路由器设备概览

路由器设备是一项 Network Connectivity Center 功能,可让您在 Google Cloud 中使用第三方网络虚拟设备。使用此方法时,设备可以使用边界网关协议 (BGP) 与 Cloud Router 路由器交换路由。

通过使用路由器设备和 Network Connectivity Center,您可以执行以下操作:

  • 将多个 VPC 网络相互连接。VPC 网络可位于同一 Google Cloud 组织或不同组织的不同项目中。
  • 将多个 VPC 网络连接到本地网络或其他云服务提供商网络。这些外部网络可通过任何类型的混合 spoke 来访问。此方法称为站点到云连接
  • 使用路由器设备虚拟机来管理 VPC 网络之间的连接。
  • 使用 Google Cloud VPC 网络作为企业广域网 (WAN) 来连接 Google Cloud 外部的网络。您可以使用任何类型的混合 spoke 在外部站点之间建立连接。此方法称为站点到站点连接

工作原理

您可以通过在 Compute Engine 虚拟机上安装映像来配置路由器设备实例。您可以使用支持的 Network Connectivity Center 合作伙伴提供的映像。您也可以使用自定义映像,例如您创建的映像。

安装路由器设备实例后,您需要在 Cloud Router 路由器上配置接口,以与路由器设备实例建立边界网关协议 (BGP) 对等互连。BGP 支持在 Cloud Router 路由器和路由器设备实例之间动态交换路由。然后,路由交换允许从站点通过路由器设备实例连接到 VPC 网络。也就是说,路由器设备实例传播的路由可以由在同一 VPC 网络中具有 IP 地址的虚拟机和其他资源使用。

Cloud Router 路由器使用配置了 RFC 1918 内部 IP 地址的接口与路由器设备实例建立 BGP 对等互连。

路由器设备没有单独的 API 或 Google Cloud 资源或权限。如需使用路由器设备,请使用 Compute Engine 和 Cloud Router 资源和权限。

用例:在本地站点之间的数据传输

以下拓扑显示了一个 VPC 网络和两个本地站点。每个本地站点使用一个路由器设备 spoke 连接到 Google Cloud。这两个本地站点可以使用 Google 的网络相互交换数据。

路由器设备拓扑
路由器设备拓扑(点击可放大)
  1. 本地 Customer network ACustomer network B 均通过客户本地设备 (CPE) 连接到路由器设备实例。CPE 通常使用连接机制(如 SD-WAN 叠加层隧道或 IPsec VPN 隧道)与路由器设备实例建立连接。

    每个路由器设备实例都位于与其关联客户网络最近的 Google Cloud 区域中。两个路由器设备实例位于一个 VPC 网络中。但是,路由器设备实例位于不同的区域。因此,VPC 网络将其动态路由模式设置为 global

  2. 两个路由器设备实例都将作为 Spoke 关联至 Network Connectivity Center。 由于 Customer network ACustomer network B 需要相互发送数据,因此两个 spoke 都启用了站点到站点数据传输字段。

    您只能在受支持的位置使用站点到站点数据传输。如需了解详情,请参阅数据传输支持的位置

  3. 在每个区域中,路由器设备实例会与相应的 Cloud Router 路由器建立边界网关协议 (BGP) 对等互连。每个 Cloud Router 路由器会接收并通告来自相应的本地位置的路由前缀。

  4. Cloud Router 路由器会动态地相互交换所有收到的路由。此配置在 Customer network ACustomer network B 之间提供端到端动态路由交换和数据平面连接。

如需了解负载均衡单网站拓扑的详细配置步骤,请参阅创建路由器设备实例

要求

部署路由器设备实例时,请遵循以下要求。

BGP 配置

  • 您安装的路由器设备映像必须支持 BGP 路由协议。
  • 如需在路由器设备实例和 Cloud Router 路由器之间启用 BGP 对等互连,请将每个路由器设备实例作为 spoke 连接到 Network Connectivity Center hub。
  • 在包含路由器设备实例的对等互连接口的子网所在的区域中创建 Cloud Router 路由器。
  • 在路由器设备实例上手动创建 BGP 接口。这些接口必须与路由器设备实例位于同一子网中。
  • 从路由器设备实例使用 Cloud Router 手动创建 BGP 会话。
  • 对于将多个网络接口配置为路由器设备实例一部分的虚拟机,您可以通过与虚拟机接口位于同一子网中的 Cloud Router 路由器建立 BGP 会话。如需详细了解虚拟机接口,请参阅多个网络接口概览和示例

可用性建议

  • Compute Engine 虚拟机的标准服务等级协议 (SLA) 也适用于路由器设备实例的可用性。对于单个虚拟机,这种可用性服务等级协议 (SLA) 为 99.5%,对于多个地区的虚拟机,此可用性服务等级协议 (SLA) 为 99.99%。如需了解详情,请参阅 Compute Engine 可用性服务等级协议 (SLA)
  • 对于一对路由器设备实例,每个实例对应不同的本地位置,请在不同的地区中运行至少两个虚拟机。每个虚拟机都必须与一对冗余 Cloud Router 路由器接口建立对等互连。有关可用区的更多信息,请参阅区域和可用区

注意事项

在使用路由器设备之前,请查看以下部分。

一般注意事项

  • 路由器设备需要 Network Connectivity Center 才能运行。也就是说,您无法配置与 Cloud Router 路由器或其他对等路由器对等互连的独立路由器设备实例。您必须将路由器设备实例配置为 Network Connectivity Center spoke 的一部分。
  • 在共享 VPC 模式中,只有在部署到宿主项目时,才支持路由器设备。路由器设备实例必须部署在宿主项目以及所有其他关联资源(例如 Hub、Spoke 和 Cloud Router)中。

    当路由器设备虚拟机部署在服务项目中时,路由器设备不支持共享 VPC。

路由注意事项

  • 如果多个路由器设备实例公布具有相同 MED 的路由前缀,则 Google Cloud 会在所有路由器设备实例中使用等价多路径 (ECMP) 路由。
  • 我们建议不要通过混合不同的 spoke 类型(路由器设备实例、Cloud VPN 网关和 VLAN 连接)来通告相同的前缀。如果通过混合 spoke 类型可以访问相同的前缀,则在混合 spoke 类型中使用 ECMP 可能会导致每个链路的流量不平衡。
  • 如果单个 Cloud Router 路由器获知带多个下一个跃点的前缀,则 Cloud Router 路由器会选择下一个跃点最短 AS 路径长度的下一个跃点,然后使用 MED 中断连接。如需了解详情,请参阅 Cloud Router 文档中的 AS 路径长度

后续步骤