本頁面由 Cloud Translation API 翻譯而成。

設定地端部署路由器

本文說明如何設定 Partner Interconnect 的內部部署路由器。如要建立專屬互連網路連線，請參閱「設定專屬互連網路的內部部署路由器」。

如要瞭解本頁面使用的詞彙定義，請參閱「Cloud Interconnect 重要詞彙」一文。

如要解決使用合作夥伴互連時可能遇到的常見問題，請參閱「疑難排解」。

設定內部部署路由器的時機

這裡的內部部署路由器是指您設定為啟用「合作夥伴互連網路」的裝置。

如果是第 2 層連線，請在服務供應商設定 VLAN 連結後，設定內部部署路由器。
如果是第 3 層連線，不需要在本機路由器上設定 BGP，因為服務供應商會在內部部署路由器上設定 BGP。

本文提供第 2 層連線的範例拓撲和設定，您可以在設定內部部署路由器時做為指南使用。

第 2 層連線的拓撲

在此拓撲中，一或多個 Partner Interconnect 連線會在內部部署路由器終止，且路由器會使用 Cloud Router 執行 BGP 對等互連。

這個範例拓撲使用下列 Google Cloud 資源：

專案 Sample Interconnect Project
網路 my-network
地區 us-east1

有兩個 VLAN 連結，分別是 my-attachment1 和 my-attachment2，這兩個連結已啟用並設定 BGP。

實體拓撲

下圖顯示第 2 層連線的實體拓撲。Google 和服務供應商會設定及管理 Google Cloud 與服務供應商網路之間的實體連線。

實體第 2 層拓撲範例 (按一下可放大)。 — 第 2 層連線的實體拓撲範例 (按一下可放大)

邏輯拓撲

下圖顯示第 2 層連線的邏輯拓撲。

邏輯第 2 層拓撲範例 (按一下可放大)。 — 第 2 層連線的邏輯拓撲範例 (按一下可放大)

設定內部部署路由器

本節說明如何設定第 2 層拓撲以供正式環境使用。範例設定說明所有裝置設定。

內部部署路由器設定

根據範例 Google Cloud 專案中的設定，下表大致列出了用於拓撲範例的內部部署路由器設定。

如要瞭解 Google Cloud 端使用的範例專案名稱、虛擬私有雲 (VPC) 網路和地區，請參閱拓撲參考資料。

保留時間和保持運作計時器值可讓 Google 在發生問題時將流量快速轉移至備援連線。如下表所示設定這些值。

安全重新啟動可在雲端路由器維護期間防止 BGP 工作階段發生封包遺失，並避免路徑遭到取消。如果內部部署裝置支援 BGP 安全重新啟動功能，請啟用該功能，並如下表所示設定安全重新啟動和過時路徑計時器。

如要進一步瞭解 BGP 計時器設定，請參閱 Cloud Router 說明文件中的 BGP 計時器的建議值一文。

設定	`my-attachment1`	`my-attachment2`
VLAN 編號	1010	1020
VLAN 介面 IP 位址	169.254.10.2/29	169.254.20.2/29
內部部署 ASN	64500	64500
Cloud Router ASN	16550	16550
Cloud Router BGP IP 位址	針對 cr1-us-east1: 169.254.10.1	針對 cr2-us-east1: 169.254.20.1
BGP 計時器	保持運作：20 秒	保持運作：20 秒
	保留計時器：60 秒	保留計時器：60 秒
	正常重新啟動：將正常重新啟動計時器設為適合您需求的值。詳情請參閱「BGP 計時器設定」。	正常重新啟動：將正常重新啟動計時器設為適合您需求的值。
	過時路徑計時器：300 秒	過時路徑計時器：300 秒
內部部署 LAN 子網路範圍	192.168.12.0/24	192.168.12.0/24

設定指南

請使用內部部署交換器或路由器的下列相關資訊，建立連到 Cloud Router 的 BGP 工作階段：

您已啟用的 VLAN 連結提供的介面 IP 位址和對等互連 IP 位址。
服務供應商提供的 VLAN ID。
最大傳輸單位 (MTU) 為 1440、1460、1500 或 8896 個位元組，視連結和 VPC 網路的 MTU 而定。
您可以選擇設定 BGP 工作階段，使用 MD5 驗證。如果您在 Cloud Router 的 BGP 工作階段中新增了 MD5 驗證，在內部部署路由器上設定 BGP 時，就必須使用相同的驗證金鑰。
如要進行 EBGP 多跳設定，請使用 gcloud compute interconnects attachments describe 指令檢查 VLAN 連結的資料平面版本。如果 Dataplane 版本為 2 以上，指令會傳回 dataplaneVersion 欄位。如果指令輸出內容不含 dataplaneVersion 欄位，表示 Dataplane 版本為 1。

注意： 「dataplaneVersion」欄位只會出現在 PARTNER 和 DEDICATED 的 VLAN 附件類型輸出內容中。PARTNER_PROVIDER 沒有這個欄位。
- 如果 VLAN 連結使用資料平面第 1 版，您必須為 EBGP 鄰項設定多跳。此設定的建議值為 4。
- 如果 VLAN 連結使用 Dataplane 第 2 版以上，則不需要為 EBGP 鄰接項目設定多跳。如果您打算在 VLAN 附件的 BGP 工作階段中使用雙向轉送偵測 (BFD)，且 BFD 多重躍點是從 BGP 多重躍點設定繼承而來，請勿設定 EBGP 多重躍點。 Google Cloud 僅支援 BFD 單一躍點模式。請參閱「設定 BFD」一節。

裝置設定

VLAN 1010 (Cisco) 路由器

下列內容列出 VLAN 1010 中內部部署 Router1 (Cisco) 的第 2 層範例設定：

        interface E0/0
          description connected_to_service_provider_device
          no shut

        interface E0/0.1010
          description attachment_vlan1010
          encapsulation dot1Q 1010
          ip address 169.254.10.2 255.255.255.248
          ip mtu 1460

        ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24

        route-map TO_GCP_OUTBOUND permit 10
          match ip address prefix-list TO_GCP

        router bgp 64500
          bgp graceful-restart restart-time 1
           neighbor 169.254.10.1 description peering_to_cloud_router
           neighbor 169.254.10.1 remote-as 16550
           neighbor 169.254.10.1 ebgp-multihop 4
           neighbor 169.254.10.1 timers 20 60
           neighbor 169.254.10.1 update-source E0/0.1010
           neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out

VLAN 1020 (Juniper) 路由器

下列內容列出 VLAN 1020 中內部部署 Router2 (Juniper) 的第 2 層範例設定：

          set interfaces xe-0/0/0 description "connected_to_service_provider_device"
          set interfaces xe-0/0/0 flexible-vlan-tagging
          set interfaces xe-0/0/0 unit 1020 family inet mtu 1460
          set interfaces xe-0/0/0 unit 1020 vlan-id 1020
          set interfaces xe-0/0/0 unit 1020 family inet address 169.254.20.2/29

          set routing-options autonomous-system 64500

          set policy-options prefix-list TO_GCP 192.168.12.0/24

          set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
          set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
          set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
          set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject

          set protocols bgp group config_vlan_1020 type external
          set protocols bgp group config_vlan_1020 multihop ttl 4
          set protocols bgp group config_vlan_1020 local-address 169.254.20.2
          set protocols bgp group config_vlan_1020 peer-as 16550
          set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
          set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 1

最佳做法

使用 Cloud Interconnect 99.9% 和 99.99% 拓撲時，請按照下列最佳做法確保內部部署裝置與 Google Cloud的連線有效。

針對主動/主動轉送設定裝置

確保在所有 BGP 工作階段之間交換相同的 MED 值。
在 BGP 設定中啟用等價多路徑 (ECMP) 轉送。
啟用 BGP 工作階段的安全重新啟動功能，盡量減少雲端路由器工作重新啟動造成的影響。如要透過不同的邊緣可用性網域連結兩個連結 (如建議拓撲所述)，Cloud Router 會為每個邊緣可用性網域使用一項工作。為避免停機，軟體工作會獨立排程。
如果您設定了兩個內部部署裝置，請使用任何轉送通訊協定連接這兩個裝置。如果您將裝置設為使用重新分配功能，請使用 IBGP 或 IGP。

針對主動/被動轉送設定裝置

為避免不對稱轉送，請確保將較高的 MED 值套用至 Cloud Router 端和內部部署裝置端。
啟用 BGP 工作階段的安全重新啟動功能，盡量減少雲端路由器工作重新啟動造成的影響。如要透過不同的邊緣可用性網域連結兩個連結 (如建議拓撲所述)，Cloud Router 會為每個邊緣可用性網域使用一項工作。為避免停機，軟體工作會獨立排程。
如果您設定了兩個內部部署裝置，請確保兩個裝置的第 3 層互相連線。如果您將裝置設為使用重新分配功能，請使用 IBGP 或 IGP。

驗證 BGP 工作階段

檢查您的內部部署網路和 Google 虛擬私有雲 (VPC) 網路之間的 BGP 工作階段是否正常運作。詳情請參閱 Cloud Router 說明文件中的「查看 Cloud Router 狀態和路徑」。

啟用連線