Erkannte Routen
Erkannte Routen sind Routen, die Cloud Router zum Erreichen eines anderen Netzwerks verwendet. Cloud Router unterstützt zwei Arten erkannter Routen:
Von einem Peer-Router empfangene BGP-Routen. Der Peer-Router kann ein lokaler physischer Router, ein weiterer Cloud Router oder ein Router eines anderen Cloud-Anbieters sein.
Routen, die Sie für eine einzelne BGP-Sitzung in Cloud Router manuell konfigurieren, werden als benutzerdefiniert erkannte Routen bezeichnet.
Bei benutzerdefiniert erkannten Routen verhält sich der Cloud Router so, als hätte er die Routen vom BGP-Peer Router erlernt.
Cloud Router erzwingt Kontingente für die Anzahl eindeutiger Präfixe für dynamische Routen, einschließlich der Präfixe, die von BGP empfangen werden, und der Präfixe für benutzerdefiniert erkannt Routen. Weitere Informationen finden Sie unter Cloud Router-Kontingente.
Cloud Router erzwingt auch Limits für die Anzahl der benutzerdefiniert erkannten Routen. Weitere Informationen finden Sie unter Beschränkungen.
Cloud Router bewirbt benutzerdefinierte erkannte Routen nicht automatisch noch einmal.
Beide Arten von erkannten Cloud Router-Routen werden von einer dynamischen Routensteuerungsebene und dann von einer VPC-Netzwerksteuerungsebene verarbeitet. Bei den Verarbeitungsschritten werden Zielpräfix und Routenmesswerte verwendet, um dynamische Routen in einem VPC-Netzwerk zu erstellen. Informationen zu den Unterschieden zwischen der dynamischen Routensteuerungsebene und der VPC-Netzwerksteuerungsebene finden Sie unter Funktionsweise von Cloud Router.
Vorteile von benutzerdefiniert erkannten Routen
Benutzerdefiniert erkannte Routen bieten die gleichen Vorteile wie dynamische, von BGP empfangene Routen. Im Gegensatz zu statischen Routen werden benutzerdefinierte dynamische Routen automatisch zurückgezogen, wenn die BGP-Sitzung für einen nächsten Hop ausfällt.
Benutzerdefiniert erkannte dynamische Routen sind die einzige Möglichkeit, Nicht-BGP-Routen für bestimmte nächste Hops zu definieren, z. B. Cloud Interconnect-VLAN-Anhänge und HA-VPN-Tunnel.
Weitere Informationen finden Sie unter Benutzerdefinierte erkannte Routen angeben und verwalten.
Auswirkungen des dynamischen Routingmodus auf erkannte Routen
Der dynamische Routingmodus des VPC-Netzwerks, zu dem ein Cloud Router gehört, bestimmt, wie von BGP-Peers und benutzerdefiniert erkannte Routen von dynamischen Routen- und VPC-Netzwerk-Steuerungsebenen verarbeitet werden, um dynamische Routen im VPC-Netzwerk zu erstellen.
Bei der Verwendung des VPC-Netzwerk-Peering wird mit dem dynamischen Routingmodus des VPC-Netzwerks, das benutzerdefinierte Routen exportiert, gesteuert, wie dynamische Routen in Peer-VPC-Netzwerken erstellt werden, die benutzerdefinierte Routen importieren. Weitere Informationen finden Sie unter Auswirkungen des dynamischen Routingmodus in der VPC-Netzwerk-Peering-Dokumentation.
Google Cloud bietet zwei dynamische Routingmodi:
- Modus für regionales dynamisches Routing
- Die dynamische Routen-Kontrollebene der einzelnen Regionen verarbeitet nur BGP-empfangene und benutzerdefinierte gelernte Routen aus den BGP-Aufgaben der Cloud Router in der jeweiligen Region. Die daraus resultierenden dynamischen Routen, die in einer bestimmten Region eines VPC erstellt werden, haben nur nächste Hops innerhalb dieser Region.
- Globaler dynamischer Routing-Modus
- Die dynamische Routen-Kontrollebene der einzelnen Regionen verarbeitet BGP-empfangene und benutzerdefiniert erkannte Routen aus den BGP-Aufgaben der Cloud Router in der jeweiligen Region. Die dynamische Routen-Kontrollebene der jeweiligen Region sendet außerdem ihren bestbewerteten Kandidaten für jedes Präfix an die dynamischen Routen-Kontrollebenen in allen anderen Regionen, die im VPC-Netzwerk verwendet werden. Die resultierenden dynamischen Routen, die in einer bestimmten Region eines VPC-Netzwerks erstellt werden, können nächste Hops in einer beliebigen Region haben.
Auswahl des besten Pfads
In den folgenden Abschnitten wird beschrieben, wie Cloud Router Pfade verarbeitet.
BGP-Aufgabenverarbeitung von Cloud Router
Jede Cloud Router-BGP-Aufgabe wendet den folgenden Rankingalgorithmus auf jedes eindeutige BGP-Empfangspräfix an:
Die Cloud Router-BGP-Aufgabe verwirft alle nächsten Hops mit Ausnahme derjenigen mit der kürzesten AS-Pfadlänge.
Die BGP-Aufgabe des Cloud Routers erstellt eine Liste aller nächsten Hops, sortiert vom kleinsten zum größten empfangenen MED-Wert (Multi-Exit-Descriminator).
Die BGP-Aufgabe des Cloud Routers sendet die Liste der nächsten Hops, einschließlich der entsprechenden empfangenen MED-Werte, an die Steuerungsebene der dynamischen Route. Die Steuerungsebene für dynamische Routen befindet sich in derselben Region wie die BGP-Aufgabe des Cloud Routers.
Wichtige Hinweise zur AS-Pfadlänge
AS-Pfadinformationen sind nur innerhalb einer einzelnen Cloud Router-BGP-Aufgabe relevant. Cloud Router-BGP-Aufgaben teilen AS-Pfadinformationen nicht mit der dynamischen Routensteuerungsebene. Daher empfehlen wir, sich nicht darauf zu verlassen, einen nächsten Hop anhand der AS-Pfadlänge auszuwählen, wenn verschiedene Cloud Router-BGP-Aufgaben dasselbe Zielpräfix erhalten.
BGP-Sitzungen umfassen mehrere Cloud Router-BGP-Aufgaben, mit folgenden Ausnahmen:
Zwei HA VPN-Tunnel, die denselben Cloud Router verwenden, sind beide mit derselben Schnittstelle auf einem HA VPN-Gateway verknüpft.
Zwei Cloud Interconnect-VLAN-Anhänge, die denselben Cloud Router verwenden, sind beide einer Cloud Interconnect-Verbindung zugeordnet, die sich innerhalb derselben Edge-Verfügbarkeitszonen-Klassifizierung befindet, z. B. Zone 1 oder Zone 2.
Eine Kombination aus HA VPN-Tunneln und Cloud Interconnect-VLAN-Anhängen, die denselben Cloud Router und eine kompatible Konfiguration verwenden. Es gibt zwei kompatible Konfigurationen:
- Alle Tunnel auf einer Schnittstelle 0 eines HA VPN-Gateways und alle VLAN-Anhänge auf einer Cloud Interconnect-Verbindung in einer Edge-Verfügbarkeitsdomain 1
- Alle Tunnel auf einer Schnittstelle 1 eines HA VPN-Gateways und alle VLAN-Anhänge auf einer Cloud Interconnect-Verbindung in einer Edge-Verfügbarkeitsdomain 2
Verarbeitung der dynamischen Routensteuerungsebene
Die Steuerungsebenen für dynamische Routen in den einzelnen Regionen wenden den folgenden Algorithmus für jedes eindeutige Zielpräfix an:
Die Steuerungsebene für dynamische Routen erstellt eine Liste der nächsten Hops für das Präfix. Die Liste umfasst:
Nächste Hops und MED-Werte für das Präfix, das von den einzelnen Cloud Router-BGP-Aufgaben im VPC-Netzwerk in seiner eigenen Region empfangen wird.
Nächste Hops und Prioritätswerte für benutzerdefiniert erkannte Routen, die das Präfix verwenden. Die Priorität einer benutzerdefiniert erkannten Route wird wie ein MED-Wert behandelt.
Die folgenden Schritte werden nur ausgeführt, wenn das VPC-Netzwerk, das die Cloud Router enthält, den Modus für globales dynamisches Routing verwendet:
Die Steuerungsebene der dynamischen Route sendet nur die nächsten Hops mit dem niedrigsten MED-Wert an die Steuerungsebenen der dynamischen Route in anderen Regionen. Die gesendeten Informationen enthalten sowohl die nächsten Hops als auch den zugehörigen (niedrigsten) MED-Wert.
Die dynamische Routensteuerungsebene empfängt eine Liste der nächsten Hops und der MED-Werte von dynamischen Routensteuerungsebenen in anderen Regionen. Die Steuerungsebene der dynamischen Route fügt die einzelnen nächsten Hops der Liste der nächsten Hops für das Präfix hinzu. Beim Hinzufügen jedes nächsten Hops passt die dynamische Routensteuerung den MED-Wert an, indem interregionale Kosten hinzugefügt werden.
Die Steuerungsebene für dynamische Routen sortiert die Liste der nächsten Hops für das Präfix vom kleinsten zum größten empfangenen MED-Wert.
Die Steuerungsebene für dynamische Routen erzwingt die maximale Anzahl von Kontingenten für eindeutige Cloud Router-Ziele. Informationen dazu, was Cloud Router tut, wenn das Kontingent für eindeutige Ziele überschritten wird, finden Sie unter Deterministisches Verhalten beim Löschen von Routen.
Ausgesetzte Präfixe werden nicht an die VPC-Steuerungsebene gesendet.
Verarbeitung der VPC-Steuerungsebene
Die VPC-Steuerungsebene der einzelnen Regionen empfängt dynamische Kandidatenrouten von der dynamischen Routensteuerungsebene der jeweiligen Region. Sofern eine dynamische Route nicht von der Steuerungsebene für dynamische Routen gelöscht wird, wertet die VPC-Steuerungsebene jede dynamische Route aus. Die Bewertung führt entweder zum Erstellen einer dynamischen Route im VPC-Netzwerk mit den Cloud Routern oder zur Unterdrückung der dynamischen Kandidatenroute. Dynamische Routen können aus folgenden Gründen unterdrückt werden:
Das Zielpräfix der dynamischen Kandidatenroute steht in Konflikt mit einer lokalen, einer Peering- oder Network Connectivity Center-Subnetzroute. Weitere Informationen finden Sie unter Interaktionen mit dynamischen Routen.
Die VPC-Steuerungsebene stellt fest, dass der nächste Hop für die dynamische Route erst verwendet werden kann, nachdem ein aktualisierter BGP-Status vom Cloud Router verarbeitet wurde. Weitere Informationen finden Sie unter Statische und dynamische Routen mit nicht verwendbaren nächsten Hops ignorieren.
Die VPC-Steuerungsebenen der einzelnen Regionen kann auch dynamische Peering-Routen in Peering-VPC-Netzwerken erstellen, wenn das VPC-Netzwerk mit den Cloud Routern benutzerdefinierte Routen exportiert und das Peering-VPC-Netzwerk benutzerdefinierte Routen importiert. Informationen zum benutzerdefinierten Routenaustausch mit VPC-Netzwerk-Peering finden Sie unter Optionen für den Austausch dynamischer Routen.
Beim Erstellen dynamischer Peering-Routen werden die dynamischen Routenkandidaten in der VPC-Kontrollebene der einzelnen Regionen unabhängig voneinander auf Netzwerkebene bewertet. Zusätzlich zu den oben genannten Unterdrückungsfällen gelten in VPC-Peering-Netzwerken die folgenden zusätzlichen Fälle der Unterdrückung:
Wenn das Zielpräfix einer dynamischen Peering-Route genau mit dem Zielpräfix einer lokalen dynamischen Route übereinstimmt, unterdrückt die VPC-Steuerungsebene die in Konflikt stehende dynamische Peering-Route.
Wenn dynamische Peering-Routen für dasselbe Zielpräfix von zwei oder mehr VPC-Netzwerken mit Peering empfangen werden, wählt die VPC-Steuerungsebene anhand eines internen Algorithmus das Netzwerk aus, aus dem sie dynamische Peering-Routen importiert. Dieser interne Algorithmus wird ausgewertet, bevor die Routenpriorität berücksichtigt wird. Weitere Informationen finden Sie unter Nächste Hops in einem einzelnen VPC-Netzwerk.
Wenn das Kontingent für dynamische Routen pro Region und Peering-Gruppe dieses Limit überschreitet, unterdrückt die VPC-Steuerungsebene nur das Peering dynamischer Routen.
Da jede VPC-Steuerungsebene dynamische Routen pro Netzwerk unterdrückt, beachten Sie Folgendes:
Wenn eine dynamische Kandidatenroute zu einer lokalen dynamischen Route im VPC-Netzwerk wird, das die Cloud Router enthält, die die dynamische Kandidatenroute erstellt haben, wird die dynamische Kandidatenroute möglicherweise in einem oder mehreren Peer-VPC-Netzwerken unterdrückt.
Wenn eine dynamische Kandidatenroute im VPC-Netzwerk unterdrückt wurde, das die Cloud Router enthält, die die dynamische Kandidatenroute erstellt haben, wird sie möglicherweise in einem oder mehreren Peering-VPC-Netzwerken zu einer dynamischen Peering-Route.
Änderungen des BGP-Status
Vom BGP-empfangene und benutzerdefinierte erkannte Routen generieren dynamische Routen, wie unter Wahl des besten Pfads beschrieben, solange die entsprechende BGP-Sitzung eingerichtet wurde.
Dynamische Routen, die aus BGP-empfangenen und benutzerdefinierten erkannten Routen erstellt wurden, werden entfernt, wenn die entsprechende BGP-Sitzung den Status „Hergestellt“ verlässt und eine der folgenden Bedingungen erfüllt ist:
- Wenn der ordnungsgemäße Neustart aktiviert wurde, ist der Timer für den ordnungsgemäßen Neustart des Peer-Routers abgelaufen.
- Der BGP-Keepalive-Timer ist abgelaufen.
Cloud Router-Wartungsereignisse dauern in der Regel weniger als 60 Sekunden. Dynamische Routen werden während Wartungsereignissen von Cloud Router nicht entfernt.
Geplante Wartungsereignisse für Cloud Interconnect dauern länger als 60 Sekunden und führen dazu, dass dynamische Routen entfernt werden, deren nächste Hops die VLAN-Anhänge sind, die während der Wartung der Verbindung mit einer Cloud Interconnect-Verbindung verknüpft sind. Ihre Cloud Interconnect-VLAN-Anhänge und ‑Verbindungen müssen den Anforderungen einer der folgenden Optionen entsprechen:
Nächste Schritte
Informationen zum Konfigurieren benutzerdefiniert erkannter Routen finden Sie unter Benutzerdefiniert erkannte Routen angeben und verwalten.
Informationen zur Behebung von Problemen mit Cloud Router finden Sie hier: