Configurer les routeurs sur site

Ce document explique comment configurer des routeurs sur site pour Partner Interconnect. Si vous créez une connexion Dedicated Interconnect, consultez la section Configurer des routeurs sur site pour Dedicated Interconnect.

Pour connaître la définition des termes employés sur cette page, consultez la page Termes clés de Cloud Interconnect.

Pour vous aider à résoudre les problèmes courants que vous pouvez rencontrer lors de l'utilisation de Partner Interconnect, consultez la page Dépannage.

À quel moment configurer votre routeur sur site

Dans ce contexte, un routeur sur site désigne un appareil que vous configurez pour activer l'interconnexion partenaire.

  • Pour les connexions de couche 2, vous devez configurer votre routeur sur site une fois que votre fournisseur de services a configuré vos rattachements de VLAN.
  • Pour les connexions de couche 3, il n'est pas nécessaire de configurer BGP sur votre routeur local, car le fournisseur de services configure BGP sur ses routeurs sur site.

Ce document fournit un exemple de topologie et de configuration pour les connexions de couche 2, que vous pouvez utiliser comme guide lors de la configuration de votre routeur sur site.

Topologie des connexions de couche 2

Dans cette topologie, la ou les connexions Partner Interconnect aboutissent à un routeur sur site, qui effectue un appairage BGP avec Cloud Router.

Cet exemple de topologie utilise les ressources Google Cloud suivantes :

  • Le projet Sample Interconnect Project
  • Le réseau my-network
  • La région us-east1

Il existe deux rattachements de VLAN, my-attachment1 et my-attachment2, qui sont déjà actifs et qui ont configuré BGP.

Topologie physique

Le schéma suivant illustre la topologie physique pour les connexions de couche 2. Google et votre fournisseur de services configurent et gèrent les connexions physiques entre Google Cloud et le réseau de votre fournisseur de services.

Exemple de topologie physique de couche 2 (cliquez pour agrandir).
Exemple de topologie physique pour les connexions de couche 2 (cliquez pour agrandir)

Topologie logique

Le schéma suivant illustre la topologie logique pour les connexions de couche 2.

Exemple de topologie logique de couche 2 (cliquez pour agrandir).
Exemple de topologie logique pour les connexions de couche 2 (cliquez pour agrandir)

Configurer un routeur sur site

Cette section explique comment configurer les topologies de couche 2 pour une utilisation en production. Chaque exemple de configuration décrit tous les paramètres de l'appareil.

Paramètres du routeur sur site

Sur la base de la configuration de l'exemple de projet Google Cloud, le tableau suivant récapitule les paramètres du routeur sur site à utiliser pour l'exemple de topologie.

Pour obtenir le nom de l'exemple de projet, ainsi que le réseau cloud privé virtuel (VPC) et la région associés utilisés côté Google Cloud, consultez la documentation de référence de la topologie.

Les valeurs de compteur de préservation et d'intervalle keepalive permettent à Google de transférer rapidement le trafic vers des connexions redondantes en cas de problème. Définissez leurs valeurs comme indiqué dans le tableau.

Le redémarrage en douceur protège les sessions BGP contre les suppressions de paquets et les retraits de routes lors de la maintenance Cloud Router. Si cette option est compatible avec votre appareil sur site, activez le redémarrage en douceur des services BGP, en définissant le compteur de redémarrage en douceur et l'intervalle "stalepath" comme indiqué dans le tableau.

Pour plus d'informations sur les paramètres de compteur BGP, consultez les valeurs recommandées pour les compteurs BGP dans la documentation de Cloud Router.

Paramètres my-attachment1 my-attachment2
Numéro de VLAN 1010 1020
Adresse IP de l'interface VLAN 169.254.10.2/29 169.254.20.2/29
Numéro ASN du routeur sur site 64500 64500
Numéro ASN de Cloud Router 16550 16550
Adresse IP BGP de Cloud Router Pour cr1-us-east1 :
169.254.10.1		 Pour cr2-us-east1 :
169.254.20.1
Timers BGP Keepalive : 20 secondes Keepalive : 20 secondes
Compteur de préservation : 60 secondes Compteur de préservation : 60 secondes
Redémarrage en douceur : réglez le minuteur de redémarrage en douceur sur une valeur adaptée à vos besoins. Pour en savoir plus, consultez la section Paramètres des compteurs BGP. Redémarrage en douceur : réglez le minuteur de redémarrage en douceur sur une valeur adaptée à vos besoins.
Intervalle "stalepath" : 300 secondes Intervalle "stalepath" : 300 secondes
Plage de sous-réseaux LAN sur site 192.168.12.0/24 192.168.12.0/24

Instructions de configuration

Appliquez les informations suivantes sur votre commutateur ou routeur sur site pour établir une session BGP avec le routeur cloud :

  • Adresse IP de l'interface et adresse IP d'appairage fournies par le rattachement de VLAN activé
  • ID de VLAN fourni par votre fournisseur de services
  • Unité de transmission maximale (MTU) de 1 440, 1 460, 1 500 ou 8 896 octets, en fonction de la MTU de votre rattachement et celle du réseau VPC.
  • Vous pouvez éventuellement configurer vos sessions BGP pour utiliser l'authentification MD5. Si vous avez ajouté l'authentification MD5 à la session BGP sur Cloud Router, vous devez utiliser la même clé d'authentification lorsque vous configurez BGP sur le routeur sur site.

  • Pour la configuration du protocole EBGP multi-saut, vérifiez la version de Dataplane de votre rattachement de VLAN à l'aide de la commande gcloud compute interconnects attachments describe. La commande renvoie un champ dataplaneVersion s'il utilise la version de Dataplane 2 ou ultérieure. Si le résultat de la commande ne contient pas de champ dataplaneVersion, il utilise la version de Dataplane 1.

    • Si votre rattachement de VLAN utilise Dataplane version 1, vous devez configurer le saut suivant pour le voisin EBGP. La valeur recommandée pour ce paramètre est 4.
    • Si votre rattachement de VLAN utilise Dataplane version 2 ou ultérieure, vous n'avez pas besoin de configurer le saut suivant pour le voisin EBGP. Ne configurez pas le protocole EBGP multi-saut si vous prévoyez d'utiliser la détection BFD (Bidirectional Forwarding Detection) dans les sessions BGP de votre rattachement de VLAN, et si le protocole multi-saut BFD est hérité de votre configuration multi-saut BGP. Google Cloud n'est compatible qu'avec le mode saut unique BFD. Consultez la page Configurer BFD.

Configuration de l'appareil

Routeur du VLAN 1010 (Cisco)

Voici un exemple de configuration de couche 2 pour le routeur sur site Router1 (Cisco) sur le VLAN 1010 :

        interface E0/0
          description connected_to_service_provider_device
          no shut

        interface E0/0.1010
          description attachment_vlan1010
          encapsulation dot1Q 1010
          ip address 169.254.10.2 255.255.255.248
          ip mtu 1460

        ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24

        route-map TO_GCP_OUTBOUND permit 10
          match ip address prefix-list TO_GCP

        router bgp 64500
          bgp graceful-restart restart-time 1
           neighbor 169.254.10.1 description peering_to_cloud_router
           neighbor 169.254.10.1 remote-as 16550
           neighbor 169.254.10.1 ebgp-multihop 4
           neighbor 169.254.10.1 timers 20 60
           neighbor 169.254.10.1 update-source E0/0.1010
           neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out

Routeur du VLAN 1020 (Juniper)

Voici un exemple de configuration de couche 2 pour le routeur sur site Router2 (Juniper) sur le VLAN 1020 :

          set interfaces xe-0/0/0 description "connected_to_service_provider_device"
          set interfaces xe-0/0/0 flexible-vlan-tagging
          set interfaces xe-0/0/0 unit 1020 family inet mtu 1460
          set interfaces xe-0/0/0 unit 1020 vlan-id 1020
          set interfaces xe-0/0/0 unit 1020 family inet address 169.254.20.2/29

          set routing-options autonomous-system 64500

          set policy-options prefix-list TO_GCP 192.168.12.0/24

          set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
          set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
          set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
          set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject

          set protocols bgp group config_vlan_1020 type external
          set protocols bgp group config_vlan_1020 multihop ttl 4
          set protocols bgp group config_vlan_1020 local-address 169.254.20.2
          set protocols bgp group config_vlan_1020 peer-as 16550
          set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
          set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 1

Bonnes pratiques

Suivez ces bonnes pratiques pour garantir une connectivité efficace à Google Cloud depuis vos appareils sur site dans le cadre des topologies Cloud Interconnect à 99,9 % ou à 99,99 % de disponibilité.

Configurer des appareils pour le transfert actif/actif

  • Assurez-vous que les mêmes valeurs MED sont échangées à l'échelle de toutes les sessions BGP.
  • Activez le routage ECMP (Equal-Cost Multi-Path) dans votre configuration BGP.
  • Activez le redémarrage en douceur sur vos sessions BGP pour minimiser l'impact des redémarrages de tâches Cloud Router. Lorsque vous connectez deux rattachements via différents domaines de disponibilité de périphérie, comme décrit dans les topologies recommandées, Cloud Router utilise une tâche par domaine de disponibilité de périphérie. Pour éviter les temps d'arrêt, les tâches logicielles sont planifiées indépendamment.
  • Si vous configurez deux appareils sur site, utilisez un protocole de routage pour les connecter l'un à l'autre. Si vous configurez votre appareil pour exploiter la redistribution, utilisez IBGP ou IGP.

Configurer des appareils pour le transfert actif/passif

  • Pour éviter un routage asymétrique, veillez à appliquer des valeurs MED plus élevées du côté du routeur cloud et de l'appareil sur site.
  • Activez le redémarrage en douceur sur vos sessions BGP pour minimiser l'impact des redémarrages de tâches Cloud Router. Lorsque vous connectez deux rattachements via différents domaines de disponibilité de périphérie, comme décrit dans les topologies recommandées, Cloud Router utilise une tâche par domaine de disponibilité de périphérie. Pour éviter les temps d'arrêt, les tâches logicielles sont planifiées indépendamment.
  • Si vous configurez deux appareils sur site, assurez-vous qu'ils disposent d'une connectivité de couche 3 l'un par rapport à l'autre. Si vous configurez votre appareil pour exploiter la redistribution, utilisez IBGP ou IGP.

Vérifier les sessions BGP

Vérifiez le bon fonctionnement de vos sessions BGP entre le réseau sur site et le réseau cloud privé virtuel (VPC) de Google. Pour en savoir plus, consultez la page Afficher l'état du routeur et les routes Cloud Router dans la documentation de Cloud Router.

Précédent
Activer les connexions