Neste documento, descrevemos como configurar roteadores locais para a Interconexão por parceiro. Se você estiver criando uma conexão de Interconexão dedicada, consulte Configurar roteadores no local para Interconexão dedicada.
Para definições de termos usados nesta página, consulte Termos-chave do Cloud Interconnect.
Para ajudar a resolver problemas comuns que podem ser encontrados ao usar a Interconexão por parceiro, consulte Solução de problemas.
Quando configurar seu roteador local
Um roteador local, neste contexto, significa um dispositivo configurado para ativar a Interconexão por parceiro.
- Em conexões da camada 2, configure o roteador local depois que seu provedor de serviços tiver configurado os anexos da VLAN.
- Em conexões da camada 3, não é necessário configurar o BGP no roteador local, porque o provedor de serviços o configura nos roteadores locais.
Neste documento, há um exemplo de topologia e configuração para conexões da camada 2 que podem ser usadas como guia ao configurar o roteador local.
Topologia para conexões da Camada 2
Nessa topologia, as Interconexões por parceiro são encerradas em um roteador local, que realiza o peering do BGP com o Cloud Router.
Essa topologia de amostra usa os seguintes recursos do Google Cloud:
- O projeto
Sample Interconnect Project - A rede
my-network - A região
us-east1
Há dois anexos da VLAN, my-attachment1 e my-attachment2, que já estão ativos e têm o BGP configurado.
Topologia física
O diagrama a seguir mostra a topologia física para as conexões da Camada 2. O Google e o provedor de serviços configuram e gerenciam as conexões físicas entre o Google Cloud e a rede do provedor de serviços.
Topologia lógica
Veja no diagrama a seguir a topologia lógica para conexões de Camada 2.
Configurar o roteador local
Nesta seção, descrevemos como configurar topologias da Camada 2 para uso em produção. A configuração de amostra descreve todas as configurações do dispositivo.
Configurações do roteador local
Com base na configuração do projeto de amostra do Google Cloud, veja na tabela a seguir um resumo das configurações do roteador local a serem usadas no exemplo de topologia.
Para o nome do projeto de amostra, a rede de nuvem privada virtual (VPC) e a região usada no lado do Google Cloud, consulte a referência de topologia.
Os valores de tempo de espera e sinal de atividade permitem que o Google transfira rapidamente o tráfego para conexões redundantes no caso de um problema. Defina seus valores conforme mostrado na tabela.
O Graceful Restart impede que as sessões do BGP caiam e que as rotas sejam abandonadas durante a manutenção do Cloud Router. Caso seu dispositivo local aceite o Graceful Restart do BGP, ative-o e defina os tempos do Graceful restart e do Stalepath conforme mostrado na tabela.
Para mais informações sobre as configurações de tempo do BGP, consulte os valores recomendados na documentação do Cloud Router.
| Configurações | my-attachment1 |
my-attachment2 |
|---|---|---|
| Número de Vlan | 1010 | 1020 |
| Endereço IP da interface de VLAN | 169.254.10.2/29 | 169.254.20.2/29 |
| ASN local | 64500 | 64500 |
| ASN do Cloud Router | 16550 | 16550 |
| Endereço IP do BGP do Cloud Router | Para cr1-us-east1: 169.254.10.1 |
Para cr2-us-east1: 169.254.20.1 |
| Temporizadores do BGP | Sinal de atividade: 20 seg | Sinal de atividade: 20 seg |
| Tempo de espera: 60 seg | Tempo de espera: 60 seg | |
| Graceful Restart: defina o temporizador do Graceful Restart para um valor adequado às suas necessidades. Para mais informações, consulte Configurações do timer do BGP. | Graceful Restart: defina o temporizador do Graceful Restart para um valor adequado às suas necessidades. | |
| Tempo de Stalepath: 300 seg | Tempo de Stalepath: 300 seg | |
| Intervalo de sub-rede LAN local | 192.168.12.0/24 | 192.168.12.0/24 |
Diretrizes de configuração
Use as informações a seguir na sua chave ou roteador local para estabelecer uma sessão do BGP com o Cloud Router:
- O endereço IP da interface e o endereço IP de peering fornecidos pelo anexo da VLAN ativado.
- O ID da VLAN fornecido pelo provedor de serviços.
- Uma unidade máxima de transmissão (MTU) de 1.440, 1.460, 1.500, ou 8.896 bytes, dependendo da MTU do anexo e da rede VPC.
- Como opção, é possível configurar as sessões do BGP para usar a autenticação MD5. Se você adicionou a autenticação MD5 à sessão do BGP no Cloud Router, use a mesma chave de autenticação ao configurar o BGP no roteador local.
Para a configuração de vários saltos do EBGP, verifique a versão do Dataplane do anexo da VLAN usando o comando
gcloud compute interconnects attachments describe. O comando retornará um campodataplaneVersionse a versão do Dataplane for2ou superior. Se a resposta ao comando não contiver um campodataplaneVersion, a versão do Dataplane será1.- Se o anexo da VLAN usar a versão 1 do Dataplane, será necessário configurar
vários saltos para o vizinho EBGP. O valor recomendado para essa configuração é
4. - Se o anexo da VLAN usar a versão 2 ou mais recente do Dataplane, não será necessário configurar vários saltos para o vizinho EBGP. Não configure o EBGP de vários saltos se você planeja usar a detecção de encaminhamento bidirecional (BFD, na sigla em inglês) nas sessões de BGP do anexo da VLAN e se o BFD de vários saltos é herdado do seu salto múltiplo do BGP. O Google Cloud é compatível apenas com o modo de salto único BFD. Consulte Como configurar o BFD.
- Se o anexo da VLAN usar a versão 1 do Dataplane, será necessário configurar
vários saltos para o vizinho EBGP. O valor recomendado para essa configuração é
Configuração do dispositivo
Roteador VLAN 1010 (Cisco)
Veja na listagem a seguir uma configuração de amostra da camada 2 para Router1 local (Cisco) na VLAN 1010:
interface E0/0
description connected_to_service_provider_device
no shut
interface E0/0.1010
description attachment_vlan1010
encapsulation dot1Q 1010
ip address 169.254.10.2 255.255.255.248
ip mtu 1460
ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24
route-map TO_GCP_OUTBOUND permit 10
match ip address prefix-list TO_GCP
router bgp 64500
bgp graceful-restart restart-time 1
neighbor 169.254.10.1 description peering_to_cloud_router
neighbor 169.254.10.1 remote-as 16550
neighbor 169.254.10.1 ebgp-multihop 4
neighbor 169.254.10.1 timers 20 60
neighbor 169.254.10.1 update-source E0/0.1010
neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out
Roteador VLAN 1020 (Juniper)
A listagem a seguir mostra uma configuração de amostra da camada 2 para o Router2 local (Juniper) na VLAN 1020:
set interfaces xe-0/0/0 description "connected_to_service_provider_device"
set interfaces xe-0/0/0 flexible-vlan-tagging
set interfaces xe-0/0/0 unit 1020 family inet mtu 1460
set interfaces xe-0/0/0 unit 1020 vlan-id 1020
set interfaces xe-0/0/0 unit 1020 family inet address 169.254.20.2/29
set routing-options autonomous-system 64500
set policy-options prefix-list TO_GCP 192.168.12.0/24
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject
set protocols bgp group config_vlan_1020 type external
set protocols bgp group config_vlan_1020 multihop ttl 4
set protocols bgp group config_vlan_1020 local-address 169.254.20.2
set protocols bgp group config_vlan_1020 peer-as 16550
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 1
Práticas recomendadas
Siga estas práticas recomendadas para garantir uma conectividade eficaz com o Google Cloud em dispositivos locais ao usar topologias de 99,9% e 99,99% do Cloud Interconnect.
Como configurar dispositivos para encaminhamento ativo/ativo
- Certifique-se de que os mesmos valores MED sejam trocados entre todas as sessões do BGP.
- Ative o roteamento de vários caminhos de custo igual (ECMP, na sigla em inglês) na configuração do BGP.
- Ative o Graceful Restart nas suas sessões do BGP para minimizar o impacto das reinicializações da tarefa do Cloud Router. Quando você conecta dois anexos por meio de diferentes domínios de disponibilidade de borda, conforme descrito nas topologias recomendadas, o Cloud Router usa uma tarefa por domínio de disponibilidade de borda. Para evitar inatividade, as tarefas de software são programadas de forma independente.
- Se você estiver configurando dois dispositivos locais, use qualquer protocolo de roteamento para conectar os dispositivos um com o outro. Se estiver configurando o dispositivo para usar a redistribuição, use o IBGP ou o IGP.
Como configurar dispositivos para encaminhamento ativo/passivo
- Para evitar o roteamento assimétrico, certifique-se de que valores MED mais altos sejam aplicados no lado do Cloud Router e no dispositivo local.
- Ative o Graceful Restart nas suas sessões do BGP para minimizar o impacto das reinicializações da tarefa do Cloud Router. Quando você conecta dois anexos por meio de diferentes domínios de disponibilidade de borda, conforme descrito nas topologias recomendadas, o Cloud Router usa uma tarefa por domínio de disponibilidade de borda. Para evitar inatividade, as tarefas de software são programadas de forma independente.
- Se você estiver configurando dois dispositivos locais, certifique-se de que ambos tenham a conectividade de Camada 3 entre si. Se estiver configurando o dispositivo para usar a redistribuição, use o IBGP ou o IGP.
Como verificar sessões do BGP
Verifique se as sessões do BGP estão funcionando entre sua rede local e sua rede de nuvem privada virtual (VPC) do Google. Para mais informações, consulte Como visualizar o status e as rotas do Cloud Router na documentação do Cloud Router.