このドキュメントでは、Dedicated Interconnect 用にオンプレミス ルーターを構成する方法について説明します。Partner Interconnect 接続を作成する場合は、Partner Interconnect 用のオンプレミス ルーターの構成をご覧ください。
VLAN アタッチメントを作成した後、オンプレミス ルーターを構成して、Cloud Router との Border Gateway Protocol(BGP)セッションを確立する必要があります。オンプレミス ルーターを構成するには、VLAN アタッチメントで指定された VLAN ID、インターフェース アドレス、ピアリング アドレスを使用します。
デュアルスタック VLAN アタッチメントを作成する場合は、IPv4 BGP セッション、IPv6 BGP セッション、またはその両方を構成できます。IPv4 BGP セッションと IPv6 BGP セッションの両方を構成すると、BGP セッションは同じ VLAN アタッチメントで並行して実行されます。並列 BGP セッションの詳細については、Cloud Router のドキュメントの BGP セッションを確立するをご覧ください。
IPv6 BGP セッションのサポートはプレビュー版です。
BGP セッションを構成して、MD5 認証を使用することもできます。Cloud Router の BGP セッションに MD5 認証を追加した場合、オンプレミス ルーターで BGP を構成するときにも同じ認証鍵を使用する必要があります。
このページで使用している用語の定義については、Cloud Interconnect の主な用語をご覧ください。
Dedicated Interconnect の使用時に発生する可能性のある一般的な問題を解決するには、トラブルシューティングをご覧ください。
サンプル トポロジを使用する
このドキュメントでは、オンプレミス ルーターを構成する際のガイドとして使用できる、次のサンプルのトポロジや構成について説明します。
- レイヤ 3 のみのトポロジ(推奨): オンプレミス ルーターで終端する Dedicated Interconnect 接続。ルーターは、Cloud Router との BGP ピアリングを実行します。
- レイヤ 2 / レイヤ 3 のトポロジ: オンプレミス ルーターに接続されたオンプレミス スイッチで終端する Dedicated Interconnect 接続。ルーターは、Cloud Router との BGP ピアリングを実行します。
オンプレミス ルーターに使用するサードパーティ プラットフォームの値については、ベンダー固有の注意事項をご覧ください。明確な値については、オンプレミス ルーターのドキュメントをご覧ください。
このドキュメントのサンプル トポロジでは、次の Google Cloud リソースを使用しています。
- プロジェクト
Sample Interconnect Project
- ネットワーク
my-network
- リージョン
us-east1
Dedicated Interconnect 接続には、my-interconnect1
と my-interconnect2
の 2 つがあります。これらの接続はすでにプロビジョニングされており、ステータスは ready to use
になっています。
レイヤ 3 のみのトポロジ
このトポロジでは、Dedicated Interconnect 接続はオンプレミス ルーターで終端します。オンプレミス ルーターは Cloud Router との BGP ピアリングを実行します。
以下の図は、レイヤ 3 のみの物理トポロジと論理トポロジの両方を示しています。
レイヤ 2 / レイヤ 3 のトポロジ
このトポロジでは、Dedicated Interconnect 接続がオンプレミス スイッチで終端した後、オンプレミス スイッチがオンプレミス ルーターに接続しています。ルーターは、Cloud Router との BGP ピアリングを実行します。
以下の図は、レイヤ 2 / レイヤ 3 の物理トポロジと論理トポロジを示しています。
テスト用のオンプレミス デバイスを構成する
次のセクションでは、Dedicated Interconnect をテストするためのオンプレミス デバイスの構成方法について説明します。この例のレイヤ 2 / レイヤ 3 構成では、Google Cloud に接続しているスイッチにテスト インターフェースを構成していますが、ルーターには構成していません。
- テスト方法については、接続のテストをご覧ください。
- オンプレミス デバイスの本番環境構成については、本番環境用のオンプレミス ルーターの構成をご覧ください。このセクションでは、すべてのデバイス設定を示します。
Google が新しい Dedicated Interconnect 接続のテストを開始する前に、VLAN のタグ付けを行わずにインターフェースを構成します(アクセスモードと呼ばれることもあります)。
テスト用のサンプル構成
次の例は、テストの前に Juniper ルーターを構成する方法と、ポートチャネル ae0
用に構成する必須パラメータを示しています。この構成では、次の設定を使用します。
- ポートチャネル
ae0
に構成された169.254.0.2
の BGP IPv4 アドレス。 - ポートチャネル
ae0
に構成された LACP。 - ポートチャネル
ae0
に VLAN のタグ付けは構成されていません。インターフェースは VLAN のタグ付けを使用しないで構成する必要があります(アクセスモード)。 1,460 バイトの最大伝送単位(MTU)。ただし、ルーター インターフェースの構成を適宜調整し、アタッチメントの MTU と接続された VPC ネットワークの MTU も 1,500 バイトまたは 8,896 バイトに設定されている場合は、1,500 バイトまたは 8,896 バイトの MTU を使用できます。
set interfaces xe-0/0/0 description "my-interconnect2" set interfaces xe-0/0/0 gigether-options 802.3ad ae0 set interfaces ae0 description "my-interconnect2" set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options minimum-links 1 set interfaces ae0 unit 0 family inet mtu 1460 set interfaces ae0 unit 0 family inet address 169.254.0.2
Dedicated Interconnect 接続が機能したら、次のセクションに進んで、各トポロジのサンプル本番環境構成を確認します。
本番環境用にオンプレミス ルーターを構成する
このセクションでは、本番環境用にレイヤ 3 のみのトポロジとレイヤ 2 / レイヤ 3 のトポロジを構成する方法について説明します。各構成例には、すべてのデバイス設定が示されています。
Dedicated Interconnect 接続をテストするためのオンプレミス デバイスの構成方法については、テスト用のオンプレミス ルーターを構成するをご覧ください。
両方のトポロジの本番環境オンプレミス ルーターの設定
次の表は、サンプルの Google Cloud プロジェクトの構成に基づいて、トポロジ例に使用するオンプレミス ルーターの設定をまとめたものです。
Google Cloud 側で使用される、サンプルのプロジェクト名、VPC ネットワーク、リージョンについては、トポロジのリファレンスをご覧ください。
ホールド タイマーとキープアライブ タイマーの値により、問題発生時にトラフィックを冗長接続に迅速に転送できます。テーブルに示すように値を設定します。
グレースフル リスタートを使用すると、Cloud Router のメンテナンス中に BGP セッションのパケットのドロップやルートの取り消しを防げます。オンプレミスのデバイスが BGP グレースフル リスタートをサポートしている場合は、それを有効にして、表に示すようにグレースフル リスタート タイマーと stalepath タイマーを設定します。
BGP タイマー設定の詳細については、Cloud Router のドキュメントの BGP タイマーの推奨値をご覧ください。
設定 | my-interconnect1 |
my-interconnect2 |
---|---|---|
VLAN 番号 | 1010 | 1020 |
VLAN インターフェースの IPv4 アドレス | 169.254.10.2/29 | 169.254.20.2/29 |
オンプレミスの ASN | 64500 | 64500 |
Cloud Router の ASN | 65200 | 65200 |
Cloud Router の BGP IPv4 アドレス | cr-us-east1 インターフェース 0 の場合: 169.254.10.1 |
cr-us-east1 インターフェース 1 の場合: 169.254.20.1 |
BGP タイマー | キープアライブ: 20 秒 | キープアライブ: 20 秒 |
ホールド タイマー: 60 秒 | ホールド タイマー: 60 秒 | |
グレースフル リスタート: グレースフル リスタート タイマーをニーズに適した値に設定します。詳細については、BGP タイマー設定をご覧ください。 | グレースフル リスタート: グレースフル リスタート タイマーをニーズに適した値に設定します。 | |
stalepath タイマー: 300 秒 | stalepath タイマー: 300 秒 | |
オンプレミスの LAN サブネット範囲 | 192.168.12.0/24 | 192.168.12.0/24 |
本番環境用にレイヤ 3 のみのトポロジを構成する
レイヤ 3 のみのトポロジを構成する場合は、次のガイドラインを参考にしてください。
- オンプレミス ルーターのポート(図では 0/0)または Cloud Router に面しているポートは、ポートが 1 つのみである場合でも、ポートチャネルの一部であることが必要です。
- ポートチャネルでは、アクティブ モードまたはパッシブモードで LACP を有効にする必要があります。トラフィックを中断することなく Dedicated Interconnect 接続の容量を調整できるため、LACP は必須です。
- ルーター インターフェース(図では 0/0)の最大伝送単位(MTU)は、アタッチメントの MTU と接続された VPC ネットワークの MTU に応じて 1,440 バイト、1,460 バイト、1,500 バイト、または 8,896 バイトであることが必要です。
- EBGP マルチホップ構成では、
gcloud compute interconnects attachments describe
コマンドを使用して VLAN アタッチメントの Dataplane バージョンを確認します。Dataplane のバージョンが2
以降の場合、このコマンドはdataplaneVersion
フィールドを返します。コマンド出力にdataplaneVersion
フィールドが含まれていない場合、Dataplane バージョンは1
です。- VLAN アタッチメントが Dataplane バージョン 1 を使用する場合は、EBGP ネイバーのマルチホップを構成する必要があります。この設定の推奨値は
4
です。 - VLAN アタッチメントで Dataplane バージョン 2 以降が使用されている場合、EBGP ネイバーのマルチホップを構成する必要はありません。VLAN アタッチメントの BGP セッションで双方向転送検出(BFD)を使用する場合や、BFD マルチホップが BGP マルチホップから継承される場合は、EBGP マルチホップを構成しないでください。Google Cloud は、BFD のシングルホップ モードのみをサポートします。BFD の構成をご覧ください。
- VLAN アタッチメントが Dataplane バージョン 1 を使用する場合は、EBGP ネイバーのマルチホップを構成する必要があります。この設定の推奨値は
デバイス構成
VLAN 1010 ルーター(Cisco)
次に、VLAN 1010 上のオンプレミス Router1
(Cisco)のレイヤ 3 のみのサンプル構成を示します。
interface E0/0 description connected_to_google_edge_device channel-group 2 mode active no shut interface Po2 description my-interconnect1 no shut interface Po2.1010 description attachment_vlan1010 encapsulation dot1Q 1010 ip address 169.254.10.2 255.255.255.248 ip mtu 1460 ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24 route-map TO_GCP_OUTBOUND permit 10 match ip address prefix-list TO_GCP router bgp 64500 bgp graceful-restart bgp graceful-restart restart-time 60 neighbor 169.254.10.1 description peering_to_cloud_router neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.10.1 ebgp-multihop 4 neighbor 169.254.10.1 timers 20 60 neighbor 169.254.10.1 update-source Po2.1010 neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out
VLAN 1020 ルーター(Juniper)
次に、VLAN 1020 上のオンプレミス Router2
(Juniper)のレイヤ 3 のみのサンプル構成を示します。
set interfaces xe-0/0/0 ether-options 802.3ad ae1 set interfaces xe-0/0/0 description "connected_to_google_edge_device" set interfaces ae1 description my-interconnect2 set interfaces ae1 flexible-vlan-tagging set interfaces ae1 aggregated-ether-options minimum-links 1 set interfaces ae1 aggregated-ether-options lacp active set interfaces ae1 unit 1020 family inet mtu 1460 set interfaces ae1 unit 1020 vlan-id 1020 set interfaces ae1 unit 1020 family inet address 169.254.20.2/29 set routing-options autonomous-system 64500 set policy-options prefix-list TO_GCP 192.168.12.0/24 set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject set protocols bgp group config_vlan_1020 type external set protocols bgp group config_vlan_1020 multihop ttl 4 set protocols bgp group config_vlan_1020 local-address 169.254.20.2 set protocols bgp group config_vlan_1020 peer-as 65200 set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 60
本番環境用にレイヤ 2 / レイヤ 3 のトポロジを構成する
レイヤ 2 / レイヤ 3 のトポロジを構成する場合は、オンプレミスのスイッチやルーターについて次のガイドラインを参考にしてください。
- VLAN はスイッチで構成する必要があります。
- Cloud Router に面しているスイッチポート(図に示す 1/1)または Cloud Router に面しているポートは、ポートチャネルの一部であることが必要です。
- ポートチャネルでは、アクティブ モードまたはパッシブモードで LACP を有効にする必要があります。トラフィックを中断することなく Dedicated Interconnect 接続の容量を調整できるため、LACP は必須です。
- ポートチャネルは 802.1Q トランクモードで構成し、Dedicated Interconnect 接続で使用されるすべての VLAN ID を許可する必要があります。
- ポートチャネルでは、802.1Q VLAN タギングを有効にする必要があります。
- オンプレミス ルーターに面しているスイッチポート(図に示す 1/2)は、トランクポートまたはアクセスポートにできます。これは、ルーターポートが単一の VLAN 専用である場合を対象としています。
- スイッチ側でトランクモードを有効にする場合、オンプレミス ルーターは、必要なカプセル化(dot1q タグ)を持つサブインターフェースをサポートする必要があります。
- この構成では、1,460 バイトの MTU を使用します。ただし、ルーター インターフェースの構成を適宜調整し、アタッチメントの MTU と接続された VPC ネットワークの MTU も 1,500 バイトまたは 8,896 バイトである場合は、1,500 バイトまたは 8,896 バイトの MTU を使用できます。
- EBGP マルチホップ構成では、
gcloud compute interconnects attachments describe
コマンドを使用して VLAN アタッチメントの Dataplane バージョンを確認します。Dataplane のバージョンが2
以降の場合、このコマンドはdataplaneVersion
フィールドを返します。コマンド出力にdataplaneVersion
フィールドが含まれていない場合、Dataplane バージョンは1
です。- VLAN アタッチメントが Dataplane バージョン 1 を使用する場合は、EBGP ネイバーのマルチホップを構成する必要があります。この設定の推奨値は
4
です。 - VLAN アタッチメントで Dataplane バージョン 2 以降が使用されている場合、EBGP ネイバーのマルチホップを構成する必要はありません。VLAN アタッチメントの BGP セッションで双方向転送検出(BFD)を使用する場合や、BFD マルチホップが BGP マルチホップから継承される場合は、EBGP マルチホップを構成しないでください。Google Cloud は、BFD のシングルホップ モードのみをサポートします。BFD の構成をご覧ください。
- VLAN アタッチメントが Dataplane バージョン 1 を使用する場合は、EBGP ネイバーのマルチホップを構成する必要があります。この設定の推奨値は
デバイス構成
VLAN 1010(Cisco)スイッチ
次の一覧に、VLAN 1010 上のオンプレミス Switch1
(Cisco)のレイヤ 2 / レイヤ 3 のサンプル構成を示します。
vlan 1010 name cloud_vlan1010 interface E1/1 description connected_to_google_edge_device Channel-group 1 mode active interface port-channel1 description connected_to_google_edge_device Switchport trunk encapsulation dot1q Switchport mode trunk Switchport trunk allowed vlan 1,1010 interface E1/2 description connected_to_onprem_router channel-group 2 mode active interface port-channel2 description connected_to_onprem_router Switchport trunk encapsulation dot1q Switchport mode trunk Switchport trunk allowed vlan 1,1010
VLAN 1010(Cisco)ルーター
次の一覧に、VLAN 1010 上のオンプレミス Router1
(Cisco)のレイヤ 2 / レイヤ 3 のサンプル構成を示します。
interface E0/0 description connected_to_onprem_switch channel-group 2 mode active no shut interface Po2 description my-interconnect1 no shut interface Po2.1010 description attachment_vlan1010 encapsulation dot1Q 1010 ip address 169.254.10.2 255.255.255.248 ip mtu 1460 ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24 route-map TO_GCP_OUTBOUND permit 10 match ip address prefix-list TO_GCP router bgp 64500 bgp graceful-restart restart-time 1 neighbor 169.254.10.1 description peering_to_cloud_router neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.10.1 ebgp-multihop 4 neighbor 169.254.10.1 timers 20 60 neighbor 169.254.10.1 update-source Po2.1010 neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out
VLAN 1020(Juniper)スイッチ
次の一覧に、VLAN 1020 上のオンプレミス Switch2
(Juniper)のレイヤ 2 / レイヤ 3 のサンプル構成を示します。
set vlans cloud_vlan1020 vlan-id 1020 set interfaces xe-0/1/1 description "connected_to_google_edge_device" set interfaces xe-0/1/1 ether-options 802.3ad ae1 set interfaces ae1 aggregated-ether-options lacp active set interfaces ae1 unit 0 description "connected_to_google_edge_device" set interfaces ae1 unit 0 family ethernet-switching port-mode trunk set interfaces ae1 unit 0 family ethernet-switching vlan member cloud_vlan1020 set interfaces xe-0/1/2 description "connected_to_onprem_router" set interfaces xe-0/1/2 ether-options 802.3ad ae2 set interfaces ae2 unit 0 description "connected_to_onprem_router" set interfaces ae2 unit 0 family ethernet-switching port-mode trunk set interfaces ae2 unit 0 family ethernet-switching vlan member cloud_vlan1020
VLAN 1020(Juniper)ルーター
次の一覧に、VLAN 1020 上のオンプレミス Router2
(Juniper)のレイヤ 2 / レイヤ 3 のサンプル構成を示します。
set interfaces xe-0/0/0 ether-options 802.3ad ae1 set interfaces xe-0/0/0 description connected_to_onprem_switch set interfaces ae1 description my-interconnect2 set interfaces ae1 flexible-vlan-tagging set interfaces ae1 aggregated-ether-options minimum-links 1 set interfaces ae1 aggregated-ether-options lacp active set interfaces ae1 unit 1020 family inet mtu 1460 set interfaces ae1 unit 1020 vlan-id 1020 set interfaces ae1 unit 1020 family inet address 169.254.20.2/29 set routing-options autonomous-system 64500 set policy-options prefix-list TO_GCP 192.168.12.0/24 set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject set protocols bgp group config_vlan_1020 type external set protocols bgp group config_vlan_1020 multihop ttl 4 set protocols bgp group config_vlan_1020 local-address 169.254.20.2 set protocols bgp group config_vlan_1020 peer-as 65200 set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 1
IPv4 トラフィックと IPv6 トラフィック用にオンプレミス ルーターを設定する
このセクションでは、IPv4 と IPv6 のトラフィックを Cloud Interconnect および Cloud Router と交換するようにオンプレミス ルーターを設定するためのベンダー固有の構成例について説明します。
Dedicated Interconnect のデュアルスタック(IPv4 と IPv6)VLAN アタッチメントの BGP セッションでマルチプロトコル BGP(MP-BGP)を使用すると、Dedicated Interconnect で IPv4 トラフィックと IPv6 トラフィックを交換できます。デュアルスタック VLAN アタッチメントは、Partner Interconnect または Cloud Interconnect を介した HA VPN のデプロイではサポートされていません。
Cloud Router を使用すると、IPv4 または IPv6 BGP セッションで MP-BGP を使用できます。ただし、次の手順では IPv4 BGP セッションの構成例のみを示します。この手順では、IPv6 BGP の構成例は示していません。IPv6 BGP セッションのサポートはプレビュー版です。
デュアルスタック Virtual Private Cloud(VPC)ネットワークと、オンプレミス ネットワーク内の IPv6 アドレスのホストの間で IPv6 ルートを交換するには、IPv4 BGP セッションで IPv6 ルート交換を有効にします。この場合、IPv6 ルート交換は IPv4 ベースの BGP セッションで行われます。この設定では、オンプレミス ルーターで IPv6 ネクストホップ アドレスを構成する必要があります。
始める前に
IPv4 トラフィックと IPv6 トラフィック用にオンプレミス ルーターを構成する前に、Cloud Router からいくつかの情報を取得する必要があります。
Cloud Router から BGP セッションの詳細を取得するには、gcloud compute routers describe
コマンドを実行して、VLAN アタッチメントで使用される Cloud Router の名前を指定します。
gcloud compute routers describe ROUTER_NAME / --project PROJECT_ID / --region REGION
bgp: advertiseMode: DEFAULT asn: 65200 keepaliveInterval: 20 bgpPeers: - advertiseMode: DEFAULT bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv6: true interfaceName: if-bgp-1 ipAddress: 169.254.10.1 ipv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d0 name: bgp-1 peerAsn: 64500 peerIpAddress: 169.254.10.2 peerIpv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2da - advertiseMode: DEFAULT bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv6: true interfaceName: if-bgp-2 ipAddress: 169.254.20.1 ipv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d1 name: bgp-2 peerAsn: 64500 peerIpAddress: 169.254.20.2 peerIpv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d2 creationTimestamp: '2022-08-26T08:07:41.827-07:00'
出力で、IPv4 と IPv6 のトラフィック用に構成する BGP セッションの bgpPeers
セクションで、次のフィールドを見つけて、その値を記録します。
peerIpv6NexthopAddress
: BGP ピアに割り振られている IPv6 ネクストホップ アドレス。Google Cloud では、BGP セッションで IPv6 プレフィックス交換を有効にすると、これらのアドレスが自動的に割り振られます。peerIpAddress
: サードパーティのルーター インターフェースに割り当てられた BGP IPv4 リンクローカル アドレス。ipAddress
: Cloud Router に割り当てられた BGP IPv4 リンクローカル アドレス。
デバイス構成
次の手順で、Dedicated Interconnect を使用して、IPv4 と IPv6 のデュアル スタック トラフィック用にオンプレミス ルーターを構成します。
VLAN 1010 / VLAN 1020 ルーター(Arista EOS)
次の手順では、VLAN アタッチメントで IPv4 と IPv6 のトラフィックをサポートするように Arista EOS ルーターを設定する方法について説明します。
Arista EOS インターフェースを構成する
IPv4 BGP ピアリング用にリンクローカル アドレスも構成した各 BGP ピア インターフェースで IPv6 アドレスを有効にして構成します。2 つのインターフェースを構成するには、次の構成コマンドを実行します。
interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address BGP_PEER_IPV4_ADDRESS_1/29 ipv6 enable ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125 ! ! interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address BGP_PEER_IPV4_ADDRESS_2/29 ipv6 enable ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125
次のように置き換えます。
BGP_PEER_IPV4_ADDRESS_1
: 最初の BGP ピアのリンクローカル IPv4 アドレス。これは、Arista EOS デバイスで最初のインターフェースとして構成されています。BGP_PEER_IPV4_ADDRESS_2
: 2 番目の BGP ピアのリンクローカル IPv4 アドレス。これは、Arista EOS デバイスで 2 番目のインターフェースとして構成されています。BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1
: Cloud Router の最初の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたはpeerIpv6NexthopAddress
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
: Cloud Router の 2 番目の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたはpeerIpv6NexthopAddress
たとえば、次のような構成になります。
interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address 169.254.10.2/29 ipv6 enable ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 ! ! interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address 169.254.20.2/29 ipv6 enable ipv6 address 2600:2d00:0:1:8000:12:0:2da/125
ルートマップを作成する
次に、IPv6 ピアのネクストホップを前の手順で作成したアドレスに変更するルートマップを作成します。
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
次のように置き換えます。
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1
: Cloud Router の最初の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたはpeerIpv6NexthopAddress
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
: Cloud Router の 2 番目の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたはpeerIpv6NexthopAddress
たとえば、次のような構成になります。
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2d2 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2da
IPv6 アドレス ファミリーの BGP を作成する
次に、IPv6 アドレス ファミリーの BGP を構成し、アドバタイズする IPv6 ネットワークを指定します。
IPv4 ピアのネイバーを構成する場合は、ネクストホップを前の手順で指定したインターフェースに変更するようにルートマップを構成します。
router bgp ASN maximum-paths 8 neighbor BGP_IPV4_ADDRESS_1 remote-as ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as ROUTER_ASN ! address-family ipv4 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_2 activate ! address-family ipv6 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_1 route-map IPv6-NextHop-1 out neighbor BGP_IPV4_ADDRESS_2 activate neighbor BGP_IPV4_ADDRESS_2 route-map IPv6-NextHop-2 out network YOUR_IPV6_NETWORK
次のように置き換えます。
ASN
: BGP セッションの Arista 側の ASNCLOUD_ROUTER_ASN
: BGP セッションの Cloud Router 側の ASNBGP_IPV4_ADDRESS_1
: 最初の BGP ピアの Cloud Router インターフェースの IPv4 リンクローカル アドレスまたはipAddress
BGP_IPV4_ADDRESS_2
: 2 番目の BGP ピアの Cloud Router インターフェースの IPv4 リンクローカル アドレスまたはipAddress
YOUR_IPV6_NETWORK
: アドバタイズするオンプレミスの IPv6 ネットワーク
たとえば、次のような構成になります。
router bgp 65201 maximum-paths 8 neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 ! address-family ipv4 neighbor 169.254.10.1 activate neighbor 169.254.20.1 activate ! address-family ipv6 neighbor 169.254.10.1 activate neighbor 169.254.10.1 route-map IPv6-NextHop-1 out neighbor 169.254.20.1 activate neighbor 169.254.20.1 route-map IPv6-NextHop-2 out network 2001:db8::/32
IP ルーティングと IPv6 ルーティングを有効にする
IP ルーティングと IPv6 ルーティングが有効になっていることを確認します。
ip routing ! ipv6 unicast-routing
ステータスを確認する
IP と IPv6 の両方のルーティングを構成したら、次のコマンドを使用して Arista EOS デバイスの BGP ステータスを確認できます。
show ipv6 route
VLAN 1010 / VLAN 1020 ルーター(Cisco)
次の手順では、VLAN アタッチメントで IPv4 と IPv6 のトラフィックをサポートするように Cisco IOS と IOS-XE のルーターを設定する方法について説明します。
Cisco インターフェースを構成する
IPv4 BGP ピアリング用にリンクローカル アドレスも構成した各 BGP ピア インターフェースに IPv6 アドレスを構成します。その後、IPv6 を有効にします。
2 つのインターフェースを構成するには、次の構成コマンドを指定します。
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address BGP_PEER_IPV4_ADDRESS_1 255.255.255.248 ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address BGP_PEER_IPV4_ADDRESS_2 255.255.255.248 ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125 ipv6 enable
次のように置き換えます。
BGP_PEER_IPV4_ADDRESS_1
: Cisco デバイスで最初のインターフェースとして構成された最初の BGP ピアのリンクローカル IPv4 アドレス、またはpeerIpAddress
BGP_PEER_IPV4_ADDRESS_2
: 2 番目の BGP ピアのリンクローカル IPv4 アドレス。またはpeerIpAddress
(Cisco デバイスの 2 番目のインターフェースとして構成)BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1
: Cloud Router の最初の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたはpeerIpv6NexthopAddress
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
: Cloud Router の 2 番目の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたはpeerIpv6NexthopAddress
たとえば、次のような構成になります。
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address 169.254.10.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address 169.254.20.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2da/125 ipv6 enable
ルートマップを作成する
次に、IPv6 ピアのネクストホップを前の手順で作成したアドレスに変更するルートマップを作成します。
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
次のように置き換えます。
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1
: Cloud Router の最初の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたはpeerIpv6NexthopAddress
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
: Cloud Router の 2 番目の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたはpeerIpv6NexthopAddress
たとえば、次のような構成になります。
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2d2 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2dA
IPv6 アドレス ファミリーの BGP を作成する
次に、IPv6 アドレス ファミリーの BGP を構成し、アドバタイズするネットワークを指定します。
IPv4 ピアのネイバー構成では、ネクストホップが前の手順で指定したインターフェースに変更されるようにルートマップが構成されています。
router bgp ASN bgp log-neighbor-changes neighbor BGP_IPV4_ADDRESS_1 remote-as CLOUD_ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as CLOUD_ROUTER_ASN ! ... ! address-family ipv6 maximum-paths eibgp 8 network YOUR_IPV6_NETWORK neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_1 route-map IPv6-NextHop-1 out neighbor BGP_IPV4_ADDRESS_2 activate neighbor BGP_IPV4_ADDRESS_2 route-map IPv6-NextHop-2 out exit-address-family
次のように置き換えます。
ASN
: BGP セッションの Cisco 側の ASNCLOUD_ROUTER_ASN
: BGP セッションの Cloud Router 側の ASN
最初の BGP ピアの BGP_IPV4_ADDRESS_1
: 最初の BGP ピアの Cloud Router インターフェースの IPv4 リンクローカル アドレスまたはipAddress
BGP_IPV4_ADDRESS_2
: 2 番目の BGP ピアの Cloud Router インターフェースの IPv4 リンクローカル アドレスまたはipAddress
- YOUR_IPV6_NETWORK: アドバタイズするオンプレミスの IPv6 ネットワーク
peerIpv6NexthopAddress
から取得たとえば、次のような構成になります。
router bgp 64500 bgp log-neighbor-changes neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 ! ... ! address-family ipv6 maximum-paths eibgp 8 network 2001:db8::/32 neighbor 169.254.10.1 activate neighbor 169.254.10.1 route-map IPv6-NextHop-1 out neighbor 169.254.20.1 activate neighbor 169.254.20.1 route-map IPv6-NextHop-2 out exit-address-family
ステータスを確認する
構成が完了したら、次のコマンドを使用して BGP ステータスを確認できます。
show ipv6 route show ip route
VLAN 1010 / VLAN 1020 ルーター(Juniper)
以降のセクションでは、Dedicated Interconnect 接続の Juniper JunOS ルーターで IPv4 と IPv6 のトラフィック(デュアルスタック)を構成する方法について説明します。
Juniper JunOS インターフェースを構成する
IPv4 BGP ピアリング用にリンクローカル アドレスも構成した各 BGP ピア インターフェースに IPv6 アドレスを構成します。
set interfaces ge-0/0/0 vlan-tagging set interfaces ge-0/0/0 unit 0 vlan-id 1010 set interfaces ge-0/0/0 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_1/29 set interfaces ge-0/0/0 unit 0 family inet6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125 set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 unit 0 vlan-id 1020 set interfaces ge-0/0/1 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_2/29 set interfaces ge-0/0/1 unit 0 family inet6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125
次のように置き換えます。
BGP_PEER_IPV4_ADDRESS_1
: Juniper デバイスで最初のインターフェースとして構成された最初の BGP ピアのリンクローカル IPv4 アドレス、またはpeerIpAddress
BGP_PEER_IPV4_ADDRESS_2
: 2 番目の BGP ピアのリンクローカル IPv4 アドレス。またはpeerIpAddress
(Cisco デバイスの 2 番目のインターフェースとして構成)BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1
: Cloud Router の最初の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたはpeerIpv6NexthopAddress
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
: Cloud Router の 2 番目の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたはpeerIpv6NexthopAddress
たとえば、次のような構成になります。
set interfaces ge-0/0/0 vlan-tagging set interfaces ge-0/0/0 unit 0 vlan-id 1010 set interfaces ge-0/0/0 unit 0 family inet address 169.254.10.2/29 set interfaces ge-0/0/0 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2d2/125 set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 unit 0 vlan-id 1020 set interfaces ge-0/0/1 unit 0 family inet address 169.254.20.2/29 set interfaces ge-0/0/1 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2da/125
interfaces { ge-0/0/0 { vlan-tagging; unit 0 { vlan-id 1010; family inet { address 169.254.10.2/29; } family inet6 { address 2600:2d00:0:1:8000:12:0:2d2/125; } } } ge-0/0/1 { vlan-tagging; unit 0 { vlan-id 1020; family inet { address 169.254.20.2/29; } family inet6 { address 2600:2d00:0:1:8000:12:0:2da/125; } } } }
ポリシー ステートメントを作成する
次に、IPv6 ピアのネクストホップを上記で作成したアドレスに変更するポリシー ステートメントを作成します。
set policy-options policy-statement set-v6-next-hop-1 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-1 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-1 term 1 then next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 set policy-options policy-statement set-v6-next-hop-1 term 1 then accept set policy-options policy-statement set-v6-next-hop-2 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-2 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-2 term 1 then next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2 set policy-options policy-statement set-v6-next-hop-2 term 1 then accept
次のように置き換えます。
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1
: Cloud Router の最初の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたはpeerIpv6NexthopAddress
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
: Cloud Router の 2 番目の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたはpeerIpv6NexthopAddress
たとえば、次のような構成になります。
set policy-options policy-statement set-v6-next-hop-1 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-1 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-1 term 1 then next-hop 2600:2d00:0:1:8000:12:0:2d2 set policy-options policy-statement set-v6-next-hop-1 term 1 then accept set policy-options policy-statement set-v6-next-hop-2 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-2 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-2 term 1 then next-hop 2600:2d00:0:1:8000:12:0:2da set policy-options policy-statement set-v6-next-hop-2 term 1 then accept
policy-statement set-v6-next-hop-1 { term 1 { from { family inet6; } then { next-hop 2600:2d00:0:1:8000:12:0:2d2; accept; } } } policy-statement set-v6-next-hop-2 { term 1 { from { family inet6; } then { next-hop 2600:2d00:0:1:8000:12:0:2da; accept; } } }
IPv6 ルート交換用に BGP を構成する
次に、IPv6 に BGP を構成し、ネクストホップ属性をピアに送信するように include-mp-next-hop ステートメントを設定します。
上で作成したポリシー ステートメントにエクスポート ステートメントを構成して、ネクストホップを指定された IPv6 アドレスに変更します。
set protocols bgp group ebgp-peers type external set protocols bgp group ebgp-peers family inet unicast set protocols bgp group ebgp-peers family inet6 unicast set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 export set-v6-next-hop-1 set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 include-mp-next-hop set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 export set-v6-next-hop-2 set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 include-mp-next-hop
次のように置き換えます。
CLOUD_ROUTER_ASN
: BGP セッションの Cloud Router 側の ASN
最初の BGP ピアの BGP_IPV4_ADDRESS_1
: 最初の BGP ピアの Cloud Router インターフェースの IPv4 リンクローカル アドレスまたはipAddress
BGP_IPV4_ADDRESS_2
: 2 番目の BGP ピアの Cloud Router インターフェースの IPv4 リンクローカル アドレスまたはipAddress
peerIpv6NexthopAddress
から取得set protocols bgp group ebgp-peers type external set protocols bgp group ebgp-peers family inet unicast set protocols bgp group ebgp-peers family inet6 unicast set protocols bgp group ebgp-peers neighbor 169.254.10.1 export set-v6-next-hop-1 set protocols bgp group ebgp-peers neighbor 169.254.10.1 peer-as 65200 set protocols bgp group ebgp-peers neighbor 169.254.10.1 include-mp-next-hop set protocols bgp group ebgp-peers neighbor 169.254.20.1 export set-v6-next-hop-2 set protocols bgp group ebgp-peers neighbor 169.254.20.1 peer-as 65200 set protocols bgp group ebgp-peers neighbor 169.254.20.1 include-mp-next-hop
protocols { bgp { group ebgp-peers { type external; family inet { unicast; } family inet6 { unicast; } neighbor 169.254.10.1 { export set-v6-next-hop-1; peer-as 65200; include-mp-next-hop; } neighbor 169.254.20.1 { export set-v6-next-hop-2; peer-as 65200; include-mp-next-hop; } } } } routing-options { autonomous-system 64500; }
BGP 接続を確認する
Juniper JunOS デバイスを構成した後に BGP 接続を確認するには、次のコマンドを実行します。
show route protocol bgp
出力で、IPv6 ネットワークが BGP 経由でアドバタイズされていることを確認します。
ベスト プラクティス
Cloud Interconnect 99.9% と 99.99% トポロジの使用時に以下のおすすめの方法を実践することで、オンプレミスのデバイスから Google Cloud への効率的な接続を実現できます。
アクティブ / アクティブ転送用のデバイス構成
- すべての BGP セッションで同じ MED 値が交換されるようにします。
- BGP 構成で、等価コスト マルチパス(ECMP)ルーティングを有効にします。
- BGP セッションでグレースフル リスタートを有効にして、Cloud Router タスクの再起動の影響を最小限に抑えます。推奨トポロジに記載されているように、異なるエッジ アベイラビリティ ドメインを使用して 2 つのアタッチメントを接続すると、Cloud Router はエッジ アベイラビリティ ドメインごとに 1 つのタスクを使用します。ダウンタイムを回避するため、ソフトウェア タスクは個別にスケジュールされます。
- 2 つのオンプレミス デバイスを構成する場合は、任意のルーティング プロトコルを使用して両方のデバイスを相互に接続します。再配布用にデバイスを構成する場合は、IBGP や IGP を使用します。
アクティブ / パッシブ転送用のデバイス構成
- 非対称ルーティングの発生を回避するには、Cloud Router 側とオンプレミス デバイス側により高い MED 値が適用されるていることを確認します。
- BGP セッションでグレースフル リスタートを有効にして、Cloud Router タスクの再起動の影響を最小限に抑えます。推奨トポロジに記載されているように、異なるエッジ アベイラビリティ ドメインを使用して 2 つのアタッチメントを接続すると、Cloud Router はエッジ アベイラビリティ ドメインごとに 1 つのタスクを使用します。ダウンタイムを回避するため、ソフトウェア タスクは個別にスケジュールされます。
- 2 つのオンプレミス デバイスを構成する場合は、両方のデバイスがそれぞれ、レイヤ 3 接続に対応していることを確認してください。再配布用にデバイスを構成する場合は、IBGP や IGP を使用します。
BGP セッションの確認
オンプレミス ネットワークと Google の Virtual Private Cloud(VPC)ネットワーク間で BGP セッションが機能していることを確認します。詳細については、Cloud Router のドキュメントの Cloud Router のステータスとルートの表示をご覧ください。