通告路徑
通告路徑是 Cloud Router BGP 前置字元,會通告至 BGP 對等互連。舉例來說,當 BGP 對等互連是內部部署網路中的路由器時,系統會透過播送的路徑,將封包從內部部署網路傳送至虛擬私有雲端網路中的資源。
Cloud Router 會向 BGP 對等互連體通告路徑,並在路徑通告中為每個前置字元提供多出口鑑別屬性 (MED) 值。
廣告模式
Cloud Router 可以通告中繼路徑 (屬於 Network Connectivity Center 的一部分) 和自訂通告路徑,這些路徑由通告模式管理。您可以在整個 Cloud Router 或 Cloud Router 的個別 BGP 工作階段上設定通告模式。您可以使用通告模式,在所有 BGP 工作階段或每個工作階段中,指定 Cloud Router 通告的前置字元。
Cloud Router 提供兩種在路由器層級定義的通告模式:
Cloud Router 也提供兩種在 BGP 工作階段層級定義的通告模式:
- BGP 工作階段預設通告模式
- 根據包含 BGP 工作階段的 Cloud Router 路由器層級定義的通告模式,通告前置字元。
- BGP 工作階段自訂通告模式
- 如自訂廣告所述,全面掌控 IP 位址廣告。
成效良好的廣告
下表說明路由器層級和 BGP 工作階段層級的通告模式如何互動,產生 BGP 工作階段的有效通告行為:
| Cloud Router 通告模式 | BGP 工作階段通告模式 | BGP 工作階段上通告的前置字元 |
|---|---|---|
| 預設 | 預設 | BGP 工作階段會沿用 Cloud Router 的通告設定,而 Cloud Router 會通告本機子網路範圍,如「子網路範圍通告」一文所述。 |
| 自訂 | 預設 | BGP 工作階段會繼承 Cloud Router 的通告設定,而 Cloud Router 會按照「自訂通告」一節所述通告前置字元。 |
| 預設或自訂 | 自訂 | BGP 工作階段不會沿用 Cloud Router 的通告設定。BGP 工作階段會按照「自訂通告」一節所述方式通告前置字元。 |
子網路範圍通告
BGP 工作階段可以宣傳 VPC 網路本機的子網路 IPv4 和 IPv6 位址範圍。廣告子網路 IPv6 位址範圍有額外規定,詳情請參閱「廣告子網路 IPv6 位址範圍」。
每當發生子網路生命週期活動時,Cloud Router 就會自動更新子網路路徑通告。
以下說明含有 Cloud Router 的 VPC 網路動態轉送模式,如何定義 BGP 工作階段通告本機子網路路徑的方式:
區域動態轉送模式
通告子網路範圍的每個 BGP 工作階段,只會傳送與包含 BGP 工作階段的 Cloud Router 位於相同區域的子網路範圍。通告的 MED 與 BGP 工作階段設定的基本優先順序相符。
全域動態轉送模式
通告子網路範圍的每個 BGP 工作階段,都會傳送與包含 BGP 工作階段的 Cloud Router 位於相同地區的子網路範圍和其他地區的子網路範圍。與 Cloud Router 位於相同地區的子網路範圍,其通告的 MED 會與 BGP 工作階段設定的基本優先順序相符。不同區域中子網路範圍的通告 MED 是 BGP 工作階段的設定基本優先順序和跨區域費用的總和。
通告私用公開 IPv4 位址範圍
子網路 IPv4 位址範圍可以包含私用公開 IPv4 位址範圍。如果您向其他網路宣傳私用公開 IPv4 位址,其他網路可能無法存取這些公開 IPv4 位址的網際網路資源。
廣告子網路 IPv6 位址範圍
符合下列兩項條件時,子網路路徑通告會自動包含內部子網路 IPv6 範圍:
與 Cloud Router 搭配使用的產品 (例如高可用性 VPN 閘道) 設為使用 IPv4 和 IPv6 (雙重堆疊) 或僅限 IPv6 (單一堆疊) 堆疊類型。
已設定並啟用 IPv6 BGP 工作階段,或已特別設定 IPv4 BGP 工作階段來啟用 IPv6 路由交換。
子網路路徑通告絕不會通告外部子網路 IPv6 位址範圍。不過,使用自訂通告時,您可以將外部 IPv6 位址範圍納入自訂 IP 位址範圍。
如要進一步瞭解如何設定 BGP 工作階段,請參閱「建立 BGP 工作階段」。
自訂廣告
自訂通告模式可讓您控管 BGP 工作階段通告的前置字元。您可以使用 Cloud Router 自訂通告模式或每個 BGP 工作階段的自訂通告模式,通告包含預設路徑前置字元的路徑,例如 IPv4 路徑的 0.0.0.0/0 或 IPv6 路徑的 ::/0,適用於 Cloud Router 上的所有 BGP 工作階段。
設定自訂廣告模式時,請選取下列其中一個選項:
只發布自訂 IPv4 和 IPv6 前置字串:這個選項只會發布您指定的 IP 位址範圍,省略本機子網路範圍。即使包含 Cloud Router 的虛擬私有雲網路使用全域動態轉送模式,播送的 MED 一律會與 BGP 工作階段的設定基本優先順序相符。
除了子網路範圍,也通告自訂 IPv4 和 IPv6 前置字串:這個選項除了通告您指定的自訂 IP 位址範圍,也會通告本機子網路範圍。
如子網路範圍通告所述,通告的本機子網路範圍 MED 取決於包含 Cloud Router 的 VPC 網路動態轉送模式。
自訂 IP 位址範圍的通告 MED 一律會與 BGP 工作階段的設定基本優先順序相符。
Network Connectivity Center 轉移路徑通告
透過 Network Connectivity Center 中轉路徑廣告,您可以在廣域網路 (WAN) 中使用 Google 網路,其中包含您的外部網站。如果網路連線中心混合式輪輻的 BGP 工作階段已啟用站對站轉送路徑通告,系統會自動通告所有已啟用站對站轉送路徑通告的混合式輪輻,其 Cloud Router BGP 工作階段收到的 IP 位址範圍。詳情請參閱「站對站資料移轉總覽」。
通告優先順序
您可針對每個 BGP 工作階段定義通告路徑基本優先順序,做為 BGP MED 屬性的值。
Cloud Router 只會使用設定的通告基本優先順序,通告下列前置字串:
如果符合下列條件,Cloud Router 會使用設定的通告基本優先順序加上跨區域成本,通告來自與 Cloud Router 地區不符的子網路範圍:
包含 Cloud Router 的 VPC 網路動態轉送模式為全域動態轉送模式。
BGP 工作階段的有效通告包括子網路範圍通告。
通告前置碼的 BGP 屬性
Cloud Router 將前置字元通告至 BGP 對等互連時,會通告 MED 值,並根據通告或 BGP 訊息中每個前置字元的 Cloud Router 內部優先順序,填入 MED 屬性的值。宣傳的優先順序會以多重出口鑑別器實作。
您可以控制 Cloud Router 向部分或所有 BGP 工作階段通告的前置字元。如要調整通告優先順序,可以更新新增至 MED 的前置字元基本路徑優先順序。這不適用於站對站重新通告。如要更精細地控管路由,可以套用 BGP 路由政策。
內部部署路由器收到播送的前置字元及其 MED 屬性後,會建立用於將封包傳送至虛擬私有雲網路的路徑。
區域間的成本會根據各種因素 (例如網路效能) 而定期更動,而會影響封包的轉送方式。如果您發現轉送方式改變,可能是因為地區間的成本有了更新。
路徑指標範例
本節提供範例,說明使用全域動態轉送時,區域間成本如何影響放送的 MED。
具有主動/主動通道的高可用性 VPN
在本範例中,假設您有一個虛擬私有雲網路,具有下列設定:
- 下列各區域中的子網路:
us-central1、europe-west1和us-west-1 - 一個 Cloud Router 管理
us-central1中兩個高可用性 VPN 通道的兩個 BGP 工作階段 - 一個 Cloud Router 管理
us-west1中兩個高可用性 VPN 通道的兩個 BGP 工作階段
下圖顯示這個範例,包括區域間費用的範例值:
假設每個 BGP 工作階段的預設基本優先順序為 100。
下表說明如何使用基本優先順序和區域間成本,計算從內部部署網路到各個子網路的流量通告 MED 值。
10.0.1.0/24
下表顯示通告子網路 IPv4 位址範圍 10.0.1.0/24 的 BGP 工作階段,該範圍位於 us-central1 中。
由於 BGP 工作階段通告的 MED 最低,因此來自內部部署網路的流量會使用 us-central1 中的高可用性 VPN 通道。
| VPN 通道 | 基本優先順序 | 區域間費用 | Advertise MED | 路徑排名 |
|---|---|---|---|---|
central-tunnel-0、central-tunnel-1 |
100 | 0 | 100 | 1st choice |
west-tunnel-0、west-tunnel-1 |
100 | 250 | 350 | 第 2 個選項 |
10.0.2.0/24
下表顯示通告子網路 IPv4 位址範圍 10.0.2.0/24 的 BGP 工作階段,該範圍位於 europe-west1 中。
由於 BGP 工作階段通告的 MED 最低,因此來自內部部署網路的流量會使用 us-central1 中的高可用性 VPN 通道。
| VPN 通道 | 基本優先順序 | 區域間費用 | Advertise MED | 路徑排名 |
|---|---|---|---|---|
central-tunnel-0、central-tunnel-1 |
100 | 300 | 400 | 1st choice |
west-tunnel-0、west-tunnel-1 |
100 | 350 | 450 | 第 2 個選項 |
10.0.3.0/24
下表顯示通告子網路 IPv4 位址範圍 10.0.3.0/24 的 BGP 工作階段,該範圍位於 us-west1 中。
內部部署網路的流量會使用 us-west1 中的高可用性 VPN 通道,因為其 BGP 工作階段通告的 MED 最低。
| VPN 通道 | 基本優先順序 | 區域間費用 | Advertise MED | 路徑排名 |
|---|---|---|---|---|
central-tunnel-0、central-tunnel-1 |
100 | 250 | 350 | 第 2 個選項 |
west-tunnel-0、west-tunnel-1 |
100 | 0 | 100 | 1st choice |
具有主動/被動通道的高可用性 VPN
本範例使用的拓撲與上一個範例相同,但修改了下列基本優先順序,在每個區域中建立主動/被動高可用性 VPN 通道配對:
- 主要通道,其 BGP 工作階段的預設基本優先順序為
100 - BGP 工作階段優先順序較低的次要通道
351
下表說明如何使用基本優先順序和區域間成本,計算從內部部署網路到各個子網路的通告 MED 值。
10.0.1.0/24
下表顯示通告子網路 IPv4 位址範圍 10.0.1.0/24 的 BGP 工作階段,該範圍位於 us-central1 中。
內部部署網路的流量會使用 us-central1 中的主要 VPN 通道,因為該通道的 BGP 工作階段通告的 MED 最低。如果該通道無法使用,流量會使用 us-west1 中的主要通道。
| VPN 通道 | 基本優先順序 | 區域間費用 | Advertise MED | 路徑排名 |
|---|---|---|---|---|
central-tunnel-0 |
100 | 0 | 100 | 1st choice |
central-tunnel-1 |
351 | 0 | 351 | 第 3 個選項 |
west-tunnel-0 |
100 | 250 | 350 | 第 2 個選項 |
west-tunnel-1 |
351 | 250 | 601 | 第 4 個選項 |
10.0.2.0/24
下表顯示通告子網路 IPv4 位址範圍 10.0.2.0/24 的 BGP 工作階段,該範圍位於 europe-west1 中。
內部部署網路的流量會使用 us-central1 中的主要 VPN 通道,因為該通道的 BGP 工作階段通告的 MED 最低。如果該通道無法使用,流量會使用 us-west1 中的主要通道。
| VPN 通道 | 基本優先順序 | 區域間費用 | Advertise MED | 路徑排名 |
|---|---|---|---|---|
central-tunnel-0 |
100 | 300 | 400 | 1st choice |
central-tunnel-1 |
351 | 300 | 651 | 第 3 個選項 |
west-tunnel-0 |
100 | 350 | 450 | 第 2 個選項 |
west-tunnel-1 |
351 | 350 | 701 | 第 4 個選項 |
10.0.3.0/24
下表顯示通告子網路 IPv4 位址範圍 10.0.3.0/24 的 BGP 工作階段,該範圍位於 us-west1 中。
內部部署網路的流量會使用 us-west1 中的主要 VPN 通道,因為該通道的 BGP 工作階段通告的 MED 最低。如果該通道無法使用,流量會使用 us-central1 中的主要通道。
| VPN 通道 | 基本優先順序 | 區域間費用 | Advertise MED | 路徑排名 |
|---|---|---|---|---|
central-tunnel-0 |
100 | 250 | 350 | 第 2 個選項 |
central-tunnel-1 |
351 | 250 | 601 | 第 4 個選項 |
west-tunnel-0 |
100 | 0 | 100 | 1st choice |
west-tunnel-1 |
351 | 0 | 351 | 第 3 個選項 |
全球優先專屬互連網路
這個範例與先前的範例類似,差別在於 us-west1 區域中的兩個 Cloud VPN 通道已替換為兩個 VLAN 附件。
下圖顯示這個範例:
假設您想優先處理 VLAN 連結,您為 us-central1 地區的高可用性 VPN 通道指定較大的基本優先順序,以降低其優先順序。
下表說明如何使用基本優先順序和區域間成本,計算從內部部署網路到各個子網路的通告 MED 值。
10.0.1.0/24
下表顯示通告子網路 IPv4 位址範圍 10.0.1.0/24 的 BGP 工作階段,該範圍位於 us-central1 中。
內部部署網路的流量會使用 us-west1 中的 VLAN 連結,因為其 BGP 工作階段的通告 MED 最低。
| VPN 通道或 VLAN 連結 | 基本優先順序 | 區域間費用 | Advertise MED | 路徑排名 |
|---|---|---|---|---|
central-tunnel-0、central-tunnel-1 |
351 | 0 | 351 | 第 2 個選項 |
west-attachment-0、west-attachment-1 |
100 | 250 | 350 | 1st choice |
10.0.2.0/24
下表顯示通告子網路 IPv4 位址範圍 10.0.2.0/24 的 BGP 工作階段,該範圍位於 europe-west1 中。
內部部署網路的流量會使用 us-west1 中的 VLAN 連結,因為其 BGP 工作階段的通告 MED 最低。
| VPN 通道或 VLAN 連結 | 基本優先順序 | 區域間費用 | Advertise MED | 路徑排名 |
|---|---|---|---|---|
central-tunnel-0、central-tunnel-1 |
351 | 300 | 651 | 第 2 個選項 |
west-attachment-0、west-attachment-1 |
100 | 350 | 450 | 1st choice |
10.0.3.0/24
下表顯示通告子網路 IPv4 位址範圍 10.0.3.0/24 的 BGP 工作階段,該範圍位於 us-west1 中。
內部部署網路的流量會使用 us-west1 中的 VLAN 連結,因為其 BGP 工作階段的通告 MED 最低。
| VPN 通道或 VLAN 連結 | 基本優先順序 | 區域間費用 | Advertise MED | 路徑排名 |
|---|---|---|---|---|
central-tunnel-0、central-tunnel-1 |
351 | 250 | 601 | 第 2 個選項 |
west-attachment-0、west-attachment-1 |
100 | 0 | 100 | 1st choice |