向 NCC 网关添加混合连接

本页面介绍了如何创建 Cloud Router 路由器和 VLAN 连接，并将其连接到 NCC 网关。

创建 Cloud Router 路由器

在创建和连接 Cloud Router 路由器之前，请注意以下事项：

Cloud Router 路由器必须与同一区域中的 NCC 网关相关联。
一次最多可以将一项服务附加到 NCC 网关
只有 BGP 会话由与 NCC 网关关联的 Cloud Router 路由器管理的 VLAN 连接才属于 NCC 网关 spoke。

如需详细了解 Cloud Router，请参阅 Cloud Router 概览。

执行此任务所需的权限

如需执行此任务，您必须已获得以下权限或 IAM 角色。

权限

用于配置 Cloud Router路由器的 compute.routers.create
针对 NCC 网关资源的 networkconnectivity.spokes.use

请按照以下步骤创建 Cloud Router 路由器：

gcloud

使用 gcloud compute routers create 命令。如需指定路由器级自定义路由通告，请将 --advertisement-mode=CUSTOM 标志设置为 CUSTOM。如需了解路由器级通告模式对单个 BGP 会话通告的影响，请参阅有效通告。

gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --ncc-gateway=NCC_GATEWAY_URI \
    --region=REGION\
    --asn=ASN_NUMBER \
    --advertisement-mode=CUSTOM \
    --set-advertisement-ranges=CUSTOM_ADVERTISED_RANGES \
    [--bgp-identifier-range=ROUTER_IDENTIFIER_RANGE] \
    [--keepalive-interval=KEEPALIVE_TIMER] \

替换以下内容：

ROUTER_NAME：Cloud Router 路由器的名称
PROJECT_ID：Cloud Router 路由器所属项目的 ID
NCC_GATEWAY_URI：与路由器关联的 NCC 网关的完整 URI。URI 的格式遵循以下模式： https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME
REGION：包含 Cloud Router 路由器的区域
ASN_NUMBER：您尚未在本地网络中使用的任何专用 ASN（64512-65534、4200000000-4294967294）

Cloud Router 要求您使用专用 ASN，但您的本地 ASN 可以是公共的，也可以是专用的。
注意：如果您将 Cloud Router 与合作伙伴互连搭配使用，则必须指定 ASN 16550。
CUSTOM_ADVERTISED_RANGES：要包含在路由器级通告中的自定义 IP 地址范围（采用 CIDR 格式）或单个 IP 地址的列表

单个 IPv4 地址会被解释为带有 /32 子网掩码的 CIDR，单个 IPv6 地址会被解释为带有 /128 子网掩码的 CIDR。如需了解自定义路由通告的数量上限，请参阅限制。
ROUTER_IDENTIFIER_RANGE：可选的 IPv4 地址范围，用作 Cloud Router 路由器的唯一标识符

如需了解详情，请参阅为 Cloud Router 路由器配置 BGP 标识符范围。
KEEPALIVE_TIMER：可选的时间（以秒为单位），用于定义 BGP keepalive 计时器。

有效值介于 20 和 60 之间（含边界值）。如果您省略 --keepalive-interval 标志，Cloud Router 会使用 20 秒的 BGP keepalive 计时器。如需了解详情，请参阅 Keepalive 计时器。

API

使用 compute.router.insert 方法，并在载荷中指定 NCC 网关。如需指定路由器级自定义路由通告，请将 bgp.advertiseMode 标志设置为 CUSTOM。如需了解路由器级通告模式对单个 BGP 会话通告的影响，请参阅有效通告。

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
{
"name": "ROUTER_NAME",
"ncc_gateway": "NCC_GATEWAY_URI",
"bgp": {
  "asn": "ASN_NUMBER",
  "advertiseMode": CUSTOM,
  "advertisedIpRanges": [
    {
        "range": CUSTOM_ADVERTISED_RANGE,
        "description": CUSTOM_ADVERTISED_RANGE_DESCRIPTION
    }, ...
  ],
  "identifierRange": ROUTER_IDENTIFIER_RANGE,
  "keepaliveInterval": KEEPALIVE_TIMER
}
}

替换以下内容：

PROJECT_ID：Cloud Router 路由器所属项目的 ID
REGION：包含 Cloud Router 路由器的区域
ROUTER_NAME：Cloud Router 路由器的名称
NCC_GATEWAY_URI：与路由器关联的 NCC 网关的完整 URI。URI 的格式遵循以下模式： https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME
ASN_NUMBER：您尚未在本地网络中使用的任何专用 ASN（64512-65534、4200000000-4294967294）

Cloud Router 要求您使用专用 ASN，但您的本地 ASN 可以是公共的，也可以是专用的。
注意：如果您将 Cloud Router 与合作伙伴互连搭配使用，则必须指定 ASN 16550。
CUSTOM_ADVERTISED_RANGE 和 CUSTOM_ADVERTISED_RANGE_DESCRIPTION：字典中的键，用于指定路由器级自定义路由通告

bgp.advertisedIpRanges 列表包含每个自定义路由通告字典。指定 bgp.advertisedIpRanges 时需要 bgp.advertiseMode: CUSTOM。每个 CUSTOM_ADVERTISED_RANGE 都是采用 CIDR 格式的 IP 地址范围或单个 IP 地址。单个 IPv4 地址会被解释为带有 /32 子网掩码的 CIDR，单个 IPv6 地址会被解释为带有 /128 子网掩码的 CIDR。如需了解自定义路由通告的数量上限，请参阅限制。每个 CUSTOM_ADVERTISED_RANGE_DESCRIPTION 都是一个用于描述通告的字符串。
ROUTER_IDENTIFIER_RANGE：定义一个 IPv4 地址范围，用作 Cloud Router 路由器的唯一标识符

如需了解详情，请参阅为 Cloud Router 路由器配置 BGP 标识符范围。
KEEPALIVE_TIMER：可选的时间（以秒为单位），用于定义 BGP keepalive 计时器

有效值介于 20 和 60 之间（含边界值）。如果您省略 bgp.keepaliveInterval，Cloud Router 会使用 20 秒的 BGP keepalive 计时器。如需了解详情，请参阅 Keepalive 计时器。

创建 VLAN 连接

专用互连或合作伙伴互连的 VLAN 连接可提供 NCC 网关与本地网络之间的连接路径。

VLAN 连接流量会先流经 NCC 网关，然后再到达合作伙伴服务和 hub。

如需详细了解如何创建 VLAN 连接并设置接口和 BGP 对等互联，请参阅创建 VLAN 连接。

连接 Secure Access Connect 连接

创建和管理 NCC 网关通告路由