Cloud Router の概要

Cloud Router は、Border Gateway Protocol(BGP)を使用して IP アドレス範囲をアドバタイズする、完全分散型のマネージド Google Cloud サービスです。ピアから受信する BGP アドバタイズに基づいてカスタム動的ルートをプログラムします。物理デバイスまたはアプライアンスの代わりに、各 Cloud Router が BGP スピーカーおよびレスポンダーとして機能するソフトウェア タスクによって実装されます。Cloud Router は、Cloud NAT のコントロール プレーンとしても機能します。Cloud Router は、次の Google Cloud プロダクトに BGP サービスを提供します。

オンプレミス VPN ゲートウェイが BGP をサポートしている場合は、Classic VPN に Cloud Router を使用することもできます。ただし、特定の機能は 2022 年 3 月 31 日に非推奨となります。詳細については、Classic VPN の部分的な非推奨をご覧ください。

オンプレミス ネットワークを Google Cloud に接続すると、Cloud Router は BGP を使用して、Google Cloud VPC ネットワークとオンプレミス ネットワークの間のルートを動的に交換します。静的ルートを指定しなくても、プレフィックスとネクストホップの変更は VPC ネットワークとオンプレミス ネットワークの間で自動的に伝播されます。

各 Cloud Router は、前述のいずれかのネットワーク接続プロダクトで動作します。ダイレクト ピアリングとキャリア ピアリングでは Cloud Router は使用されません。

仕様

Cloud Router は、BGP セッションでサブネット ルートとカスタム プレフィックスをアドバタイズできます。カスタム ルート アドバタイズを構成しない限り、Cloud Router はサブネット ルートのみをアドバタイズします。カスタム ルート アドバタイズでは、サブネット ルートのアドバタイズを省略するように Cloud Router を構成することもできます。

VPC ネットワークの動的ルーティング モード(リージョンまたはグローバル)によって、そのネットワーク内の Cloud Router がアドバタイズするサブネット ルートが決まります。詳細については、デフォルトのルート アドバタイズをご覧ください。

動的ルーティング モードでは、各 Cloud Router が学習したプレフィックスを VPC ネットワークのカスタム動的ルートとして適用する方法も制御されます。この動作の詳細については、動的ルーティング モードの影響をご覧ください。

自律システム番号(ASN)

Cloud Router を作成するときに、Cloud Router で使用されるすべての BGP セッション用に Google 側の ASN を選択します。各プロダクトで ASN がどのように使用されるかについては、Cloud Router の使用でネットワーク接続プロダクトごとに詳しく説明します。

BGP IP アドレス

次のネットワーク接続プロダクトの BGP セッションでは、169.254.0.0/16 範囲のリンクローカル IP アドレスが BGP IP アドレスとして使用されます。

  • Dedicated Interconnect の場合は、ユーザーがリンクローカル BGP IP アドレスの候補を指定することも、Google Cloud が未使用のリンクローカル アドレスを自動的に選択するように設定することもできます。
  • Partner Interconnect の場合は、Google Cloud が未使用のリンクローカル アドレスを自動的に選択します。
  • 動的ルーティングを使用した HA VPN と Classic VPN の場合、Cloud Router で BGP インターフェースを作成するときに BGP IP アドレスを指定できます。

ルーター アプライアンスは、Google Cloud VM の内部 IP アドレスを BGP IP アドレスとして使用します。詳細については、ルーター アプライアンス インスタンスの作成をご覧ください。

内部ロードバランサへのアクセス

接続しているオンプレミス ネットワークから内部ロードバランサにアクセスする方法については、Cloud Load Balancing ドキュメントの内部ロードバランサと接続ネットワークをご覧ください。

Cloud Router のソフトウェア タスク

Cloud Router は、1 つか 2 つ、あるいはまれに 3 つのソフトウェア タスクによって実装されます。

次の表に、シナリオの例と各シナリオで Google Cloud が Cloud Router の実装に使用するソフトウェア タスクの数を示します。

  • 表に示す HA 構成では、ソフトウェアの冗長性を確保するために 2 つのソフトウェア タスクが使用されます。
  • VLAN アタッチメントの場合、アタッチメントを使用するエッジ アベイラビリティ ドメインは、それぞれ別のソフトウェア タスクによって処理されます。
Cloud Router の実装に使用されるソフトウェア タスクの数
1 つ以上のインターフェース(それぞれが Classic VPN トンネルに接続) 1
1 つ以上のインターフェース(それぞれが VLAN アタッチメントに接続)。VLAN アタッチメントは、同じエッジ アベイラビリティ ドメインにあります。 1
任意の数のインターフェース(それぞれが HA VPN トンネルに接続)。これらのトンネルはすべて 1 つ以上の HA VPN ゲートウェイ上で同じインターフェース番号に接続されています。たとえば、2 つのトンネルがそれぞれ、異なる HA VPN ゲートウェイ上の interface 0 に接続しています。 1
2 つ以上のインターフェース(1 つはエッジ アベイラビリティ ドメイン内の VLAN アタッチメントに接続し、もう 1 つは HA VPN トンネルに接続)。エッジ アベイラビリティ ドメインと VPN ゲートウェイ インターフェースの番号は同じです。たとえば、エッジ アベイラビリティ ドメインのペアの最初のエッジ アベイラビリティ ドメインや、最初の VPN ゲートウェイ インターフェースなどです。 1
2 つ以上のインターフェース(それぞれがルーター アプライアンス インスタンスに接続)。そのうちの 1 つのインターフェースが冗長インターフェースとして構成されます。冗長インターフェースを作成するには、redundant-interface フラグ(gcloud コマンドライン ツール)または redundantInterface フィールド(Compute Engine API)を使用します。ルーター アプライアンスは Network Connections Center(プレビュー)の一部です。 2
2 つ以上のインターフェース(それぞれが VLAN アタッチメントに接続)。VLAN アタッチメントは異なるエッジ アベイラビリティ ドメインにあります。 2
2 つ以上のインターフェース(それぞれが HA VPN トンネルに接続)。各トンネルは、異なる HA VPN ゲートウェイ インターフェース番号に接続しています。たとえば、1 つのトンネルが HA VPN ゲートウェイの interface 0 に接続し、もう 1 つのトンネルが同じまたは別のゲートウェイの interface 1 に接続しています。 2
少なくとも次のものを含む Cloud Router。
  • edge availability domain 0 の VLAN アタッチメントに接続の 1 つのインターフェース、および HA VPN ゲートウェイの interface 0 に接続されている HA VPN トンネルに接続の 1 つのインターフェース。またはそのどちらか。
  • edge availability domain 1 の VLAN アタッチメントに接続の 1 つのインターフェース、および HA VPN ゲートウェイの interface 1 に接続されている HA VPN トンネルに接続の 1 つのインターフェース。またはそのどちらか。
  • Classic VPN トンネルに接続している 1 つのインターフェース。
3

ソフトウェアのメンテナンスと自動化タスクの再起動

Google Cloud では、定期的なメンテナンス イベントによって新機能をリリースし、信頼性を向上させています。メンテナンス中に新しいソフトウェア タスクがプロビジョニングされます。オンプレミス ルーターのログには、これらのソフトウェア タスクで管理されている BGP セッションが停止して再起動したこと(BGP フラップ)が示されます。

Cloud Router のメンテナンスは自動プロセスで、ルーティングを中断しないように設計されています。メンテナンス イベントの所要時間は 60 秒以内です。メンテナンスの前に、Cloud Router はグレースフル リスタート通知(TCP FIN パケット)をオンプレミス ルーターに送信します。

オンプレミス ルーターがグレースフル リスタート イベントを処理できる場合は、Cloud Router のメンテナンス中にグレースフル リスタート イベントをログに記録します。グレースフル リスタートをサポートしていないオンプレミス ルーターの場合、オンプレミス ルーターの保留タイマーが 60 秒に設定されていることを確認します。詳細については、BGP タイマーの管理をご覧ください。

適切に構成されたオンプレミス ルーターでルートが失われないため、Cloud Router のメンテナンス イベントは事前に通知されません。完了したメンテナンス イベントの詳細については、ルーターのメンテナンス イベントの識別をご覧ください。

グレースフル リスタートが Bidirectional Forwarding Detection(BFD)と連携する仕組みについては、グレースフル リスタートと BFD をご覧ください。

ルーター ID が変更されたときの自動化タスクの再起動

Cloud Router のソフトウェア タスクは、Cloud Router インターフェースのリストの最後のインターフェースに基づいて内部識別子を使用します。このインターフェースを削除すると、Cloud Router のソフトウェア タスクが再起動され、新しい ID が割り当てられます。その結果、1 つの BGP セッションを削除すると、他のすべての BGP セッションがソフトウェア メンテナンスと同じように再起動する場合があります。この場合、適切に構成されたオンプレミス ルーターでルートが保持されます。

内部 ID はユーザーに表示されません。ソフトウェアのメンテナンスや自動化タスクの再起動中に変更される場合があります。

ルート アドバタイズ モード

BGP とネットワーク接続プロダクトを使用することで、Cloud Router は IP アドレス範囲をオンプレミス ネットワークにアドバタイズします。これにより、オンプレミス ネットワーク内のクライアントは、VPC ネットワーク内のリソースとの間でパケットを送受信できます。

Cloud Router には、デフォルト ルート アドバタイズとカスタムルート アドバタイズの 2 つのルート アドバタイズ モードがあります。

デフォルトのルート アドバタイズ

デフォルトのルート アドバタイズ モードを使用する場合、Cloud Router は VPC ネットワークの動的ルーティング モードに従ってサブネット ルートの接頭辞をアドバタイズします。

  • リージョン動的ルーティング モードを使用する場合、VPC ネットワーク内の各 Cloud Router は、Cloud Router と同じリージョン内のサブネット ルートのみをアドバタイズします。

  • グローバル動的ルーティング モードを使用する場合、VPC ネットワーク内の各 Cloud Router は、VPC ネットワークのすべてのリージョンから、すべてのサブネット ルートをアドバタイズします。

VM のプライマリ内部 IP アドレスは、サブネットのプライマリ IPv4 範囲から取得する必要があります。VM では、エイリアス IP 範囲のアドレスも使用できます。エイリアス IP 範囲は、サブネットのプライマリまたはセカンダリ IPv4 範囲から取得します。Cloud Router は、次の状況でデフォルトのルート アドバタイズを自動的に更新します。

カスタムルート アドバタイズ

カスタムルート アドバタイズ モードでは、Cloud Router がアドバタイズするルートを制御できます。Cloud Router のすべての BGP セッションまたは個々の BGP セッションに対して、カスタムルート アドバタイズを指定できます。カスタムルート アドバタイズを構成すると、次の操作が可能です。

  • カスタム範囲に加えて、Cloud Router は、デフォルト ルート アドバタイズ モードと同じ方法でサブネット IPv4 範囲のアドバタイズを継続するように構成できます。サブネットの追加、サブネットの削除、サブネットのプライマリ IPv4 範囲の拡張、サブネットのセカンダリ IPv4 範囲の編集を行うと、Cloud Router によってサブネット ルート アドバタイズが自動的に更新され続けるため、サブネット範囲のアドバタイズを続けると役立つ場合があります。

  • サブネット ルートの自動アドバタイズを無効にできます。これにより、サブネット範囲、サブネット範囲の一部、集計されたサブネット範囲をアドバタイズするか、サブネット範囲をアドバタイズしないようにできます。特定のサブネット範囲をアドバタイズするには、特定の VPC サブネットのアドバタイズをご覧ください。

詳細については、カスタム IP 範囲のアドバタイズをご覧ください。

ルート アドバタイズ モードのスコープ

Cloud Router を作成するときに、Cloud Router 全体のルート アドバタイズ モードを選択します。BGP セッションに別のルート アドバタイズ モードを指定しない限り、Cloud Router のルート アドバタイズ モードは Cloud Router の各 BGP セッションに適用されます。

Cloud Router がデフォルト ルート アドバタイズ モードを使用する場合、カスタムルート アドバタイズを使用するように BGP セッションを構成していない限り、各 BGP セッションはデフォルト ルート アドバタイズ モードを使用します。

Cloud Router がカスタムルート アドバタイズ モードを使用する場合、各 BGP セッションは、別のカスタムルート アドバタイズ セットを使用するように BGP セッションを構成していない限り、Cloud Router 全体に構成されたカスタムルート アドバタイズでカスタムルート アドバタイズ モードを使用します。

各 BGP セッションでアドバタイズできる接頭辞の最大数については、Cloud Router の上限ページで BGP セッションあたりのカスタムルート アドバタイズの最大数をご覧ください。BGP セッションのカスタムルート アドバタイズの定義方法(Cloud Router 全体または BGP セッションごとに)に関係なく、この最大値が適用されます。

アドバタイズされた接頭辞と優先度

Cloud Router が BGP ピアに接頭辞をアドバタイズするとき、アドバタイズに接頭辞ごとの優先度が含まれます(BGP メッセージ)。アドバタイズされた優先度は、MED として実装されます。

BGP セッションのすべてまたは一部に Cloud Router がアドバタイズする接頭辞を制御できます。接頭辞の基本優先度を定義することで、アドバタイズされた優先度(MED)を制御します。

  • VPC ネットワークでリージョン動的ルーティング モードが使用されている場合、カスタム範囲をアドバタイズしない限り、各 Cloud Router は Cloud Router と同じリージョン内のサブネット範囲のみをアドバタイズします。各範囲は、MED が基本優先度の接頭辞としてアドバタイズされます。

  • VPC ネットワークがグローバル動的ルーティング モードを使用する場合、カスタム範囲をアドバタイズしない限り、各 Cloud Router はそのローカル リージョンからのサブネット範囲を、MED が基本優先度と一致する接頭辞としてアドバタイズします。また、Cloud Router は、MED が基本優先度とリージョン間のコストに等しい接頭辞として、異なるリージョンからのサブネット範囲もアドバタイズします。Google Cloud は、ネットワーク パフォーマンス、距離、リージョン間の使用可能な帯域幅などの要因に基づいて、リージョン間のコストを自動的に計算します。リージョン間のコストには、リージョンのペア(サブネットのリージョンとアドバタイズする Cloud Router のリージョン)に固有の値があります。

オンプレミス ルーターはアドバタイズされた接頭辞とその優先度を受信すると、VPC ネットワークへのパケット送信に使用されるルートを作成します。

基本優先度のガイダンス

Cloud Router 上で BGP セッションを構成するときに、BGP セッションの基本のアドバタイズされた優先度を指定できます。基本のアドバタイズされた優先度は、その BGP セッションでアドバタイズされたすべての接頭辞(送信先)に適用されます。

基本優先度は、0 から 65535 の整数です。取り得る最高の基本優先度は 0 です。デフォルトの基本優先度は 100 です。基本優先度を指定しない場合は、デフォルトの優先度が使用されます。

基本優先度を使用すると、VPC ネットワークへのパケットの送信にオンプレミス システムが使用している Cloud VPN トンネルまたは VLAN アタッチメントを制御できます。これらの基本トポロジのアクティブ / アクティブ、アクティブ / パッシブ、またはカスタムの組み合わせを作成するには、基本優先度を使用します。HA VPN トンネルの使用例については、Cloud VPN のドキュメントの HA VPN のアクティブ / アクティブとアクティブ / パッシブのルーティング オプションをご覧ください。

基本優先度を選択するときは、次の点に注意してください。

  • リージョン間のコストは 201 以上、9999 以下の範囲です。値は、2 つのリージョン間の距離やレイテンシなどの要因によって異なります。Google がリージョン間のコストの値を生成します。変更することはできません。

  • リージョン内の Cloud Router 間の BGP セッションの基本優先度は 0 以上、200 以下の範囲で指定してください。リージョン間のコストは 201 以上であるため、201 以上の基本優先度を使用すると、意図したより低い優先度で Cloud VPN トンネルまたは VLAN アタッチメントを割り当てる可能性があります。異なるリージョンの別の BGP セッションでは、全体の優先度が高い同じ接頭辞をアドバタイズできます(基本優先度とリージョン間のコストと等しい MED)。他のリージョンで基本優先度を慎重に設定しないと、予期しない Cloud VPN トンネルや VLAN アタッチメントを介して、オンプレミス トラフィックが VPC ネットワークに配信される可能性があります。

  • 10,200 以上の基本優先度を使用すると、接頭辞のアドバタイズされた全体の優先度(MED、基本優先度とリージョン間のコスト)は常に 200 以下の基本優先度の他のアドバタイズされた接頭辞よりも低くなります。

基本優先度の設定の詳細については、アドバタイズされたルートの基本優先度の更新をご覧ください。

このセクションでは、グローバル動的ルーティングを使用するときに、リージョン間のコストがアドバタイズされた MED に与える影響の例を示します。

アクティブ / アクティブなトンネルのある HA VPN

この例では、次を備えた VPC ネットワークがあります。

  • 各リージョン(us-central1europe-west1us-west-1)に 1 つのサブネット
  • us-central1 の 2 つの HA VPN トンネルの、2 つの BGP セッションを管理する 1 つの Cloud Router
  • us-west1 の 2 つの HA VPN トンネルの、2 つの BGP セッションを管理する 1 つの Cloud Router

リージョン間コストの値の例を示した次の図をご覧ください。

アクティブ / アクティブなトンネルのある HA VPN
アクティブ / アクティブなトンネルがある HA VPN(クリックして拡大)

各 BGP セッションにデフォルトの基本優先度として 100 があるとします。

次の表は、基本優先度とリージョン間のコストを使用して、オンプレミス ネットワークから各サブネットへのトラフィックのアドバタイズされた MED 値を計算する方法を示しています。

10.0.1.0/24(us-central1)

この表は、us-central1 にあるサブネット IP アドレス範囲 10.0.1.0/24 をアドバタイズする BGP セッションを示しています。

オンプレミス ネットワークからのトラフィックは us-central1 の HA VPN を使用します。これは、BGP セッションのアドバタイズされた MED が最も低いためです。

VPN トンネル 基本優先度 リージョン間のコスト アドバタイズされた MED パスのランキング
central-tunnel-0
central-tunnel-1
100 0 100 第 1 候補
west-tunnel-0
west-tunnel-1
100 250 350 第 2 候補

10.0.2.0/24(europe-west1)

この表は、europe-west1 にあるサブネット IP アドレス範囲 10.0.2.0/24 をアドバタイズする BGP セッションを示しています。

オンプレミス ネットワークからのトラフィックは us-central1 の HA VPN を使用します。これは、BGP セッションのアドバタイズされた MED が最も低いためです。

VPN トンネル 基本優先度 リージョン間のコスト アドバタイズされた MED パスのランキング
central-tunnel-0
central-tunnel-1
100 300 400 第 1 候補
west-tunnel-0
west-tunnel-1
100 350 450 第 2 候補

10.0.3.0/24(us-west1)

この表は、us-west1 にあるサブネット IP アドレス範囲 10.0.3.0/24 をアドバタイズする BGP セッションを示しています。

オンプレミス ネットワークからのトラフィックは us-west1 の HA VPN を使用します。これは、BGP セッションのアドバタイズされた MED が最も低いためです。

VPN トンネル 基本優先度 リージョン間のコスト アドバタイズされた MED パスのランキング
central-tunnel-0
central-tunnel-1
100 250 350 第 2 候補
west-tunnel-0
west-tunnel-1
100 0 100 第 1 候補

アクティブ / パッシブなトンネルのある HA VPN

この例では、前の例と同じトポロジを使用します。ただし、基本優先度が変更され、各リージョンでアクティブ / パッシブ HA VPN トンネルペアを達成しています。

  • BGP セッションがデフォルトの基本優先度の 100 であるプライマリ トンネル
  • BGP セッションが低い優先度の 351 であるセカンダリ トンネル

次の表は、基本優先度とリージョン間のコストを使用して、オンプレミス ネットワークから各サブネットへのトラフィックのアドバタイズされた MED 値を計算する方法を示しています。

10.0.1.0/24(us-central1)

この表は、us-central1 にあるサブネット IP アドレス範囲 10.0.1.0/24 をアドバタイズする BGP セッションを示しています。

オンプレミス ネットワークからのトラフィックは us-central1 のプライマリ VPN トンネルを使用します。これは、BGP セッションのアドバタイズされた MED が最も低いためです。そのトンネルが使用できない場合は、トラフィックで us-west1 のプライマリ トンネルが使用されます。

VPN トンネル 基本優先度 リージョン間のコスト アドバタイズされた MED パスのランキング
central-tunnel-0 100 0 100 第 1 候補
central-tunnel-1 351 0 351 第 3 候補
west-tunnel-0 100 250 350 第 2 候補
west-tunnel-1 351 250 601 第 4 候補

10.0.2.0/24(europe-west1)

この表は、europe-west1 にあるサブネット IP アドレス範囲 10.0.2.0/24 をアドバタイズする BGP セッションを示しています。

オンプレミス ネットワークからのトラフィックは us-central1 のプライマリ VPN トンネルを使用します。これは、BGP セッションのアドバタイズされた MED が最も低いためです。そのトンネルが使用できない場合は、トラフィックで us-west1 のプライマリ トンネルが使用されます。

VPN トンネル 基本優先度 リージョン間のコスト アドバタイズされた MED パスのランキング
central-tunnel-0 100 300 400 第 1 候補
central-tunnel-1 351 300 651 第 3 候補
west-tunnel-0 100 350 450 第 2 候補
west-tunnel-1 351 350 701 第 4 候補

10.0.3.0/24(us-west1)

この表は、us-west1 にあるサブネット IP アドレス範囲 10.0.3.0/24 をアドバタイズする BGP セッションを示しています。

オンプレミス ネットワークからのトラフィックは us-west1 のプライマリ VPN トンネルを使用します。これは、BGP セッションのアドバタイズされた MED が最も低いためです。そのトンネルが使用できない場合は、トラフィックで us-central1 のプライマリ トンネルが使用されます。

VPN トンネル 基本優先度 リージョン間のコスト アドバタイズされた MED パスのランキング
central-tunnel-0 100 250 350 第 2 候補
central-tunnel-1 351 250 601 第 4 候補
west-tunnel-0 100 0 100 第 1 候補
west-tunnel-1 351 0 351 第 3 候補

グローバルに優先される Dedicated Interconnect

この例は、前の例と似ていますが、us-west1 リージョンの 2 つの Cloud VPN トンネルを 2 つの VLAN アタッチメントに置き換えています。

この例については、次の図をご覧ください。

グローバルに優先される Dedicated Interconnect
グローバルに優先される Dedicated Interconnect(クリックで拡大)

VLAN アタッチメントに優先度を設定する場合。us-central1 リージョンの HA VPN トンネルに、より大きな基本優先度を指定すると、優先度が下がります。

次の表は、基本優先度とリージョン間のコストを使用して、オンプレミス ネットワークから各サブネットへのトラフィックのアドバタイズされた MED 値を計算する方法を示しています。

10.0.1.0/24(us-central1)

この表は、us-central1 にあるサブネット IP アドレス範囲 10.0.1.0/24 をアドバタイズする BGP セッションを示しています。

オンプレミス ネットワークからのトラフィックは us-west1 の VLAN アタッチメントを使用します。これは、BGP セッションのアドバタイズされた MED が最も低いためです。

VPN トンネルまたは VLAN アタッチメント 基本優先度 リージョン間のコスト アドバタイズされた MED パスのランキング
central-tunnel-0
central-tunnel-1
351 0 351 第 2 候補
west-attachment-0
west-attachment-1
100 250 350 第 1 候補

10.0.2.0/24(europe-west1)

この表は、europe-west1 にあるサブネット IP アドレス範囲 10.0.2.0/24 をアドバタイズする BGP セッションを示しています。

オンプレミス ネットワークからのトラフィックは us-west1 の VLAN アタッチメントを使用します。これは、BGP セッションのアドバタイズされた MED が最も低いためです。

VPN トンネルまたは VLAN アタッチメント 基本優先度 リージョン間のコスト アドバタイズされた MED パスのランキング
central-tunnel-0
central-tunnel-1
351 300 651 第 2 候補
west-attachment-0
west-attachment-1
100 350 450 第 1 候補

10.0.3.0/24(us-west1)

この表は、us-west1 にあるサブネット IP アドレス範囲 10.0.3.0/24 をアドバタイズする BGP セッションを示しています。

オンプレミス ネットワークからのトラフィックは us-west1 の VLAN アタッチメントを使用します。これは、BGP セッションのアドバタイズされた MED が最も低いためです。

VPN トンネルまたは VLAN アタッチメント 基本優先度 リージョン間のコスト アドバタイズされた MED パスのランキング
central-tunnel-0
central-tunnel-1
351 250 601 第 2 候補
west-attachment-0
west-attachment-1
100 0 100 第 1 候補

学習したカスタム動的ルート

Cloud Router が同じ宛先プレフィックスの複数のネクストホップを受信すると、Google Cloud はルート指標と、場合によっては AS パスの長さを使用して VPC ネットワークにカスタム動的ルートを作成します。以降のセクションでこのプロセスについて説明します。

動的ルーティング モードの影響

VPC ネットワークの動的ルーティング モードは、Cloud Router から学習したカスタム動的ルートがどのように適用されるかを決定します。

  • リージョン動的ルーティング モードでは、Cloud Router は、Cloud Router と同じリージョンに宛先とネクストホップのカスタム動的ルートを作成します。Cloud Router は、そのカスタム動的ルートの優先度を基本優先度に設定します。これは、Cloud Router が、オンプレミス ルーターによってアドバタイズされた Multi-Exit Discriminator(MED)から導出したものです。

  • グローバル動的ルーティング モードでは、Cloud Router が各 Google Cloud リージョンに宛先とネクストホップのカスタム動的ルートを作成します。そのルートを学習した Cloud Router が含まれるリージョンでは、Cloud Router がカスタム動的ルートの優先度を基本優先度に設定します。他のすべてのリージョンでは、Cloud Router が優先度を基本優先度と適切なリージョン間のコストに設定します。

オンプレミス ルーターにエクスポートされた Google Cloud ルートのルート優先度を定義できます。ただし、オンプレミス ルーターがルートの優先度を変更するなどして、オンプレミス ルーターがこのルートの優先度を構成によってはオーバーライドすることがあります。

Cloud Router によって学習されたオンプレミスへのルートの場合、Cloud Router は AS パス長と MED 値を取得し、次の 2 つのセクションで説明するように基本優先度を計算します。

AS パスの先頭付加と AS パスの長さ

AS パスの先頭付加は、宛先(接頭辞)のネクストホップの優先順位を意図的に下げる目的で使用する方法です。これにより、同じ宛先を持ち AS パスが短い別のネクストホップが選択されます。MED は、ネクストホップの AS パスの長さが同じ場合にのみ考慮されます。

Google Cloud は AS パスを使用して、同じ Cloud Router のソフトウェア タスクによって実装された BGP セッションからネクストホップを選択できます。

Google Cloud での AS パスの使用方法

AS パスの先頭付加は、コントロール プレーンと VPC ネットワークとは無関係です。AS パスの長さは、以下のシナリオで説明するように、各 Cloud Router ソフトウェア タスク内でのみ考慮されます。

1 つの Cloud Router のソフトウェア タスクが 2 つ以上の BGP セッションから同じ宛先を学習した場合は、次のようになります。

  • ソフトウェア タスクは、AS パスの長さが最も短いネクストホップの BGP セッションを選択します。
  • ソフトウェア タスクは、宛先、ネクストホップ、MED の情報を Cloud Router のコントロール プレーンに送信します。
  • コントロール プレーンは、この情報を使用して 1 つ以上の候補ルートを作成します。各候補の基本優先度は、受信した MED に設定されています。

2 つ以上の Cloud Router のソフトウェア タスクが 2 つ以上の BGP セッションから同じ宛先を学習した場合は、次のようになります。

  • 各ソフトウェア タスクは、AS パスの長さが最も短いネクストホップの BGP セッションを選択します。
  • 各ソフトウェア タスクは、宛先、ネクストホップ、MED の情報を Cloud Router のコントロール プレーンに送信します。
  • コントロール プレーンは、この情報を使用して 2 つ以上の候補ルートを作成します。各候補の基本優先度は、受信した MED に設定されています。

Cloud Router のコントロール プレーンは、VPC ネットワークの動的ルーティング モードに従って、1 つ以上のカスタム動的ルートを VPC ネットワークにインストールします。グローバル動的ルーティング モードでは、各リージョンのカスタム動的ルートの優先度は、Cloud Router のリージョンとは異なるリージョンに合わせて調整されます。Google Cloud がルートを選択する方法について詳しくは、VPC ドキュメントのルーティング順序をご覧ください。

基本優先度と MED

Cloud Router は、ピアルーターによってアドバタイズされた MED 値を使用して、基本優先度を計算します。

  • 宛先の接頭辞の MED 値が 0 から 231 -1 まで(包括的)の場合、Cloud Router は基本優先度を MED 値に設定します。
  • 宛先の接頭辞の MED 値が 231 から 232 -1 まで(包括的)の場合、Cloud Router は基本優先度を 231 -1 に設定します。

Cloud Router が VPC ネットワークでカスタム動的ルートを作成するときに設定する最終的な優先度の値は、ネットワークの動的ルーティング モードによって異なります。詳細については、動的ルーティング モードの影響をご覧ください。

静的ルート

インスタンスがパケットを送信すると、Google Cloud はルーティング順序に従って適用可能なルートのセットから 1 つのルートを選択します。詳細については、VPC のドキュメントのルーティング順序をご覧ください。

IP 範囲の重複

IP 範囲が重複している VPC サブネットとオンプレミス ルート アドバタイズがある場合、Google Cloud は IP 範囲に応じて下り(外向き)のトラフィックを送信します。

詳細については、VPC のドキュメントの該当するルートをご覧ください。

ある BGP セッションから別の BGP セッションに学習したルートのアドバタイズ

Cloud Router では現在、静的ルート アドバタイズによって、ある BGP セッションから別の BGP セッションに学習したオンプレミス ルートのアドバタイズがサポートされません。これを行うと、ルートが削除される可能性があります。

複数の VPC ネットワークと動的ルートを適切に交換する方法については、Cloud Router のトラブルシューティング ページの一部のオンプレミス IP プレフィックスが使用できないをご覧ください。

学習したルートの上限

学習したルートには 2 つの上限があります。これらの上限によって、学習したルートの最大数が直接定義されることはありません。代わりに、一意の宛先接頭辞の最大数が定義されます。これらの上限の詳細については、上限をご覧ください。

これらの上限に対して使用状況をモニタリングするには、次の指標を使用します。

  • router.googleapis.com/dynamic_routes/learned_routes/used_unique_destinations
  • router.googleapis.com/dynamic_routes/learned_routes/unique_destinations_limit
  • router.googleapis.com/dynamic_routes/learned_routes/any_dropped_unique_destinations

これらの上限に関連するログメッセージと、それらのモニタリングに使用できる指標、問題の解決方法については、トラブルシューティングページの割り当てと上限を確認するをご覧ください。

デフォルト ルート

特定の IP 宛先に対してルートが指定されていない場合、トラフィックはデフォルト ルートに送信されます。これは、他に選択肢がない場合の最終手段です。たとえば、Google Cloud VPC ネットワークでは、トラフィックをインターネット ゲートウェイに送信するデフォルト ルート(0.0.0.0/0)が自動的に追加されます。

デフォルトでトラフィックをオンプレミス ネットワークに直接送る必要があることもあります。オンプレミスのルーターから Cloud Router にデフォルト ルートをアドバタイズして、これを行うことができます。Cloud Router を使用する場合、静的ルートを作成および管理する必要はありません。オンプレミスのネットワークからデフォルト ルート アドバタイズする場合、他の自動的に作成されたデフォルト ルートより優先されている(MED 値が低い)ことを確認します。ルートページに移動して、送信先 IP 範囲0.0.0.0/0 のルートと、ネクストホップDefault internet gateway優先度を確認します。

冗長 Cloud VPN トンネル

オンプレミス ゲートウェイがグレースフル リスタートをサポートしていない場合、BGP セッションのいずれかの側で障害が発生するとセッションが失敗し、トラフィックが中断されます。BGP タイムアウト(Cloud Router の場合は 60 秒)が経過した後、両側からルートが除去されます。トンネルの両側のピアは静的ルートを交換しますが、動的ルートは交換しません。

グレースフル リスタートをサポートしていない場合、2 台のオンプレミス ゲートウェイをデプロイしてそれぞれにトンネルを 1 つずつ設定することで、冗長化とフェイルオーバーを実現できます。このような構成にすると、トラフィックを中断することなく、ソフトウェア アップグレードやメンテナンスのために一方のトンネルとデバイスをオフラインにできます。また、一方のトンネルで障害が発生した場合に、他方のトンネルでアクティブなルートとトラフィック フローを維持できます。

メンテナンス イベント

Cloud Router は定期的なメンテナンスを行います。このメンテナンスには 60 秒ほどかかります。メンテナンス イベント中は Cloud Router を使用できません。ピア BGP ルーターが使用できないときに学習済みルートが保持される時間は、BGP ホールド タイマーによって決まります。BGP ホールド タイマーは、両側のネゴシエーションによって 2 つの値の低い方に設定されます。Cloud Router の BGP ホールド タイマーは 60 秒です。オンプレミス(ピア)ルーターの BGP ホールド タイマーを 60 秒以上に設定することをおすすめします(デフォルト値は 3 分)。これにより、アップグレード中に両方のルーターでそれぞれのルートが保持されるため、トラフィックのフローが維持されます。

単一の Cloud VPN ゲートウェイを使用した、Cloud VPN ゲートウェイのメンテナンス サイクル中に Cloud Router が使用されると、BGP セッションがリセットされ、ルートを再学習する必要があるため、トンネル復旧時間が約 20 秒長くなります。Cloud VPN ゲートウェイの復旧時間は通常 1 分程度です。冗長 Cloud VPN ゲートウェイがある場合、トラフィックは影響を受けません。これは、一度に 1 つの Cloud VPN ゲートウェイのみが停止されるためです。

BGP ルーター ID と BGP セッションの再起動

Cloud Router で BGP ルーター ID に最大のインターフェース IP アドレスを選択し、そのアドレスが使用可能な限り、その ID を保持します。BGP ルーター ID に使用されている Cloud Router インターフェースを削除する場合、Cloud Router で新しいルーター ID を選択する必要があります。これを選択することにより、すべての BGP セッションが再起動します。Cloud Router が定期メンテナンスのために再起動した場合にも、ルーター ID が変更されることがあります。

参考情報

サポートされているサービスでの静的ルーティングと動的ルーティングの使用について詳しくは、次のドキュメントをご覧ください。

プロダクト ルーティング ドキュメント
Dedicated Interconnect Cloud Router を使用した動的ルーティングが必要 VLAN アタッチメントの作成
Partner Interconnect Cloud Router を使用した動的ルーティングが必要 VLAN アタッチメントの作成
Router アプライアンス Cloud Router を使用した動的ルーティングが必要 Router アプライアンス インスタンスの作成
HA VPN Cloud Router を使用した動的ルーティングが必要 ピア VPN ゲートウェイへの HA VPN ゲートウェイの作成
Google Cloud ネットワーク間の HA VPN の作成
Classic VPN Cloud Router を使用した動的ルーティングは省略可能 動的ルーティングを使用した Classic VPN の作成
静的ルーティングを使用した Classic VPN の作成

次のステップ