本頁面由 Cloud Translation API 翻譯而成。

建立 Cloud Router，將 VPC 網路連至對等互連網路

本頁面說明 Cloud Router 的設定程序，以便在虛擬私有雲 (VPC) 網路或 NCC 閘道與對等互連網路之間交換路徑。對等互連網路可以是內部部署網路、由其他雲端服務供應商 (如 AWS 或 Azure) 託管的網路，甚至是 Google Cloud中的另一個虛擬私有雲網路。

Cloud Router 設定程序包含下列三項高階工作：

建立 Cloud Router。
在 Google Cloud中設定網路連線產品。
與對等網路上的路由器建立邊界閘道通訊協定 (BGP) 工作階段。

事前準備

gcloud

如要使用本指南中的指令列範例，請完成下列事項：

安裝或更新至最新版 Google Cloud CLI。
設定預設地區和區域。

API

如要使用本指南提供的 API 範例，請設定 API 存取權。

自治系統編號 (ASN)

建立 Cloud Router 時，您會選擇 Google 端的 ASN，供 Cloud Router 使用的所有 BGP 工作階段使用。如需各項產品的指示，以及產品如何使用 ASN，請參閱「Google Cloud 使用 Cloud Router 的產品」。

建立 Cloud Router

如要建立 Cloud Router，請按照下列步驟操作。

如要建立與 NCC Gateway 輪輻相關聯的 Cloud Router，請使用本節中的 Google Cloud CLI 或 Cloud Router API 指令。詳情請參閱「將混合式連線新增至 NCC Gateway」。

主控台

前往 Google Cloud 控制台的「建立 Cloud Router」頁面。

前往「建立 Cloud Router」
指定 Cloud Router 的詳細資料：

名稱：Cloud Router 的名稱。這個名稱會顯示在 Google Cloud 控制台中，並由 Google Cloud CLI 用於參照 Cloud Router，例如 my-router。
說明：選填。Cloud Router 的說明。
網路：您要連線的執行個體所屬的 VPC 網路，例如 my-network。
「Region」(地區)：您希望 Cloud Router 所處的地區，例如 asia-east1。
Google ASN：任何私人 ASN (64512-65534、4200000000-4294967294)，只要您尚未在內部部署網路中使用即可。Cloud Router 規定您必須使用私人 ASN，但內部部署 ASN 可以是公用或私人 ASN。

注意：如果您使用 Cloud Router 搭配合作夥伴互連網路，則必須指定 Google 擁有的公開 ASN 16550。
BGP 對等互連保持運作間隔：向對等互連路由器傳送兩則連續 BGP 保持運作訊息的間隔。這個值必須是介於 20 至 60 之間的整數，指定間隔的秒數。預設值為 20 秒。詳情請參閱「管理 BGP 計時器」。
BGP ID：選用。BGP ID (有時稱為路由器 ID) 是用來在網路中區分 Cloud Router 的專屬 ID。如果省略，具有 IPv4 BGP 工作階段的 Cloud Router 會使用其中一個 IPv4 BGP 位址做為 BGP 識別碼，並在將第一個 IPv6 介面新增至這個 Cloud Router 時，自動填入這個欄位。

詳情請參閱為 Cloud Router 設定 BGP ID 範圍。

選用：如要指定自訂通告路徑，請前往「公告路徑」部分。詳情請參閱「播送的路徑」。
1. 如要指定自訂「路徑」，請選取「建立自訂路徑」。
2. 選擇是否要通告 Cloud Router 可用的子網路。啟用這個選項後即可模擬 Cloud Router 的預設行為。
3. 如要新增通告路徑，請選取「新增自訂路徑」，然後進行設定。
如要儲存設定並建立 Cloud Router，請按一下「建立」。新的 Cloud Router 便會顯示在 Cloud Router 清單頁面上。如要查看詳細資料及設定 BGP 工作階段，請選取該 Cloud Router。

gcloud

gcloud compute routers create 指令會建立新的 Cloud Router。Cloud Router 會與 VPC 網路或 NCC Gateway 支點建立關聯。建立完成後，您就無法變更區域、相關聯的 VPC 網路或相關聯的 NCC 閘道輪輻。

只有在設定 --advertisement-mode=CUSTOM 旗標時，--set-advertisement-groups=ALL_SUBNETS 旗標才會生效。指定這個旗標和值後，路由器層級的通告會根據 VPC 網路的動態轉送模式，納入本機子網路範圍。

詳情請參閱子網路範圍通告。

只有在 Cloud Router 管理「採用 Cloud Interconnect 的高可用性 VPN」的 BGP 工作階段時，才加入 --encrypted-interconnect-router 標記。

如要建立與 VPC 網路區域相關聯的 Cloud Router，請使用下列指令：
```
gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --network=NETWORK \
    --region=REGION\
    --asn=ASN_NUMBER \
    [--advertisement-mode=ADVERTISEMENT_MODE] \
    [--set-advertisement-groups=ALL_SUBNETS] \
    [--set-advertisement-ranges=CUSTOM_ADVERTISED_RANGES] \
    [--bgp-identifier-range=ROUTER_IDENTIFIER_RANGE] \
    [--keepalive-interval=KEEPALIVE_TIMER] \
    [--encrypted-interconnect-router]
```
更改下列內容：
- ROUTER_NAME：Cloud Router 的名稱
- PROJECT_ID：包含 Cloud Router 的專案專案 ID
- NETWORK：包含 Cloud Router 的 VPC 網路
- REGION：包含 Cloud Router 的區域
- ASN_NUMBER：您尚未在內部部署網路中使用的任何私人 ASN (64512-65534、4200000000-4294967294)
  
  Cloud Router 必須使用私人 ASN，但您的內部部署 ASN 可以是公開或私人。
  注意：如果您使用 Cloud Router 和合作夥伴互連網路，則必須指定 ASN 16550。
- ADVERTISEMENT_MODE：指定路由器層級的廣告模式
  
  有效值為 CUSTOM 或 DEFAULT。如果省略 --advertisement-mode 標記， Google Cloud 會使用路由器層級的 DEFAULT 通告模式。如要瞭解路由器層級通告模式的意義，以及該模式對個別 BGP 工作階段通告的影響，請參閱「通告模式」和「有效通告」。
- CUSTOM_ADVERTISED_RANGES：僅在 --advertisement-mode=CUSTOM 時有效，以 CIDR 格式表示的自訂 IP 位址範圍或個別 IP 位址 (選用清單)，會納入路由器層級的廣告
  
  個別 IPv4 位址會解讀為具有 /32 子網路遮罩的 CIDR，個別 IPv6 位址則會解讀為具有 /128 子網路遮罩的 CIDR。如要瞭解自訂路徑通告的數量上限，請參閱「限制」一文。
- ROUTER_IDENTIFIER_RANGE：選用的 IPv4 位址範圍，可做為 Cloud Router 的專屬 ID
  
  詳情請參閱「設定 BGP ID 範圍」。
- KEEPALIVE_TIMER：選用時間 (以秒為單位)，用於定義 BGP 保持運作計時器
  
  有效值介於 20 至 60 之間 (含首尾)。如果省略 --keepalive-interval 旗標，Cloud Router 會使用 20 秒的 BGP 存活計時器。詳情請參閱「Keepalive timer」。
如要建立與 NCC 閘道 Spoke 相關聯的 Cloud Router，請使用下列指令。

使用 --advertisement-mode=CUSTOM 標記將路由器層級通告模式設為 CUSTOM，以便指定路由器層級的自訂路徑通告。

如要瞭解路由器層級通告模式對個別 BGP 工作階段通告的影響，請參閱「有效通告」。
```
gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --ncc-gateway=NCC_GATEWAY_URI \
    --region=REGION\
    --asn=ASN_NUMBER \
    --advertisement-mode=CUSTOM \
    --set-advertisement-ranges=CUSTOM_ADVERTISED_RANGES \
    [--bgp-identifier-range=ROUTER_IDENTIFIER_RANGE] \
    [--keepalive-interval=KEEPALIVE_TIMER] \
```
更改下列內容：
- ROUTER_NAME：Cloud Router 的名稱
- PROJECT_ID：包含 Cloud Router 的專案專案 ID
- NCC_GATEWAY_URI：與路由器相關聯的 NCC 閘道完整 URI。URI 的格式如下：https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME
- REGION：包含 Cloud Router 的區域
- ASN_NUMBER：您尚未在內部部署網路中使用的任何私人 ASN (64512-65534、4200000000-4294967294)
  
  Cloud Router 必須使用私人 ASN，但您的內部部署 ASN 可以是公開或私人。
  注意：如果您使用 Cloud Router 和合作夥伴互連網路，則必須指定 ASN 16550。
- --advertisement-mode=CUSTOM：將路由器層級的通告模式設為 CUSTOM，以便指定路由器層級的自訂路徑通告。
  
  如要瞭解路由器層級通告模式對個別 BGP 工作階段通告的影響，請參閱「有效通告」。
- ：以 CIDR 格式表示的自訂 IP 位址範圍清單，或要納入路由器層級廣告的個別 IP 位址CUSTOM_ADVERTISED_RANGES
  
  個別 IPv4 位址會解讀為具有 /32 子網路遮罩的 CIDR，個別 IPv6 位址則會解讀為具有 /128 子網路遮罩的 CIDR。如要瞭解自訂路徑通告的數量上限，請參閱限制。
- ROUTER_IDENTIFIER_RANGE：選用的 IPv4 位址範圍，做為 Cloud Router 的專屬 ID
  
  詳情請參閱「設定 BGP ID 範圍」。
- KEEPALIVE_TIMER：選用時間 (以秒為單位)，用於定義 BGP 保持運作計時器
  
  有效值介於 20 至 60 之間 (含首尾)。如果省略 --keepalive-interval 旗標，Cloud Router 會使用 20 秒的 BGP 存活計時器。詳情請參閱「Keepalive timer」。

Terraform

使用 Google Cloud Cloud Router 的 Terraform 模組。

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 7.0"

  name   = "my-router"
  region = "us-central1"

  bgp = {
    # The ASN (16550, 64512 - 65534, 4200000000 - 4294967294) can be any private ASN
    # not already used as a peer ASN in the same region and network or 16550 for Partner Interconnect.
    asn = "65001"
  }

  project = var.project_id
  network = module.vpc.network_name
}

如要瞭解如何套用或移除 Terraform 設定，請參閱「基本 Terraform 指令」。

API

routers.insert 方法會建立新的 Cloud Router。Cloud Router 會與 VPC 網路或 NCC Gateway 支點建立關聯。建立完成後，您就無法變更區域、相關聯的 VPC 網路或相關聯的 NCC 閘道輪輻。

只有在 bgp.advertiseMode: CUSTOM 時，"advertisedGroups": [ALL_SUBNETS] 旗標才有效。當 bgp.advertisedGroups: [ALL_SUBNETS] 時，路由器層級的通告會根據虛擬私有雲端網路的動態轉送模式，包含本機子網路範圍。詳情請參閱子網路範圍通告。

encryptedInterconnectRouter 旗標是布林參數，用於指出 Cloud Router 是否管理採用 Cloud Interconnect 的高可用性 VPN 的 BGP 工作階段。

如要建立與虛擬私有雲網路區域相關聯的 Cloud Router，請使用下列要求：
```
     POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
     {
       "name": "ROUTER_NAME",
       "network": "NETWORK",
       "encryptedInterconnectRouter": True|False,
       "bgp": {
         "asn": "ASN_NUMBER",
         "advertiseMode": "ADVERTISEMENT_MODE",
         "advertisedGroups": [ALL_SUBNETS],
         "advertisedIpRanges": [
            {
               "range": CUSTOM_ADVERTISED_RANGE,
               "description": CUSTOM_ADVERTISED_RANGE_DESCRIPTION
            }, ...
         ],
         "identifierRange": ROUTER_IDENTIFIER_RANGE,
         "keepaliveInterval": KEEPALIVE_TIMER
       }
     }
```
更改下列內容：
- ROUTER_NAME：Cloud Router 的名稱
- PROJECT_ID：包含 Cloud Router 的專案專案 ID
- NETWORK：包含 Cloud Router 的 VPC 網路
- REGION：包含 Cloud Router 的區域
- ASN_NUMBER：您尚未在內部部署網路中使用的任何私人 ASN (64512-65534、4200000000-4294967294)
  
  Cloud Router 必須使用私人 ASN，但您的內部部署 ASN 可以是公開或私人。
  注意：如果您使用 Cloud Router 和合作夥伴互連網路，則必須指定 ASN 16550。
- ADVERTISEMENT_MODE：指定路由器層級的廣告模式
  
  有效值為 CUSTOM 或 DEFAULT。如果省略 bgp.advertiseMode， Google Cloud 會在路由器層級使用 DEFAULT 通告模式。如要瞭解路由器層級通告模式的意義，以及該模式對個別 BGP 工作階段通告的影響，請參閱「通告模式」和「有效通告」。
- CUSTOM_ADVERTISED_RANGE 和 CUSTOM_ADVERTISED_RANGE_DESCRIPTION：字典中的鍵，用於指定路由器層級的自訂路徑通告
  
  bgp.advertisedIpRanges 是包含每個自訂路徑廣告字典的清單。指定 bgp.advertisedIpRanges 時，必須提供 bgp.advertiseMode: CUSTOM。每個 CUSTOM_ADVERTISED_RANGE 都是 CIDR 格式的 IP 位址範圍或個別 IP 位址。個別 IPv4 位址會解讀為具有 /32 子網路遮罩的 CIDR，個別 IPv6 位址則會解讀為具有 /128 子網路遮罩的 CIDR。如要瞭解自訂路徑通告的數量上限，請參閱「限制」一節。每個 CUSTOM_ADVERTISED_RANGE_DESCRIPTION 都是用來描述廣告的字串。
- ROUTER_IDENTIFIER_RANGE：定義 IPv4 位址範圍，做為 Cloud Router 的專屬 ID
  
  詳情請參閱「設定 BGP ID 範圍」。
- KEEPALIVE_TIMER：選用時間 (以秒為單位)，用於定義 BGP 保持運作計時器
  
  有效值介於 20 至 60 之間 (含首尾)。如果省略 bgp.keepaliveInterval，Cloud Router 會使用 20 秒的 BGP 存活計時器。詳情請參閱「Keepalive timer」。
- encryptedInterconnectRouter：布林值參數，用於指出 Cloud Router 是否管理「採用 Cloud Interconnect 的高可用性 VPN」的 BGP 工作階段
如要建立與 NCC 閘道 Spoke 相關聯的 Cloud Router，請使用下列要求。

bgp.advertiseMode: CUSTOM 標記會將路由器層級的通告模式設為 CUSTOM，方便您指定路由器層級的自訂路徑通告。如要瞭解路由器層級通告模式對個別 BGP 工作階段通告的影響，請參閱「有效通告」。
```
     POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
     {
       "name": "ROUTER_NAME",
       "ncc_gateway": "NCC_GATEWAY_URI",
       "bgp": {
         "asn": "ASN_NUMBER",
         "advertiseMode": CUSTOM,
         "advertisedIpRanges": [
            {
               "range": CUSTOM_ADVERTISED_RANGE,
               "description": CUSTOM_ADVERTISED_RANGE_DESCRIPTION
            }, ...
         ],
         "identifierRange": ROUTER_IDENTIFIER_RANGE,
         "keepaliveInterval": KEEPALIVE_TIMER
       }
     }
```
更改下列內容：
- ROUTER_NAME：Cloud Router 的名稱
- PROJECT_ID：包含 Cloud Router 的專案專案 ID
- NCC_GATEWAY_URI：與路由器相關聯的 NCC 閘道完整 URI。URI 的格式如下：https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME
- REGION：包含 Cloud Router 的區域
- ASN_NUMBER：您尚未在內部部署網路中使用的任何私人 ASN (64512-65534、4200000000-4294967294)
  
  Cloud Router 必須使用私人 ASN，但您的內部部署 ASN 可以是公開或私人。
  注意：如果您使用 Cloud Router 和合作夥伴互連網路，則必須指定 ASN 16550。
- CUSTOM_ADVERTISED_RANGE 和 CUSTOM_ADVERTISED_RANGE_DESCRIPTION：字典中的鍵，用於指定路由器層級的自訂路徑通告
  
  bgp.advertisedIpRanges 是包含每個自訂路徑廣告字典的清單。指定 bgp.advertisedIpRanges 時，必須提供 bgp.advertiseMode: CUSTOM。每個 CUSTOM_ADVERTISED_RANGE 都是 CIDR 格式的 IP 位址範圍或個別 IP 位址。個別 IPv4 位址會解讀為具有 /32 子網路遮罩的 CIDR，個別 IPv6 位址則會解讀為具有 /128 子網路遮罩的 CIDR。如要瞭解自訂路徑通告的數量上限，請參閱限制。每個 CUSTOM_ADVERTISED_RANGE_DESCRIPTION 都是用來描述廣告的字串。
- ROUTER_IDENTIFIER_RANGE：定義 IPv4 位址範圍，做為 Cloud Router 的專屬 ID
  
  詳情請參閱「設定 BGP ID 範圍」。
- KEEPALIVE_TIMER：選用時間 (以秒為單位)，用於定義 BGP 保持運作計時器
  
  有效值介於 20 至 60 之間 (含首尾)。如果省略 bgp.keepaliveInterval，Cloud Router 會使用 20 秒的 BGP 存活計時器。詳情請參閱「keepalive timer」。

設定網路連線產品

與虛擬私有雲網路區域相關聯的 Cloud Router 可管理下列連線產品的 BGP 工作階段：

專屬互連網路或合作夥伴互連網路的 Cloud Interconnect VLAN 連結。您可以選擇建立 VLAN 連結輪輻，將 VLAN 連結與 Network Connectivity Center 混合式輪輻建立關聯。
Cloud VPN，尤其是高可用性 VPN。您可以選擇建立 VPN 輪輻，將高可用性 VPN 通道與 Network Connectivity Center 混合式輪輻建立關聯。
路由器設備，必須一律透過建立路由器設備輪輻，與 Network Connectivity Center 混合式輪輻建立關聯。

與 NCC 閘道輪輻相關聯的 Cloud Router，可以管理與 NCC 閘道輪輻相關聯的 VLAN 連結 BGP 工作階段。

Cloud Interconnect

如要使用 Cloud Interconnect 和 Cloud Router 將 VPC 網路連線至內部部署網路，請先佈建 Cloud Interconnect 連線。

如為專屬互連網路，請參閱專屬互連網路佈建總覽。
如為合作夥伴互連網路，請參閱合作夥伴互連網路佈建總覽。

為 Cloud Interconnect 連線建立 VLAN 連結時，您會設定 Cloud Router 及其 BGP 工作階段。請參閱「為專屬互連網路建立 VLAN 連結」和「為合作夥伴互連網路建立 VLAN 連結」。

如果您要部署採用 Cloud Interconnect 的高可用性 VPN，必須部署兩個 Cloud Router：

您為 VLAN 連結設定的 Cloud Interconnect 專用 Cloud Router。這個 Cloud Router 會確保只有高可用性 VPN 閘道加密的流量，才能傳送至 VLAN 連結。
您為高可用性 VPN 通道設定的一般 Cloud Router。

Cloud VPN

如要使用高可用性 VPN 和雲端路由器，將虛擬私有雲網路連線至內部部署或多雲網路，請參閱「建立高可用性 VPN 閘道，連線至對等互連 VPN 閘道」。

如要使用高可用性 VPN 和 Cloud Router 將一個虛擬私有雲網路連線至另一個虛擬私有雲網路，請參閱「在 Google Cloud 網路之間建立高可用性 VPN 」。

建立連往對等網路的 HA VPN 通道時，您會設定 Cloud Router 及其 BGP 工作階段。

路由器設備

如要使用 Network Connectivity Center 混合式輻射網路中的路由器設備，將 VPC 網路連線至對等互連網路，請參閱「建立路由器設備執行個體」。

NCC 閘道輪輻

如要在 NCC 閘道輪輻上設定 VLAN 連結，請參閱「將混合式連線新增至 NCC 閘道」。

建立 BGP 工作階段

使用 Cloud Router 設定網路連線產品時，您會在 Cloud Router 和對等互連網路的路由器之間建立 Border Gateway Protocol (BGP) 工作階段。

您可以重複使用相同的 Cloud Router，搭配不同的網路連線產品。不過，每個 BGP 工作階段都是專為您設定要搭配 Cloud Router 使用的網路連線產品 (VLAN 連結、Cloud VPN 通道或 Router 設備執行個體) 而設。不同的網路連線產品無法使用相同的 BGP 工作階段。有時您可能需要為網路連線產品設定多個 BGP 工作階段，才能達到足夠的備援程度。舉例來說，搭配高可用性 VPN 使用 Cloud Router 時，您會設定多個 BGP 工作階段。

如要在 Cloud Router 和對等互連網路的路由器之間建立 BGP 工作階段，請參閱建立 BGP 工作階段。

後續步驟

如要查看 Cloud Router 的詳細資料，請參閱「查看 Cloud Router 詳細資料」。
如要修改 Cloud Router 上的自訂通告路徑，請參閱自訂通告。
如要列出或刪除專案中的 Cloud Router，請參閱「列出及刪除 Cloud Router」。
如要排解使用 Cloud Router 時的問題，請參閱疑難排解。