Cloud Router 的運作方式
Cloud Router 是由多個冗餘的 BGP 工作、動態路由控制層,以及虛擬私有雲 (VPC) 網路控制和資料層實作的 API 抽象化。瞭解這三項軟體元件如何共同運作,有助於瞭解 Cloud Router 作業,以及所學路徑最佳路徑選取選項的運作方式。
Cloud Router 的軟體元件
Cloud Router 和 VPC 內有數個軟體元件:
- Cloud Router BGP 工作
- Cloud Router BGP 工作會依區域分組。每個 BGP 工作都會與其區域和群組的動態路徑控制層通訊。BGP 工作不會處理封包資料處理作業。而是由 BGP 工作管理 BGP 工作階段,以傳送及接收 BGP 前置字元。
- 動態路徑控制層
- 每個區域都包含動態路徑控制層,可與該區域和群組的 BGP 工作進行通訊。在全域動態轉送模式下,一個區域的動態路徑控制層也會與其他區域的動態路徑控制層通訊。每個動態路徑控制層都會將訊息傳送至虛擬私有雲網路控制層。
- 虛擬私有雲網路控制層和資料層
Trusted Cloud by S3NS 使用 Andromeda 網路虛擬化堆疊 (PDF 下載) 做為虛擬私有雲網路的分散式控制和資料平面,並包含下列元件:
- 虛擬私有雲網路控制層
- 每個地區都包含虛擬私有雲網路控制層,可接收來自自家地區動態路徑控制層群組的資訊。每個虛擬私有雲網路控制層都會在接收虛擬私有雲網路中設定動態路徑。虛擬私有雲網路控制層也會強制執行動態路徑配額。
- 虛擬私有雲網路資料平面
- 每個區域都包含虛擬私有雲網路資料平面,可使用虛擬私有雲網路控制平面的資訊評估及實作動態路徑。虛擬私有雲網路資料平面會執行封包轉送作業。
Cloud Router BGP 工作
下表列出常見情境中,Cloud Router 使用的 BGP 工作數量:
| 範例情境 | 用於實作 Cloud Router 的 BGP 工作數量 |
|---|---|
| 一或多個介面,每個介面都連線至傳統 VPN 通道。 | 一個 BGP 工作 |
| 一或多個介面,每個介面都連至 VLAN 連結,且 VLAN 連結位於相同的邊緣可用性網域。 | 一個 BGP 工作 |
任意數量的介面,每個介面都連線至高可用性 VPN 通道,且通道都連線至一或多個高可用性 VPN 閘道上的相同介面編號,例如兩個通道,每個通道都連線至不同高可用性 VPN 閘道上的 interface 0。 |
一個 BGP 工作 |
| 至少兩個介面,一個連線至單一邊緣可用性網域中的 VLAN 連結,另一個連線至單一高可用性 VPN 通道,且邊緣可用性網域和 VPN 閘道介面編號相同,例如一對邊緣可用性網域中的第一個邊緣可用性網域,以及第一個 VPN 閘道介面。 | 一個 BGP 工作 |
至少兩個介面,每個介面都連線至路由器設備執行個體,其中一個介面設定為備援介面。如要建立備援介面,請使用 redundant-interface 標記 (Google Cloud CLI) 或 redundantInterface 欄位 (Compute Engine API)。路由器設備是 Network Connectivity Center 的一部分。 |
兩項 BGP 工作 |
| 至少兩個介面,每個介面都連線至一個 VLAN 連結,且 VLAN 連結位於不同的邊緣可用性網域。 | 兩項 BGP 工作 |
至少兩個介面,每個介面都連線至高可用性 VPN 通道,且每個通道都連線至不同的高可用性 VPN 閘道介面編號。舉例來說,一個通道連線至高可用性 VPN 閘道的 interface 0,另一個通道連線至相同或不同閘道的 interface 1。
|
兩項 BGP 工作 |
至少具備下列項目的 Cloud Router:
|
三項 BGP 工作 |
軟體維護
Cloud Router 維護事件會發布新功能並提升可靠性。維護期間,新的 BGP 工作會接管 BGP 揚聲器和回應器。維護作業前,最後一項 BGP 工作會透過下列其中一種方式通知對等路由器:
如果對等路由器支援安全重新啟動,Cloud Router 會傳送安全重新啟動通知 (TCP
FIN封包)。如果對等路由器不支援安全重新啟動,Cloud Router 會傳送 BGP
CEASE通知給對等路由器,終止 BGP 工作階段。
Cloud Router 維護事件不會事先公告,因為只要對等路由器支援正常重新啟動,維護事件就會自動進行,不會造成中斷。維護事件的設計目標是在 120 秒內完成,因此 Cloud Router 使用120 秒的安全重新啟動計時器。如要瞭解如何找出已完成的維護事件,請參閱「識別路由器維護事件」。
如果對等路由器支援安全重新啟動,對等路由器會在 Cloud Router 維護期間記錄安全重新啟動事件。根據 RFC 4724 第 4.2 節,如果發生下列情況,對等路由器必須遵守 120 秒的 Cloud Router 安全重新啟動計時器,保留所學路徑並繼續通告路徑:
Cloud Router 停止傳送 BGP 存活封包。
僅適用於已設定 BFD 的情況:Cloud Router 會停止傳送 BFD 封包。因此,對等路由器必須遵守
0的 BFD 控制層獨立位元值,因為 Cloud Router 使用相依的 BFD 控制層實作方式。詳情請參閱正常重新啟動和 BFD。
如果對等路由器不支援安全重新啟動,或是對等路由器已停用安全重新啟動,Cloud Router 會按照 RFC 4271 的第 4.5 節傳送 BGP CEASE 通知。收到 CEASE 通知後,BGP 工作階段會持續處於關閉狀態,直到 Cloud Router 取代 BGP 工作為止。調整 Cloud Router 保留計時器或對等互連路由器保留計時器,無法防止 BGP 工作階段終止。
預定的 Cloud Interconnect 維護作業
預計進行 Cloud Interconnect 維護作業時,Cloud Router 會傳送 BGP CEASE 通知,終止 BGP 工作階段,並移除工作階段已知的路徑和通告的路徑。在預先排定的維護事件期間,安全重新啟動計時器和協商的 BGP 保留計時器都不會套用。
BGP 工作意外失敗
Cloud Router 會使用多個 BGP 工作,因此符合 Cloud Interconnect SLA 的高可用性 VPN 通道配對、路由器設備和 VLAN 連結,不會依賴單一 BGP 工作。詳情請參閱本文的「Cloud Router BGP 工作」一節。如果 Cloud Router BGP 工作意外失敗,Cloud Router 就無法在軟體維護期間傳送其中一項通知。不過,在協商的保留計時器期間,學習和宣傳的路線都會保留。