan 2, konfigurasikan router lokal setelah penyedia layanan mengonfigurasi lampiran VLAN Anda.
Untuk koneksi Lapisan 3, Anda tidak perlu mengonfigurasi BGP di router lokal karena penyedia layanan mengonfigurasi BGP di router lokal mereka.

Dokumen ini memberikan contoh topologi dan konfigurasi untuk koneksi Lapisan 2 yang dapat Anda gunakan sebagai panduan saat mengonfigurasi router lokal.

Topologi untuk koneksi Lapisan 2

Dalam topologi ini, koneksi Partner Interconnect atau koneksi dihentikan di router lokal, yang melakukan peering BGP dengan Cloud Router.

Topologi sampel ini menggunakan resource Google Cloud berikut:

Project Sample Interconnect Project
Jaringan my-network
Region us-east1

Ada dua lampiran VLAN, my-attachment1 dan my-attachment2, yang sudah aktif dan telah mengonfigurasi BGP.

Topologi fisik

Diagram berikut menunjukkan topologi fisik untuk koneksi Lapisan 2. Google dan penyedia layanan Anda akan menyiapkan dan mengelola koneksi fisik antara Google Cloud dan jaringan penyedia layanan Anda.

Contoh topologi Lapisan 2 fisik (klik untuk memperbesar). — Contoh topologi fisik untuk koneksi Lapisan 2 (klik untuk memperbesar)

Topologi logis

Diagram berikut menunjukkan topologi logis untuk koneksi Lapisan 2.

Contoh topologi Lapisan 2 logis (klik untuk memperbesar). — Contoh topologi logis untuk koneksi Lapisan 2 (klik untuk memperbesar)

Mengonfigurasi router lokal

Bagian ini menjelaskan cara mengonfigurasi topologi Lapisan 2 untuk penggunaan produksi. Contoh konfigurasi menjelaskan semua setelan perangkat.

Setelan router lokal

Berdasarkan konfigurasi dalam contoh project Google Cloud, tabel berikut merangkum setelan router lokal yang digunakan untuk contoh topologi.

Untuk nama project sampel, jaringan Virtual Private Cloud (VPC), dan region yang digunakan di sisi Google Cloud, lihat referensi topologi.

Dengan nilai timer penahanan dan timer keepalive, Google dapat dengan cepat mentransfer traffic ke koneksi redundan jika terjadi masalah. Tetapkan nilainya seperti yang ditunjukkan dalam tabel.

Mulai ulang halus mencegah sesi BGP dari penurunan paket dan penarikan rute selama pemeliharaan Cloud Router. Jika perangkat lokal Anda mendukung mulai ulang BGP secara halus, aktifkan perangkat tersebut, lalu setel mulai ulang halus dan timer stalepath seperti yang ditunjukkan dalam tabel.

Untuk informasi selengkapnya mengenai setelan timer BGP, lihat nilai yang direkomendasikan untuk timer BGP dalam dokumentasi Cloud Router.

Setelan	`my-attachment1`	`my-attachment2`
Nomor VLAN	1010	1020
Alamat IP antarmuka VLAN	169.254.10.2/29	169.254.20.2/29
ASN Lokal	64500	64500
ASN Cloud Router	16550	16550
Alamat IP BGP Cloud Router	Untuk cr1-us-east1: 169.254.10.1	Untuk cr2-us-east1: 169.254.20.1
Timer BGP	Keepalive: 20 dtk	Keepalive: 20 dtk
	Timer penahanan: 60 dtk	Timer penahanan: 60 dtk
	Mulai ulang halus: Setel timer mulai ulang secara halus ke nilai yang sesuai dengan kebutuhan Anda. Untuk informasi selengkapnya, lihat setelan timer BGP.	Mulai ulang halus: Setel timer mulai ulang halus ke nilai yang sesuai dengan kebutuhan Anda.
	Timer Stalepath: 300 dtk	Timer Stalepath: 300 dtk
Rentang subnet LAN lokal	192.168.12.0/24	192.168.12.0/24

Panduan konfigurasi

Gunakan informasi berikut di switch atau router lokal untuk membuat sesi BGP dengan Cloud Router:

Alamat IP antarmuka dan alamat IP peering yang diberikan oleh lampiran VLAN yang diaktifkan.
ID VLAN yang diberikan oleh penyedia layanan Anda.
Unit transmisi maksimum (MTU) sebesar 1.440, 1460, 1.500, atau 8.896 byte, bergantung pada MTU lampiran dan jaringan VPC.
Secara opsional, Anda dapat mengonfigurasi sesi BGP agar menggunakan autentikasi MD5. Jika Anda menambahkan autentikasi MD5 ke sesi BGP di Cloud Router, Anda harus menggunakan kunci autentikasi yang sama saat mengonfigurasi BGP di router lokal Anda.
Untuk konfigurasi multi-hop EBGP, periksa versi Dataplane lampiran VLAN Anda menggunakan perintah gcloud compute interconnects attachments describe. Perintah ini menampilkan kolom dataplaneVersion jika versi Dataplane adalah 2 atau yang lebih tinggi. Jika output perintah tidak berisi kolom dataplaneVersion, versi Dataplane adalah 1.

Catatan: Kolom dataplaneVersion hanya muncul dalam output untuk jenis lampiran VLAN PARTNER dan DEDICATED. Kolom tidak ada untuk PARTNER_PROVIDER.
- Jika lampiran VLAN Anda menggunakan Dataplane versi 1, Anda harus mengonfigurasi multi-hop untuk tetangga EBGP. Nilai yang direkomendasikan untuk setelan ini adalah 4.
- Jika lampiran VLAN Anda menggunakan Dataplane versi 2 atau yang lebih baru, Anda tidak perlu mengonfigurasi multi-hop untuk tetangga EBGP. Jangan mengonfigurasi multi-hop EBGP jika Anda berencana menggunakan Deteksi Penerusan Dua Arah (BFD) dalam sesi BGP dari lampiran VLAN Anda, dan jika multi-hop BFD diwariskan dari konfigurasi multi-hop BGP. Google Cloud hanya mendukung mode single-hop BFD. Lihat Mengonfigurasi BFD.

Konfigurasi perangkat

Router VLAN 1010 (Cisco)

Daftar berikut menunjukkan contoh konfigurasi Lapisan 2 untuk Router1 lokal (Cisco) di VLAN 1010:

        interface E0/0
          description connected_to_service_provider_device
          no shut

        interface E0/0.1010
          description attachment_vlan1010
          encapsulation dot1Q 1010
          ip address 169.254.10.2 255.255.255.248
          ip mtu 1460

        ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24

        route-map TO_GCP_OUTBOUND permit 10
          match ip address prefix-list TO_GCP

        router bgp 64500
          bgp graceful-restart restart-time 1
           neighbor 169.254.10.1 description peering_to_cloud_router
           neighbor 169.254.10.1 remote-as 16550
           neighbor 169.254.10.1 ebgp-multihop 4
           neighbor 169.254.10.1 timers 20 60
           neighbor 169.254.10.1 update-source E0/0.1010
           neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out

Router VLAN 1020 (Juniper)

Daftar berikut menunjukkan contoh konfigurasi Lapisan 2 untuk Router2 lokal (Juniper) di VLAN 1020:

          set interfaces xe-0/0/0 description "connected_to_service_provider_device"
          set interfaces xe-0/0/0 flexible-vlan-tagging
          set interfaces xe-0/0/0 unit 1020 family inet mtu 1460
          set interfaces xe-0/0/0 unit 1020 vlan-id 1020
          set interfaces xe-0/0/0 unit 1020 family inet address 169.254.20.2/29

          set routing-options autonomous-system 64500

          set policy-options prefix-list TO_GCP 192.168.12.0/24

          set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
          set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
          set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
          set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject

          set protocols bgp group config_vlan_1020 type external
          set protocols bgp group config_vlan_1020 multihop ttl 4
          set protocols bgp group config_vlan_1020 local-address 169.254.20.2
          set protocols bgp group config_vlan_1020 peer-as 16550
          set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
          set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 1

Praktik terbaik

Ikuti praktik terbaik berikut untuk memastikan konektivitas yang efektif ke Google Cloud dari perangkat lokal Anda saat menggunakan Cloud Interconnect 99,9% dan topologi 99,99%.

Mengonfigurasi perangkat untuk penerusan aktif/aktif

Pastikan nilai MED yang sama dipertukarkan di semua sesi BGP.
Aktifkan routing equal-cost multipath (ECMP) dalam konfigurasi BGP Anda.
Aktifkan mulai ulang secara halus pada sesi BGP Anda untuk meminimalkan dampak mulai ulang tugas Cloud Router. Saat Anda menghubungkan dua lampiran melalui domain ketersediaan edge yang berbeda, seperti yang dijelaskan dalam topologi yang direkomendasikan, Cloud Router akan menggunakan satu tugas per domain ketersediaan edge. Untuk menghindari periode nonaktif, tugas software dijadwalkan secara independen.
Jika Anda mengonfigurasi dua perangkat lokal, gunakan protokol perutean apa pun untuk menghubungkan kedua perangkat satu sama lain. Jika Anda mengonfigurasi perangkat untuk menggunakan redistribusi, gunakan IBGP atau IGP.

Mengonfigurasi perangkat untuk penerusan aktif/pasif

Untuk menghindari perutean asimetris, pastikan nilai MED yang lebih tinggi diterapkan di sisi Cloud Router dan di sisi perangkat lokal.
Aktifkan mulai ulang secara halus pada sesi BGP Anda untuk meminimalkan dampak mulai ulang tugas Cloud Router. Saat Anda menghubungkan dua lampiran melalui domain ketersediaan edge yang berbeda, seperti yang dijelaskan dalam topologi yang direkomendasikan, Cloud Router akan menggunakan satu tugas per domain ketersediaan edge. Untuk menghindari periode nonaktif, tugas software dijadwalkan secara independen.
Jika Anda mengonfigurasi dua perangkat lokal, pastikan kedua perangkat memiliki konektivitas Lapisan 3 satu sama lain. Jika Anda mengonfigurasi perangkat untuk menggunakan redistribusi, gunakan IBGP atau IGP.

Memverifikasi sesi BGP

Pastikan sesi BGP Anda berfungsi antara jaringan lokal dan jaringan Virtual Private Cloud (VPC) Google. Untuk mengetahui informasi selengkapnya, baca Melihat status dan rute Cloud Router dalam dokumentasi Cloud Router.

Sebelumnya

Mengaktifkan koneksi