实时迁移简介
通过实时迁移,您可以控制 v1 区域公开委派前缀的 BGP 通告。默认情况下,实时迁移不可用。如需申请访问权限,请与您的 Google Cloud 客户工程师联系。
对于新配置,我们建议您创建 v2 公开通告前缀,这样,您就可以创建区域公开委派前缀,从而更快地预配并更好地控制 BGP 通告。
如需详细了解 v1 和 v2 公开委派前缀之间的区别,请参阅自带 IP 配置。
实时迁移
实时迁移是一项强大的功能,需要详细的规划和执行。
如果前缀的任何部分已公开通告,请使用实时迁移导入 BYOIP 前缀。如果在不使用实时迁移的情况下导入通告的前缀,可能会导致意外路由和数据包丢失。
实时迁移的适用范围有限。在创建启用实时迁移功能的公开委派前缀之前,请与您的 Google Cloud 客户工程师联系,以获得访问权限。
您可以在创建公开委派前缀时启用实时迁移。要阻止 Google 向对等通告公开通告前缀,您必须确保:
公开通告前缀中的所有公开委派前缀均配置了区域范围,而不是全局范围。如需了解详情,请参阅实时迁移建议。
系统不会将公开通告前缀范围内的 IP 地址分配给资源。
图 2 显示了配置不同的同一项目,其中一个会阻止前缀被通告,另外两个则会导致公开通告前缀被公开通告。
图 2 说明了以下情况:
在第一个项目示例中,公开通告前缀中的所有公开委派前缀都配置为启用实时迁移。没有使用此前缀中的 IP 地址配置虚拟机。
结果:公开通告前缀为不通告。
在第二个项目示例中,公开通告前缀中的所有公开委派前缀都配置为启用实时迁移。使用此前缀中的 IP 地址配置的一个虚拟机。
结果:公开通告前缀为通告。
在第三个项目示例中,公开通告前缀中的一个公开委派前缀未配置为启用实时迁移。没有使用此前缀中的 IP 地址配置虚拟机。
结果:公开通告前缀为通告。
通过将公开委派前缀中的 IP 地址分配给 Google Cloud 资源,您可以控制广告的开始时间。如需了解详情,请参阅使用实时迁移。
实时迁移完成后,请与您的 Google Cloud 客户工程师联系,以便他们为您的前缀停用实时迁移。默认情况下,实时迁移会在您开始通告公开通告的前缀后 30 天停用。如果您需要将实时迁移选项保留 30 天以上,请与您的客户工程师联系。
实时迁移限制
在规划实时迁移时,请务必了解以下要求和限制:
如果范围设置为全局,则不支持创建已启用实时迁移的公开委派前缀。如需了解如何管理全局资源的实时迁移,请参阅实时迁移建议。
可以迁移的最长前缀是
/24
,因为/24
是互联网上可路由的前缀长度上限。请勿假设所有 Google 对等方都遵循两个网站之间的最长前缀。一些对等方可能没有完整路由表。因此,Google 向这些对等方通告的较短前缀是对等体唯一(也是最长的)前缀。因此,即使您要从本地位置发布更具体的路由,也要优先考虑 Google 前缀的存在。
例如:
客户具有主动从其本地位置路由的
/23
。客户计划将/23
分解为两个/24
前缀,并公布来自其本地位置的更具体的路由。进行分解后,他们计划为 BYOIP 配置/23
公开通告前缀。它们假定来自其本地位置的更具体路由优先于较短的 BYOIP 前缀,并且流量会继续路由到更具体的本地前缀。很抱歉,此方案仅能部分实施:
具有完整路由表的 Google 对等方更倾向于更具体的
/24
本地前缀。没有完整路由表的 Google 对等方倾向于使用 Google 宣布的公开通告前缀,因为其路由表不包含更具体的前缀。
如果 Google 收到未预配服务的有效公开通告前缀的流量,则系统不会传送流量,即使该前缀存在本地本地广告也是如此。
例如:
客户具有一个包含两个
/24
前缀的本地网络。它们的公开通告前缀为聚合/23
。客户将单个
/24
迁移到 Google 并撤消本地前缀,但在本地位置保留了另一个/24
。此配置将针对整个
/23
前缀向 Google 路由一些流量,即使本地位置还通告了更具体的/24
前缀。这种场景很难诊断,因为各种自治系统将流量传递到您的本地位置,而其他自治系统将流量传送到 Google,在这种情况下,流量会被丢弃。
实时迁移建议
最佳做法是,在使用实时迁移时遵循以下建议。
将所有实时迁移前缀分解到最长前缀中,以反映您希望在迁移过程中通告这些前缀的方法。在前面的示例中,
/23
应拆分为两个/24
前缀,并在创建公开通告前缀之前从本地位置进行通告。创建确切的前缀长度 ROA 请求,并且不依赖于要遵循的最大长度参数。
确保本地来源 ASN 和 Google 的源 ASN 都存在 RPKI ROA 请求。如果本地前缀没有 ROA,则 Google 源 ROA 的创建可能会导致第三方 ISP(如果使用自动 RPKI 过滤)过滤那些本地前缀。
如果您需要使用实时迁移,请为全球资源和区域资源创建单独的公开通告前缀。对公开委派前缀启用实时迁移时,您必须为范围指定一个区域。不支持为启用了实时迁移的公开委派前缀指定全局范围。如果您创建了具有全局范围并已启用实时迁移的公开委派前缀,则会立即通告该前缀。
在一个公开通告前缀中包含区域前缀,而另一个公开通告前缀中包含全局前缀,则可以分别管理它们。您可以管理区域资源的实时迁移,并联系您的 Google Cloud 客户工程师以管理全球资源的实时迁移。