Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Panoramica del router Cloud

Il router Cloud è un servizio Google Cloud completamente distribuito e gestito che utilizza il Border Gateway Protocol (BGP) per pubblicizzare gli intervalli di indirizzi IP. Programma route dinamiche personalizzate in base agli annunci BGP che riceve da un peer. Anziché un dispositivo fisico o un'appliance, ogni router Cloud è costituito da attività software che agiscono da speaker e risponditori BGP. Un router Cloud funge anche da piano di controllo per Cloud NAT. Cloud Router fornisce servizi BGP per i seguenti prodotti Google Cloud:

Ogni router Cloud funziona con almeno uno dei prodotti per la connettività di rete elencati in precedenza.

Quando connetti una rete on-premise o multi-cloud a Google Cloud, il router Cloud utilizza il BGP per scambiare dinamicamente le route tra la rete VPC di Google Cloud e la rete remota. Le modifiche del prefisso e dell'hop successivo si propagano automaticamente tra la rete VPC e l'altra rete senza bisogno di route statiche.

Puoi anche utilizzare il router Cloud per connettere due reti VPC in Google Cloud. In questo scenario, devi connettere le reti VPC utilizzando due VPN ad alta disponibilità e due router Cloud, una VPN ad alta disponibilità e il router Cloud associato su ogni rete.

Il peering diretto e il peering con operatori non utilizzano i router Cloud.

Specifiche

Un router Cloud può pubblicizzare route di subnet e prefissi personalizzati nelle proprie sessioni BGP. A meno che non configuri gli annunci di route personalizzate, un router Cloud pubblicizza solo le route di subnet. Le pubblicità di route personalizzate consentono anche di configurare un router Cloud in modo da omettere le route di subnet pubblicitarie.

La modalità di routing dinamico di una rete VPC (a livello di area geografica o globale) determina quale subnet instrada i router Cloud della rete in questione. Per i dettagli, consulta Pubblicità predefinita del percorso.

La modalità di routing dinamico controlla anche il modo in cui ogni router Cloud applica i prefissi appresi come route dinamiche personalizzate in una rete VPC. Per maggiori dettagli su questo comportamento, vedi Effetti della modalità di routing dinamico.

Quando configuri il BGP per Cloud Interconnect, VPN ad alta disponibilità ed appliance router, puoi facoltativamente configurare le sessioni di peering del router per utilizzare l'autenticazione MD5.

Numero di sistema autonomo (ASN)

Quando crei un router Cloud, scegli l'ASN lato Google per tutte le sessioni BGP utilizzate dal router Cloud. Le indicazioni per ciascun prodotto per la connettività di rete elencate nella sezione Risorse aggiuntive forniscono dettagli sul modo in cui ciascun prodotto utilizza l'ASN.

Indirizzi IP BGP

Le sessioni BGP per i seguenti prodotti per la connettività di rete utilizzano gli indirizzi IPv4 link-local nell'intervallo 169.254.0.0/16 come indirizzi IP BGP:

  • Per Dedicated Interconnect, puoi specificare indirizzi link-local candidati per gli indirizzi BGP oppure Google Cloud può selezionare automaticamente gli indirizzi locali non utilizzati.
  • Per Partner Interconnect, Google Cloud seleziona automaticamente gli indirizzi locali non utilizzati.
  • Per la VPN ad alta disponibilità e la VPN classica che utilizzano il routing dinamico, puoi specificare gli indirizzi BGP quando crei l'interfaccia BGP sul router Cloud.

Le appliance dei router utilizzano gli indirizzi IPv4 interni delle VM Google Cloud come indirizzi IP BGP. Per maggiori dettagli, consulta la sezione Creazione di istanze di appliance router.

Accesso ai bilanciatori del carico interni

Per maggiori dettagli su come accedere ai bilanciatori del carico interni da una rete on-premise connessa, consulta la pagina Bilanciatori del carico interni e reti connesse nella documentazione di Cloud Load Balancing.

Supporto IPv6

Il router Cloud supporta il protocollo BGP (Multiprotocol BGP) e può scambiare i prefissi IPv6 sulle sessioni IPv4 BGP. Le sessioni BGP solo IPv6 non sono supportate.

Il router Cloud pubblicizza i prefissi IPv6 per le reti VPC che includono subnet stack stack.

Il router Cloud può pubblicizzare intervalli di subnet IPv6 per le reti VPC che includono subnet a doppio stack. Per impostazione predefinita, gli intervalli di subnet IPv6 interni sono pubblicizzati automaticamente. Gli intervalli di subnet IPv6 esterni non vengono pubblicizzati automaticamente, ma puoi pubblicizzarli manualmente utilizzando gli annunci di route personalizzati.

Puoi abilitare lo scambio di prefissi IPv6 nelle sessioni BGP create per i tunnel VPN ad alta disponibilità. Per maggiori dettagli, consulta i seguenti documenti:

Per maggiori dettagli sulla pubblicità per il percorso IPv6, vedi Modalità pubblicitarie del percorso.

Limitazioni IPv6

Il router Cloud supporta solo il routing a livello di regione del traffico IPv6 nei tunnel VPN ad alta disponibilità. Il traffico IPv6 viene instradato all'interno della regione assegnata al gateway VPN ad alta disponibilità. Il routing globale per il traffico IPv6 nei tunnel VPN ad alta disponibilità non è supportato.

Lo scambio di prefissi IPv6 non è supportato nelle sessioni BGP per le seguenti risorse:

  • Collegamenti VLAN dedicati di Interconnect
  • Collegamenti VLAN partner Interconnect
  • Tunnel VPN classici
  • Appliance router (parte di Network Connectivity Center)

Attività software del router Cloud

I router Cloud vengono implementati da una, due o, in rari casi, tre attività software.

La tabella seguente fornisce scenari di esempio e il numero di attività software utilizzate da Google Cloud per implementare il router Cloud in ogni scenario.

  • Per le configurazioni ad alta disponibilità elencate nella tabella, vengono utilizzate due attività software per fornire la ridondanza del software.
  • Per i collegamenti VLAN, un'attività software separata gestisce ogni dominio di disponibilità perimetrale con allegati.
Scenario di esempio Numero di attività software utilizzate per implementare il router Cloud
Una o più interfacce, ciascuna connessa a un tunnel VPN classico. Uno
Una o più interfacce, ciascuna connessa a un collegamento VLAN, in cui i collegamenti VLAN si trovano nello stesso dominio di disponibilità perimetrale. Uno
Un numero qualsiasi di interfacce, ciascuna connessa a un tunnel VPN ad alta disponibilità, dove i tunnel sono tutti collegati allo stesso numero di interfaccia su uno o più gateway VPN ad alta disponibilità, ad esempio due tunnel, ognuno collegato a interface 0 su diversi gateway VPN ad alta disponibilità. Uno
Almeno due interfacce, una connessa a un collegamento VLAN in un singolo dominio di disponibilità perimetrale e l'altra connessa a un singolo tunnel VPN ad alta disponibilità, dove il numero di domini di disponibilità perimetrale e l'interfaccia del gateway VPN sono gli stessi, ad esempio il primo dominio di disponibilità perimetrale in una coppia di domini di disponibilità perimetrale e la prima interfaccia gateway VPN. Uno
Almeno due interfacce, ognuna connessa a un'istanza dell'appliance router, in cui una di queste è configurata come interfaccia ridondante. Per creare un'interfaccia ridondante, utilizza il flag redundant-interface (Google Cloud CLI) o il campo redundantInterface (API Compute Engine). L'appliance router fa parte di Network Connectivity Center, in anteprima. Due
Almeno due interfacce, ciascuna connessa a un collegamento VLAN, in cui i collegamenti VLAN sono in domini di disponibilità perimetrale diversi. Due
Almeno due interfacce, ciascuna connessa a un tunnel VPN ad alta disponibilità, in cui ogni tunnel è collegato a diversi numeri di interfaccia del gateway VPN ad alta disponibilità, ad esempio un tunnel collegato a interface 0 di un gateway VPN ad alta disponibilità e un altro tunnel collegato a interface 1 dello stesso gateway o di un gateway diverso. Due
Un router Cloud con almeno quanto segue:
  • Un'interfaccia connessa a un collegamento VLAN in edge availability domain 0 e/o un'interfaccia connessa a un tunnel VPN ad alta disponibilità connesso a interface 0 di un gateway VPN ad alta disponibilità.
  • Un'interfaccia collegata a un collegamento VLAN in edge availability domain 1 e/o un'interfaccia connessa a un tunnel VPN ad alta disponibilità connesso a interface 1 di un gateway VPN ad alta disponibilità.
  • Un'interfaccia collegata a un tunnel VPN classico.
Tre

Manutenzione di software e riavvii di attività automatizzate

Google Cloud esegue regolarmente eventi di manutenzione per rilasciare nuove funzionalità e migliorare l'affidabilità. Durante la manutenzione viene eseguito il provisioning di nuove attività software. I log del router on-premise indicano che le sessioni BGP gestite da tali attività software si sono arrestate e sono state sottoposte a backup (un flap BGP).

La manutenzione del router Cloud è un processo automatico ed è progettata in modo da non interrompere il routing. Gli eventi di manutenzione dovrebbero durare al massimo 60 secondi. Prima della manutenzione, il router Cloud invia una notifica di riavvio corretta (un pacchetto TCP FIN) al router on-premise.

Se il router on-premise è in grado di elaborare eventi di riavvio controllato, registra un evento di riavvio controllato durante la manutenzione del router Cloud. Per i router on-premise che non supportano il riavvio controllato, assicurati che il timer di attesa del router on-premise sia impostato su 60 secondi. Per maggiori dettagli, consulta la pagina Gestire i timer BGP.

Gli eventi di manutenzione del router Cloud non vengono annunciati in anticipo perché i percorsi non vengono persi sui router on-premise configurati correttamente. Per informazioni dettagliate sugli eventi di manutenzione completati, vedi Identificare gli eventi di manutenzione del router.

Per informazioni sul funzionamento del riavvio controllato con Bidirectional Forwarding Detecting (BFD), consulta la pagina Graceful restart e BFD.

Indirizza le modalità pubblicitarie

Utilizzando BGP e un prodotto per la connettività di rete elencato nella sezione Risorse aggiuntive, un router Cloud pubblicizza gli intervalli di indirizzi IP sulla rete on-premise. Ciò consente ai client nella rete on-premise di inviare pacchetti e ricevere pacchetti da risorse nella rete VPC.

Il router Cloud offre due modalità di pubblicità dei percorsi: pubblicità di percorsi predefiniti e pubblicità di percorsi personalizzati.

Annuncio di percorso predefinito

L'utilizzo della pubblicità di route predefinita configura una sessione router Cloud o BGP per pubblicizzare i prefissi per i seguenti tipi di intervalli di indirizzi IP della subnet. La modalità di routing dinamico della rete VPC determina se gli intervalli di indirizzi IP delle subnet pubblicizzati provengono solo dalla stessa regione del router Cloud o se provengono da tutte le regioni:

Se fai pubblicità con indirizzi IPv4 pubblici utilizzati privatamente, i sistemi on-premise potrebbero non essere in grado di accedere alle risorse Internet, che utilizzano tali indirizzi IPv4 pubblici.

Gli annunci di route di subnet vengono aggiornati automaticamente, come descritto in Aggiornamenti automatici per le pubblicità di route di subnet.

La pubblicità di route di subnet IPv6 è in Anteprima.

Annuncio di percorso personalizzato

La pubblicità di route personalizzata ti consente di controllare i prefissi pubblicizzati da un router Cloud. Puoi specificare gli annunci pubblicitari personalizzati per il percorso (inclusi i prefissi predefiniti del percorso, 0.0.0.0/0 o ::/0) per tutte le sessioni BGP su un router Cloud o in base alla sessione per BGP. Esistono due categorie di annunci di route personalizzate:

  • Puoi pubblicizzare solo prefissi IPv4 e IPv6 personalizzati. Questo tipo di pubblicità personalizzata omette le route di subnet che verrebbero pubblicizzate utilizzando l'annuncio di percorso predefinito.

  • Puoi pubblicizzare prefissi personalizzati IPv4 e IPv6 oltre a route di subnet. Questo tipo di annuncio personalizzato include le stesse route della subnet pubblicizzate utilizzando l'annuncio di route predefinito.

Se scegli di pubblicizzare route di subnet, i loro annunci vengono aggiornati automaticamente come descritto in Aggiornamenti automatici per le pubblicità di route di subnet.

Se sono soddisfatte le condizioni per la pubblicità IPv6, il router Cloud pubblicizza gli intervalli di subnet IPv6 interni ogni volta che scegli di pubblicizzare route di subnet. Devi aggiungere intervalli di subnet IPv6 esterni all'elenco dei prefissi personalizzati per pubblicizzarli.

Per il numero massimo di prefissi personalizzati che è possibile pubblicizzare in ogni sessione BGP, consulta il numero massimo di annunci di route personalizzati per sessione BGP nella pagina dei limiti del router Cloud. Questo valore massimo si applica agli annunci personalizzati per l'intero router Cloud e singolarmente per sessione BGP.

Per ulteriori informazioni, consulta i seguenti documenti:

Prefissi pubblicizzati effettivi

La modalità di pubblicità route può essere configurata sia sull'intero router Cloud sia sulle singole sessioni BGP del router Cloud. La tabella seguente descrive quali prefissi vengono pubblicizzati nella sessione BGP, in base alla modalità pubblicitaria selezionata del router Cloud e della sessione BGP.

Modalità per il router Cloud Modalità per sessione BGP Prefissi pubblicizzati effettivi nella sessione BGP
predefinita predefinita La sessione BGP eredita la configurazione del router Cloud. Le route di subnet sono pubblicizzate come descritto in Annuncio di route predefinito.
custom predefinita La sessione BGP eredita la configurazione del router Cloud. Le route personalizzate configurate sull'intero router Cloud sono pubblicizzate come descritto in Pubblicità di route personalizzate. Le route personalizzate potrebbero contenere alcune o tutte le route di subnet.
predefinito o personalizzata custom La sessione BGP non eredita la configurazione del router Cloud. Le route personalizzate configurate nella sessione BGP stessa sono pubblicizzate come descritto in Pubblicità di route personalizzata. Le route personalizzate potrebbero contenere alcune o tutte le route di subnet.

Aggiornamenti automatici per gli annunci di route subnet

Il router Cloud aggiorna automaticamente gli annunci di route di subnet nelle seguenti situazioni:

Condizioni per la pubblicità IPv6

Il router Cloud può pubblicizzare route IPv6 (anteprima) quando vengono soddisfatte tutte le seguenti condizioni:

  • Il prodotto per la connettività di rete utilizzato con il router Cloud, come il gateway VPN ad alta disponibilità, è configurato per l'utilizzo del tipo a doppio stack IPv4 e IPv6.
  • La sessione BGP è configurata specificamente per abilitare lo scambio di prefisso IPv6. Consulta la sezione Attivare o disattivare lo scambio di prefissi IPv6.

Per pubblicizzare gli intervalli di subnet IPv6 interni, la tua rete VPC deve avere un intervallo IPv6 interno assegnato (ULA) e devi creare almeno una subnet a doppio stack con un intervallo di subnet IPv6 interno.

Prefissi e priorità annunciati

Quando un router Cloud pubblicizza i prefissi a un peer BGP, include una priorità per ogni prefisso nella pubblicità (messaggio BGP). La priorità pubblicizzata viene implementata come MED.

Puoi controllare quali prefissi vengono pubblicizzati dal router Cloud per tutte o per alcune delle sue sessioni BGP. Puoi controllare la priorità pubblicizzata (MED) definendo una priorità di base per i prefissi.

  • Se la tua rete VPC utilizza la modalità di routing dinamico a livello di area geografica, a meno che non pubblicizzi intervalli personalizzati, ogni router Cloud pubblicizza solo gli intervalli di subnet nella stessa area geografica del router Cloud. Ogni intervallo viene pubblicizzato come prefisso con la priorità di base MED.

  • Se la tua rete VPC utilizza la modalità di routing dinamico globale, a meno che pubblichi gli intervalli personalizzati, ciascun router Cloud pubblicizza gli intervalli di subnet della propria area geografica come prefissi il cui MED corrisponde alla priorità di base. Inoltre, i router Cloud pubblicizzano gli intervalli di subnet di diverse aree geografiche come prefissi i cui MED corrispondono alla priorità di base più un costo per area geografica. Google Cloud calcola automaticamente un costo per area geografica in base a fattori come prestazioni di rete, distanza e larghezza di banda disponibile tra le aree geografiche. Ogni costo tra regioni ha un valore specifico per una coppia di regioni: la regione della subnet e quella del router Cloud pubblicitario.

Quando i router on-premise ricevono i prefissi pubblicizzati e le loro priorità, creano le route che vengono utilizzate per inviare pacchetti alla rete VPC.

Indicazioni per le priorità di base

Quando configuri una sessione BGP su un router Cloud, puoi specificare una priorità annunciata di base per la sessione BGP. La priorità pubblicizzata di base si applica a tutti i prefissi (destinazioni) pubblicizzati dalla sessione BGP.

Le priorità di base sono numeri interi da 0 a 65535. La priorità base più alta è 0. La priorità di base predefinita è 100. Se non specifichi una priorità di base, viene utilizzata la priorità predefinita.

Le priorità di base ti consentono di controllare quali tunnel Cloud VPN o sistemi con collegamenti VLAN utilizzano i sistemi on-premise per inviare pacchetti alla rete VPC. Puoi creare attivo/attivo, attivo/passivo o una combinazione personalizzata di queste topologie utilizzando la priorità di base. Per un esempio che utilizza tunnel VPN ad alta disponibilità, consulta Opzioni di routing attive/attive e attive/passive per VPN ad alta disponibilità nella documentazione di Cloud VPN.

Quando scegli le priorità di base, tieni presente quanto segue:

  • I costi per area geografica sono compresi tra 201 e 9999 compresi. Il valore dipende dalla distanza, dalla latenza e da altri fattori tra due aree geografiche. Google genera i valori di costo a livello di area geografica e non puoi modificarli.

  • Le priorità di base per le sessioni BGP tra i router Cloud in un'area geografica devono essere comprese tra 0 e 200. Poiché i costi per area geografica sono pari ad almeno 201, se utilizzi priorità pari o superiori a 201, potresti assegnare accidentalmente un tunnel Cloud VPN o un collegamento VLAN a una priorità inferiore a quella prevista. Un'altra sessione BGP in un'altra area geografica potrebbe pubblicizzare lo stesso prefisso con una priorità complessiva più elevata, che equivale a priorità di base più costo per area geografica. Se non imposti con attenzione le priorità di base in altre aree geografiche, il traffico on-premise potrebbe essere inviato alla tua rete VPC tramite un tunnel Cloud VPN o un collegamento VLAN imprevisto.

  • Le priorità di base di 10,200 o più assicurano che la priorità pubblicizzata complessiva di un prefisso (MED, priorità di base più costo per area geografica) sia sempre inferiore a qualsiasi altro prefisso pubblicizzato con una priorità di base pari o inferiore a 200.

Per ulteriori informazioni sull'impostazione della priorità base, consulta Aggiornamento della priorità base route route annunciata.

Esempi

Questa sezione fornisce esempi che mostrano in che modo i costi per regione influiscono sui valori MED pubblicizzati quando utilizzi il routing dinamico globale.

VPN ad alta disponibilità con tunnel attivi/attivi

In questo esempio, hai una rete VPC con i seguenti valori:

  • Una subnet in ciascuna delle seguenti aree geografiche: us-central1, europe-west1 e us-west-1
  • Un router Cloud che gestisce due sessioni BGP per due tunnel VPN ad alta disponibilità in us-central1
  • Un router Cloud che gestisce due sessioni BGP per due tunnel VPN ad alta disponibilità in us-west1

Per un'illustrazione di questo esempio, vedi il diagramma seguente, che include i valori di esempio per il costo per area geografica.

VPN ad alta disponibilità con tunnel attivi e attivi.
VPN alta disponibilità con tunnel attivi/attivi (fai clic per ingrandire)

Supponiamo che ogni sessione BGP abbia la priorità base predefinita di 100.

Le seguenti tabelle mostrano come utilizzare la priorità di base e il costo tra regioni per calcolare i valori MED pubblicizzati per il traffico dalla rete on-premise a ogni subnet.

10.0.1.0/24 (us-central1)

Questa tabella mostra le sessioni BGP che pubblicizzano l'intervallo di indirizzi IP della subnet 10.0.1.0/24, che si trova in us-central1.

Il traffico dalla tua rete on-premise utilizza il tunnel VPN ad alta disponibilità in us-central1 perché le sue sessioni BGP hanno il MED pubblicizzato più basso.

Tunnel VPN Priorità base Costo per area geografica MED pubblicizzato Ranking del percorso
central-tunnel-0,
central-tunnel-1
100 0 100 1a scelta
west-tunnel-0,
west-tunnel-1
100 250 350 Seconda scelta

10.0.2.0/24 (europe-west1)

Questa tabella mostra le sessioni BGP che pubblicizzano l'intervallo di indirizzi IP della subnet 10.0.2.0/24, che si trova in europe-west1.

Il traffico dalla tua rete on-premise utilizza il tunnel VPN ad alta disponibilità in us-central1 perché le sue sessioni BGP hanno il MED pubblicizzato più basso.

Tunnel VPN Priorità base Costo per area geografica MED pubblicizzato Ranking del percorso
central-tunnel-0,
central-tunnel-1
100 300 400 1a scelta
west-tunnel-0,
west-tunnel-1
100 350 450 Seconda scelta

10.0.3.0/24 (us-west1)

Questa tabella mostra le sessioni BGP che pubblicizzano l'intervallo di indirizzi IP della subnet 10.0.3.0/24, che si trova in us-west1.

Il traffico dalla tua rete on-premise utilizza il tunnel VPN ad alta disponibilità in us-west1 perché le sue sessioni BGP hanno il MED pubblicizzato più basso.

Tunnel VPN Priorità base Costo per area geografica MED pubblicizzato Ranking del percorso
central-tunnel-0,
central-tunnel-1
100 250 350 Seconda scelta
west-tunnel-0,
west-tunnel-1
100 0 100 1a scelta

VPN ad alta disponibilità con tunnel attivi/passivi

Questo esempio utilizza la stessa topologia dell'esempio precedente, ma con priorità di base modificate per ottenere una coppia di tunnel ad alta disponibilità attiva/passiva in ogni area geografica:

  • Un tunnel principale la cui sessione BGP ha la priorità di base predefinita 100
  • Un tunnel secondario la cui sessione BGP ha una priorità inferiore di 351

Le seguenti tabelle mostrano come utilizzare la priorità di base e il costo tra regioni per calcolare i valori MED pubblicizzati per il traffico dalla rete on-premise a ogni subnet.

10.0.1.0/24 (us-central1)

Questa tabella mostra le sessioni BGP che pubblicizzano l'intervallo di indirizzi IP della subnet 10.0.1.0/24, che si trova in us-central1.

Il traffico dalla tua rete on-premise utilizza il tunnel VPN principale in us-central1 perché la sua sessione BGP ha il MED pubblicizzato più basso. Se quel tunnel non è disponibile, il traffico utilizza il tunnel principale in us-west1.

Tunnel VPN Priorità base Costo per area geografica MED pubblicizzato Ranking del percorso
central-tunnel-0 100 0 100 1a scelta
central-tunnel-1 351 0 351 Terza scelta
west-tunnel-0 100 250 350 Seconda scelta
west-tunnel-1 351 250 601 4a scelta

10.0.2.0/24 (europe-west1)

Questa tabella mostra le sessioni BGP che pubblicizzano l'intervallo di indirizzi IP della subnet 10.0.2.0/24, che si trova in europe-west1.

Il traffico dalla tua rete on-premise utilizza il tunnel VPN principale in us-central1 perché la sua sessione BGP ha il MED pubblicizzato più basso. Se quel tunnel non è disponibile, il traffico utilizza il tunnel principale in us-west1.

Tunnel VPN Priorità base Costo per area geografica MED pubblicizzato Ranking del percorso
central-tunnel-0 100 300 400 1a scelta
central-tunnel-1 351 300 651 Terza scelta
west-tunnel-0 100 350 450 Seconda scelta
west-tunnel-1 351 350 701 4a scelta

10.0.3.0/24 (us-west1)

Questa tabella mostra le sessioni BGP che pubblicizzano l'intervallo di indirizzi IP della subnet 10.0.3.0/24, che si trova in us-west1.

Il traffico dalla tua rete on-premise utilizza il tunnel VPN principale in us-west1 perché la sua sessione BGP ha il MED pubblicizzato più basso. Se quel tunnel non è disponibile, il traffico utilizza il tunnel principale in us-central1.

Tunnel VPN Priorità base Costo per area geografica MED pubblicizzato Ranking del percorso
central-tunnel-0 100 250 350 Seconda scelta
central-tunnel-1 351 250 601 4a scelta
west-tunnel-0 100 0 100 1a scelta
west-tunnel-1 351 0 351 Terza scelta

Dedicated Interconnect a livello globale

Questo esempio è simile agli esempi precedenti, tranne per il fatto che hai sostituito i due tunnel Cloud VPN nell'area geografica us-west1 con due collegamenti VLAN.

Per un esempio di questo esempio, vedi il seguente diagramma.

Dedicated Interconnect a livello globale.
Dedicated Interconnect a livello globale (fai clic per ingrandire)

Vuoi dare la priorità ai collegamenti VLAN. Specifica priorità di base più ampie per i tunnel VPN ad alta disponibilità nell'area geografica us-central1 per darne priorità.

Le seguenti tabelle mostrano come utilizzare la priorità di base e il costo tra regioni per calcolare i valori MED pubblicizzati per il traffico dalla rete on-premise a ogni subnet.

10.0.1.0/24 (us-central1)

Questa tabella mostra le sessioni BGP che pubblicizzano l'intervallo di indirizzi IP della subnet 10.0.1.0/24, che si trova in us-central1.

Il traffico dalla tua rete on-premise utilizza il collegamento VLAN in us-west1 perché le sue sessioni BGP hanno il MED pubblicizzato più basso.

Tunnel VPN o collegamento VLAN Priorità base Costo per area geografica MED pubblicizzato Ranking del percorso
central-tunnel-0,
central-tunnel-1
351 0 351 Seconda scelta
west-attachment-0,
west-attachment-1
100 250 350 1a scelta

10.0.2.0/24 (europe-west1)

Questa tabella mostra le sessioni BGP che pubblicizzano l'intervallo di indirizzi IP della subnet 10.0.2.0/24, che si trova in europe-west1.

Il traffico dalla tua rete on-premise utilizza il collegamento VLAN in us-west1 perché le sue sessioni BGP hanno il MED pubblicizzato più basso.

Tunnel VPN o collegamento VLAN Priorità base Costo per area geografica MED pubblicizzato Ranking del percorso
central-tunnel-0,
central-tunnel-1
351 300 651 Seconda scelta
west-attachment-0,
west-attachment-1
100 350 450 1a scelta

10.0.3.0/24 (us-west1)

Questa tabella mostra le sessioni BGP che pubblicizzano l'intervallo di indirizzi IP della subnet 10.0.3.0/24, che si trova in us-west1.

Il traffico dalla tua rete on-premise utilizza il collegamento VLAN in us-west1 perché le sue sessioni BGP hanno il MED pubblicizzato più basso.

Tunnel VPN o collegamento VLAN Priorità base Costo per area geografica MED pubblicizzato Ranking del percorso
central-tunnel-0,
central-tunnel-1
351 250 601 Seconda scelta
west-attachment-0,
west-attachment-1
100 0 100 1a scelta

Route dinamiche personalizzate apprese

Quando un router Cloud riceve più hop successivi per lo stesso prefisso di destinazione, Google Cloud utilizza le metriche di route e, in alcuni casi, la lunghezza del percorso di AS per creare route dinamiche personalizzate nella tua rete VPC. Il processo è descritto nelle seguenti sezioni.

Effetti della modalità di routing dinamico

La modalità di routing dinamico di una rete VPC determina in che modo vengono applicate le route dinamiche personalizzate apprese dai router Cloud:

  • In modalità di routing dinamico a livello di regione, il router Cloud crea una route dinamica personalizzata per la destinazione e l'hop successivo nella stessa regione del router Cloud. Il router Cloud imposta la priorità per quella route dinamica personalizzata sulla priorità di base, che dal router Cloud deriva dal discriminatore a più uscite (MED) pubblicizzato dal router on-premise.

  • In modalità di routing dinamico globale, il router Cloud crea un percorso dinamico personalizzato per la destinazione e l'hop successivo in ogni area geografica Google Cloud. Nella regione che contiene il router Cloud che ha appreso quella route, il router Cloud imposta la priorità per la route dinamica personalizzata sulla priorità di base. In tutte le altre aree geografiche, il router Cloud imposta la priorità sulla priorità di base più un appropriato costo per regione.

Puoi definire la priorità delle route eseguite in Google Cloud esportate nel tuo router on-premise. Tuttavia, il tuo router on-premise potrebbe sostituire questa priorità di percorso, a seconda della relativa configurazione, ad esempio se il router on-premise modifica la priorità di percorso.

Per le route to on-premise apprese dal router Cloud, il router Cloud riceve la lunghezza del percorso AS e i valori MED e calcola una priorità di base come descritto nelle due sezioni successive.

Percorso AS precedente e lunghezza del percorso AS

La preassegnazione del percorso AS è un mezzo tramite il quale viene intenzionalmente prioritario un hop successivo per una destinazione (prefisso) in modo che venga selezionato un hop successivo diverso per la stessa destinazione con una lunghezza del percorso AS più breve. MED viene considerato solo quando le lunghezze dei percorsi AS degli hop successivi sono uguali.

Google Cloud può utilizzare il percorso AS per selezionare un hop successivo tra le sessioni BGP implementate dalla stessa attività software del router Cloud.

In che modo Google Cloud utilizza il percorso AS

La preassegnazione del percorso AS non è pertinente per il piano di controllo e la rete VPC. La lunghezza del percorso di AS viene considerata solo all'interno di ogni attività software del router Cloud, come descritto negli scenari seguenti.

Se una singola attività software del router Cloud apprende la stessa destinazione da due o più sessioni BGP:

  • L'attività software sceglie una sessione BGP dell'hop successivo con la lunghezza del percorso AS più breve.
  • L'attività software invia informazioni di destinazione, hop successivo e MED al piano di controllo del router Cloud.
  • Il piano di controllo utilizza le informazioni per creare una o più route candidati. La priorità di base di ogni candidato è impostata sul valore MED ricevuto.

Se due o più attività software del router Cloud imparano la stessa destinazione da due o più sessioni BGP:

  • Ogni attività software sceglie una sessione BGP dell'hop successivo con la lunghezza del percorso AS più breve.
  • Ogni attività software invia informazioni sulla destinazione, sull'hop successivo e sulla MED al piano di controllo del router Cloud.
  • Il piano di controllo utilizza le informazioni per creare due o più route candidati. La priorità di base di ogni candidato è impostata sul valore MED ricevuto.

Il piano di controllo del router Cloud installa quindi una o più route dinamiche personalizzate nella rete VPC, in base alla modalità di routing dinamico della rete VPC. In modalità di routing dinamico globale, la priorità di ciascuna route dinamica personalizzata a livello di area geografica viene regolata in aree geografiche diverse da quelle del router Cloud. Per i dettagli su come Google Cloud seleziona una route, vedi Ordine di routing nella documentazione di VPC.

Priorità base, MED e origine

Il router Cloud utilizza il valore MED pubblicizzato dal router peer per calcolare una priorità di base:

  • Se il valore MED per il prefisso di una destinazione è compreso tra 0 e 231 -1 (inclusi), il router Cloud imposta la priorità di base sul valore MED.
  • Se il valore MED del prefisso di una destinazione è compreso tra 231 e 232 -1 (inclusi), il router Cloud imposta la priorità di base su 231 -1.

Affinché MED abbia effetto durante la selezione migliore del percorso tra più route apprese per la stessa destinazione, il valore dell'attributo di origine BGP per le route ricevute deve essere lo stesso. In caso contrario, la selezione avviene in base al valore dell'attributo origine, che precede il passaggio di confronto MED nel migliore processo di selezione del percorso (RFC 4271).

Il router Cloud pubblicizza le route BGP ai suoi peer con il valore dell'attributo origine impostato su Incomplete. Questo è il tipo di origine meno preferito nella selezione delle route.

Il valore di priorità finale impostato dal router Cloud quando crea route dinamiche personalizzate in una rete VPC dipende dalla modalità di routing dinamico della rete. Per ulteriori informazioni, consulta Effetti della modalità di routing dinamico.

Route statiche

Quando un'istanza invia un pacchetto, Google Cloud tenta di selezionare un percorso dal set di route applicabili in base all'ordine di routing. Per maggiori dettagli, consulta la sezione Ordine di routing nella documentazione dei VPC.

Intervalli IP sovrapposti

Nei casi in cui hai una subnet VPC e una pubblicità di route on-premise con intervalli IP sovrapposti, Google Cloud indirizza il traffico in uscita in base ai suoi intervalli IP.

Per saperne di più, consulta la sezione Route applicabili nella documentazione VPC.

Trasferimento dati site-to-site

Se devi trasferire dati tra due siti esterni a Google Cloud, utilizza il Centro connettività di rete. Il Network Connectivity Center funziona con il router Cloud per consentirti di pubblicizzare dinamicamente le route tra le sessioni BGP.

Il router Cloud da solo non supporta questa funzionalità (in modo dinamico o configurando gli annunci di route personalizzati che corrispondono ai prefissi appresi). Se aggiungi un annuncio di route personalizzata a una sessione BGP e tale annuncio si sovrappone a una route appresa da un'altra sessione BGP, la route appresa potrebbe essere ignorata.

Limiti per le route apprese

Esistono due limiti per le route apprese. Questi limiti non definiscono direttamente un numero massimo di route apprese. ma definiscono il numero massimo di prefissi di destinazione univoci assicurati. Per informazioni su questi limiti, consulta i limiti.

Le route IPv4 e IPv6 vengono conteggiate per lo stesso valore massimo e non hanno limiti separati.

Per monitorare l'utilizzo in base a questi limiti, utilizza le seguenti metriche:

  • router.googleapis.com/dynamic_routes/learned_routes/used_unique_destinations
  • router.googleapis.com/dynamic_routes/learned_routes/unique_destinations_limit
  • router.googleapis.com/dynamic_routes/learned_routes/any_dropped_unique_destinations

Per informazioni sui messaggi di log relativi a questi limiti, sulle metriche che puoi utilizzare per monitorarli e su come risolvere i problemi, consulta la pagina Verificare quote e limiti nella pagina Risoluzione dei problemi.

Percorso predefinito

Quando non è specificata alcuna route per una determinata destinazione IP, il traffico viene inviato a una route predefinita, che funziona come un ultimo resort quando non esistono altre opzioni. Ad esempio, le reti VPC Google Cloud includono automaticamente una route predefinita che invia il traffico al gateway Internet. La route predefinita solo per IPv4 è 0.0.0.0/0 e per IPv4 e IPv6 a doppio stack è 0.0.0.0/0, ::/0.

A volte, potresti voler indirizzare il traffico verso la tua rete on-premise per impostazione predefinita. Per farlo, puoi pubblicizzare una route predefinita dal tuo router on-premise al router Cloud. Con il router Cloud, non è necessario creare e gestire route statiche. Se pubblicizzi una route predefinita dalla tua rete on-premise, controlla che abbia la priorità sulle altre route predefinite create automaticamente (ha un valore MED più basso). Vai alla pagina Route e visualizza la priorità per i percorsi con 0.0.0.0/0 nell' intervallo IP di destinazione e vedi Default internet gateway in hop successivo.

Tunnel Cloud VPN ridondante

Se il gateway on-premise non supporta il riavvio controllato, un errore in entrambi i lati della sessione BGP provoca il guasto della sessione e il traffico viene interrotto. Una volta superato il timeout BGP, ovvero 60 secondi per il router Cloud, le route vengono ritirate da entrambi i lati. I peer su entrambi i lati del tunnel si scambiano route statiche, ma non dinamiche.

Senza il supporto per il riavvio controllato, il deployment di due gateway on-premise con un tunnel fornisce ciascuno ridondanza e failover. Questa configurazione consente a un tunnel e ai suoi dispositivi di andare offline per eseguire upgrade o manutenzione del software senza interrompere il traffico. Inoltre, se un tunnel ha esito negativo, l'altro può mantenere attivi i percorsi e il flusso del traffico.

Eventi di manutenzione

Il router Cloud è sottoposto a interventi di manutenzione periodici, che richiedono meno di 60 secondi. Il router Cloud non è disponibile durante gli eventi di manutenzione. Il timer di blocco BGP determina per quanto tempo vengono conservate le route apprese quando il router BGP in peering non è disponibile. Il timer di blocco BGP viene negoziato in modo che sia il più basso dei due valori su entrambi i lati. Il router Cloud utilizza un valore di 60 secondi per il timer di blocco BGP. Ti consigliamo di impostare il timer di blocco BGP sul router on-premise (peer) a 60 secondi o più (il valore predefinito è 3 minuti). Di conseguenza, entrambi i router mantengono i propri percorsi durante questi upgrade e il traffico continua a scorrere.

Durante i cicli di manutenzione del gateway Cloud VPN con un singolo gateway Cloud VPN, l'uso del router Cloud aggiunge circa 20 secondi al tempo di recupero del tunnel perché la sessione BGP viene reimpostata e le route devono essere imparate di nuovo. In genere, i tempi di ripristino del gateway Cloud VPN sono di circa un minuto. Se sono presenti gateway Cloud VPN ridondanti, il traffico non è interessato perché viene rimosso un solo gateway Cloud VPN alla volta.

ID router BGP e riavvii sessione BGP

Il router Cloud seleziona il suo indirizzo IP con l'interfaccia più elevata per il suo ID router BGP e lo conserva per tutta la durata dell'indirizzo. Se elimini l'interfaccia del router Cloud utilizzata per l'ID router BGP, il router Cloud deve selezionare un nuovo ID router. Questa selezione causa il riavvio di tutte le sessioni BGP. L'ID router può cambiare anche se il router Cloud si riavvia per interventi di manutenzione periodici.

Risorse aggiuntive

Per ulteriori informazioni sull'utilizzo del routing statico e dinamico con un servizio supportato, consulta la documentazione seguente.

Prodotto Routing Documentazione
Dedicated Interconnect Richiede il routing dinamico con il router Cloud Creazione di collegamenti VLAN
Partner Interconnect Richiede il routing dinamico con il router Cloud Creazione di collegamenti VLAN
Appliance router Richiede il routing dinamico con il router Cloud Creazione di istanze dell'appliance router
VPN ad alta disponibilità Richiede il routing dinamico con il router Cloud Creazione di un gateway VPN ad alta disponibilità connesso a un gateway VPN peer
Creazione di una VPN ad alta disponibilità tra reti Google Cloud
VPN classica Il routing dinamico tramite router Cloud è facoltativo Creazione di una VPN classica utilizzando il routing dinamico
Creazione di una VPN classica utilizzando il routing statico

Passaggi successivi

  • Per creare la tua topologia di rete con il router Cloud, consulta le best practice.

  • Per trovare le definizioni della terminologia dei router Cloud, consulta i termini chiave.

  • Per risolvere i problemi quando utilizzi il router Cloud, consulta la sezione Risoluzione dei problemi.