Übersicht – Router-Appliance

Die Router-Appliance ist ein Feature des Network Connectivity Centers, mit dem Sie eine virtuelle Appliance eines Drittanbieters in Google Cloud verwenden können. Bei diesem Ansatz kann die Appliance mithilfe des Border Gateway Protocol (BGP) Routen mit Cloud Router austauschen.

Mit der Router-Appliance und dem Network Connectivity Center können Sie Folgendes tun:

  • Verbinden Sie mehrere VPC-Netzwerke miteinander. Die VPC-Netzwerke können sich in Projekten in derselben Google Cloud-Organisation oder in verschiedenen Organisationen befinden.
  • Verbinden Sie ein externes Netzwerk über Router-Appliance-VMs mit einem Google Cloud-VPC-Netzwerk. Dieser Ansatz wird als Site-to-Cloud-Konnektivität bezeichnet.
  • Verwenden Sie Router-Appliance-VMs, um die Verbindung zwischen Ihren VPC-Netzwerken zu verwalten.
  • Verwenden Sie ein Google Cloud-VPC-Netzwerk als Wide Area Network (WAN), um Netzwerke außerhalb von Google Cloud zu verbinden. Sie können die Verbindung zwischen Ihren externen Standorten mithilfe von Cloud VPN-Tunneln, Cloud Interconnect-VLAN-Anhängen oder Router-Appliance-VMs herstellen. Dieser Ansatz wird als Site-to-Site-Datenübertragung bezeichnet.

Funktionsweise

Sie können eine Router-Appliance-Instanz konfigurieren. Installieren Sie dazu ein Image auf einer Compute Engine-VM. Sie können ein Image verwenden, das von einem unterstützten Partner für das Network Connectivity Center bereitgestellt wird. Sie können auch ein benutzerdefiniertes Image verwenden, z. B. ein von Ihnen erstelltes Image.

Nach der Installation der Router-Appliance-Instanz konfigurieren Sie Schnittstellen auf dem Cloud Router, um BGP-Peering (Border Gateway Protocol) mit der Router-Appliance-Instanz einzurichten. BGP ermöglicht den dynamischen Austausch von Routen zwischen dem Cloud Router und der Router-Appliance-Instanz. Der Routenaustausch ermöglicht wiederum die Konnektivität vom Standort über die Router-Appliance-Instanz zum VPC-Netzwerk. Das heißt, die von der Router-Appliance-Instanz weitergegebenen Routen können von VMs und anderen Ressourcen verwendet werden, die IP-Adressen im selben VPC-Netzwerk haben.

Cloud Router verwendet Schnittstellen, die mit internen RFC 1918-IP-Adressen konfiguriert sind, um ein BGP-Peering mit Router-Appliance-Instanzen einzurichten.

Es gibt keine separaten APIs oder Google Cloud-Ressourcen oder -Berechtigungen für die Router-Appliance. Um mit der Router-Appliance zu arbeiten, verwenden Sie Compute Engine- und Cloud Router-Ressourcen und -Berechtigungen.

Anwendungsfall: Datenübertragung zwischen lokalen Standorten

Die folgende Topologie zeigt ein VPC-Netzwerk und zwei lokale Standorte. Jeder lokale Standort stellt über einen Router-Appliance-Spoke eine Verbindung zu Google Cloud her. Die beiden lokalen Websites können das Google-Netzwerk für den Austausch von Daten verwenden.

Router-Appliance-Topologie
Router-Appliance-Topologie (zum Vergrößern klicken)

  1. Customer network A und Customer network B sind beide über lokale Kundengeräte (Customer Premises Equipment, CPE) mit einer Router-Appliance-Instanz verbunden. CPEs verwenden in der Regel einen Verbindungsmechanismus wie einen SD-WAN-Overlay-Tunnel oder einen IPsec-VPN-Tunnel, um die Verbindung zur Router-Appliance-Instanz herzustellen.

    Jede Router-Appliance-Instanz befindet sich in der Google Cloud-Region, die dem zugehörigen Kundennetzwerk am nächsten liegt. Beide Router-Appliance-Instanzen befinden sich in einem VPC-Netzwerk. Die Router-Appliance-Instanzen befinden sich jedoch in verschiedenen Regionen. Aus diesem Grund ist für das VPC-Netzwerk der dynamische Routingmodus auf global festgelegt.

  2. Beide Router-Appliance-Instanzen werden als Spokes an den Network Connectivity Center-Hub angehängt. Da Customer network A und Customer network B Daten aneinander senden müssen, ist für beide Spokes das Feld für die Site-to-Site-Datenübertragung aktiviert.

    Sie können die Site-to-Site-Datenübertragung nur an unterstützten Standorten verwenden. Weitere Informationen finden Sie unter Unterstützte Standorte für die Datenübertragung.

  3. In jeder Region richtet eine Router-Appliance-Instanz ein Border Gateway Protocol (BGP)-Peering mit dem entsprechenden Cloud Router ein. Jeder Cloud Router empfängt und bietet an Routenpräfixe vom entsprechenden lokalen Standort.

  4. Die Cloud Router tauschen alle empfangenen Routen dynamisch miteinander aus. Diese Konfiguration stellt einen dynamischen End-to-End-Routenaustausch und eine Verbindung der Datenebenen zwischen Customer network A und Customer network B bereit.

Ausführliche Konfigurationsschritte für eine Einzelstandorttopologie mit Load-Balancing finden Sie unter Router-Appliance-Instanzen erstellen.

Voraussetzungen

Für das Bereitstellen von Router-Appliance-Instanzen müssen die im Folgenden aufgeführten Voraussetzungen erfüllt sein.

BGP-Konfiguration

  • Das installierte Router-Appliance-Image muss das BGP-Routingprotokoll unterstützen.
  • Um das BGP-Peering zwischen einer Router-Appliance-Instanz und einem Cloud Router zu aktivieren, hängen Sie jede Router-Appliance-Instanz als Spoke an einen Network Connectivity Center-Hub an.
  • Erstellen Sie einen Cloud Router in derselben Region wie das Subnetz, das die Peering-Schnittstelle der Router-Appliance-Instanz enthält.
  • Erstellen Sie manuell BGP-Schnittstellen auf der Router-Appliance-Instanz. Diese Schnittstellen müssen sich im selben Subnetz wie die Router-Appliance-Instanz befinden.
  • Erstellen Sie manuell BGP-Sitzungen mit Cloud Router von der Router-Appliance-Instanz aus.
  • Für VMs mit mehreren Netzwerkschnittstellen, die als Teil der Router-Appliance-Instanz konfiguriert sind, können Sie BGP-Sitzungen mit Cloud Routern einrichten, die sich im selben Subnetz wie die VM-Schnittstelle befinden. Weitere Informationen zu VM-Schnittstellen finden Sie unter Mehrere Netzwerkschnittstellen – Übersicht und Beispiele.

Verfügbarkeitsempfehlungen

  • Das standardmäßige Service Level Agreement (SLA) für Compute Engine-VMs gilt auch für die Verfügbarkeit von Router-Appliance-Instanzen. Dieses SLA zur Verfügbarkeit beträgt 99,5 % für eine einzelne VM und 99,99 % für VMs in mehreren Zonen. Weitere Informationen finden Sie unter Compute Engine-SLA.
  • Für ein Paar von Router-Appliance-Instanzen an jeweils unterschiedlichen lokalen Standorten müssen Sie mindestens zwei VMs in unterschiedlichen Zonen ausführen. Jede VM muss mit einem Paar redundanter Cloud Router-Schnittstellen verbunden sein. Weitere Informationen zu Zonen finden Sie unter Regionen und Zonen.

Hinweise

Lesen Sie die folgenden Abschnitte, bevor Sie die Router-Appliance verwenden.

Allgemeines

  • Für die Verwendung von Router-Appliances ist ein Network Connectivity Center erforderlich. Sie können also keine eigenständigen Router-Appliance-Instanzen konfigurieren, die per Peering mit einem Cloud Router oder mit anderen Peer-Routern verbunden sind. Router-Appliance-Instanzen müssen als Teil eines Network Connectivity Center-Spoke konfiguriert werden.

Überlegungen zum Routing

  • Wenn mehrere Router-Appliance-Instanzen die gleichen Routingpräfixe mit dem gleichen MED-Befehl festlegen, verwendet Google Cloud für alle Router-Appliance-Instanzen das gleiche ECMP-Routing (Equal Cost Multipath).
  • Es wird empfohlen, für eine Kombination verschiedener Spoke-Typen (Router-Appliance-Instanzen, Cloud VPN-Gateways und VLAN-Anhänge) nicht die gleichen Präfixe zu nutzen. Wenn die gleichen Präfixe über eine Kombination von Spoke-Typen erreichbar sind, kann die Verwendung von ECMP für die kombinierten Spoke-Typen zu einem unausgewogenen Traffic für jede Verbindung führen.
  • Wenn ein einzelner Cloud Router ein Präfix mit mehreren nächsten Hops erkennt, wählt Cloud Router die nächsten Hops mit der kürzesten AS-Pfadlänge aus und verwendet dann den MED, um Verbindungen zu unterbrechen. Weitere Informationen finden Sie unter AS-Pfadlänge in der Cloud Router-Dokumentation.

Nächste Schritte