Beberapa atau semua informasi di halaman ini mungkin tidak berlaku untuk Trusted Cloud oleh S3NS.

Halaman ini diterjemahkan oleh Cloud Translation API.

Cara kerja Cloud Router

Cloud Router adalah abstraksi API yang diimplementasikan oleh beberapa tugas BGP yang redundan, bidang kontrol rute dinamis, serta bidang kontrol dan bidang data jaringan Virtual Private Cloud (VPC). Memahami cara kerja ketiga komponen software ini secara bersamaan akan membantu Anda memahami operasi Cloud Router dan cara kerja opsi pemilihan jalur terbaik rute yang dipelajari.

Komponen software Cloud Router

Ada beberapa komponen software dalam Cloud Router dan VPC:

Tugas BGP Cloud Router

dikelompokkan bersama dalam suatu region. Setiap tugas BGP berkomunikasi dengan bidang kontrol rute dinamis untuk wilayah dan grupnya. Tugas BGP tidak menangani pemrosesan data paket. Sebagai gantinya, tugas BGP mengelola sesi BGP untuk mengirim dan menerima awalan BGP.

Bidang kontrol rute dinamis

Setiap region berisi bidang kontrol rute dinamis yang berkomunikasi dengan tugas BGP untuk region dan grupnya. Dalam mode perutean dinamis global, bidang kontrol rute dinamis di satu region juga berkomunikasi dengan bidang kontrol rute dinamis di region lain. Setiap bidang kontrol rute dinamis mengirim pesan ke bidang kontrol jaringan VPC.

Bidang kontrol dan bidang data jaringan VPC

Trusted Cloud by S3NS menggunakan stack virtualisasi jaringan Andromeda (download PDF) sebagai bidang kontrol dan data terdistribusi untuk jaringan VPC, dan mencakup komponen berikut:

Bidang kontrol jaringan VPC: Setiap region berisi bidang kontrol jaringan VPC yang menerima informasi dari grup bidang kontrol rute dinamis di regionnya sendiri. Setiap bidang kontrol jaringan VPC memprogram rute dinamis di jaringan VPC penerima. Bidang kontrol jaringan VPC juga menerapkan kuota rute dinamis.
Bidang data jaringan VPC: Setiap region berisi bidang data jaringan VPC yang mengevaluasi dan menerapkan rute dinamis menggunakan informasi dari bidang kontrol jaringan VPC. Bidang data jaringan VPC melakukan penerusan paket.

Tugas BGP Cloud Router

Tabel berikut menunjukkan jumlah tugas BGP yang digunakan Cloud Router untuk skenario umum:

Contoh skenario	Jumlah tugas BGP yang digunakan untuk menerapkan Cloud Router
Satu atau beberapa antarmuka, masing-masing terhubung ke tunnel VPN Klasik.	Satu tugas BGP
Satu atau beberapa antarmuka, masing-masing terhubung ke lampiran VLAN, tempat lampiran VLAN berada di domain ketersediaan edge yang sama.	Satu tugas BGP
Setiap antarmuka, masing-masing terhubung ke tunnel VPN dengan ketersediaan tinggi (HA), tempat semua tunnel terhubung ke nomor antarmuka yang sama pada satu atau beberapa gateway VPN dengan ketersediaan tinggi (HA)—misalnya, dua tunnel, masing-masing terhubung ke `interface 0` di gateway VPN dengan ketersediaan tinggi (HA) yang berbeda.	Satu tugas BGP
Dalam setidaknya dua antarmuka, satu terhubung ke lampiran VLAN dalam satu domain ketersediaan edge, dan satu lagi terhubung ke tunnel VPN dengan ketersediaan tinggi (HA), dengan domain ketersediaan edge dan nomor antarmuka gateway VPN sama —misalnya, domain ketersediaan edge pertama dalam sepasang domain ketersediaan edge dan antarmuka gateway VPN pertama.	Satu tugas BGP
Dalam setidaknya dua antarmuka, masing-masing terhubung ke instance perangkat Router, di mana salah satu antarmuka dikonfigurasi sebagai antarmuka redundan. Untuk membuat antarmuka redundan, gunakan flag `redundant-interface` (Google Cloud CLI) atau kolom `redundantInterface` (Compute Engine API). Perangkat router adalah bagian dari Network Connectivity Center.	Dua tugas BGP
Dalam Setidaknya dua antarmuka, masing-masing terhubung ke lampiran VLAN, di mana lampiran VLAN berada di domain ketersediaan edge yang berbeda.	Dua tugas BGP
Dalam setidaknya dua antarmuka, masing-masing terhubung ke tunnel VPN dengan ketersediaan tinggi (HA), di mana setiap tunnel terhubung ke nomor antarmuka gateway VPN dengan ketersediaan tinggi (HA) yang berbeda—misalnya, satu tunnel yang terhubung ke `interface 0` pada VPN dengan ketersediaan tinggi (HA) dan tunnel lain yang terhubung ke `interface 1` dari gateway yang sama atau gateway yang berbeda.	Dua tugas BGP
Cloud Router dengan setidaknya hal berikut: Satu antarmuka terhubung ke lampiran VLAN di `edge availability domain 0` dan/atau satu antarmuka yang terhubung ke tunnel VPN dengan ketersediaan tinggi (HA) yang terhubung ke `interface 0` gateway VPN dengan ketersediaan tinggi (HA). Satu antarmuka terhubung ke lampiran VLAN di `edge availability domain 1` dan/atau satu antarmuka yang terhubung ke tunnel VPN dengan ketersediaan tinggi (HA) yang terhubung ke `interface 1` gateway VPN dengan ketersediaan tinggi (HA). Satu antarmuka terhubung ke tunnel VPN Klasik.	Tiga tugas BGP

Pemeliharaan perangkat lunak

Peristiwa pemeliharaan Cloud Router merilis fitur baru dan meningkatkan keandalan. Selama pemeliharaan, tugas BGP baru akan mengambil alih sebagai speaker dan responder BGP. Sebelum pemeliharaan, tugas BGP terakhir akan memberi tahu router peer-nya dengan salah satu cara berikut:

Jika router peer mendukung mulai ulang halus, Cloud Router akan mengirim notifikasi mulai ulang halus (paket FIN TCP).
Jika router peer tidak mendukung mulai ulang secara halus, Cloud Router akan mengirimkan notifikasi CEASE BGP ke router peer untuk menghentikan sesi BGP.

Peristiwa pemeliharaan Cloud Router tidak diumumkan sebelumnya karena peristiwa pemeliharaan bersifat otomatis dan tidak mengganggu, asalkan router peer mendukung mulai ulang halus. Peristiwa pemeliharaan didesain agar selesai dalam waktu kurang dari 120 detik—oleh karena itu, Cloud Router menggunakan timer mulai ulang halus 120 detik. Untuk informasi tentang cara menemukan peristiwa pemeliharaan yang telah selesai, lihat Mengidentifikasi peristiwa pemeliharaan router.

Jika router peer mendukung mulai ulang halus, router peer akan mencatat peristiwa mulai ulang halus selama pemeliharaan Cloud Router. Sesuai dengan Bagian 4.2 RFC 4724, router peer harus mematuhi timer mulai ulang halus Cloud Router selama 120 detik, mempertahankan rute yang dipelajari dan terus mengiklankan rute, jika:

Cloud Router berhenti mengirim paket keepalive BGP.
Hanya berlaku jika BFD dikonfigurasi: Cloud Router berhenti mengirim paket BFD. Oleh karena itu, router peer harus mematuhi nilai bit independen bidang kontrol BFD 0 karena Cloud Router menggunakan implementasi BFD yang bergantung pada bidang kontrol. Untuk mengetahui informasi selengkapnya, lihat mulai ulang tuntas dan BFD.

Jika router peer tidak mendukung mulai ulang halus atau jika router peer telah menonaktifkan mulai ulang halus, Cloud Router akan mengirimkan notifikasi BGP CEASE sesuai dengan Bagian 4.5 RFC 4271. Setelah notifikasi CEASE, sesi BGP akan tetap tidak aktif hingga Cloud Router mengganti tugas BGP. Menyesuaikan timer penahanan Cloud Router atau timer penahanan router peer tidak mencegah sesi BGP berakhir.

Pemeliharaan Cloud Interconnect terencana

Untuk pemeliharaan Cloud Interconnect yang direncanakan, Cloud Router mengirimkan notifikasi CEASE BGP yang menghentikan sesi BGP, sehingga menghapus rute yang dipelajari dan diiklankan sesi. Timer mulai ulang halus maupun timer penahanan BGP yang dinegosiasikan tidak berlaku selama peristiwa pemeliharaan terencana.

Kegagalan tugas BGP yang tidak terduga

Cloud Router menggunakan beberapa tugas BGP sehingga pasangan tunnel VPN dengan ketersediaan tinggi (HA), peralatan Router, dan lampiran VLAN yang memenuhi SLA Cloud Interconnect tidak bergantung pada satu tugas BGP. Untuk mengetahui informasi selengkapnya, lihat bagian Tugas BGP Cloud Router dalam dokumen ini. Jika tugas BGP Cloud Router gagal secara tidak terduga, Cloud Router tidak dapat mengirim salah satu notifikasi yang biasanya dikirim selama pemeliharaan software. Namun, rute yang dipelajari dan diiklankan tetap ada selama durasi timer penangguhan yang dinegosiasikan.