通告的路由
通告的路由是向其 BGP 对等方通告的 Cloud Router BGP 前缀。例如,当 BGP 对等体是本地网络中的路由器时,通告路由允许本地网络中的系统将数据包发送到 VPC 网络中的资源。
Cloud Router 将路由通告到 BGP 对等方,并对路由通告中的每个前缀使用多出口判别器 (MED) 值。
通告模式
Cloud Router 可以通告中转路由(作为 Network Connectivity Center 的一部分)和自定义通告路由(由通告模式管理)。通告模式可在整个 Cloud Router 或 Cloud Router 的各个 BGP 会话上配置。您可以使用通告模式,为所有 BGP 会话或每个会话指定 Cloud Router 通告的前缀。
Cloud Router 提供以下在路由器级别或 BGP 会话级别定义的通告模式:
同样,Cloud Router 提供以下在 BGP 会话级别定义的通告模式:
- BGP 会话默认通告模式
- 根据为包含 BGP 会话的 Cloud Router 定义的通告模式通告前缀。
- BGP 会话自定义通告模式
- 让您可以完全控制 IP 地址广告,如自定义广告中所述。
效果出色的通告
下表根据 Cloud Router 通告模式和 BGP 会话通告模式的组合,说明了在 BGP 会话上通告哪些前缀:
| Cloud Router 通告模式 | BGP 会话通告模式 | BGP 会话上的有效通告前缀 |
|---|---|---|
| 默认 | 默认 | BGP 会话继承 Cloud Router 的通告配置,而 Cloud Router 会通告本地子网范围,如子网范围通告中所述。 |
| 自定义 | 默认 | BGP 会话会继承 Cloud Router 的通告配置,Cloud Router 会按照自定义通告中所述的方式通告前缀。 |
| 默认或自定义 | 自定义 | BGP 会话不会继承 Cloud Router 的通告配置。BGP 会话会通告前缀,如自定义通告中所述。 |
子网范围通告
BGP 会话可以通告 VPC 网络本地的子网 IPv4 和 IPv6 地址范围。通告子网 IPv6 地址范围需满足通告子网 IPv6 地址范围中所述的其他要求。
每当发生子网生命周期活动时,Cloud Router 都会自动更新子网路由通告。
下面介绍了包含 Cloud Router 的 VPC 网络的动态路由模式如何定义其 BGP 会话通告本地子网路由的方式:
- 区域动态路由模式
- 每个通告子网范围的 BGP 会话仅发送与包含 BGP 会话的 Cloud Router 位于同一区域的子网范围。通告的 MED 与 BGP 会话的已配置基准优先级匹配。
- 全局动态路由模式
- 每个通告子网范围的 BGP 会话都会发送与包含 BGP 会话的 Cloud Router 位于同一区域的子网范围以及其他区域的子网范围。与 Cloud Router 位于同一区域的子网范围的通告 MED 与 BGP 会话配置的基本优先级相匹配。不同区域中子网范围的通告 MED 是 BGP 会话配置的基准优先级与区域间费用的总和。
通告以非公开方式使用的公共 IPv4 地址范围
子网 IPv4 地址范围可以包括以非公开方式使用的公共 IPv4 地址范围。如果您向其他网络通告以非公开方式使用的公共 IPv4 地址,则该网络可能无法访问这些公共 IPv4 地址的互联网资源。
通告子网 IPv6 地址范围
当同时满足以下两个条件时,子网路由通告会自动包含内部子网 IPv6 范围:
与 Cloud Router 路由器搭配使用的产品(例如高可用性 VPN 网关)配置为使用 IPv4 和 IPv6(双栈)栈类型。
IPv6 BGP 会话已配置并启用,或者 IPv4 BGP 会话已专门配置为启用 IPv6 路由交换。
子网路由通告绝不会包含外部子网 IPv6 地址范围的通告。不过,在使用自定义通告时,您可以将外部 IPv6 地址范围添加为自定义 IP 地址范围。
如需详细了解如何配置 BGP 会话,请参阅建立 BGP 会话。
自定义通告
通过自定义通告模式,您可以控制 BGP 会话通告的前缀。您可以使用 Cloud Router 自定义通告模式或按 BGP 会话自定义通告模式,为 Cloud Router 上的所有 BGP 会话通告包含默认路由前缀(例如 IPv4 路由的 0.0.0.0/0 或 IPv6 路由的 ::/0)的路由。
配置自定义通告模式时,您可以选择以下选项之一:
仅通告自定义 IPv4 和 IPv6 前缀:此选项仅通告您指定的 IP 地址范围,而忽略本地子网范围。即使包含 Cloud Router 的 VPC 网络使用全局动态路由模式,通告的 MED 也始终与 BGP 会话的已配置基准优先级匹配。
除了子网范围之外,还通告自定义 IPv4 和 IPv6 前缀:除了您指定的自定义 IP 地址范围之外,此选项还会通告本地子网范围。
本地子网范围的通告 MED 取决于包含 Cloud Router 的 VPC 网络的动态路由模式,如子网范围通告中所述。
自定义 IP 地址范围的通告 MED 始终与 BGP 会话的基准优先级匹配。
Network Connectivity Center 中转路由通告
借助 Network Connectivity Center 中转路由通告,您可以将 Google 网络用作包含您的外部站点的广域网 (WAN) 的一部分。启用了站点到站点传输路由通告的 Network Connectivity Center 混合 spoke 的 BGP 会话,会自动通告具有 Hybrid spoke 的 Cloud Router 中的 BGP 会话收到的 IP 地址范围已启用站点到站点传输路由通告。如需了解详情,请参阅站点到站点数据传输概览。
通告优先级
在每个 BGP 会话的基础上,您可以定义一个基本通告优先级,将其用作 BGP MED 属性的值。
Cloud Router 仅使用配置的通告基准优先级来通告以下前缀:
同时满足以下两个条件时,Cloud Router 将使用配置的基本公告优先级加上区域间费用,公告来自与 Cloud Router 区域不匹配的区域的子网范围:
包含 Cloud Router 的 VPC 网络的动态路由模式为全球动态路由模式。
BGP 会话的有效通告包括子网范围通告。
通告前缀的 BGP 属性
当 Cloud Router 向 BGP 对等体通告前缀时,它会通告 MED 值,并根据通告或 BGP 消息中每个前缀的 Cloud Router 内部优先级,用一个值填充 MED 属性。通告的优先级作为多出口判别器实现。
您可以控制 Cloud Router 向其所有或部分 BGP 会话通告的前缀。如需调整通告的优先级,您可以更新添加到 MED 的前缀的基准路由优先级。此方法不适用于站点到站点的重新通告。如果您需要更精细的控制,可以应用 BGP 路由政策。对 BGP 路由政策的支持目前为预览版。
当本地路由器收到通告的前缀及其 MED 属性时,它们会创建用于将数据包发送到 VPC 网络的路由。
区域间费用可能会因网络性能等因素而定期变化。而这些变化会影响数据包的路由方式。 如果您发现路由更改,则可能是由于区域间费用更新所致。
路由指标示例
本部分提供的示例说明了使用全球动态路由时区域级费用如何影响通告 MED。
具有主动/主动隧道的高可用性 VPN
在此示例中,假设您有一个 VPC 网络,其配置如下:
- 以下每个区域中的某个子网:
us-central1、europe-west1和us-west-1 - 用于管理
us-central1中两个高可用性 VPN 隧道的两个 BGP 会话的 Cloud Router - 用于管理
us-west1中两个高可用性 VPN 隧道的两个 BGP 会话的 Cloud Router
下图显示了此示例,其中包含区域间开销的示例值:
假设每个 BGP 会话的默认基准优先级均为 100。
以下表格显示了如何使用基准优先级和区域间开销来计算从本地网络到每个子网的流量的通告 MED 值。
10.0.1.0/24
下表显示了通告位于 us-central1 中的子网 IPv4 地址范围 10.0.1.0/24 的 BGP 会话。
来自本地网络的流量使用 us-central1 中的高可用性 VPN 隧道,因为其 BGP 会话的通告 MED 值最低。
| VPN 隧道 | 基准优先级 | 区域间费用 | 通告的 MED | 路径排名 |
|---|---|---|---|---|
central-tunnel-0,central-tunnel-1 |
100 | 0 | 100 | 第 1 个选择 |
west-tunnel-0,west-tunnel-1 |
100 | 250 | 350 | 第 2 个选择 |
10.0.2.0/24
下表显示了通告位于 europe-west1 中的子网 IPv4 地址范围 10.0.2.0/24 的 BGP 会话。
来自本地网络的流量使用 us-central1 中的高可用性 VPN 隧道,因为其 BGP 会话的通告 MED 值最低。
| VPN 隧道 | 基准优先级 | 区域间费用 | 通告的 MED | 路径排名 |
|---|---|---|---|---|
central-tunnel-0,central-tunnel-1 |
100 | 300 | 400 | 第 1 个选择 |
west-tunnel-0,west-tunnel-1 |
100 | 350 | 450 | 第 2 个选择 |
10.0.3.0/24
下表显示了通告位于 us-west1 中的子网 IPv4 地址范围 10.0.3.0/24 的 BGP 会话。
来自本地网络的流量使用 us-west1 中的高可用性 VPN 隧道,因为其 BGP 会话的通告 MED 值最低。
| VPN 隧道 | 基准优先级 | 区域间费用 | 通告的 MED | 路径排名 |
|---|---|---|---|---|
central-tunnel-0,central-tunnel-1 |
100 | 250 | 350 | 第 2 个选择 |
west-tunnel-0,west-tunnel-1 |
100 | 0 | 100 | 第 1 个选择 |
具有主动/被动隧道的高可用性 VPN
此示例使用与上例相同的拓扑,但修改了以下基准优先级,以便在每个区域中实现主动/被动高可用性 VPN 隧道对:
- BGP 会话的默认基准优先级为
100的主隧道 - 其 BGP 会话的优先级低于
351的辅助隧道
以下表格显示了如何使用基准优先级和区域间开销来计算从本地网络到每个子网的流量的通告 MED 值。
10.0.1.0/24
下表显示了通告位于 us-central1 中的子网 IPv4 地址范围 10.0.1.0/24 的 BGP 会话。
来自本地网络的流量使用 us-central1 中的主要 VPN 隧道,因为其 BGP 会话的通告 MED 数量最低。如果该隧道不可用,则流量将使用 us-west1 中的主隧道。
| VPN 隧道 | 基准优先级 | 区域间费用 | 通告的 MED | 路径排名 |
|---|---|---|---|---|
central-tunnel-0 |
100 | 0 | 100 | 第 1 个选择 |
central-tunnel-1 |
351 | 0 | 351 | 第 3 个选择 |
west-tunnel-0 |
100 | 250 | 350 | 第 2 个选择 |
west-tunnel-1 |
351 | 250 | 601 | 第 4 个选择 |
10.0.2.0/24
下表显示了通告位于 europe-west1 中的子网 IPv4 地址范围 10.0.2.0/24 的 BGP 会话。
来自本地网络的流量使用 us-central1 中的主要 VPN 隧道,因为其 BGP 会话的通告 MED 数量最低。如果该隧道不可用,则流量将使用 us-west1 中的主隧道。
| VPN 隧道 | 基准优先级 | 区域间费用 | 通告的 MED | 路径排名 |
|---|---|---|---|---|
central-tunnel-0 |
100 | 300 | 400 | 第 1 个选择 |
central-tunnel-1 |
351 | 300 | 651 | 第 3 个选择 |
west-tunnel-0 |
100 | 350 | 450 | 第 2 个选择 |
west-tunnel-1 |
351 | 350 | 701 | 第 4 个选择 |
10.0.3.0/24
下表显示了通告位于 us-west1 中的子网 IPv4 地址范围 10.0.3.0/24 的 BGP 会话。
来自本地网络的流量使用 us-west1 中的主要 VPN 隧道,因为其 BGP 会话的通告 MED 数量最低。如果该隧道不可用,则流量将使用 us-central1 中的主隧道。
| VPN 隧道 | 基准优先级 | 区域间费用 | 通告的 MED | 路径排名 |
|---|---|---|---|---|
central-tunnel-0 |
100 | 250 | 350 | 第 2 个选择 |
central-tunnel-1 |
351 | 250 | 601 | 第 4 个选择 |
west-tunnel-0 |
100 | 0 | 100 | 第 1 个选择 |
west-tunnel-1 |
351 | 0 | 351 | 第 3 个选择 |
全球首选专用互连
本示例与之前的示例类似,不同之处在于 us-west1 区域中的两个 Cloud VPN 隧道被替换为两个 VLAN 连接。
下图展示了此示例:
假设您希望优先使用 VLAN 连接。您可以为 us-central1 区域中的高可用性 VPN 隧道指定较大的基准优先级,以降低其优先级。
以下表格显示了如何使用基准优先级和区域间开销来计算从本地网络到每个子网的流量的通告 MED 值。
10.0.1.0/24
下表显示了通告位于 us-central1 中的子网 IPv4 地址范围 10.0.1.0/24 的 BGP 会话。
来自本地网络的流量使用 us-west1 中的 VLAN 连接,因为其 BGP 会话的通告 MED 值最低。
| VPN 隧道或 VLAN 连接 | 基准优先级 | 区域间费用 | 通告的 MED | 路径排名 |
|---|---|---|---|---|
central-tunnel-0,central-tunnel-1 |
351 | 0 | 351 | 第 2 个选择 |
west-attachment-0,west-attachment-1 |
100 | 250 | 350 | 第 1 个选择 |
10.0.2.0/24
下表显示了通告位于 europe-west1 中的子网 IPv4 地址范围 10.0.2.0/24 的 BGP 会话。
来自本地网络的流量使用 us-west1 中的 VLAN 连接,因为其 BGP 会话的通告 MED 值最低。
| VPN 隧道或 VLAN 连接 | 基准优先级 | 区域间费用 | 通告的 MED | 路径排名 |
|---|---|---|---|---|
central-tunnel-0,central-tunnel-1 |
351 | 300 | 651 | 第 2 个选择 |
west-attachment-0,west-attachment-1 |
100 | 350 | 450 | 第 1 个选择 |
10.0.3.0/24
下表显示了通告位于 us-west1 中的子网 IPv4 地址范围 10.0.3.0/24 的 BGP 会话。
来自本地网络的流量使用 us-west1 中的 VLAN 连接,因为其 BGP 会话的通告 MED 值最低。
| VPN 隧道或 VLAN 连接 | 基准优先级 | 区域间费用 | 通告的 MED | 路径排名 |
|---|---|---|---|---|
central-tunnel-0,central-tunnel-1 |
351 | 250 | 601 | 第 2 个选择 |
west-attachment-0,west-attachment-1 |
100 | 0 | 100 | 第 1 个选择 |