建立 BGP 工作階段

Cloud Router 會透過邊界閘道通訊協定 (BGP),在虛擬私有雲 (VPC) 網路與遠端網路之間交換路徑。您會在 Cloud Router 設定地端部署路由器的介面和 BGP 對等點。這個介面和 BGP 對等點設定組合起來,就會形成 BGP 工作階段。

在 Google Cloud中,Cloud Router 介面會連線至下列任一 Google Cloud 資源:

  • 採用動態轉送的傳統版 VPN 通道
  • 高可用性 VPN 通道 (視需要使用動態轉送)
  • Cloud Interconnect 的 VLAN 連結
  • 使用 Network Connectivity Center 的路由器設備執行個體

Cloud Router 支援多個介面。您不必為每個 Cloud VPN 通道或 VLAN 連結建立單獨的 Cloud Router。不過,每個 Cloud Router 都會在所有 BGP 工作階段中使用相同的 ASN。由於合作夥伴互連網路需要公開的 ASN,而所有其他類型的介面都需要私人 ASN,因此管理合作夥伴互連網路上 VLAN 連結 BGP 工作階段的 Cloud Router,無法管理任何其他類型的介面 BGP 工作階段。

支援的 BGP 工作階段

Cloud Router 支援兩種類型的 BGP 工作階段:

  • IPv4 BGP 工作階段
  • IPv6 BGP 工作階段

IPv4 BGP 工作階段

根據預設,在 Cloud Router 中建立 BGP 工作階段時,會建立 IPv4 BGP 工作階段。根據預設,IPv4 BGP 工作階段只會交換 IPv4 路由。

不過,您可以使用多通訊協定 BGP (MP-BGP) 設定 IPv4 BGP 工作階段,以便交換 IPv6 路徑。例如,您可能會在雙層虛擬私有雲子網路與其他網路中的 IPv6 位址主機之間交換 IPv6 流量。

如要在 IPv4 BGP 工作階段中啟用 IPv6 路徑交換功能,您必須設定 IPv4 和 IPv6 (雙重堆疊) HA VPN 通道或專屬互連網路 VLAN 連結。

接著,您就可以在 BGP 對等端中啟用 IPv6 路徑交換功能。

詳情請參閱「為 IPv4 或 IPv6 BGP 工作階段設定多通訊協定 BGP」。

IPv6 BGP 工作階段

您也可以在 Cloud Router 中建立 IPv6 BGP 工作階段。

根據預設,IPv6 BGP 工作階段只會交換 IPv6 路由。與 IPv4 BGP 工作階段類似,您也可以使用多通訊協定 BGP (MP-BGP) 設定 IPv6 BGP 工作階段。不過,如果是透過 IPv6 BGP 工作階段的 MP-BGP,則會透過 IPv6 BGP 工作階段交換 IPv4 路由。

如要在 IPv6 BGP 工作階段中啟用 IPv4 路徑交換功能,您必須設定雙重堆疊高可用性 VPN 通道或專屬互連網路 VLAN 連結。

接著,您就可以在 BGP 對等端啟用 IPv4 路徑交換功能。

詳情請參閱「設定多通訊協定 BGP IPv4 或 IPv6 BGP 工作階段」。

您也可以同時建立 IPv4 BGP 工作階段和 IPv6 BGP 工作階段。

每個工作階段只會交換其專屬的位址群組路徑。IPv4 BGP 工作階段只會交換 IPv4 路由,而 IPv6 BGP 工作階段只會交換 IPv6 路由。您無法在個別 BGP 工作階段中使用 MP-BGP。

您可以將 Cloud Router 上的兩個介面 (一個 IPv4 和一個 IPv6) 指派給同一個高可用性 VPN 通道或 Cloud Interconnect VLAN 連結,藉此設定這些 BGP 工作階段。您只能為雙層高可用性 VPN 通道或雙層專屬互連網路 VLAN 連結設定這些 BGP 工作階段。

這項設定可確保 BGP 工作階段與資料平面共享相同命運,並在可用性方面與路徑狀態保持正確同步。

以下範例說明並行 BGP 工作階段設定的好處。

假設資料處理層發生僅限 IPv4 的流量中斷情形。在並行 BGP 工作階段設定中,IPv4 BGP 工作階段會中斷,導致高可用性 VPN 通道或專屬互連網路 VLAN 連結的所有 IPv4 路徑遭到撤銷。撤銷 IPv4 路徑可讓 IPv4 流量重新路由 (如可行)。不過,IPv6 流量會繼續使用這個高可用性 VPN 通道或專屬互連網路 VLAN 連結。

在相同情況下,使用 MP-BGP 的 IPv4 BGP 工作階段會撤銷 IPv4 路徑,但也會撤銷 IPv6 路徑。這不是理想的結果,因為即使 IPv6 路徑仍有效,工作階段仍可能不必要地重新路由或捨棄 IPv6 流量。採用 MP-BGP 的 IPv6 BGP 工作階段不會停止運作,也不會撤銷任何路徑 (IPv4 或 IPv6)。接著,只有 IPv4 流量會中斷。

限制

Cloud Router 有以下限制:

  • 單一地區中 Cloud Router 之間的 iBGP 無法運作。

    雖然您可以建立兩個具有相同 ASN 的 Cloud Router,但 iBGP 不支援此方法。

  • 您無法透過第 3 層合作夥伴互連網路連線傳送及瞭解 MED 值。

    如果您使用合作夥伴互連網路連線,而第 3 層服務供應商會為您處理 BGP,Cloud Router 就無法從內部部署路由器取得 MED 值,也無法將 MED 值傳送至該路由器。這是因為 MED 值無法透過自治系統傳送。透過這類連線,您無法為 Cloud Router 向內部部署路由器通告的路徑設定路徑優先順序。此外,您無法為內部部署路由器向 VPC 網路通告的路徑設定路徑優先順序。

BGP 驗證

為部分混合式連線資源設定 BGP 時,您可以選擇設定路由器的對等工作階段,以便使用 MD5 驗證。如需支援 MD5 驗證的產品清單,請參閱「使用 MD5 驗證」。

BGP 對等互連位址

下列產品的 BGP 工作階段會使用 169.254.0.0/16 範圍中的 IPv4 連結本機 IP 位址做為 BGP 對等互連 IP 位址:

  • 對於專屬互連網路,您可以為 BGP 對等互連 IP 位址指定候選 IPv4 連結本機 IP 位址,或是讓系統自動選取未使用的 IPv4 連結本機 IP 位址。 Google Cloud
  • 對於合作夥伴互連網路, Google Cloud 會自動選取未使用的 IPv4 連結本機位址。
  • 對於使用動態轉送功能的高可用性 VPN 和傳統版 VPN,您可以為 BGP 對等互連位址指定候選 IPv4 連結本機位址。

Router 裝置會使用 Google Cloud VM 的內部 IPv4 位址做為 BGP 位址。詳情請參閱「建立路由器應用程式實例」。

Cloud Router 也支援 BGP 對等互連的 IPv6 位址。設定 IPv6 BGP 對等點後,您就可以透過 HA VPN 通道和專屬互連網路 VLAN 連結建立 IPv6 BGP 工作階段。

針對高可用性 VPN 通道,您可以使用 fdff:1::/64 範圍中的 IPv6 專屬本機位址 (ULA) 做為 BGP 對等互連位址。IPv6 BGP 工作階段的對等互連位址必須使用 126 的遮罩長度,或較低的位元計數值,例如 /122。在 HA VPN 中設定 IPv6 BGP 工作階段時,您可以手動設定對等 IPv6 位址,也可以讓系統自動 Google Cloud 指派這些位址。

針對專屬互連網路,對等互連 IPv6 位址會從 Google 擁有的全域單點傳播位址 (GUA) 範圍 2600:2d00:0:1::/64 自動指派。您無法為這些對等端 IPv6 位址指定候選範圍,也無法手動設定這些對等端 IPv6 位址。

BGP 工作階段設定

以下各節提供連結,說明如何為各類型介面設定 BGP 工作階段。

Cloud VPN

Cloud Interconnect

  • 如為專屬互連網路,請參閱「建立 VLAN 連結」(專屬互連網路)。

  • 如為合作夥伴互連網路,請參閱「建立 VLAN 連結」(合作夥伴互連網路)。

路由器設備

  • 如為路由器設備執行個體,請參閱 Network Connectivity Center 說明文件中的「設定 Cloud Router」。

BGP 路由政策

如要瞭解篩選 BGP 路由或修改 BGP 路由屬性的規則,請參閱「BGP 路由政策」。

後續步驟