In diesem Dokument wird die Konfiguration lokaler Router für Partner Interconnect beschrieben. Informationen zum Erstellen einer Dedicated Interconnect-Verbindung finden Sie unter Lokale Router für Dedicated Interconnect konfigurieren.
Definitionen der auf dieser Seite verwendeten Begriffe finden Sie unter Wichtige Begriffe von Cloud Interconnect.
Informationen zur Behebung häufiger Probleme bei der Verwendung von Partner Interconnect finden Sie unter Fehlerbehebung.
Wann der lokale Router konfiguriert werden sollte
Ein lokaler Router ist in diesem Zusammenhang ein Gerät, das Sie zum Aktivieren von Partner Interconnect konfigurieren.
- Bei Layer-2-Verbindungen konfigurieren Sie Ihren lokalen Router, nachdem der Dienstanbieter Ihre VLAN-Anhänge konfiguriert hat.
- Für Layer-3-Verbindungen ist die Konfiguration von BGP auf Ihrem lokalen Router nicht erforderlich, da der Dienstanbieter BGP auf seinen lokalen Routern konfiguriert.
Dieses Dokument enthält eine Beispieltopologie und Konfiguration für Layer-2-Verbindungen, die Sie beim Konfigurieren Ihres lokalen Routers als Orientierungshilfe verwenden können.
Topologie für Layer-2-Verbindungen
Bei dieser Topologie enden die Partner Interconnect-Verbindungen auf einem lokalen Router, der BGP-Peering mit Cloud Router durchführt.
Für diese Beispieltopologie werden die folgenden Google Cloud-Ressourcen verwendet:
- Das Projekt
Sample Interconnect Project - Das Netzwerk
my-network - Die Region
us-east1
Es gibt zwei VLAN-Anhänge, my-attachment1 und my-attachment2. Diese sind bereits aktiv und BGP ist konfiguriert.
Physische Topologie
Das folgende Diagramm zeigt die physische Topologie für Layer-2-Verbindungen. Die physischen Verbindungen zwischen Google Cloud und dem Netzwerk Ihres Dienstanbieters werden von Google und Ihrem Dienstanbieter eingerichtet und verwaltet.
Logische Topologie
Das folgende Diagramm zeigt die logische Topologie für Layer-2-Verbindungen.
Lokalen Router konfigurieren
In diesem Abschnitt wird beschrieben, wie Sie Layer-2-Topologien für die Verwendung in der Produktion konfigurieren. Die Beispielkonfiguration umfasst alle Geräteeinstellungen.
Einstellungen für lokale Router
Basierend auf der Konfiguration im Google Cloud-Beispielprojekt finden Sie in der folgenden Tabelle eine Übersicht über die Einstellungen des lokalen Routers, die für die Beispieltopologie verwendet werden sollen.
Informationen zu dem Beispielprojektnamen, dem VPC-Netzwerk (Virtual Private Cloud) und der Region, die von Google Cloud verwendet werden, finden Sie in der Topologiereferenz.
Die Werte für den Hold-Timer und den Keepalive-Timer ermöglichen es Google, im Falle eines Problems den Traffic schnell auf redundante Verbindungen umzuleiten. Legen Sie die Werte wie in der Tabelle angegeben fest.
Ein ordnungsgemäßer Neustart verhindert, dass bei einer Wartung des Cloud-Routers BGP-Sitzungen gelöscht und Routen unterbrochen werden. Wenn Ihr lokales Gerät einen ordnungsgemäßen BGP-Neustart unterstützt, aktivieren Sie diese Funktion und stellen Timer für einen ordnungsgemäßen Neustart und Stalepath-Timer ein, wie in der Tabelle beschrieben.
Für die Einstellungen für den BGP-Timer finden Sie empfohlene Werte für BGP-Timer in der Dokumentation zu Cloud Router.
| Einstellungen | my-attachment1 |
my-attachment2 |
|---|---|---|
| VLAN-Nummer | 1010 | 1.020 |
| IP-Adresse der VLAN-Schnittstelle | 169.254.10.2/29 | 169.254.20.2/29 |
| Lokales ASN | 64500 | 64500 |
| Cloud-Router-ASN | 16550 | 16550 |
| BGP-IP-Adresse für Cloud Router | Für cr1-us-east1: 169.254.10.1 |
Für cr2-us-east1: 169.254.20.1 |
| BGP-Timer | Keepalive: 20 Sek. | Keepalive: 20 Sek. |
| Hold-Timer: 60 Sek. | Hold-Timer: 60 Sek. | |
| Ordnungsgemäßer Neustart: Setzen Sie den Timer für den ordnungsgemäßen Neustart auf einen Wert, der Ihren Anforderungen entspricht. Weitere Informationen finden Sie unter BGP-Timereinstellungen. | Ordnungsgemäßer Neustart: Setzen Sie den Timer für den ordnungsgemäßen Neustart auf einen Wert, der Ihren Anforderungen entspricht. | |
| Stalepath-Timer: 300 Sek. | Stalepath-Timer: 300 Sek. | |
| Lokaler LAN-Subnetzbereich | 192.168.12.0/24 | 192.168.12.0/24 |
Konfigurationsrichtlinien
Verwenden Sie die folgenden Informationen auf Ihrem lokalen Switch oder Router, um eine BGP-Sitzung mit Ihrem Cloud Router einzurichten:
- Die Schnittstellen- und Peering-IP-Adressen, die von Ihrem aktivierten VLAN-Anhang bereitgestellt wurden.
- Die von Ihrem Dienstanbieter bereitgestellte VLAN-ID.
- Maximale Übertragungseinheit (MTU) von 1.440, 1.460, 1.500 oder 8.896 Byte, je nach MTU Ihres Anhangs und VPC-Netzwerks.
- Sie können Ihre BGP-Sitzungen optional für die Verwendung der MD5-Authentifizierung konfigurieren. Wenn Sie die MD5-Authentifizierung zur BGP-Sitzung auf Cloud Router hinzugefügt haben, müssen Sie denselben Authentifizierungsschlüssel verwenden, wenn Sie die BGP-Sitzung auf Ihrem lokalen Router konfigurieren.
Prüfen Sie bei der EBGP-Multi-Hop-Konfiguration die Dataplane-Version Ihres VLAN-Anhangs über den Befehl
gcloud compute interconnects attachments describe. Der Befehl gibt eindataplaneVersion-Feld zurück, wenn die Dataplane-Version2oder höher ist. Wenn die Befehlsausgabe kein FelddataplaneVersionenthält, lautet die Dataplane-Version1.- Wenn Ihr VLAN-Anhang die Dataplane-Version 1 verwendet, müssen Sie Multi-Hop für den EBGP-Nachbarn konfigurieren. Der empfohlene Wert für diese Einstellung ist
4. - Wenn Ihr VLAN-Anhang Dataplane Version 2 oder höher verwendet, müssen Sie keinen Multi-Hop für den EBGP-Nachbarn konfigurieren. Konfigurieren Sie EBGP-Multi-Hop nicht, wenn Sie die Bidirectional Forwarding Detection (BFD) in den BGP-Sitzungen Ihres VLAN-Anhangs verwenden möchten und wenn BFD-Multi-Hop von Ihrer BGP-Multi-Hop-Konfiguration übernommen wird. Google Cloud unterstützt nur den BFD-Einzel-Hop-Modus. Siehe BFD konfigurieren.
- Wenn Ihr VLAN-Anhang die Dataplane-Version 1 verwendet, müssen Sie Multi-Hop für den EBGP-Nachbarn konfigurieren. Der empfohlene Wert für diese Einstellung ist
Gerätekonfiguration
VLAN 1010-Router (Cisco)
Die folgende Auflistung zeigt eine Layer-2-Beispielkonfiguration für den lokalen Router1 (Cisco) im VLAN 1010:
interface E0/0
description connected_to_service_provider_device
no shut
interface E0/0.1010
description attachment_vlan1010
encapsulation dot1Q 1010
ip address 169.254.10.2 255.255.255.248
ip mtu 1460
ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24
route-map TO_GCP_OUTBOUND permit 10
match ip address prefix-list TO_GCP
router bgp 64500
bgp graceful-restart restart-time 1
neighbor 169.254.10.1 description peering_to_cloud_router
neighbor 169.254.10.1 remote-as 16550
neighbor 169.254.10.1 ebgp-multihop 4
neighbor 169.254.10.1 timers 20 60
neighbor 169.254.10.1 update-source E0/0.1010
neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out
VLAN 1020-Router (Juniper)
Die folgende Auflistung zeigt eine Layer-2-Beispielkonfiguration für den lokalen Router2 (Juniper) im VLAN 1020:
set interfaces xe-0/0/0 description "connected_to_service_provider_device"
set interfaces xe-0/0/0 flexible-vlan-tagging
set interfaces xe-0/0/0 unit 1020 family inet mtu 1460
set interfaces xe-0/0/0 unit 1020 vlan-id 1020
set interfaces xe-0/0/0 unit 1020 family inet address 169.254.20.2/29
set routing-options autonomous-system 64500
set policy-options prefix-list TO_GCP 192.168.12.0/24
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject
set protocols bgp group config_vlan_1020 type external
set protocols bgp group config_vlan_1020 multihop ttl 4
set protocols bgp group config_vlan_1020 local-address 169.254.20.2
set protocols bgp group config_vlan_1020 peer-as 16550
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 1
Best Practices
Befolgen Sie diese Best Practices, um eine effektive Verbindung zur Google Cloud von Ihren lokalen Geräten aus zu ermöglichen, wenn Sie Cloud Interconnect-Topologien mit einer Verfügbarkeit von 99,9 % und 99,99 % verwenden.
Geräte für Aktiv/Aktiv-Weiterleitung konfigurieren
- Achten Sie darauf, dass in allen BGP-Sitzungen dieselben MED-Werte ausgetauscht werden.
- Aktivieren Sie ECMP-Routing (Equal-Cost Multipath) in Ihrer BGP-Konfiguration.
- Aktivieren Sie einen ordnungsgemäßen Neustart Ihrer BGP-Sitzungen, um die Auswirkungen von Neustarts der Cloud Router-Aufgabe zu minimieren. Wenn Sie zwei Anhänge über verschiedene Edge-Verfügbarkeitsdomains verbinden, wie in den empfohlenen Topologien dargestellt, verwendet Cloud Router eine Aufgabe pro Edge-Verfügbarkeitsdomain. Um Ausfallzeiten zu vermeiden, werden Softwareaufgaben unabhängig voneinander geplant.
- Wenn Sie zwei lokale Geräte konfigurieren, können Sie ein beliebiges Routingprotokoll verwenden, um beide Geräte miteinander zu verbinden. Wenn Sie das Gerät für die Weiterverteilung konfigurieren, nutzen Sie entweder IBGP oder IGP.
Geräte für Aktiv/Passiv-Weiterleitung konfigurieren
- Um asymmetrisches Routing zu vermeiden, müssen höhere MED-Werte sowohl auf der Cloud Router-Seite als auch auf der lokalen Geräteseite angewendet werden.
- Aktivieren Sie einen ordnungsgemäßen Neustart Ihrer BGP-Sitzungen, um die Auswirkungen von Neustarts der Cloud Router-Aufgabe zu minimieren. Wenn Sie zwei Anhänge über verschiedene Edge-Verfügbarkeitsdomains verbinden, wie in den empfohlenen Topologien dargestellt, verwendet Cloud Router eine Aufgabe pro Edge-Verfügbarkeitsdomain. Um Ausfallzeiten zu vermeiden, werden Softwareaufgaben unabhängig voneinander geplant.
- Wenn Sie zwei lokale Geräte konfigurieren, achten Sie darauf, dass beide Geräte über Ebene 3 miteinander verbunden sind. Wenn Sie das Gerät für die Weiterverteilung konfigurieren, verwenden Sie entweder IBGP oder IGP.
BGP-Sitzungen prüfen
Prüfen Sie, ob Ihre BGP-Sitzungen zwischen Ihrem lokalen Netzwerk und Ihrem Google Virtual Private Cloud-Netzwerk (VPC) funktionsfähig sind. Weitere Informationen finden Sie in der Cloud Router-Dokumentation unter Status und Routen von Cloud Router anzeigen.