建立 BGP 会话

Cloud Router 使用边界网关协议 (BGP) 在 Virtual Private Cloud (VPC) 网络和远程网络之间交换路由。在 Cloud Router 路由器上,请为本地路由器配置接口和 BGP 对等体。此接口和 BGP 对等配置共同构成了 BGP 会话。

在 Google Cloud 中,Cloud Router 路由器接口仅与以下其中一项 Google Cloud 资源相连:

  • 使用动态路由的传统 VPN 隧道。
  • 高可用性 VPN 隧道(根据需要使用动态路由)
  • Cloud Interconnect VLAN 连接
  • 使用 Network Connectivity Center 的路由器设备实例

一个 Cloud Router 路由器支持多个接口。您无需为每个 Cloud VPN 隧道或 VLAN 连接创建单独的 Cloud Router 路由器。但是,每个 Cloud Router 路由器的所有 BGP 会话都会使用相同 ASN。由于合作伙伴互连需要公共 ASN,而所有其他类型的接口都需要专用 ASN,因此管理合作伙伴互连上的 VLAN 连接的 BGP 会话的 Cloud Router 路由器无法管理任何其他类型接口的 BGP 会话。

支持的 BGP 会话

Cloud Router 支持两种类型的 BGP 会话:

  • IPv4 BGP 会话
  • IPv6 BGP 会话

IPv4 BGP 会话

默认情况下,您在 Cloud Router 路由器中创建 BGP 会话时,会创建一个 IPv4 BGP 会话。默认情况下,IPv4 BGP 会话仅交换 IPv4 路由。

不过,您可以使用多协议 BGP (MP-BGP) 将 IPv4 BGP 会话配置为交换 IPv6 路由。例如,您可以执行此操作以在双栈 Virtual Private Cloud 子网与其他网络中的 IPv6 寻址主机之间交换 IPv6 流量。

如需在 IPv4 BGP 会话中启用 IPv6 路由交换,您需要配置 IPv4 和 IPv6(双栈)高可用性 VPN 隧道或专用互连 VLAN 连接。

然后,您可以在 BGP 对等方中启用 IPv6 路由交换。

如需了解详情,请参阅为 IPv4 或 IPv6 BGP 会话配置多协议 BGP

IPv6 BGP 会话

您还可以在 Cloud Router 路由器中创建 IPv6 BGP 会话。

默认情况下,IPv6 BGP 会话仅交换 IPv6 路由。与 IPv4 BGP 会话类似,您也可以使用多协议 BGP (MP-BGP) 配置 IPv6 BGP 会话。但是,使用通过 IPv6 BGP 上的 MP-BGP 会话,您可以通过 IPv6 BGP 会话交换 IPv4 路由。

如需在 IPv6 BGP 会话中启用 IPv4 路由交换,您需要配置双栈高可用性 VPN 隧道或专用互连 VLAN 连接。

然后,您可以在 BGP 对等方中启用 IPv4 路由交换。

如需了解详情,请参阅配置多协议 BGP IPv4 或 IPv6 BGP 会话

您还可以并行建立 IPv4 BGP 会话和 IPv6 BGP 会话。

每个会话仅交换自己的地址系列的路由。IPv4 BGP 会话仅交换 IPv4 路由,IPv6 BGP 会话仅交换 IPv6 路由。您无法在单个 BGP 会话中使用 MP-BGP。

您可以通过将 Cloud Router 上的两个接口(一个 IPv4 和一个 IPv6)分配给同一高可用性 VPN 隧道或 Cloud Interconnect VLAN 连接来配置这些 BGP 会话。您只能为双栈高可用性 VPN 隧道或双栈专用互连 VLAN 连接配置这些 BGP 会话。

此配置可确保 BGP 会话与数据平面共享相同的功能,并在可用性方面与路由状态保持正常同步。

为了说明此并行 BGP 会话配置的优势,请考虑以下示例。

假设数据平面出现仅限 IPv4 的流量中断情况。使用并行 BGP 会话配置时,IPv4 BGP 会话会丢弃,因而导致此高可用性 VPN 隧道或专用互连 VLAN 连接的所有 IPv4 路由都被撤消。撤消 IPv4 路由这一操作可以重新路由 IPv4 流量(如果可能)。不过,IPv6 流量会继续使用此高可用性 VPN 隧道或专用互连 VLAN 连接。

在相同情况下,使用 MP-BGP 的 IPv4 BGP 会话会撤消 IPv4 路由,但也会撤消 IPv6 路由。此结果是不良的,因为即使 IPv6 路由仍然有效,会话也可能会不必要地重新路由或丢弃 IPv6 流量。使用 MP-BGP 的 IPv6 BGP 会话不会关闭,也不会撤消任何 IPv4 或 IPv6 路由。之后,只有 IPv4 流量会丢弃。

限制

Cloud Router 路由器具有以下限制:

  • 单个区域中的 Cloud Router 路由器之间的 iBGP 不起作用。

    虽然您可以使用相同的 ASN 创建两个 Cloud Router 路由器,但不支持 iBGP。

  • 您无法通过第 3 层合作伙伴互连连接发送和获知 MED 值。

    如果您使用的是合作伙伴互连连接(第 3 层服务提供商为您处理 BGP),则 Cloud Router 路由器将无法从本地路由器获知 MED 值,也无法向该路由器发送 MED 值。这是因为 MED 值无法通过自治系统。通过这种类型的连接,您无法为 Cloud Router 路由器通告到本地路由器的路由设置优先级。您也无法为本地路由器通告到 VPC 网络的路由设置路由优先级。

BGP 身份验证

为某些混合连接资源配置 BGP 时,您可以选择将路由器的对等互连会话配置为使用 MD5 身份验证。如需查看支持 MD5 身份验证的产品列表,请参阅使用 MD5 身份验证

BGP 对等互连地址

以下产品的 BGP 会话使用 169.254.0.0/16 范围内的 IPv4 链路本地地址作为 BGP 对等互连地址:

  • 对于专用互连,您可以为 BGP 对等互连地址指定候选 IPv4 链路本地地址,或者 Google Cloud 可以自动选择未使用的 IPv4 链路本地地址。
  • 对于合作伙伴互连,Google Cloud 会自动选择未使用的 IPv4 链路本地地址。
  • 对于使用动态路由的高可用性 VPN 和传统 VPN,您可以为 BGP 对等互连地址指定候选 IPv4 链路本地地址。

路由器设备使用 Google Cloud 虚拟机的内部 IPv4 地址作为 BGP 地址。如需了解详情,请参阅创建路由器设备实例

Cloud Router 还支持将 IPv6 地址用于 BGP 对等互连。 借助 IPv6 BGP 对等方的配置,您可以通过高可用性 VPN 隧道和专用互连 VLAN 连接创建 IPv6 BGP 会话。

对于高可用性 VPN 隧道,您可以使用 fdff:1::/64 范围内的 IPv6 唯一本地地址 (ULA) 作为 BGP 对等互连地址。IPv6 BGP 会话的对等互连地址必须使用掩码长度 126 或较小的 bit-count 值,例如 /122。在高可用性 VPN 中配置 IPv6 BGP 会话时,您可以手动配置对等互连 IPv6 地址,也可以让 Google Cloud 自动分配这些地址。

对于专用互连,对等互连 IPv6 地址会自动从 Google 拥有的全球单播地址 (GUA) 范围 2600:2d00:0:1::/64 中分配。您无法为这些对等互连 IPv6 地址指定候选范围,也无法手动配置这些对等互连 IPv6 地址。

BGP 会话配置

以下部分提供了相关链接,介绍如何为每种类型的接口配置 BGP 会话。

Cloud VPN

Cloud Interconnect

路由器设备

BGP 路由政策

您可以设置规则来过滤 BGP 路由或修改 BGP 路由属性。如需了解详情,请参阅 BGP 路由政策

后续步骤