設定地端部署路由器

本文說明如何為合作夥伴互連服務設定內部路由器。如果您要建立專屬互連網路連線，請參閱「為專屬互連網路設定內部部署路由器」。

如要瞭解本頁面使用的術語定義，請參閱 Cloud Interconnect 重要術語。

如要解決使用合作夥伴互連網路時可能遇到的常見問題，請參閱疑難排解。

設定內部部署路由器的時機

這裡的內部部署路由器是指您設定為啟用合作夥伴互連網路的裝置。

針對第 2 層連線，在服務供應商設定 VLAN 連結之後，設定內部部署路由器。
對於第 3 層連線，不需要在本機路由器上設定 BGP，因為服務供應商會在其內部部署路由器上設定 BGP。

本文件提供第 2 層連線的範例拓撲和設定，您可以在設定內部部署路由器時做為指南使用。

第 2 層連線的拓撲

在此拓撲中，合作夥伴互連網路連線會在內部部署路由器終止，且路由器會使用 Cloud Router 執行 BGP 對等互連。

這個範例拓撲使用下列 Cloud de Confiance by S3NS 資源：

專案 Sample Interconnect Project
網路 my-network
地區 us-east1

有兩個 VLAN 連結 (my-attachment1 和 my-attachment2) 已啟用並設定 BGP。

實體拓撲

下圖顯示第 2 層連線的實體拓撲。Google 和服務供應商會設定並管理 Cloud de Confiance 與服務供應商網路之間的實體連線。

實體第 2 層拓撲範例 (按一下可放大)。 — 第 2 層連線的實體拓撲範例 (按一下可放大)

邏輯拓撲

下圖顯示第 2 層連線的邏輯拓撲。

邏輯第 2 層拓撲範例 (按一下可放大)。 — 第 2 層連線的邏輯拓撲範例 (按一下可放大)

設定內部部署路由器

本節說明如何設定用於實際運作的第 2 層拓樸。範例設定說明所有裝置設定。

內部部署路由器設定

根據 Cloud de Confiance 專案範例中的設定，下表大致列出了用於拓撲範例的內部部署路由器設定。

如要瞭解 Cloud de Confiance 端使用的範例專案名稱、虛擬私有雲端 (VPC) 網路和地區，請參閱拓撲參考資料。

保留時間和保持運作計時器值可讓 Google 在發生問題時將流量快速轉移至備援連線。如下表所示設定這些值。

安全重新啟動可在雲端路由器維護期間防止 BGP 工作階段發生封包遺失，並避免路徑遭到取消。如果內部部署裝置支援 BGP 安全重新啟動功能，請啟用該功能，並如下表所示設定安全重新啟動和過時路徑計時器。

如要進一步瞭解 BGP 計時器設定，請參閱 Cloud Router 說明文件中的BGP 計時器的建議值。

設定	`my-attachment1`	`my-attachment2`
VLAN 編號	1010	1020
VLAN 介面 IP 位址	169.254.10.2/29	169.254.20.2/29
內部部署 ASN	64500	64500
Cloud Router ASN	16550	16550
Cloud Router BGP IP 位址	針對 cr1-us-east1: 169.254.10.1	針對 cr2-us-east1: 169.254.20.1
BGP 計時器	保持運作：20 秒	保持運作：20 秒
	保留計時器：60 秒	保留計時器：60 秒
	優雅重新啟動：將優雅重新啟動計時器設為符合需求的值。詳情請參閱「BGP 計時器設定」。	優雅重新啟動：將優雅重新啟動計時器設為符合需求的值。
	過時路徑計時器：300 秒	過時路徑計時器：300 秒
內部部署 LAN 子網路範圍	192.168.12.0/24	192.168.12.0/24

設定指南

請使用內部部署交換器或路由器的下列相關資訊，建立連到 Cloud Router 的 BGP 工作階段：

已啟用的 VLAN 連結提供的介面 IP 位址和對等互連 IP 位址。
服務供應商提供的 VLAN ID。
最大傳輸單位 (MTU) 為 1440、1460、1500 或 8896 位元組，視附件和 VPC 網路的 MTU 而定。
您可以選擇設定 BGP 工作階段，以便使用 MD5 驗證。如果您在 Cloud Router 的 BGP 工作階段中加入 MD5 驗證，則在內部部署路由器上設定 BGP 時，必須使用相同的驗證金鑰。
如要檢查 EBGP 多跳設定，請使用 gcloud compute interconnects attachments describe 指令檢查 VLAN 連結的資料平面版本。如果 Dataplane 版本為 2 以上，這項指令會傳回 dataplaneVersion 欄位。如果指令輸出內容不含 dataplaneVersion 欄位，則 Dataplane 版本為 1。

注意： dataplaneVersion 欄位只會在 PARTNER 和 DEDICATED 的 VLAN 附件類型輸出內容中顯示。PARTNER_PROVIDER 沒有這個欄位。
- 如果 VLAN 連結使用 Dataplane 1.x 版，您必須為 EBGP 鄰居設定多跳。此設定的建議值為 4。
- 如果 VLAN 連結使用 Dataplane 2 以上版本，您不需要為 EBGP 鄰居設定多跳。如果您打算在 VLAN 附加元的 BGP 工作階段中使用雙向轉送偵測 (BFD)，且 BFD 多重躍點是從 BGP 多重躍點設定繼承，請勿設定 EBGP 多重躍點。 Cloud de Confiance 僅支援 BFD 單一躍點模式。請參閱「設定 BFD」一節。

裝置設定

VLAN 1010 (Cisco) 路由器

下列內容列出 VLAN 1010 中內部部署「Router1」(Cisco) 的第 2 層範例設定：

        interface E0/0
          description connected_to_service_provider_device
          no shut

        interface E0/0.1010
          description attachment_vlan1010
          encapsulation dot1Q 1010
          ip address 169.254.10.2 255.255.255.248
          ip mtu 1460

        ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24

        route-map TO_GCP_OUTBOUND permit 10
          match ip address prefix-list TO_GCP

        router bgp 64500
          bgp graceful-restart restart-time 1
           neighbor 169.254.10.1 description peering_to_cloud_router
           neighbor 169.254.10.1 remote-as 16550
           neighbor 169.254.10.1 ebgp-multihop 4
           neighbor 169.254.10.1 timers 20 60
           neighbor 169.254.10.1 update-source E0/0.1010
           neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out

VLAN 1020 (Juniper) 路由器

下列內容列出 VLAN 1020 中內部部署「Router2」(Juniper) 的 Layer 2 範例設定：

          set interfaces xe-0/0/0 description "connected_to_service_provider_device"
          set interfaces xe-0/0/0 flexible-vlan-tagging
          set interfaces xe-0/0/0 unit 1020 family inet mtu 1460
          set interfaces xe-0/0/0 unit 1020 vlan-id 1020
          set interfaces xe-0/0/0 unit 1020 family inet address 169.254.20.2/29

          set routing-options autonomous-system 64500

          set policy-options prefix-list TO_GCP 192.168.12.0/24

          set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
          set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
          set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
          set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject

          set protocols bgp group config_vlan_1020 type external
          set protocols bgp group config_vlan_1020 multihop ttl 4
          set protocols bgp group config_vlan_1020 local-address 169.254.20.2
          set protocols bgp group config_vlan_1020 peer-as 16550
          set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
          set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 1

最佳做法

使用 Cloud Interconnect 99.9% 和 99.99% 拓撲時，請按照下列最佳做法確保內部部署裝置與 Cloud de Confiance的連線有效。

針對主動/主動轉送設定裝置

確保在所有 BGP 工作階段之間交換相同的 MED 值。
在 BGP 設定中啟用等價多路徑 (ECMP) 路由。
在 BGP 工作階段上啟用安全重新啟動功能，盡可能減少 Cloud Router 任務重新啟動所造成的影響。如同建議的拓撲所述，當您透過不同的邊緣可用性網域連接兩個附件時，Cloud Router 會為每個邊緣可用性網域使用一個工作。為避免停機，軟體工作會個別排程。
如果您設定了兩個內部部署裝置，請使用任何轉送通訊協定連接這兩個裝置。如果您將裝置設為使用重新分配功能，請使用 IBGP 或 IGP。

針對主動/被動轉送設定裝置

為避免發生不對稱轉送，請務必將較高的 MED 值套用至雲端路由器端和內部部署裝置端。
在 BGP 工作階段上啟用安全重新啟動功能，盡可能減少 Cloud Router 任務重新啟動所造成的影響。如同建議的拓撲所述，當您透過不同的邊緣可用性網域連接兩個附件時，Cloud Router 會為每個邊緣可用性網域使用一個工作。為避免停機，軟體工作會個別排程。
如果您設定了兩個內部部署裝置，請確保兩個裝置的第 3 層互相連線。如果您將裝置設為使用重新分配功能，請使用 IBGP 或 IGP。

驗證 BGP 工作階段

檢查您的內部部署網路和 Google 虛擬私有雲 (VPC) 網路之間的 BGP 工作階段是否正常運作。詳情請參閱 Cloud Router 說明文件中的「查看 Cloud Router 狀態和路徑」。

啟用連線