本頁面由 Cloud Translation API 翻譯而成。

Cloud Router 的運作方式

Cloud Router 是一種 API 抽象概念，由多個備援 BGP 工作、動態路由控制層，以及虛擬私有雲 (VPC) 網路控制層和資料層實作。瞭解這三個軟體元件的運作方式，有助您瞭解 Cloud Router 作業，以及學習路線最佳路徑選項的運作方式。

Cloud Router 的軟體元件

Cloud Router 和 VPC 中有多個軟體元件：

Cloud Router BGP 工作

Cloud Router BGP 工作會在區域內分組。每個 BGP 工作會與其區域和群組的動態路由控制層進行通訊。BGP 工作不會處理封包資料處理作業。而是由 BGP 工作管理 BGP 工作階段，以便傳送及接收 BGP 前置字。

動態路徑控制層

每個區域都包含一個動態路由控制層，可與該區域和群組的 BGP 工作進行通訊。在全球動態轉送模式中，某個區域的動態路由控制層也會與其他區域的動態路由控制層進行通訊。每個動態路由控制平面都會將訊息傳送至 VPC 網路控制平面。

虛擬私有雲網路控制層和資料層

Google Cloud 會使用 Andromeda 網路虛擬化堆疊 (PDF 下載) 做為虛擬私有雲網路的區塊控制和資料層，並包含下列元件：

虛擬私有雲網路控制層: 每個地區都包含一個 VPC 網路控制層，可從各自地區中的動態路由控制層群組接收資訊。每個 VPC 網路控制層都會在接收的 VPC 網路中編寫動態路徑。虛擬私人雲端網路控制層也會強制執行動態路由配額。
虛擬私有雲網路資料層: 每個區域都包含一個 VPC 網路資料層，可使用 VPC 網路控制層的資訊評估及實作動態路由。VPC 網路資料處理層會執行封包轉送作業。

Cloud Router BGP 工作

下表列出 Cloud Router 在常見情境下使用的 BGP 工作數量：

範例情境	用於實作 Cloud Router 的 BGP 工作數量
一或多個介面，每個介面都連接至 Classic VPN 通道。	一個 BGP 工作
一個或多個介面，每個介面都連結至一個 VLAN 連結，且 VLAN 連結位於相同的邊緣可用性網域。	一個 BGP 工作
任意數量的介面，每個介面都連線至高可用性 VPN 通道，且所有通道都連線至一或多個高可用性 VPN 閘道上的相同介面編號，例如兩個通道，每個通道都連線至不同高可用性 VPN 閘道上的 `interface 0`。	一個 BGP 工作
至少兩個介面，一個連線至單一邊緣可用性網域中的 VLAN 連結，另一個連線至單一高可用性 VPN 通道，其中邊緣可用性網域和 VPN 閘道介面編號相同，例如一組邊緣可用性網域中的第一個邊緣可用性網域和第一個 VPN 閘道介面。	一個 BGP 工作
至少有兩個介面，每個都連接至路由器機器設備執行個體，其中一個介面會設為備援介面。如要建立備援介面，請使用 `redundant-interface` 標記 (Google Cloud CLI) 或 `redundantInterface` 欄位 (Compute Engine API)。路由器設備是 Network Connectivity Center 的一部分。	兩項 BGP 工作
至少有兩個介面，每個介面都連結至一個 VLAN 連結，且 VLAN 連結位於不同的邊緣可用性網域。	兩項 BGP 工作
至少兩個介面，每個介面都連線至高可用性 VPN 通道，且每個通道都連線至不同的高可用性 VPN 閘道介面編號，例如一個通道連線至高可用性 VPN 閘道的 `interface 0`，另一個通道連線至同一個閘道或其他閘道的 `interface 1`。	兩項 BGP 工作
至少包含下列項目的 Cloud Router：一個介面連結至 `edge availability domain 0` 中的 VLAN 附件，和/或一個介面連結至 HA VPN 閘道的 `interface 0`，並連結至 HA VPN 通道。一個介面連結至 `edge availability domain 1` 中的 VLAN 附件，和/或一個介面連結至 HA VPN 閘道的 `interface 1`，並連結至 HA VPN 通道。一個連線至傳統 VPN 通道的介面。	三項 BGP 工作

軟體維護

Google Cloud 會執行定期維護事件，以便發布新功能並提升可靠性。在維護期間，新的 BGP 工作會接手擔任 BGP 發言者和回應者。

雲端路由器維護作業是自動化程序，設計目的是不會中斷路由。維護事件預計最多需要 120 秒才能完成。在維護作業開始前，Cloud Router 會向內部部署路由器傳送安全重新啟動通知 (TCP FIN 封包)。

如果內部部署路由器可以處理安全重新啟動事件，會在 Cloud Router 維護期間記錄安全重新啟動事件。由於支援安全重新啟動的內部部署路由器在正確設定後不會遺失路由，因此 Cloud Router 維護事件不會提前發布。如要進一步瞭解已完成的維護事件，請參閱「識別路由器維護事件」。

如要瞭解優雅重新啟動功能如何與雙向轉送偵測 (BFD) 搭配運作，請參閱「優雅重新啟動和 BFD」。

如果內部部署路由器不支援安全重新啟動，請確認內部部署路由器的保留計時器已設為 60 秒。BGP 保留計時器會決定當對等的 BGP 路由器無法使用時，已知路徑要保留多久的時間。

如果 Cloud Router 任務在非預定維護期間失敗，系統會在 Cloud Router 和對等路由器之間重新建立 BGP 工作階段前，使用內部部署路由器的保留計時器。
對於預定的維護作業，系統會忽略 BGP 保留時間。相反地，Cloud Router 會傳送 BGP 停止訊息給對等路由器，移除兩部路由器之間已學習的路徑。如要進一步瞭解 BGP 計時器，請參閱「管理 BGP 計時器」。