Routes annoncées
Les routes annoncées sont les préfixes BGP de Cloud Router annoncés à ses pairs BGP. Par exemple, lorsqu'un homologue BGP est un routeur dans un réseau sur site, les routes annoncées permettent aux systèmes du réseau sur site d'envoyer des paquets aux ressources de votre réseau VPC.
Les routeurs cloud annoncent des routes aux pairs BGP avec une valeur MED (Multi-Exit Discriminator) pour chaque préfixe de l'annonce de routage.
Modes d'annonce
Cloud Router peut annoncer des routes de transit (dans le cadre du Network Connectivity Center) et des routes annoncées personnalisées, comme géré par le mode d'annonce. Le mode d'annonce est configurable à la fois sur l'ensemble du routeur Cloud Router et sur les sessions BGP individuelles du routeur. Vous pouvez spécifier les préfixes que Cloud Router annonce, soit sur toutes les sessions BGP, soit individuellement pour chaque session, à l'aide du mode d'annonce.
Cloud Router propose les modes d'annonce suivants définis au niveau du routeur ou de la session BGP:
- Mode d'annonce par défaut de Cloud Router
- Annonce les plages de sous-réseaux locales, comme décrit dans la section Annonce de plage de sous-réseau.
- Mode d'annonce personnalisé Cloud Router
- Vous permet de contrôler entièrement les annonces d'adresses IP, comme décrit dans la section Annonce personnalisée.
De même, Cloud Router propose les modes d'annonce suivants définis au niveau de la session BGP:
- Mode d'annonce par défaut de la session BGP
- Annonce les préfixes conformément au mode d'annonce défini pour Cloud Router contenant la session BGP.
- Mode d'annonce personnalisé de la session BGP
- Vous permet de contrôler entièrement les annonces d'adresses IP, comme décrit dans la section Annonce personnalisée.
Annonces efficaces
Le tableau suivant décrit les préfixes annoncés sur une session BGP, en fonction de la combinaison du mode d'annonce du routeur Cloud Router et du mode d'annonce de la session BGP:
| Mode d'annonce Cloud Router | Mode d'annonce de session BGP | Préfixes annoncés effectifs sur la session BGP |
|---|---|---|
| default | par défaut | La session BGP hérite de la configuration d'annonce de Cloud Router, et Cloud Router annonce les plages de sous-réseaux locaux comme décrit dans la section Annonce de plage de sous-réseaux. |
| Dimension personnalisée | par défaut | La session BGP hérite de la configuration des annonces du routeur Cloud Router, et le routeur Cloud Router annonce les préfixes comme décrit dans la section Annonce personnalisée. |
| par défaut ou personnalisé | Dimension personnalisée | La session BGP n'hérite pas de la configuration des annonces de Cloud Router. La session BGP annonce les préfixes comme décrit dans la section Annonce personnalisée. |
Annonce de plage de sous-réseaux
Une session BGP peut annoncer les plages d'adresses IPv4 et IPv6 du sous-réseau qui sont locales au réseau VPC. Les plages d'adresses IPv6 du sous-réseau publicitaire sont soumises à des exigences supplémentaires décrites dans la section Plages d'adresses IPv6 du sous-réseau publicitaire.
Cloud Router met automatiquement à jour les annonces de routage de sous-réseau chaque fois qu'une activité de cycle de vie d'un sous-réseau se produit.
La description suivante explique comment le mode de routage dynamique du réseau VPC contenant Cloud Router définit la façon dont ses sessions BGP annoncent les routes de sous-réseau locales:
- Mode de routage dynamique régional
- Chaque session BGP qui annonce des plages de sous-réseaux n'envoie que les plages de sous-réseaux situées dans la même région que Cloud Router qui contient la session BGP. Le MED annoncé correspond à la priorité de base configurée de la session BGP.
- Mode de routage dynamique global
- Chaque session BGP qui annonce des plages de sous-réseaux envoie à la fois les plages de sous-réseaux situées dans la même région que Cloud Router qui contient la session BGP et les plages de sous-réseaux situées dans d'autres régions. La valeur MED annoncée des plages de sous-réseaux dans la même région que le routeur Cloud Router correspond à la priorité de base configurée de la session BGP. Le MED annoncé des plages de sous-réseaux dans différentes régions correspond à la somme de la priorité de base configurée de la session BGP et d'un coût interrégional.
Annoncer des plages d'adresses IPv4 publiques utilisées en mode privé
Les plages d'adresses IPv4 de sous-réseau peuvent inclure des plages d'adresses IPv4 publiques utilisées en mode privé. Si vous annoncez des adresses IPv4 publiques utilisées en mode privé à un autre réseau, celui-ci risque de ne pas pouvoir accéder aux ressources Internet à ces adresses IPv4 publiques.
Plages d'adresses IPv6 du sous-réseau de publicité
L'annonce de routage de sous-réseau inclut automatiquement les plages IPv6 de sous-réseau internes lorsque les deux conditions suivantes sont remplies:
Le produit utilisé avec Cloud Router, tel que la passerelle VPN haute disponibilité, est configuré pour utiliser le type de pile IPv4 et IPv6 (double pile).
La session BGP IPv6 est configurée et activée, ou la session BGP IPv4 est spécifiquement configurée pour permettre l'échange de route IPv6.
L'annonce de routage de sous-réseau n'inclut jamais l'annonce des plages d'adresses IPv6 de sous-réseau externes. Toutefois, vous pouvez inclure des plages d'adresses IPv6 externes en tant que plages d'adresses IP personnalisées lorsque vous utilisez des annonces personnalisées.
Pour en savoir plus sur la configuration des sessions BGP, consultez la page Établir des sessions BGP.
Annonce personnalisée
Le mode d'annonce personnalisé vous permet de contrôler les préfixes annoncés par une session BGP. Vous pouvez utiliser le mode d'annonce personnalisée de Cloud Router ou le mode d'annonce personnalisée par session BGP pour annoncer des routes qui incluent des préfixes de routage par défaut, tels que 0.0.0.0/0 pour les routes IPv4 ou ::/0 pour les routes IPv6, pour toutes les sessions BGP sur un Cloud Router.
Lorsque vous configurez le mode d'annonces personnalisées, vous sélectionnez l'une des options suivantes:
Annoncer uniquement les préfixes IPv4 et IPv6 personnalisés: cette option n'annonce que les plages d'adresses IP que vous spécifiez, en omettant les plages de sous-réseaux locaux. Le MED annoncé correspond toujours à la priorité de base configurée de la session BGP, même si le réseau VPC contenant Cloud Router utilise le mode de routage dynamique global.
Annoncer des préfixes IPv4 et IPv6 personnalisés en plus des plages de sous-réseaux : cette option annonce des plages de sous-réseaux locales en plus des plages d'adresses IP personnalisées que vous spécifiez.
Le MED annoncé des plages de sous-réseaux locaux dépend du mode de routage dynamique du réseau VPC contenant Cloud Router, comme décrit dans la section Annonce de plage de sous-réseaux.
La valeur MED annoncée des plages d'adresses IP personnalisées correspond toujours à la priorité de base configurée de la session BGP.
Annonce de routage de transports en commun pour Network Connectivity Center
Annonce de routage de transport en commun de Network Connectivity Center vous permet d'utiliser le réseau de Google dans le cadre d'un réseau étendu (WAN) comprenant vos sites externes. Les sessions BGP pour les spokes hybrides Network Connectivity Center pour lesquels l'annonce de routage de transit de site à site est activée annoncent automatiquement les plages d'adresses IP reçues par les sessions BGP dans les routeurs cloud de tous les spokes hybrides pour lesquels l'annonce de routage de transit de site à site est activée. Pour plus d'informations, consultez la page Présentation du transfert de données de site à site.
Priorité annoncée
Par session BGP, vous définissez une priorité annoncée de base qui est utilisée comme valeur pour l'attribut MED BGP.
Cloud Router annonce les préfixes suivants en utilisant uniquement la priorité de base annoncée configurée:
Plages d'adresses IP personnalisées lorsque les annonces efficaces de la session BGP sont définies sur une annonce personnalisée.
Plage de sous-réseaux de sous-réseaux dans la même région que Cloud Router lorsque les annonces effectives de la session BGP incluent une annonce de plage de sous-réseaux.
Cloud Router utilise la priorité de base annoncée configurée, ainsi qu'un coût interrégional, pour annoncer les plages de sous-réseaux provenant de régions qui ne correspondent pas à celle du routeur Cloud lorsque les deux conditions suivantes sont remplies:
Le mode de routage dynamique du réseau VPC contenant Cloud Router est le mode de routage dynamique global.
Les annonces efficaces de la session BGP incluent l'annonce de la plage de sous-réseaux.
Attributs BGP pour les préfixes annoncés
Lorsqu'un Cloud Router annonce des préfixes à un pair BGP, il annonce la valeur MED et remplit l'attribut MED avec une valeur basée sur la priorité interne du Cloud Router pour chaque préfixe de l'annonce ou du message BGP. La priorité annoncée est implémentée en tant que multi-exit discriminator.
Vous pouvez contrôler les préfixes annoncés par Cloud Router sur l'ensemble ou une partie de ses sessions BGP. Pour ajuster la priorité annoncée, vous pouvez mettre à jour la priorité de base des routes pour les préfixes ajoutés au MED. Cela ne fonctionne pas pour la nouvelle annonce de site à site. Si vous avez besoin d'un contrôle plus précis, vous pouvez appliquer des règles de routage BGP. La prise en charge des règles de routage BGP est disponible en version Preview.
Lorsque vos routeurs sur site reçoivent les préfixes annoncés et leurs attributs MED, ils créent des routes permettant d'envoyer des paquets à votre réseau VPC.
Les coûts régionaux peuvent changer périodiquement en fonction de facteurs tels que les performances du réseau. Ces modifications peuvent affecter la façon dont les paquets sont routés. Si vous remarquez des changements de routage, cela peut être dû aux coûts régionaux mis à jour.
Exemples de métriques de routage
Cette section fournit des exemples illustrant l'influence des coûts régionaux sur les MED annoncés lorsque vous utilisez le routage dynamique global.
VPN haute disponibilité avec tunnels actifs/actifs
Dans cet exemple, supposons que vous disposiez d'un réseau VPC avec la configuration suivante:
- Un sous-réseau dans chacune des régions suivantes:
us-central1,europe-west1etus-west-1 - Un Cloud Router qui gère deux sessions BGP pour deux tunnels VPN haute disponibilité dans
us-central1 - Un Cloud Router qui gère deux sessions BGP pour deux tunnels VPN haute disponibilité dans
us-west1
Le schéma suivant illustre cet exemple, y compris des exemples de valeurs pour les coûts régionaux:
Supposons que chaque session BGP dispose de la priorité de base par défaut de 100.
Les tables suivantes montrent comment utiliser les priorités de base et les coûts régionaux pour calculer les valeurs MED annoncées pour le trafic entre votre réseau sur site et chaque sous-réseau.
10.0.1.0/24
Le tableau suivant présente les sessions BGP qui annoncent la plage d'adresses IPv4 du sous-réseau 10.0.1.0/24, qui se trouve dans us-central1.
Le trafic provenant de votre réseau sur site utilise le tunnel VPN haute disponibilité dans la région us-central1, car ses sessions BGP ont le MED le plus bas annoncé.
| Tunnel VPN | Priorité de base | Coût régional | MED annoncé | Classement des chemins d'accès |
|---|---|---|---|---|
central-tunnel-0,central-tunnel-1 |
100 | 0 | 100 | Premier choix |
west-tunnel-0,west-tunnel-1 |
100 | 250 | 350 | Second choix |
10.0.2.0/24
Le tableau suivant présente les sessions BGP qui annoncent la plage d'adresses IPv4 du sous-réseau 10.0.2.0/24, qui se trouve dans europe-west1.
Le trafic provenant de votre réseau sur site utilise le tunnel VPN haute disponibilité dans la région us-central1, car ses sessions BGP ont le MED le plus bas annoncé.
| Tunnel VPN | Priorité de base | Coût régional | MED annoncé | Classement des chemins d'accès |
|---|---|---|---|---|
central-tunnel-0,central-tunnel-1 |
100 | 300 | 400 | Premier choix |
west-tunnel-0,west-tunnel-1 |
100 | 350 | 450 | Second choix |
10.0.3.0/24
Le tableau suivant présente les sessions BGP qui annoncent la plage d'adresses IPv4 du sous-réseau 10.0.3.0/24, qui se trouve dans us-west1.
Le trafic provenant de votre réseau sur site utilise le tunnel VPN haute disponibilité dans la région us-west1, car ses sessions BGP ont le MED le plus bas annoncé.
| Tunnel VPN | Priorité de base | Coût régional | MED annoncé | Classement des chemins d'accès |
|---|---|---|---|---|
central-tunnel-0,central-tunnel-1 |
100 | 250 | 350 | Second choix |
west-tunnel-0,west-tunnel-1 |
100 | 0 | 100 | Premier choix |
VPN haute disponibilité avec tunnels actifs/passifs
Cet exemple utilise la même topologie que dans l'exemple précédent, mais avec les priorités de base modifiées suivantes afin d'obtenir une paire de tunnels VPN haute disponibilité actifs/passifs dans chaque région:
- Un tunnel principal dont la session BGP a la priorité de base par défaut de
100 - Un tunnel secondaire dont la session BGP a une priorité inférieure de
351
Les tables suivantes montrent comment utiliser les priorités de base et le coût régional pour calculer les valeurs MED annoncées pour le trafic entre votre réseau sur site et chaque sous-réseau.
10.0.1.0/24
Le tableau suivant présente les sessions BGP qui annoncent la plage d'adresses IPv4 du sous-réseau 10.0.1.0/24, qui se trouve dans us-central1.
Le trafic provenant de votre réseau sur site utilise le tunnel VPN principal dans us-central1, car sa session BGP a le MED le plus bas annoncé. Si ce tunnel n'est pas disponible, le trafic utilise le tunnel principal dans us-west1.
| Tunnel VPN | Priorité de base | Coût régional | MED annoncé | Classement des chemins d'accès |
|---|---|---|---|---|
central-tunnel-0 |
100 | 0 | 100 | Premier choix |
central-tunnel-1 |
351 | 0 | 351 | Troisième choix |
west-tunnel-0 |
100 | 250 | 350 | Second choix |
west-tunnel-1 |
351 | 250 | 601 | Quatrième choix |
10.0.2.0/24
Le tableau suivant présente les sessions BGP qui annoncent la plage d'adresses IPv4 du sous-réseau 10.0.2.0/24, qui se trouve dans europe-west1.
Le trafic provenant de votre réseau sur site utilise le tunnel VPN principal dans us-central1, car sa session BGP a le MED le plus bas annoncé. Si ce tunnel n'est pas disponible, le trafic utilise le tunnel principal dans us-west1.
| Tunnel VPN | Priorité de base | Coût régional | MED annoncé | Classement des chemins d'accès |
|---|---|---|---|---|
central-tunnel-0 |
100 | 300 | 400 | Premier choix |
central-tunnel-1 |
351 | 300 | 651 | Troisième choix |
west-tunnel-0 |
100 | 350 | 450 | Second choix |
west-tunnel-1 |
351 | 350 | 701 | Quatrième choix |
10.0.3.0/24
Le tableau suivant présente les sessions BGP qui annoncent la plage d'adresses IPv4 du sous-réseau 10.0.3.0/24, qui se trouve dans us-west1.
Le trafic provenant de votre réseau sur site utilise le tunnel VPN principal dans us-west1, car sa session BGP a le MED le plus bas annoncé. Si ce tunnel n'est pas disponible, le trafic utilise le tunnel principal dans us-central1.
| Tunnel VPN | Priorité de base | Coût régional | MED annoncé | Classement des chemins d'accès |
|---|---|---|---|---|
central-tunnel-0 |
100 | 250 | 350 | Second choix |
central-tunnel-1 |
351 | 250 | 601 | Quatrième choix |
west-tunnel-0 |
100 | 0 | 100 | Premier choix |
west-tunnel-1 |
351 | 0 | 351 | Troisième choix |
Interconnexion dédiée préférée mondialement
Cet exemple est semblable aux exemples précédents, à la différence que les deux tunnels Cloud VPN dans la région us-west1 sont remplacés par deux rattachements de VLAN.
Le diagramme suivant illustre cet exemple:
Supposons que vous souhaitiez donner la priorité aux rattachements de VLAN. Spécifiez les priorités de base plus importantes pour les tunnels VPN haute disponibilité dans la région us-central1 afin de retirer leur priorité.
Les tables suivantes montrent comment utiliser les priorités de base et le coût régional pour calculer les valeurs MED annoncées pour le trafic entre votre réseau sur site et chaque sous-réseau.
10.0.1.0/24
Le tableau suivant présente les sessions BGP qui annoncent la plage d'adresses IPv4 du sous-réseau 10.0.1.0/24, qui se trouve dans us-central1.
Le trafic provenant de votre réseau sur site utilise le rattachement de VLAN dans la région us-west1 car ses sessions BGP ont le MED le plus bas annoncé.
| Tunnel VPN ou rattachement de VLAN | Priorité de base | Coût régional | MED annoncé | Classement des chemins d'accès |
|---|---|---|---|---|
central-tunnel-0,central-tunnel-1 |
351 | 0 | 351 | Second choix |
west-attachment-0,west-attachment-1 |
100 | 250 | 350 | Premier choix |
10.0.2.0/24
Le tableau suivant présente les sessions BGP qui annoncent la plage d'adresses IPv4 du sous-réseau 10.0.2.0/24, qui se trouve dans europe-west1.
Le trafic provenant de votre réseau sur site utilise le rattachement de VLAN dans la région us-west1 car ses sessions BGP ont le MED le plus bas annoncé.
| Tunnel VPN ou rattachement de VLAN | Priorité de base | Coût régional | MED annoncé | Classement des chemins d'accès |
|---|---|---|---|---|
central-tunnel-0,central-tunnel-1 |
351 | 300 | 651 | Second choix |
west-attachment-0,west-attachment-1 |
100 | 350 | 450 | Premier choix |
10.0.3.0/24
Le tableau suivant présente les sessions BGP qui annoncent la plage d'adresses IPv4 du sous-réseau 10.0.3.0/24, qui se trouve dans us-west1.
Le trafic provenant de votre réseau sur site utilise le rattachement de VLAN dans la région us-west1 car ses sessions BGP ont le MED le plus bas annoncé.
| Tunnel VPN ou rattachement de VLAN | Priorité de base | Coût régional | MED annoncé | Classement des chemins d'accès |
|---|---|---|---|---|
central-tunnel-0,central-tunnel-1 |
351 | 250 | 601 | Second choix |
west-attachment-0,west-attachment-1 |
100 | 0 | 100 | Premier choix |