在 NCC Gateway 中新增混合式連線

本頁面說明如何建立 Cloud Router 和 VLAN 連結,並將兩者連線至 NCC 閘道。

建立 Cloud Router

建立及連結 Cloud Router 前,請注意下列事項:

  • Cloud Router 必須與相同地區的 NCC 閘道建立關聯。
  • NCC 閘道一次最多只能附加一項服務
  • 只有 BGP 工作階段由與 NCC 閘道相關聯的 Cloud Router 管理的 VLAN 連結,才會成為 NCC 閘道輪輻的一部分。

如要進一步瞭解 Cloud Router,請參閱 Cloud Router 總覽

請按照下列步驟建立 Cloud Router:

gcloud

使用 gcloud compute routers create 指令。如要指定路由器層級的自訂路徑通告,請將 --advertisement-mode=CUSTOM 標記設為 CUSTOM。如要瞭解路由器層級通告模式對個別 BGP 工作階段通告的影響,請參閱「有效通告」。

gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --ncc-gateway=NCC_GATEWAY_URI \
    --region=REGION\
    --asn=ASN_NUMBER \
    --advertisement-mode=CUSTOM \
    --set-advertisement-ranges=CUSTOM_ADVERTISED_RANGES \
    [--bgp-identifier-range=ROUTER_IDENTIFIER_RANGE] \
    [--keepalive-interval=KEEPALIVE_TIMER] \

更改下列內容:

  • ROUTER_NAME:Cloud Router 的名稱

  • PROJECT_ID:包含 Cloud Router 的專案 ID

  • NCC_GATEWAY_URI:與路由器相關聯的 NCC 閘道完整 URI。URI 的格式如下:https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME

  • REGION:包含 Cloud Router 的區域

  • ASN_NUMBER:您尚未在內部部署網路中使用的任何私人 ASN (64512-655344200000000-4294967294)

    Cloud Router 必須使用私人 ASN,但您的內部部署 ASN 可以是公用或私人 ASN。

  • CUSTOM_ADVERTISED_RANGES:以 CIDR 格式表示的自訂 IP 位址範圍清單,或要納入路由器層級通告的個別 IP 位址

    個別 IPv4 位址會解讀為具有 /32 子網路遮罩的 CIDR,個別 IPv6 位址則會解讀為具有 /128 子網路遮罩的 CIDR。如要瞭解自訂路徑通告的數量上限,請參閱「限制」一文。

  • ROUTER_IDENTIFIER_RANGE:選用的 IPv4 位址範圍,可做為 Cloud Router 的專屬 ID

    詳情請參閱設定 Cloud Router 的 BGP ID 範圍

  • KEEPALIVE_TIMER:選填時間 (以秒為單位),用於定義 BGP 保持運作計時器。

    有效值介於 2060 之間 (含首尾)。如果省略 --keepalive-interval 標記,Cloud Router 會使用 20 秒的 BGP 存活計時器。詳情請參閱「Keepalive timer」。

API

使用 compute.router.insert 方法,並在酬載中指定 NCC 閘道。如要指定路由器層級的自訂路徑通告,請將 bgp.advertiseMode 標記設為 CUSTOM。如要瞭解路由器層級通告模式對個別 BGP 工作階段通告的影響,請參閱「有效通告」。

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
{
"name": "ROUTER_NAME",
"ncc_gateway": "NCC_GATEWAY_URI",
"bgp": {
  "asn": "ASN_NUMBER",
  "advertiseMode": CUSTOM,
  "advertisedIpRanges": [
    {
        "range": CUSTOM_ADVERTISED_RANGE,
        "description": CUSTOM_ADVERTISED_RANGE_DESCRIPTION
    }, ...
  ],
  "identifierRange": ROUTER_IDENTIFIER_RANGE,
  "keepaliveInterval": KEEPALIVE_TIMER
}
}

更改下列內容:

  • PROJECT_ID:包含 Cloud Router 的專案 ID
  • REGION:包含 Cloud Router 的區域
  • ROUTER_NAME:Cloud Router 的名稱
  • NCC_GATEWAY_URI:與路由器相關聯的 NCC 閘道完整 URI。URI 的格式如下:https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME

  • ASN_NUMBER:您尚未在內部部署網路中使用的任何私人 ASN (64512-655344200000000-4294967294)

    Cloud Router 必須使用私人 ASN,但您的內部部署 ASN 可以是公用或私人 ASN。

  • CUSTOM_ADVERTISED_RANGECUSTOM_ADVERTISED_RANGE_DESCRIPTION:字典中的鍵,用於指定路由器層級的自訂路徑通告

    bgp.advertisedIpRanges 清單包含每個自訂路徑通告字典。指定 bgp.advertisedIpRanges 時,必須提供 bgp.advertiseMode: CUSTOM。每個 CUSTOM_ADVERTISED_RANGE 都是 CIDR 格式的 IP 位址範圍或個別 IP 位址。個別 IPv4 位址會解讀為具有 /32 子網路遮罩的 CIDR,個別 IPv6 位址則會解讀為具有 /128 子網路遮罩的 CIDR。如要瞭解自訂路徑通告的數量上限,請參閱限制。每個 CUSTOM_ADVERTISED_RANGE_DESCRIPTION 都是用來描述廣告的字串。

  • ROUTER_IDENTIFIER_RANGE:定義 IPv4 位址範圍,做為 Cloud Router 的專屬 ID

    詳情請參閱設定 Cloud Router 的 BGP ID 範圍

  • KEEPALIVE_TIMER:選填時間 (以秒為單位),用於定義 BGP 保持運作計時器

    有效值介於 2060 之間 (含首尾)。如果省略 bgp.keepaliveInterval,Cloud Router 會使用 20 秒的 BGP 存活計時器。詳情請參閱「Keepalive timer」。

建立 VLAN 連結

專屬互連網路或合作夥伴互連網路的 VLAN 連結,可提供 NCC 閘道與地端部署網路之間的連線路徑。

VLAN 連結流量會先通過 NCC 閘道,再抵達合作夥伴服務和中樞。

如要進一步瞭解如何建立 VLAN 連結,以及設定介面和 BGP 對等互連,請參閱「建立 VLAN 連結」。

上一頁
連結 Secure Access Connect 附件
下一頁
建立及管理 NCC Gateway 廣告路徑