יצירה וניהול של נתבים

בדף הזה מוסבר איך ליצור ולנהל משאבי נתב של Google Distributed Cloud במודל מחובר באזור Distributed Cloud.

הפונקציונליות הזו זמינה רק במתלים שמחוברים ל-Distributed Cloud. שרתים מחוברים של Distributed Cloud לא תומכים במשאבי נתב.

מידע נוסף על נתבים של Distributed Cloud זמין במאמר איך פועל Distributed Cloud Connected.

חשוב לזכור:

• אפשר ליצור נתב אחד לכל רשת Distributed Cloud.

• מומלץ ליצור נתב וגם חיבור רשת מקביל באותו הזמן. מידע נוסף על יצירת קובץ מצורף של חיבור בין רשתות זמין במאמר יצירת קובץ מצורף של חיבור בין רשתות.

יצירת נתב

כדי ליצור נתב Distributed Cloud, צריך לבצע את השלבים שמפורטים בקטע הזה.

כדי להשלים את המשימה הזו, צריך להיות לכם תפקיד אדמין ברשת Edge (roles/edgenetwork.admin) בפרויקט Google Cloud .

gcloud edge-cloud networking routers create ROUTER_NAME \
    --network=NETWORK_NAME \
    --location=REGION \
    --zone=ZONE_NAME \
    --asn=ASN

POST /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/routers?routerId=ROUTER_ID
{
 "labels": { LABELS,
  },
 "network": { NETWORK_NAME,
  },
 "asn": { ASN,
  },      
}

יצירת סשן של קישור בין רשתות שכנות באמצעות BGP בנתב

נתב מאפשר לכם ליצור סוגים שונים של סשנים של קישור בין רשתות שכנות (peering) באמצעות Border Gateway Protocol‏ (BGP):

• סשן של שיתוף פעולה בין רשתות (Peering) בכיוון צפון עם קובץ מצורף של חיבור הדדי
• סשן של שיתוף פעולה (Peering) עם רשת משנה (Subnetwork)
• סשן של שיתוף פעולה עם רשת בשיטת Loopback

כדי ליצור סשן BGP peering, מוסיפים ממשק לנתב עבור רכיב הרשת של Distributed Cloud שתואם לסוג סשן ה-peering.

הקמת סשן של קישור בין רשתות שכנות (peering) בכיוון צפון

כדי ליצור סשן של שיתוף פעולה (peering) בכיוון צפון בנתב עם חיבור הדדי, צריך לבצע את השלבים שמפורטים בקטע הזה. הקובץ המצורף של קישוריות הרשת ליעד צריך להיות משויך לנתב היעד.

כדי להשלים את המשימה הזו, צריך להיות לכם תפקיד אדמין ברשת Edge (roles/edgenetwork.admin) בפרויקט Google Cloud .

gcloud edge-cloud networking routers add-interface ROUTER_NAME \
    --interface-name=INTERFACE_NAME \
    --interconnect-attachment=ATTACHMENT_NAME \
    --ip-address=INTERCONNECT_ADDRESS \
    --ip-mask-length=IP_MASK_LENGTH \
    --location=REGION \
    --zone=ZONE_NAME

הקמת סשן של קישור בין רשתות שכנות (peering) מדרום לצפון

כדי ליצור סשן של שיתוף פעולה עם נתב שיש לו רשת משנה, צריך לבצע את השלבים שבקטע הזה.

כדי להשלים את המשימה הזו, צריך להיות לכם תפקיד אדמין ברשת Edge (roles/edgenetwork.admin) בפרויקט Google Cloud .

gcloud edge-cloud networking routers add-interface ROUTER_NAME \
    --interface-name=INTERFACE_NAME \
    --subnet=SUBNETWORK_NAME \
    --location=REGION \
    --zone=ZONE_NAME

יצירת סשן של קישור בין רשתות שכנות (peering) מסוג loopback

כדי ליצור סשן של שיתוף פעולה מסוג loopback בנתב עם רשת, צריך לבצע את השלבים שמפורטים בקטע הזה.

כדי להשלים את המשימה הזו, צריך להיות לכם תפקיד אדמין ברשת Edge (roles/edgenetwork.admin) בפרויקט Google Cloud .

gcloud edge-cloud networking routers add-interface ROUTER_NAME \
    --interface-name=INTERFACE_NAME \
    --loopback-ip-addresses=LOOPBACK_ADDRESSES \
    --location=REGION \
    --zone=ZONE_NAME

סיום של סשן BGP בין רשתות שכנות

כדי לסיים סשן של BGP peering בין נתב לבין קובץ מצורף של קישוריות בין רשתות, רשת משנה או רשת, צריך למחוק את הממשק של רכיב הרשת הזה מהנתב היעד. כדי למחוק את הממשק, מבצעים את השלבים שבקטע הזה.

כדי להשלים את המשימה הזו, צריך להיות לכם תפקיד אדמין ברשת Edge (roles/edgenetwork.admin) בפרויקט Google Cloud .

gcloud edge-cloud networking routers remove-interface ROUTER_NAME \
    --interface-name=INTERFACE_NAME \
    --location=REGION \
    --zone=ZONE_NAME

הגדרת עמיתים בסשן של קישור BGP בין רשתות שכנות

אתם יכולים להוסיף ולהסיר עמיתי BGP בסשן של BGP Peering שנוצר בין נתב לבין קובץ מצורף של קישוריות הדדית, רשת משנה או רשת. כשמוסיפים עמית למפגש BGP,‏ Bidirectional Forwarding Detection‏ (BFD) מופעל באופן אוטומטי בנתב היעד עם מרווח של 100 מילי-שניות, חלון קבלה מינימלי של 100 מילי-שניות ומכפיל של 3.

אחרי שמוסיפים עמית לפגישת היעד של BGP, אפשר להקצות את כתובת ה-IP של העמית ל-Pod שמריץ את עומס העבודה. כדי למצוא את כתובת ה-IP של הנתב, מבצעים את השלבים במאמר קבלת מידע על נתב.

הוספת עמית למפגש BGP בין רשתות שכנות

כדי להוסיף עמית לסשן BGP Peering, צריך לבצע את השלבים שבקטע הזה.

כדי להשלים את המשימה הזו, צריך להיות לכם תפקיד אדמין ברשת Edge (roles/edgenetwork.admin) בפרויקט Google Cloud .

gcloud edge-cloud networking routers add-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME> \
    --peer-asn=PEER_ASN \
    --peer-ipv4-range=PEER_IPv4_RANGE \
    --peer-ipv6-range=PEER_IPv6_RANGE \        
    --interface=INTERFACE_NAME \                                                       \
    --location=REGION \
    --zone=ZONE_NAME

הסרת עמית מסשן של קישור BGP בין רשתות שכנות

כדי להסיר רשת שכנה מסשן של קישור BGP בין רשתות שכנות, מבצעים את השלבים שבקטע הזה.

כדי להשלים את המשימה הזו, צריך להיות לכם תפקיד אדמין ברשת Edge (roles/edgenetwork.admin) בפרויקט Google Cloud .

gcloud edge-cloud networking routers remove-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME> \
    --location=REGION \
    --zone=ZONE_NAME

הצגת רשימת הנתבים

כדי לראות רשימה של נתבים שהוקצו באזור מחובר של Distributed Cloud, צריך לבצע את השלבים שבקטע הזה.

כדי להשלים את המשימה הזו, צריך להיות לכם התפקיד Edge Network Viewer (roles/edgenetwork.viewer) בפרויקט Google Cloud .

gcloud edge-cloud networking routers list \
    --location=REGION \
    --zone=ZONE_NAME

 GET /v1/PROJECT_ID/locations/REGION/zones/ZONE_NAME/routers?filter=FILTER&pageSize=PAGE_SIZE&orderBy=SORT_BY&pageToken=PAGE_TOKEN

קבלת מידע על נתב

כדי לקבל מידע על נתב Distributed Cloud, צריך לבצע את השלבים שבקטע הזה.

כדי להשלים את המשימה הזו, צריך להיות לכם התפקיד Edge Network Viewer (roles/edgenetwork.viewer) בפרויקט Google Cloud .

gcloud edge-cloud networking routers describe ROUTER_NAME \
    --location=REGION \
    --zone=ZONE_NAME

GET /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/routers/ROUTER_ID

הפעולה הזו מחזירה מידע מפורט על המשאב, כולל מצב ההקצאה שלו:

• ‫PENDING: הקצאת המשאב עדיין לא התחילה והוא עדיין לא הופץ בכל האזור.
• ‫PROVISIONING: המשאב נמצא בתהליך הקצאה. צריך לחכות עד שההקצאה תתבצע בכל האזור.
• ‫RUNNING: המשאב הוקצה בהצלחה והופץ בכל האזור. הוא מוכן לשימוש.
• ‫FAILED: הקצאת המשאב לא הצליחה. המשאב לא הועבר בכל האזור.

בדיקת הסטטוס התפעולי של נתב

כדי לבדוק את הסטטוס התפעולי של נתב Distributed Cloud, צריך לבצע את השלבים שבקטע הזה.

כדי להשלים את המשימה הזו, צריך להיות לכם התפקיד Edge Network Viewer (roles/edgenetwork.viewer) בפרויקט Google Cloud .

gcloud edge-cloud networking routers get-status ROUTER_NAME \
    --location=REGION \
    --zone=ZONE_NAME

 GET /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/routers/ROUTER_ID:diagnose

מחיקת נתב

כדי למחוק נתב Distributed Cloud, מבצעים את השלבים שבקטע הזה.

כדי להשלים את המשימה הזו, צריך להיות לכם תפקיד אדמין ברשת Edge (roles/edgenetwork.admin) בפרויקט Google Cloud .

gcloud edge-cloud networking routers delete ROUTER_NAME \
    --location=REGION \
    --zone=ZONE_NAME

 DELETE /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/routers/ROUTER_ID

המאמרים הבאים

• פריסת עומסי עבודה ב-Google Distributed Cloud במודל מחובר
• ניהול קישורי רשת
• יצירה וניהול של קבצים מצורפים של קישוריות הדדית
• יצירה וניהול של רשתות
• יצירה וניהול של רשתות משנה
• יצירה וניהול של חיבורי VPN
• ניהול אזורים