Cloud Router 작동 방식
Cloud Router는 중복된 여러 BGP 태스크, 동적 경로 컨트롤 플레인, 가상 프라이빗 클라우드(VPC) 네트워크 제어 및 데이터 영역으로 구현된 API 추상화입니다. 이 세 가지 소프트웨어 구성요소가 함께 작동하는 방식을 이해하면 Cloud Router 작업과 learned-route-best-path-selection 옵션의 작동 방식을 이해하는 데 도움이 됩니다.
Cloud Router의 소프트웨어 구성요소
Cloud Router 및 VPC에는 여러 소프트웨어 구성요소가 있습니다.
- Cloud Router BGP 태스크
- Cloud Router BGP 태스크는 리전 내에서 그룹화됩니다. 각 BGP 태스크는 리전 및 그룹의 동적 경로 컨트롤 플레인과 통신합니다. BGP 태스크는 패킷 데이터 처리를 취급하지 않습니다. 대신 BGP 태스크가 BGP 세션을 관리하여 BGP 프리픽스를 전송하고 수신합니다.
- 동적 경로 컨트롤 플레인
- 각 리전에는 리전 및 그룹의 BGP 태스크와 통신하는 동적 경로 컨트롤 플레인이 포함되어 있습니다. 전역 동적 라우팅 모드에서 한 리전의 동적 경로 컨트롤 플레인은 다른 리전의 동적 경로 컨트롤 플레인과도 통신합니다. 각 동적 경로 컨트롤 플레인은 VPC 네트워크 컨트롤 플레인에 메시지를 전송합니다.
- VPC 네트워크 제어 및 데이터 영역
Trusted Cloud by S3NS 는 Andromeda 네트워크 가상화 스택(PDF 다운로드)을 VPC 네트워킹의 분산 제어 및 데이터 영역으로 사용하며 다음 구성요소를 포함합니다.
- VPC 네트워크 컨트롤 플레인
- 각 리전에는 자체 리전의 동적 경로 컨트롤 플레인 그룹에서 정보를 수신하는 VPC 네트워크 컨트롤 플레인이 포함되어 있습니다. 각 VPC 네트워크 컨트롤 플레인은 수신 VPC 네트워크에서 동적 경로를 프로그래밍합니다. VPC 네트워크 컨트롤 플레인도 동적 경로 할당량을 적용합니다.
- VPC 네트워크 데이터 영역
- 각 리전에는 VPC 네트워크 컨트롤 플레인의 정보를 사용하여 동적 경로를 평가하고 구현하는 VPC 네트워크 데이터 영역이 포함되어 있습니다. VPC 네트워크 데이터 영역은 패킷 전달을 실행합니다.
Cloud Router BGP 태스크
다음 표에는 일반적인 시나리오에서 Cloud Router가 사용하는 BGP 태스크 수가 나와 있습니다.
| 예시 시나리오 | Cloud Router를 구현하는 데 사용되는 BGP 태스크 수 |
|---|---|
| 각각 기본 VPN 터널에 연결된 하나 이상의 인터페이스 | BGP 태스크 1개 |
| VLAN 연결이 동일한 에지 가용성 도메인에 있는 VLAN 연결에 연결된 하나 이상의 인터페이스 | BGP 태스크 1개 |
터널이 모두 하나 이상의 HA VPN 게이트웨이의 동일한 인터페이스 번호로 연결된 HA VPN 터널에 연결된 인터페이스 수(예: 여러 HA VPN 게이트웨이의 interface 0에 연결된 2개의 터널). |
BGP 태스크 1개 |
| 인터페이스 2개 이상(한 개의 인터페이스는 단일 에지 가용성 도메인의 VLAN 연결에 연결되고 다른 한 개의 인터페이스는 에지 가용성 도메인과 VPN 게이트웨이 인터페이스 번호가 동일한 단일 HA VPN 터널에 연결됨).(예: 에지 가용성 도메인과 첫 번째 VPN 게이트웨이 인터페이스 페어의 첫 번째 에지 가용성 도메인) | BGP 태스크 1개 |
적어도 두 개의 인터페이스로 각각 라우터 어플라이언스 인스턴스에 연결되어 있으며, 이 때 인터페이스 중 하나가 중복 인터페이스로 구성됩니다. 중복 인터페이스를 만들려면 redundant-interface 플래그(Google Cloud CLI)나 redundantInterface 필드(Compute Engine API)를 사용합니다.
라우터 어플라이언스는 Network Connectivity Center의 일부입니다. |
BGP 태스크 2개 |
| VLAN 연결이 서로 다른 에지 가용성 도메인에 있는 VLAN 연결에 연결된 2개 이상의 인터페이스 | BGP 태스크 2개 |
HA VPN 터널에 연결된 2개 이상의 인터페이스. 각 터널은 서로 다른 HA VPN 게이트웨이 인터페이스 번호에 연결됩니다(예: 한 터널은 HA VPN 게이트웨이의 interface 0에 연결되고 다른 터널은 동일한 게이트웨이 또는 다른 게이트웨이의 interface 1에 연결).
|
BGP 태스크 2개 |
다음이 포함된 Cloud Router:
|
BGP 태스크 3개 |
소프트웨어 유지관리
Cloud Router 유지보수 이벤트는 새로운 기능을 출시하고 안정성을 향상합니다. 유지보수 중에는 새 BGP 태스크가 BGP 스피커 및 반응자로 인계됩니다. 유지보수 전에 마지막 BGP 태스크는 다음 방법 중 하나로 피어 라우터에 알립니다.
피어 라우터가 단계적 재시작을 지원하는 경우 Cloud Router는 단계적 재시작 알림(TCP
FIN패킷)을 전송합니다.피어 라우터가 단계적 재시작을 지원하지 않는 경우 Cloud Router는 BGP 세션을 종료하기 위해 피어 라우터에 BGP
CEASE알림을 보냅니다.
피어 라우터가 단계적 재시작을 지원하는 한 유지보수 이벤트는 자동이며 영향을 주지 않으므로 Cloud Router 유지보수 이벤트는 미리 공지되지 않습니다. 유지보수 이벤트는 120초 이내에 완료되도록 설계되어 있으므로 Cloud Router는 120초 단계적 재시작 타이머를 사용합니다. 완료된 유지보수 이벤트를 찾는 방법은 라우터 유지보수 이벤트 식별을 참고하세요.
피어 라우터가 단계적 재시작을 지원하는 경우 피어 라우터는 Cloud Router 유지보수 중에 단계적 재시작 이벤트를 로깅합니다. RFC 4724의 섹션 4.2에 따라 피어 라우터는 다음의 경우 학습된 경로를 유지하고 경로를 계속 공지하여 120초 Cloud Router 단계적 재시작 타이머를 준수해야 합니다.
Cloud Router가 BGP 연결 유지 패킷 전송을 중지합니다.
BFD가 구성된 경우에만 적용: Cloud Router가 BFD 패킷 전송을 중지합니다. 따라서 피어 라우터는 Cloud Router가 컨트롤 플레인 종속 BFD 구현을 사용하므로
0의 BFD 컨트롤 플레인 독립 비트 값을 따라야 합니다. 자세한 내용은 단계적 재시작 및 BFD를 참고하세요.
피어 라우터가 단계적 재시작을 지원하지 않거나 피어 라우터에서 단계적 재시작이 사용 중지된 경우 Cloud Router는 RFC 4271의 섹션 4.5에 따라 BGP CEASE 알림을 전송합니다. CEASE 알림 후 BGP 세션은 Cloud Router가 BGP 태스크을 대체할 때까지 다운된 상태로 유지됩니다. Cloud Router 보류 타이머 또는 피어 라우터 보류 타이머를 조정해도 BGP 세션이 종료되는 것을 방지할 수는 없습니다.
예정된 Cloud Interconnect 유지보수
예정된 Cloud Interconnect 유지관리의 경우 Cloud Router는 BGP 세션을 종료하는 BGP CEASE 알림을 전송하여 세션의 학습되고 공지된 경로를 삭제합니다. 예정된 유지보수 이벤트 중에는 단계적 재시작 타이머도 협상된 BGP 보류 타이머도 적용되지 않습니다.
예기치 않은 BGP 태스크 실패
Cloud Router는 Cloud Interconnect SLA를 충족하는 HA VPN 터널 쌍, 라우터 어플라이언스, VLAN 연결이 단일 BGP 태스크에 종속되지 않도록 여러 BGP 태스크를 사용합니다. 자세한 내용은 이 문서의 Cloud Router BGP 태스크 섹션을 참고하세요. Cloud Router BGP 태스크이 예기치 않게 실패하면 Cloud Router는 소프트웨어 유지보수 중에 일반적으로 전송하는 알림 중 하나를 전송할 수 없습니다. 하지만 학습된 경로와 공지된 경로는 협상된 보류 타이머 기간 동안 유지됩니다.