オンプレミス ルーターの構成

このドキュメントでは、Dedicated Interconnect 用にオンプレミス ルーターを構成する方法について説明します。Partner Interconnect 接続を作成する場合は、Partner Interconnect 用のオンプレミス ルーターの構成をご覧ください。

VLAN アタッチメントを作成した後、オンプレミス ルーターを構成して、Cloud Router との Border Gateway Protocol(BGP)セッションを確立する必要があります。オンプレミス ルーターを構成するには、VLAN アタッチメントで指定された VLAN ID、インターフェース アドレス、ピアリング アドレスを使用します。

デュアルスタック VLAN アタッチメントを作成する場合は、IPv4 BGP セッション、IPv6 BGP セッション、またはその両方を構成できます。IPv4 BGP セッションと IPv6 BGP セッションの両方を構成すると、BGP セッションは同じ VLAN アタッチメントで並行して実行されます。並列 BGP セッションの詳細については、Cloud Router のドキュメントの BGP セッションを確立するをご覧ください。

IPv6 BGP セッションのサポートはプレビュー版です。

BGP セッションを構成して、MD5 認証を使用することもできます。Cloud Router の BGP セッションに MD5 認証を追加した場合、オンプレミス ルーターで BGP を構成するときにも同じ認証鍵を使用する必要があります。

このページで使用している用語の定義については、Cloud Interconnect の主な用語をご覧ください。

Dedicated Interconnect の使用時に発生する可能性のある一般的な問題を解決するには、トラブルシューティングをご覧ください。

サンプル トポロジを使用する

このドキュメントでは、オンプレミス ルーターを構成する際のガイドとして使用できる、次のサンプルのトポロジや構成について説明します。

  • レイヤ 3 のみのトポロジ(推奨): オンプレミス ルーターで終端する Dedicated Interconnect 接続。ルーターは、Cloud Router との BGP ピアリングを実行します。
  • レイヤ 2 / レイヤ 3 のトポロジ: オンプレミス ルーターに接続されたオンプレミス スイッチで終端する Dedicated Interconnect 接続。ルーターは、Cloud Router との BGP ピアリングを実行します。

オンプレミス ルーターに使用するサードパーティ プラットフォームの値については、ベンダー固有の注意事項をご覧ください。明確な値については、オンプレミス ルーターのドキュメントをご覧ください。

このドキュメントのサンプル トポロジでは、次の Google Cloud リソースを使用しています。

  • プロジェクト Sample Interconnect Project
  • ネットワーク my-network
  • リージョン us-east1

Dedicated Interconnect 接続には、my-interconnect1my-interconnect2 の 2 つがあります。これらの接続はすでにプロビジョニングされており、ステータスは ready to use になっています。

レイヤ 3 のみのトポロジ

このトポロジでは、Dedicated Interconnect 接続はオンプレミス ルーターで終端します。オンプレミス ルーターは Cloud Router との BGP ピアリングを実行します。

以下の図は、レイヤ 3 のみの物理トポロジと論理トポロジの両方を示しています。

レイヤ 3 のみの物理トポロジのサンプル(クリックして拡大)
レイヤ 3 のみの物理トポロジのサンプル(クリックして拡大)



レイヤ 3 のみの論理トポロジのサンプル(クリックして拡大)
レイヤ 3 のみの論理トポロジのサンプル(クリックして拡大)

レイヤ 2 / レイヤ 3 のトポロジ

このトポロジでは、Dedicated Interconnect 接続がオンプレミス スイッチで終端した後、オンプレミス スイッチがオンプレミス ルーターに接続しています。ルーターは、Cloud Router との BGP ピアリングを実行します。

以下の図は、レイヤ 2 / レイヤ 3 の物理トポロジと論理トポロジを示しています。

レイヤ 2 / レイヤ 3 の物理トポロジのサンプル(クリックして拡大)
レイヤ 2 / レイヤ 3 の物理トポロジのサンプル(クリックして拡大)



レイヤ 2 / レイヤ 3 の論理トポロジのサンプル(クリックして拡大)
レイヤ 2 / レイヤ 3 の論理トポロジのサンプル(クリックして拡大)

テスト用のオンプレミス デバイスを構成する

次のセクションでは、Dedicated Interconnect をテストするためのオンプレミス デバイスの構成方法について説明します。この例のレイヤ 2 / レイヤ 3 構成では、Google Cloud に接続しているスイッチにテスト インターフェースを構成していますが、ルーターには構成していません。

Google が新しい Dedicated Interconnect 接続のテストを開始する前に、VLAN のタグ付けを行わずにインターフェースを構成します(アクセスモードと呼ばれることもあります)。

テスト用のサンプル構成

次の例は、テストの前に Juniper ルーターを構成する方法と、ポートチャネル ae0 用に構成する必須パラメータを示しています。この構成では、次の設定を使用します。

  • ポートチャネル ae0 に構成された 169.254.0.2 の BGP IPv4 アドレス。
  • ポートチャネル ae0 に構成された LACP。
  • ポートチャネル ae0 に VLAN のタグ付けは構成されていません。インターフェースは VLAN のタグ付けを使用しないで構成する必要があります(アクセスモード)。

  • 1,460 バイトの最大伝送単位(MTU)。ただし、ルーター インターフェースの構成を適宜調整し、アタッチメントの MTU と接続された VPC ネットワークの MTU も 1,500 バイトまたは 8,896 バイトに設定されている場合は、1,500 バイトまたは 8,896 バイトの MTU を使用できます。

    set interfaces xe-0/0/0 description "my-interconnect2"
set interfaces xe-0/0/0 gigether-options 802.3ad ae0
set interfaces ae0 description "my-interconnect2"
set interfaces ae0 aggregated-ether-options lacp active
set interfaces ae0 aggregated-ether-options minimum-links 1
set interfaces ae0 unit 0 family inet mtu 1460
set interfaces ae0 unit 0 family inet address 169.254.0.2

Dedicated Interconnect 接続が機能したら、次のセクションに進んで、各トポロジのサンプル本番環境構成を確認します。

本番環境用にオンプレミス ルーターを構成する

このセクションでは、本番環境用にレイヤ 3 のみのトポロジとレイヤ 2 / レイヤ 3 のトポロジを構成する方法について説明します。各構成例には、すべてのデバイス設定が示されています。

Dedicated Interconnect 接続をテストするためのオンプレミス デバイスの構成方法については、テスト用のオンプレミス ルーターを構成するをご覧ください。

両方のトポロジの本番環境オンプレミス ルーターの設定

次の表は、サンプルの Google Cloud プロジェクトの構成に基づいて、トポロジ例に使用するオンプレミス ルーターの設定をまとめたものです。

Google Cloud 側で使用される、サンプルのプロジェクト名、VPC ネットワーク、リージョンについては、トポロジのリファレンスをご覧ください。

ホールド タイマーとキープアライブ タイマーの値により、問題発生時にトラフィックを冗長接続に迅速に転送できます。テーブルに示すように値を設定します。

グレースフル リスタートを使用すると、Cloud Router のメンテナンス中に BGP セッションのパケットのドロップやルートの取り消しを防げます。オンプレミスのデバイスが BGP グレースフル リスタートをサポートしている場合は、それを有効にして、表に示すようにグレースフル リスタート タイマーと stalepath タイマーを設定します。

BGP タイマー設定の詳細については、Cloud Router のドキュメントの BGP タイマーの推奨値をご覧ください。

設定 my-interconnect1 my-interconnect2
VLAN 番号 1010 1020
VLAN インターフェースの IPv4 アドレス 169.254.10.2/29 169.254.20.2/29
オンプレミスの ASN 64500 64500
Cloud Router の ASN 65200 65200
Cloud Router の BGP IPv4 アドレス cr-us-east1 インターフェース 0 の場合:
169.254.10.1		 cr-us-east1 インターフェース 1 の場合:
169.254.20.1
BGP タイマー キープアライブ: 20 秒 キープアライブ: 20 秒
ホールド タイマー: 60 秒 ホールド タイマー: 60 秒
グレースフル リスタート: グレースフル リスタート タイマーをニーズに適した値に設定します。詳細については、BGP タイマー設定をご覧ください。 グレースフル リスタート: グレースフル リスタート タイマーをニーズに適した値に設定します。
stalepath タイマー: 300 秒 stalepath タイマー: 300 秒
オンプレミスの LAN サブネット範囲 192.168.12.0/24 192.168.12.0/24

本番環境用にレイヤ 3 のみのトポロジを構成する

レイヤ 3 のみのトポロジを構成する場合は、次のガイドラインを参考にしてください。

  • オンプレミス ルーターのポート(図では 0/0)または Cloud Router に面しているポートは、ポートが 1 つのみである場合でも、ポートチャネルの一部であることが必要です。
  • ポートチャネルでは、アクティブ モードまたはパッシブモードで LACP を有効にする必要があります。トラフィックを中断することなく Dedicated Interconnect 接続の容量を調整できるため、LACP は必須です。
  • ルーター インターフェース(図では 0/0)の最大伝送単位(MTU)は、アタッチメントの MTU と接続された VPC ネットワークの MTU に応じて 1,440 バイト、1,460 バイト、1,500 バイト、または 8,896 バイトであることが必要です。
  • EBGP マルチホップ構成では、gcloud compute interconnects attachments describe コマンドを使用して VLAN アタッチメントの Dataplane バージョンを確認します。Dataplane のバージョンが 2 以降の場合、このコマンドは dataplaneVersion フィールドを返します。コマンド出力に dataplaneVersion フィールドが含まれていない場合、Dataplane バージョンは 1 です。
    • VLAN アタッチメントが Dataplane バージョン 1 を使用する場合は、EBGP ネイバーのマルチホップを構成する必要があります。この設定の推奨値は 4 です。
    • VLAN アタッチメントで Dataplane バージョン 2 以降が使用されている場合、EBGP ネイバーのマルチホップを構成する必要はありません。VLAN アタッチメントの BGP セッションで双方向転送検出(BFD)を使用する場合や、BFD マルチホップが BGP マルチホップから継承される場合は、EBGP マルチホップを構成しないでください。Google Cloud は、BFD のシングルホップ モードのみをサポートします。BFD の構成をご覧ください。

デバイス構成

VLAN 1010 ルーター(Cisco)

次に、VLAN 1010 上のオンプレミス Router1(Cisco)のレイヤ 3 のみのサンプル構成を示します。

        interface E0/0
          description connected_to_google_edge_device
          channel-group 2 mode active
          no shut

        interface Po2
          description my-interconnect1
          no shut

        interface Po2.1010
          description attachment_vlan1010
          encapsulation dot1Q 1010
          ip address 169.254.10.2 255.255.255.248
          ip mtu 1460

        ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24

        route-map TO_GCP_OUTBOUND permit 10
          match ip address prefix-list TO_GCP

        router bgp 64500
          bgp graceful-restart
          bgp graceful-restart restart-time 60
           neighbor 169.254.10.1 description peering_to_cloud_router
           neighbor 169.254.10.1 remote-as 65200
           neighbor 169.254.10.1 ebgp-multihop 4
           neighbor 169.254.10.1 timers 20 60
           neighbor 169.254.10.1 update-source Po2.1010
           neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out

VLAN 1020 ルーター(Juniper)

次に、VLAN 1020 上のオンプレミス Router2(Juniper)のレイヤ 3 のみのサンプル構成を示します。

        set interfaces xe-0/0/0 ether-options 802.3ad ae1
        set interfaces xe-0/0/0 description "connected_to_google_edge_device"

        set interfaces ae1 description my-interconnect2
        set interfaces ae1 flexible-vlan-tagging
        set interfaces ae1 aggregated-ether-options minimum-links 1
        set interfaces ae1 aggregated-ether-options lacp active
        set interfaces ae1 unit 1020 family inet mtu 1460
        set interfaces ae1 unit 1020 vlan-id 1020
        set interfaces ae1 unit 1020 family inet address 169.254.20.2/29

        set routing-options autonomous-system 64500

        set policy-options prefix-list TO_GCP 192.168.12.0/24

        set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
        set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
        set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
        set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject

        set protocols bgp group config_vlan_1020 type external
        set protocols bgp group config_vlan_1020 multihop ttl 4
        set protocols bgp group config_vlan_1020 local-address 169.254.20.2
        set protocols bgp group config_vlan_1020 peer-as 65200
        set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
        set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 60

本番環境用にレイヤ 2 / レイヤ 3 のトポロジを構成する

レイヤ 2 / レイヤ 3 のトポロジを構成する場合は、オンプレミスのスイッチやルーターについて次のガイドラインを参考にしてください。

  • VLAN はスイッチで構成する必要があります。
  • Cloud Router に面しているスイッチポート(図に示す 1/1)または Cloud Router に面しているポートは、ポートチャネルの一部であることが必要です。
    • ポートチャネルでは、アクティブ モードまたはパッシブモードで LACP を有効にする必要があります。トラフィックを中断することなく Dedicated Interconnect 接続の容量を調整できるため、LACP は必須です。
    • ポートチャネルは 802.1Q トランクモードで構成し、Dedicated Interconnect 接続で使用されるすべての VLAN ID を許可する必要があります。
    • ポートチャネルでは、802.1Q VLAN タギングを有効にする必要があります。
  • オンプレミス ルーターに面しているスイッチポート(図に示す 1/2)は、トランクポートまたはアクセスポートにできます。これは、ルーターポートが単一の VLAN 専用である場合を対象としています。
  • スイッチ側でトランクモードを有効にする場合、オンプレミス ルーターは、必要なカプセル化(dot1q タグ)を持つサブインターフェースをサポートする必要があります。
  • この構成では、1,460 バイトの MTU を使用します。ただし、ルーター インターフェースの構成を適宜調整し、アタッチメントの MTU と接続された VPC ネットワークの MTU も 1,500 バイトまたは 8,896 バイトである場合は、1,500 バイトまたは 8,896 バイトの MTU を使用できます。
  • EBGP マルチホップ構成では、gcloud compute interconnects attachments describe コマンドを使用して VLAN アタッチメントの Dataplane バージョンを確認します。Dataplane のバージョンが 2 以降の場合、このコマンドは dataplaneVersion フィールドを返します。コマンド出力に dataplaneVersion フィールドが含まれていない場合、Dataplane バージョンは 1 です。
    • VLAN アタッチメントが Dataplane バージョン 1 を使用する場合は、EBGP ネイバーのマルチホップを構成する必要があります。この設定の推奨値は 4 です。
    • VLAN アタッチメントで Dataplane バージョン 2 以降が使用されている場合、EBGP ネイバーのマルチホップを構成する必要はありません。VLAN アタッチメントの BGP セッションで双方向転送検出(BFD)を使用する場合や、BFD マルチホップが BGP マルチホップから継承される場合は、EBGP マルチホップを構成しないでください。Google Cloud は、BFD のシングルホップ モードのみをサポートします。BFD の構成をご覧ください。

デバイス構成

VLAN 1010(Cisco)スイッチ

次の一覧に、VLAN 1010 上のオンプレミス Switch1(Cisco)のレイヤ 2 / レイヤ 3 のサンプル構成を示します。

          vlan 1010
          name cloud_vlan1010

          interface E1/1
            description connected_to_google_edge_device
            Channel-group 1 mode active

          interface port-channel1
            description connected_to_google_edge_device
            Switchport trunk encapsulation dot1q
            Switchport mode trunk
            Switchport trunk allowed vlan 1,1010

          interface E1/2
            description connected_to_onprem_router
            channel-group 2 mode active

          interface port-channel2
            description connected_to_onprem_router
            Switchport trunk encapsulation dot1q
            Switchport mode trunk
            Switchport trunk allowed vlan 1,1010

VLAN 1010(Cisco)ルーター

次の一覧に、VLAN 1010 上のオンプレミス Router1(Cisco)のレイヤ 2 / レイヤ 3 のサンプル構成を示します。

        interface E0/0
          description connected_to_onprem_switch
          channel-group 2 mode active
          no shut

        interface Po2
          description my-interconnect1
          no shut

        interface Po2.1010
          description attachment_vlan1010
          encapsulation dot1Q 1010
          ip address 169.254.10.2 255.255.255.248
          ip mtu 1460

        ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24

        route-map TO_GCP_OUTBOUND permit 10
          match ip address prefix-list TO_GCP

        router bgp 64500
          bgp graceful-restart restart-time 1
          neighbor 169.254.10.1 description peering_to_cloud_router
          neighbor 169.254.10.1 remote-as 65200
          neighbor 169.254.10.1 ebgp-multihop 4
          neighbor 169.254.10.1 timers 20 60
          neighbor 169.254.10.1 update-source Po2.1010
          neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out

VLAN 1020(Juniper)スイッチ

次の一覧に、VLAN 1020 上のオンプレミス Switch2(Juniper)のレイヤ 2 / レイヤ 3 のサンプル構成を示します。

        set vlans cloud_vlan1020 vlan-id 1020

        set interfaces xe-0/1/1 description "connected_to_google_edge_device"
        set interfaces xe-0/1/1 ether-options 802.3ad ae1

        set interfaces ae1 aggregated-ether-options lacp active
        set interfaces ae1 unit 0 description "connected_to_google_edge_device"
        set interfaces ae1 unit 0 family ethernet-switching port-mode trunk
        set interfaces ae1 unit 0 family ethernet-switching vlan member cloud_vlan1020

        set interfaces xe-0/1/2 description "connected_to_onprem_router"
        set interfaces xe-0/1/2 ether-options 802.3ad ae2

        set interfaces ae2 unit 0 description "connected_to_onprem_router"
        set interfaces ae2 unit 0 family ethernet-switching port-mode trunk
        set interfaces ae2 unit 0 family ethernet-switching vlan member cloud_vlan1020

VLAN 1020(Juniper)ルーター

次の一覧に、VLAN 1020 上のオンプレミス Router2(Juniper)のレイヤ 2 / レイヤ 3 のサンプル構成を示します。


      set interfaces xe-0/0/0 ether-options 802.3ad ae1
      set interfaces xe-0/0/0 description connected_to_onprem_switch

      set interfaces ae1 description my-interconnect2
      set interfaces ae1 flexible-vlan-tagging
      set interfaces ae1 aggregated-ether-options minimum-links 1
      set interfaces ae1 aggregated-ether-options lacp active
      set interfaces ae1 unit 1020 family inet mtu 1460
      set interfaces ae1 unit 1020 vlan-id 1020
      set interfaces ae1 unit 1020 family inet address 169.254.20.2/29

      set routing-options autonomous-system 64500

      set policy-options prefix-list TO_GCP 192.168.12.0/24

      set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
      set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
      set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
      set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject

      set protocols bgp group config_vlan_1020 type external
      set protocols bgp group config_vlan_1020 multihop ttl 4
      set protocols bgp group config_vlan_1020 local-address 169.254.20.2
      set protocols bgp group config_vlan_1020 peer-as 65200
      set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
      set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 1

IPv4 トラフィックと IPv6 トラフィック用にオンプレミス ルーターを設定する

このセクションでは、IPv4 と IPv6 のトラフィックを Cloud Interconnect および Cloud Router と交換するようにオンプレミス ルーターを設定するためのベンダー固有の構成例について説明します。

Dedicated Interconnect のデュアルスタック(IPv4 と IPv6)VLAN アタッチメントの BGP セッションでマルチプロトコル BGP(MP-BGP)を使用すると、Dedicated Interconnect で IPv4 トラフィックと IPv6 トラフィックを交換できます。デュアルスタック VLAN アタッチメントは、Partner Interconnect または Cloud Interconnect を介した HA VPN のデプロイではサポートされていません。

Cloud Router を使用すると、IPv4 または IPv6 BGP セッションで MP-BGP を使用できます。ただし、次の手順では IPv4 BGP セッションの構成例のみを示します。この手順では、IPv6 BGP の構成例は示していません。IPv6 BGP セッションのサポートはプレビュー版です。

デュアルスタック Virtual Private Cloud(VPC)ネットワークと、オンプレミス ネットワーク内の IPv6 アドレスのホストの間で IPv6 ルートを交換するには、IPv4 BGP セッションで IPv6 ルート交換を有効にします。この場合、IPv6 ルート交換は IPv4 ベースの BGP セッションで行われます。この設定では、オンプレミス ルーターで IPv6 ネクストホップ アドレスを構成する必要があります。

始める前に

IPv4 トラフィックと IPv6 トラフィック用にオンプレミス ルーターを構成する前に、Cloud Router からいくつかの情報を取得する必要があります。

Cloud Router から BGP セッションの詳細を取得するには、gcloud compute routers describe コマンドを実行して、VLAN アタッチメントで使用される Cloud Router の名前を指定します。

gcloud compute routers describe ROUTER_NAME /
   --project PROJECT_ID /
   --region REGION
出力例: 
 bgp:
    advertiseMode: DEFAULT
    asn: 65200
    keepaliveInterval: 20
  bgpPeers:
  - advertiseMode: DEFAULT
    bfd:
      minReceiveInterval: 1000
      minTransmitInterval: 1000
      multiplier: 5
      sessionInitializationMode: DISABLED
    enable: 'TRUE'
    enableIpv6: true
    interfaceName: if-bgp-1
    ipAddress: 169.254.10.1
    ipv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d0
    name: bgp-1
    peerAsn: 64500
    peerIpAddress: 169.254.10.2
    peerIpv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2da
  - advertiseMode: DEFAULT
    bfd:
      minReceiveInterval: 1000
      minTransmitInterval: 1000
      multiplier: 5
      sessionInitializationMode: DISABLED
    enable: 'TRUE'
    enableIpv6: true
    interfaceName: if-bgp-2
    ipAddress: 169.254.20.1
    ipv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d1
    name: bgp-2
    peerAsn: 64500
    peerIpAddress: 169.254.20.2
    peerIpv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d2
  creationTimestamp: '2022-08-26T08:07:41.827-07:00'

出力で、IPv4 と IPv6 のトラフィック用に構成する BGP セッションの bgpPeers セクションで、次のフィールドを見つけて、その値を記録します。

  • peerIpv6NexthopAddress: BGP ピアに割り振られている IPv6 ネクストホップ アドレス。Google Cloud では、BGP セッションで IPv6 プレフィックス交換を有効にすると、これらのアドレスが自動的に割り振られます。
  • peerIpAddress: サードパーティのルーター インターフェースに割り当てられた BGP IPv4 リンクローカル アドレス。
  • ipAddress: Cloud Router に割り当てられた BGP IPv4 リンクローカル アドレス。​

デバイス構成

次の手順で、Dedicated Interconnect を使用して、IPv4 と IPv6 のデュアル スタック トラフィック用にオンプレミス ルーターを構成します。

VLAN 1010 / VLAN 1020 ルーター(Arista EOS)

次の手順では、VLAN アタッチメントで IPv4 と IPv6 のトラフィックをサポートするように Arista EOS ルーターを設定する方法について説明します。

Arista EOS インターフェースを構成する

IPv4 BGP ピアリング用にリンクローカル アドレスも構成した各 BGP ピア インターフェースで IPv6 アドレスを有効にして構成します。2 つのインターフェースを構成するには、次の構成コマンドを実行します。

interface Ethernet1.1010
encapsulation dot1q vlan 1010
ip address BGP_PEER_IPV4_ADDRESS_1/29
ipv6 enable
ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125
!
!
interface Ethernet2.1020
encapsulation dot1q vlan 1020
ip address BGP_PEER_IPV4_ADDRESS_2/29
ipv6 enable
ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125

次のように置き換えます。

  • BGP_PEER_IPV4_ADDRESS_1: 最初の BGP ピアのリンクローカル IPv4 アドレス。これは、Arista EOS デバイスで最初のインターフェースとして構成されています。
  • BGP_PEER_IPV4_ADDRESS_2: 2 番目の BGP ピアのリンクローカル IPv4 アドレス。これは、Arista EOS デバイスで 2 番目のインターフェースとして構成されています。
  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: Cloud Router の最初の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたは peerIpv6NexthopAddress
  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: Cloud Router の 2 番目の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたは peerIpv6NexthopAddress

たとえば、次のような構成になります。

interface Ethernet1.1010
encapsulation dot1q vlan 1010
ip address 169.254.10.2/29
ipv6 enable
ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125
!
!
interface Ethernet2.1020
encapsulation dot1q vlan 1020
ip address 169.254.20.2/29
ipv6 enable
ipv6 address 2600:2d00:0:1:8000:12:0:2da/125

ルートマップを作成する

次に、IPv6 ピアのネクストホップを前の手順で作成したアドレスに変更するルートマップを作成します。

route-map IPv6-NextHop-1 permit 10
set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1
!
route-map IPv6-NextHop-2 permit 10
set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2

次のように置き換えます。

  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: Cloud Router の最初の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたは peerIpv6NexthopAddress
  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: Cloud Router の 2 番目の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたは peerIpv6NexthopAddress

たとえば、次のような構成になります。

route-map IPv6-NextHop-1 permit 10
set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2d2
!
route-map IPv6-NextHop-2 permit 10
set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2da

IPv6 アドレス ファミリーの BGP を作成する

次に、IPv6 アドレス ファミリーの BGP を構成し、アドバタイズする IPv6 ネットワークを指定します。

IPv4 ピアのネイバーを構成する場合は、ネクストホップを前の手順で指定したインターフェースに変更するようにルートマップを構成します。

router bgp ASN
maximum-paths 8
neighbor BGP_IPV4_ADDRESS_1 remote-as ROUTER_ASN
neighbor BGP_IPV4_ADDRESS_2 remote-as ROUTER_ASN
!
address-family ipv4
neighbor BGP_IPV4_ADDRESS_1 activate
neighbor BGP_IPV4_ADDRESS_2 activate
!
address-family ipv6
neighbor BGP_IPV4_ADDRESS_1 activate
neighbor BGP_IPV4_ADDRESS_1 route-map IPv6-NextHop-1 out
neighbor BGP_IPV4_ADDRESS_2 activate
neighbor BGP_IPV4_ADDRESS_2 route-map IPv6-NextHop-2 out
network YOUR_IPV6_NETWORK

次のように置き換えます。

  • ASN: BGP セッションの Arista 側の ASN
  • CLOUD_ROUTER_ASN: BGP セッションの Cloud Router 側の ASN
  • BGP_IPV4_ADDRESS_1: 最初の BGP ピアの Cloud Router インターフェースの IPv4 リンクローカル アドレスまたは ipAddress
  • BGP_IPV4_ADDRESS_2: 2 番目の BGP ピアの Cloud Router インターフェースの IPv4 リンクローカル アドレスまたは ipAddress
  • YOUR_IPV6_NETWORK: アドバタイズするオンプレミスの IPv6 ネットワーク

たとえば、次のような構成になります。

router bgp 65201
maximum-paths 8
neighbor 169.254.10.1 remote-as 65200
neighbor 169.254.20.1 remote-as 65200
!
address-family ipv4
neighbor 169.254.10.1 activate
neighbor 169.254.20.1 activate
!
address-family ipv6
neighbor 169.254.10.1 activate
neighbor 169.254.10.1 route-map IPv6-NextHop-1 out
neighbor 169.254.20.1 activate
neighbor 169.254.20.1 route-map IPv6-NextHop-2 out
network 2001:db8::/32

IP ルーティングと IPv6 ルーティングを有効にする

IP ルーティングと IPv6 ルーティングが有効になっていることを確認します。

ip routing
!
ipv6 unicast-routing

ステータスを確認する

IP と IPv6 の両方のルーティングを構成したら、次のコマンドを使用して Arista EOS デバイスの BGP ステータスを確認できます。

show ipv6 route

VLAN 1010 / VLAN 1020 ルーター(Cisco)

次の手順では、VLAN アタッチメントで IPv4 と IPv6 のトラフィックをサポートするように Cisco IOS と IOS-XE のルーターを設定する方法について説明します。

Cisco インターフェースを構成する

IPv4 BGP ピアリング用にリンクローカル アドレスも構成した各 BGP ピア インターフェースに IPv6 アドレスを構成します。その後、IPv6 を有効にします。

2 つのインターフェースを構成するには、次の構成コマンドを指定します。

interface Po2.1010
no shutdown
encapsulation dot1Q 1010
ip address BGP_PEER_IPV4_ADDRESS_1 255.255.255.248
ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125
ipv6 enable
!
interface Po3.1020
no shutdown
encapsulation dot1Q 1020
ip address BGP_PEER_IPV4_ADDRESS_2 255.255.255.248
ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125
ipv6 enable

次のように置き換えます。

  • BGP_PEER_IPV4_ADDRESS_1: Cisco デバイスで最初のインターフェースとして構成された最初の BGP ピアのリンクローカル IPv4 アドレス、または peerIpAddress
  • BGP_PEER_IPV4_ADDRESS_2: 2 番目の BGP ピアのリンクローカル IPv4 アドレス。または peerIpAddress(Cisco デバイスの 2 番目のインターフェースとして構成)
  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: Cloud Router の最初の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたは peerIpv6NexthopAddress
  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: Cloud Router の 2 番目の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたは peerIpv6NexthopAddress

たとえば、次のような構成になります。

interface Po2.1010
no shutdown
encapsulation dot1Q 1010
ip address 169.254.10.2 255.255.255.248
ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125
ipv6 enable
!
interface Po3.1020
no shutdown
encapsulation dot1Q 1020
ip address 169.254.20.2 255.255.255.248
ipv6 address 2600:2d00:0:1:8000:12:0:2da/125
ipv6 enable

ルートマップを作成する

次に、IPv6 ピアのネクストホップを前の手順で作成したアドレスに変更するルートマップを作成します。

route-map IPv6-NextHop-1 permit 10
set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1
!
route-map IPv6-NextHop-2 permit 10
set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2

次のように置き換えます。

  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: Cloud Router の最初の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたは peerIpv6NexthopAddress
  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: Cloud Router の 2 番目の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたは peerIpv6NexthopAddress

たとえば、次のような構成になります。

route-map IPv6-NextHop-1 permit 10
set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2d2
!
route-map IPv6-NextHop-2 permit 10
set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2dA

IPv6 アドレス ファミリーの BGP を作成する

次に、IPv6 アドレス ファミリーの BGP を構成し、アドバタイズするネットワークを指定します。

IPv4 ピアのネイバー構成では、ネクストホップが前の手順で指定したインターフェースに変更されるようにルートマップが構成されています。

router bgp ASN
bgp log-neighbor-changes
neighbor BGP_IPV4_ADDRESS_1 remote-as CLOUD_ROUTER_ASN
neighbor BGP_IPV4_ADDRESS_2 remote-as CLOUD_ROUTER_ASN
!
...
!
address-family ipv6
maximum-paths eibgp 8
network YOUR_IPV6_NETWORK
neighbor BGP_IPV4_ADDRESS_1 activate
neighbor BGP_IPV4_ADDRESS_1 route-map IPv6-NextHop-1 out
neighbor BGP_IPV4_ADDRESS_2 activate
neighbor BGP_IPV4_ADDRESS_2 route-map IPv6-NextHop-2 out
exit-address-family

次のように置き換えます。

  • ASN: BGP セッションの Cisco 側の ASN
  • CLOUD_ROUTER_ASN: BGP セッションの Cloud Router 側の ASN
    • 最初の BGP ピアの peerIpv6NexthopAddress から取得
  • BGP_IPV4_ADDRESS_1: 最初の BGP ピアの Cloud Router インターフェースの IPv4 リンクローカル アドレスまたは ipAddress
  • BGP_IPV4_ADDRESS_2: 2 番目の BGP ピアの Cloud Router インターフェースの IPv4 リンクローカル アドレスまたは ipAddress
  • YOUR_IPV6_NETWORK: アドバタイズするオンプレミスの IPv6 ネットワーク

たとえば、次のような構成になります。

router bgp 64500
bgp log-neighbor-changes
neighbor 169.254.10.1 remote-as 65200
neighbor 169.254.20.1 remote-as 65200
!
...
!
address-family ipv6
maximum-paths eibgp 8
network 2001:db8::/32
neighbor 169.254.10.1 activate
neighbor 169.254.10.1 route-map IPv6-NextHop-1 out
neighbor 169.254.20.1 activate
neighbor 169.254.20.1 route-map IPv6-NextHop-2 out
exit-address-family

ステータスを確認する

構成が完了したら、次のコマンドを使用して BGP ステータスを確認できます。

show ipv6 route
show ip route

VLAN 1010 / VLAN 1020 ルーター(Juniper)

以降のセクションでは、Dedicated Interconnect 接続の Juniper JunOS ルーターで IPv4 と IPv6 のトラフィック(デュアルスタック)を構成する方法について説明します。

Juniper JunOS インターフェースを構成する

IPv4 BGP ピアリング用にリンクローカル アドレスも構成した各 BGP ピア インターフェースに IPv6 アドレスを構成します。

set interfaces ge-0/0/0 vlan-tagging
set interfaces ge-0/0/0 unit 0 vlan-id 1010
set interfaces ge-0/0/0 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_1/29
set interfaces ge-0/0/0 unit 0 family inet6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125

set interfaces ge-0/0/1 vlan-tagging
set interfaces ge-0/0/1 unit 0 vlan-id 1020
set interfaces ge-0/0/1 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_2/29
set interfaces ge-0/0/1 unit 0 family inet6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125

次のように置き換えます。

  • BGP_PEER_IPV4_ADDRESS_1: Juniper デバイスで最初のインターフェースとして構成された最初の BGP ピアのリンクローカル IPv4 アドレス、または peerIpAddress
  • BGP_PEER_IPV4_ADDRESS_2: 2 番目の BGP ピアのリンクローカル IPv4 アドレス。または peerIpAddress(Cisco デバイスの 2 番目のインターフェースとして構成)
  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: Cloud Router の最初の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたは peerIpv6NexthopAddress
  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: Cloud Router の 2 番目の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたは peerIpv6NexthopAddress

たとえば、次のような構成になります。

set interfaces ge-0/0/0 vlan-tagging
set interfaces ge-0/0/0 unit 0 vlan-id 1010
set interfaces ge-0/0/0 unit 0 family inet address 169.254.10.2/29
set interfaces ge-0/0/0 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2d2/125

set interfaces ge-0/0/1 vlan-tagging
set interfaces ge-0/0/1 unit 0 vlan-id 1020
set interfaces ge-0/0/1 unit 0 family inet address 169.254.20.2/29
set interfaces ge-0/0/1 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2da/125
構成ブロックの例:
interfaces {
    ge-0/0/0 {
            vlan-tagging;
            unit 0 {
                    vlan-id 1010;
                    family inet {
                                address 169.254.10.2/29;
                    }
                    family inet6 {
                                address 2600:2d00:0:1:8000:12:0:2d2/125;
                    }
            }
    }
    ge-0/0/1 {
            vlan-tagging;
            unit 0 {
                    vlan-id 1020;
                    family inet {
                                address 169.254.20.2/29;
                    }
                    family inet6 {
                                address 2600:2d00:0:1:8000:12:0:2da/125;
                    }
            }
    }
}

ポリシー ステートメントを作成する

次に、IPv6 ピアのネクストホップを上記で作成したアドレスに変更するポリシー ステートメントを作成します。

set policy-options policy-statement set-v6-next-hop-1 term 1 from family inet6
set policy-options policy-statement set-v6-next-hop-1 term 1 from prefix-list ipv6
set policy-options policy-statement set-v6-next-hop-1 term 1 then next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1
set policy-options policy-statement set-v6-next-hop-1 term 1 then accept
set policy-options policy-statement set-v6-next-hop-2 term 1 from family inet6
set policy-options policy-statement set-v6-next-hop-2 term 1 from prefix-list ipv6
set policy-options policy-statement set-v6-next-hop-2 term 1 then next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
set policy-options policy-statement set-v6-next-hop-2 term 1 then accept

次のように置き換えます。

  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: Cloud Router の最初の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたは peerIpv6NexthopAddress
  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: Cloud Router の 2 番目の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたは peerIpv6NexthopAddress

たとえば、次のような構成になります。

set policy-options policy-statement set-v6-next-hop-1 term 1 from family inet6
set policy-options policy-statement set-v6-next-hop-1 term 1 from prefix-list ipv6
set policy-options policy-statement set-v6-next-hop-1 term 1 then next-hop 2600:2d00:0:1:8000:12:0:2d2
set policy-options policy-statement set-v6-next-hop-1 term 1 then accept
set policy-options policy-statement set-v6-next-hop-2 term 1 from family inet6
set policy-options policy-statement set-v6-next-hop-2 term 1 from prefix-list ipv6
set policy-options policy-statement set-v6-next-hop-2 term 1 then next-hop 2600:2d00:0:1:8000:12:0:2da
set policy-options policy-statement set-v6-next-hop-2 term 1 then accept
構成ブロックの例:
 policy-statement set-v6-next-hop-1 {
        term 1 {
                from {
                        family inet6;
                     }
                then {
                        next-hop 2600:2d00:0:1:8000:12:0:2d2;
                        accept;
                     }
        }
}
policy-statement set-v6-next-hop-2 {
        term 1 {
                from {
                        family inet6;
                      }
                then {
                        next-hop 2600:2d00:0:1:8000:12:0:2da;
                        accept;
                     }
        }
}

IPv6 ルート交換用に BGP を構成する

次に、IPv6 に BGP を構成し、ネクストホップ属性をピアに送信するように include-mp-next-hop ステートメントを設定します。

上で作成したポリシー ステートメントにエクスポート ステートメントを構成して、ネクストホップを指定された IPv6 アドレスに変更します。

set protocols bgp group ebgp-peers type external
set protocols bgp group ebgp-peers family inet unicast
set protocols bgp group ebgp-peers family inet6 unicast

set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 export set-v6-next-hop-1
set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 peer-as CLOUD_ROUTER_ASN
set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 include-mp-next-hop
set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 export set-v6-next-hop-2
set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 peer-as CLOUD_ROUTER_ASN
set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 include-mp-next-hop

次のように置き換えます。

  • CLOUD_ROUTER_ASN: BGP セッションの Cloud Router 側の ASN
    • 最初の BGP ピアの peerIpv6NexthopAddress から取得
  • BGP_IPV4_ADDRESS_1: 最初の BGP ピアの Cloud Router インターフェースの IPv4 リンクローカル アドレスまたは ipAddress
  • BGP_IPV4_ADDRESS_2: 2 番目の BGP ピアの Cloud Router インターフェースの IPv4 リンクローカル アドレスまたは ipAddress

set protocols bgp group ebgp-peers type external
set protocols bgp group ebgp-peers family inet unicast
set protocols bgp group ebgp-peers family inet6 unicast

set protocols bgp group ebgp-peers neighbor 169.254.10.1 export set-v6-next-hop-1
set protocols bgp group ebgp-peers neighbor 169.254.10.1 peer-as 65200
set protocols bgp group ebgp-peers neighbor 169.254.10.1 include-mp-next-hop
set protocols bgp group ebgp-peers neighbor 169.254.20.1 export set-v6-next-hop-2
set protocols bgp group ebgp-peers neighbor 169.254.20.1 peer-as 65200
set protocols bgp group ebgp-peers neighbor 169.254.20.1  include-mp-next-hop
構成ブロックの例:
protocols {
        bgp {
            group ebgp-peers {
                    type external;
                    family inet {
                                unicast;
                    }
                    family inet6 {
                                unicast;
                    }
                    neighbor 169.254.10.1 {
                                export set-v6-next-hop-1;
                                peer-as 65200;
                                include-mp-next-hop;
                    }
                    neighbor 169.254.20.1 {
                                export set-v6-next-hop-2;
                                peer-as 65200;
                                include-mp-next-hop;
                    }
            }
     }
}
routing-options {
        autonomous-system 64500;
}

BGP 接続を確認する

Juniper JunOS デバイスを構成した後に BGP 接続を確認するには、次のコマンドを実行します。

show route protocol bgp

出力で、IPv6 ネットワークが BGP 経由でアドバタイズされていることを確認します。

ベスト プラクティス

Cloud Interconnect 99.9% と 99.99% トポロジの使用時に以下のおすすめの方法を実践することで、オンプレミスのデバイスから Google Cloud への効率的な接続を実現できます。

アクティブ / アクティブ転送用のデバイス構成

  • すべての BGP セッションで同じ MED 値が交換されるようにします。
  • BGP 構成で、等価コスト マルチパス(ECMP)ルーティングを有効にします。
  • BGP セッションでグレースフル リスタートを有効にして、Cloud Router タスクの再起動の影響を最小限に抑えます。推奨トポロジに記載されているように、異なるエッジ アベイラビリティ ドメインを使用して 2 つのアタッチメントを接続すると、Cloud Router はエッジ アベイラビリティ ドメインごとに 1 つのタスクを使用します。ダウンタイムを回避するため、ソフトウェア タスクは個別にスケジュールされます。
  • 2 つのオンプレミス デバイスを構成する場合は、任意のルーティング プロトコルを使用して両方のデバイスを相互に接続します。再配布用にデバイスを構成する場合は、IBGP や IGP を使用します。

アクティブ / パッシブ転送用のデバイス構成

  • 非対称ルーティングの発生を回避するには、Cloud Router 側とオンプレミス デバイス側により高い MED 値が適用されるていることを確認します。
  • BGP セッションでグレースフル リスタートを有効にして、Cloud Router タスクの再起動の影響を最小限に抑えます。推奨トポロジに記載されているように、異なるエッジ アベイラビリティ ドメインを使用して 2 つのアタッチメントを接続すると、Cloud Router はエッジ アベイラビリティ ドメインごとに 1 つのタスクを使用します。ダウンタイムを回避するため、ソフトウェア タスクは個別にスケジュールされます。
  • 2 つのオンプレミス デバイスを構成する場合は、両方のデバイスがそれぞれ、レイヤ 3 接続に対応していることを確認してください。再配布用にデバイスを構成する場合は、IBGP や IGP を使用します。

BGP セッションの確認

オンプレミス ネットワークと Google の Virtual Private Cloud(VPC)ネットワーク間で BGP セッションが機能していることを確認します。詳細については、Cloud Router のドキュメントの Cloud Router のステータスとルートの表示をご覧ください。

前へ
VLAN アタッチメントの作成