オンプレミス ルーターの構成

このドキュメントでは、Partner Interconnect 用にオンプレミス ルーターを構成する方法について説明します。Dedicated Interconnect 接続を作成する場合は、Dedicated Interconnect 用のオンプレミス ルーターの構成をご覧ください。

このページで使用している用語の定義については、Cloud Interconnect の主な用語をご覧ください。

Partner Interconnect の使用時に発生する可能性のある一般的な問題を解決するには、トラブルシューティングをご覧ください。

オンプレミス ルーターを構成するタイミング

このコンテキストのオンプレミス ルーターは、Partner Interconnect を有効にするように構成するデバイスのことを意味します。

• レイヤ 2 接続の場合、サービス プロバイダが VLAN アタッチメントを構成した後に、オンプレミス ルーターを構成します。
• レイヤ 3 接続の場合、サービス プロバイダがオンプレミス ルーターに BGP を構成するため、ローカル ルーターに BGP を構成する必要はありません。

このドキュメントで説明するレイヤ 2 接続のトポロジと構成の例は、オンプレミス ルーターを構成するときのガイドとして使用できます。

レイヤ 2 接続のトポロジ

このトポロジでは、Partner Interconnect 接続がオンプレミス ルーターで終端しています。オンプレミス ルーターは Cloud Router との BGP ピアリングを実行します。

このサンプル トポロジは次の Google Cloud リソースを使用します。

• プロジェクト Sample Interconnect Project
• ネットワーク my-network
• リージョン us-east1

ここには my-attachment1 と my-attachment2 という 2 つの VLAN アタッチメントがあります。これらのアタッチメントはすでにアクティブであり、BGP が構成されています。

物理トポロジ

次の図は、レイヤ 2 接続の物理トポロジを示しています。Google Cloud とお客様のサービス プロバイダのネットワークとの物理的な接続は、Google とサービス プロバイダが設定し、管理します。

論理トポロジ

次の図は、レイヤ 2 接続の論理トポロジを示しています。

オンプレミス ルーターを構成する

このセクションでは、本番環境用にレイヤ 2 トポロジを構成する方法について説明します。構成例には、すべてのデバイス設定が示されています。

オンプレミス ルーターの設定

次の表は、サンプルの Google Cloud プロジェクトの構成に基づいて、トポロジ例に使用するオンプレミス ルーターの設定をまとめたものです。

Google Cloud 側で使用されるサンプル プロジェクト名、Virtual Private Cloud（VPC）ネットワーク、リージョンについては、トポロジのリファレンスをご覧ください。

ホールド タイマーとキープアライブ タイマーの値により、問題発生時にトラフィックを冗長接続に迅速に転送できます。下表に示す値を設定します。

グレースフル リスタートを使用すると、Cloud Router のメンテナンス中に BGP セッションのパケットのドロップやルートの取り消しを防げます。オンプレミスのデバイスが BGP グレースフル リスタートをサポートしている場合は、それを有効にして、テーブルに示すようにグレースフル リスタート タイマーと stalepath タイマーを設定します。

BGP タイマー設定の詳細については、Cloud Router のドキュメントの BGP タイマーの推奨値をご覧ください。

構成のガイドライン

オンプレミス スイッチやルーターで以下の情報を使用し、Cloud Router と BGP のセッションを確立します。

• 有効化された VLAN アタッチメントによって指定されるインターフェース IP アドレスとピアリング IP アドレス。
• サービス プロバイダが提供する VLAN ID。
• アタッチメントと VPC ネットワークの MTU に応じて、1,440 バイト、1,460 バイト、1,500 バイトまたは 8,896 バイトの最大伝送単位（MTU）。
• BGP セッションを構成して、MD5 認証を使用することもできます。Cloud Router の BGP セッションに MD5 認証を追加した場合、オンプレミス ルーターで BGP を構成するときにも同じ認証鍵を使用する必要があります。

• EBGP マルチホップ構成では、gcloud compute interconnects attachments describe コマンドを使用して VLAN アタッチメントの Dataplane バージョンを確認します。Dataplane のバージョンが 2 以降の場合、このコマンドは dataplaneVersion フィールドを返します。コマンド出力に dataplaneVersion フィールドが含まれていない場合、Dataplane バージョンは 1 です。

  • VLAN アタッチメントが Dataplane バージョン 1 を使用する場合は、EBGP ネイバーのマルチホップを構成する必要があります。この設定の推奨値は 4 です。
  • VLAN アタッチメントで Dataplane バージョン 2 以降が使用されている場合、EBGP ネイバーのマルチホップを構成する必要はありません。VLAN アタッチメントの BGP セッションで双方向転送検出（BFD）を使用する場合や、BFD マルチホップが BGP マルチホップから継承される場合は、EBGP マルチホップを構成しないでください。Google Cloud は、BFD のシングルホップ モードのみをサポートします。BFD の構成をご覧ください。

デバイス構成

        interface E0/0
          description connected_to_service_provider_device
          no shut

        interface E0/0.1010
          description attachment_vlan1010
          encapsulation dot1Q 1010
          ip address 169.254.10.2 255.255.255.248
          ip mtu 1460

        ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24

        route-map TO_GCP_OUTBOUND permit 10
          match ip address prefix-list TO_GCP

        router bgp 64500
          bgp graceful-restart restart-time 1
           neighbor 169.254.10.1 description peering_to_cloud_router
           neighbor 169.254.10.1 remote-as 16550
           neighbor 169.254.10.1 ebgp-multihop 4
           neighbor 169.254.10.1 timers 20 60
           neighbor 169.254.10.1 update-source E0/0.1010
           neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out
      

          set interfaces xe-0/0/0 description "connected_to_service_provider_device"
          set interfaces xe-0/0/0 flexible-vlan-tagging
          set interfaces xe-0/0/0 unit 1020 family inet mtu 1460
          set interfaces xe-0/0/0 unit 1020 vlan-id 1020
          set interfaces xe-0/0/0 unit 1020 family inet address 169.254.20.2/29

          set routing-options autonomous-system 64500

          set policy-options prefix-list TO_GCP 192.168.12.0/24

          set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
          set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
          set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
          set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject

          set protocols bgp group config_vlan_1020 type external
          set protocols bgp group config_vlan_1020 multihop ttl 4
          set protocols bgp group config_vlan_1020 local-address 169.254.20.2
          set protocols bgp group config_vlan_1020 peer-as 16550
          set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
          set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 1
      

ベスト プラクティス

Cloud Interconnect 99.9% と 99.99% トポロジの使用時に以下のおすすめの方法を実践することで、オンプレミスのデバイスから Google Cloud への効率的な接続を実現できます。

アクティブ / アクティブ転送用のデバイス構成

• すべての BGP セッションで同じ MED 値が交換されるようにします。
• BGP 構成で、等価コスト マルチパス（ECMP）ルーティングを有効にします。
• BGP セッションでグレースフル リスタートを有効にして、Cloud Router タスクの再起動の影響を最小限に抑えます。推奨トポロジに記載されているように、異なるエッジ アベイラビリティ ドメインを使用して 2 つのアタッチメントを接続すると、Cloud Router はエッジ アベイラビリティ ドメインごとに 1 つのタスクを使用します。ダウンタイムを回避するため、ソフトウェア タスクは個別にスケジュールされます。
• 2 つのオンプレミス デバイスを構成する場合は、任意のルーティング プロトコルを使用して両方のデバイスを相互に接続します。再配布用にデバイスを構成する場合は、IBGP や IGP を使用します。

アクティブ / パッシブ転送用のデバイス構成

• 非対称ルーティングの発生を回避するには、Cloud Router 側とオンプレミス デバイス側により高い MED 値が適用されるていることを確認します。
• BGP セッションでグレースフル リスタートを有効にして、Cloud Router タスクの再起動の影響を最小限に抑えます。推奨トポロジに記載されているように、異なるエッジ アベイラビリティ ドメインを使用して 2 つのアタッチメントを接続すると、Cloud Router はエッジ アベイラビリティ ドメインごとに 1 つのタスクを使用します。ダウンタイムを回避するため、ソフトウェア タスクは個別にスケジュールされます。
• 2 つのオンプレミス デバイスを構成する場合は、両方のデバイスがそれぞれ、レイヤ 3 接続に対応していることを確認してください。再配布用にデバイスを構成する場合は、IBGP や IGP を使用します。

BGP セッションの確認

オンプレミス ネットワークと Google の Virtual Private Cloud（VPC）ネットワーク間で BGP セッションが機能していることを確認します。詳細については、Cloud Router のドキュメントの Cloud Router のステータスとルートの表示をご覧ください。