Visão geral do Cloud Router

O Cloud Router é um serviço do Google Cloud totalmente distribuído e gerenciado que usa o Border Gateway Protocol (BGP) para divulgar intervalos de endereços IP. Ele programa rotas dinâmicas personalizadas com base nas divulgações do BGP recebidas de um par. Em vez de um dispositivo físico ou dispositivo, cada Cloud Router é implementado por tarefas de software que atuam como alto-falantes e participantes do BGP. Um Cloud Router também serve como plano de controle para o Cloud NAT. O Cloud Router fornece serviços do BGP para os seguintes produtos do Google Cloud:

Também é possível usar o Cloud Router para VPN clássica se o gateway da VPN local for compatível com o BGP. No entanto, essa funcionalidade será suspensa em 31 de outubro de 2021. Veja a página de suspensão de uso parcial da VPN clássica para mais informações.

Quando você conecta sua rede local ao Google Cloud, o Cloud Router usa o BGP para trocar rotas dinamicamente entre sua rede VPC do Google Cloud e sua rede local. As alterações de prefixo e próximo salto são propagadas automaticamente entre sua rede VPCVPC e sua rede local sem a necessidade de rotas estáticas.

Cada Cloud Router funciona com um dos produtos de conectividade de rede listados anteriormente. O peering direto e o peering por operadora não usam o Cloud Router.

Especificações

Um Cloud Router pode divulgar rotas de sub-rede e prefixos personalizados nas sessões do BGP. A menos que você configure uma divulgação de rota personalizada, um Cloud Router divulga apenas rotas de sub-rede. As rotas personalizadas também permitem configurar um Cloud Router para omitir rotas de sub-rede de publicidade.

O modo de roteamento dinâmico de uma rede VPC determina quais sub-redes encaminham os Cloud Routers nessa rede:

  • Ao usar o modo de roteamento dinâmico regional, cada Cloud Router na rede VPC anuncia rotas de sub-rede na mesma região do Cloud Router.

  • Ao usar o modo de roteamento dinâmico global, cada Cloud Router na rede VPC anuncia todas as rotas de sub-rede de todas as regiões da rede VPC.

O modo de roteamento dinâmico também controla como cada Cloud Router aplica os prefixos aprendidos como rotas dinâmicas personalizadas em uma rede VPC. Para mais detalhes sobre esse comportamento, consulte Efeitos do modo de roteamento dinâmico.

Número de sistema autônomo (ASN)

Ao criar um Cloud Router, escolha o ASN do Google para todas as sessões do BGP usadas pelo Cloud Router. As instruções para cada produto de conectividade de rede listado na seção Como usar o Cloud Router fornecem detalhes sobre como cada produto usa o ASN.

Endereços IP do BGP

As sessões do BGP para os seguintes produtos de conectividade de rede usam endereços IP de link local no intervalo 169.254.0.0/16 como endereços IP do BGP:

  • Para a Interconexão dedicada, é possível especificar candidatos para endereços IP do BGP de link local ou o Google Cloud pode selecionar endereços de link-local não utilizados automaticamente.
  • Para o Partner Interconnect, o Google Cloud seleciona automaticamente os endereços locais de link não utilizados.
  • Para VPN de alta disponibilidade e VPN clássica que usam o roteamento dinâmico, é possível especificar os endereços IP do BGP quando você cria a interface do BGP no Cloud Router.

Os dispositivos do roteador usam endereços IP internos das VMs do Google Cloud como endereços IP do BGP. Para detalhes, consulte Como criar instâncias do appliance de roteador.

Acesso a balanceadores de carga internos

Para mais detalhes sobre como acessar balanceadores de carga internos de uma rede local conectada, consulte Balanceadores de carga internos e redes conectadas na documentação do Cloud Load Balancing.

Tarefas de software do Cloud Router

Os Cloud Routers são implementados por uma, duas ou, em casos raros, três tarefas de software.

A tabela a seguir fornece cenários de exemplo e o número de tarefas de software usados pelo Google Cloud para implementar o Cloud Router em cada cenário.

  • Para as configurações de alta disponibilidade listadas na tabela, duas tarefas de software são usadas para fornecer redundância de software.
  • No caso de anexos da VLAN, uma tarefa de software separada processa cada domínio de disponibilidade de borda com anexos.
Exemplo Número de tarefas de software usadas para implementar o Cloud Router
Uma ou mais interfaces, cada uma conectada a um túnel de VPN clássica Um
Uma ou mais interfaces, cada uma conectada a um anexo da VLAN, em que os anexos da VLAN estão no mesmo domínio de disponibilidade de borda. Um
Qualquer número de interfaces, cada uma conectada a um túnel de VPN de alta disponibilidade, em que todos os túneis estão conectados ao mesmo número de interface em um ou mais gateways de VPN de alta disponibilidade. Por exemplo, dois túneis, cada um conectado a interface 0 em gateways de VPN de alta disponibilidade diferentes. Um
Pelo menos duas interfaces, uma conectada a um anexo da VLAN em um único domínio de disponibilidade de borda, e outra conectada a um único túnel de VPN de alta disponibilidade, em que os domínios da disponibilidade de borda e os números da interface do gateway de VPN são iguais. Por exemplo, o primeiro domínio de disponibilidade de borda em um par de domínios de disponibilidade de borda e a primeira interface de gateway de VPN. Um
Pelo menos duas interfaces, cada uma conectada a uma instância de dispositivo de roteador, em que uma das interfaces é configurada como uma interface redundante. Para criar uma interface redundante, use a sinalização redundant-interface (ferramenta de linha de comando gcloud) ou o campo redundantInterface (API Compute Engine). O dispositivo do roteador faz parte do Network Connectivity Center, que está em fase de testes. Dois
Pelo menos duas interfaces, cada uma conectada a um anexo da VLAN, em que os anexos da VLAN estão em domínios de disponibilidade de borda diferentes. Dois
Pelo menos duas interfaces, cada uma conectada a um túnel de VPN de alta disponibilidade, em que cada túnel está conectado a interface 0 diferentes números de interface do gateway da VPN de alta disponibilidade.. Gateway e outro túnel conectado a interface 1 do mesmo gateway ou de um gateway diferente. Dois
Um Cloud Router com pelo menos o seguinte:
  • Uma interface conectada a um anexo da VLAN em edge availability domain 0 e/ou uma interface conectada a um túnel de VPN de alta disponibilidade que está conectada a interface 0 de um gateway de VPN de alta disponibilidade.
  • Uma interface conectada a um anexo da VLAN em edge availability domain 1 e/ou uma interface conectada a um túnel de VPN de alta disponibilidade conectado a interface 1 de um gateway de VPN de alta disponibilidade.
  • Uma interface conectada a um túnel de VPN clássica.
Três

Manutenção de software e reinicializações automáticas de tarefas

O Google Cloud realiza eventos de manutenção regulares para lançar novos recursos e melhorar a confiabilidade. Durante a manutenção, novas tarefas de software são provisionadas. Os registros do roteador local indicam que as sessões do BGP gerenciadas por essas tarefas de software caíram e voltaram a funcionar (uma falha do BGP).

A manutenção do Cloud Router é um processo automático e foi projetada para que não interrompa o roteamento. Espera-se que os eventos de manutenção levem mais de 60 segundos. Antes da manutenção, o Cloud Router envia uma notificação de reinicialização normal (um pacote TCP FIN) para o roteador local.

Se o roteador local puder processar eventos de reinicialização normal, ele registrará um evento de reinicialização normal durante a manutenção do Cloud Router. Para roteadores locais que não são compatíveis com reinicialização normal, verifique se o temporizador de espera do roteador local está definido como 60 segundos. Para detalhes, consulte Como gerenciar timers do BGP.

Os eventos de manutenção do Cloud Router não são anunciados com antecedência porque as rotas não são perdidas em roteadores locais configurados corretamente. Para ver detalhes sobre eventos de manutenção concluídos, consulte Como identificar eventos de manutenção do roteador.

A tarefa automatizada é reiniciada quando os identificadores do roteador mudam

As tarefas do software do Cloud Router usam um identificador interno com base na última interface na lista de interfaces do Cloud Router. Se você excluir essa interface, o Google Cloud reiniciará as tarefas de software do Cloud Router para atribuir a eles novos identificadores. Consequentemente, excluir uma sessão do BGP às vezes pode causar a reinicialização de todas as outras sessões do BGP como se acontecesse a manutenção de software. As rotas são preservadas em roteadores locais configurados corretamente se isso acontecer.

O identificador interno não é visível para você, e às vezes o identificador muda durante a manutenção do software e a reinicialização automatizada de tarefas.

Divulgações de rota

Por meio do BGP, o Cloud Router divulga os endereços IP que os clientes da sua rede local podem alcançar. Sua rede local envia pacotes para suas redes VPC que têm um endereço IP de destino que corresponde a um intervalo de IP anunciado. Depois de chegar ao Google Cloud, as regras de firewall e as rotas da sua rede VPC determinam como o Google Cloud processa os pacotes.

Você pode usar as divulgações padrão do Cloud Router ou especificar explicitamente quais intervalos CIDR serão divulgados. Se você não especificar divulgações, o Cloud Router usará o padrão.

Divulgações de rota padrão

Por padrão, o Cloud Router divulga sub-redes na região para roteamento dinâmico regional ou todas as sub-redes em uma rede VPC para roteamento dinâmico global. O Cloud Router divulga automaticamente novas sub-redes. Além disso, se uma sub-rede tiver um intervalo de IP secundário para a configuração de endereços IP de alias, o Cloud Router divulga os endereços IP primários e secundários.

Cada sessão do BGP em um roteador do Cloud também tem uma divulgação padrão. Por padrão, o Cloud Router propaga as próprias divulgações de rota para todas as suas sessões do BGP. Se você configurar divulgações de rota personalizadas em um roteador do Cloud, as sessões do BGP dela herdam essas divulgações personalizadas.

Especifique divulgações de rota personalizadas nos seguintes casos:

  • Para divulgar endereços IP fora do intervalo de IP primário de uma sub-rede ou um de seus intervalos de IP secundários, por exemplo, divulgar endereços IP externos.

  • Para divulgar rotas de uma rede VPC diferente conectada à sua rede VPC usando Peering de rede VPC. Nesse caso, as rotas de sub-rede e as rotas personalizadas importadas em uma rede de mesmo nível não são divulgados automaticamente por um roteador de nuvem na sua rede VPC. Para divulgá-las, crie divulgações de rota personalizadas no Cloud Router na sua rede VPC. Também é preciso garantir que as conexões de peering de rede VPC estejam configuradas para trocar as rotas personalizadas.

Ao usar anúncios personalizados, é possível divulgar seletivamente sub-redes ou partes de uma sub-rede. Dessa maneira, é possível impedir que determinadas sub-redes sejam divulgadas. Se você não precisa desses recursos, use as divulgações padrão.

Divulgações de rota personalizadas

Ao configurar divulgações de rota personalizadas, você especifica explicitamente as rotas divulgadas pelo Cloud Router. Na maioria dos casos, divulgações personalizadas são úteis para complementar a divulgação de sub-redes padrão com endereços IP personalizados. Endereços IP personalizados são aqueles fora do intervalo de IP de uma sub-rede, como endereços IP externos reservados. Sem divulgações de rota personalizadas, você precisaria criar e manter rotas estáticas para endereços IP personalizados.

Ao configurar divulgações de rotas personalizadas, você pode optar por divulgar todas as sub-redes, o que emula o comportamento padrão. Você pode optar por não divulgar todas as sub-redes e, em vez disso, divulgar sub-redes específicas ou determinados blocos de CIDR dentro de uma sub-rede. Por exemplo, é recomendado evitar que o Cloud Router divulgue sub-redes particulares. Para isso, anuncie apenas as sub-redes que você quer expor. No entanto, quando você divulgar sub-redes seletivamente, será necessário adicionar manualmente novas sub-redes à divulgação de rota personalizada. O Cloud Router não divulga novas sub-redes automaticamente.

Você pode especificar divulgações de rota personalizadas em um roteador do Cloud ou em uma sessão do BGP. As divulgações de rota personalizadas no Cloud Router são aplicáveis a todas as sessões do BGP. No entanto, se você especificar uma divulgação de rota personalizada em uma sessão do BGP, a divulgação de rota da sessão do BGP ignorará e modificará a divulgação de rota do Cloud Router.

Para cada Cloud Router, você pode especificar um máximo de 200 intervalos CIDR. Cada sessão do BGP tem o mesmo limite de 200.

Exemplos de divulgações de rotas

Os exemplos a seguir mostram o comportamento padrão do Cloud Router e os cenários em que divulgações de rota personalizadas podem ser úteis. Os exemplos pressupõem uma conexão existente entre a redes VPC e locais, como um túnel VPN IPsec ou uma conexão de interconexões dedicadas.

Divulgação de rota padrão

Para o roteamento dinâmico regional, o Cloud Router divulga as sub-redes na região. No diagrama a seguir, o Cloud Router divulga sub-redes na região us-central1. Ele também divulga o intervalo de IP secundário de alias-subnet. Se você criar novas sub-redes em us-central1, o Cloud Router as divulgará automaticamente. O Cloud Router não divulga endereços IP que não estão incluídos no intervalo de IP de uma sub-rede, como endereços IP externos.

Divulgação de rota padrão do Cloud Router.
Divulgação de rota padrão do Cloud Router (clique para ampliar)

Divulgação de endereço IP externo

É possível usar um endereço IP estático externo para um aplicativo do Google Cloud que atende clientes em sua rede local. Ao realizar a manutenção no aplicativo, é possível remapear o endereço IP estático para outra VM a fim de minimizar o tempo de inatividade. Com as divulgações padrão do Cloud Router, é necessário configurar e manter uma rota estática. Em vez disso, você pode usar divulgações personalizadas para divulgar o endereço IP externo por meio do BGP.

No diagrama a seguir, o Cloud Router divulga o endereço IP externo 1.2.3.4do servidor proxy. O endereço IP externo é mapeado para o endereço IP interno do servidor 10.20.0.2. O Cloud Router não divulga o endereço IP interno do servidor proxy nem as VMs na sub-rede my-subnet. Os clientes locais só estão cientes do endereço IP externo do servidor proxy.

Divulgação de endereço IP externo.
Divulgação de endereço IP externo (clique para ampliar)

Para mais informações, consulte Como divulgar intervalos de IP personalizados.

Divulgação de sub-rede restrita

Você pode evitar que instâncias sejam divulgadas para que elas fiquem ocultas. No diagrama a seguir, o Cloud Router divulga subnet-1 e subnet-2. Os clientes na rede local acessam as VMs nessas sub-redes, mas não VMs na sub-rede unadvertised-subnet.

Divulgar sub-redes específicas no Cloud Router.
Divulgar sub-redes específicas no Cloud Router (clique para ampliar)

Para mais informações, consulte Como divulgar sub-redes VPC específicas.

Divulgação de rota por sessão do BGP

Suponha que você tem recursos de produção e de teste nas suas redes VPC e no local e que organizou esses recursos em diferentes sub-redes. Assim, você configura duas sessões do BGP que divulgam diferentes intervalos de endereços IP. Ao usar duas sessões do BGP diferentes, o tráfego vinculado a uma sub-rede não simplesmente vai para a outra. O diagrama a seguir mostra duas sessões do BGP: prod-bgp, que divulga apenas prod-subnet, e test-bgpque divulga somente test-subnet.

Divulgar sub-redes específicas em uma sessão do BGP.
Divulgar sub-redes específicas em uma sessão do BGP (clique para ampliar)

Para mais informações, consulte Como divulgar intervalos de IP personalizados ou Como divulgar sub-redes VPC específicas.

Rotas dinâmicas personalizadas aprendidas

Quando um Cloud Router recebe vários "próximos saltos" para o mesmo prefixo de destino, o Google Cloud usa métricas de rota e, em alguns casos, o tamanho do caminho AS para criar rotas dinâmicas personalizadas na rede VPC. As seções a seguir descrevem esse processo.

Efeitos do modo de roteamento dinâmico

O modo de roteamento dinâmico de uma rede VPC determina como as rotas dinâmicas personalizadas aprendidas com os Cloud Routers são aplicadas:

  • No modo de roteamento dinâmico regional, o Cloud Router cria uma rota dinâmica personalizada para o destino e para o próximo salto na mesma região que o Cloud Router. O Cloud Router define a prioridade para essa rota dinâmica personalizada como prioridade básica, que o Cloud Router recebe do MED divulgado pelo roteador local.

  • No modo de roteamento dinâmico global, o Cloud Router cria uma rota dinâmica personalizada para o destino e para o próximo salto em cada região do Google Cloud. Na região que contém o Cloud Router que aprendeu essa rota, o Cloud Router define a prioridade da rota dinâmica personalizada como prioridade básica. Em todas as outras regiões, o Cloud Router define a prioridade como básica mais um custo regional apropriado.

É possível definir a prioridade da rota como "rotas para o Google Cloud" exportadas para o roteador local. No entanto, o roteador local pode modificar essa prioridade da rota, dependendo da configuração dele. Por exemplo, se seu roteador local modificar a prioridade da rota.

Para rotas no local aprendidas pelo Cloud Router, ele calcula uma prioridade básica a partir do tamanho do caminho AS e dos valores MED, conforme descrito nas próximas duas seções.

Prefixo de caminho AS e tamanho do caminho AS

O prefixo de caminho AS é um meio pelo qual se retira a prioridade do próximo salto para um destino (prefixo) intencionalmente. Assim, será selecionado um próximo salto diferente para o mesmo destino, com um tamanho do caminho AS mais curto. A MED é considerada apenas quando os tamanhos do caminho AS dos próximos saltos são iguais.

O Google Cloud pode usar o caminho AS para selecionar um próximo salto entre as sessões do BGP implementadas pela mesma tarefa de software do Cloud Router.

Como o Google Cloud usa o caminho AS

O prefixo de caminho AS é irrelevante para o plano de controle e a rede VPC. O tamanho do caminho AS é considerado apenas em cada tarefa de software do Cloud Router, conforme descrito nos cenários a seguir.

Se uma única tarefa do software do Cloud Router aprender o mesmo destino em duas ou mais sessões do BGP:

  • A tarefa de software escolhe uma sessão do BGP do próximo salto com o tamanho do caminho AS mais curto.
  • A tarefa de software envia informações de destino, próximo salto e MED para o plano de controle do Cloud Router.
  • O plano de controle usa as informações para criar uma ou mais rotas candidatas. A prioridade básica de cada candidato é definida como MED recebida.

Se duas ou mais tarefas de software do Cloud Router aprenderem o mesmo destino em duas ou mais sessões do BGP:

  • cada tarefa de software escolhe uma sessão do BGP de próximo salto com o tamanho do caminho AS mais curto;
  • cada tarefa de software envia informações de destino, próximo salto e MED para o plano de controle do Cloud Router;
  • o plano de controle usa as informações para criar dois ou mais trajetos possíveis. A prioridade básica de cada candidato é definida como MED recebida.

Em seguida, o plano de controle do Cloud Router instala uma ou mais rotas dinâmicas personalizadas na rede VPC, de acordo com o modo de roteamento dinâmico da rede VPC. No modo de roteamento dinâmico global, a prioridade de cada rota dinâmica personalizada regional é ajustada em regiões diferentes da região do Cloud Router. Para detalhes sobre como o Google Cloud seleciona uma rota, consulte Ordem de roteamento na documentação da VPC.

Prioridade básica e MED

O Cloud Router usa o valor MED divulgado pelo roteador de peering para calcular uma prioridade básica:

  • Se o valor MED de um prefixo de destino estiver entre 0 e 231 -1 (inclusive), o Cloud Router definirá a prioridade básica para o valor MED.
  • Se o valor MED de um prefixo de destino estiver entre 231 e 232 -1 (inclusive), o Cloud Router definirá a prioridade básica como 231 -1.

O valor final da prioridade que o Cloud Router define ao criar rotas dinâmicas personalizadas em uma rede VPC depende do modo de roteamento dinâmico da rede. Para mais informações, consulte Efeitos do modo de roteamento dinâmico.

Rotas estáticas

Quando uma instância envia um pacote, o Google Cloud tenta selecionar uma rota do conjunto de rotas aplicáveis de acordo com a ordem de roteamento. Para detalhes, consulte a seção Ordem de roteamento na documentação da VPC.

Como sobrepor intervalos de IP

Nos casos em que você tem uma sub-rede VPC e uma divulgação de rota local com intervalos de IP sobrepostos, o Google Cloud direciona o tráfego de saída dependendo de seus intervalos de IP.

Para mais informações, consulte Rotas aplicáveis na documentação da VPC.

Como divulgar uma rota aprendida de uma sessão do BGP para outra sessão do BGP

No momento, o Cloud Router não oferece suporte à divulgação, por meio de divulgações de rota estática, de uma rota local aprendida de uma sessão do BGP para outra sessão do BGP. Tentar fazer isso pode resultar na queda da rota.

Para saber mais informações sobre como trocar rotas dinâmicas corretamente com várias redes VPC, consulte Alguns prefixos IP locais não estão disponíveis na página de solução de problemas do Cloud Router.

Limites das rotas aprendidas

Há dois limites para as rotas aprendidas. Esses limites não definem diretamente um número máximo de rotas aprendidas. Em vez disso, eles definem o número máximo de prefixos de destino exclusivos. Para mais informações sobre esses limites, consulte esta página.

Para monitorar o uso em relação a esses limites, use as seguintes métricas:

  • router.googleapis.com/dynamic_routes/learned_routes/used_unique_destinations
  • router.googleapis.com/dynamic_routes/learned_routes/unique_destinations_limit
  • router.googleapis.com/dynamic_routes/learned_routes/any_dropped_unique_destinations

Para informações sobre mensagens de registro relacionadas a esses limites, as métricas que podem ser usadas para monitorá-las e resolver problemas, consulte Verificar cotas e limites na página "Solução de problemas".

Prefixos e prioridades anunciados

Quando um Cloud Router divulga prefixos para um par do BGP, ele inclui uma prioridade para cada prefixo no anúncio (mensagem do BGP). A prioridade anunciada é implementada como um MED.

É possível controlar quais prefixos o Cloud Router divulga para todas ou algumas das sessões do BGP. Para controlar a prioridade anunciada (MED), defina uma prioridade básica para os prefixos.

  • Se sua rede VPC usar o modo de roteamento dinâmico regional, a menos que você divulgue intervalos personalizados, cada Cloud Router divulgará apenas os intervalos de sub-rede na mesma região do Cloud Router. Cada intervalo é anunciado como um prefixo e o MED é a prioridade básica.

  • Caso sua rede VPC use o modo de roteamento dinâmico global, a menos que você divulgue intervalos personalizados, cada Cloud Router divulgará os intervalos de sub-rede da região local como prefixos cujo MED corresponde à prioridade básica. Além disso, os Cloud Routers divulgam intervalos de sub-rede de regiões diferentes como prefixos cujos MEDs têm a mesma prioridade básica mais o custo regional. O Google Cloud calcula automaticamente um custo regional com base em fatores como desempenho da rede, distância e largura de banda disponível entre as regiões. Cada custo regional tem um valor específico para um par de regiões: a região da sub-rede e a região do Cloud Router anunciado.

Quando os roteadores locais recebem os prefixos anunciados e as prioridades deles, eles criam rotas usadas para enviar pacotes para a rede VPC.

Orientação para prioridades básicas

Ao configurar uma sessão do BGP em um Cloud Router, é possível especificar uma prioridade anunciada básica para a sessão do BGP. A prioridade anunciada básica se aplica a todos os prefixos (destinos) anunciados por essa sessão do BGP.

As prioridades básicas são números inteiros de 0 a 65535. A maior prioridade básica possível é 0. A prioridade básica padrão é 100. Se você não especificar uma prioridade básica, a prioridade padrão será usada.

As prioridades básicas permitem que você controle quais túneis do Cloud VPN ou anexos da VLAN são usados para enviar pacotes para sua rede VPC. É possível criar ativo/ativo, ativo/passivo ou uma combinação personalizada dessas topologias usando a prioridade básica. Para um exemplo sobre o uso dos túneis de VPN de alta disponibilidade, consulte Opções de roteamento ativo/ativo e ativo/passivo para VPN de alta disponibilidade na documentação do Cloud VPN.

Ao escolher prioridades básicas, lembre-se do seguinte:

  • Os custos regionais ficam entre 201 e 9999, inclusive. O valor depende da distância, da latência e de outros fatores entre duas regiões. O Google gera os valores de custo regionais e não é possível modificá-los.

  • As prioridades básicas para sessões do BGP entre os Cloud Routers em uma região precisam estar entre 0 e 200, inclusive. Como os custos regionais são pelo menos 201, se você usar prioridades básicas de 201 ou mais, poderá atribuir acidentalmente uma prioridade mais baixa do que pretende a um túnel do Cloud VPN ou a um anexo da VLAN. Outra sessão do BGP em uma região diferente pode anunciar o mesmo prefixo com uma prioridade geral mais alta (MED, que equivale à prioridade básica mais o custo regional). Sem configurar cuidadosamente as prioridades básicas em outras regiões, é possível que o tráfego local seja entregue à sua rede VPC por um túnel inesperado do Cloud VPN ou por um anexo da VLAN.

  • Prioridades básicas de 10,200 ou mais garantem que a prioridade geral anunciada (MED, prioridade básica mais o custo regional) do prefixo seja sempre menor do que qualquer outro prefixo anunciado com prioridade básica de 200 ou menos.

Para mais informações sobre como definir uma prioridade básica, consulte Como atualizar a prioridade de rota anunciada básica.

Exemplos

Nesta seção, você verá exemplos que mostram como os custos regionais influenciam os MEDs anunciados quando você usa o roteamento dinâmico global.

VPNs de alta disponibilidade com túneis ativos/ativos

Neste exemplo, você tem uma rede VPC com o seguinte:

  • Uma sub-rede em cada uma das seguintes regiões: us-central1, europe-west1 e us-west-1
  • Um Cloud Router que gerencia duas sessões do BGP para dois túneis de VPN de alta disponibilidade em us-central1
  • Um Cloud Router que gerencia duas sessões do BGP para dois túneis de VPN de alta disponibilidade em us-west1

Para ver uma ilustração deste exemplo, consulte o diagrama a seguir, que inclui valores de exemplo para o custo de região para região.

VPNs de alta disponibilidade com túneis ativos/ativos
VPNs de alta disponibilidade com túneis ativos/ativos (clique para ampliar)

Suponha que cada sessão do BGP tenha a prioridade básica padrão de 100.

As tabelas a seguir mostram como a prioridade básica e o custo regional são usados para calcular os valores do MED anunciados para o tráfego da rede local para cada sub-rede.

10.0.1.0/24 (us-central1)

Esta tabela mostra as sessões do BGP que anunciam o intervalo de endereços IP da sub-rede 10.0.1.0/24, localizado em us-central1.

O tráfego da sua rede local usa um tunel da VPN de alta disponibilidade em us-central1 porque as sessões do BGP têm o MED anunciado mais baixo.

Túnel VPN Prioridade básica Custo regional MED anunciado Classificação do caminho
central-tunnel-0,
central-tunnel-1
100 0 100 1ª opção
west-tunnel-0,
west-tunnel-1
100 250 350 2ª opção

10.0.2.0/24 (europe-west1)

Esta tabela mostra as sessões do BGP que anunciam o intervalo de endereços IP da sub-rede 10.0.2.0/24, localizado em europe-west1.

O tráfego da sua rede local usa um tunel da VPN de alta disponibilidade em us-central1 porque as sessões do BGP têm o MED anunciado mais baixo.

Túnel VPN Prioridade básica Custo regional MED anunciado Classificação do caminho
central-tunnel-0,
central-tunnel-1
100 300 400 1ª opção
west-tunnel-0,
west-tunnel-1
100 350 450 2ª opção

10.0.3.0/24 (us-west1)

Esta tabela mostra as sessões do BGP que anunciam o intervalo de endereços IP da sub-rede 10.0.3.0/24, localizado em us-west1.

O tráfego da sua rede local usa um tunel da VPN de alta disponibilidade em us-west1 porque as sessões do BGP têm o MED anunciado mais baixo.

Túnel VPN Prioridade básica Custo regional MED anunciado Classificação do caminho
central-tunnel-0,
central-tunnel-1
100 250 350 2ª opção
west-tunnel-0,
west-tunnel-1
100 0 100 1ª opção

VPNs de alta disponibilidade com túneis ativos/passivos

Este exemplo usa a mesma topologia do exemplo anterior, mas com prioridades básicas modificadas para atingir um par de túnel de VPN de alta disponibilidade ativo/passivo em cada região:

  • Um túnel principal cuja sessão do BGP tem a prioridade básica padrão de 100
  • Um túnel secundário cuja sessão do BGP tem uma prioridade mais baixa de 351

As tabelas a seguir mostram como a prioridade básica e o custo regional são usados para calcular os valores do MED anunciados para o tráfego da rede local para cada sub-rede.

10.0.1.0/24 (us-central1)

Esta tabela mostra as sessões do BGP que anunciam o intervalo de endereços IP da sub-rede 10.0.1.0/24, localizado em us-central1.

O tráfego da sua rede local usa o túnel de VPN principal em us-central1 porque a sessão do BGP tem o MED anunciado mais baixo. Se esse túnel não estiver disponível, o tráfego usará o túnel principal em us-west1.

Túnel VPN Prioridade básica Custo regional MED anunciado Classificação do caminho
central-tunnel-0 100 0 100 1ª opção
central-tunnel-1 351 0 351 3ª opção
west-tunnel-0 100 250 350 2ª opção
west-tunnel-1 351 250 601 4ª opção

10.0.2.0/24 (europe-west1)

Esta tabela mostra as sessões do BGP que anunciam o intervalo de endereços IP da sub-rede 10.0.2.0/24, localizado em europe-west1.

O tráfego da sua rede local usa o túnel de VPN principal em us-central1 porque a sessão do BGP tem o MED anunciado mais baixo. Se esse túnel não estiver disponível, o tráfego usará o túnel principal em us-west1.

Túnel VPN Prioridade básica Custo regional MED anunciado Classificação do caminho
central-tunnel-0 100 300 400 1ª opção
central-tunnel-1 351 300 651 3ª opção
west-tunnel-0 100 350 450 2ª opção
west-tunnel-1 351 350 701 4ª opção

10.0.3.0/24 (us-west1)

Esta tabela mostra as sessões do BGP que anunciam o intervalo de endereços IP da sub-rede 10.0.3.0/24, localizado em us-west1.

O tráfego da sua rede local usa o túnel de VPN principal em us-west1 porque a sessão do BGP tem o MED anunciado mais baixo. Se esse túnel não estiver disponível, o tráfego usará o túnel principal em us-central1.

Túnel VPN Prioridade básica Custo regional MED anunciado Classificação do caminho
central-tunnel-0 100 250 350 2ª opção
central-tunnel-1 351 250 601 4ª opção
west-tunnel-0 100 0 100 1ª opção
west-tunnel-1 351 0 351 3ª opção

Interconexão dedicada globalmente preferencial

Este exemplo é semelhante aos exemplos anteriores, mas você substituiu os dois túneis do Cloud VPN na região us-west1 por dois anexos da VLAN.

Para uma ilustração deste exemplo, consulte o diagrama a seguir.

Interconexão dedicada globalmente preferencial.
Interconexão dedicada globalmente preferencial (clique para ampliar)

Você quer priorizar os anexos da VLAN. Você especifica prioridades de base maiores para os túneis de VPN de alta disponibilidade na região us-central1 para diminuir a prioridade.

As tabelas a seguir mostram como a prioridade básica e o custo regional são usados para calcular os valores do MED anunciados para o tráfego da rede local para cada sub-rede.

10.0.1.0/24 (us-central1)

Esta tabela mostra as sessões do BGP que anunciam o intervalo de endereços IP da sub-rede 10.0.1.0/24, localizado em us-central1.

O tráfego da sua rede local usa o anexo da VPN em us-west1 porque as sessões do BGP têm o MED anunciado mais baixo.

Túnel de VPN ou anexo da VLAN Prioridade básica Custo regional MED anunciado Classificação do caminho
central-tunnel-0,
central-tunnel-1
351 0 351 2ª opção
west-attachment-0,
west-attachment-1
100 250 350 1ª opção

10.0.2.0/24 (europe-west1)

Esta tabela mostra as sessões do BGP que anunciam o intervalo de endereços IP da sub-rede 10.0.2.0/24, localizado em europe-west1.

O tráfego da sua rede local usa o anexo da VPN em us-west1 porque as sessões do BGP têm o MED anunciado mais baixo.

Túnel de VPN ou anexo da VLAN Prioridade básica Custo regional MED anunciado Classificação do caminho
central-tunnel-0,
central-tunnel-1
351 300 651 2ª opção
west-attachment-0,
west-attachment-1
100 350 450 1ª opção

10.0.3.0/24 (us-west1)

Esta tabela mostra as sessões do BGP que anunciam o intervalo de endereços IP da sub-rede 10.0.3.0/24, localizado em us-west1.

O tráfego da sua rede local usa o anexo da VPN em us-west1 porque as sessões do BGP têm o MED anunciado mais baixo.

Túnel de VPN ou anexo da VLAN Prioridade básica Custo regional MED anunciado Classificação do caminho
central-tunnel-0,
central-tunnel-1
351 250 601 2ª opção
west-attachment-0,
west-attachment-1
100 0 100 1ª opção

Rota padrão

Quando nenhuma rota é especificada para um destino de IP específico, o tráfego é enviado por uma rota padrão, que atua como último recurso quando não existem outras opções. Por exemplo, as redes do Google Cloud VPC incluem automaticamente uma rota padrão (0.0.0.0/0) que envia tráfego para o gateway da Internet.

Em alguns casos, você pode querer que o tráfego seja direcionado para sua rede local por padrão. Para isso, é possível divulgar uma rota padrão do seu roteador local para o Cloud Router. Com o Cloud Router, não é preciso criar e gerenciar rotas estáticas. Se você anunciar uma rota padrão da sua rede local, verifique se ela tem prioridade sobre outras rotas padrão criadas automaticamente (ou seja, se ela tem um valor de MED mais baixo). Acesse a página Rotas. Em seguida, veja a Prioridade para rotas com 0.0.0.0/0 no Intervalo de IP de destino e veja Default internet gateway em Próximo salto.

Como usar o Cloud Router

Para usar o Cloud Router com um produto de conectividade de rede, consulte a documentação desse produto. As etapas para criar um Cloud Router ou usar um Cloud Router existente estão incluídas nas etapas a seguir.

Produto Roteamento Documentação
Interconexão dedicada Requer roteamento dinâmico com o Cloud Router Como criar anexos da VLAN
Interconexão por parceiro Requer roteamento dinâmico com o Cloud Router Como criar anexos da VLAN
Dispositivos de roteador Requer roteamento dinâmico com o Cloud Router Como criar instâncias do tipo de roteador
VPN de alta disponibilidade Requer roteamento dinâmico com o Cloud Router Como criar um gateway de VPN de alta disponibilidade para um gateway de VPN de mesmo nível
Como criar uma VPN de alta disponibilidade entre redes do Google Cloud
VPN clássica O roteamento dinâmico usando o Cloud Router é opcional Como criar uma VPN clássica usando o roteamento dinâmico
Como criar uma VPN clássica usando o roteamento estático

A seguir