Como funciona o Cloud Router

O Cloud Router é uma abstração de API implementada por tarefas BGP múltiplas e redundantes, um plano de controlo de rotas dinâmico e planos de controlo e dados da rede da nuvem virtual privada (VPC). Compreender como estes três componentes de software funcionam em conjunto ajuda a compreender as operações do Cloud Router e como funcionam as opções de seleção do melhor caminho de rota aprendida.

Componentes de software do Cloud Router

Existem vários componentes de software no Cloud Router e na VPC:

Tarefa BGP do Cloud Router
As tarefas BGP do Cloud Router estão agrupadas numa região. Cada tarefa BGP comunica com um plano de controlo de rotas dinâmicas para a respetiva região e grupo. As tarefas BGP não processam dados de pacotes. Em alternativa, as tarefas de BGP gerem as sessões de BGP para enviar e receber prefixos de BGP.
Plano de controlo de rotas dinâmicas
Cada região contém um plano de controlo de rotas dinâmico que comunica com as tarefas BGP para a respetiva região e grupo. No modo de encaminhamento dinâmico global, os planos de controlo de rotas dinâmicas numa região também comunicam com os planos de controlo de rotas dinâmicas noutras regiões. Cada plano de controlo de rotas dinâmicas envia mensagens para o plano de controlo da rede VPC.
Planos de dados e controlo da rede da VPC

Cloud de Confiance by S3NS usa a pilha de virtualização de rede Andromeda (transferência de PDF) como o plano de controlo e dados distribuídos para redes VPC e inclui os seguintes componentes:

Plano de controlo da rede da VPC
Cada região contém um plano de controlo da rede VPC que recebe informações dos grupos de planos de controlo de rotas dinâmicas na sua própria região. Cada plano de controlo da rede VPC programa rotas dinâmicas nas redes VPC de receção. Os planos de controlo de rede da VPC também aplicam quotas de rotas dinâmicas.
Plano de dados da rede VPC
Cada região contém um plano de dados da rede VPC que avalia e implementa rotas dinâmicas através de informações do plano de controlo da rede VPC. O plano de dados da rede da VPC realiza o encaminhamento de pacotes.

Tarefas de BGP do Cloud Router

A tabela seguinte mostra quantas tarefas BGP um Cloud Router usa para cenários comuns:

Cenário de exemplo Número de tarefas BGP usadas para implementar o Cloud Router
Uma ou mais interfaces, cada uma ligada a um túnel de VPN clássica. Uma tarefa BGP
Uma ou mais interfaces, cada uma ligada a uma associação VLAN, em que as associações VLAN estão no mesmo domínio de disponibilidade de limite. Uma tarefa BGP
Qualquer número de interfaces, cada uma ligada a um túnel de VPN de HA, em que os túneis estão todos ligados ao mesmo número de interface num ou mais gateways de VPN de HA, por exemplo, dois túneis, cada um ligado a interface 0 em diferentes gateways de VPN de HA. Uma tarefa BGP
Pelo menos duas interfaces, uma ligada a uma associação de VLAN num único domínio de disponibilidade de limite e outra ligada a um único túnel de VPN de HA, em que os números de domínio de disponibilidade de limite e de interface de gateway de VPN são os mesmos. Por exemplo, o primeiro domínio de disponibilidade de limite num par de domínios de disponibilidade de limite e a primeira interface de gateway de VPN. Uma tarefa BGP
Pelo menos duas interfaces, cada uma ligada a uma instância do dispositivo Router, em que uma das interfaces está configurada como uma interface redundante. Para criar uma interface redundante, use a flag redundant-interface (CLI do Google Cloud) ou o campo redundantInterface (API Compute Engine). O dispositivo de router faz parte do Centro de conetividade de rede. Duas tarefas de BGP
Pelo menos duas interfaces, cada uma ligada a uma associação VLAN, em que as associações VLAN estão em domínios de disponibilidade de limite diferentes. Duas tarefas de BGP
Pelo menos, duas interfaces, cada uma ligada a um túnel de VPN de alta disponibilidade, em que cada túnel está ligado a números de interface de gateway de VPN de alta disponibilidade diferentes. Por exemplo, um túnel ligado a interface 0 de um gateway de VPN de alta disponibilidade e outro túnel ligado a interface 1 do mesmo gateway ou de um gateway diferente. Duas tarefas de BGP
Um Cloud Router com, pelo menos, o seguinte:
  • Uma interface ligada a uma associação de VLAN em edge availability domain 0 e/ou uma interface ligada a um túnel de VPN de alta disponibilidade que está ligado a interface 0 de um gateway de VPN de alta disponibilidade.
  • Uma interface ligada a uma associação de VLAN em edge availability domain 1 e/ou uma interface ligada a um túnel de VPN de HA que está ligado a interface 1 de um gateway de VPN de HA.
  • Uma interface ligada a um túnel de VPN clássica.
 Três tarefas de BGP

Manutenção de software

Os eventos de manutenção do Cloud Router lançam novas funcionalidades e melhoram a fiabilidade. Durante a manutenção, as novas tarefas BGP assumem o controlo como oradores e respondentes BGP. Antes da manutenção, a última tarefa BGP notifica o respetivo router de pares de uma das seguintes formas:

  • Se o router de pares suportar o reinício elegante, o Cloud Router envia uma notificação de reinício elegante (um pacote TCP FIN).

  • Se o router de pares não suportar o reinício elegante, o Cloud Router envia uma notificação BGP CEASE ao router de pares para terminar a sessão BGP.

Os eventos de manutenção do Cloud Router não são anunciados antecipadamente porque são automáticos e não disruptivos, desde que o router paritário suporte o reinício elegante. Os eventos de manutenção foram concebidos para serem concluídos em menos de 120 segundos. Por isso, o Cloud Router usa um temporizador de reinício simples de 120 segundos. Para informações sobre como encontrar eventos de manutenção concluídos, consulte o artigo Identifique eventos de manutenção do router.

Se o router de pares suportar o reinício elegante, o router de pares regista um evento de reinício elegante durante a manutenção do Cloud Router. De acordo com a secção 4.2 da RFC 4724, o router par tem de respeitar o temporizador de reinício gracioso do Cloud Router de 120 segundos, preservando as rotas aprendidas e continuando a anunciar rotas, caso:

  • O Cloud Router deixa de enviar pacotes keepalive BGP.

  • Aplicável apenas quando o BFD está configurado: o Cloud Router deixa de enviar pacotes BFD. Consequentemente, o router de pares tem de respeitar o valor de bit independente do plano de controlo BFD de 0 porque o Cloud Router usa uma implementação BFD dependente do plano de controlo. Para mais informações, consulte reinício elegante e BFD.

Se o router de pares não suportar o reinício elegante ou se um router de pares tiver o reinício elegante desativado, o Cloud Router envia uma notificação BGP de acordo com a CEASESecção 4.5 da RFC 4271. Após a notificação CEASE, a sessão de BGP permanece inativa até que o Cloud Router substitua a tarefa de BGP. Ajustar o temporizador de retenção do Cloud Router ou o temporizador de retenção do router de pares não impede a terminação da sessão BGP.

Manutenção planeada do Cloud Interconnect

Para a manutenção planeada do Cloud Interconnect, o Cloud Router envia uma notificação CEASE de BGP que termina a sessão de BGP, removendo as rotas aprendidas e anunciadas da sessão. Nem o temporizador de reinício gradual nem o temporizador de suspensão do BGP negociado se aplicam durante eventos de manutenção planeados.

Falhas inesperadas de tarefas de BGP

O Cloud Router usa várias tarefas BGP para que os pares de túneis de VPN de HA, os dispositivos de router e as associações de VLAN que cumprem um SLA do Cloud Interconnect não dependam de uma única tarefa BGP. Para mais informações, consulte a secção Tarefas de BGP do Cloud Router deste documento. Se uma tarefa BGP do Cloud Router falhar inesperadamente, o Cloud Router não consegue enviar uma das notificações que envia normalmente durante a manutenção do software. No entanto, as rotas aprendidas e anunciadas permanecem durante o temporizador de retenção negociado.