Come funziona il router Cloud
Router Cloud è un'astrazione API implementata da più attività BGP ridondanti, un control plane di routing dinamico e control plane e data plane di rete Virtual Private Cloud (VPC). Comprendere il funzionamento congiunto di questi tre componenti software ti aiuta a capire le operazioni del router Cloud e il funzionamento delle opzioni di selezione del percorso migliore per le route apprese.
Componenti software del router Cloud
Esistono diversi componenti software all'interno del router Cloud e VPC:
- Attività BGP del router Cloud
- Le attività BGP del router Cloud sono raggruppate in un'unica regione. Ogni attività BGP comunica con un piano di controllo delle route dinamiche per la sua regione e il suo gruppo. Le attività BGP non gestiscono l'elaborazione dei dati dei pacchetti. Le attività BGP gestiscono invece le sessioni BGP per inviare e ricevere prefissi BGP.
- Control plane per le route dinamiche
- Ogni regione contiene un piano di controllo delle route dinamiche che comunica con le attività BGP per la regione e il gruppo. In modalità di routing dinamico globale, i piani di controllo delle route dinamiche in una regione comunicano anche con i piani di controllo delle route dinamiche in altre regioni. Ogni control plane delle route dinamiche invia messaggi al control plane della rete VPC.
- Piani di controllo e dati della rete VPC
Google Cloud utilizza lo stack di virtualizzazione di rete Andromeda (download PDF) come control plane e data plane distribuiti per il networking VPC e include i seguenti componenti:
- Control plane di rete VPC
- Ogni regione contiene un control plane di rete VPC che riceve informazioni dai gruppi di control plane di routing dinamico nella propria regione. Il control plane di ogni rete VPC programma le route dinamiche nelle reti VPC di ricezione. I piani di controllo della rete VPC applicano anche le quote di route dinamiche.
- Piano dati della rete VPC
- Ogni regione contiene un piano dati di rete VPC che valuta e implementa le route dinamiche utilizzando le informazioni del control plane di rete VPC. Il piano dati della rete VPC esegue l'inoltro dei pacchetti.
Attività BGP del router Cloud
La tabella seguente mostra quante attività BGP utilizza un router Cloud per scenari comuni:
| Scenario di esempio | Numero di attività BGP utilizzate per implementare il router Cloud |
|---|---|
| Una o più interfacce, ciascuna connessa a un tunnel VPN classica. | Un'attività BGP |
| Una o più interfacce, ciascuna connessa a un collegamento VLAN, in cui i collegamenti VLAN si trovano nello stesso dominio di disponibilità perimetrale. | Un'attività BGP |
Un numero qualsiasi di interfacce, ciascuna connessa a un tunnel VPN ad alta disponibilità, in cui tutti i tunnel sono connessi allo stesso numero di interfaccia su uno o più gateway VPN ad alta disponibilità, ad esempio due tunnel, ciascuno connesso a interface 0 su gateway VPN ad alta disponibilità diversi. |
Un'attività BGP |
| Almeno due interfacce, una connessa a un collegamento VLAN in un singolo dominio di disponibilità perimetrale e un'altra connessa a un singolo tunnel VPN ad alta disponibilità, in cui i numeri di interfaccia del dominio di disponibilità perimetrale e del gateway VPN sono gli stessi, ad esempio il primo dominio di disponibilità perimetrale in una coppia di domini di disponibilità perimetrale e la prima interfaccia del gateway VPN. | Un'attività BGP |
Almeno due interfacce, ciascuna connessa a un'istanza dell'appliance router, in cui una delle interfacce è configurata come interfaccia ridondante. Per creare un'interfaccia ridondante, utilizza il flag
redundant-interface (Google Cloud CLI) o il campo
redundantInterface (API Compute Engine).
L'appliance router fa parte di Network Connectivity Center. |
Due attività BGP |
| Almeno due interfacce, ciascuna connessa a un collegamento VLAN, in cui i collegamenti VLAN si trovano in domini di disponibilità perimetrale diversi. | Due attività BGP |
Almeno due interfacce, ciascuna connessa a un tunnel VPN ad alta disponibilità, dove ogni tunnel è connesso a numeri di interfaccia del gateway VPN ad alta disponibilità diversi, ad esempio un tunnel connesso a interface 0 di un gateway VPN ad alta disponibilità e un altro tunnel connesso a interface 1 dello stesso gateway o di un gateway diverso.
|
Due attività BGP |
Un router Cloud con almeno quanto segue:
|
Tre attività BGP |
Gestione software
Gli eventi di manutenzione del router Cloud rilasciano nuove funzionalità e migliorano l'affidabilità. Durante la manutenzione, le nuove attività BGP assumono il ruolo di speaker e responder BGP. Prima della manutenzione, l'ultima attività BGP invia una notifica al router peer in uno dei seguenti modi:
Se il router peer supporta il riavvio graceful, router Cloud invia una notificariavvio gracefulo (un pacchetto TCP
FIN).Se il router peer non supporta il riavvio graceful, il router Cloud invia una notifica BGP
CEASEal router peer per terminare la sessione BGP.
Gli eventi di manutenzione del router Cloud non vengono annunciati in anticipo perché sono automatici e non distruttivi, a condizione che il router peer supporti iriavvio gracefulto. Gli eventi di manutenzione sono progettati per essere completati in meno di 120 secondi, pertanto router Cloud utilizza un timer di riavvio graceful di 120 secondi. Per informazioni su come trovare gli eventi di manutenzione completati, vedi Identificare gli eventi di manutenzione del router.
Se il router peer supporta riavvio graceful, registra un evento di riavvio controllato durante la manutenzione del router Cloud. In conformità alla sezione 4.2 della RFC 4724, il router peer deve rispettare il timer di riavvio graceful del router Cloud di 120 secondi, conservando le route apprese e continuando a pubblicizzare le route, nel caso in cui:
Il router Cloud smette di inviare pacchetti keepalive BGP.
Valido solo se BFD è configurato: il router Cloud interrompe l'invio di pacchetti BFD. Di conseguenza, il router peer deve rispettare il valore del bit indipendente dal control plane BFD di
0perché router Cloud utilizza un'implementazione BFD dipendente dal control plane. Per ulteriori informazioni, vedi Riavvio controllato e BFD.
Se il router peer non supporta il riavvio graceful o se un router peer ha
riavvio graceful disattivato, router Cloud invia una notifica BGP CEASE
in conformità alla sezione 4.5 della RFC
4271. Dopo la notifica CEASE, la sessione BGP rimane inattiva finché router Cloud non sostituisce l'attività BGP. La modifica del timer di attesa del router Cloud o del router peer non impedisce la terminazione della sessione BGP.
Manutenzione pianificata di Cloud Interconnect
Quando il percorso dei dati non è disponibile durante la manutenzione pianificata di Cloud Interconnect, la sessione BGP rimane aperta per la durata del timer di attesa negoziato. Al termine del timer di attesa, il router Cloud termina la sessione BGP.
Errori imprevisti delle attività BGP
Router Cloud utilizza più attività BGP in modo che le coppie di tunnel VPN ad alta disponibilità, le appliance router e i collegamenti VLAN che soddisfano un contratto di servizio Cloud Interconnect non dipendano da una singola attività BGP. Per saperne di più, consulta la sezione Attività BGP del router Cloud di questo documento. Se un'attività BGP del router Cloud non va a buon fine in modo imprevisto, il router Cloud non è in grado di inviare una delle notifiche che in genere invia durante la manutenzione del software. Tuttavia, le route apprese e pubblicizzate rimangono per la durata del timer di attesa negoziato.