配置本地路由器

本文档介绍如何为合作伙伴互连配置本地路由器。如果您要创建专用互连连接,请参阅为专用互连配置本地路由器

如需了解本页面中使用的术语定义,请参阅 Cloud Interconnect 关键术语

如需帮助解决使用合作伙伴互连时可能会遇到的常见问题,请参阅问题排查

何时配置您的本地路由器

这里所说的本地路由器是指您配置来启用合作伙伴互连的设备

  • 对于第 2 层连接,请在服务提供商配置了 VLAN 连接后配置本地路由器。
  • 对于第 3 层连接,您无需在本地路由器上配置 BGP,因为服务提供商会在本地路由器上配置 BGP。

本文档提供了第 2 层连接的示例拓扑和配置,供您在配置本地路由器时参考。

第 2 层连接的拓扑

在此拓扑中,合作伙伴互连连接终止于本地路由器,该路由器会执行与 Cloud Router 路由器的 BGP 对等互连。

此示例拓扑使用以下 Google Cloud 资源:

  • 项目 Sample Interconnect Project
  • 网络 my-network
  • 区域 us-east1

VLAN 连接有两种,即 my-attachment1my-attachment2,它们已处于活跃状态并配置了 BGP。

物理拓扑

下图显示了第 2 层连接的物理拓扑。Google 和您的服务提供商会在 Google Cloud 与您的服务提供商的网络之间建立并管理物理连接。 Google Cloud

物理第 2 层拓扑示例(点击可放大)。
第 2 层连接的物理拓扑示例(点击可放大)

逻辑拓扑

下图显示了第 2 层连接的逻辑拓扑。

逻辑第 2 层拓扑示例(点击可放大)。
第 2 层连接的逻辑拓扑示例(点击可放大)

配置本地路由器

本部分介绍如何配置第 2 层拓扑以用于生产用途。示例配置介绍了所有设备设置。

本地路由器设置

根据示例 Google Cloud 项目中的配置,下表总结了用于示例拓扑的本地路由器设置。

如需了解 Google Cloud 端使用的示例项目名称、Virtual Private Cloud (VPC) 网络和区域,请参阅拓扑参考文档

Hold 计时器和 keepalive 计时器值让 Google 在出现问题时快速将流量传输到冗余连接。请按照下表所示设置计时器值。

在 Cloud Router 路由器维护期间,安全重启可以防止 BGP 会话丢失数据包及撤消路由。如果本地设备支持 BGP 安全重启,请加以启用并设置安全重启计时器和 stalepath 计时器,如下表所示。

如需详细了解 BGP 计时器设置,请参阅 Cloud Router 路由器文档中的 BGP 计时器建议值

设置 my-attachment1 my-attachment2
VLAN 编号 1010 1020
VLAN 接口 IP 地址 169.254.10.2/29 169.254.20.2/29
本地 ASN 64500 64500
Cloud Router 路由器 ASN 16550 16550
Cloud Router 路由器 BGP IP 地址 对于 cr1-us-east1:
169.254.10.1		 对于 cr2-us-east1:
169.254.20.1
BGP 计时器 Keepalive:20 秒 Keepalive:20 秒
Hold 计时器:60 秒 Hold 计时器:60 秒
安全重启:将安全重启计时器设置为适合您需求的值。如需了解详情,请参阅 BGP 计时器设置 安全重启:将安全重启计时器设置为适合您需求的值。
Stalepath 计时器:300 秒 Stalepath 计时器:300 秒
本地 LAN 子网范围 192.168.12.0/24 192.168.12.0/24

配置准则

请在本地交换机或路由器上使用以下信息,以与 Cloud Router 路由器建立 BGP 会话:

  • 已激活的 VLAN 连接提供的接口 IP 地址和对等互连 IP 地址。
  • 服务提供商提供的 VLAN ID。
  • 最大传输单元 (MTU) 为 1440、1460、1500 或 8896 字节,具体取决于您的连接和 VPC 网络的 MTU。
  • 您可以选择将 BGP 会话配置为使用 MD5 身份验证。如果您向 Cloud Router 路由器上的 BGP 会话添加了 MD5 身份验证,则必须使用在本地路由器上配置 BGP 时使用的身份验证密钥。

  • 对于 EBGP 多跃点配置,请使用 gcloud compute interconnects attachments describe 命令检查 VLAN 连接的 Dataplane 版本。如果 Dataplane 版本为 2 或更高版本,则该命令将返回 dataplaneVersion 字段。如果命令输出不包含 dataplaneVersion 字段,则 Dataplane 版本为 1

    • 如果您的 VLAN 连接使用 Dataplane 版本 1,则必须为 EBGP 邻居配置多跃点。此设置的建议值为 4
    • 如果您的 VLAN 连接使用 Dataplane 版本 2 或更高版本,则无需为 EBGP 邻居配置多跃点。如果您计划在 VLAN 连接的 BGP 会话中使用双向转发检测 (BFD),并且 BFD 多跃点是从 BGP 多跃点配置继承的,则不要配置 EBGP 多跃点。 Google Cloud 仅支持 BFD 单跃点模式。请参阅配置 BFD

设备配置

VLAN 1010 (Cisco) 路由器VLAN 1020 (Juniper) 路由器

以下列表展示了 VLAN 1010 上本地 Router1 (Cisco) 的第 2 层示例配置:

        interface E0/0
          description connected_to_service_provider_device
          no shut

        interface E0/0.1010
          description attachment_vlan1010
          encapsulation dot1Q 1010
          ip address 169.254.10.2 255.255.255.248
          ip mtu 1460

        ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24

        route-map TO_GCP_OUTBOUND permit 10
          match ip address prefix-list TO_GCP

        router bgp 64500
          bgp graceful-restart restart-time 1
           neighbor 169.254.10.1 description peering_to_cloud_router
           neighbor 169.254.10.1 remote-as 16550
           neighbor 169.254.10.1 ebgp-multihop 4
           neighbor 169.254.10.1 timers 20 60
           neighbor 169.254.10.1 update-source E0/0.1010
           neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out

以下列表展示了 VLAN 1020 上本地 Router2 (Juniper) 的第 2 层示例配置:

          set interfaces xe-0/0/0 description "connected_to_service_provider_device"
          set interfaces xe-0/0/0 flexible-vlan-tagging
          set interfaces xe-0/0/0 unit 1020 family inet mtu 1460
          set interfaces xe-0/0/0 unit 1020 vlan-id 1020
          set interfaces xe-0/0/0 unit 1020 family inet address 169.254.20.2/29

          set routing-options autonomous-system 64500

          set policy-options prefix-list TO_GCP 192.168.12.0/24

          set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
          set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
          set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
          set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject

          set protocols bgp group config_vlan_1020 type external
          set protocols bgp group config_vlan_1020 multihop ttl 4
          set protocols bgp group config_vlan_1020 local-address 169.254.20.2
          set protocols bgp group config_vlan_1020 peer-as 16550
          set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
          set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 1

最佳做法

在使用 Cloud Interconnect 99.9% 和 99.99% 拓扑时,请遵循以下最佳实践以确保从本地设备有效连接到 Google Cloud。

配置“主动/主动”转发设备

  • 确保在所有 BGP 会话之间交换相同的 MED 值。
  • 在 BGP 配置中启用等价多路径 (ECMP) 路由
  • 在 BGP 会话上启用安全重启功能,以最大限度地降低 Cloud Router 路由器任务重启的影响。当您通过不同的边缘可用性网域连接两个连接时(如推荐的拓扑中所述),Cloud Router 路由器会为每个边缘可用性网域使用一个任务。为避免停机,软件任务会分别安排。
  • 如果要配置两个本地设备,请使用任何路由协议将这两个设备互相连接起来。如果要将设备配置为使用重新分配功能,请使用 IBGP 或 IGP。

配置“主动/被动”转发设备

  • 确保在 Cloud Router 路由器端和本地设备端应用较高的 MED 值,以避免出现非对称路由。
  • 在 BGP 会话上启用安全重启功能,以最大限度地降低 Cloud Router 路由器任务重启的影响。当您通过不同的边缘可用性网域连接两个连接时(如推荐的拓扑中所述),Cloud Router 路由器会为每个边缘可用性网域使用一个任务。为避免停机,软件任务会分别安排。
  • 如果要配置两个本地设备,请确保这两个设备之间具有第 3 层连接。如果要将设备配置为使用重新分配功能,请使用 IBGP 或 IGP。

验证 BGP 会话

检查您的 BGP 会话是否在本地网络与 Google Virtual Private Cloud (VPC) 网络之间正常工作。如需了解详情,请参阅 Cloud Router 路由器文档中的查看 Cloud Router 路由器状态和路由

上一页
激活连接