Questo documento descrive come configurare i router on-premise per Partner Interconnect. Se stai creando una connessione Dedicated Interconnect, consulta Configurare i router on-premise per Dedicated Interconnect.
Per le definizioni dei termini utilizzati in questa pagina, vedi Termini chiave di Cloud Interconnect.
Per aiutarti a risolvere i problemi comuni che potresti riscontrare durante l'utilizzo di Partner Interconnect, consulta la sezione Risoluzione dei problemi.
Quando configurare il router on-premise
In questo contesto, un router on-premise è un dispositivo configurato per attivare Partner Interconnect.
- Per le connessioni di livello 2, configura il router on-premise dopo che il tuo provider di servizi ha configurato i collegamenti VLAN.
- Per le connessioni di livello 3, la configurazione di BGP Il router non è obbligatorio perché il fornitore di servizi configura BGP on-premise.
Questo documento fornisce una topologia e una configurazione di esempio per il livello 2 che puoi usare come guida durante la configurazione del router on-premise.
Topologia per le connessioni di livello 2
In questa topologia, la connessione o le connessioni Partner Interconnect terminano su un router on-premise, che esegue il peering BGP con Cloud Router.
Questa topologia di esempio utilizza le seguenti risorse Google Cloud:
- Il progetto
Sample Interconnect Project - La rete
my-network - La regione
us-east1
Esistono due collegamenti VLAN, my-attachment1 e my-attachment2, che
sono già attivi e con BGP configurato.
Topologia fisica
Il seguente diagramma mostra la topologia fisica per le connessioni di livello 2. Google e il tuo provider di servizi configurano e gestiscono le connessioni fisiche tra Google Cloud e la rete del tuo provider di servizi.
Topologia logica
Il seguente diagramma mostra la topologia logica per le connessioni di livello 2.
Configura il router on-premise
Questa sezione descrive come configurare le topologie di livello 2 per l'utilizzo in produzione. La configurazione di esempio descrive tutte le impostazioni del dispositivo.
Impostazioni del router on-premise
In base alla configurazione del progetto Google Cloud di esempio, la tabella seguente riassume le impostazioni del router on-premise da utilizzare per la topologia di esempio.
Per il nome del progetto di esempio, la rete Virtual Private Cloud (VPC) e la regione utilizzata sul lato di Google Cloud, consulta il riferimento alla topologia.
I valori del timer di sospensione e del timer keepalive consentono a Google di trasferire rapidamente il traffico alle connessioni ridondanti in caso di problemi. Impostane i valori come mostrato in nella tabella.
Il riavvio controllato impedisce che le sessioni BGP si trasformino in pacchetti da cadute e con routing della route durante la manutenzione del router Cloud. Se il tuo dispositivo on-premise supporta il riavvio graduale BGP, attivalo e imposta i timer di riavvio graduale e stalepath come mostrato nella tabella.
Per ulteriori informazioni sulle impostazioni dei timer BGP, consulta i valori consigliati per i timer BGP nella documentazione di Cloud Router.
| Impostazioni | my-attachment1 |
my-attachment2 |
|---|---|---|
| Numero VLAN | 1010 | 1020 |
| Indirizzo IP interfaccia VLAN | 169.254.10.2/29 | 169.254.20.2/29 |
| ASN on-premise | 64500 | 64500 |
| ASN router Cloud | 16550 | 16550 |
| Indirizzo IP BGP router Cloud | Per cr1-us-east1: 169.254.10.1 |
Per cr2-us-east1: 169.254.20.1 |
| Timer BGP | Keepalive: 20 sec | Keepalive: 20 sec |
| Timer di attesa: 60 sec | Timer di attesa: 60 sec | |
| Riavvio controllato: imposta il timer per il riavvio graceful su un valore appropriato per le tue esigenze. Per ulteriori informazioni, vedi Impostazioni del timer BGP. | Riavvio controllato: imposta il timer per il riavvio graceful su un valore appropriato per le tue esigenze. | |
| Timer Stalepath: 300 sec | Timer in stato inattivo: 300 secondi | |
| Intervallo di subnet LAN on-premise | 192.168.12.0/24 | 192.168.12.0/24 |
Linee guida per la configurazione
Utilizza le seguenti informazioni sullo switch o sul router on-premise per stabilire una sessione BGP con il tuo router Cloud:
- L'indirizzo IP dell'interfaccia e l'indirizzo IP di peering forniti dalla collegamento VLAN attivato.
- L'ID VLAN fornito dal tuo fornitore di servizi.
- Un'unità massima di trasmissione (MTU) di 1440, 1460, 1500 o 8896 byte, in base all'MTU del collegamento e alla rete VPC.
- Facoltativamente, puoi configurare le sessioni BGP in modo che utilizzino l'autenticazione MD5. Se hai aggiunto l'autenticazione MD5 alla sessione BGP sul router Cloud, deve utilizzare la stessa chiave di autenticazione quando configuri BGP sul router on-premise.
Per la configurazione multi-hop EBGP, controlla la versione Dataplane di per il collegamento VLAN tramite Comando
gcloud compute interconnects attachments describe. Il comando restituisce un campodataplaneVersionse il Dataplane della versione è2o successiva. Se l'output comando non contiene un valoredataplaneVersionla versione Dataplane è1.- Se il collegamento VLAN utilizza Dataplane versione 1, devi configurare
multi-hop per il vicino EBGP. Il valore consigliato per questa impostazione è
4. - Se il tuo collegamento VLAN utilizza Dataplane versione 2 o successiva, necessaria per configurare l'hop multiplo per il vicino EBGP. Non configurare l'hop multiplo EBGP se prevedi di utilizzare Bidirectional Forwarding Detection (BFD) nelle sessioni BGP della tua VLAN e se l'multi-hop BFD viene ereditato dal collegamento multi-hop BGP configurazione. Google Cloud supporta solo la modalità BFD a un hop. Consulta Configurare BFD.
- Se il collegamento VLAN utilizza Dataplane versione 1, devi configurare
multi-hop per il vicino EBGP. Il valore consigliato per questa impostazione è
Configurazione dispositivi
Router VLAN 1010 (Cisco)
La seguente voce mostra una configurazione di esempio di livello 2 per la rete on-premise
Router1 (Cisco) sulla VLAN 1010:
interface E0/0
description connected_to_service_provider_device
no shut
interface E0/0.1010
description attachment_vlan1010
encapsulation dot1Q 1010
ip address 169.254.10.2 255.255.255.248
ip mtu 1460
ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24
route-map TO_GCP_OUTBOUND permit 10
match ip address prefix-list TO_GCP
router bgp 64500
bgp graceful-restart restart-time 1
neighbor 169.254.10.1 description peering_to_cloud_router
neighbor 169.254.10.1 remote-as 16550
neighbor 169.254.10.1 ebgp-multihop 4
neighbor 169.254.10.1 timers 20 60
neighbor 169.254.10.1 update-source E0/0.1010
neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out
Router VLAN 1020 (Juniper)
La seguente voce mostra una configurazione di esempio di livello 2 per Router2 (Juniper) on-premise sulla VLAN 1020:
set interfaces xe-0/0/0 description "connected_to_service_provider_device"
set interfaces xe-0/0/0 flexible-vlan-tagging
set interfaces xe-0/0/0 unit 1020 family inet mtu 1460
set interfaces xe-0/0/0 unit 1020 vlan-id 1020
set interfaces xe-0/0/0 unit 1020 family inet address 169.254.20.2/29
set routing-options autonomous-system 64500
set policy-options prefix-list TO_GCP 192.168.12.0/24
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject
set protocols bgp group config_vlan_1020 type external
set protocols bgp group config_vlan_1020 multihop ttl 4
set protocols bgp group config_vlan_1020 local-address 169.254.20.2
set protocols bgp group config_vlan_1020 peer-as 16550
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 1
Best practice
Segui queste best practice per garantire una connettività efficace a Google Cloud dai tuoi dispositivi on-premise quando utilizzi le topologie Cloud Interconnect 99,9% e 99,99%.
Configurazione dei dispositivi per l'inoltro attivo/attivo
- Assicurati che gli stessi valori MED vengano scambiati in tutte le sessioni BGP.
- Attiva Routing ECMP (Equal-cost multipath) configurazione BGP.
- Abilita riavvio graceful sulle tue sessioni BGP per ridurre al minimo l'impatto dell'attività router Cloud si riavvia. Quando colleghi due elementi tramite domini di disponibilità perimetrale diversi, come descritto nelle topologie consigliate, il router Cloud utilizza un'attività per dominio di disponibilità perimetrale. Per evitare tempi di inattività, attività software sono pianificato in modo indipendente.
- Se stai configurando due dispositivi on-premise, utilizza un protocollo di routing per connettere entrambi i dispositivi tra di loro. Se configuri il dispositivo per utilizzare la ridistribuzione, utilizza IBGP o IGP.
Configurazione dei dispositivi per l'inoltro attivo/passivo
- Per evitare il routing asimmetrico, assicurati che vengano applicati valori MED più elevati nella Lato router Cloud e lato dispositivo on-premise.
- Attiva il riavvio graduale delle sessioni BGP per ridurre al minimo l'impatto dei riavvii delle attività del router Cloud. Quando colleghi due elementi tramite domini di disponibilità perimetrale diversi, come descritto nelle topologie consigliate, il router Cloud utilizza un'attività per dominio di disponibilità perimetrale. Per evitare tempi di inattività, attività software sono pianificato in modo indipendente.
- Se configuri due dispositivi on-premise, assicurati che entrambi abbiano connettività di livello 3 tra loro. Se configuri il dispositivo per utilizzare la ridistribuzione, utilizza IBGP o IGP.
Verifica delle sessioni BGP
Verifica che le sessioni BGP funzionino tra la tua rete on-premise e la tua rete VPC Google. Per ulteriori informazioni, consulta Visualizzazione dello stato e delle route del router Cloud nella documentazione del router Cloud.