Configurar los routers on‑premise

En este documento se describe cómo configurar routers on-premise para Partner Interconnect. Si vas a crear una conexión de interconexión dedicada, consulta el artículo Configurar routers on-premise para interconexión dedicada.

Para ver las definiciones de los términos que se usan en esta página, consulta los términos clave de Cloud Interconnect.

Para ayudarte a resolver los problemas habituales que pueden surgir al usar Interconexión de partners, consulta la sección Solución de problemas.

Cuándo configurar tu router on-premise

En este contexto, un router on-premise es un dispositivo que se configura para habilitar Partner Interconnect.

  • En el caso de las conexiones de capa 2, configura tu router on-premise después de que tu proveedor de servicios haya configurado tus vinculaciones de VLAN.
  • En el caso de las conexiones de capa 3, no es necesario configurar BGP en tu router local, ya que el proveedor de servicios configura BGP en sus routers on-premise.

En este documento se proporciona una topología y una configuración de ejemplo para las conexiones de capa 2 que puede usar como guía al configurar su router local.

Topología de las conexiones de capa 2

En esta topología, la conexión o las conexiones de Partner Interconnect terminan en un router on-premise, que realiza el emparejamiento de BGP con Cloud Router.

Esta topología de ejemplo usa los siguientes Google Cloud recursos:

  • El proyecto Sample Interconnect Project
  • La red my-network
  • La región us-east1

Hay dos vinculaciones de VLAN, my-attachment1 y my-attachment2, que ya están activas y tienen configurado el protocolo BGP.

Topología física

En el siguiente diagrama se muestra la topología física de las conexiones de capa 2. Google y tu proveedor de servicios configuran y gestionan las conexiones físicas entre Google Cloud y la red de tu proveedor de servicios.

Topología física de capa 2 de ejemplo (haz clic en la imagen para ampliarla).
Topología física de ejemplo para conexiones de capa 2 (haz clic en la imagen para ampliarla)

Topología lógica

En el siguiente diagrama se muestra la topología lógica de las conexiones de capa 2.

Ejemplo de topología lógica de capa 2 (haz clic en la imagen para ampliarla).
Topología lógica de ejemplo para conexiones de capa 2 (haz clic en la imagen para ampliarla)

Configurar el router on-premise

En esta sección se describe cómo configurar topologías de capa 2 para usarlas en producción. En la configuración de ejemplo se describen todos los ajustes del dispositivo.

Ajustes del router on-premise

En función de la configuración del proyecto de ejemplo Google Cloud , en la siguiente tabla se resumen los ajustes del router local que se deben usar en la topología de ejemplo.

Para ver el nombre del proyecto de ejemplo, la red de nube privada virtual (VPC) y la región que se usan en la Google Cloud parte lateral, consulta la referencia de topología.

Los valores de los temporizadores de espera y de mantenimiento permiten a Google transferir rápidamente el tráfico a conexiones redundantes en caso de que se produzca un problema. Asigna los valores que se muestran en la tabla.

El reinicio graceful evita que las sesiones de BGP sufran pérdidas de paquetes y que se retiren rutas durante el mantenimiento de Cloud Router. Si tu dispositivo local admite el reinicio suave de BGP, habilítalo y define los temporizadores de reinicio suave y de ruta obsoleta tal como se muestra en la tabla.

Para obtener más información sobre la configuración de los temporizadores BGP, consulta los valores recomendados para los temporizadores BGP en la documentación de Cloud Router.

Ajustes my-attachment1 my-attachment2
Número de VLAN 1010 1020
Dirección IP de la interfaz de VLAN 169.254.10.2/29 169.254.20.2/29
ASN local 64500 64500
ASN de Cloud Router 16550 16550
Dirección IP BGP de Cloud Router Para cr1-us-east1:
169.254.10.1		 Para cr2-us-east1:
169.254.20.1
Temporizadores de BGP Keepalive: 20 segundos Keepalive: 20 segundos
Tiempo de espera: 60 segundos Tiempo de espera: 60 segundos
Reinicio gradual: asigna al temporizador de reinicio gradual un valor que se adapte a tus necesidades. Para obtener más información, consulta Configuración de los temporizadores de BGP. Reinicio gradual: asigna al temporizador de reinicio gradual un valor que se adapte a tus necesidades.
Temporizador de ruta obsoleta: 300 segundos Temporizador de ruta obsoleta: 300 segundos
Intervalo de subred LAN local 192.168.12.0/24 192.168.12.0/24

Directrices de configuración

Utilice la siguiente información en su switch o router local para establecer una sesión BGP con su Cloud Router:

  • La dirección IP de la interfaz y la dirección IP de emparejamiento proporcionadas por la vinculación de VLAN activada.
  • El ID de VLAN proporcionado por tu proveedor de servicios.
  • Una unidad de transmisión máxima (MTU) de 1440, 1460, 1500 u 8896 bytes, en función de la MTU de tu vinculación y de la red de VPC.
  • También puedes configurar tus sesiones de BGP para que usen la autenticación MD5. Si has añadido la autenticación MD5 a la sesión BGP en Cloud Router, debes usar la misma clave de autenticación al configurar BGP en tu router on-premise.

  • Para configurar EBGP de varios saltos, comprueba la versión de Dataplane de tu vinculación de VLAN con el comando gcloud compute interconnects attachments describe. El comando devuelve un campo dataplaneVersion si la versión de Dataplane es 2 o posterior. Si el resultado del comando no contiene el campo dataplaneVersion, la versión de Dataplane es 1.

    • Si tu vinculación de VLAN usa la versión 1 de Dataplane, debes configurar el salto múltiple para el vecino EBGP. El valor recomendado para este ajuste es 4.
    • Si tu vinculación de VLAN usa la versión 2 o una posterior de Dataplane, no es necesario que configures el salto múltiple para el vecino EBGP. No configure EBGP de varios saltos si tiene previsto usar la detección de reenvío bidireccional (BFD) en las sesiones de BGP de su adjunto de VLAN y si BFD de varios saltos se hereda de su configuración de BGP de varios saltos. Google Cloud solo admite el modo de un solo salto de BFD. Consulta Configurar BFD.

Configuración del dispositivo

Router VLAN 1010 (Cisco)

En la siguiente lista se muestra un ejemplo de configuración de capa 2 para Router1 (Cisco) local en la VLAN 1010:

        interface E0/0
          description connected_to_service_provider_device
          no shut

        interface E0/0.1010
          description attachment_vlan1010
          encapsulation dot1Q 1010
          ip address 169.254.10.2 255.255.255.248
          ip mtu 1460

        ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24

        route-map TO_GCP_OUTBOUND permit 10
          match ip address prefix-list TO_GCP

        router bgp 64500
          bgp graceful-restart restart-time 1
           neighbor 169.254.10.1 description peering_to_cloud_router
           neighbor 169.254.10.1 remote-as 16550
           neighbor 169.254.10.1 ebgp-multihop 4
           neighbor 169.254.10.1 timers 20 60
           neighbor 169.254.10.1 update-source E0/0.1010
           neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out

Router VLAN 1020 (Juniper)

En la siguiente lista se muestra un ejemplo de configuración de capa 2 para una red local Router2 (Juniper) en la VLAN 1020:

          set interfaces xe-0/0/0 description "connected_to_service_provider_device"
          set interfaces xe-0/0/0 flexible-vlan-tagging
          set interfaces xe-0/0/0 unit 1020 family inet mtu 1460
          set interfaces xe-0/0/0 unit 1020 vlan-id 1020
          set interfaces xe-0/0/0 unit 1020 family inet address 169.254.20.2/29

          set routing-options autonomous-system 64500

          set policy-options prefix-list TO_GCP 192.168.12.0/24

          set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
          set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
          set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
          set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject

          set protocols bgp group config_vlan_1020 type external
          set protocols bgp group config_vlan_1020 multihop ttl 4
          set protocols bgp group config_vlan_1020 local-address 169.254.20.2
          set protocols bgp group config_vlan_1020 peer-as 16550
          set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
          set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 1

Prácticas recomendadas

Siga estas prácticas recomendadas para asegurarse de que sus dispositivos locales se conectan de forma eficaz a Google Cloud cuando utilice las topologías de Cloud Interconnect del 99,9% y del 99,99 %.

Configurar dispositivos para el reenvío activo/activo

  • Asegúrese de que se intercambien los mismos valores de MED en todas las sesiones de BGP.
  • Habilita el enrutamiento de multipath de igual coste (ECMP) en tu configuración de BGP.
  • Habilita el reinicio graceful en tus sesiones de BGP para minimizar el impacto de los reinicios de tareas de Cloud Router. Cuando conectas dos adjuntos a través de diferentes dominios de disponibilidad de borde, tal como se describe en las topologías recomendadas, Cloud Router usa una tarea por dominio de disponibilidad de borde. Para evitar el tiempo de inactividad, las tareas de software se programan de forma independiente.
  • Si vas a configurar dos dispositivos locales, usa cualquier protocolo de enrutamiento para conectarlos entre sí. Si vas a configurar tu dispositivo para que use la redistribución, utiliza IBGP o IGP.

Configurar dispositivos para el reenvío activo o pasivo

  • Para evitar el enrutamiento asimétrico, asegúrate de que se apliquen valores de MED más altos en Cloud Router y en el dispositivo local.
  • Habilita el reinicio graceful en tus sesiones de BGP para minimizar el impacto de los reinicios de tareas de Cloud Router. Cuando conectas dos adjuntos a través de diferentes dominios de disponibilidad de borde, tal como se describe en las topologías recomendadas, Cloud Router usa una tarea por dominio de disponibilidad de borde. Para evitar el tiempo de inactividad, las tareas de software se programan de forma independiente.
  • Si vas a configurar dos dispositivos locales, asegúrate de que ambos tengan conectividad de capa 3 entre sí. Si vas a configurar tu dispositivo para que use la redistribución, utiliza IBGP o IGP.

Verificar sesiones de BGP

Comprueba que tus sesiones BGP funcionen entre tu red on-premise y tu red de nube privada virtual (VPC) de Google. Para obtener más información, consulta el artículo Ver el estado y las rutas de Cloud Router de la documentación de Cloud Router.

Anterior
Activar conexiones