路由器設備總覽

路由器設備是 Network Connectivity Center (NCC) 的功能，可讓您在 Google Cloud中使用第三方網路虛擬設備。採用這種做法時，設備可以使用邊界閘道通訊協定 (BGP)，與 Cloud Router 交換路徑。

使用路由器設備和 NCC，您可以執行下列操作：

• 將多個虛擬私有雲網路彼此連線。虛擬私有雲網路可以位於相同 Google Cloud 機構或不同機構中的不同專案。
• 將多個虛擬私有雲網路連線至內部部署或其他雲端供應商網路。這些外部網路可透過任何類型的混合式 Spoke 存取。 這種做法稱為「網站到雲端的連線」。
• 使用路由器設備 VM 管理虛擬私有雲網路之間的連線。
• 使用 Google Cloud 虛擬私有雲網路做為企業廣域網路 (WAN)，連線至 Google Cloud外部的網路。您可以使用任何類型的混合式 Spoke，在外部網站之間建立連線。這種做法稱為「站對站連線」。

運作方式

您可以在 Compute Engine VM 上安裝映像檔，藉此設定路由器設備執行個體。您可以使用支援的 NCC 合作夥伴提供的圖片。您也可以使用自訂映像檔，例如您建立的映像檔。

安裝路由器設備執行個體後，請在 Cloud Router 上設定介面，與路由器設備執行個體建立邊界閘道通訊協定 (BGP) 對等互連。BGP 可在 Cloud Router 和路由器設備執行個體之間動態交換路徑。反過來說，路由交換可讓網站透過路由器設備執行個體連線至虛擬私有雲網路。也就是說，路由器設備執行個體傳播的路徑，可供 IP 位址位於相同 VPC 網路的 VM 和其他資源使用。

Cloud Router 會使用設定 RFC 1918 內部 IP 位址的介面，與路由器設備執行個體建立 BGP 對等互連。

路由器裝置沒有專屬的 API、資源或權限。 Google Cloud 如要使用路由器設備，您需要 Compute Engine 和 Cloud Router 資源與權限。

用途：在內部部署網站之間轉移資料

下圖顯示一個虛擬私有雲網路和兩個內部部署網站。每個內部部署網站都會使用路由器裝置的 Spoke 連線至 Google Cloud 。這兩個內部部署網站可以使用 Google 網路相互交換資料。

1. 內部部署 Customer network A 和 Customer network B 各自透過客戶端設備 (CPE) 連線至路由器設備執行個體。CPE 通常會使用連線機制 (例如 SD-WAN 疊加通道或 IPsec VPN 通道)，與路由器設備執行個體建立連線。

   每個路由器設備執行個體都位於最靠近相關聯客戶網路的Google Cloud 地區。兩個路由器設備執行個體都位於單一 VPC 網路中。不過，路由器設備執行個體位於不同區域。因此，VPC 網路的動態轉送模式會設為 global。

2. 兩個路由器設備執行個體都以輪輻形式連結至 Network Connectivity Center (NCC) 中樞。由於 Customer network A 和 Customer network B 需要互相傳送資料，因此兩個輪輻都已啟用站對站資料 移轉欄位。

   只有在支援的地區，才能使用站對站資料移轉功能。詳情請參閱「支援資料移轉的位置」。

3. 在每個區域中，路由器設備執行個體會與適當的 Cloud Router 建立邊界閘道通訊協定 (BGP) 對等互連。每個 Cloud Router 都會接收並發布對應地端位置的路徑前置字元。

4. Cloud Router 會動態交換所有收到的路徑。這項設定可提供 Customer network A 和 Customer network B 之間的端對端動態路徑交換和資料層連線。

如需負載平衡單一網站拓撲的詳細設定步驟，請參閱「建立路由器設備執行個體」。

需求條件

部署路由器設備執行個體時，請遵守下列規定。

BGP 設定

• 您安裝的路由器設備映像檔必須支援 BGP 轉送通訊協定。
• 如要在路由器設備執行個體和 Cloud Router 之間啟用 BGP 對等互連，請將每個路由器設備執行個體做為輪輻，連結至 NCC 中樞。
• 在與子網路相同的區域中建立 Cloud Router，該子網路包含路由器設備執行個體的對等互連介面。
• 在路由器設備執行個體上，手動建立 BGP 介面。這些介面必須與路由器設備執行個體位於同一個子網路。
• 從路由器設備執行個體手動建立與 Cloud Router 的 BGP 工作階段。
• 如果 VM 具備多個網路介面，且這些介面已設定為路由器設備執行個體的一部分，您可以與 VM 介面位於相同子網路的 Cloud Router 建立 BGP 工作階段。如要進一步瞭解 VM 介面，請參閱「多個網路介面的總覽與範例」。

供應量建議

• Compute Engine VM 的標準服務水準協議 (SLA) 也適用於路由器設備執行個體的可用性。單一 VM 的可用性服務水準協議為 99.5%，多個區域中的 VM 則為 99.99%。詳情請參閱 Compute Engine 服務等級協議。
• 如要使用一對路由器設備執行個體 (每個執行個體對應一個不同的內部部署位置)，請在不同區域中執行至少兩個 VM。每個 VM 都必須與一對備援 Cloud Router 介面進行對等互連。如要進一步瞭解區域，請參閱地區和區域一文。

注意事項

使用路由器裝置前，請先詳閱下列各節。

一般注意事項

• 路由器設備必須有 NCC 才能運作。也就是說，您無法設定與 Cloud Router 或其他對等路由器對等的獨立路由器設備執行個體。您必須將路由器設備執行個體設為 NCC 輪輻。

• 只有在主專案中部署時，共用虛擬私有雲模型才支援路由器設備。路由器設備執行個體必須部署在主專案中，以及所有其他相關聯的資源，例如中樞、輪輻和 Cloud Router。

  在服務專案中部署路由器設備 VM 時，路由器設備不支援共用 VPC。

轉送注意事項

• 如果多個路由器設備執行個體以相同的 MED 公告相同的路由前置字元， Google Cloud 會使用等價多路徑 (ECMP) 路由，將流量分配到所有路由器設備執行個體。
• 建議不要透過混合不同輪輻類型 (路由器設備執行個體、Cloud VPN 閘道和 VLAN 連結) 宣傳相同前置字元。如果可透過多種輪輻類型存取相同前置字元，在混合輪輻類型中使用 ECMP 可能會導致每個連結的流量不平衡。
• 如果單一 Cloud Router 取得具有多個下一個躍點的前置字元，Cloud Router 會先選取 AS 路徑長度最短的下一個躍點，然後使用 MED 來打破僵局。詳情請參閱 Cloud Router 說明文件中的AS 路徑長度。

後續步驟

• 如要為路由器設備執行個體設定 Google Cloud 資源，請參閱「建立路由器設備執行個體」。
• 如要查看解決方案已與 NCC 整合的合作夥伴清單，請參閱 NCC 合作夥伴。
• 如要查看路由器設備的監控和記錄資訊，請參閱「查看記錄和指標」一文。
• 如要尋找 Router 設備問題的解決方案，請參閱「疑難排解」。
• 如要瞭解 API 和 gcloud 指令的詳細資料，請參閱「API 和參考資料」。