在 NCC Gateway 中新增混合式連線

本頁面說明如何建立 Cloud Router 和 VLAN 連結,並將其連結至 NCC 閘道。

建立雲端路由器

建立及連線 Cloud Router 前,請考量以下事項:

  • Cloud Router 必須與位於相同地區的 NCC Gateway 建立關聯。
  • 最多只能將一個服務連結至一個 NCC Gateway
  • 只有與 NCC 閘道相關聯的 Cloud Router 管理的 BGP 工作階段,才會是 NCC 閘道輪輻的一部分。

如要進一步瞭解 Cloud Router,請參閱 Cloud Router 總覽

請按照下列步驟建立 Cloud Router:

gcloud

使用 gcloud compute routers create 指令。如要指定路由器層級的自訂路徑通告,請將 --advertisement-mode=CUSTOM 標記設為 CUSTOM。如要瞭解路由器層級通告模式對個別 BGP 工作階段廣告的影響,請參閱「有效的廣告」。

gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --ncc-gateway=NCC_GATEWAY_URI \
    --region=REGION\
    --asn=ASN_NUMBER \
    --advertisement-mode=CUSTOM \
    --set-advertisement-ranges=CUSTOM_ADVERTISED_RANGES \
    [--bgp-identifier-range=ROUTER_IDENTIFIER_RANGE] \
    [--keepalive-interval=KEEPALIVE_TIMER] \

更改下列內容:

  • ROUTER_NAME:Cloud Router 的名稱

  • PROJECT_ID:包含 Cloud Router 的專案 ID

  • NCC_GATEWAY_URI:與路由器相關聯的 NCC 閘道完整 URI。URI 的格式遵循以下模式: https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME

  • REGION:包含 Cloud Router 的區域

  • ASN_NUMBER:您尚未在內部網路中使用的任何私人 ASN (64512-655344200000000-4294967294)

    Cloud Router 要求您使用私人 ASN,但內部部署的 ASN 可以是公用或私人。

  • CUSTOM_ADVERTISED_RANGES:以 CIDR 格式表示的自訂 IP 位址範圍清單,或要納入路由器層級廣告中的個別 IP 位址

    個別 IPv4 位址會解讀為 CIDR,並搭配 /32 子網路遮罩,而個別 IPv6 位址會解讀為 CIDR,並搭配 /128 子網路遮罩。如要瞭解自訂路徑廣告的上限,請參閱「限制」一文。

  • ROUTER_IDENTIFIER_RANGE:可選的 IPv4 位址範圍,可做為 Cloud Router 的專屬 ID

    詳情請參閱「為 Cloud Router 設定 BGP 識別碼範圍」。

  • KEEPALIVE_TIMER:可選的時間 (以秒為單位),用於定義 BGP 保持連線計時器。

    有效值介於 2060 之間 (含頭尾)。如果您省略 --keepalive-interval 標記,Cloud Router 會使用 20 秒的 BGP 保留計時器。詳情請參閱「Keepalive 計時器」。

API

請使用 compute.router.insert 方法,並搭配酬載中指定的 NCC 閘道。如要指定路由器層級的自訂路徑通告,請將 bgp.advertiseMode 標記設為 CUSTOM。如要瞭解路由器層級通告模式對個別 BGP 工作階段廣告的影響,請參閱「有效的廣告」。

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
{
"name": "ROUTER_NAME",
"ncc_gateway": "NCC_GATEWAY_URI",
"bgp": {
  "asn": "ASN_NUMBER",
  "advertiseMode": CUSTOM,
  "advertisedIpRanges": [
    {
        "range": CUSTOM_ADVERTISED_RANGE,
        "description": CUSTOM_ADVERTISED_RANGE_DESCRIPTION
    }, ...
  ],
  "identifierRange": ROUTER_IDENTIFIER_RANGE,
  "keepaliveInterval": KEEPALIVE_TIMER
}
}

更改下列內容:

  • PROJECT_ID:包含 Cloud Router 的專案 ID
  • REGION:包含 Cloud Router 的區域
  • ROUTER_NAME:Cloud Router 的名稱
  • NCC_GATEWAY_URI:與路由器相關聯的 NCC 閘道完整 URI。URI 的格式遵循以下模式: https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME

  • ASN_NUMBER:您尚未在內部網路中使用的任何私人 ASN (64512-655344200000000-4294967294)

    Cloud Router 要求您使用私人 ASN,但內部部署的 ASN 可以是公用或私人。

  • CUSTOM_ADVERTISED_RANGECUSTOM_ADVERTISED_RANGE_DESCRIPTION:字典中的鍵,用於指定路由器層級的自訂路徑通告

    bgp.advertisedIpRanges 清單包含每個自訂路徑廣告字典。指定 bgp.advertisedIpRanges 需要 bgp.advertiseMode: CUSTOM。每個 CUSTOM_ADVERTISED_RANGE 是 CIDR 格式的 IP 位址範圍或個別 IP 位址。個別 IPv4 位址會解讀為 CIDR,並搭配 /32 子網路遮罩,而個別 IPv6 位址會解讀為 CIDR,並搭配 /128 子網路遮罩。如要瞭解自訂路徑廣告的上限,請參閱「限制」一文。每個 CUSTOM_ADVERTISED_RANGE_DESCRIPTION 都是用來描述廣告的字串。

  • ROUTER_IDENTIFIER_RANGE:定義 Cloud Router 的專屬 ID 的 IPv4 位址範圍

    詳情請參閱「設定 Cloud Router 的 BGP 識別碼範圍」。

  • KEEPALIVE_TIMER:定義 BGP 保持連線計時器的選用時間 (以秒為單位)

    有效值介於 2060 之間 (含頭尾)。如果省略 bgp.keepaliveInterval,Cloud Router 會使用 20 秒的 BGP 保留計時器。詳情請參閱「Keepalive 計時器」。

建立 VLAN 連結

專屬互連網路或合作夥伴互連網路的 VLAN 連結會提供 NCC Gateway 與內部部署網路之間的連線路徑。

VLAN 連結流量會先經過 NCC 閘道,再到達合作夥伴服務和中樞。

如要進一步瞭解如何建立 VLAN 連結,以及設定介面和 BGP 對等互連,請參閱「建立 VLAN 連結」一文。

上一頁
連結 Secure Access Connect 附件
下一頁
建立及管理 NCC Gateway 廣告路徑