Como o Cloud Router funciona

O Cloud Router é uma abstração de API implementada por várias tarefas redundantes do BGP, um plano de controle de rota dinâmico e planos de dados e controle de rede de nuvem privada virtual (VPC). Entender como esses três componentes de software funcionam ajuda a entender as operações do Cloud Router e como as opções "learned-route-best-path-selection" funcionam.

Componentes de software do Cloud Router

Há vários componentes de software no Cloud Router e na VPC:

Tarefa do BGP do Cloud Router
As tarefas do BGP do Cloud Router são agrupadas em uma região. Cada tarefa do BGP se comunica com um plano de controle de rota dinâmica para a respectiva região e grupo. As tarefas do BGP não lidam com o processamento de dados de pacotes. Em vez disso, elas gerenciam sessões do BGP para enviar e receber prefixos do BGP.
Plano de controle de rota dinâmica
Cada região contém um plano de controle de rota dinâmica que se comunica com tarefas do BGP para a respectiva região e grupo. No modo de roteamento dinâmico global, os planos de controle de rota dinâmica em uma região também se comunicam com planos de controle de rota dinâmica em outras regiões. Cada plano de controle de rota dinâmica envia mensagens ao plano de controle da rede VPC.
Planos de dados e de controle da rede VPC

OCloud de Confiance by S3NS usa a pilha de virtualização de rede Andromeda (PDF para download) como o controle distribuído e o plano de dados para redes VPC, e inclui os seguintes componentes:

Plano de controle da rede VPC
Cada região contém um plano de controle da rede VPC que recebe informações dos grupos de planos de controle de rota dinâmica na própria região. Cada plano de controle de rede VPC programa rotas dinâmicas em redes VPC de recebimento. Os planos de controle de rede VPC também aplicam cotas de rotas dinâmicas.
Plano de dados da rede VPC
Cada região contém um plano de dados da rede VPC que avalia e implementa rotas dinâmicas usando informações do plano de controle da rede VPC. A rede VPC e o plano de dados realiza o encaminhamento de pacotes.

Tarefas do BGP do Cloud Router

A tabela a seguir mostra quantas tarefas do BGP um Cloud Router usa para cenários comuns:

Exemplo de cenário Número de tarefas do BGP usadas para implementar o Cloud Router
Uma ou mais interfaces, cada uma conectada a um túnel de VPN clássica Uma tarefa do BGP
Uma ou mais interfaces, cada uma conectada a um anexo da VLAN, em que os anexos da VLAN estão no mesmo domínio de disponibilidade de borda. Uma tarefa do BGP
Qualquer número de interfaces, cada uma conectada a um túnel de VPN de alta disponibilidade, em que todos os túneis estão conectados ao mesmo número de interface em um ou mais gateways de VPN de alta disponibilidade. Por exemplo, dois túneis, cada um conectado a interface 0 em gateways de VPN de alta disponibilidade diferentes. Uma tarefa do BGP
Pelo menos duas interfaces, uma conectada a um anexo da VLAN em um único domínio de disponibilidade de borda, e outra conectada a um único túnel de VPN de alta disponibilidade, em que os domínios da disponibilidade de borda e os números da interface do gateway de VPN são iguais. Por exemplo, o primeiro domínio de disponibilidade de borda em um par de domínios de disponibilidade de borda e a primeira interface de gateway de VPN. Uma tarefa do BGP
Pelo menos duas interfaces, cada uma conectada a uma instância de dispositivo roteador, em que uma das interfaces é configurada como uma interface redundante. Para criar uma interface redundante, use a flag redundant-interface (CLI do Google Cloud) ou o campo redundantInterface (API Compute Engine). O dispositivo do roteador faz parte do Network Connectivity Center. Duas tarefas do BGP
Pelo menos duas interfaces, cada uma conectada a um anexo da VLAN, em que os anexos da VLAN estão em domínios de disponibilidade de borda diferentes. Duas tarefas do BGP
Pelo menos duas interfaces, cada uma conectada a um túnel de VPN de alta disponibilidade, em que cada túnel está conectado a interface 0 diferentes números de interface do gateway da VPN de alta disponibilidade.. Gateway e outro túnel conectado a interface 1 do mesmo gateway ou de um gateway diferente. Duas tarefas do BGP
Um Cloud Router com pelo menos o seguinte:
  • Uma interface conectada a um anexo da VLAN em edge availability domain 0 e/ou uma interface conectada a um túnel de VPN de alta disponibilidade que está conectada a interface 0 de um gateway de VPN de alta disponibilidade.
  • Uma interface conectada a um anexo da VLAN em edge availability domain 1 e/ou uma interface conectada a um túnel de VPN de alta disponibilidade conectado a interface 1 de um gateway de VPN de alta disponibilidade.
  • Uma interface conectada a um túnel de VPN clássica.
Três tarefas do BGP

Manutenção de software

Os eventos de manutenção do Cloud Router lançam novos recursos e melhoram a confiabilidade. Durante a manutenção, novas tarefas do BGP assumem o controle do BGP como locutores e agentes de resposta. Antes da manutenção, a última tarefa do BGP notifica o roteador de peering de uma das seguintes maneiras:

  • Se o roteador de peering for compatível com reinicialização informada, o Cloud Router enviará uma notificação de reinicialização informada (um pacote TCP FIN).

  • Se o roteador de peer não for compatível com o reinicialização informada, o Cloud Router enviará uma notificação CEASE do BGP ao roteador de peer para encerrar a sessão do BGP.

Os eventos de manutenção do Cloud Router não são anunciados com antecedência porque são automáticos e não causam interrupções, desde que o roteador de mesmo nível seja compatível com a reinicialização informada. Os eventos de manutenção são projetados para serem concluídos em menos de 120 segundos. Por isso, o Cloud Router usa um temporizador de reinicialização informada gradual de 120 segundos. Para informações sobre como encontrar eventos de manutenção concluídos, consulte Como identificar eventos de manutenção do roteador.

Se o roteador de peering for compatível com reinicialização informada, ele vai registrar um evento de Graceful Restart durante a manutenção do Cloud Router. De acordo com a Seção 4.2 do RFC 4724, o roteador de peering precisa respeitar o timer reinicialização informada de 120 segundos do Cloud Router, preservando as rotas aprendidas e continuando a anunciar rotas, caso:

  • O Cloud Router para de enviar pacotes de sinal de atividade do BGP.

  • Aplicável somente quando a BFD está configurada: o Cloud Router para de enviar pacotes BFD. Consequentemente, o roteador de peering precisa respeitar o valor do bit independente do plano de controle BFD de 0 porque o Cloud Router usa uma implementação do BFD dependente do plano de controle. Para mais informações, consulte reinicialização normal e BFD.

Se o roteador de peer não oferecer suporte à reinicialização informada ou se um roteador de peer tiver a reinicialização informada desativada, o Cloud Router enviará uma notificação de CEASE do BGP seguindo a Seção 4.5 da RFC 4271. Depois da notificação CEASE, a sessão do BGP permanece inativa até que o Cloud Router substitua a tarefa do BGP. Ajustar os temporizadores de espera do Cloud Router ou do roteador de mesmo nível não impede que a sessão do BGP seja encerrada.

Manutenção planejada do Cloud Interconnect

Para manutenção planejada do Cloud Interconnect, o Cloud Router envia uma notificação CEASE do BGP que encerra a sessão do BGP, removendo as rotas aprendidas e anunciadas da sessão. Nem o timer de reinicialização informada nem o timer de espera do BGP negociado se aplicam durante eventos de manutenção planejada.

Falhas inesperadas de tarefas do BGP

O Cloud Router usa várias tarefas do BGP para que os pares de túneis de VPN de alta disponibilidade, os dispositivos de roteador e os anexos da VLAN que atendem a um SLA do Cloud Interconnect não dependam de uma única tarefa do BGP. Para mais informações, consulte a seção Tarefas do BGP do Cloud Router deste documento. Se uma tarefa do BGP do Cloud Router falhar inesperadamente, o Cloud Router não poderá enviar uma das notificações que ele normalmente envia durante a manutenção do software. No entanto, as rotas aprendidas e anunciadas permanecem durante o tempo de espera negociado.