路由器设备概览

路由器设备与 Network Connectivity Center 配合使用,可以实现与 Google 网络的动态路由交换。它支持连接到 Virtual Private Cloud (VPC) 网络,并允许本地站点间的转移数据

Network Connectivity Center 是 Google Cloud 中 Network Connectivity 管理的中心辐射型模型。它使用集中式 hub 在远程本地站点之间交换路由信息,从而降低了运营复杂性。路由器设备是 Network Connectivity Center hub 支持的 spoke 类型之一。

如需详细了解 Network Connectivity Center,包括 hub 和 spoke 的详细定义,请参阅概览

路由器设备实例的类型

Network Connectivity Center 支持您或第三方提供的路由器设备配置。在预览期间,您可以通过将自己的映像或供应商提供的映像安装到一个或多个 Compute Engine 虚拟机上,来配置路由器设备实例。

工作原理

安装路由器设备实例后,您可以使用边界网关协议 (BGP) 在 Cloud Router 路由器上配置接口以便与路由器设备实例建立对等互连。BGP 支持在 Cloud Router 路由器和路由器设备实例之间交换路由。而路由交换又可实现站点之间的数据传输。它还允许从站点通过路由器设备实例到 VPC 网络的链接。也就是说,路由器设备实例传播的路由可以由在同一 VPC 网络中具有 IP 地址的虚拟机和其他资源使用。

Cloud Router 路由器使用配置了 RFC 1918 内部 IP 地址的接口与路由器设备实例建立 BGP 对等互连。

路由器设备没有单独的 API 或 Google Cloud 资源。Compute Engine 虚拟机的现有 Identity and Access Management (IAM) 权限也保持不变。

用例:在本地站点之间的数据传输

您可以使用路由器设备在 Google Cloud 外部环境(例如本地分支办公室或商店之间)之间启用数据传输。

以下示例拓扑显示了两个本地站点,这些站点使用路由器设备 Spoke 通过 Network Connectivity Center Hub 相互通信。

路由器设备拓扑
路由器设备拓扑(点击可放大)
  1. 本地 Customer network ACustomer network B 均通过客户本地设备 (CPE) 连接到路由器设备实例。CPE 通常使用连接机制(如 SD-WAN 叠加层隧道或 IPsec VPN 隧道)与路由器设备实例建立连接。

    每个路由器设备实例都位于与其关联客户网络最近的 Google Cloud 区域中。两个路由器设备实例都位于同一 VPC 网络中。由于这些路由器设备实例位于不同的区域中,因此 VPC 网络的动态路由模式设置为 global

    您只能在支持 Network Connectivity Center 的位置创建路由器设备实例。 如需了解详情,请参阅 Network Connectivity Center 位置页面

  2. 两个路由器设备实例都将作为 Spoke 关联至 Network Connectivity Center。

  3. 每个路由器设备实例与路由器设备实例的相应区域中的 Cloud Router 路由器建立 BGP 对等互连。Cloud Router 路由器从本地位置接收和通告路由前缀。

  4. 这两个区域中的 Cloud Router 路由器会动态地交换收到的所有路由。此配置在 Customer network ACustomer network B 之间提供端到端动态路由交换和数据平面连接。

如需了解负载平衡单网站拓扑的详细配置步骤,请参阅创建路由器设备实例

要求

部署路由器设备实例时,请遵循以下要求。

BGP 配置

  • 您安装的路由器设备映像必须支持 BGP 路由协议。
  • 如需在路由器设备实例和 Cloud Router 路由器之间启用 BGP 对等互连,请将每个路由器设备实例作为 spoke 连接到 Network Connectivity Center hub。
  • 在包含路由器设备实例的对等互连接口的子网所在的区域中创建 Cloud Router 路由器。
  • 在路由器设备实例上手动创建 BGP 接口。这些接口必须与路由器设备实例位于同一子网中。
  • 从路由器设备实例使用 Cloud Router 手动创建 BGP 会话。
  • 对于将多个网络接口配置为路由器设备实例一部分的虚拟机,您可以通过与虚拟机接口位于同一子网中的 Cloud Router 路由器建立 BGP 会话。如需详细了解虚拟机接口,请参阅多个网络接口概览和示例

可用性建议

  • Compute Engine 虚拟机的标准服务等级协议 (SLA) 也适用于路由器设备实例的可用性。对于单个虚拟机,这种可用性服务等级协议 (SLA) 为 99.5%,对于多个地区的虚拟机,此可用性服务等级协议 (SLA) 为 99.99%。如需了解详情,请参阅 Compute Engine 可用性服务等级协议 (SLA)
  • 对于一对路由器设备实例,每个实例对应不同的本地位置,请在不同的地区中运行至少两个虚拟机。每个虚拟机都必须与一对冗余 Cloud Router 路由器接口建立对等互连。有关可用区的更多信息,请参阅区域和可用区

注意事项

一般注意事项

  • 路由器设备需要 Network Connectivity Center 才能运行。也就是说,您无法配置与 Cloud Router 路由器或其他对等路由器对等互连的独立路由器设备实例。您必须将路由器设备实例配置为 Network Connectivity Center spoke 的一部分。

  • 如果部署包含的虚拟机超过 1000 个,您可能无法在路由器设备实例和 Cloud Router 路由器之间建立 BGP 会话。1000 个虚拟机这一限制包括可通过 VPC 网络对等互连访问的任何虚拟机。

API 注意事项

在公开预览版期间,本指南中列出的命令使用 Alpha 版 Network Connectivity API 和 Beta 版 Compute Egine API。

路由注意事项

  • 如果多个路由器设备实例公布具有相同 MED 的路由前缀,则 Google Cloud 会在所有路由器设备实例中使用等价多路径 (ECMP) 路由。
  • 我们建议不要通过混合不同的 spoke 类型(路由器设备实例、Cloud VPN 网关和 VLAN 连接)来通告相同的前缀。如果通过混合 spoke 类型可以访问相同的前缀,则在混合 spoke 类型中使用 ECMP 可能会导致每个链路的流量不平衡。
  • 如果单个 Cloud Router 路由器获知带多个下一个跃点的前缀,则 Cloud Router 路由器会选择下一个跃点最短 AS 路径长度的下一个跃点,然后使用 MED 中断连接。如需了解详情,请参阅 Cloud Router 文档中的 AS 路径长度

后续步骤