已知路由

已知路由是 Cloud Router 路由器用来访问另一个网络的路由。Cloud Router 路由器支持两种类型的已知路由:

  • 从对等路由器接收的 BGP 路由。对等路由器可以是本地物理路由器、另一个 Cloud Router 路由器,也可以是其他云服务提供商的路由器。

  • 您在 Cloud Router 路由器中手动为单个 BGP 会话配置的路由,称为自定义已知路由

    使用自定义已知路由时,Cloud Router 路由器的行为就像它已从 BGP 对等方获知路由一样。

Cloud Router 路由器会对动态路由的唯一前缀数量强制执行配额,包括 BGP 收到的前缀和自定义已知路由的前缀。如需了解详情,请参阅 Cloud Router 路由器配额

Cloud Router 路由器还会对自定义已知路由的数量施加限制。如需了解详情,请参阅限制

Cloud Router 路由器不会自动重新通告自定义已知路由

这两种类型的 Cloud Router 路由器已知路由均由动态路由控制平面和 VPC 网络控制平面处理。处理步骤使用目的地前缀和路由指标在 VPC 网络中创建动态路由。如需了解动态路由控制平面和 VPC 网络控制平面之间的差异,请参阅 Cloud Router 路由器的工作原理

自定义已知路由的好处

自定义已知路由提供与 BGP 收到的动态路由相同的优势。与静态路由不同,当下一个跃点的 BGP 会话关闭时,自定义已知动态路由会自动撤消。

自定义已知动态路由是定义特定下一个跃点(例如 Cloud Interconnect VLAN 连接和高可用性 VPN 隧道)的非 BGP 路由的唯一方式。

如需了解详情,请参阅指定和管理自定义已知路由

动态路由模式对已知路由的影响

Cloud Router 路由器所属的 VPC 网络的动态路由模式决定了动态路由控制平面和 VPC 网络控制平面如何处理从 BGP 对等端接收的路由和自定义已知路由,以便在 VPC 网络中创建动态路由。

使用 VPC 网络对等互连时,导出自定义路由的 VPC 网络的动态路由模式可控制如何在导入自定义路由的对等 VPC 网络中创建动态路由。如需了解详情,请参阅 VPC 网络对等互连文档中的动态路由模式的影响

Google Cloud 有两种动态路由模式:

区域动态路由模式
每个区域的动态路由控制平面仅处理来自其自身区域的 Cloud Router 路由器 BGP 任务的 BGP 接收路由和自定义已知路由。在 VPC 的特定区域中创建的结果动态路由仅在该特定区域内具有下一个跃点。
全局动态路由模式
每个区域的动态路由控制平面都会处理来自其自身区域的 Cloud Router 路由器 BGP 任务的 BGP 接收路由和自定义已知路由。每个区域的动态路由控制平面还会将其每个前缀的排名靠前的候选区域发送到 VPC 网络中使用的所有其他区域的动态路由控制平面。在 VPC 网络的特定区域中创建的结果动态路由可以在任何区域中具有下一个跃点。

最佳路径选择

以下部分介绍了 Cloud Router 路由器如何处理路径。

Cloud Router 路由器 BGP 任务处理

每个 Cloud Router 路由器 BGP 任务都会对每个 BGP 收到的唯一目的地前缀应用以下排名算法:

  1. Cloud Router 路由器 BGP 任务会舍弃除 AS 路径长度最短的下一个跃点以外的所有下一个跃点。

  2. Cloud Router 路由器 BGP 任务会创建一个包含所有下一个跃点的列表,按照接收的多出口描述器 (MED) 值从小到大排序。

  3. Cloud Router 路由器 BGP 任务将下一个跃点列表(包括收到的相应 MED 值)发送到动态路由控制平面。动态路由控制平面位于 Cloud Router 路由器 BGP 任务所在的区域。

有关 AS 路径长度的重要注意事项

AS 路径信息仅在单个 Cloud Router 路由器 BGP 任务中相关。Cloud Router 路由器 BGP 任务不会与动态路由控制平面共享 AS 路径信息。因此,当不同的 Cloud Router 路由器 BGP 任务收到相同的目的地前缀时,我们建议您不要依赖根据 AS 路径长度选择下一个跃点。

除以下情况外,BGP 会话涉及多个 Cloud Router 路由器 BGP 任务:

  • 使用同一 Cloud Router 路由器的两个高可用性 VPN 隧道都与高可用性 VPN 网关上的同一接口关联。

  • 使用同一 Cloud Router 路由器的两个 Cloud Interconnect VLAN 连接都与位于同一边缘可用性区域分类(例如区域 1 或区域 2)中的 Cloud Interconnect 连接相关联。

  • 使用同一 Cloud Router 路由器与兼容配置的高可用性 VPN 隧道和 Cloud Interconnect VLAN 连接的组合。以下是两个兼容的配置:

    • 高可用性 VPN 网关接口 0 上的所有隧道,以及边缘可用性网域 1 中 Cloud Interconnect 连接上的所有 VLAN 连接
    • 高可用性 VPN 网关接口 1 上的所有隧道,以及边缘可用性网域 2 中 Cloud Interconnect 连接上的所有 VLAN 连接

动态路由控制平面处理

每个区域的动态路由控制平面都会为每个唯一的目的地前缀应用以下算法:

  1. 动态路由控制平面会为前缀创建下一个跃点列表。该列表包括:

    • 从 VPC 网络中自己所在区域的每个 Cloud Router 路由器 BGP 任务收到的前缀的下一个跃点和 MED 值。

    • 使用该前缀的自定义已知路由的下一个跃点和优先级值。自定义已知路由的优先级会被视为 MED 值。

  2. 仅当包含 Cloud Router 路由器的 VPC 网络使用全局动态路由模式时,才会执行以下步骤:

    • 动态路由控制平面仅会将 MED 值最低的下一个跃点发送到其他区域的动态路由控制平面。发送的信息包括下一个跃点和关联的(最低)MED 值。

    • 动态路由控制平面会从其他区域中的动态路由控制平面接收下一个跃点和 MED 值列表。动态路由控制平面会将每个下一个跃点添加到其前缀的下一个跃点列表中。添加每个下一个跃点时,动态路由控制平面通过添加区域间成本来调整 MED 值。

  3. 动态路由控制平面按照接收的 MED 值从小到大的顺序对前缀的下一个跃点列表进行排序。

动态路由控制平面会实施 Cloud Router 路由器唯一目的地配额上限。如需了解 Cloud Router 路由器在唯一目的地配额超出其限制时会执行的操作,请参阅确定性路由丢弃行为

丢弃的前缀不会发送到 VPC 控制平面。

VPC 控制平面处理

每个区域的 VPC 控制平面都会从区域的动态路由控制平面接收候选动态路由。除非动态路由控制平面丢弃某个动态路由,否则 VPC 控制平面会评估每个候选动态路由。评估结果会在包含 Cloud Router 路由器的 VPC 网络中创建动态路由,或禁用候选动态路由。以下是抑制动态路由候选项的原因:

  • 候选动态路由的目的地前缀与本地、对等互连或 Network Connectivity Center 子网路由冲突。如需了解详情,请参阅与动态路由的交互

  • 在 Cloud Router 路由器处理更新后的 BGP 状态之前,VPC 控制平面会确定候选动态路由的下一个跃点不可用。如需了解详情,请参阅忽略下一个跃点不可用的静态和动态路由

如果包含 Cloud Router 路由器的 VPC 网络导出自定义路由,而对等 VPC 网络导入自定义路由,则每个区域的 VPC 控制平面还可以在对等 VPC 网络中创建对等互连动态路由。如需了解如何使用 VPC 网络对等互连进行自定义路由交换,请参阅用于交换动态路由的选项

创建对等连接动态路由时,每个区域的 VPC 控制平面都会根据每个网络独立评估候选动态路由。除了前面提到的抑制情况外,对等互连 VPC 网络中还适用以下其他抑制情况:

  • 如果候选对等互连动态路由的目的地前缀与本地动态路由的目的地前缀完全匹配,则 VPC 控制平面会禁止冲突对等互连动态路由。

  • 如果从两个或更多对等互连的 VPC 网络收到同一目的地前缀的对等互连动态路由候选项,则 VPC 控制平面会使用内部算法来选择要从中导入对等互连动态路由的网络。系统会先评估此内部算法,然后再考虑路由优先级。如需了解详情,请参阅单个 VPC 网络中的下一个跃点

  • 如果每对等互连组每区域的动态路由数量限制超出其限制,VPC 控制平面只会抑制对等互连动态路由。

由于每个 VPC 控制平面都按网络禁止动态路由,因此请注意以下几点:

  • 如果候选动态路由成为包含创建候选动态路由的 Cloud Router 路由器的 VPC 网络中的本地动态路由,候选动态路由可能在一个或多个对等互连的 VPC 网络中被禁用。

  • 如果候选动态路由在包含创建候选动态路由的 Cloud Router 路由器的 VPC 网络中被禁用,则候选动态路由可能成为一个或多个对等互连 VPC 网络中的对等互连动态路由。

BGP 状态变化

只要建立相应的 BGP 会话,BGP 接收的路由和自定义已知路由就会生成动态路由(如最佳路径选择中所述)。

如果相应的 BGP 会话离开已建立状态且满足以下任一条件,系统会移除根据 BGP 收到的路由和自定义已知路由创建的动态路由:

  • 如果启用了安全重启功能,则对等路由器的安全重启计时器已过期。
  • BGP keepalive 计时器已过期。

Cloud Router 路由器维护事件通常可在 60 秒内完成。在 Cloud Router 路由器维护事件期间,系统不会移除动态路由。

Cloud Interconnect 的计划内维护事件的持续时间会超过 60 秒,并且会导致在维护连接期间移除下一个跃点为与 Cloud Interconnect 连接关联的 VLAN 连接的动态路由。确保您的 Cloud Interconnect VLAN 连接和连接符合以下其中一项要求:

后续步骤