Ringkasan Cloud Router
Cloud Router adalah layanan Google Cloud yang terdistribusi sepenuhnya dan terkelola yang menggunakan Border Gateway Protocol (BGP) untuk memberitahukan rentang alamat IP. Cloud Router memprogram rute dinamis berdasarkan pemberitahuan BGP yang diterima dari peer. Setiap Cloud Router, bukan perangkat fisik atau alat fisik, terdiri dari tugas software yang bertindak sebagai speaker dan responden BGP. Cloud Router juga berfungsi sebagai bidang kontrol untuk Cloud NAT. Cloud Router menyediakan layanan BGP untuk produk Google Cloud berikut ini:
- Cloud Interconnect
- Cloud VPN, khususnya VPN dengan ketersediaan tinggi (HA)
- Peralatan router (bagian dari Network Connectivity Center)
Setiap Cloud Router berfungsi dengan setidaknya satu produk konektivitas jaringan yang tercantum sebelumnya.
Saat Anda menghubungkan jaringan lokal atau multicloud ke Google Cloud, Cloud Router menggunakan BGP untuk menukar rute secara dinamis antara jaringan VPC Google Cloud dan jaringan jarak jauh. Perubahan awalan dan next hop secara otomatis menyebar antara jaringan VPC Anda dan jaringan lain tanpa memerlukan rute statis.
Anda juga dapat menggunakan Cloud Router untuk menghubungkan dua jaringan VPC di Google Cloud. Dalam skenario ini, Anda menghubungkan jaringan VPC menggunakan dua VPN dengan ketersediaan tinggi (HA) dan dua Cloud Router, satu VPN dengan ketersediaan tinggi (HA), dan Cloud Router terkaitnya di setiap jaringan.
Peering Langsung dan Peering Operator tidak menggunakan Cloud Router.
Spesifikasi
Cloud Router dapat mengiklankan rute subnet Virtual Private Cloud (VPC) dan awalan kustom pada sesi Border Gateway Protocol (BGP). Kecuali Anda mengonfigurasi mode iklan kustom, Cloud Router hanya mengiklankan rute subnet VPC. Mode iklan kustom juga memungkinkan Anda mengonfigurasi Cloud Router untuk menghilangkan rute subnet VPC iklan.
Mode perutean dinamis pada jaringan VPC—baik regional maupun global—menentukan rute subnet VPC mana yang dipilih oleh Cloud Router di iklan jaringan tersebut. Lebih detailnya, lihat Mode iklan default.
Mode perutean dinamis juga mengontrol cara setiap Cloud Router menerapkan awalan yang dipelajari sebagai rute dinamis dalam jaringan VPC. Untuk mengetahui lebih detail tentang perilaku ini, lihat Efek mode pemilihan rute dinamis.
Saat mengonfigurasi BGP untuk Cloud Interconnect, VPN dengan ketersediaan tinggi (HA), dan peralatan Router, Anda dapat secara opsional mengonfigurasi sesi peering router agar menggunakan autentikasi MD5.
Nomor sistem otonom (ASN)
Saat membuat Cloud Router, Anda memilih ASN sisi Google untuk semua sesi BGP yang digunakan oleh Cloud Router. Petunjuk untuk setiap produk yang tercantum di bagian Referensi tambahan memberikan detail tentang cara setiap produk menggunakan ASN.
Alamat peering BGP
Sesi BGP untuk produk berikut menggunakan alamat link-local IPv4
dalam rentang 169.254.0.0/16 sebagai alamat peering BGP:
- Untuk Dedicated Interconnect, Anda dapat menentukan alamat link-local IPv4 kandidat untuk alamat peering BGP, atau Google Cloud dapat otomatis memilih alamat link-local IPv4 yang tidak digunakan.
- Untuk Partner Interconnect, Google Cloud otomatis memilih alamat lokal link IPv4 yang tidak digunakan.
- Untuk VPN dengan ketersediaan tinggi (HA) dan VPN Klasik yang menggunakan perutean dinamis, Anda dapat menentukan alamat peering BGP saat [membuat antarmuka BGP di Cloud Router](/network-connectivity/docs/router/how-to/configure-bgp).
Peralatan router menggunakan alamat IPv4 internal VM Google Cloud sebagai alamat BGP. Untuk mengetahui lebih detail, lihat Membuat instance peralatan router.
Cloud Router juga mendukung alamat IPv6 untuk peering BGP. Dengan konfigurasi peer BGP IPv6, Anda dapat membuat sesi BGP IPv6 melalui tunnel VPN dengan ketersediaan tinggi (HA) dan lampiran VLAN Dedicated Interconnect. Dukungan untuk sesi BGP IPv6 tersedia dalam Pratinjau.
Untuk tunnel VPN dengan ketersediaan tinggi (HA), Anda dapat menggunakan alamat lokal unik (ULA) IPv6
dalam rentang fdff:1::/64 sebagai alamat peering BGP.
Alamat peering untuk sesi BGP IPv6 harus menggunakan panjang mask 126 atau
nilai jumlah bit yang lebih rendah, seperti /122.
Saat mengonfigurasi sesi BGP IPv6 di VPN dengan ketersediaan tinggi (HA), Anda dapat
mengonfigurasi alamat IPv6 peering secara manual atau meminta Google Cloud menetapkannya
secara otomatis untuk Anda.
Untuk Dedicated Interconnect, alamat IPv6 peering otomatis ditetapkan dari rentang alamat unicast global (GUA) milik Google 2600:2d00:0:1::/64. Anda tidak dapat menentukan rentang kandidat untuk alamat IPv6 peering ini atau mengonfigurasi alamat IPv6 peering ini secara manual.
Akses ke load balancer internal
Untuk mengetahui detail tentang cara mengakses load balancer internal dari jaringan lokal yang terhubung, lihat Load Balancer Jaringan passthrough internal dan jaringan yang terhubung dalam dokumentasi Cloud Load Balancing.
Dukungan IPv6
Cloud Router mendukung pertukaran rute IPv6 melalui sesi BGP IPv4 dengan menggunakan multiprotokol BGP (MP-BGP). Cloud Router juga mendukung pertukaran rute IPv6 dengan menggunakan peering BGP IPv6; tetapi dukungan sesi BGP IPv6 tersedia dalam Pratinjau.
Cloud Router mengiklankan awalan IPv6 untuk jaringan VPC yang mencakup subnet stack ganda. Secara default, rentang subnet IPv6 internal diiklankan secara otomatis. Rentang subnet IPv6 eksternal tidak ditampilkan secara otomatis, tetapi Anda dapat menampilkannya secara manual menggunakan rute yang diberitahukan khusus.
Anda dapat membuat jenis sesi BGP berikut:
- Sesi BGP IPv4 yang hanya bertukar rute IPv4
- Sesi BGP IPv6 yang hanya bertukar rute IPv6 (Pratinjau)
- Sesi BGP IPv4 yang menukar rute IPv4 tetapi juga rute IPv6 dengan menggunakan MP-BGP
- Sesi BGP IPv6 yang menukar rute IPv6 tetapi juga rute IPv4 menggunakan MP-BGP (Pratinjau)
- Sesi BGP IPv4 dan sesi IPv6 yang berjalan secara paralel melalui tunnel VPN dengan ketersediaan tinggi (HA) atau lampiran VLAN Dedicated Interconnect yang sama; sesi BGP IPv4 hanya bertukar rute IPv4, dan sesi BGP IPv6 hanya menukar rute IPv6
Untuk mengetahui lebih detail, lihat dokumen berikut:
- Menetapkan sesi BGP
- Membuat gateway VPN dengan Ketersediaan Tinggi (HA) ke gateway VPN pembanding
- Membuat gateway VPN dengan Ketersediaan Tinggi (HA) untuk menghubungkan jaringan VPC
- Buat lampiran VLAN (Dedicated Interconnect)
- Mengonfigurasi BGP multiprotokol di sesi BGP IPv4 dan IPv6
Untuk detail pemberitahuan rute IPv6, lihat Mode pemberitahuan rute.
Batasan IPv6
Peering BGP IPv6 dan pertukaran rute IPv6 tidak didukung untuk resource berikut:
- Lampiran VLAN Partner Interconnect
- Tunnel VPN klasik
- Perangkat router (bagian dari Network Connectivity Center)
- Lampiran VLAN Cross-Cloud Interconnect
Tugas software Cloud Router
Cloud Router diimplementasikan oleh satu, dua, atau dalam kasus yang jarang terjadi, tiga tugas software.
Tabel berikut memberikan contoh skenario dan jumlah tugas software yang digunakan oleh Google Cloud untuk menerapkan Cloud Router di setiap skenario.
- Untuk konfigurasi HA yang tercantum dalam tabel, dua tugas software digunakan untuk menyediakan redundansi software.
- Untuk lampiran VLAN, tugas software terpisah menangani setiap domain ketersediaan edge dengan lampiran.
| Contoh skenario | Jumlah tugas software yang digunakan untuk menerapkan Cloud Router |
|---|---|
| Satu atau beberapa antarmuka, masing-masing terhubung ke tunnel VPN Klasik. | Satu |
| Satu atau beberapa antarmuka, masing-masing terhubung ke lampiran VLAN, tempat lampiran VLAN berada di domain ketersediaan edge yang sama. | Satu |
Setiap antarmuka, masing-masing terhubung ke tunnel VPN dengan ketersediaan tinggi (HA), tempat semua tunnel terhubung ke nomor antarmuka yang sama pada satu atau beberapa gateway VPN dengan ketersediaan tinggi (HA)—misalnya, dua tunnel, masing-masing terhubung ke interface 0 di gateway VPN dengan ketersediaan tinggi (HA) yang berbeda. |
Satu |
| Dalam setidaknya dua antarmuka, satu terhubung ke lampiran VLAN dalam satu domain ketersediaan edge, dan satu lagi terhubung ke tunnel VPN dengan ketersediaan tinggi (HA), dengan domain ketersediaan edge dan nomor antarmuka gateway VPN sama —misalnya, domain ketersediaan edge pertama dalam sepasang domain ketersediaan edge dan antarmuka gateway VPN pertama. | Satu |
Dalam setidaknya dua antarmuka, masing-masing terhubung ke instance perangkat router, di mana salah satu antarmuka dikonfigurasi sebagai antarmuka redundan. Untuk membuat antarmuka redundan, gunakan flag redundant-interface (Google Cloud CLI) atau kolom redundantInterface (Compute Engine API). Perangkat router adalah bagian dari Network Connectivity Center. |
Dua |
| Dalam Setidaknya dua antarmuka, masing-masing terhubung ke lampiran VLAN, di mana lampiran VLAN berada di domain ketersediaan edge yang berbeda. | Dua |
Dalam setidaknya dua antarmuka, masing-masing terhubung ke tunnel VPN dengan ketersediaan tinggi (HA), di mana setiap tunnel terhubung ke nomor antarmuka gateway VPN dengan ketersediaan tinggi (HA) yang berbeda—misalnya, satu tunnel yang terhubung ke interface 0 pada VPN dengan ketersediaan tinggi (HA) dan tunnel lain yang terhubung ke interface 1 dari gateway yang sama atau gateway yang berbeda.
|
Dua |
Cloud Router dengan setidaknya hal berikut:
|
Tiga |
Pemeliharaan software dan memulai ulang tugas otomatisasi
Google Cloud melakukan kegiatan pemeliharaan rutin untuk merilis fitur baru dan meningkatkan keandalan. Selama pemeliharaan, tugas software baru akan disediakan. Log router lokal mengindikasikan bahwa sesi BGP yang dikelola oleh tugas software tersebut mengalami gangguan dan kembali aktif (flap BGP).
Pemeliharaan Cloud Router adalah proses otomatis, dan dirancang agar tidak mengganggu pemilihan rute. Perkiraan waktu yang diperlukan untuk kegiatan pemeliharaan adalah tidak lebih dari 60 detik. Sebelum pemeliharaan, Cloud Router mengirim notifikasi mulai ulang halus (paket FIN TCP) ke router lokal.
Jika router lokal Anda dapat memproses peristiwa mulai ulang secara halus, router akan mencatat peristiwa mulai ulang halus selama pemeliharaan Cloud Router. Untuk router lokal yang tidak mendukung mulai ulang halus, pastikan timer penahan router lokal disetel ke 60 detik. Lebih detailnya, lihatMengelola timer BGP.
Kegiatan pemeliharaan Cloud Router tidak diberi tahukan sebelumnya karena rute tidak hilang di router lokal yang dikonfigurasi dengan benar. Untuk mendapatkan detail tentang kegiatan pemeliharaan yang telah selesai, lihat Mengidentifikasi peristiwa pemeliharaan router.
Untuk informasi tentang cara kerja mulai ulang halus dengan Deteksi Penerusan Dua Arah (BFD), lihat Mulai ulang tuntas dan BFD.
Mode pemberitahuan rute
Dengan menggunakan BGP dan produk yang tercantum di bagian Resource tambahan, Cloud Router mengiklankan rentang alamat ke jaringan lokal Anda. Hal ini memungkinkan klien di jaringan lokal Anda mengirim dan menerima paket dari resource dalam jaringan VPC Anda.
Cloud Router menawarkan dua mode pemberitahuan rute: mode pemberitahuan default dan mode periklanan kustom.
Mode iklan default
Penggunaan mode iklan default akan mengonfigurasi sesi Cloud Router atau BGP untuk memberitahukan awalan bagi jenis rentang alamat subnet berikut. Mode perutean dinamis jaringan VPC mengontrol apakah rentang alamat subnet yang diiklankan hanya berasal dari region yang sama dengan Cloud Router atau apakah rentang tersebut berasal dari semua region:
Mode perutean dinamis regional: Setiap Cloud Router di jaringan VPC memberi tahukan rentang subnet IPv4 utama dan sekunder di region yang sama dengan Cloud Router. Jika kondisi untuk pemberitahuan rute IPv6 terpenuhi, Cloud Router akan memberi tahukan rentang subnet IPv6 internal (
ipv6-access-type=INTERNAL) di region yang sama dengan Cloud Router.Mode perutean dinamis global: Setiap Cloud Router di jaringan VPC memberitahukan rentang subnet IPv4 utama dan sekunder dari semua region di jaringan VPC. Jika kondisi untuk pemberitahuan rute IPv6 terpenuhi, Cloud Router akan memberitahukan rentang subnet IPv6 internal (
ipv6-access-type=INTERNAL) dari semua region di Jaringan VPC.
Jika Anda memberi tahukan alamat IPv4 publik yang digunakan secara pribadi, sistem lokal mungkin tidak dapat mengakses resource internet, yang menggunakan alamat IPv4 publik tersebut.
Pemberitahuan rute subnet diperbarui secara otomatis, seperti yang dijelaskan dalam Update otomatis untuk iklan rute subnet.
Mode iklan kustom
Mode pemeberitahuan kustom memberi Anda kontrol atas awalan yang diberitahukan Cloud Router. Anda dapat menentukan rute kustom yang diiklankan
(termasuk awalan rute default, 0.0.0.0/0 untuk rute IPv4, atau ::/0 untuk rute IPv6) untuk semua sesi BGP
di Cloud Router atau berdasarkan sesi per-BGP. Ada dua kategori rute kustom yang diberitahukan:
Anda hanya dapat memberitahukan awalan IPv4 dan IPv6 kustom. Jenis rute kustom yang diberitahukan ini menghilangkan rute subnet yang akan diberitahukan menggunakan mode iklan default.
Anda dapat memberitahukan awalan IPv4 dan IPv6 kustom selain rute subnet. Jenis rute kustom yang diberitahukan ini mencakup rute subnet yang sama yang diberitahukan menggunakan mode pemberitahuan default.
Jika Anda memilih untuk memberitahukan rute subnet, pemberitahuan akan otomatis diperbarui seperti yang dijelaskan dalam Update otomatis untuk iklan rute subnet.
Jika kondisi untuk pemberitahuan rute IPv6 terpenuhi, Cloud Router akan memberitahukan rentang subnet IPv6 internal setiap kali Anda memilih untuk memberitahukan rute subnet. Anda harus menambahkan semua rentang subnet IPv6 eksternal ke daftar rute kustom agar dapat memberitahukannya.
Untuk mengetahui jumlah maksimum rute kustom yang diberitahukan dan dapat diberitahukan di setiap sesi BGP, lihat jumlah maksimum rute kustom yang diberitahukan per sesi BGP di halaman batas Cloud Router. Jumlah maksimum ini berlaku untuk rute kustom yang diberitahukan untuk seluruh Cloud Router dan secara individual per sesi BGP.
Untuk informasi selengkapnya, baca dokumen berikut:
Awalan yang diberitahukan secara efektif
Mode pemberitahuan rute dapat dikonfigurasi di seluruh Cloud Router dan pada sesi BGP individual pada Cloud Router. Tabel berikut menjelaskan awalan mana saja yang diberitahukan di sesi BGP, berdasarkan mode pemberitahuan yang dipilih untuk Cloud Router dan sesi BGP.
| Mode untuk Cloud Router | Mode untuk sesi BGP | Awalan yang diberitahukan efektif pada sesi BGP |
|---|---|---|
| default | default | Sesi BGP mewarisi konfigurasi Cloud Router. Rute subnet diberitahukan seperti yang dijelaskan dalam Mode pemberitahuan default. |
| khusus | default | Sesi BGP mewarisi konfigurasi Cloud Router. Rute kustom yang dikonfigurasi di seluruh Cloud Router diberitahukan seperti dijelaskan dalam Mode pemberitahuan kustom. Rute yang diberitahukan mungkin berisi beberapa atau semua rute subnet. |
| default atau kustom | khusus | Sesi BGP tidak mewarisi konfigurasi Cloud Router. Rute yang diberitahukan secara khusus yang dikonfigurasi pada sesi BGP itu sendiri diberitahukan seperti yang dijelaskan dalam Mode pemberitahuan kustom. Rute yang diberitahukan mungkin berisi beberapa atau semua rute subnet. |
Update otomatis untuk pemberitahuan rute subnet
Cloud Router secara otomatis memperbarui pemberitahuan rute subnet dalam situasi berikut:
Saat Anda membuat subnet khusus IPv4
Saat Anda membuat subnet dual-stack dengan IPv6 internal yang diaktifkan
Saat Anda menghapus subnet
Saat Anda mengaktifkan IPv6 internal di subnet khusus IPv4 yang ada
Saat Anda memperluas rentang IPv4 utama subnet
Saat Anda mengedit rentang IPv4 sekunder subnet
Kondisi untuk pemberitahuan rute IPv6
Cloud Router dapat memberitahukan rute IPv6 jika semua ketentuan berikut terpenuhi:
- Produk yang digunakan dengan Cloud Router, seperti gateway VPN dengan ketersediaan tinggi (HA), dikonfigurasi untuk menggunakan jenis stack ganda IPv4 dan IPv6.
Sesi BGP IPv4 dikonfigurasi secara khusus untuk mengaktifkan pertukaran rute IPv6 atau sesi BGP IPv6 (Pratinjau) dikonfigurasi dan diaktifkan.
Untuk mengetahui informasi selengkapnya tentang mengonfigurasi sesi BGP, lihat Menetapkan sesi BGP.
Untuk memberitahukan rentang subnet IPv6 internal, jaringan VPC Anda harus memiliki rentang IPv6 internal (ULA) yang ditetapkan dan Anda harus sudah membuat setidaknya satu -stack subnet dengan rentang subnet IPv6 internal.
Awalan dan prioritas yang diberitahukan
Saat Cloud Router memberitahukan awalan ke peer BGP, Cloud Router akan menyertakan prioritas untuk setiap awalan dalam pemberitahuan (pesan BGP). Prioritas yang diberitahukan diimplementasikan sebagai MED.
Anda dapat mengontrol awalan yang diberitahukan Cloud Router ke semua atau beberapa sesi BGP-nya. Anda mengontrol prioritas yang diberitahukan (MED) dengan menentukan prioritas dasar untuk awalan.
Jika jaringan VPC Anda menggunakan mode perutean dinamis regional, kecuali Anda memberitahukan rentang kustom, setiap Cloud Router hanya memberitahukan rentang subnet di region yang sama dengan Cloud Router. Setiap rentang diberitahukan sebagai awalan dengan MED menjadi prioritas dasar.
Jika jaringan VPC Anda menggunakan mode perutean dinamis global, kecuali Anda memberitahukan rentang kustom, setiap Cloud Router memberitahukan rentang subnet dari region lokalnya sebagai awalan yang MED-nya cocok dengan prioritas dasar. Selain itu, Cloud Router memberitahukan rentang subnet dari region yang berbeda sebagai awalan yang MED-nya sama dengan prioritas dasar ditambah biaya region-ke-region. Google Cloud menghitung biaya region-ke-region secara otomatis berdasarkan faktor seperti performa jaringan, jarak, dan bandwidth yang tersedia antar-region. Setiap biaya region-ke-region memiliki nilai khusus untuk sepasang region—region subnet dan region Cloud Router iklan.
Ketika router lokal Anda menerima awalan yang diberitahukan beserta prioritasnya, router tersebut akan membuat rute yang digunakan untuk mengirim paket ke jaringan VPC Anda.
Panduan untuk prioritas dasar
Saat mengonfigurasi sesi Border Gateway Protocol (BGP) di Cloud Router, Anda dapat menentukan prioritas dasar yang diiklankan untuk sesi BGP. Prioritas dasar yang diiklankan berlaku untuk semua awalan (tujuan) yang diiklankan oleh sesi BGP tersebut.
Prioritas dasar adalah bilangan bulat dari 0 sampai 65535.
Prioritas dasar tertinggi yang memungkinkan adalah 0. Prioritas dasar default adalah 100.
Jika Anda tidak menentukan prioritas dasar, prioritas default akan digunakan.
Prioritas dasar dapat digunakan untuk menentukan tunnel Cloud VPN atau lampiran VLAN yang digunakan sistem lokal untuk mengirim paket ke jaringan VPC Anda. Anda dapat membuat kombinasi aktif-aktif, aktif-pasif, atau kustom dari topologi ini menggunakan prioritas dasar. Untuk contoh penggunaan tunnel VPN dengan ketersediaan tinggi (HA), lihat Opsi pemilihan rute aktif-aktif dan aktif-pasif untuk VPN dengan ketersediaan tinggi (HA) dalam dokumentasi Cloud VPN.
Saat memilih prioritas dasar, perhatikan hal-hal berikut:
Biaya region-ke-region adalah antara
201dan9999, inklusif. Nilainya bergantung pada jarak, latensi, dan faktor lain antara dua region. Google membuat nilai biaya per region, dan Anda tidak dapat mengubahnya.Prioritas dasar di antara Cloud Router di suatu region direkomendasikan secara inklusif antara
0dan200. Karena biaya region-ke-region setidaknya201, jika Anda menggunakan prioritas dasar201atau lebih, Anda mungkin tidak sengaja menetapkan prioritas yang lebih rendah untuk tunnel Cloud VPN atau lampiran VLAN. Sesi BGP lainnya di region berbeda mungkin mengiklankan awalan yang sama dengan prioritas yang lebih tinggi secara keseluruhan (MED, yang sama dengan prioritas dasar ditambah biaya region-ke-region). Tanpa menetapkan prioritas dasar di region lain dengan hati-hati, Anda dapat menyebabkan traffic lokal dikirim ke jaringan VPC melalui tunnel Cloud CPN atau lampiran VLAN yang tidak terduga.Prioritas dasar
10200atau lebih memastikan bahwa prioritas dasar yang diberitahukan secara keseluruhan dari sebuah awalan (MED, prioritas dasar ditambah biaya region-ke-region) selalu lebih rendah daripada awalan lain yang diberitahukan dengan prioritas dasar200atau kurang.
Untuk informasi selengkapnya tentang menetapkan prioritas dasar, lihat Memperbarui prioritas rute dasar yang diberitahukan.
Contoh
Bagian ini memberikan contoh yang menunjukkan bagaimana biaya region-ke-region memengaruhi MED yang diberitahukan saat Anda menggunakan perutean dinamis global.
VPN dengan ketersediaan tinggi (HA) dengan tunnel aktif/aktif
Dalam contoh ini, Anda memiliki jaringan VPC dengan hal berikut:
- Satu subnet di setiap region berikut:
us-central1,europe-west1, danus-west-1 - Satu Cloud Router yang mengelola dua sesi BGP untuk dua tunnel VPN dengan ketersediaan tinggi (HA) di
us-central1 - Satu Cloud Router yang mengelola dua sesi BGP untuk dua tunnel VPN dengan ketersediaan tinggi (HA) di
us-west1
Sebagai ilustrasi dari contoh ini, lihat diagram berikut, yang menyertakan contoh nilai untuk biaya region-ke-region.
Amggap bahwa setiap sesi BGP memiliki prioritas dasar default 100.
Tabel berikut menunjukkan cara penggunaan prioritas dasar dan biaya region-ke-region dalam menghitung nilai MED yang diberitahukan untuk traffic dari jaringan lokal ke setiap subnet.
10.0.1.0/24 (us-central1)
Tabel ini menunjukkan sesi BGP yang mengiklankan rentang alamat IPv4 subnet 10.0.1.0/24, yang terletak di us-central1.
Traffic dari jaringan lokal Anda menggunakan tunnel VPN dengan ketersediaan tinggi (HA) di us-central1 karena sesi BGP-nya memiliki MED terendah yang diberitahukan.
| Tunnel VPN | Prioritas dasar | Biaya region-ke-region | MED yang diberitahukan | Peringkat jalur |
|---|---|---|---|---|
central-tunnel-0,central-tunnel-1 |
100 | 0 | 100 | Pilihan pertama |
west-tunnel-0,west-tunnel-1 |
100 | 250 | 350 | Pilihan kedua |
10.0.2.0/24 (europe-west1)
Tabel ini menunjukkan sesi BGP yang mengiklankan rentang alamat IPv4 subnet 10.0.2.0/24, yang terletak di europe-west1.
Traffic dari jaringan lokal Anda menggunakan tunnel VPN dengan ketersediaan tinggi (HA) di us-central1 karena sesi BGP-nya memiliki MED terendah yang diberitahukan.
| Tunnel VPN | Prioritas dasar | Biaya region-ke-region | MED yang diberitahukan | Peringkat jalur |
|---|---|---|---|---|
central-tunnel-0,central-tunnel-1 |
100 | 300 | 400 | Pilihan pertama |
west-tunnel-0,west-tunnel-1 |
100 | 350 | 450 | Pilihan kedua |
10.0.3.0/24 (us-west1)
Tabel ini menunjukkan sesi BGP yang mengiklankan rentang alamat IPv4 subnet 10.0.3.0/24, yang terletak di us-west1.
Traffic dari jaringan lokal Anda menggunakan tunnel VPN dengan ketersediaan tinggi (HA) di us-west1 karena sesi BGP-nya memiliki MED terendah yang diberitahukan.
| Tunnel VPN | Prioritas dasar | Biaya region-ke-region | MED yang diberitahukan | Peringkat jalur |
|---|---|---|---|---|
central-tunnel-0,central-tunnel-1 |
100 | 250 | 350 | Pilihan kedua |
west-tunnel-0,west-tunnel-1 |
100 | 0 | 100 | Pilihan pertama |
VPN dengan ketersediaan tinggi (HA) dengan tunnel aktif/pasif
Contoh ini menggunakan topologi yang sama seperti pada contoh sebelumnya, tetapi dengan prioritas dasar yang dimodifikasi untuk mencapai pasangan tunnel VPN HA aktif/pasif di setiap region:
- Tunnel utama yang sesi BGP-nya memiliki prioritas dasar default
100 - Tunnel sekunder yang sesi BGP-nya memiliki prioritas lebih rendah yaitu
351
Tabel berikut menunjukkan cara penggunaan prioritas dasar dan biaya region-ke-region dalam menghitung nilai MED yang diberitahukan untuk traffic dari jaringan lokal ke setiap subnet.
10.0.1.0/24 (us-central1)
Tabel ini menunjukkan sesi BGP yang mengiklankan rentang alamat IPv4 subnet 10.0.1.0/24, yang terletak di us-central1.
Traffic dari jaringan lokal Anda menggunakan tunnel VPN utama di us-central1 karena sesi BGP-nya memiliki MED terendah yang dilaporkan. Jika tunnel tersebut tidak tersedia, traffic akan menggunakan tunnel utama di us-west1.
| Tunnel VPN | Prioritas dasar | Biaya region-ke-region | MED yang diberitahukan | Peringkat jalur |
|---|---|---|---|---|
central-tunnel-0 |
100 | 0 | 100 | Pilihan pertama |
central-tunnel-1 |
351 | 0 | 351 | Pilihan ketiga |
west-tunnel-0 |
100 | 250 | 350 | Pilihan kedua |
west-tunnel-1 |
351 | 250 | 601 | Pilihan keempat |
10.0.2.0/24 (europe-west1)
Tabel ini menunjukkan sesi BGP yang mengiklankan rentang alamat IPv4 subnet 10.0.2.0/24, yang terletak di europe-west1.
Traffic dari jaringan lokal Anda menggunakan tunnel VPN utama di us-central1 karena sesi BGP-nya memiliki MED terendah yang dilaporkan. Jika tunnel tersebut tidak tersedia, traffic akan menggunakan tunnel utama di us-west1.
| Tunnel VPN | Prioritas dasar | Biaya region-ke-region | MED yang diberitahukan | Peringkat jalur |
|---|---|---|---|---|
central-tunnel-0 |
100 | 300 | 400 | Pilihan pertama |
central-tunnel-1 |
351 | 300 | 651 | Pilihan ketiga |
west-tunnel-0 |
100 | 350 | 450 | Pilihan kedua |
west-tunnel-1 |
351 | 350 | 701 | Pilihan keempat |
10.0.3.0/24 (us-west1)
Tabel ini menunjukkan sesi BGP yang mengiklankan rentang alamat IPv4 subnet 10.0.3.0/24, yang terletak di us-west1.
Traffic dari jaringan lokal Anda menggunakan tunnel VPN utama di us-west1 karena sesi BGP-nya memiliki MED terendah yang dilaporkan. Jika tunnel tersebut tidak tersedia, traffic akan menggunakan tunnel utama di us-central1.
| Tunnel VPN | Prioritas dasar | Biaya region-ke-region | MED yang diberitahukan | Peringkat jalur |
|---|---|---|---|---|
central-tunnel-0 |
100 | 250 | 350 | Pilihan kedua |
central-tunnel-1 |
351 | 250 | 601 | Pilihan keempat |
west-tunnel-0 |
100 | 0 | 100 | Pilihan pertama |
west-tunnel-1 |
351 | 0 | 351 | Pilihan ketiga |
Dedicated Interconnect pilihan secaraglobal
Contoh ini mirip dengan contoh sebelumnya, hanya saja Anda telah mengganti dua tunnel Cloud CPN di region us-west1 dengan dua lampiran VLAN.
Sebagai ilustrasi dari contoh ini, lihat diagram berikut.
Anda ingin memprioritaskan lampiran VLAN. Anda menentukan prioritas dasar yang lebih besar untuk tunnel VPN dengan ketersediaan tinggi (HA) di region us-central1 guna menghentikannya.
Tabel berikut menunjukkan cara penggunaan prioritas dasar dan biaya region-ke-region dalam menghitung nilai MED yang diberitahukan untuk traffic dari jaringan lokal ke setiap subnet.
10.0.1.0/24 (us-central1)
Tabel ini menunjukkan sesi BGP yang mengiklankan rentang alamat IPv4 subnet 10.0.1.0/24, yang terletak di us-central1.
Traffic dari jaringan lokal Anda menggunakan lampiran VLAN di us-west1 karena sesi BGP-nya memiliki MED terendah yang dilaporkan.
| Tunnel VPN atau lampiran VLAN | Prioritas dasar | Biaya region-ke-region | MED yang diberitahukan | Peringkat jalur |
|---|---|---|---|---|
central-tunnel-0,central-tunnel-1 |
351 | 0 | 351 | Pilihan kedua |
west-attachment-0,west-attachment-1 |
100 | 250 | 350 | Pilihan pertama |
10.0.2.0/24 (europe-west1)
Tabel ini menunjukkan sesi BGP yang mengiklankan rentang alamat IPv4 subnet 10.0.2.0/24, yang terletak di europe-west1.
Traffic dari jaringan lokal Anda menggunakan lampiran VLAN di us-west1 karena sesi BGP-nya memiliki MED terendah yang dilaporkan.
| Tunnel VPN atau lampiran VLAN | Prioritas dasar | Biaya region-ke-region | MED yang diberitahukan | Peringkat jalur |
|---|---|---|---|---|
central-tunnel-0,central-tunnel-1 |
351 | 300 | 651 | Pilihan kedua |
west-attachment-0,west-attachment-1 |
100 | 350 | 450 | Pilihan pertama |
10.0.3.0/24 (us-west1)
Tabel ini menunjukkan sesi BGP yang mengiklankan rentang alamat IPv4 subnet 10.0.3.0/24, yang terletak di us-west1.
Traffic dari jaringan lokal Anda menggunakan lampiran VLAN di us-west1 karena sesi BGP-nya memiliki MED terendah yang dilaporkan.
| Tunnel VPN atau lampiran VLAN | Prioritas dasar | Biaya region-ke-region | MED yang diberitahukan | Peringkat jalur |
|---|---|---|---|---|
central-tunnel-0,central-tunnel-1 |
351 | 250 | 601 | Pilihan kedua |
west-attachment-0,west-attachment-1 |
100 | 0 | 100 | Pilihan pertama |
Rute yang dipelajari
Rute yang dipelajari adalah rute yang digunakan Cloud Router untuk menjangkau jaringan lain. Jaringan lainnya mungkin jaringan lokal Anda, jaringan di penyedia layanan cloud lain, atau jaringan VPC lain. Rute yang dipelajari terkadang disebut sebagai rute masuk.
Di Google Cloud, ada dua jenis rute yang dipelajari:
Rute yang dipelajari dari router eksternal melalui BGP
Rute yang Anda konfigurasikan secara manual untuk setiap sesi BGP (rute kustom yang dipelajari)
Dengan menggunakan kedua jenis rute yang dipelajari, Cloud Router membuat rute dinamis di jaringan VPC Anda. Setiap rute dinamis yang dibuat oleh Cloud Router berasal dari satu atau beberapa rute yang dipelajari ini.
Jika Cloud Router memiliki beberapa rute yang dipelajari untuk awalan tujuan yang sama, Cloud Router akan menggunakan metrik rute dan, dalam beberapa kasus, AS panjang jalur untuk membuat rute dinamis. Bagian berikut menjelaskan informasi selengkapnya tentang proses tersebut dan rute yang dipelajari secara umum.
Rute khusus yang dipelajari
Seperti yang dijelaskan di bagian sebelumnya, Anda dapat mengonfigurasi sesi BGP agar memiliki rute khusus yang dipelajari. Saat Anda mengonfigurasi rute khusus yang dipelajari, Cloud Router berperilaku seolah-olah mempelajari rute ini dari peer BGP.
Rute khusus yang dipelajari dapat berguna jika Anda ingin menghindari batasan rute statis. Misalnya, rute statis tidak dapat mendeteksi hilangnya jangkauan di next hop dari suatu rute. Sebaliknya, rute khusus yang dipelajari dapat mendeteksi hilangnya jangkauan, dan memberikan reaksi yang sesuai untuk menghindari penurunan traffic tanpa notifikasi.
Untuk mengetahui informasi selengkapnya, lihat Rute khusus yang dipelajari.
Efek mode perutean dinamis
Mode perutean dinamis jaringan VPC menentukan cara penerapan rute yang dipelajari:
Dalam mode pemilihan rute dinamis regional, Cloud Router membuat rute dinamis untuk tujuan dan next hop di region yang sama dengan Cloud Router. Cloud Router menetapkan prioritas untuk rute dinamis tersebut ke prioritas dasar, yang diperoleh Cloud Router dari multi-exit discriminator (MED) yang diberitahukan oleh router lokal Anda.
Dalam mode pemilihan rute dinamis global, Cloud Router membuat rute dinamis untuk tujuan dan next hop di setiap region Google Cloud. Di region yang berisi Cloud Router yang mempelajari rute tersebut, Cloud Router akan menetapkan prioritas untuk rute dinamis ke prioritas dasar. Di semua region lain, Cloud Router menetapkan prioritas ke prioritas dasar ditambah biaya region-ke-region yang sesuai.
Anda dapat menentukan prioritas rute untuk rute ke Google Cloud yang diekspor ke router lokal. Namun, router lokal mungkin menggantikan prioritas rute ini, bergantung pada konfigurasinya.
Untuk rute ke lokal yang dipelajari oleh Cloud Router, Cloud Router mendapatkan panjang jalur AS dan nilai MED serta menghitung prioritas dasar seperti yang dijelaskan dalam dua bagian berikutnya.
Penambahan jalur AS dan panjang jalur AS
Awalan jalur AS adalah cara yang digunakan next hop untuk tujuan (awalan) secara sengaja diturunkan prioritasnya sehingga next hop yang berbeda untuk tujuan yang sama dengan panjang jalur AS yang lebih pendek dipilih. MED hanya dipertimbangkan jika panjang jalur AS next hop sama.
Google Cloud dapat menggunakan jalur AS untuk memilih next hop di antara sesi BGP yang diimplementasikan oleh tugas software Cloud Router yang sama.
Cara Google Cloud menggunakan jalur AS
Pendahuluan jalur AS tidak relevan dengan bidang kontrol dan jaringan VPC. Panjang jalur AS hanya dipertimbangkan dalam setiap tugas software Cloud Router seperti yang dijelaskan dalam skenario berikut.
Jika satu tugas software Cloud Router mempelajari tujuan yang sama dari dua atau lebih sesi BGP:
- Tugas software memilih sesi BGP next hop yang memiliki panjang jalur AS terpendek.
- Tugas software mengirimkan informasi tujuan, next hop, dan MED ke bidang kontrol Cloud Router.
- Bidang kontrol menggunakan informasi tersebut untuk membuat satu atau beberapa rute kandidat. Setiap prioritas dasar kandidat ditetapkan ke MED yang diterima.
Jika dua atau lebih tugas software Cloud Router mempelajari tujuan yang sama dari dua atau lebih sesi BGP:
- Setiap tugas software memilih sesi BGP next hop yang memiliki panjang jalur AS terpendek.
- Setiap tugas software mengirimkan informasi tujuan, next hop, dan MED ke bidang kontrol Cloud Router.
- Bidang kontrol menggunakan informasi tersebut untuk membuat dua calon rute atau lebih. Setiap prioritas dasar kandidat ditetapkan ke MED yang diterima.
Bidang kontrol Cloud Router kemudian menginstal satu atau beberapa rute dinamis di jaringan VPC, sesuai dengan mode pemilihan rute dinamis jaringan VPC. Dalam mode pemilihan rute dinamis global, prioritas setiap rute dinamis regional disesuaikan di region yang berbeda dengan region Cloud Router. Untuk mengetahui detail tentang cara Google Cloud memilih rute, lihat Urutan perutean dalam dokumentasi VPC.
Prioritas dasar, MED, dan origin
Cloud Router menggunakan nilai MED yang diberitahukan oleh router peer Anda untuk menghitung prioritas dasar:
- Jika nilai MED untuk awalan tujuan adalah antara
0dan231 -1(inklusif), Cloud Router akan menetapkan prioritas dasar ke nilai MED. - Jika nilai MED untuk awalan tujuan adalah antara
231dan232 -1(inklusif), Cloud Router akan menetapkan prioritas dasar ke231 -1.
Agar MED berlaku selama pemilihan jalur terbaik di antara beberapa rute yang dipelajari untuk tujuan yang sama, nilai atribut asal BGP untuk rute yang diterima harus sama. Jika tidak, pemilihan akan terjadi berdasarkan nilai atribut asal, yang mendahului langkah perbandingan MED dalam proses pemilihan jalur terbaik (RFC 4271).
Cloud Router memberitahukan rute BGP ke peer-nya dengan nilai atribut asal yang ditetapkan ke Incomplete. Nilai ini adalah jenis origin yang tidak diminati dalam pemilihan rute.
Nilai prioritas akhir yang ditetapkan Cloud Router saat membuat rute dinamis dalam jaringan VPC bergantung pada mode perutean dinamis jaringan. Untuk informasi selengkapnya, lihat Efek mode pemilihan rute dinamis.
Rute statis
Saat instance mengirim paket, Google Cloud akan mencoba memilih satu rute dari kumpulan rute yang berlaku sesuai dengan urutan perutean. Lebih detailnya, lihat bagian Urutan perutean dalam dokumentasi VPC.
Rentang alamat IPv4 atau IPv6 yang tumpang-tindih
Jika Anda memiliki subnet VPC dan iklan rute lokal dengan rentang alamat yang tumpang-tindih, Google Cloud akan mengarahkan traffic keluar, bergantung pada rentang alamatnya.
Untuk informasi selengkapnya, lihat Rute yang berlaku dalam dokumentasi VPC.
Transfer data antarsitus
Jika Anda perlu mentransfer data antara dua situs yang berada di luar Google Cloud, gunakan Network Connectivity Center. Network Connectivity Center berfungsi dengan Cloud Router agar Anda dapat memberitahukan rute secara dinamis di antara sesi BGP.
Cloud Router sendiri tidak mendukung fungsi ini (baik secara dinamis, atau dengan mengonfigurasi rute kustom yang diberitahukan dan cocok dengan awalan yang dipelajari). Jika Anda menambahkan rute kustom yang diberitahukan ke satu sesi BGP, dan rute yang diberitahukan tumpang-tindih dengan rute yang dipelajari dari sesi BGP lain, rute yang dipelajari mungkin dihapus.
Batas untuk rute yang dipelajari
Ada beberapa batasan yang memengaruhi rute yang dipelajari. Untuk informasi selengkapnya, lihat batas.
Rute IPv4 dan IPv6 memiliki batas maksimum yang sama dan tidak memiliki batas yang terpisah.
Untuk memantau penggunaan Anda terhadap batas, gunakan metrik berikut:
router.googleapis.com/dynamic_routes/learned_routes/used_unique_destinationsrouter.googleapis.com/dynamic_routes/learned_routes/unique_destinations_limitrouter.googleapis.com/dynamic_routes/learned_routes/any_dropped_unique_destinations
Untuk mengetahui informasi tentang pesan log yang terkait dengan batas tersebut, metrik yang dapat digunakan untuk memantaunya, dan cara menyelesaikan masalah, baca bagian Memeriksa kuota dan batas di Pemecahan masalah.
Rute default
Jika tidak ada rute yang ditentukan untuk tujuan IPv4 atau IPv6 tertentu, traffic akan dikirim ke rute default, yang merupakan upaya terakhir saat tidak ada opsi lain. Misalnya, jaringan VPC Google Cloud secara otomatis menyertakan rute default yang mengirimkan traffic ke gateway internet. Rute default
untuk IPv4 adalah 0.0.0.0/0 dan untuk IPv6 adalah ::/0.
Terkadang, Anda mungkin ingin traffic dialihkan ke jaringan lokal secara default. Untuk melakukannya, Anda dapat memberitahukan rute default dari router lokal ke Cloud Router. Dengan Cloud Router, Anda tidak perlu membuat dan mengelola rute statis. Jika Anda memberitahukan rute default dari jaringan lokal, pastikan rute tersebut diprioritaskan daripada rute default lain yang dibuat secara otomatis (memiliki nilai MED yang lebih rendah). Buka halaman Rute dan lihat Prioritas untuk rute dengan 0.0.0.0/0 di Rentang IP tujuan, dan lihat Default internet gateway di Hop berikutnya.
Tunnel Cloud CPN yang redundan
Jika gateway lokal tidak mendukung mulai ulang secara halus, kegagalan di salah satu sisi sesi BGP akan menyebabkan sesi gagal dan traffic akan terganggu. Setelah waktu tunggu BGP terlampaui, yaitu 60 detik untuk Cloud Router, rute akan ditarik dari kedua sisi.
Tanpa dukungan mulai ulang yang rapi, men-deploy dua gateway lokal dengan satu tunnel, masing-masing akan memberikan redundansi dan failover. Konfigurasi ini memungkinkan satu tunnel dan perangkatnya menjadi offline untuk upgrade atau pemeliharaan software tanpa mengganggu traffic. Selain itu, jika satu terowongan mengalami kegagalan, tunnel lainnya dapat membuat rute tetap aktif dan lalu lintas tetap lancar.
Peristiwa pemeliharaan
Cloud Router menjalani pemeliharaan berkala, yang memerlukan waktu kurang dari 60 detik. Cloud Router tidak tersedia selama peristiwa pemeliharaan. Timer penahanan BGP menentukan berapa lama rute yang dipelajari dipertahankan saat router BGP yang di-peering tidak tersedia. Timer penahanan BGP dinegosiasikan untuk menjadi nilai terendah dari kedua nilai di kedua sisi. Cloud Router menggunakan nilai 60 detik (secara default) untuk timer penahanan BGP. Sebaiknya setel timer penahan BGP di router lokal (peer) ke 60 detik atau lebih. Akibatnya, kedua router mempertahankan rutenya selama upgrade ini dan traffic terus mengalir.
Selama siklus pemeliharaan gateway Cloud VPN dengan satu gateway Cloud VPN, penggunaan Cloud Router menambahkan sekitar 20 detik ke waktu pemulihan tunnel karena sesi BGP disetel ulang dan rute harus dipelajari ulang. Waktu pemulihan gateway Cloud CPN biasanya sekitar satu menit. Jika ada gateway Cloud CPN redundan, traffic tidak akan terpengaruh karena hanya satu gateway Cloud CPN yang dinonaktifkan pada satu waktu.
ID BGP (ID router)
Setiap Cloud Router memiliki ID BGP, yang juga dikenal sebagai ID router. ID BGP bersifat unik untuk setiap Cloud Router di Virtual Private Cloud Anda seperti yang diwajibkan oleh RFC 6286.
Umumnya, ID BGP otomatis ditetapkan, tetapi Anda dapat mengonfigurasi Cloud Router dengan rentang ID BGP eksplisit. Jika memilih untuk menetapkan rentang ID BGP sendiri, Cloud Router akan diberi ID BGP yang stabil dalam rentang yang Anda pilih. Cloud Router yang tidak dikonfigurasi dengan rentang ID BGP akan diberi ID BGP berdasarkan alamat antarmuka IPv4 tertingginya.
Dukungan untuk sesi BGP IPv6 dan rentang ID BGP tersedia di Pratinjau.
Saat Anda menambahkan antarmuka IPv6 pertama ke Cloud Router yang tidak dikonfigurasi dengan rentang ID BGP, rentang ID BGP akan ditetapkan secara otomatis.
Untuk mengetahui informasi selengkapnya, baca Mengonfigurasi rentang ID BGP untuk Cloud Router.
Sesi BGP dimulai ulang
ID BGP Cloud Router yang aktif dapat berubah karena hal-hal berikut:
- Anda harus mengupdate atau menghapus rentang ID BGP yang dikonfigurasi secara manual.
- Anda menghapus antarmuka IPv4 dari Cloud Router, dan antarmuka tersebut tidak memiliki rentang ID BGP yang ditetapkan.
Saat ID BGP Cloud Router yang aktif berubah, setiap sesi BGP pada Cloud Router akan dimulai ulang.
Rentang ID Cloud Router juga dapat berubah saat router dimulai ulang untuk pemeliharaan berkala dan tidak memiliki rentang ID BGP yang ditetapkan.
Referensi lainnya
Untuk informasi selengkapnya tentang cara menggunakan perutean statis dan dinamis dengan layanan yang didukung, lihat dokumentasi berikut.
| Produk | Pemilihan rute | Dokumentasi |
|---|---|---|
| Dedicated Interconnect | Memerlukan perutean dinamis dengan Cloud Router | Membuat lampiran VLAN |
| Partner Interconnect | Memerlukan perutean dinamis dengan Cloud Router | Membuat lampiran VLAN |
| Peralatan router | Memerlukan perutean dinamis dengan Cloud Router | Membuat instance peralatan router |
| VPN dengan ketersediaan tinggi (HA) | Memerlukan perutean dinamis dengan Cloud Router |
Membuat gateway VPN dengan ketersediaan tinggi (HA) ke gateway VPN peer Membuat VPN dengan ketersediaan tinggi (HA) di antara jaringan Google Cloud |
| VPN Klasik | Perutean dinamis menggunakan Cloud Router bersifat opsional | Membuat VPN Klasik menggunakan perutean dinamis Membuat VPN Klasik menggunakan perutean statis |
Langkah selanjutnya
Untuk membantu pembuatan topologi jaringan dengan Cloud Router, lihat Praktik terbaik.
Untuk menemukan definisi terminologi Cloud Router, lihat Istilah utama.
Untuk memecahkan masalah saat menggunakan Cloud Router, lihat Pemecahan masalah.