实时迁移简介

通过实时迁移,您可以控制 v1 区域公开委派前缀的 BGP 通告。默认情况下,实时迁移不可用。如需申请访问权限,请与您的 Google Cloud 客户工程师联系。

对于新配置,我们建议您创建 v2 公开通告前缀,这样,您就可以创建区域公开委派前缀,从而更快地预配并更好地控制 BGP 通告

如需详细了解 v1 和 v2 公开委派前缀之间的区别,请参阅自带 IP 配置

实时迁移

实时迁移是一项强大的功能,需要详细的规划和执行。

如果前缀的任何部分已公开通告,请使用实时迁移导入 BYOIP 前缀。如果在不使用实时迁移的情况下导入通告的前缀,可能会导致意外路由和数据包丢失。

实时迁移的适用范围有限。在创建启用实时迁移功能的公开委派前缀之前,请与您的 Google Cloud 客户工程师联系,以获得访问权限。

您可以在创建公开委派前缀时启用实时迁移。要阻止 Google 向对等通告公开通告前缀,您必须确保:

  • 公开通告前缀中的所有公开委派前缀均配置了区域范围,而不是全局范围。如需了解详情,请参阅实时迁移建议

  • 系统不会将公开通告前缀范围内的 IP 地址分配给资源。

图 2 显示了配置不同的同一项目,其中一个会阻止前缀被通告,另外两个则会导致公开通告前缀被公开通告。

图 2:在实时迁移期间,公开通告的前缀广告(点击可放大)。

图 2 说明了以下情况:

  • 在第一个项目示例中,公开通告前缀中的所有公开委派前缀都配置为启用实时迁移。没有使用此前缀中的 IP 地址配置虚拟机。

    结果:公开通告前缀为不通告

  • 在第二个项目示例中,公开通告前缀中的所有公开委派前缀都配置为启用实时迁移。使用此前缀中的 IP 地址配置的一个虚拟机。

    结果:公开通告前缀为通告

  • 在第三个项目示例中,公开通告前缀中的一个公开委派前缀未配置为启用实时迁移。没有使用此前缀中的 IP 地址配置虚拟机。

    结果:公开通告前缀为通告

通过将公开委派前缀中的 IP 地址分配给 Google Cloud 资源,您可以控制广告的开始时间。如需了解详情,请参阅使用实时迁移

实时迁移完成后,请与您的 Google Cloud 客户工程师联系,以便他们为您的前缀停用实时迁移。默认情况下,实时迁移会在您开始通告公开通告的前缀后 30 天停用。如果您需要将实时迁移选项保留 30 天以上,请与您的客户工程师联系。

实时迁移限制

在规划实时迁移时,请务必了解以下要求和限制:

  • 如果范围设置为全局,则不支持创建已启用实时迁移的公开委派前缀。如需了解如何管理全局资源的实时迁移,请参阅实时迁移建议

  • 可以迁移的最长前缀是 /24,因为 /24 是互联网上可路由的前缀长度上限。

  • 请勿假设所有 Google 对等方都遵循两个网站之间的最长前缀。一些对等方可能没有完整路由表。因此,Google 向这些对等方通告的较短前缀是对等体唯一(也是最长的)前缀。因此,即使您要从本地位置发布更具体的路由,也要优先考虑 Google 前缀的存在。

    例如:

    客户具有主动从其本地位置路由的 /23。客户计划将 /23 分解为两个 /24 前缀,并公布来自其本地位置的更具体的路由。进行分解后,他们计划为 BYOIP 配置 /23 公开通告前缀。它们假定来自其本地位置的更具体路由优先于较短的 BYOIP 前缀,并且流量会继续路由到更具体的本地前缀。

    很抱歉,此方案仅能部分实施:

    • 具有完整路由表的 Google 对等方更倾向于更具体的 /24 本地前缀。

    • 没有完整路由表的 Google 对等方倾向于使用 Google 宣布的公开通告前缀,因为其路由表不包含更具体的前缀。

  • 如果 Google 收到未预配服务的有效公开通告前缀的流量,则系统不会传送流量,即使该前缀存在本地本地广告也是如此。

    例如:

    客户具有一个包含两个 /24 前缀的本地网络。它们的公开通告前缀为聚合 /23

    客户将单个 /24 迁移到 Google 并撤消本地前缀,但在本地位置保留了另一个 /24

    此配置将针对整个 /23 前缀向 Google 路由一些流量,即使本地位置还通告了更具体的 /24 前缀。这种场景很难诊断,因为各种自治系统将流量传递到您的本地位置,而其他自治系统将流量传送到 Google,在这种情况下,流量会被丢弃。

实时迁移建议

最佳做法是,在使用实时迁移时遵循以下建议。

  • 将所有实时迁移前缀分解到最长前缀中,以反映您希望在迁移过程中通告这些前缀的方法。在前面的示例中,/23 应拆分为两个 /24 前缀,并在创建公开通告前缀之前从本地位置进行通告。

  • 创建确切的前缀长度 ROA 请求,并且不依赖于要遵循的最大长度参数。

  • 确保本地来源 ASN 和 Google 的源 ASN 都存在 RPKI ROA 请求。如果本地前缀没有 ROA,则 Google 源 ROA 的创建可能会导致第三方 ISP(如果使用自动 RPKI 过滤)过滤那些本地前缀。

  • 如果您需要使用实时迁移,请为全球资源和区域资源创建单独的公开通告前缀。对公开委派前缀启用实时迁移时,您必须为范围指定一个区域。不支持为启用了实时迁移的公开委派前缀指定全局范围。如果您创建了具有全局范围并已启用实时迁移的公开委派前缀,则会立即通告该前缀。

    在一个公开通告前缀中包含区域前缀,而另一个公开通告前缀中包含全局前缀,则可以分别管理它们。您可以管理区域资源的实时迁移,并联系您的 Google Cloud 客户工程师以管理全球资源的实时迁移。

后续步骤