Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

איך Cloud Router פועל

‫Cloud Router הוא הפשטה של API שמיושמת על ידי מספר משימות BGP מיותרות, מישור בקרה של מסלול דינמי ומישורי בקרה ונתונים של רשת ענן וירטואלי פרטי (VPC). הבנה של האופן שבו שלושת רכיבי התוכנה האלה פועלים יחד עוזרת להבין את הפעולות של Cloud Router ואת האופן שבו פועלות האפשרויות של בחירת הנתיב הטוב ביותר של נתיב שנלמד.

רכיבי תוכנה של Cloud Router

יש כמה רכיבי תוכנה ב-Cloud Router וב-VPC:

משימת BGP של Cloud Router

משימות BGP של Cloud Router מקובצות יחד באזור מסוים. כל משימת BGP מתקשרת עם מישור בקרה של ניתוב דינמי באזור ובקבוצה שלה. משימות BGP לא מטפלות בעיבוד של נתוני מנות. במקום זאת, משימות BGP מנהלות סשנים של BGP כדי לשלוח ולקבל קידומות BGP.

מישור הבקרה של מסלול דינמי

כל אזור מכיל מישור בקרה של מסלול דינמי שמתקשר עם משימות BGP עבור האזור והקבוצה שלו. במצב ניתוב דינמי גלובלי, מישורי בקרה של מסלולים דינמיים באזור אחד מתקשרים גם עם מישורי בקרה של מסלולים דינמיים באזורים אחרים. כל מישור בקרה של מסלול דינמי שולח הודעות למישור הבקרה של רשת ה-VPC.

מישורי בקרה ונתונים ברשת VPC

‫Google Cloud משתמש במערך וירטואליזציה של רשת Andromeda (הורדת PDF) כמישור נתונים ובקרה מבוזרים עבור רשתות VPC, וכולל את הרכיבים הבאים:

מישור הבקרה של רשת VPC: כל אזור מכיל מישור בקרה של רשת VPC שמקבל מידע מקבוצות של מישורי בקרה של מסלולים דינמיים באזור שלו. מישור הבקרה של כל רשת VPC מתכנת מסלולים דינמיים ברשתות VPC שמקבלות אותם. בנוסף, מישורי הבקרה של רשתות VPC אוכפים מכסות של מסלולים דינמיים.
מישור הנתונים של רשת VPC: כל אזור מכיל מישור נתונים של רשת VPC שמעריך ומטמיע מסלולים דינמיים באמצעות מידע ממישור הבקרה של רשת ה-VPC. מישור הנתונים של רשת ה-VPC מבצע העברת חבילות.

משימות BGP ב-Cloud Router

בטבלה הבאה מוצג כמה משימות BGP נדרשות ל-Cloud Router בתרחישים נפוצים:

דוגמה לתרחיש	מספר משימות ה-BGP ששימשו להטמעה של Cloud Router
ממשק אחד או יותר, שכל אחד מהם מחובר למנהרת VPN קלאסי.	משימת BGP אחת
ממשק אחד או יותר, שכל אחד מהם מחובר לצירוף ל-VLAN, כאשר הצירופים ל-VLAN נמצאים באותו תחום זמינות של קצה הרשת.	משימת BGP אחת
כל מספר של ממשקים, שכל אחד מהם מחובר למנהרת HA VPN, כאשר כל המנהרות מחוברות לאותו מספר ממשק בשער HA VPN אחד או יותר – לדוגמה, שתי מנהרות, שכל אחת מהן מחוברת ל-`interface 0` בשערי HA VPN שונים.	משימת BGP אחת
לפחות שני ממשקים, אחד שמחובר לצירוף ל-VLAN בדומיין זמינות קצה יחיד, ואחד שמחובר ל מנהרת HA VPN יחידה, שבהם דומיין זמינות הקצה ומספרי הממשקים של שער ה-VPN זהים – לדוגמה, דומיין זמינות הקצה הראשון מתוך זוג דומיינים של זמינות קצה והממשק הראשון של שער ה-VPN.	משימת BGP אחת
לפחות שני ממשקים, שכל אחד מהם מחובר למופע של נתב וירטואלי, כאשר אחד מהממשקים מוגדר כממשק יתיר. כדי ליצור ממשק יתיר, משתמשים בדגל `redundant-interface` (Google Cloud CLI) או בשדה `redundantInterface` (Compute Engine API). נתב וירטואלי הוא חלק מ-Network Connectivity Center.	שתי משימות BGP
לפחות שני ממשקים, שכל אחד מהם מחובר לצירוף ל-VLAN, כאשר הצירופים ל-VLAN נמצאים בתחומי זמינות שונים של קצה הרשת.	שתי משימות BGP
לפחות שני ממשקים, שכל אחד מהם מחובר למנהרת HA VPN, כאשר כל מנהרה מחוברת למספר ממשק שונה של שער HA VPN – לדוגמה, מנהרה אחת שמחוברת לממשק `interface 0` של שער HA VPN ומנהרה אחרת שמחוברת לממשק `interface 1` של אותו שער או של שער אחר.	שתי משימות BGP
‫Cloud Router עם לפחות המאפיינים הבאים: ממשק אחד שמחובר לצירוף ל-VLAN ב-`edge availability domain 0` ו/או ממשק אחד שמחובר למנהרת HA VPN שמחוברת ל-`interface 0` של שער HA VPN. ממשק אחד שמחובר לצירוף ל-VLAN ב-`edge availability domain 1` ו/או ממשק אחד שמחובר למנהרת HA VPN שמחוברת ל-`interface 1` של שער HA VPN. ממשק אחד שמחובר למנהרת VPN קלאסי.	שלוש משימות BGP

תחזוקת תוכנה

אירועי תחזוקה של Cloud Router משיקים תכונות חדשות ומשפרים את המהימנות. במהלך התחזוקה, משימות BGP חדשות מחליפות את רכיבי ה-BGP ששולחים ומקבלים הודעות. לפני התחזוקה, משימת ה-BGP האחרונה שולחת הודעה לנתב העמית באחת מהדרכים הבאות:

אם נתב ה-peer תומך באתחול בלי הפרעה, Cloud Router שולח הודעה על אתחול בלי הפרעה (מנהל TCP FIN).
אם נתב ה-peer לא תומך באתחול בלי הפרעה, Cloud Router שולח הודעת BGP CEASE לנתב ה-peer כדי לסיים את סשן ה-BGP.

אירועי תחזוקה של Cloud Router לא מוכרזים מראש כי הם אוטומטיים ולא משבשים את הפעילות, כל עוד הנתב העמית תומך באתחול בלי הפרעה. אירועי תחזוקה מתוכננים להסתיים תוך פחות מ-120 שניות, ולכן ב-Cloud Router נעשה שימוש בטיימר של 120 שניות לאתחול בלי הפרעה. במאמר זיהוי אירועי תחזוקה של נתבים מוסבר איך למצוא אירועי תחזוקה שהושלמו.

אם נתב ה-peer תומך באתחול בלי הפרעה, נתב ה-peer מתעד אירוע של אתחול בלי הפרעה במהלך תחזוקה של Cloud Router. בהתאם לסעיף 4.2 ב-RFC 4724, הנתב העמית צריך לכבד את טיימר האתחול בלי הפרעה של Cloud Router למשך 120 שניות, לשמור על נתיבים שנלמדו ולהמשיך לפרסם נתיבים, במקרים הבאים:

‫Cloud Router מפסיק לשלוח חבילות keepalive של BGP.
ההגדרה הזו רלוונטית רק אם BFD מוגדר: Cloud Router מפסיק לשלוח חבילות BFD. לכן, נתב ה-peer חייב לכבד את ערך הביט העצמאי של מישור הבקרה של BFD‏ 0, כי Cloud Router משתמש בהטמעה של BFD שתלויה במישור הבקרה. מידע נוסף זמין במאמרים בנושא אתחול בלי הפרעה ו-BFD.

אם נתב העמית לא תומך באתחול בלי הפרעה או אם אתחול בלי הפרעה מושבת בנתב העמית, Cloud Router שולח הודעת BGP CEASE בהתאם לסעיף 4.5 ב-RFC 4271. אחרי ההתראה CEASE, סשן ה-BGP יישאר מושבת עד ש-Cloud Router יחליף את משימת ה-BGP. ביצוע שינויים בטיימר ההמתנה של Cloud Router או בטיימר ההמתנה של הנתב העמית לא מונע את סיום סשן ה-BGP.

תחזוקה מתוכננת של Cloud Interconnect

אם נתיב הנתונים לא זמין במהלך תחזוקה מתוכננת של Cloud Interconnect, סשן ה-BGP נשאר פתוח למשך הזמן שמוגדר בטיימר ההמתנה המוסכם. אחרי שפג הזמן של ההמתנה, Cloud Router מסיים את סשן ה-BGP.

כשלים לא צפויים במשימות BGP

‫Cloud Router משתמש בכמה משימות BGP כדי שזוגות של מנהרות HA VPN, מכשירי נתב וקבצים מצורפים של VLAN שעומדים בהסכם רמת השירות (SLA) של Cloud Interconnect לא יהיו תלויים במשימת BGP אחת. מידע נוסף זמין בקטע משימות BGP ב-Cloud Router במסמך הזה. אם משימת BGP של Cloud Router נכשלת באופן בלתי צפוי, Cloud Router לא יכול לשלוח אחת מההתראות שהוא בדרך כלל שולח במהלך תחזוקת תוכנה. עם זאת, גם המסלולים שנלמדו וגם המסלולים שפורסמו נשארים למשך הזמן שמוגדר בטיימר ההמתנה שנקבע במשא ומתן.