Cloud Router の概要

Cloud Router は、完全に分散され管理された Google Cloud サービスであり、カスタム動的ルートをプログラムし、ネットワーク トラフィックに合わせてスケーリングします。Cloud Router は、レガシー ネットワークと Virtual Private Cloud(VPC)ネットワークのどちらでも機能します。

Cloud Router は接続オプションではありませんが、Cloud VPN または Interconnect 接続で機能し、VPC ネットワークに Border Gateway Protocol(BGP)を使用して動的ルーティングを提供するサービスです。Cloud Router は、ダイレクト ピアリングまたはキャリア ピアリング接続ではサポートされていません。

Cloud Router はボトルネックの原因となる物理デバイスではなく、これ自体では使用されません。ただし、次の場合は使用が必須になります(あるいは推奨されます)。

  • Cloud NAT に必要な場合。
  • Cloud Interconnect と HA VPN に必要な場合。
  • Classic VPN の推奨構成オプション

オンプレミス ネットワークを Google Cloud に拡張する場合は、Cloud Router を使用して Google Cloud ネットワークとオンプレミス ネットワークの間のルートを動的に交換します。Cloud Router は、オンプレミスの VPN ゲートウェイまたはルーターとピアリングします。ルーターは BGP を介してトポロジ情報を交換します。

トポロジの変更は、VPC ネットワークとオンプレミス ネットワークの間で自動的に伝播されます。Cloud Router を使用する場合、静的ルートを構成する必要はありません。

Cloud Router のソフトウェア タスク

Cloud Router は、1 つ、2 つ、またはまれに 3 つのソフトウェア タスクによって実装されます。

次の表に、シナリオの例と、各シナリオで Cloud Router の実装に使用されるソフトウェア タスクの数を示します。

  • 表に示す HA 構成では、ソフトウェアの冗長性を確保するために 2 つのソフトウェア タスクが使用されます。
  • VLAN アタッチメントの場合、アタッチメントを使用するエッジ アベイラビリティ ドメインは、それぞれ別のソフトウェア タスクによって処理されます。
実施例 Cloud Router の実装に Google Cloud が使用するソフトウェア タスクの数
1 つ以上のインターフェース(それぞれが Classic VPN トンネルに接続) 1
1 つ以上のインターフェース(それぞれが VLAN アタッチメントに接続)。VLAN アタッチメントは、同じエッジ アベイラビリティ ドメインにあります。 1
任意の数のインターフェース(それぞれが HA VPN トンネルに接続)。トンネルはすべて 1 つ以上の HA VPN ゲートウェイの同じインターフェース番号に接続しています。たとえば、2 つのトンネルがそれぞれ、異なる HA VPN ゲートウェイ上のインターフェース 0 に接続しています。 1
2 つ以上のインターフェース(1 つはエッジ アベイラビリティ ドメイン内の VLAN アタッチメントに接続し、残りは 1 つの HA VPN トンネルに接続)。エッジ アベイラビリティ ドメインと VPN ゲートウェイ インターフェースの番号は同じです。たとえば、エッジ アベイラビリティ ドメインのペアの最初のエッジ アベイラビリティ ドメインや、最初の VPN ゲートウェイ インターフェース。 1
2 つ以上のインターフェース(それぞれが VLAN アタッチメントに接続)。VLAN アタッチメントは異なるエッジ アベイラビリティ ドメインにあります。 2
2 つ以上のインターフェース(それぞれが HA VPN トンネルに接続)。各トンネルは、異なる HA VPN ゲートウェイ インターフェース番号に接続しています。たとえば、1 つのトンネルが HA VPN ゲートウェイのインターフェース 0 に接続し、もう 1 つのトンネルが同じまたは別のゲートウェイのインターフェース 1 に接続しています。 2
少なくとも次のものを含む Cloud Router。
  • エッジ アベイラビリティ ドメイン 0 の VLAN アタッチメントに接続している 1 つのインターフェース、または、HA VPN ゲートウェイのインターフェース 0 に接続している HA VPN トンネルに接続する 1 つのインターフェース、あるいはその両方。
  • エッジ アベイラビリティ ドメイン 1 の VLAN アタッチメントに接続している 1 つのインターフェース、または HA VPN ゲートウェイのインターフェース 1 に接続している HA VPN トンネルに接続する 1 つのインターフェース、あるいはその両方。
  • Classic VPN トンネルに接続している 1 つのインターフェース。
3

静的ルーティングと動的ルーティング

静的ルートでは、ルーティング テーブルを作成または保守する必要があります。いずれかのネットワークでトポロジを変更するには、静的ルートを手動で更新する必要があります。また、リンクに障害が発生した場合でも、静的ルートではトラフィックのルートが自動的に変更されることはありません。

静的ルーティングは、安定したトポロジを持つ小規模ネットワークに適しています。また、ルーティング テーブルを厳密に制御できます。ルーターがネットワーク間でアドバタイズを送信することはありません。

Cloud Router では、BGP を使用してネットワーク間でルーティング情報を交換できます。静的ルートを手動で設定する代わりに、ネットワークによって BGP を介して自動的かつ迅速にトポロジの変更が検出されます。変更は、トラフィックを中断することなくシームレスに実装されます。BGP を介してルートを交換するこの方法が、「動的ルーティング」です。

動的ルーティングは、すべての規模のネットワークに適しています。静的ルートの保守から解放されます。また、リンクに障害が発生した場合、(可能であれば)動的ルーティングによってトラフィックのルートが自動的に変更されます。動的ルーティングを有効にするには、Cloud Router を作成し、Cloud Router とオンプレミスのゲートウェイまたはルーターとの間の BGP セッションを構成します。

Cloud VPN トンネルの静的ルーティング

Cloud Router がない場合、Cloud VPN の設定には静的ルートのみが使用できます。静的ルートを使用する場合のデメリットは次のとおりです。

  • Cloud VPN トンネルの一方の側でネットワーク構成が変更されたとき、その変更に合わせて手動で新しい静的ルートを作成し、既存の静的ルートを削除する必要があります。また、静的ルートの変更のコンバージェンスには時間がかかります。
  • Cloud VPN トンネルを作成して静的ルートを使用する場合、トンネルを作成する前に、トンネルの両側に IP 接頭辞のリストを指定する必要があります。つまり、ルートの変更が必要になるたびに、Cloud VPN トンネルを削除して再作成し、新しいルートを構成する必要があります。これにより、既存のトラフィックが中断されます。
  • 静的ルートを構成する標準的な方法はありません。使用するコマンドはベンダーごとに異なります。

Cloud Router をデプロイすることで、静的ルートと Cloud VPN トンネルの構成を変更する必要をなくすことができます。Cloud Router は BGP を使用して Cloud VPN ゲートウェイとピアリングし、トポロジ情報を交換します。実際には、Google Cloud ネットワークでのネットワーク トポロジの変更は、BGP により自動的に自身のネットワークに反映されます(逆も同様)。そのため、Cloud VPN トンネルの静的ルートを構成する必要はありません。

Cloud Interconnect と Cloud VPN の動的ルーティング要件

次の操作を行うには、既存の Cloud Router が必要です。

Cloud Router を作成するときに、Google 側の ASN を選択できます。ASN を指定しない場合は、Google Cloud によって ASN が選択されます。ただし、Cloud Router の構成設定でオンプレミス(ピア)ルーターの ASN を手動で指定する必要があります。

BGP アドレスは次の方法で指定できます。

動的ルーティング モード

このセクションでは、リージョン動的ルーティングとグローバル動的ルーティングの例を示します。VPC ネットワークの動的ルーティング モードの詳細については、VPC ネットワークの概要をご覧ください。

動的ルーティング モードとロードバランサの詳細については、内部 TCP / UDP 負荷分散と接続ネットワークをご覧ください。

リージョン動的ルーティングの例

リージョン動的ルーティングでは、Cloud VPN トンネルと VM を 1 つの Google Cloud リージョンに存在させることができます。トンネルによって、オンプレミス ネットワークが VPC ネットワークに拡張されます。他のリージョンの VM がオンプレミス ネットワークに接続する必要がある場合も考えられますが、トンネルには接続できません。この制約を回避するには、静的ルートを作成します。ただし、静的ルートの保守にはエラーが伴いやすく、トラフィックが中断される可能性があります。

次の例で Cloud Router が表示できるのは、us-west1 リージョン内のリソースのみです。us-central1 など、他のリージョンにある VM はこの Cloud VPN トンネルにアクセスできません。

Cloud Router のリージョン動的ルーティング(クリックすると拡大します)
Cloud Router のリージョン動的ルーティング(クリックすると拡大します)

グローバル動的ルーティングの例

グローバル動的ルーティングでは、Cloud Router ですべてのリージョンのリソースを表示できます。たとえば、あるリージョンにある VM は、静的ルートを維持せずに別のリージョンの Cloud VPN トンネルに自動的に接続できます。

次の例は、グローバル動的ルーティングを使用する VPC ネットワークを示しています。Cloud Router の us-west1 サブネットを us-west1us-central1 の 2 つの異なるリージョンにアドバタイズします。両方のリージョンの VM は、オンプレミス ホストを動的に学習します。

Cloud Router のグローバル動的ルーティング(クリックすると拡大します)
Cloud Router のグローバル動的ルーティング(クリックすると拡大します)

冗長トポロジの場合、動的ルーティング(BGP)によって、パスに障害が発生したときにトラフィックのルートが変更されるように、VPC とオンプレミスのネットワークに十分な情報が提供されます。あるリージョンの接続で問題がある場合には、トラフィックを別のリージョンにフェイルオーバーできます。

ルート アドバタイズ

Cloud Router は、オンプレミス ネットワークのクライアントが IP アドレスに接続できるように、BGP 経由で IP アドレスをアドバタイズします。オンプレミス ネットワークは、アドバタイズされた IP 範囲に一致する送信先 IP アドレスの VPC ネットワークにパケットを送信します。Google Cloud に到達すると、VPC ネットワークのファイアウォール ルールとルートによって、Google Cloud がパケットをどのように処理するかが決まります。

Cloud Router のデフォルト アドバタイズを使用することも、アドバタイズする CIDR 範囲を明示的に指定することもできます。アドバタイズを指定しないと、Cloud Router はデフォルトの値を使用します。

デフォルト

リージョン動的ルーティングの場合、Cloud Router はデフォルトでリージョンのサブネットをアドバタイズします。グローバル動的ルーティングの場合は、VPC ネットワークのすべてのサブネットをアドバタイズします。Cloud Router は新しいサブネットを自動的にアドバタイズします。また、サブネットにセカンダリ IP 範囲があり、エイリアス IP アドレスが設定されている場合、Cloud Router はプライマリとセカンダリの両方の IP アドレスをアドバタイズします。

Cloud Router の BGP セッションにもデフォルトのアドバタイズが設定されています。デフォルトでは、Cloud Router はルート アドバタイズをすべての BGP セッションに伝播します。Cloud Router にカスタムルート アドバタイズを設定すると、BGP セッションはこれらのカスタム アドバタイズを継承します。

以下の場合に、カスタムルート アドバタイズを指定する必要があります。

  • サブネットのプライマリ IP 範囲外や、いずれかのセカンダリ IP 範囲外にある IP アドレスをアドバタイズする場合。たとえば、外部 IP アドレスのアドバタイズなどがこれに該当します。
  • VPC ネットワーク ピアリングを使用して、VPC ネットワークに接続された別の VPC ネットワークからルート アドバタイズする場合。この場合、ピア ネットワーク内のサブネット ルートとインポートされたカスタムルートは、VPC ネットワーク内の Cloud Router によって自動的にアドバタイズされません。それらをアドバタイズするには、VPC ネットワークの Cloud Router でカスタムルート アドバタイズを作成し、VPC Network Peering 接続がカスタムルートを交換するように設定する必要があります。

カスタム アドバタイズで、サブネット、あるいはサブネットの一部を選択してアドバタイズできます。これにより、特定のサブネットのアドバタイズを回避できます。この機能が必要ない場合は、デフォルトのアドバタイズを使用してください。

カスタム

カスタムルート アドバタイズを設定する場合、Cloud Router がアドバタイズするルートを明示的に指定します。カスタム アドバタイズは、デフォルトのサブネット アドバタイズをカスタム IP アドレスで補完できる便利な機能です。カスタム IP アドレスはサブネットの IP 範囲外にあるアドレスで、予約済みの外部 IP アドレスなどが該当します。カスタムルート アドバタイズを使用しない場合、カスタム IP アドレスの静的ルートを作成し、維持する必要があります。

カスタムルート アドバタイズを設定するときに、アドバタイズの対象としてすべてのサブネットを選択できます(デフォルトの動作)。すべてのサブネットではなく、特定のサブネットやサブネット内の特定の CIDR ブロックに限定することもできます。たとえば、Cloud Router が特定のサブネットをアドバタイズしないように設定できます。これにより、公開したいものだけをアドバタイズできます。ただし、アドバタイズするサブネットを選択した場合、新しいサブネットはカスタムルート アドバタイズに手動で追加する必要があります。Cloud Router は新しいサブネットを自動的にアドバタイズしません。

カスタムルート アドバタイズは Cloud Router または BGP セッションに指定できます。Cloud Router のカスタムルート アドバタイズは、すべての BGP セッションに適用されます。ただし、BGP セッションにカスタムルート アドバタイズを指定すると、Cloud Router のルート アドバタイズは無視され、セッションのアドバタイズでオーバーライドされます。

1 つの Cloud Router に最大 200 までの CIDR 範囲を指定できます。 また、BGP セッションの上限は 200 です。

以下では、Cloud Router のデフォルトの動作と、カスタムルート アドバタイズが便利なシナリオについて説明します。この例では、VPC とオンプレミス ネットワーク間に接続(IPsec VPN トンネル、専用の相互接続など)が確立していることを前提としています。

デフォルトのルート アドバタイズ

リージョン動的ルーティングの場合、Cloud Router はリージョンのサブネットをアドバタイズします。次の例では、Cloud Router がサブネットを us-central1 リージョンでアドバタイズします。また、alias-subnet のセカンダリ IP 範囲をアドバタイズします。新しいサブネットを us-central1 に作成した場合は、Cloud Router が自動的にアドバタイズします。Cloud Router は、サブネットの IP 範囲に含まれていない IP アドレス(外部 IP アドレスなど)をアドバタイズしません。

Cloud Router のデフォルト ルート アドバタイズ(クリックすると拡大します)
Cloud Router のデフォルト ルート アドバタイズ(クリックすると拡大します)

オンプレミス ネットワーク内のクライアントにサービスを提供する Google Cloud アプリケーションには、外部静的 IP アドレスを使用できます。アプリケーションのメンテナンス時に、静的 IP アドレスを別の VM にマッピングすることで、ダウンタイムを最小限に抑えることができます。Cloud Router のデフォルトのアドバタイズでは、静的ルートの設定と維持が必要になります。カスタム アドバタイズを使用すると、BGP 経由で外部 IP アドレスをアドバタイズできます。

次の例では、Cloud Router がプロキシ サーバーの外部 IP アドレス 1.2.3.4 をアドバタイズします。外部 IP アドレスはサーバーの内部 IP アドレス 10.20.0.2 にマッピングされます。Cloud Router は、プロキシ サーバーまたは my-subnet サブネット内の VM の内部 IP アドレスをアドバタイズしません。オンプレミスのクライアントは、プロキシ サーバーの外部 IP アドレスのみを認識します。

外部 IP アドレスのアドバタイズ(クリックすると拡大します)
外部 IP アドレスのアドバタイズ(クリックすると拡大します)

詳細については、カスタム IP 範囲のアドバタイズをご覧ください。

サブネットのアドバタイズを制限する

インスタンスのアドバタイズを防ぎ、インスタンスを隠すことができます。次の例では、Cloud Router が subnet-1subnet-2 をアドバタイズします。 オンプレミス ネットワーク内のクライアントは、これらのサブネット内の VM に接続できますが、unadvertised-subnet サブネット内の VM には接続できません。

Cloud Router での特定のサブネットのアドバタイズ(クリックすると拡大します)
Cloud Router での特定のサブネットのアドバタイズ(クリックすると拡大します)

詳細については、特定の VPC サブネットのアドバタイズをご覧ください。

BGP セッションごとにルートをアドバタイズする

VPC とオンプレミス ネットワークに本番環境とテスト環境のリソースがあり、これらのリソースを別のサブネットに編成しているとします。また、異なる IP アドレス範囲をアドバタイズする 2 つの BGP セッションを設定しています。2 つの異なる BGP セッションを使用しているので、1 つのサブネットにバインドされたトラフィックが誤って別のサブネットに転送されることはありません。次の例は、2 つの BGP セッションを示しています。prod-subnet のみをアドバタイズする prod-bgp と、test-subnet のみをアドバタイズする test-bgp です。

BGP セッションでの特定のサブネットのアドバタイズ(クリックすると拡大します)
BGP セッションでの特定のサブネットのアドバタイズ(クリックすると拡大します)

詳細については、カスタム IP 範囲のアドバタイズまたは特定の VPC サブネットのアドバタイズをご覧ください。

学習したカスタム動的ルート

Cloud Router が同じ宛先プレフィックスの複数のネクストホップを受信すると、Google Cloud はルート指標と、場合によっては AS パスの長さを使用して VPC ネットワークにカスタム動的ルートを作成します。このセクションでは、そのプロセスについて説明します。

動的ルーティング モードの影響

VPC ネットワークの動的ルーティング モードは、Cloud Router から学習したカスタム動的ルートがどのように適用されるかを決定します。

  • リージョン動的ルーティング モードでは、Cloud Router は、Cloud Router と同じリージョンに宛先とネクストホップのカスタム動的ルートを作成します。Cloud Router は、そのカスタム動的ルートの優先度を基本優先度に設定します。これは、Cloud Router が、オンプレミス ルーターによってアドバタイズされた Multi-Exit Discriminator(MED)から導出したものです。

  • グローバル動的ルーティング モードでは、Cloud Router が各 Google Cloud リージョンに宛先とネクストホップのカスタム動的ルートを作成します。そのルートを学習した Cloud Router が含まれるリージョンでは、Cloud Router がカスタム動的ルートの優先度を基本優先度に設定します。他のすべてのリージョンでは、Cloud Router が優先度を基本優先度と適切なリージョン間のコストに設定します。

オンプレミス ルーターにエクスポートされた Google Cloud ルートのルート優先度を定義できます。ただし、このルート優先度は、構成によっては、オンプレミス ルーターによってオーバーライドされる場合があります。たとえば、オンプレミス ルーターがルートの優先度を変更した場合などです。

Cloud Router によって学習されたオンプレミスへのルートの場合、Cloud Router は AS パス長と MED 値を取得し、次の 2 つのセクションで説明するように基本優先度を計算します。

AS パスの先頭付加と AS パスの長さ

AS パスの先頭付加は、宛先(プレフィックス)のネクストホップの優先順位を意図的に下げる目的で使用する方法です。これにより、同じ宛先を持ち AS パスが短い別のネクストホップが選択されます。MED は、ネクストホップの AS パスの長さが同じ場合にのみ考慮されます。

Google Cloud は AS パスを使用して、同じ Cloud Router のソフトウェア タスクによって実装された BGP セッションからネクストホップを選択できます。

Google Cloud での AS パスの使用方法

AS パスの先頭付加は、コントロール プレーンと VPC ネットワークとは無関係です。AS パスの長さは、以下のシナリオで説明するように、各 Cloud Router ソフトウェア タスク内でのみ考慮されます。

1 つの Cloud Router のソフトウェア タスクが 2 つ以上の BGP セッションから同じ宛先を学習した場合は、次のようになります。

  • ソフトウェア タスクは、AS パスの長さが最も短いネクストホップの BGP セッションを選択します。
  • ソフトウェア タスクは、宛先、ネクストホップ、MED の情報を Cloud Router のコントロール プレーンに送信します。
  • コントロール プレーンは、この情報を使用して 1 つ以上の候補ルートを作成します。各候補の基本優先度は、受信した MED に設定されています。

2 つ以上の Cloud Router のソフトウェア タスクが 2 つ以上の BGP セッションから同じ宛先を学習した場合は、次のようになります。

  • 各ソフトウェア タスクは、AS パスの長さが最も短いネクストホップの BGP セッションを選択します。
  • 各ソフトウェア タスクは、宛先、ネクストホップ、MED の情報を Cloud Router のコントロール プレーンに送信します。
  • コントロール プレーンは、この情報を使用して 2 つ以上の候補ルートを作成します。各候補の基本優先度は、受信した MED に設定されています。

Cloud Router のコントロール プレーンは、VPC ネットワークの動的ルーティング モードに従って、1 つ以上のカスタム動的ルートを VPC ネットワークにインストールします。グローバル動的ルーティング モードでは、各リージョンのカスタム動的ルートの優先度は、Cloud Router のリージョンとは異なるリージョンに合わせて調整されます。Google Cloud がルートを選択する方法について詳しくは、ルーティング順序をご覧ください。

基本優先度と MED

Cloud Router は、ピアルーターによってアドバタイズされた MED 値を使用して、基本優先度を計算します。

  • 宛先の接頭辞の MED 値が 0 から 231 -1 まで(包括的)の場合、Cloud Router は基本優先度を MED 値に設定します。
  • 宛先の接頭辞の MED 値が 231 から 232 -1 まで(包括的)の場合、Cloud Router は基本優先度を 231 -1 に設定します。

Cloud Router が VPC ネットワークでカスタム動的ルートを作成するときに設定する最終的な優先度の値は、ネットワークの動的ルーティング モードによって異なります。詳細については、動的ルーティング モードの影響をご覧ください。

静的ルート

VPC ルーティング ドキュメントのルーティング順序のセクションをご覧ください。

VPC サブネットとオンプレミスのルート アドバタイズでの IP 範囲の重複

IP 範囲が重複している VPC サブネットとオンプレミス ルート アドバタイズがある場合、Google Cloud は IP 範囲に応じて下り(外向き)のトラフィックを送信します。

詳細については、VPC のドキュメントの該当するルートをご覧ください。

ある BGP セッションから別の BGP セッションに学習したルートのアドバタイズ

Cloud Router では現在、静的ルート アドバタイズによる、ある BGP セッションから別の BGP セッションに学習したオンプレミス ルートのアドバタイズがサポートされません。これを行うと、ルートが削除される可能性があります。

複数の VPC ネットワークと動的ルートを適切に交換する方法の詳細については、Cloud Router のトラブルシューティングのページの IP プレフィックスが伝播しない、または使用できないをご覧ください。

学習したルートの上限

学習したルートには 2 つの上限があります。これらの上限によって、学習したルートの最大数が直接定義されることはありません。代わりに、一意の宛先接頭辞の最大数が定義されます。これらの上限の詳細については、上限をご覧ください。

これらの上限に対して使用状況をモニタリングするには、次の指標を使用します。

  • router.googleapis.com/dynamic_routes/learned_routes/used_unique_destinations
  • router.googleapis.com/dynamic_routes/learned_routes/unique_destinations_limit
  • router.googleapis.com/dynamic_routes/learned_routes/any_dropped_unique_destinations

これらの上限に関連するログメッセージと、それらのモニタリングに使用できる指標、問題の解決方法については、トラブルシューティング割り当てと上限を確認するをご覧ください。

アドバタイズされた接頭辞と優先度

Cloud Router が BGP ピアに接頭辞をアドバタイズするとき、アドバタイズに接頭辞ごとの優先度が含まれます(BGP メッセージ)。アドバタイズされた優先度は、MED として実装されます。

BGP セッションのすべてまたは一部に Cloud Router がアドバタイズする接頭辞を制御できます。接頭辞の基本優先度を定義することで、アドバタイズされた優先度(MED)を制御します。

  • VPC ネットワークでリージョン動的ルーティング モードが使用されている場合、カスタム範囲をアドバタイズしない限り、各 Cloud Router は Cloud Router と同じリージョン内のサブネット範囲のみをアドバタイズします。各範囲は、MED が基本優先度の接頭辞としてアドバタイズされます。

  • VPC ネットワークがグローバル動的ルーティング モードを使用する場合、カスタム範囲をアドバタイズしない限り、各 Cloud Router はそのローカル リージョンからのサブネット範囲を、MED が基本優先度と一致する接頭辞としてアドバタイズします。また、Cloud Router は、MED が基本優先度とリージョン間のコストに等しい接頭辞として、異なるリージョンからのサブネット範囲もアドバタイズします。Google Cloud は、ネットワーク パフォーマンス、距離、リージョン間の使用可能な帯域幅などの要因に基づいて、リージョン間のコストを自動的に計算します。リージョン間のコストには、リージョンのペア(サブネットのリージョンとアドバタイズする Cloud Router のリージョン)に固有の値があります。

アドバタイズされた接頭辞と優先度をオンプレミス ルーターが受信すると、オンプレミス ルーターは、パケットを VPC ネットワークに送信するために使用するルートを作成します。

基本優先度のガイダンス

Cloud Router 上で BGP セッションを構成するときに、BGP セッションの基本のアドバタイズされた優先度を指定できます。基本のアドバタイズされた優先度は、その BGP セッションでアドバタイズされたすべての接頭辞(送信先)に適用されます。

基本優先度は、0 から 65535 の整数です。取り得る最高の基本優先度は 0 です。デフォルトの基本優先度は 100 です。基本優先度を指定しない場合は、デフォルトの優先度が使用されます。

基本優先度を使用すると、VPC ネットワークへのパケットの送信に、Cloud VPN トンネルまたは Cloud Interconnect アタッチメント(VLAN)のどちらのオンプレミス システムを使用するかを制御できます。これらの基本トポロジのアクティブ / アクティブ、アクティブ / パッシブ、またはカスタムの組み合わせを作成するには、基本優先度を使用します。HA VPN トンネルの使用例については、HA VPN のアクティブ / アクティブとアクティブ / パッシブのルーティング オプションをご覧ください。

基本優先度を選択するときは、次の点に注意してください。

  • リージョン間のコストは 201 以上、9999 以下の範囲です。値は、2 つのリージョン間の距離やレイテンシなどの要因によって異なります。Google がリージョン間のコストの値を生成します。変更することはできません。

  • リージョン内の Cloud Router 間の BGP セッションの基本優先度は 0 以上、200 以下の範囲で指定してください。リージョン間のコストは 201 以上であるため、201 以上の基本優先度を使用すると、意図したより低い優先度で Cloud VPN トンネルまたは Cloud Interconnect VLAN アタッチメントを割り当てる可能性があります。異なるリージョンの別の BGP セッションでは、全体の優先度が高い同じ接頭辞をアドバタイズできます(基本優先度とリージョン間のコストと等しい MED)。他のリージョンで基本優先度を慎重に設定しないと、予期しない Cloud VPN トンネルや Cloud Interconnect VLAN アタッチメントを介して、オンプレミス トラフィックが VPC ネットワークに配信される可能性があります。

  • 10,200 以上の基本優先度を使用すると、接頭辞のアドバタイズされた全体の優先度(MED、基本優先度とリージョン間のコスト)は常に 200 以下の基本優先度の他のアドバタイズされた接頭辞よりも低くなります。

基本優先度の設定の詳細については、アドバタイズされたルートの基本優先度の更新をご覧ください。

このセクションでは、グローバル動的ルーティングを使用するときに、リージョン間のコストがアドバタイズされた MED に与える影響の例を示します。

アクティブ / アクティブなトンネルのある HA VPN

この例では、次を備えた VPC ネットワークがあります。

  • 各リージョン(us-central1europe-west1us-west-1)に 1 つのサブネット
  • us-central1 の 2 つの HA VPN トンネルの、2 つの BGP セッションを管理する 1 つの Cloud Router
  • us-west1 の 2 つの HA VPN トンネルの、2 つの BGP セッションを管理する 1 つの Cloud Router

この例を示す図を以下に示します。この図には、リージョン間のコストの値の例が記載されています。

アクティブ / アクティブなトンネルがある HA VPN(クリックして拡大)
アクティブ / アクティブなトンネルがある HA VPN(クリックして拡大)

各 BGP セッションにデフォルトの基本優先度として 100 があるとします。

次の表は、基本優先度とリージョン間のコストを使用して、オンプレミス ネットワークから各サブネットへのトラフィックのアドバタイズされた MED 値を計算する方法を示しています。

10.0.1.0/24(us-central1)

この表は、us-central1 にあるサブネット IP アドレス範囲 10.0.1.0/24 をアドバタイズする BGP セッションを示しています。

オンプレミス ネットワークからのトラフィックは us-central1 の HA VPN を使用します。これは、BGP セッションのアドバタイズされた MED が最も低いためです。

VPN トンネル 基本優先度 リージョン間のコスト アドバタイズされた MED パスのランキング
central-tunnel-0
central-tunnel-1
100 0 100 第 1 候補
west-tunnel-0
west-tunnel-1
100 250 350 第 2 候補

10.0.2.0/24(europe-west1)

この表は、europe-west1 にあるサブネット IP アドレス範囲 10.0.2.0/24 をアドバタイズする BGP セッションを示しています。

オンプレミス ネットワークからのトラフィックは us-central1 の HA VPN を使用します。これは、BGP セッションのアドバタイズされた MED が最も低いためです。

VPN トンネル 基本優先度 リージョン間のコスト アドバタイズされた MED パスのランキング
central-tunnel-0
central-tunnel-1
100 300 400 第 1 候補
west-tunnel-0
west-tunnel-1
100 350 450 第 2 候補

10.0.3.0/24(us-west1)

この表は、us-west1 にあるサブネット IP アドレス範囲 10.0.3.0/24 をアドバタイズする BGP セッションを示しています。

オンプレミス ネットワークからのトラフィックは us-west1 の HA VPN を使用します。これは、BGP セッションのアドバタイズされた MED が最も低いためです。

VPN トンネル 基本優先度 リージョン間のコスト アドバタイズされた MED パスのランキング
central-tunnel-0
central-tunnel-1
100 250 350 第 2 候補
west-tunnel-0
west-tunnel-1
100 0 100 第 1 候補

アクティブ / パッシブなトンネルのある HA VPN

この例では、前の例と同じトポロジを使用します。ただし、基本優先度が変更され、各リージョンでアクティブ / パッシブ HA VPN トンネルペアを達成しています。

  • BGP セッションがデフォルトの基本優先度の 100 であるプライマリ トンネル
  • BGP セッションが低い優先度の 351 であるセカンダリ トンネル

次の表は、基本優先度とリージョン間のコストを使用して、オンプレミス ネットワークから各サブネットへのトラフィックのアドバタイズされた MED 値を計算する方法を示しています。

10.0.1.0/24(us-central1)

この表は、us-central1 にあるサブネット IP アドレス範囲 10.0.1.0/24 をアドバタイズする BGP セッションを示しています。

オンプレミス ネットワークからのトラフィックは us-central1 のプライマリ VPN トンネルを使用します。これは、BGP セッションのアドバタイズされた MED が最も低いためです。そのトンネルが使用できない場合は、トラフィックで us-west1 のプライマリ トンネルが使用されます。

VPN トンネル 基本優先度 リージョン間のコスト アドバタイズされた MED パスのランキング
central-tunnel-0 100 0 100 第 1 候補
central-tunnel-1 351 0 351 第 3 候補
west-tunnel-0 100 250 350 第 2 候補
west-tunnel-1 351 250 601 第 4 候補

10.0.2.0/24(europe-west1)

この表は、europe-west1 にあるサブネット IP アドレス範囲 10.0.2.0/24 をアドバタイズする BGP セッションを示しています。

オンプレミス ネットワークからのトラフィックは us-central1 のプライマリ VPN トンネルを使用します。これは、BGP セッションのアドバタイズされた MED が最も低いためです。そのトンネルが使用できない場合は、トラフィックで us-west1 のプライマリ トンネルが使用されます。

VPN トンネル 基本優先度 リージョン間のコスト アドバタイズされた MED パスのランキング
central-tunnel-0 100 300 400 第 1 候補
central-tunnel-1 351 300 651 第 3 候補
west-tunnel-0 100 350 450 第 2 候補
west-tunnel-1 351 350 701 第 4 候補

10.0.3.0/24(us-west1)

この表は、us-west1 にあるサブネット IP アドレス範囲 10.0.3.0/24 をアドバタイズする BGP セッションを示しています。

オンプレミス ネットワークからのトラフィックは us-west1 のプライマリ VPN トンネルを使用します。これは、BGP セッションのアドバタイズされた MED が最も低いためです。そのトンネルが使用できない場合は、トラフィックで us-central1 のプライマリ トンネルが使用されます。

VPN トンネル 基本優先度 リージョン間のコスト アドバタイズされた MED パスのランキング
central-tunnel-0 100 250 350 第 2 候補
central-tunnel-1 351 250 601 第 4 候補
west-tunnel-0 100 0 100 第 1 候補
west-tunnel-1 351 0 351 第 3 候補

グローバルに優先される Dedicated Interconnect

この例は、前の例と似ていますが、us-west1 リージョンの 2 つの Cloud VPN トンネルを 2 つの Cloud Interconnect VLAN アタッチメントに置き換えています。

この例を示す図を以下に示します。

グローバルに優先される Dedicated Interconnect(クリックで拡大)
グローバルに優先される Dedicated Interconnect(クリックで拡大)

Dedicated Interconnect VLAN アタッチメントに優先度を付ける場合、us-central1 リージョンの HA VPN トンネルに、より大きな基本優先度を指定すると、優先度が下がります。

次の表は、基本優先度とリージョン間のコストを使用して、オンプレミス ネットワークから各サブネットへのトラフィックのアドバタイズされた MED 値を計算する方法を示しています。

10.0.1.0/24(us-central1)

この表は、us-central1 にあるサブネット IP アドレス範囲 10.0.1.0/24 をアドバタイズする BGP セッションを示しています。

オンプレミス ネットワークからのトラフィックは us-west1 の Dedicated Interconnect を使用します。これは、BGP セッションのアドバタイズされた MED が最も低いためです。

VPN トンネルまたは VLAN アタッチメント 基本優先度 リージョン間のコスト アドバタイズされた MED パスのランキング
central-tunnel-0
central-tunnel-1
351 0 351 第 2 候補
west-attachment-0
west-attachment-1
100 250 350 第 1 候補

10.0.2.0/24(europe-west1)

この表は、europe-west1 にあるサブネット IP アドレス範囲 10.0.2.0/24 をアドバタイズする BGP セッションを示しています。

オンプレミス ネットワークからのトラフィックは us-west1 の Dedicated Interconnect を使用します。これは、BGP セッションのアドバタイズされた MED が最も低いためです。

VPN トンネルまたは VLAN アタッチメント 基本優先度 リージョン間のコスト アドバタイズされた MED パスのランキング
central-tunnel-0
central-tunnel-1
351 300 651 第 2 候補
west-attachment-0
west-attachment-1
100 350 450 第 1 候補

10.0.3.0/24(us-west1)

この表は、us-west1 にあるサブネット IP アドレス範囲 10.0.3.0/24 をアドバタイズする BGP セッションを示しています。

オンプレミス ネットワークからのトラフィックは us-west1 の Dedicated Interconnect を使用します。これは、BGP セッションのアドバタイズされた MED が最も低いためです。

VPN トンネルまたは VLAN アタッチメント 基本優先度 リージョン間のコスト アドバタイズされた MED パスのランキング
central-tunnel-0
central-tunnel-1
351 250 601 第 2 候補
west-attachment-0
west-attachment-1
100 0 100 第 1 候補

デフォルト ルート

特定の IP 宛先に対してルートが指定されていない場合、トラフィックはデフォルト ルートに送信されます。これは、他に選択肢がない場合の最終手段です。たとえば、Google Cloud VPC ネットワークでは、トラフィックをインターネット ゲートウェイに送信するデフォルト ルート(0.0.0.0/0)が自動的に追加されます。

デフォルトでトラフィックをオンプレミスのネットワークに送る必要がある場合もあります。オンプレミスのルーターから Cloud Router にデフォルト ルートをアドバタイズして、これを行うことができます。Cloud Router を使用する場合、静的ルートを作成および管理する必要はありません。オンプレミスのネットワークからデフォルト ルート アドバタイズする場合、他の自動的に作成されたデフォルト ルートより優先されている(MED 値が低い)ことを確認します。ルートページに移動して、送信先 IP 範囲0.0.0.0/0 のルートと、ネクストホップDefault internet gateway優先度を確認します。

グレースフル リスタート

Cloud Router は、オンプレミス ルーターから送信されたグレースフル リスタートのメッセージを受け取ります。グレースフル・リスタートを使用してオンプレミス ルーターを構成した場合、ルーターがソフトウェアの更新をインストールするか定期的なメンテナンスを行う必要がある場合は Cloud Router に通知します。Cloud Router は、オンプレミス ルーターから学習したカスタムの動的ルートを、オンプレミス ルーターのグレースフル リスタートのタイマーで定義された期間保持します。

グレースフル リスタートのタイマーの詳細については、BGP タイマー設定を参照してください。

BGP タイマーの設定

Cloud Router とオンプレミス ルーターは、次のタイマー設定を使用して通信を維持します。

キープアライブ タイマー
これは、Cloud Router とそれに対応するオンプレミス ピアルーター間で交換される定期的な BGP ハートビートの間隔です。キープアライブ タイマーは、ホールド タイマーと一緒に使用し、各ルーターの可用性を相手ルーターに知らせます。オンプレミス ルーターでキープアライブ タイマーを 20 秒に設定します。
ホールド タイマー
このタイマーで、前回の正常なキープアライブ ハートビートが検出された後の最低限必要な時間がトラックされます。ホールド タイマーは、Cloud Router またはオンプレミス ルーターが相手ルーターから通知されたルートを削除するまでの待機時間を示します。オンプレミス ルーターでホールド タイマーを 60 秒に設定します。
グレースフル リスタート タイマー

これは、オンプレミス ルーターが、新しいキープアライブ ハートビートを受信する前に、対応する Cloud Router からグレースフル リスタート通知メッセージを受信した後、定期的なキープアライブ ハートビートなしで待機する時間です。新しいキープアライブ ハートビートが受信されない場合、オンプレミス ルーターは Cloud Router から学習したルートを削除します。

Cloud Router はこの値を 1 秒に設定します。オンプレミス ルーターでは、グレースフル リスタート タイマーをニーズに適した値に設定します。各ルーターは、BGP セッションを確立する際に OPEN メッセージを介してピアにグレースフル リスタート タイマーの値を伝えます。

Cloud Router は、ネクストホップ Cloud VPN トンネルがダウンしているか、Cloud Interconnect 接続がダウンしていると判断した場合に、オンプレミス デバイスから学習したカスタムの動的ルートを取り消します。

Stalepath タイマー

この設定は、いずれかのルーターが相手ルーターから end-of-record(EOR)メッセージを受信した後、そのルーターから学習したルートを削除するまでの待機時間を指定します。このタイマーは、グレースフル リスタート後に BGP セッションが再初期化されても、対象の接頭辞が UPDATE メッセージによって更新されていない場合に開始されます。Cloud Router の設定に合わせて、オンプレミス ルーターで Stalepath タイマーを 300 秒に設定することをおすすめします。

冗長 Cloud VPN トンネル

オンプレミス ゲートウェイがグレースフル リスタートをサポートしていない場合、BGP セッションのいずれかの側で障害が発生するとセッションが失敗し、トラフィックが中断されます。BGP タイムアウト(Cloud Router の場合は 60 秒)が経過した後、両側からルートが除去されます。動的にルーティングされた Cloud VPN トラフィックはトンネルに入らなくなります。トンネル用の静的ルートは引き続き機能します。

グレースフル リスタートをサポートしていない場合、2 台のオンプレミス ゲートウェイをデプロイしてそれぞれにトンネルを 1 つずつ設定することで、冗長化とフェイルオーバーを実現できます。このような構成にすると、トラフィックを中断することなく、ソフトウェア アップグレードやメンテナンスのために一方のトンネルとデバイスをオフラインにできます。また、一方のトンネルで障害が発生した場合に、他方のトンネルでアクティブなルートとトラフィック フローを維持できます。

アップグレード サイクル

Cloud Router は定期的にアップグレードされます。この処理にかかる時間は 60 秒以内です。アップグレード中は Cloud Router を使用できません。ピア BGP ルーターが使用できないときに学習済みルートが保持される時間は、BGP ホールド タイマーによって決まります。BGP ホールド タイマーは、両側のネゴシエーションによって 2 つの値の低い方に設定されます。Cloud Router の BGP ホールド タイマーは 60 秒です。お客様側ではピア BGP ホールド タイマーを 60 秒以上に設定することをおすすめします(デフォルト値は 3 分)。これにより、アップグレード中に両方のルーターでそれぞれのルートが保持されるため、トラフィックのフローが維持されます。

単一の Cloud VPN ゲートウェイを使用した、Cloud VPN ゲートウェイのメンテナンス サイクル中に Cloud Router が使用されると、BGP セッションがリセットされ、ルートを再学習する必要があるため、トンネル復旧時間が約 20 秒長くなります。Cloud VPN ゲートウェイの復旧時間は通常 1 分程度です。冗長 Cloud VPN ゲートウェイがある場合、トラフィックは影響を受けません。これは、一度に 1 つの Cloud VPN ゲートウェイのみが停止されるためです。

BGP ルーター ID と BGP セッションの再起動

Cloud Router で BGP ルーター ID に最大のインターフェース IP アドレスを選択し、そのアドレスが使用可能な限り、その ID を保持します。BGP ルーター ID に使用されている Cloud Router インターフェースを削除する場合、Cloud Router で新しいルーター ID を選択する必要があります。これを選択することにより、すべての BGP セッションが再起動します。Cloud Router が定期メンテナンスのために再起動した場合にも、ルーター ID が変更されることがあります。

次のステップ

Cloud Router の一般的な問題をトラブルシューティングするには、トラブルシューティングのドキュメントをご覧ください。

サポートされているサービスでの静的ルーティングと動的ルーティングの使用について詳しくは、次のドキュメントをご覧ください。

プロダクト ルーティング ドキュメント
Dedicated Interconnect 静的 サポート対象外
Dedicated Interconnect 動的 VLAN アタッチメントの作成
Classic VPN ポリシーベース、静的 静的ルーティングを使用する Classic VPN の作成
Classic VPN または HA VPN 動的 ダイナミック ルーティングを使用した Classic VPN の作成
ピア VPN ゲートウェイへの HA VPN ゲートウェイの作成
Google Cloud HA VPN ゲートウェイへの Google Cloud の作成