Cloud Router 작동 방식

Cloud Router는 중복된 여러 BGP 태스크, 동적 경로 컨트롤 플레인, 가상 프라이빗 클라우드(VPC) 네트워크 제어 및 데이터 영역으로 구현된 API 추상화입니다. 이 세 가지 소프트웨어 구성요소가 함께 작동하는 방식을 이해하면 Cloud Router 작업과 learned-route-best-path-selection 옵션의 작동 방식을 이해하는 데 도움이 됩니다.

Cloud Router의 소프트웨어 구성요소

Cloud Router 및 VPC에는 여러 소프트웨어 구성요소가 있습니다.

Cloud Router BGP 태스크
Cloud Router BGP 태스크는 리전 내에서 그룹화됩니다. 각 BGP 태스크는 리전 및 그룹의 동적 경로 컨트롤 플레인과 통신합니다. BGP 태스크는 패킷 데이터 처리를 취급하지 않습니다. 대신 BGP 태스크가 BGP 세션을 관리하여 BGP 프리픽스를 전송하고 수신합니다.
동적 경로 컨트롤 플레인
각 리전에는 리전 및 그룹의 BGP 태스크와 통신하는 동적 경로 컨트롤 플레인이 포함되어 있습니다. 전역 동적 라우팅 모드에서 한 리전의 동적 경로 컨트롤 플레인은 다른 리전의 동적 경로 컨트롤 플레인과도 통신합니다. 각 동적 경로 컨트롤 플레인은 VPC 네트워크 컨트롤 플레인에 메시지를 전송합니다.
VPC 네트워크 제어 및 데이터 영역

Google Cloud 는 Andromeda 네트워크 가상화 스택(PDF 다운로드)을 VPC 네트워킹의 분산 제어 및 데이터 영역으로 사용하며 다음 구성요소를 포함합니다.

VPC 네트워크 컨트롤 플레인
각 리전에는 자체 리전의 동적 경로 컨트롤 플레인 그룹에서 정보를 수신하는 VPC 네트워크 컨트롤 플레인이 포함되어 있습니다. 각 VPC 네트워크 컨트롤 플레인은 수신 VPC 네트워크에서 동적 경로를 프로그래밍합니다. VPC 네트워크 컨트롤 플레인도 동적 경로 할당량을 적용합니다.
VPC 네트워크 데이터 영역
각 리전에는 VPC 네트워크 컨트롤 플레인의 정보를 사용하여 동적 경로를 평가하고 구현하는 VPC 네트워크 데이터 영역이 포함되어 있습니다. VPC 네트워크 데이터 영역은 패킷 전달을 실행합니다.

Cloud Router BGP 태스크

다음 표에서는 Cloud Router가 일반적인 시나리오에 사용하는 BGP 태스크 수를 보여줍니다.

예시 시나리오 Cloud Router를 구현하는 데 사용되는 BGP 태스크 수
각각 기본 VPN 터널에 연결된 하나 이상의 인터페이스 BGP 태스크 1개
VLAN 연결이 동일한 에지 가용성 도메인에 있는 VLAN 연결에 연결된 하나 이상의 인터페이스 BGP 태스크 1개
터널이 모두 하나 이상의 HA VPN 게이트웨이의 동일한 인터페이스 번호로 연결된 HA VPN 터널에 연결된 인터페이스 수(예: 여러 HA VPN 게이트웨이의 interface 0에 연결된 2개의 터널). BGP 태스크 1개
인터페이스 2개 이상(한 개의 인터페이스는 단일 에지 가용성 도메인의 VLAN 연결에 연결되고 다른 한 개의 인터페이스는 에지 가용성 도메인과 VPN 게이트웨이 인터페이스 번호가 동일한 단일 HA VPN 터널에 연결됨).(예: 에지 가용성 도메인과 첫 번째 VPN 게이트웨이 인터페이스 페어의 첫 번째 에지 가용성 도메인) BGP 태스크 1개
적어도 두 개의 인터페이스로 각각 라우터 어플라이언스 인스턴스에 연결되어 있으며, 이 때 인터페이스 중 하나가 중복 인터페이스로 구성됩니다. 중복 인터페이스를 만들려면 redundant-interface 플래그(Google Cloud CLI)나 redundantInterface 필드(Compute Engine API)를 사용합니다. 라우터 어플라이언스는 Network Connectivity Center의 일부입니다. BGP 태스크 2개
VLAN 연결이 서로 다른 에지 가용성 도메인에 있는 VLAN 연결에 연결된 2개 이상의 인터페이스 BGP 태스크 2개
HA VPN 터널에 연결된 2개 이상의 인터페이스. 각 터널은 서로 다른 HA VPN 게이트웨이 인터페이스 번호에 연결됩니다(예: 한 터널은 HA VPN 게이트웨이의 interface 0에 연결되고 다른 터널은 동일한 게이트웨이 또는 다른 게이트웨이의 interface 1에 연결). BGP 태스크 2개
다음이 포함된 Cloud Router:
  • edge availability domain 0의 VLAN 연결에 연결된 인터페이스 1개 또는 HA VPN 게이트웨이의 interface 0에 연결된 HA VPN 터널에 연결된 인터페이스 1개
  • edge availability domain 1의 VLAN 연결에 연결된 인터페이스 1개 또는 HA VPN 게이트웨이의 interface 1에 연결된 HA VPN 터널에 연결된 인터페이스 1개
  • 기본 VPN 터널에 연결된 인터페이스 1개
 BGP 태스크 3개

소프트웨어 유지관리

Google Cloud 는 새로운 기능을 출시하고 안정성을 개선하기 위해 정기적인 유지보수 이벤트를 실행합니다. 유지보수 중에는 새 BGP 태스크가 BGP 스피커 및 응답자로 전환됩니다.

Cloud Router 유지보수는 자동 프로세스이며, 라우팅이 중단되지 않도록 설계되었습니다. 유지보수 이벤트는 최대 120초를 넘기지 않습니다. 유지보수 전에 Cloud Router는 단계적 재시작 알림(TCP FIN 패킷)을 온프레미스 라우터에 전송합니다.

온프레미스 라우터에서 단계적 재시작 이벤트를 처리할 수 있으면 Cloud Router 유지보수 중에 단계적 재시작 이벤트를 로깅합니다. Cloud Router 유지보수 이벤트는 단계적 재시작을 지원하는 제대로 구성된 온프레미스 라우터에서 경로가 손실되지 않으므로 미리 공지되지 않습니다. 완료된 유지보수 이벤트에 대한 자세한 내용은 라우터 유지보수 이벤트 식별을 참고하세요.

단계적 재시작이 양방향 전송 감지(BFD)에서 작동하는 방식에 대한 자세한 내용은 단계적 재시작 및 BFD를 참조하세요.

단계적 재시작을 지원하지 않는 온프레미스 라우터의 경우 온프레미스 라우터의 보류 타이머가 60초로 설정되어 있는지 확인합니다. BGP 보류 타이머는 피어링된 BGP 라우터를 사용할 수 없을 때 학습된 경로가 보존되는 기간을 결정합니다.

  • 계획된 유지관리 외에 Cloud Router 작업이 실패하면 Cloud Router와 피어 라우터 간에 BGP 세션이 다시 설정되기 전에 온프레미스 라우터의 보류 타이머가 사용됩니다.
  • 계획된 유지보수의 경우 BGP 유지 시간은 무시됩니다. 대신 Cloud Router는 피어 라우터에 BGP 중지 메시지를 전송하며, 이 메시지는 두 라우터 간에 학습된 경로를 삭제합니다. BGP 타이머에 대한 자세한 내용은 BGP 타이머 관리를 참고하세요.