通告路徑
通告路徑是 Cloud Router BGP 前置字,會通告給 BGP 對等點。舉例來說,如果 BGP 對等端是內部部署網路中的路由器,宣傳的路由可讓內部部署網路中的系統將封包傳送至虛擬私人雲端網路中的資源。
Cloud Router 會向 BGP 對等端通告路徑,並為路徑廣告中的每個前置字串提供多出口鑑別屬性 (MED) 值。
廣告模式
Cloud Router 可宣傳轉接路徑 (屬於 Network Connectivity Center) 和自訂宣傳路徑,並由宣傳模式管理。您可以在整個 Cloud Router 或 Cloud Router 的個別 BGP 工作階段上設定通告模式。您可以使用廣告模式,指定 Cloud Router 在所有 BGP 工作階段或個別工作階段中宣告的前置字串。
Cloud Router 提供下列在路由器層級或 BGP 工作階段層級定義的廣告模式:
同樣地,Cloud Router 提供下列在 BGP 工作階段層級定義的廣告模式:
- BGP 工作階段的預設廣告模式
- 根據為包含 BGP 工作階段的 Cloud Router 定義的廣告模式,宣告前置字串。
- BGP 工作階段自訂廣告模式
- 讓您全面掌控 IP 位址廣告,詳情請參閱「自訂廣告」一文。
成效良好的廣告
下表說明在 BGP 工作階段中通告哪些前置字:
| Cloud Router 公告模式 | BGP 工作階段廣告模式 | BGP 工作階段上有效的廣告前置字串 |
|---|---|---|
| 預設 | 預設 | BGP 工作階段會繼承 Cloud Router 的廣告設定,而 Cloud Router 會通告本機子網路範圍,如「子網路範圍廣告」一節所述。 |
| 自訂 | 預設 | BGP 工作階段會繼承 Cloud Router 的廣告設定,而 Cloud Router 會依照「自訂廣告」一節所述廣告前置字元。 |
| 預設或自訂 | 自訂 | BGP 工作階段「不會」繼承 Cloud Router 的廣告設定。BGP 工作階段會通告前置字串,如「自訂通告」一節所述。 |
子網路範圍廣告
BGP 工作階段可宣傳 VPC 網路中子網路的 IPv4 和 IPv6 位址範圍。廣告子網路 IPv6 位址範圍有額外規定,請參閱「廣告子網路 IPv6 位址範圍」一文。
每當發生子網路生命週期活動時,Cloud Router 都會自動更新子網路路徑廣告。
以下說明含有 Cloud Router 的 VPC 網路動態轉送模式,如何定義其 BGP 工作階段宣傳本機子網路路徑的方式:
- 地區動態轉送模式
- 每個通告子網路範圍的 BGP 工作階段,只會傳送與包含 BGP 工作階段的 Cloud Router 位於同一地區的子網路範圍。通告的 MED 與 BGP 工作階段的設定基本優先順序相符。
- 全域動態轉送模式
- 每個通告子網路範圍的 BGP 工作階段,都會傳送與含有 BGP 工作階段的 Cloud Router 位於同一地區的子網路範圍,以及其他地區的子網路範圍。與 Cloud Router 位於同一區域的子網路範圍,其通告的 MED 與 BGP 工作階段的設定基本優先順序相符。不同區域中子網路範圍的通告 MED 是 BGP 工作階段已設定的基本優先順序和區域間費用的總和。
通告私人使用的公開 IPv4 位址範圍
子網路 IPv4 位址範圍可包含私人使用的公開 IPv4 位址範圍。如果您向其他網路宣傳私人使用的公開 IPv4 位址,該網路可能無法透過這些公開 IPv4 位址存取網際網路資源。
廣告子網路 IPv6 位址範圍
當子網路路徑廣告同時符合下列兩個條件時,系統會自動納入內部子網路 IPv6 範圍:
與 Cloud Router 搭配使用的產品 (例如高可用性 VPN 閘道) 會設為使用 IPv4 和 IPv6 (雙重堆疊) 或僅限 IPv6 (單一堆疊) 堆疊類型。
已設定並啟用 IPv6 BGP 工作階段,或是特別設定 IPv4 BGP 工作階段,以便啟用 IPv6 路由交換功能。
子網路路徑廣告一律不會包含外部子網路 IPv6 位址範圍的廣告。不過,您可以使用自訂通告,將外部 IPv6 位址範圍納入自訂 IP 位址範圍。
如要進一步瞭解如何設定 BGP 工作階段,請參閱「建立 BGP 工作階段」。
自訂廣告
自訂廣告模式可讓您控管 BGP 工作階段宣傳的前置字串。您可以使用 Cloud Router 自訂廣告模式或個別 BGP 工作階段自訂廣告模式,為 Cloud Router 上的所有 BGP 工作階段通告包含預設路徑前置字元的路徑,例如 IPv4 路徑的 0.0.0.0/0 或 IPv6 路徑的 ::/0。
設定自訂廣告模式時,請選取下列其中一個選項:
只宣告自訂 IPv4 和 IPv6 前置字串:這個選項只會宣告您指定的 IP 位址範圍,而略過本機子網路範圍。即使包含 Cloud Router 的 VPC 網路使用全域動態轉送模式,通告的 MED 一律會與 BGP 工作階段的設定基本優先順序相符。
除了子網路範圍,還要宣告自訂 IPv4 和 IPv6 前置字串:除了您指定的自訂 IP 位址範圍外,這個選項還會宣告本機子網路範圍。
如「子網路範圍通告」一文所述,本機子網路範圍的通告 MED 取決於含有 Cloud Router 的 VPC 網路的動態轉送模式。
自訂 IP 位址範圍的 MED 通告值一律會與 BGP 工作階段的設定基礎優先順序相符。
Network Connectivity Center 大眾運輸路線廣告
Network Connectivity Center 中轉路線廣告可讓您在廣域網路 (WAN) 中使用 Google 網路,其中包含您的外部網站。針對已啟用站對站轉接路徑廣告的 Network Connectivity Center 混合型輻射狀節點,BGP 工作階段會自動通告所有已啟用站對站轉接路徑廣告的混合型輻射狀節點在 Cloud Router 中 BGP 工作階段收到的 IP 位址範圍。詳情請參閱「站對站資料移轉總覽」。
廣告優先順序
您可以針對個別 BGP 工作階段定義基本公告優先順序,用來做為 BGP MED 屬性的值。
Cloud Router 只會使用已設定的基本公告優先順序,通告下列前置字串:
在符合下列兩個條件時,Cloud Router 會使用已設定的基本廣告優先順序加上區域間成本,通告來自不符合 Cloud Router 地區的地區的子網路範圍:
包含 Cloud Router 的 VPC 網路,其動態轉送模式為全域動態轉送模式。
BGP 工作階段的有效廣告包含子網路範圍廣告。
廣告前置碼的 BGP 屬性
當 Cloud Router 向 BGP 對等點通告前置字串時,會通告 MED 值,並根據 Cloud Router 在廣告或 BGP 訊息中,為每個前置字串設定的內部優先順序,填入 MED 屬性值。宣傳的優先順序會以多個出口辨別器的形式實作。
您可以控制 Cloud Router 向所有或部分 BGP 工作階段宣告的字首。如要調整通告優先順序,您可以更新 MED 中新增前置字串的基本路徑優先順序。這項操作不適用於網站對網站的重新宣傳。如果需要更精細的控管,可以套用 BGP 路由政策。
當內部部署路由器收到宣告的前置字和 MED 屬性後,就會建立用於將封包傳送至 VPC 網路的路徑。
區域間的費用會根據各種因素 (例如網路效能) 而定期變動,而會影響封包的轉送方式。如果您發現轉送方式改變,可能是因為區域間費用有了更新。
路徑指標範例
本節提供範例,說明使用全球動態轉送時,區域間費用如何影響宣傳的 MED。
採用主動/主動通道的 HA VPN
在本例中,假設您有一個 VPC 網路,其設定如下:
- 以下各區域中的一個子網路:
us-central1、europe-west1和us-west-1 - 在
us-central1中,一個 Cloud Router 管理兩個 HA VPN 通道的兩個 BGP 工作階段 - 在
us-west1中,一個 Cloud Router 管理兩個 HA VPN 通道的兩個 BGP 工作階段
下圖顯示這個範例,包括區域間費用的範例值:
假設每個 BGP 工作階段都有預設的基本優先順序 100。
下表說明如何使用基本優先順序和區域間費用,計算從內部部署網路傳送至各個子網路的流量,所需的 MED 值。
10.0.1.0/24
下表顯示 BGP 工作階段,該工作階段會通告位於 us-central1 中的子網路 IPv4 位址範圍 10.0.1.0/24。
內部部署網路的流量會使用 us-central1 中的高可用性 VPN 通道,因為其 BGP 工作階段具有最低的宣傳 MED。
| VPN 通道 | 基本優先順序 | 區域間費用 | 已宣告的 MED | 路徑排名 |
|---|---|---|---|---|
central-tunnel-0、central-tunnel-1 |
100 | 0 | 100 | 1st choice |
west-tunnel-0、west-tunnel-1 |
100 | 250 | 350 | 2nd choice |
10.0.2.0/24
下表顯示 BGP 工作階段,該工作階段會通告位於 europe-west1 的子網路 IPv4 位址範圍 10.0.2.0/24。
內部部署網路的流量會使用 us-central1 中的高可用性 VPN 通道,因為其 BGP 工作階段具有最低的宣傳 MED。
| VPN 通道 | 基本優先順序 | 區域間費用 | 已宣告的 MED | 路徑排名 |
|---|---|---|---|---|
central-tunnel-0、central-tunnel-1 |
100 | 300 | 400 | 1st choice |
west-tunnel-0、west-tunnel-1 |
100 | 350 | 450 | 2nd choice |
10.0.3.0/24
下表顯示 BGP 工作階段,該工作階段會通告位於 us-west1 的子網路 IPv4 位址範圍 10.0.3.0/24。
內部部署網路的流量會使用 us-west1 中的高可用性 VPN 通道,因為其 BGP 工作階段具有最低的通告 MED。
| VPN 通道 | 基本優先順序 | 區域間費用 | 已宣告的 MED | 路徑排名 |
|---|---|---|---|---|
central-tunnel-0、central-tunnel-1 |
100 | 250 | 350 | 2nd choice |
west-tunnel-0、west-tunnel-1 |
100 | 0 | 100 | 1st choice |
採用主動/被動通道的高可用性 VPN
本範例使用與前一個範例相同的拓撲,但採用下列經過修改的基本優先順序,以便在各個區域中建立主動-被動高可用性 VPN 通道組:
- 主要通道,其 BGP 工作階段的預設基本優先順序為
100 - BGP 工作階段優先順序較低的次要通道 (
351)
下表說明如何使用基本優先順序和區域間費用,計算從內部部署網路傳送至各個子網路的流量,所需宣告的 MED 值。
10.0.1.0/24
下表顯示 BGP 工作階段,該工作階段會通告位於 us-central1 中的子網路 IPv4 位址範圍 10.0.1.0/24。
內部部署網路的流量會使用 us-central1 中的主 VPN 通道,因為其 BGP 工作階段具有最低的通告 MED。如果該通道無法使用,流量會使用 us-west1 中的主通道。
| VPN 通道 | 基本優先順序 | 區域間費用 | 已宣告的 MED | 路徑排名 |
|---|---|---|---|---|
central-tunnel-0 |
100 | 0 | 100 | 1st choice |
central-tunnel-1 |
351 | 0 | 351 | 第 3 個選項 |
west-tunnel-0 |
100 | 250 | 350 | 2nd choice |
west-tunnel-1 |
351 | 250 | 601 | 第 4 個選項 |
10.0.2.0/24
下表顯示 BGP 工作階段,該工作階段會通告位於 europe-west1 中的子網路 IPv4 位址範圍 10.0.2.0/24。
內部部署網路的流量會使用 us-central1 中的主 VPN 通道,因為其 BGP 工作階段具有最低的通告 MED。如果該通道無法使用,流量會使用 us-west1 中的主通道。
| VPN 通道 | 基本優先順序 | 區域間費用 | 已宣告的 MED | 路徑排名 |
|---|---|---|---|---|
central-tunnel-0 |
100 | 300 | 400 | 1st choice |
central-tunnel-1 |
351 | 300 | 651 | 第 3 個選項 |
west-tunnel-0 |
100 | 350 | 450 | 2nd choice |
west-tunnel-1 |
351 | 350 | 701 | 第 4 個選項 |
10.0.3.0/24
下表顯示 BGP 工作階段,該工作階段會通告位於 us-west1 的子網路 IPv4 位址範圍 10.0.3.0/24。
內部部署網路的流量會使用 us-west1 中的主 VPN 通道,因為其 BGP 工作階段具有最低的通告 MED。如果該通道無法使用,流量會使用 us-central1 中的主通道。
| VPN 通道 | 基本優先順序 | 區域間費用 | 已宣告的 MED | 路徑排名 |
|---|---|---|---|---|
central-tunnel-0 |
100 | 250 | 350 | 2nd choice |
central-tunnel-1 |
351 | 250 | 601 | 第 4 個選項 |
west-tunnel-0 |
100 | 0 | 100 | 1st choice |
west-tunnel-1 |
351 | 0 | 351 | 第 3 個選項 |
全球優先專屬互連網路
這個範例與前述範例雷同,差別在於 us-west1 區域中的兩個 Cloud VPN 通道已替換為兩個 VLAN 附件。
下圖說明這個範例:
假設您想為 VLAN 連結設定優先順序。您可以為 us-central1 區域中的高可用性 VPN 通道指定較高的優先順序,以降低其優先順序。
下表說明如何使用基本優先順序和區域間費用,計算從內部部署網路傳送至各個子網路的流量,所需的公告 MED 值。
10.0.1.0/24
下表顯示 BGP 工作階段,該工作階段會通告位於 us-central1 中的子網路 IPv4 位址範圍 10.0.1.0/24。
內部部署網路的流量會使用 us-west1 中的 VLAN 連結,因為其 BGP 工作階段宣傳的 MED 最低。
| VPN 通道或 VLAN 連結 | 基本優先順序 | 區域間費用 | 已宣告的 MED | 路徑排名 |
|---|---|---|---|---|
central-tunnel-0、central-tunnel-1 |
351 | 0 | 351 | 2nd choice |
west-attachment-0、west-attachment-1 |
100 | 250 | 350 | 1st choice |
10.0.2.0/24
下表顯示 BGP 工作階段,該工作階段會通告位於 europe-west1 的子網路 IPv4 位址範圍 10.0.2.0/24。
內部部署網路的流量會使用 us-west1 中的 VLAN 連結,因為其 BGP 工作階段宣傳的 MED 最低。
| VPN 通道或 VLAN 連結 | 基本優先順序 | 區域間費用 | 已宣告的 MED | 路徑排名 |
|---|---|---|---|---|
central-tunnel-0、central-tunnel-1 |
351 | 300 | 651 | 2nd choice |
west-attachment-0、west-attachment-1 |
100 | 350 | 450 | 1st choice |
10.0.3.0/24
下表顯示 BGP 工作階段,該工作階段會通告位於 us-west1 中的子網路 IPv4 位址範圍 10.0.3.0/24。
內部部署網路的流量會使用 us-west1 中的 VLAN 連結,因為其 BGP 工作階段宣傳的 MED 最低。
| VPN 通道或 VLAN 連結 | 基本優先順序 | 區域間費用 | 已宣告的 MED | 路徑排名 |
|---|---|---|---|---|
central-tunnel-0、central-tunnel-1 |
351 | 250 | 601 | 2nd choice |
west-attachment-0、west-attachment-1 |
100 | 0 | 100 | 1st choice |