Routes apprises

Les routes apprises sont des routes utilisées par Cloud Router pour atteindre un autre réseau. Cloud Router prend en charge deux types de routes apprises :

• Routes BGP reçues d'un routeur pair. Le routeur pair peut être un routeur physique sur site, un autre routeur Cloud Router ou un routeur d'un autre fournisseur cloud.

• Routes que vous configurez manuellement pour une session BGP individuelle dans Cloud Router, appelées routes apprises personnalisées.

  Avec les routes apprises personnalisées, le routeur Cloud Router se comporte comme s'il avait appris ces routes du pair BGP.

Cloud Router applique des quotas au nombre de préfixes uniques pour les routes dynamiques, y compris les préfixes reçus par BGP et les préfixes pour les routes apprises personnalisées. Pour en savoir plus, consultez la section Quotas Cloud Router.

Cloud Router applique également des limites au nombre de routes apprises personnalisées. Pour en savoir plus, consultez la section Limites.

Cloud Router ne réannonce pas automatiquement les routes apprises personnalisées.

Les deux types de routes apprises par Cloud Router sont traités par un plan de contrôle de routage dynamique, puis un plan de contrôle de réseau VPC. Les étapes de traitement utilisent le préfixe de destination et les métriques de routage pour créer des routes dynamiques dans un réseau VPC. Pour en savoir plus sur les différences entre le plan de contrôle des routes dynamiques et le plan de contrôle du réseau VPC, consultez la section Fonctionnement de Cloud Router.

Avantages des routes apprises personnalisées

Les routes apprises personnalisées offrent les mêmes avantages que les routes dynamiques reçues par BGP. Contrairement aux routes statiques, les routes dynamiques apprises personnalisées sont automatiquement retirées lorsque la session BGP pour un prochain saut est interrompue.

Les routes dynamiques apprises personnalisées sont le seul moyen de définir des routes non BGP pour certains prochains sauts, tels que les rattachements de VLAN Cloud Interconnect et les tunnels VPN haute disponibilité.

Pour plus d'informations, consultez la section Spécifier et gérer les routes apprises personnalisées.

Effets du mode de routage dynamique sur les routes apprises

Le mode de routage dynamique du réseau VPC auquel appartient un routeur Cloud Router détermine la manière dont les routes reçues des pairs BGP et les routes apprises personnalisées sont traitées par des plans de contrôle de routes dynamiques et des plans de contrôle de réseau VPC afin de créer des routes dynamiques personnalisées dans le réseau VPC.

Lorsque vous utilisez l'appairage de réseaux VPC, le mode de routage dynamique du réseau VPC qui exporte les routes personnalisées contrôle la manière dont les routes dynamiques sont créées dans les réseaux VPC appairés qui importent des routes personnalisées. Pour en savoir plus, consultez la section Effets du mode de routage dynamique dans la documentation sur l'appairage de réseaux VPC.

Google Cloud propose deux modes de routage dynamique :

Mode de routage dynamique régional

Le plan de contrôle des routes dynamiques de chaque région ne traite que les routes BGP reçues et apprises personnalisées à partir des tâches BGP du routeur Cloud Router dans sa propre région. Les routes dynamiques résultantes créées dans une région particulière d'un VPC ne présentent des prochains sauts que dans cette région spécifique.

Mode de routage dynamique global

Le plan de contrôle des routes dynamiques de chaque région traite les routes reçues par BGP et les routes apprises personnalisées en provenance des tâches BGP Cloud Router dans sa propre région. Le plan de contrôle des routes dynamiques de chaque région envoie également sa route candidate de premier rang pour chaque préfixe aux plans de contrôle des routes dynamiques de toutes les autres régions utilisées dans le réseau VPC. Les routes dynamiques créées dans une région particulière d'un réseau VPC peuvent avoir des prochains sauts dans n'importe quelle région.

Sélection du meilleur chemin

Les sections suivantes décrivent comment Cloud Router traite les chemins.

Traitement des tâches BGP Cloud Router

Chaque tâche BGP de routeur Cloud Router applique l'algorithme de classement suivant à chaque préfixe de destination unique reçu par BGP :

1. La tâche BGP de Cloud Router supprime tous les prochains sauts, à l'exception de ceux dont la longueur de chemin AS est la plus courte.

2. La tâche BGP du routeur Cloud Router crée une liste de tous les prochains sauts, triés de la plus petite à la plus grande valeur MED (Multi-Exit Discriminator) reçue.

3. La tâche BGP Cloud Router envoie la liste des prochains sauts, y compris les valeurs MED reçues correspondantes, au plan de contrôle de route dynamique. Le plan de contrôle des routes dynamiques se trouve dans la même région que la tâche BGP du routeur Cloud Router.

Remarques importantes concernant la longueur du chemin AS

Les informations de chemin AS ne sont pertinentes que dans une seule tâche BGP Cloud Router. Les tâches BGP Cloud Router ne partagent pas les informations de chemin du serveur d'authentification avec le plan de contrôle de routage dynamique. Par conséquent, nous vous recommandons de ne pas vous fier à la sélection d'un prochain saut en fonction de la longueur du chemin AS lorsque différentes tâches BGP Cloud Router reçoivent le même préfixe de destination.

Les sessions BGP impliquent plusieurs tâches BGP Cloud Router, sauf dans les situations suivantes :

• Deux tunnels VPN haute disponibilité utilisant le même routeur Cloud Router sont tous deux associés à la même interface sur une passerelle VPN haute disponibilité.

• Deux rattachements de VLAN Cloud Interconnect utilisant le même routeur Cloud Router sont tous deux associés à une connexion Cloud Interconnect située dans la même classification de zone de disponibilité de périphérie, telle que la zone 1 ou la zone 2.

• Une combinaison de tunnels VPN haute disponibilité et de rattachements de VLAN Cloud Interconnect utilisant le même routeur Cloud Router et une configuration compatible. Voici les deux configurations compatibles :

  • Tous les tunnels sur une interface 0 d'une passerelle VPN haute disponibilité et tous les rattachements de VLAN sur une connexion Cloud Interconnect dans un domaine de disponibilité de périphérie 1
  • Tous les tunnels sur une interface 1 d'une passerelle VPN haute disponibilité, et tous les rattachements de VLAN sur une connexion Cloud Interconnect dans un domaine de disponibilité de périphérie 2

Traitement du plan de contrôle des routes dynamiques

Le plan de contrôle des routes dynamiques de chaque région applique l'algorithme suivant pour chaque préfixe de destination unique :

1. Le plan de contrôle des routes dynamiques crée une liste de prochains sauts pour le préfixe. Cette liste comprend les éléments suivants :

   • Prochains sauts et valeurs MED pour le préfixe reçu de chaque tâche BGP Cloud Router au sein du réseau VPC dans sa propre région.

   • Prochains sauts et valeurs de priorité pour les routes apprises personnalisées qui utilisent le préfixe. La priorité d'une route apprise personnalisée est traitée comme une valeur MED.

2. Les étapes suivantes n'interviennent que lorsque le réseau VPC contenant les routeurs Cloud Router utilise le mode de routage dynamique global :

   • Le plan de contrôle des routes dynamiques n'envoie que les prochains sauts ayant la valeur MED la plus faible aux plans de contrôle des routes dynamiques d'autres régions. Les informations envoyées incluent à la fois les prochains sauts et la valeur MED associée la plus basse.

   • Le plan de contrôle des routes dynamiques reçoit une liste de prochains sauts et de valeurs MED à partir de plans de contrôle des routes dynamiques d'autres régions. Le plan de contrôle des routes dynamiques ajoute chaque prochain saut à sa liste de prochains sauts pour le préfixe. Lors de l'ajout de chaque prochain saut, le plan de contrôle de routage dynamique ajuste la valeur MED en ajoutant un coût interrégional.

3. Le plan de contrôle de routage dynamique trie sa liste de prochains sauts pour le préfixe de la plus petite à la plus grande valeur MED reçue.

Le plan de contrôle de route dynamique applique le nombre maximal de quotas de destinations uniques de Cloud Router. Pour en savoir plus sur l'utilisation de Cloud Router lorsque le quota de destinations uniques dépasse sa limite, consultez la section Comportement déterministe de la suppression des routes.

Les préfixes supprimés ne sont pas envoyés au plan de contrôle VPC.

Traitement du plan de contrôle VPC

Le plan de contrôle VPC de chaque région reçoit des routes dynamiques candidates du plan de contrôle des routes dynamiques de la région. À moins qu'une route dynamique ne soit supprimée par le plan de contrôle de route dynamique, le plan de contrôle VPC évalue chaque route dynamique candidate. L'évaluation entraîne la création d'une route dynamique dans le réseau VPC contenant les routeurs Cloud Router ou la suppression de la route dynamique candidate. Voici les raisons pour lesquelles une route dynamique candidate est supprimée :

• Le préfixe de destination de la route dynamique candidate est en conflit avec une route de sous-réseau locale, d'appairage ou de sous-réseau Network Connectivity Center. Pour plus d'informations, consultez la section Interactions avec les routes dynamiques.

• Le plan de contrôle VPC détermine que le prochain saut pour la route dynamique candidate n'est pas utilisable avant qu'un état BGP mis à jour ne soit traité par Cloud Router. Pour plus d'informations, consultez la section Ignorer les routes statiques et dynamiques avec des sauts suivants inutilisables.

Le plan de contrôle VPC de chaque région peut également créer des routes dynamiques d'appairage dans les réseaux VPC appairés, si le réseau VPC contenant les routeurs Cloud Router exporte des routes personnalisées et que le réseau VPC appairé importe des routes personnalisées. Pour plus d'informations sur l'échange de routes personnalisées à l'aide de l'appairage de réseaux VPC, consultez la section Options d'échange de routes dynamiques.

Lors de la création de routes dynamiques d'appairage, le plan de contrôle VPC de chaque région évalue indépendamment les routes dynamiques candidates par réseau. Outre les cas de suppression mentionnés précédemment, les cas de suppression supplémentaires suivants s'appliquent aux réseaux VPC appairés :

• Si le préfixe de destination d'une route dynamique d'appairage candidate correspond exactement au préfixe de destination d'une route dynamique locale, le plan de contrôle du VPC supprime la route dynamique d'appairage en conflit.

• Si des routes dynamiques d'appairage de candidats pour le même préfixe de destination sont reçues à partir d'au moins deux réseaux VPC appairés, le plan de contrôle VPC utilise un algorithme interne pour sélectionner le réseau à partir duquel il importe les routes dynamiques d'appairage. Cet algorithme interne est évalué avant de prendre en compte la priorité des routes. Pour en savoir plus, consultez la section Prochains sauts dans un seul réseau VPC.

• Si le quota de routes dynamiques par région et par groupe d'appairage dépasse sa limite, le plan de contrôle VPC ne supprime que les routes dynamiques d'appairage.

Étant donné que chaque plan de contrôle VPC supprime les routes dynamiques par réseau, gardez à l'esprit les points suivants :

• Si une route dynamique candidate devient une route dynamique locale dans le réseau VPC contenant les routeurs Cloud Router qui ont créé la route dynamique candidate, la route dynamique candidate peut être supprimée dans un ou plusieurs réseaux VPC appairés.

• Si une route dynamique candidate a été supprimée dans le réseau VPC contenant les routeurs Cloud Router qui l'ont créée, elle peut devenir une route dynamique d'appairage dans un ou plusieurs réseaux VPC appairés.

Changements d'état BGP

Les routes apprises personnalisées et reçues par BGP produisent des routes dynamiques, comme décrit dans la section Sélection du meilleur chemin, tant que la session BGP correspondante est établie.

Les routes dynamiques créées à partir de routes BGP reçues et de routes apprises personnalisées sont supprimées lorsque la session BGP correspondante quitte l'état établi et que l'une des conditions suivantes est remplie :

• Si le redémarrage en douceur est activé, le timer de redémarrage en douceur du routeur pair est expiré.
• Le timer keepalive BGP est expiré.

Les événements de maintenance de Cloud Router prennent généralement moins de 60 secondes. Les routes dynamiques ne sont pas supprimées lors des événements de maintenance de Cloud Router.

Les événements de maintenance planifiés pour Cloud Interconnect prennent plus de 60 secondes et entraînent la suppression des routes dynamiques dont les prochains sauts sont les rattachements VLAN associés à une connexion Cloud Interconnect lors de la maintenance de la connexion. Assurez-vous que vos rattachements de VLAN et vos connexions Cloud Interconnect respectent les exigences de l'un des éléments suivants :

• Disponibilité de 99,99 % pour l'interconnexion dédiée

• Disponibilité de 99,99 % pour Partner Interconnect

• Disponibilité de 99,9 % pour l'interconnexion dédiée

• Disponibilité de 99,9 % pour Partner Interconnect

Étape suivante

• Pour configurer des routes apprises personnalisées, consultez la section Spécifier et gérer les routes apprises personnalisées.

• Pour résoudre les problèmes liés à Cloud Router, consultez les pages suivantes :

  • Résoudre les problèmes liés aux sessions BGP

  • Résoudre les problèmes liés à l'appairage BGP

  • Résoudre les problèmes liés aux routes BGP et à la sélection des routes

  • Résoudre les problèmes liés aux messages de journal Cloud Router