本文档介绍如何为合作伙伴互连配置本地路由器。如果您要创建专用互连连接,请参阅为专用互连配置本地路由器。
如需了解本页面中使用的术语定义,请参阅 Cloud Interconnect 关键术语。
如需帮助解决使用合作伙伴互连时可能会遇到的常见问题,请参阅问题排查。
何时配置您的本地路由器
这里所说的本地路由器是指您配置来启用合作伙伴互连的设备。
- 对于第 2 层连接,请在服务提供商配置了 VLAN 连接后配置本地路由器。
- 对于第 3 层连接,您无需在本地路由器上配置 BGP,因为服务提供商会在本地路由器上配置 BGP。
本文档提供了第 2 层连接的示例拓扑和配置,供您在配置本地路由器时参考。
第 2 层连接的拓扑
在此拓扑中,合作伙伴互连连接终止于本地路由器,该路由器会执行与 Cloud Router 路由器的 BGP 对等互连。
此示例拓扑使用以下 Google Cloud 资源:
- 项目
Sample Interconnect Project - 网络
my-network - 区域
us-east1
VLAN 连接有两种,即 my-attachment1 和 my-attachment2,它们已处于活跃状态并配置了 BGP。
物理拓扑
下图显示了第 2 层连接的物理拓扑。Google 和您的服务提供商会在 Google Cloud 与您的服务提供商的网络之间建立并管理物理连接。
逻辑拓扑
下图显示了第 2 层连接的逻辑拓扑。
配置本地路由器
本部分介绍如何配置第 2 层拓扑以用于生产用途。示例配置介绍了所有设备设置。
本地路由器设置
根据示例 Google Cloud 项目中的配置,下表总结了用于示例拓扑的本地路由器设置。
如需了解 GCP 端使用的示例项目名称、Virtual Private Cloud (VPC) 网络和区域,请参阅拓扑参考文档。
hold 计时器和 keepalive 计时器值让 Google 在出现问题时快速将流量传输到冗余连接。请按照下表所示设置计时器值。
在 Cloud Router 路由器维护期间,安全重启可以防止 BGP 会话丢失数据包及撤消路由。如果本地设备支持 BGP 安全重启,请加以启用并设置安全重启计时器和 stalepath 计时器,如下表所示。
如需详细了解 BGP 计时器设置,请参阅 Cloud Router 路由器文档中的 BGP 计时器建议值。
| 设置 | my-attachment1 |
my-attachment2 |
|---|---|---|
| VLAN 编号 | 1010 | 1020 |
| VLAN 接口 IP 地址 | 169.254.10.2/29 | 169.254.20.2/29 |
| 本地 ASN | 64500 | 64500 |
| Cloud Router 路由器 ASN | 16550 | 16550 |
| Cloud Router 路由器 BGP IP 地址 | 对于 cr1-us-east1: 169.254.10.1 |
对于 cr2-us-east1: 169.254.20.1 |
| BGP 计时器 | Keepalive:20 秒 | Keepalive:20 秒 |
| Hold 计时器:60 秒 | Hold 计时器:60 秒 | |
| 安全重启:将安全重启计时器设置为适合您需求的值。如需了解详情,请参阅 BGP 计时器设置。 | 安全重启:将安全重启计时器设置为适合您需求的值。 | |
| Stalepath 计时器:300 秒 | Stalepath 计时器:300 秒 | |
| 本地 LAN 子网范围 | 192.168.12.0/24 | 192.168.12.0/24 |
配置准则
请在本地交换机或路由器上使用以下信息,以与 Cloud Router 路由器建立 BGP 会话:
- 已激活的 VLAN 连接提供的接口 IP 地址和对等互连 IP 地址。
- 服务提供商提供的 VLAN ID。
- 最大传输单元 (MTU) 为 1440、1460、1500 或 8896 字节,具体取决于您的连接和 VPC 网络的 MTU。
- 您可以选择将 BGP 会话配置为使用 MD5 身份验证。如果您向 Cloud Router 路由器上的 BGP 会话添加了 MD5 身份验证,则必须使用在本地路由器上配置 BGP 时使用的身份验证密钥。
对于 EBGP 多跃点配置,请使用
gcloud compute interconnects attachments describe命令检查 VLAN 连接的 Dataplane 版本。如果 Dataplane 版本为2或更高版本,则该命令将返回dataplaneVersion字段。如果命令输出不包含dataplaneVersion字段,则 Dataplane 版本为1。- 如果您的 VLAN 连接使用 Dataplane 版本 1,则必须为 EBGP 邻居配置多跃点。此设置的建议值为
4。 - 如果您的 VLAN 连接使用 Dataplane 版本 2 或更高版本,则无需为 EBGP 邻居配置多跃点。如果您计划在 VLAN 连接的 BGP 会话中使用双向转发检测 (BFD),并且 BFD 多跃点是从 BGP 多跃点配置继承的,则不要配置 EBGP 多跃点。Google Cloud 仅支持 BFD 单跃点模式。请参阅配置 BFD。
- 如果您的 VLAN 连接使用 Dataplane 版本 1,则必须为 EBGP 邻居配置多跃点。此设置的建议值为
设备配置
VLAN 1010 (Cisco) 路由器
以下列表展示了 VLAN 1010 上本地 Router1 (Cisco) 的第 2 层示例配置:
interface E0/0
description connected_to_service_provider_device
no shut
interface E0/0.1010
description attachment_vlan1010
encapsulation dot1Q 1010
ip address 169.254.10.2 255.255.255.248
ip mtu 1460
ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24
route-map TO_GCP_OUTBOUND permit 10
match ip address prefix-list TO_GCP
router bgp 64500
bgp graceful-restart restart-time 1
neighbor 169.254.10.1 description peering_to_cloud_router
neighbor 169.254.10.1 remote-as 16550
neighbor 169.254.10.1 ebgp-multihop 4
neighbor 169.254.10.1 timers 20 60
neighbor 169.254.10.1 update-source E0/0.1010
neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out
VLAN 1020 (Juniper) 路由器
以下列表展示了 VLAN 1020 上本地 Router2 (Juniper) 的第 2 层示例配置:
set interfaces xe-0/0/0 description "connected_to_service_provider_device"
set interfaces xe-0/0/0 flexible-vlan-tagging
set interfaces xe-0/0/0 unit 1020 family inet mtu 1460
set interfaces xe-0/0/0 unit 1020 vlan-id 1020
set interfaces xe-0/0/0 unit 1020 family inet address 169.254.20.2/29
set routing-options autonomous-system 64500
set policy-options prefix-list TO_GCP 192.168.12.0/24
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject
set protocols bgp group config_vlan_1020 type external
set protocols bgp group config_vlan_1020 multihop ttl 4
set protocols bgp group config_vlan_1020 local-address 169.254.20.2
set protocols bgp group config_vlan_1020 peer-as 16550
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 1
最佳做法
在使用 Cloud Interconnect 99.9% 和 99.99% 拓扑时,请遵循以下最佳做法以确保从本地设备有效连接到 Google Cloud。
配置“主动/主动”转发设备
- 确保在所有 BGP 会话之间交换相同的 MED 值。
- 在 BGP 配置中启用等价多路径 (ECMP) 路由。
- 在 BGP 会话上启用安全重启功能,以最大限度地降低 Cloud Router 路由器任务重启的影响。当您通过不同的边缘可用性网域连接两个连接时(如推荐的拓扑中所述),Cloud Router 路由器会为每个边缘可用性网域使用一个任务。为避免停机,软件任务会分别安排。
- 如果要配置两个本地设备,请使用任何路由协议将这两个设备互相连接起来。如果要将设备配置为使用重新分配功能,请使用 IBGP 或 IGP。
配置“主动/被动”转发设备
- 确保在 Cloud Router 路由器端和本地设备端应用较高的 MED 值,以避免出现非对称路由。
- 在 BGP 会话上启用安全重启功能,以最大限度地降低 Cloud Router 路由器任务重启的影响。当您通过不同的边缘可用性网域连接两个连接时(如推荐的拓扑中所述),Cloud Router 路由器会为每个边缘可用性网域使用一个任务。为避免停机,软件任务会分别安排。
- 如果要配置两个本地设备,请确保这两个设备之间具有第 3 层连接。如果要将设备配置为使用重新分配功能,请使用 IBGP 或 IGP。
验证 BGP 会话
检查您的 BGP 会话是否在本地网络与 Google Virtual Private Cloud (VPC) 网络之间正常工作。如需了解详情,请参阅 Cloud Router 路由器文档中的查看 Cloud Router 路由器状态和路由。