Fonctionnement de Cloud Router
Cloud Router est une abstraction d'API implémentée par plusieurs tâches BGP redondantes, un plan de contrôle de routage dynamique, ainsi que des plans de contrôle et de données de réseau de cloud privé virtuel (VPC). Comprendre comment ces trois composants logiciels fonctionnent ensemble vous aide à comprendre les opérations Cloud Router et le fonctionnement des options de sélection du meilleur chemin de route apprise.
Composants logiciels de Cloud Router
Cloud Router et VPC comportent plusieurs composants logiciels :
- Tâche BGP Cloud Router
- Les tâches BGP Cloud Router sont regroupées dans une région. Chaque tâche BGP communique avec un plan de contrôle des routes dynamiques pour sa région et son groupe. Les tâches BGP ne gèrent pas le traitement des données de paquets. Au lieu de cela, les tâches BGP gèrent les sessions BGP pour envoyer et recevoir des préfixes BGP.
- Plan de contrôle des routes dynamiques
- Chaque région contient un plan de contrôle des routes dynamiques qui communique avec les tâches BGP de sa région et de son groupe. En mode de routage dynamique global, les plans de contrôle des routes dynamiques d'une région communiquent également avec ceux d'autres régions. Chaque plan de contrôle des routes dynamiques envoie des messages au plan de contrôle du réseau VPC.
- Plans de contrôle et de données du réseau VPC
Trusted Cloud by S3NS utilise la pile de virtualisation réseau Andromeda (téléchargement au format PDF) comme plan de contrôle et de données distribué pour la mise en réseau VPC, et inclut les composants suivants :
- Plan de contrôle du réseau VPC
- Chaque région contient un plan de contrôle de réseau VPC qui reçoit des informations des groupes de plans de contrôle de routes dynamiques de sa propre région. Chaque plan de contrôle de réseau VPC programme des routes dynamiques dans les réseaux VPC de réception. Les plans de contrôle de réseau VPC appliquent également des quotas de routes dynamiques.
- Plan de données du réseau VPC
- Chaque région contient un plan de données de réseau VPC qui évalue et implémente les routes dynamiques à l'aide des informations du plan de contrôle du réseau VPC. Le plan de données du réseau VPC effectue le transfert de paquets.
Tâches BGP Cloud Router
Le tableau suivant indique le nombre de tâches BGP utilisées par Cloud Router pour les scénarios courants :
| Exemple de scénario | Nombre de tâches BGP utilisées pour mettre en œuvre le routeur Cloud Router |
|---|---|
| Une ou plusieurs interfaces, chacune étant connectée à un tunnel VPN classique. | Une tâche BGP |
| Une ou plusieurs interfaces dont chacune est connectée à un rattachement de VLAN, les rattachements de VLAN se trouvant dans le même domaine de disponibilité de périphérie. | Une tâche BGP |
Un nombre quelconque d'interfaces dont chacune est connectée à un tunnel VPN haute disponibilité, les tunnels étant connectés au même numéro d'interface sur une ou plusieurs passerelles VPN haute disponibilité (par exemple, deux tunnels, connectés à interface 0 sur différentes passerelles VPN haute disponibilité). |
Une tâche BGP |
| Deux interfaces ou plus, l'une connectée à un rattachement de VLAN dans un seul domaine de disponibilité de périphérie et l'autre connectée à un seul tunnel VPN haute disponibilité, le domaine de disponibilité de périphérie et les numéros d'interface de passerelle VPN étant identiques (par exemple, le premier domaine de disponibilité de périphérie d'une paire de domaines de disponibilité de périphérie et la première interface de passerelle VPN). | Une tâche BGP |
Au moins deux interfaces, chacune connectée à une instance d'appliance de routeur, où l'une des interfaces est configurée en tant qu'interface redondante. Pour créer une interface redondante, utilisez l'option redundant-interface (Google Cloud CLI) ou le champ redundantInterface (API Compute Engine).
Dispositif de routeur (qui fait partie du Network Connectivity Center) |
Deux tâches BGP |
| Deux interfaces ou plus dont chacune est connectée à un rattachement de VLAN, les rattachements de VLAN se trouvant dans des domaines de disponibilité de périphérie différents. | Deux tâches BGP |
Deux interfaces ou plus dont chacune est connectée à un tunnel VPN haute disponibilité, chaque tunnel étant connecté à des numéros d'interface de passerelle VPN haute disponibilité différents (par exemple un tunnel connecté à l'interface 0 d'une passerelle VPN haute disponibilité et un autre tunnel connecté à l'interface 1 de cette même passerelle ou d'une autre passerelle).
|
Deux tâches BGP |
Un routeur Cloud Router avec au moins les éléments suivants :
|
Trois tâches BGP |
Maintenance des logiciels
Les événements de maintenance Cloud Router permettent de lancer de nouvelles fonctionnalités et d'améliorer la fiabilité. Lors de la maintenance, de nouvelles tâches BGP prennent le relais en tant que speakers et répondeurs BGP. Avant la maintenance, la dernière tâche BGP avertit son routeur pair de l'une des manières suivantes :
Si le routeur pair accepte le redémarrage en douceur, Cloud Router envoie une notification de redémarrage en douceur (un paquet TCP
FIN).Si le routeur pair n'est pas compatible avec le redémarrage en douceur, Cloud Router envoie une notification BGP
CEASEau routeur pair pour mettre fin à la session BGP.
Les événements de maintenance de Cloud Router ne sont pas annoncés à l'avance, car ils sont automatiques et non perturbateurs, à condition que le routeur pair accepte le redémarrage en douceur. Les événements de maintenance sont conçus pour se terminer en moins de 120 secondes. Cloud Router utilise donc un délai de redémarrage progressif de 120 secondes. Pour savoir comment trouver les événements de maintenance ayant eu lieu, consultez Identifier les événements de maintenance du routeur.
Si le routeur pair est compatible avec le redémarrage en douceur, il consigne un événement de redémarrage en douceur lors de la maintenance Cloud Router. Conformément à la section 4.2 de la RFC 4724, le routeur homologue doit respecter le timer de redémarrage en douceur de 120 secondes de Cloud Router, en conservant les routes apprises et en continuant à annoncer les routes, dans les cas suivants :
Cloud Router cesse d'envoyer des paquets keepalive BGP.
Applicable uniquement lorsque BFD est configuré : Cloud Router cesse d'envoyer des paquets BFD. Par conséquent, le routeur pair doit respecter la valeur du bit BFD indépendant du plan de contrôle (
0), car Cloud Router utilise une implémentation BFD dépendante du plan de contrôle. Pour en savoir plus, consultez Redémarrage en douceur et BFD.
Si le routeur pair n'est pas compatible avec le redémarrage en douceur ou si le redémarrage en douceur est désactivé sur un routeur pair, Cloud Router envoie une notification BGP CEASE conformément à la section 4.5 de la RFC 4271. Après la notification CEASE, la session BGP reste inactive jusqu'à ce que Cloud Router remplace la tâche BGP. Ajuster le délai de temporisation de Cloud Router ou du routeur pair n'empêche pas la session BGP de se terminer.
Maintenance planifiée de Cloud Interconnect
En cas de maintenance planifiée de Cloud Interconnect, Cloud Router envoie une notification BGP CEASE qui met fin à la session BGP, supprimant les routes apprises et annoncées de la session. Ni le minuteur de redémarrage en douceur ni le minuteur de délai BGP négocié ne s'appliquent lors des opérations de maintenance planifiées.
Échecs inattendus des tâches BGP
Cloud Router utilise plusieurs tâches BGP pour que les paires de tunnels VPN haute disponibilité, les appliances de routeur et les rattachements de VLAN qui répondent à un SLA Cloud Interconnect ne dépendent pas d'une seule tâche BGP. Pour en savoir plus, consultez la section Tâches BGP de Cloud Router de ce document. Si une tâche BGP Cloud Router échoue de manière inattendue, Cloud Router ne peut pas envoyer l'une des notifications qu'il envoie normalement lors de la maintenance logicielle. Toutefois, les routes apprises et annoncées restent valides pendant toute la durée du timer de blocage négocié.