Funktionsweise von Cloud Router

Cloud Router ist eine API-Abstraktion, die durch mehrere und redundante BGP-Aufgaben, eine dynamische Routensteuerungsebene sowie VPC-Netzwerksteuerungen und -datenebenen (Virtual Private Cloud) implementiert wird. Wenn Sie wissen, wie diese drei Softwarekomponenten zusammenarbeiten, können Sie die Funktionsweise von Cloud Router und die Auswahloptionen für den besten Pfad einer gelernten Route besser nachvollziehen.

Softwarekomponenten von Cloud Router

Cloud Router und VPC umfassen mehrere Softwarekomponenten:

BGP-Aufgabe für Cloud Router
BGP-Aufgaben von Cloud Router sind innerhalb einer Region gruppiert. Jede BGP-Aufgabe kommuniziert mit einer dynamischen Routensteuerungsebene für ihre Region und Gruppe. BGP-Aufgaben übernehmen nicht die Verarbeitung von Paketdaten. Stattdessen verwalten BGP-Tasks BGP-Sitzungen zum Senden und Empfangen von BGP-Präfixen.
Steuerungsebene der dynamischen Route
Jede Region enthält eine dynamische Routen-Kontrollebene, die mit BGP-Aufgaben für die Region und Gruppe kommuniziert. Im Modus für globales dynamisches Routing kommunizieren die Steuerungsebenen für dynamische Routen in einer Region auch mit den Steuerungsebenen für dynamische Routen in anderen Regionen. Jede Steuerungsebene der dynamischen Route sendet Nachrichten an die VPC-Netzwerksteuerungsebene.
VPC-Netzwerksteuerung und Datenebenen

Google Cloud verwendet den Andromeda-Netzwerkvirtualisierungs-Stack (PDF-Download) als verteilte Steuerungs- und Datenebene für VPC-Netzwerke und umfasst die folgenden Komponenten:

VPC-Netzwerksteuerungsebene
Jede Region enthält eine VPC-Netzwerk-Steuerungsebene, die Informationen von den Gruppen der Steuerungsebenen für dynamische Routen in ihrer eigenen Region empfängt. Jede VPC-Netzwerk-Kontrollebene programmiert dynamische Routen in empfangenden VPC-Netzwerken. VPC-Netzwerk-Steuerungsebenen erzwingen auch Quoten für dynamische Routen.
VPC-Netzwerkdatenebene
Jede Region enthält eine VPC-Netzwerk-Datenebene, die dynamische Routen anhand von Informationen aus der VPC-Netzwerk-Kontrollebene auswertet und implementiert. Die Datenebene des VPC-Netzwerks führt die Paketweiterleitung durch.

BGP-Aufgaben für Cloud Router

Die folgende Tabelle zeigt, wie viele BGP-Aufgaben ein Cloud Router für häufige Szenarien verwendet:

Beispielszenario Anzahl der BGP-Aufgaben, die zur Implementierung des Cloud Routers verwendet werden
Eine oder mehrere Schnittstellen, die jeweils mit einem klassischen VPN-Tunnel verbunden sind. Eine BGP-Aufgabe
Eine oder mehrere Schnittstellen, die jeweils mit einem VLAN-Anhang verbunden sind, wobei die VLAN-Anhänge sich in derselben Edge-Verfügbarkeitsdomain befinden. Eine BGP-Aufgabe
Eine beliebige Anzahl an Schnittstellen, die jeweils mit einem HA VPN-Tunnel verbunden sind, wobei alle Tunnel über ein oder mehrere HA VPN-Gateways mit derselben Schnittstellennummer verbunden sind, z. B. zwei Tunnel, die jeweils mit interface 0 auf verschiedenen HA VPN-Gateways verbunden sind. Eine BGP-Aufgabe
Mindestens zwei Schnittstellen und zwar eine verbunden mit einem VLAN-Anhang in einer einzelnen Edge-Verfügbarkeitsdomain und die andere verbunden mit einem einzelnen HA VPN-Tunnel, wobei die Edge-Verfügbarkeitsdomain und die VPN-Gateway-Schnittstellennummern identisch sind. Ein Beispiel sind die erste Edge-Verfügbarkeitsdomain in einem Paar von Edge-Verfügbarkeitsdomains und die erste VPN-Gateway-Schnittstelle. Eine BGP-Aufgabe
Mindestens zwei Schnittstellen, die jeweils mit einer Router-Appliance-Instanz verbunden sind, wobei eine der Schnittstellen als redundante Schnittstelle konfiguriert ist. Zum Erstellen einer redundanten Schnittstelle verwenden Sie das Flag redundant-interface (Google Cloud CLI) oder das Feld redundantInterface (Compute Engine API). Router-Appliance ist Teil von Network Connectivity Center. Zwei BGP-Aufgaben
Mindestens zwei Schnittstellen, die jeweils mit einem VLAN-Anhang verbunden sind, wobei die VLAN-Anhänge sich in verschiedenen Edge-Verfügbarkeitsdomains befinden. Zwei BGP-Aufgaben
Mindestens zwei Schnittstellen, die jeweils mit einem HA VPN-Tunnel verbunden sind, wobei jeder Tunnel mit verschiedenen HA VPN-Gateway-Nummern verbunden ist. Ein Beispiel sind ein Tunnel, der mit interface 0 eines HA VPN-Gateways verbunden ist, und ein anderer Tunnel, der mit interface 1 desselben Gateways oder eines anderen Gateways verbunden ist. Zwei BGP-Aufgaben
Ein Cloud Router mit mindestens den folgenden Elementen:
  • Eine Schnittstelle, die mit einem VLAN-Anhang in edge availability domain 0 und/oder einer Schnittstelle verbunden ist, die mit einem HA VPN-Tunnel verbunden sind, der wiederum mit interface 0 eines HA VPN-Gateways verbunden ist.
  • Eine Schnittstelle, die mit einem VLAN-Anhang in edge availability domain 1 und/oder mit einer Schnittstelle verbunden ist, die mit einem HA VPN-Tunnel verbunden ist, der wiederum mit interface 1 eines HA VPN-Gateways verbunden ist.
  • Eine Schnittstelle, die mit einem klassischen VPN-Tunnel verbunden ist.
Drei BGP-Aufgaben

Software-Wartung

Google Cloud führt regelmäßig Wartungsereignisse durch, um neue Features einzuführen und die Zuverlässigkeit zu verbessern. Während der Wartung übernehmen neue BGP-Aufgaben als BGP-Speaker und -Responder.

Die Wartung des Cloud Routers ist ein automatischer Prozess und ist darauf ausgelegt, das Routing nicht zu unterbrechen. Wartungsereignisse sollten nicht länger als 60 Sekunden dauern. Vor der Wartung sendet der Cloud Router eine Benachrichtigung über den ordnungsgemäßen Neustart (ein TCP-FIN-Paket) an den lokalen Router.

Wenn Ihr lokaler Router Ereignisse für ordnungsgemäße Neustarts verarbeiten kann, wird während der Wartung des Cloud Routers ein Ereignis für einen ordnungsgemäßen Neustart protokolliert. Achten Sie bei lokalen Routern, die keinen ordnungsgemäßen Neustart unterstützen, darauf, dass der Haltezeitgeber des lokalen Routers auf 60 Sekunden eingestellt ist.

Der BGP-Haltezeitgeber legt fest, wie lange erkannte Routen erhalten bleiben sollen, wenn der Peering-BGP-Router nicht verfügbar ist. Der BGP-Haltezeitgeber wird auf den kleineren Wert der beiden Seiten eingestellt. Cloud Router verwendet einen Wert von 60 Sekunden für den BGP-Haltezeitgeber. Wir empfehlen, dass Sie den BGP-Haltezeitgeber auf Ihrem lokalen Router auf 60 Sekunden oder mehr festlegen. Dadurch erhalten beide Router ihre Routen während dieser Upgrades aufrecht und der Traffic fließt weiter. Weitere Informationen finden Sie unter BGP-Timer verwalten.

Cloud Router-Wartungsereignisse werden nicht im Voraus angekündigt, da Routen auf ordnungsgemäß konfigurierten lokalen Routern nicht verloren gehen. Weitere Informationen zu abgeschlossenen Wartungsereignissen finden Sie unter Routerwartungsereignisse identifizieren.

Informationen zur Funktionsweise von ordnungsgemäßem Neustart mit Bidirectional Forwarding Detection (BFD) finden Sie unter Ordnungsgemäßer Neustart und BFD.