本頁說明如何在 Distributed Cloud 區域中,建立及管理 Google Distributed Cloud 連線路由器資源。
這項功能僅適用於 Distributed Cloud 連線機架。 Distributed Cloud 連線伺服器不支援路由器資源。
如要進一步瞭解 Distributed Cloud 路由器,請參閱「Distributed Cloud connected 的運作方式」。
請注意以下幾點:
每個 Distributed Cloud 網路可以建立一個路由器。
建議您同時建立路由器和對應的互連附件。如要進一步瞭解如何建立互連附件,請參閱「建立互連附件」。
建立路由器
如要建立 Distributed Cloud 路由器,請完成本節中的步驟。
如要完成這項工作,您必須在 Google Cloud 專案中擁有邊緣網路管理員角色 (roles/edgenetwork.admin)。
gcloud
使用 gcloud edge-cloud networking routers create 指令:
gcloud edge-cloud networking routers create ROUTER_NAME \
--network=NETWORK_NAME \
--location=REGION \
--zone=ZONE_NAME \
--asn=ASN
更改下列內容:
ROUTER_NAME:說明名稱,可做為這個路由器專屬的 ID。NETWORK_NAME:這個路由器服務的網路名稱。REGION:目標 Distributed Cloud connected 區域所屬的 Google Cloud 區域。ZONE_NAME:目標 Distributed Cloud 連結區域的名稱。ASN:這個路由器的自治系統編號 (ASN)。您可以指定雙位元組或四位元組值。支援公開和私人的 ASN 值。
API
對 projects.locations.zones.routers.create 方法發出 POST 要求:
POST /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/routers?routerId=ROUTER_ID
{
"labels": { LABELS,
},
"network": { NETWORK_NAME,
},
"asn": { ASN,
},
}
更改下列內容:
PROJECT_ID:目標 Google Cloud 專案的 ID。REGION:目標 Distributed Cloud connected 區域所屬的 Google Cloud 區域。ZONE_NAME:目標 Distributed Cloud 連結區域的名稱。ROUTER_ID:可專屬識別這個路由器的 ID。LABELS:要套用至這個路由器資源的標籤清單。NETWORK_NAME:這個路由器服務的網路名稱。ASN:這個路由器的自治系統編號 (ASN)。您可以指定雙位元組或四位元組值。支援公開和私人的 ASN 值。
在路由器上建立 BGP 對等互連工作階段
路由器可讓您建立下列類型的邊界閘道通訊協定 (BGP) 對等互連工作階段:
如要建立 BGP 對等互連工作階段,請將介面新增至路由器,以用於對應對等互連工作階段類型的 Distributed Cloud 網路元件。
建立北向對等互連工作階段
如要在具有互連附件的路由器上建立北向對等互連工作階段,請完成本節中的步驟。目標互連附件必須與目標路由器相關聯。
如要完成這項工作,您必須在 Google Cloud 專案中擁有邊緣網路管理員角色 (roles/edgenetwork.admin)。
gcloud
使用 gcloud edge-cloud networking routers add-interface 指令:
gcloud edge-cloud networking routers add-interface ROUTER_NAME \
--interface-name=INTERFACE_NAME \
--interconnect-attachment=ATTACHMENT_NAME \
--ip-address=INTERCONNECT_ADDRESS \
--ip-mask-length=IP_MASK_LENGTH \
--location=REGION \
--zone=ZONE_NAME
更改下列內容:
ROUTER_NAME:目標路由器名稱。INTERFACE_NAME:這個介面的說明名稱。ATTACHMENT_NAME:目標路由器中的目標互連附件名稱。INTERCONNECT_ADDRESS:互連網路的 IPv4 位址,目標互連網路附件會在此互連網路上設定。IP_MASK_LENGTH:指定互連網路 IP 位址的遮罩長度。REGION:目標 Distributed Cloud connected 區域所屬的 Google Cloud 區域。ZONE_NAME:目標 Distributed Cloud 連結區域的名稱。
建立南向對等互連工作階段
如要在具有子網路的路由器上建立南向對等互連工作階段,請完成本節中的步驟。
如要完成這項工作,您必須在 Google Cloud 專案中擁有邊緣網路管理員角色 (roles/edgenetwork.admin)。
gcloud
使用 gcloud edge-cloud networking routers add-interface 指令:
gcloud edge-cloud networking routers add-interface ROUTER_NAME \
--interface-name=INTERFACE_NAME \
--subnet=SUBNETWORK_NAME \
--location=REGION \
--zone=ZONE_NAME
更改下列內容:
ROUTER_NAME:目標路由器名稱。INTERFACE_NAME:這個介面的說明名稱。SUBNETWORK_NAME:目標子網路的名稱。REGION:目標 Distributed Cloud connected 區域所屬的 Google Cloud 區域。ZONE_NAME:目標 Distributed Cloud 連結區域的名稱。
建立迴路對等互連工作階段
如要在具有網路的路由器上建立迴路對等互連工作階段,請完成本節中的步驟。
如要完成這項工作,您必須在 Google Cloud 專案中擁有邊緣網路管理員角色 (roles/edgenetwork.admin)。
gcloud
使用 gcloud edge-cloud networking routers add-interface 指令:
gcloud edge-cloud networking routers add-interface ROUTER_NAME \
--interface-name=INTERFACE_NAME \
--loopback-ip-addresses=LOOPBACK_ADDRESSES \
--location=REGION \
--zone=ZONE_NAME
更改下列內容:
ROUTER_NAME:目標路由器名稱。INTERFACE_NAME:這個介面的說明名稱。LOOPBACK_ADDRESSES:迴路介面的 IPv4 傳入和傳出位址,以半形逗號分隔。REGION:目標 Distributed Cloud connected 區域所屬的 Google Cloud 區域。ZONE_NAME:目標 Distributed Cloud 連結區域的名稱。
終止 BGP 對等互連工作階段
如要終止路由器與互連網路附件、子網路或網路之間的 BGP 對等互連工作階段,您必須從目標路由器刪除該網路元件的介面。如要刪除介面,請完成本節中的步驟。
如要完成這項工作,您必須在 Google Cloud 專案中擁有邊緣網路管理員角色 (roles/edgenetwork.admin)。
gcloud
使用 gcloud edge-cloud networking routers remove-interface 指令:
gcloud edge-cloud networking routers remove-interface ROUTER_NAME \
--interface-name=INTERFACE_NAME \
--location=REGION \
--zone=ZONE_NAME
更改下列內容:
ROUTER_NAME:目標路由器名稱。INTERFACE_NAME:這個介面的說明名稱。REGION:目標 Distributed Cloud connected 區域所屬的 Google Cloud 區域。ZONE_NAME:目標 Distributed Cloud 連結區域的名稱。
在 BGP 對等互連工作階段中設定對等互連
您可以在路由器與互連網路連結、子網路或網路之間建立的 BGP 對等互連工作階段中,新增及移除 BGP 對等互連點。將對等互連點新增至 BGP 對等互連工作階段時,系統會自動在目標路由器上啟用雙向轉送偵測 (BFD),間隔為 100 毫秒,最低接收視窗為 100 毫秒,乘數為 3。
將對等互連新增至目標 BGP 對等互連工作階段後,即可將對等互連 IP 位址指派給執行工作負載的 Pod。如要找出對等互連 IP 位址,請完成「取得路由器資訊」一文中的步驟。
在 BGP 對等互連工作階段中新增對等互連點
如要將對等互連點新增至 BGP 對等互連工作階段,請完成本節中的步驟。
如要完成這項工作,您必須在 Google Cloud 專案中擁有邊緣網路管理員角色 (roles/edgenetwork.admin)。
gcloud
使用 gcloud edge-cloud networking routers add-bgp-peer 指令:
gcloud edge-cloud networking routers add-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME> \
--peer-asn=PEER_ASN \
--peer-ipv4-range=PEER_IP_RANGE \
--interface=INTERFACE_NAME \ \
--location=REGION \
--zone=ZONE_NAME
更改下列內容:
ROUTER_NAME:目標路由器名稱。PEER_NAME:這個對等的說明名稱。PEER_ASN:這個對等互連的自治系統編號 (ASN)。您可以指定雙位元組或四位元組值。支援公開和私人的 ASN 值。PEER_IP_RANGE:這個對等互連的 IPv4 CIDR 範圍。這個位址範圍必須與相關聯的互連網路連結、子網路或網路的 IP 位址或位址範圍位於同一個子網路。INTERFACE_NAME:對應目標 BGP 工作階段的介面名稱。REGION:目標 Distributed Cloud connected 區域所屬的 Google Cloud 區域。ZONE_NAME:目標 Distributed Cloud 連結區域的名稱。
從 BGP 對等互連工作階段中移除對等互連
如要從 BGP 對等互連工作階段中移除對等互連點,請完成本節中的步驟。
如要完成這項工作,您必須在 Google Cloud 專案中擁有邊緣網路管理員角色 (roles/edgenetwork.admin)。
gcloud
使用 gcloud edge-cloud networking routers remove-bgp-peer 指令:
gcloud edge-cloud networking routers remove-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME> \
--location=REGION \
--zone=ZONE_NAME
更改下列內容:
ROUTER_NAME:目標路由器名稱。PEER_NAME:目標對等互連的名稱。REGION:目標 Distributed Cloud connected 區域所屬的 Google Cloud 區域。ZONE_NAME:目標 Distributed Cloud 連結區域的名稱。
列出路由器
如要列出 Distributed Cloud 連線區域中佈建的路由器,請完成本節中的步驟。
如要完成這項工作,您必須在專案中具備邊緣網路檢視者角色 (roles/edgenetwork.viewer)。 Google Cloud
gcloud
使用 gcloud edge-cloud networking routers list 指令:
gcloud edge-cloud networking routers list \
--location=REGION \
--zone=ZONE_NAME
更改下列內容:
REGION:目標 Distributed Cloud connected 區域所屬的 Google Cloud 區域。ZONE_NAME:目標 Distributed Cloud 連結區域的名稱。
API
對 projects.locations.zones.routers.list 方法發出 GET 要求:
GET /v1/PROJECT_ID/locations/REGION/zones/ZONE_NAME/routers?filter=FILTER&pageSize=PAGE_SIZE&orderBy=SORT_BY&pageToken=PAGE_TOKEN
更改下列內容:
PROJECT_ID:目標 Google Cloud 專案的 ID。REGION:目標 Distributed Cloud connected 區域所屬的 Google Cloud 區域。ZONE_NAME:目標 Distributed Cloud 連結區域的名稱。FILTER:限制傳回結果為特定值的運算式。PAGE_SIZE:每頁要傳回的結果數。SORT_BY:以半形逗號分隔的欄位名稱清單,做為傳回結果的排序依據。預設排序順序為遞增;如要遞減排序,請在所需欄位前面加上~。PAGE_TOKEN:在回應的nextPageToken欄位中,對最後一個清單要求的回應中收到的權杖。傳送這個符記即可接收結果頁面。
取得路由器相關資訊
如要取得 Distributed Cloud 路由器的相關資訊,請完成本節中的步驟。
如要完成這項工作,您必須在專案中具備邊緣網路檢視者角色 (roles/edgenetwork.viewer)。 Google Cloud
gcloud
使用 gcloud edge-cloud networking routers describe 指令:
gcloud edge-cloud networking routers describe ROUTER_NAME \
--location=REGION \
--zone=ZONE_NAME
更改下列內容:
ROUTER_NAME:目標路由器名稱。REGION:目標 Distributed Cloud connected 區域所屬的 Google Cloud 區域。ZONE_NAME:目標 Distributed Cloud 連結區域的名稱。
API
對 projects.locations.zones.routers.get 方法發出 GET 要求:
GET /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/routers/ROUTER_ID
更改下列內容:
PROJECT_ID:目標 Google Cloud 專案的 ID。REGION:目標 Distributed Cloud connected 區域所屬的 Google Cloud 區域。ZONE_NAME:目標 Distributed Cloud 連結區域的名稱。ROUTER_ID:目標路由器 ID。
這項作業會傳回資源的詳細資訊,包括資源的佈建狀態:
PENDING:資源尚未開始佈建,也尚未在整個可用區中傳播。PROVISIONING:資源正在佈建中,您必須等待資源在整個可用區中傳播。RUNNING:資源已成功佈建並在整個區域中傳播,可供使用。FAILED:資源佈建失敗,資源尚未在整個區域中傳播。
檢查路由器運作狀態
如要查看 Distributed Cloud 路由器運作狀態,請完成本節中的步驟。
如要完成這項工作,您必須在專案中具備邊緣網路檢視者角色 (roles/edgenetwork.viewer)。 Google Cloud
gcloud
使用 gcloud edge-cloud networking routers get-status 指令:
gcloud edge-cloud networking routers get-status ROUTER_NAME \
--location=REGION \
--zone=ZONE_NAME
更改下列內容:
ROUTER_NAME:目標路由器名稱。REGION:目標 Distributed Cloud connected 區域所屬的 Google Cloud 區域。ZONE_NAME:目標 Distributed Cloud 連結區域的名稱。
API
對 projects.locations.zones.routers.diagnose 方法發出 GET 要求:
GET /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/routers/ROUTER_ID:diagnose
更改下列內容:
PROJECT_ID:目標 Google Cloud 專案的 ID。REGION:目標 Distributed Cloud connected 區域所屬的 Google Cloud 區域。ZONE_NAME:目標 Distributed Cloud 連結區域的名稱。ROUTER_ID:目標路由器 ID。
刪除路由器
如要刪除 Distributed Cloud 路由器,請完成本節中的步驟。
如要完成這項工作,您必須在 Google Cloud 專案中擁有邊緣網路管理員角色 (roles/edgenetwork.admin)。
gcloud
使用 gcloud edge-cloud networking routers delete 指令:
gcloud edge-cloud networking routers delete ROUTER_NAME \
--location=REGION \
--zone=ZONE_NAME
更改下列內容:
ROUTER_NAME:目標路由器名稱。REGION:目標 Distributed Cloud connected 區域所屬的 Google Cloud 區域。ZONE_NAME:目標 Distributed Cloud 連結區域的名稱。
API
對 projects.locations.zones.routers.delete 方法發出 DELETE 要求:
DELETE /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/routers/ROUTER_ID
更改下列內容:
PROJECT_ID:目標 Google Cloud 專案的 ID。REGION:目標 Distributed Cloud connected 區域所屬的 Google Cloud 區域。ZONE_NAME:目標 Distributed Cloud 連結區域的名稱。ROUTER_ID:目標路由器 ID。