本頁面由 Cloud Translation API 翻譯而成。

設定地端部署路由器

本文說明如何為合作夥伴互連服務設定內部路由器。如果您要建立專屬互連網路連線，請參閱「為專屬互連網路設定內部部署路由器」。

如要瞭解本頁面使用的術語定義，請參閱 Cloud Interconnect 重要術語。

如要解決使用合作夥伴互連網路時可能遇到的常見問題，請參閱疑難排解。

設定內部部署路由器的時機

這裡的內部部署路由器是指您設定為啟用合作夥伴互連網路的裝置。

針對第 2 層連線，在服務供應商設定 VLAN 連結之後，設定內部部署路由器。
對於第 3 層連線，不需要在本機路由器上設定 BGP，因為服務供應商會在其內部部署路由器上設定 BGP。

本文件提供第 2 層連線的範例拓撲和設定，您可以在設定內部部署路由器時做為指南使用。

第 2 層連線的拓撲

在此拓撲中，合作夥伴互連網路連線會在內部部署路由器終止，且路由器會使用 Cloud Router 執行 BGP 對等互連。

這個範例拓撲使用下列 Google Cloud 資源：

專案 Sample Interconnect Project
網路 my-network
地區 us-east1

有兩個 VLAN 連結 (my-attachment1 和 my-attachment2) 已啟用並設定 BGP。

實體拓撲

下圖顯示第 2 層連線的實體拓撲。Google 和服務供應商會設定並管理 Google Cloud 與服務供應商網路之間的實體連線。

實體第 2 層拓撲範例 (按一下可放大)。 — 第 2 層連線的實體拓撲範例 (按一下可放大)

邏輯拓撲

下圖顯示第 2 層連線的邏輯拓撲。

邏輯第 2 層拓撲範例 (按一下可放大)。 — 第 2 層連線的邏輯拓撲範例 (按一下可放大)

設定內部部署路由器

本節說明如何設定用於實際運作的第 2 層拓樸。範例設定說明所有裝置設定。

內部部署路由器設定

根據 Google Cloud 專案範例中的設定，下表大致列出了用於拓撲範例的內部部署路由器設定。

如要瞭解 Google Cloud 端使用的範例專案名稱、虛擬私有雲端 (VPC) 網路和地區，請參閱拓撲參考資料。

保留時間和保持運作計時器值可讓 Google 在發生問題時將流量快速轉移至備援連線。如下表所示設定這些值。

安全重新啟動可在雲端路由器維護期間防止 BGP 工作階段發生封包遺失，並避免路徑遭到取消。如果內部部署裝置支援 BGP 安全重新啟動功能，請啟用該功能，並如下表所示設定安全重新啟動和過時路徑計時器。

如要進一步瞭解 BGP 計時器設定，請參閱 Cloud Router 說明文件中的BGP 計時器的建議值。

設定	`my-attachment1`	`my-attachment2`
VLAN 編號	1010	1020
VLAN 介面 IP 位址	169.254.10.2/29	169.254.20.2/29
內部部署 ASN	64500	64500
Cloud Router ASN	16550	16550
Cloud Router BGP IP 位址	針對 cr1-us-east1: 169.254.10.1	針對 cr2-us-east1: 169.254.20.1
BGP 計時器	保持運作：20 秒	保持運作：20 秒
	保留計時器：60 秒	保留計時器：60 秒
	優雅重新啟動：將優雅重新啟動計時器設為符合需求的值。詳情請參閱「BGP 計時器設定」。	優雅重新啟動：將優雅重新啟動計時器設為符合需求的值。
	過時路徑計時器：300 秒	過時路徑計時器：300 秒
內部部署 LAN 子網路範圍	192.168.12.0/24	192.168.12.0/24

設定指南

請使用內部部署交換器或路由器的下列相關資訊，建立連到 Cloud Router 的 BGP 工作階段：

已啟用的 VLAN 連結提供的介面 IP 位址和對等互連 IP 位址。
服務供應商提供的 VLAN ID。
最大傳輸單位 (MTU) 為 1440、1460、1500 或 8896 位元組，視附件和 VPC 網路的 MTU 而定。
您可以選擇設定 BGP 工作階段，以便使用 MD5 驗證。如果您在 Cloud Router 的 BGP 工作階段中加入 MD5 驗證，則在內部部署路由器上設定 BGP 時，必須使用相同的驗證金鑰。
如要檢查 EBGP 多跳設定，請使用 gcloud compute interconnects attachments describe 指令檢查 VLAN 連結的資料平面版本。如果 Dataplane 版本為 2 以上，這項指令會傳回 dataplaneVersion 欄位。如果指令輸出內容不含 dataplaneVersion 欄位，則 Dataplane 版本為 1。

注意： dataplaneVersion 欄位只會在 PARTNER 和 DEDICATED 的 VLAN 附件類型輸出內容中顯示。PARTNER_PROVIDER 沒有這個欄位。
- 如果 VLAN 連結使用 Dataplane 1.x 版，您必須為 EBGP 鄰居設定多跳。此設定的建議值為 4。
- 如果 VLAN 連結使用 Dataplane 2 以上版本，您不需要為 EBGP 鄰居設定多跳。如果您打算在 VLAN 附加元的 BGP 工作階段中使用雙向轉送偵測 (BFD)，且 BFD 多重躍點是從 BGP 多重躍點設定繼承，請勿設定 EBGP 多重躍點。 Google Cloud 僅支援 BFD 單一躍點模式。請參閱「設定 BFD」一節。

裝置設定

VLAN 1010 (Cisco) 路由器

下列內容列出 VLAN 1010 中內部部署「Router1」(Cisco) 的第 2 層範例設定：

        interface E0/0
          description connected_to_service_provider_device
          no shut

        interface E0/0.1010
          description attachment_vlan1010
          encapsulation dot1Q 1010
          ip address 169.254.10.2 255.255.255.248
          ip mtu 1460

        ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24

        route-map TO_GCP_OUTBOUND permit 10
          match ip address prefix-list TO_GCP

        router bgp 64500
          bgp graceful-restart restart-time 1
           neighbor 169.254.10.1 description peering_to_cloud_router
           neighbor 169.254.10.1 remote-as 16550
           neighbor 169.254.10.1 ebgp-multihop 4
           neighbor 169.254.10.1 timers 20 60
           neighbor 169.254.10.1 update-source E0/0.1010
           neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out

VLAN 1020 (Juniper) 路由器

下列內容列出 VLAN 1020 中內部部署「Router2」(Juniper) 的 Layer 2 範例設定：

          set interfaces xe-0/0/0 description "connected_to_service_provider_device"
          set interfaces xe-0/0/0 flexible-vlan-tagging
          set interfaces xe-0/0/0 unit 1020 family inet mtu 1460
          set interfaces xe-0/0/0 unit 1020 vlan-id 1020
          set interfaces xe-0/0/0 unit 1020 family inet address 169.254.20.2/29

          set routing-options autonomous-system 64500

          set policy-options prefix-list TO_GCP 192.168.12.0/24

          set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
          set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
          set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
          set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject

          set protocols bgp group config_vlan_1020 type external
          set protocols bgp group config_vlan_1020 multihop ttl 4
          set protocols bgp group config_vlan_1020 local-address 169.254.20.2
          set protocols bgp group config_vlan_1020 peer-as 16550
          set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
          set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 1

最佳做法

使用 Cloud Interconnect 99.9% 和 99.99% 拓撲時，請按照下列最佳做法確保內部部署裝置與 Google Cloud的連線有效。

針對主動/主動轉送設定裝置

確保在所有 BGP 工作階段之間交換相同的 MED 值。
在 BGP 設定中啟用等價多路徑 (ECMP) 路由。
在 BGP 工作階段上啟用安全重新啟動功能，盡可能減少 Cloud Router 任務重新啟動所造成的影響。如同建議的拓撲所述，當您透過不同的邊緣可用性網域連接兩個附件時，Cloud Router 會為每個邊緣可用性網域使用一個工作。為避免停機，軟體工作會個別排程。
如果您設定了兩個內部部署裝置，請使用任何轉送通訊協定連接這兩個裝置。如果您將裝置設為使用重新分配功能，請使用 IBGP 或 IGP。

針對主動/被動轉送設定裝置

為避免發生不對稱轉送，請務必將較高的 MED 值套用至雲端路由器端和內部部署裝置端。
在 BGP 工作階段上啟用安全重新啟動功能，盡可能減少 Cloud Router 任務重新啟動所造成的影響。如同建議的拓撲所述，當您透過不同的邊緣可用性網域連接兩個附件時，Cloud Router 會為每個邊緣可用性網域使用一個工作。為避免停機，軟體工作會個別排程。
如果您設定了兩個內部部署裝置，請確保兩個裝置的第 3 層互相連線。如果您將裝置設為使用重新分配功能，請使用 IBGP 或 IGP。

驗證 BGP 工作階段

檢查您的內部部署網路和 Google 虛擬私有雲 (VPC) 網路之間的 BGP 工作階段是否正常運作。詳情請參閱 Cloud Router 說明文件中的「查看 Cloud Router 狀態和路徑」。

啟用連線