通告路徑
通告路徑是 Cloud Router BGP 前置字元,會通告至 BGP 對等互連。舉例來說,當 BGP 對等互連是地端部署網路中的路由器時,系統會透過宣傳的路由,將封包傳送至虛擬私有雲網路中的資源。
Cloud Router 會向 BGP 對等互連裝置通告路徑,並在路徑通告中為每個前置字串提供多出口鑑別屬性 (MED) 值。
廣告模式
Cloud Router 可以通告中繼路徑 (屬於網路連線中心),以及由通告模式管理的自訂通告路徑。您可以在整個 Cloud Router 或 Cloud Router 的個別 BGP 工作階段上設定通告模式。您可以使用通告模式,在所有 BGP 工作階段或每個工作階段中,指定 Cloud Router 通告的前置字元。
Cloud Router 提供兩種在路由器層級定義的通告模式:
Cloud Router 也提供兩種在 BGP 工作階段層級定義的通告模式:
- BGP 工作階段預設通告模式
- 根據包含 BGP 工作階段的 Cloud Router 路由器層級定義的通告模式,通告前置字元。
- BGP 工作階段自訂通告模式
- 如「自訂廣告」一文所述,您可全面掌控 IP 位址廣告。
成效良好的廣告
下表說明路由器層級和 BGP 工作階段層級的通告模式如何互動,產生 BGP 工作階段的有效通告行為:
| Cloud Router 公告模式 | BGP 工作階段通告模式 | BGP 工作階段上通告的前置字元 |
|---|---|---|
| 預設 | 預設 | BGP 工作階段會沿用 Cloud Router 的通告設定,而 Cloud Router 會通告本機子網路範圍,如「子網路範圍通告」一文所述。 |
| 自訂 | 預設 | BGP 工作階段會繼承 Cloud Router 的通告設定,而 Cloud Router 會按照「自訂通告」一節所述方式通告前置字元。 |
| 預設或自訂 | 自訂 | BGP 工作階段不會沿用 Cloud Router 的通告設定。BGP 工作階段會按照「自訂通告」一節所述方式通告前置字元。 |
子網路範圍通告
BGP 工作階段可以宣傳 VPC 網路本機的子網路 IPv4 和 IPv6 位址範圍。廣告子網路 IPv6 位址範圍有額外規定,詳情請參閱「廣告子網路 IPv6 位址範圍」。
每當發生子網路生命週期活動時,Cloud Router 就會自動更新子網路路徑通告。
以下說明包含 Cloud Router 的 VPC 網路動態轉送模式,如何定義 BGP 工作階段通告本機子網路路徑的方式:
區域動態轉送模式
通告子網路範圍的每個 BGP 工作階段,只會傳送與包含 BGP 工作階段的 Cloud Router 位於相同區域的子網路範圍。通告的 MED 與 BGP 工作階段設定的基本優先順序相符。
全域動態轉送模式
通告子網路範圍的每個 BGP 工作階段,都會傳送與包含 BGP 工作階段的 Cloud Router 位於相同地區的子網路範圍和其他地區的子網路範圍。與 Cloud Router 位於相同地區的子網路範圍,其通告的 MED 會與 BGP 工作階段設定的基本優先順序相符。不同區域中子網路範圍的通告 MED 是 BGP 工作階段的設定基本優先順序和跨區域費用的總和。
通告私用公開 IPv4 位址範圍
子網路 IPv4 位址範圍可以包含私用公開 IPv4 位址範圍。如果您向其他網路宣傳私人使用的公開 IPv4 位址,其他網路可能無法存取這些公開 IPv4 位址的網際網路資源。
廣告子網路 IPv6 位址範圍
符合下列兩項條件時,子網路路徑通告會自動包含內部子網路 IPv6 範圍:
與 Cloud Router 搭配使用的產品 (例如高可用性 VPN 閘道) 已設為使用 IPv4 和 IPv6 (雙重堆疊) 或僅限 IPv6 (單一堆疊) 堆疊類型。
已設定並啟用 IPv6 BGP 工作階段,或已特別設定 IPv4 BGP 工作階段,以啟用 IPv6 路由交換。
子網路路徑通告絕不會通告外部子網路 IPv6 位址範圍。不過,使用自訂通告時,您可以將外部 IPv6 位址範圍納入自訂 IP 位址範圍。
如要進一步瞭解如何設定 BGP 工作階段,請參閱「建立 BGP 工作階段」。
自訂廣告
自訂通告模式可讓您控管 BGP 工作階段通告的前置字元。您可以使用 Cloud Router 自訂通告模式或每個 BGP 工作階段的自訂通告模式,為 Cloud Router 上的所有 BGP 工作階段通告包含預設路徑前置字元的路徑,例如 IPv4 路徑的 0.0.0.0/0 或 IPv6 路徑的 ::/0。
設定自訂廣告模式時,請選取下列其中一個選項:
僅播送自訂 IPv4 和 IPv6 前置字串:這個選項只會播送您指定的 IP 位址範圍,省略本機子網路範圍。即使包含 Cloud Router 的 VPC 網路使用全域動態轉送模式,播送的 MED 一律會與 BGP 工作階段的設定基本優先順序相符。
除了子網路範圍,也通告自訂 IPv4 和 IPv6 前置字串:這個選項除了通告您指定的自訂 IP 位址範圍,也會通告本機子網路範圍。
如「子網路範圍通告」一文所述,本機子網路範圍的通告 MED 取決於包含 Cloud Router 的 VPC 網路動態轉送模式。
自訂 IP 位址範圍的通告 MED 一律會與 BGP 工作階段的設定基本優先順序相符。
Network Connectivity Center 轉移路徑通告
透過 Network Connectivity Center 中轉路徑廣告,您可以在涵蓋外部網站的廣域網路 (WAN) 中,使用 Google 網路。如果 Network Connectivity Center 混合式輪輻啟用了站對站傳輸路徑通告,系統會自動通告所有啟用站對站傳輸路徑通告的混合式輪輻,在 Cloud Router 的 BGP 工作階段中收到的 IP 位址範圍。詳情請參閱「站對站資料移轉總覽」。
通告優先順序
您可針對每個 BGP 工作階段定義通告路徑基本優先順序,做為 BGP MED 屬性的值。
Cloud Router 只會使用設定的基本通告優先順序,通告下列前置字串:
如果符合下列兩項條件,Cloud Router 會使用設定的通告基本優先順序加上跨區域成本,通告來自與 Cloud Router 地區不符的子網路範圍:
包含 Cloud Router 的 VPC 網路動態轉送模式為全域動態轉送模式。
BGP 工作階段的有效通告包括子網路範圍通告。
通告前置碼的 BGP 屬性
Cloud Router 向 BGP 對等互連通告前置字串時,會通告 MED 值,並根據通告或 BGP 訊息中每個前置字串的 Cloud Router 內部優先順序,填入 MED 屬性的值。宣傳的優先順序會以多重出口鑑別器實作。
您可以控管 Cloud Router 向部分或所有 BGP 工作階段通告的前置碼。如要調整通告優先順序,可以更新新增至 MED 的前置字元基本路徑優先順序。這不適用於站對站重新通告。如要進行更精細的控管,可以套用 BGP 路由政策。
內部部署路由器收到宣傳的前置字串及其 MED 屬性後,會建立用於將封包傳送至虛擬私有雲網路的路徑。
區域間的成本會根據各種因素 (例如網路效能) 而定期更動,而會影響封包的轉送方式。如果您發現轉送方式改變,可能是因為地區間的成本有了更新。
路徑指標範例
本節提供範例,說明使用全域動態轉送時,區域間的成本如何影響放送的 MED。
具有主動/主動通道的高可用性 VPN
在本範例中,假設您有一個虛擬私有雲網路,具有下列設定:
- 下列每個區域中的子網路:
us-central1、europe-west1和us-west-1 - 一個 Cloud Router 管理
us-central1中兩個高可用性 VPN 通道的兩個 BGP 工作階段 - 一個 Cloud Router 管理
us-west1中兩個高可用性 VPN 通道的兩個 BGP 工作階段
下圖顯示這個範例,包括區域間費用的範例值:
假設每個 BGP 工作階段的預設基本優先順序為 100。
下表說明如何使用基本優先順序和區域間成本,計算從內部部署網路到各個子網路的通告 MED 值。
10.0.1.0/24
下表顯示通告子網路 IPv4 位址範圍 10.0.1.0/24 的 BGP 工作階段,該範圍位於 us-central1 中。
內部部署網路的流量會使用 us-central1 中的高可用性 VPN 通道,因為其 BGP 工作階段的通告 MED 最低。
| VPN 通道 | 基本優先順序 | 區域間費用 | Advertise MED | 路徑排名 |
|---|---|---|---|---|
central-tunnel-0、central-tunnel-1 |
100 | 0 | 100 | 1st choice |
west-tunnel-0、west-tunnel-1 |
100 | 250 | 350 | 第 2 個選項 |
10.0.2.0/24
下表顯示通告子網路 IPv4 位址範圍 10.0.2.0/24 的 BGP 工作階段,該範圍位於 europe-west1 中。
內部部署網路的流量會使用 us-central1 中的高可用性 VPN 通道,因為其 BGP 工作階段的通告 MED 最低。
| VPN 通道 | 基本優先順序 | 區域間費用 | Advertise MED | 路徑排名 |
|---|---|---|---|---|
central-tunnel-0、central-tunnel-1 |
100 | 300 | 400 | 1st choice |
west-tunnel-0、west-tunnel-1 |
100 | 350 | 450 | 第 2 個選項 |
10.0.3.0/24
下表顯示通告子網路 IPv4 位址範圍 10.0.3.0/24 的 BGP 工作階段,該範圍位於 us-west1 中。
內部部署網路的流量會使用 us-west1 中的高可用性 VPN 通道,因為其 BGP 工作階段通告的 MED 最低。
| VPN 通道 | 基本優先順序 | 區域間費用 | Advertise MED | 路徑排名 |
|---|---|---|---|---|
central-tunnel-0、central-tunnel-1 |
100 | 250 | 350 | 第 2 個選項 |
west-tunnel-0、west-tunnel-1 |
100 | 0 | 100 | 1st choice |
具有主動/被動通道的高可用性 VPN
本範例使用的拓撲與上一個範例相同,但修改了下列基本優先順序,在每個區域中建立主動-被動高可用性 VPN 通道配對:
- 主要通道,其 BGP 工作階段的預設基本優先順序為
100 - BGP 工作階段優先順序較低的次要通道
351
下表說明如何使用基本優先順序和區域間成本,計算從內部部署網路到各個子網路的通告 MED 值。
10.0.1.0/24
下表顯示通告子網路 IPv4 位址範圍 10.0.1.0/24 的 BGP 工作階段,該範圍位於 us-central1 中。
內部部署網路的流量會使用 us-central1 中的主要 VPN 通道,因為該通道的 BGP 工作階段通告的 MED 最低。如果該通道無法使用,流量會使用 us-west1 中的主要通道。
| VPN 通道 | 基本優先順序 | 區域間費用 | Advertise MED | 路徑排名 |
|---|---|---|---|---|
central-tunnel-0 |
100 | 0 | 100 | 1st choice |
central-tunnel-1 |
351 | 0 | 351 | 第三選擇 |
west-tunnel-0 |
100 | 250 | 350 | 第 2 個選項 |
west-tunnel-1 |
351 | 250 | 601 | 第 4 個選項 |
10.0.2.0/24
下表顯示通告子網路 IPv4 位址範圍 10.0.2.0/24 的 BGP 工作階段,該範圍位於 europe-west1 中。
內部部署網路的流量會使用 us-central1 中的主要 VPN 通道,因為該通道的 BGP 工作階段通告的 MED 最低。如果該通道無法使用,流量會使用 us-west1 中的主要通道。
| VPN 通道 | 基本優先順序 | 區域間費用 | Advertise MED | 路徑排名 |
|---|---|---|---|---|
central-tunnel-0 |
100 | 300 | 400 | 1st choice |
central-tunnel-1 |
351 | 300 | 651 | 第三選擇 |
west-tunnel-0 |
100 | 350 | 450 | 第 2 個選項 |
west-tunnel-1 |
351 | 350 | 701 | 第 4 個選項 |
10.0.3.0/24
下表顯示通告子網路 IPv4 位址範圍 10.0.3.0/24 的 BGP 工作階段,該範圍位於 us-west1 中。
內部部署網路的流量會使用 us-west1 中的主要 VPN 通道,因為該通道的 BGP 工作階段通告的 MED 最低。如果該通道無法使用,流量會使用 us-central1 中的主要通道。
| VPN 通道 | 基本優先順序 | 區域間費用 | Advertise MED | 路徑排名 |
|---|---|---|---|---|
central-tunnel-0 |
100 | 250 | 350 | 第 2 個選項 |
central-tunnel-1 |
351 | 250 | 601 | 第 4 個選項 |
west-tunnel-0 |
100 | 0 | 100 | 1st choice |
west-tunnel-1 |
351 | 0 | 351 | 第三選擇 |
全球優先專屬互連網路
這個範例與先前的範例類似,差別在於 us-west1 區域中的兩個 Cloud VPN 通道已替換為兩個 VLAN 附件。
下圖顯示這個範例:
假設您想優先處理 VLAN 連結,您為 us-central1 地區的高可用性 VPN 通道指定較大的基本優先順序,以降低其優先順序。
下表說明如何使用基本優先順序和區域間成本,計算從內部部署網路到各個子網路的通告 MED 值。
10.0.1.0/24
下表顯示通告子網路 IPv4 位址範圍 10.0.1.0/24 的 BGP 工作階段,該範圍位於 us-central1 中。
內部部署網路的流量會使用 us-west1 中的 VLAN 連結,因為其 BGP 工作階段的通告 MED 最低。
| VPN 通道或 VLAN 連結 | 基本優先順序 | 區域間費用 | Advertise MED | 路徑排名 |
|---|---|---|---|---|
central-tunnel-0、central-tunnel-1 |
351 | 0 | 351 | 第 2 個選項 |
west-attachment-0、west-attachment-1 |
100 | 250 | 350 | 1st choice |
10.0.2.0/24
下表顯示通告子網路 IPv4 位址範圍 10.0.2.0/24 的 BGP 工作階段,該範圍位於 europe-west1 中。
內部部署網路的流量會使用 us-west1 中的 VLAN 連結,因為其 BGP 工作階段的通告 MED 最低。
| VPN 通道或 VLAN 連結 | 基本優先順序 | 區域間費用 | Advertise MED | 路徑排名 |
|---|---|---|---|---|
central-tunnel-0、central-tunnel-1 |
351 | 300 | 651 | 第 2 個選項 |
west-attachment-0、west-attachment-1 |
100 | 350 | 450 | 1st choice |
10.0.3.0/24
下表顯示通告子網路 IPv4 位址範圍 10.0.3.0/24 的 BGP 工作階段,該範圍位於 us-west1 中。
內部部署網路的流量會使用 us-west1 中的 VLAN 連結,因為其 BGP 工作階段的通告 MED 最低。
| VPN 通道或 VLAN 連結 | 基本優先順序 | 區域間費用 | Advertise MED | 路徑排名 |
|---|---|---|---|---|
central-tunnel-0、central-tunnel-1 |
351 | 250 | 601 | 第 2 個選項 |
west-attachment-0、west-attachment-1 |
100 | 0 | 100 | 1st choice |