このドキュメントでは、Dedicated Interconnect 用にオンプレミス ルーターを構成する方法について説明します。Partner Interconnect 接続を作成する場合は、Partner Interconnect 用のオンプレミス ルーターの構成をご覧ください。
VLAN アタッチメントを作成した後、オンプレミス ルーターを構成して、Cloud Router との Border Gateway Protocol(BGP)セッションを確立する必要があります。オンプレミス ルーターを構成するには、VLAN アタッチメントで指定された VLAN ID、インターフェース アドレス、ピアリング アドレスを使用します。
デュアルスタック VLAN アタッチメントを作成する場合は、IPv4 BGP セッション、IPv6 BGP セッション、またはその両方を構成できます。IPv4 BGP セッションと IPv6 BGP セッションの両方を構成すると、BGP セッションは同じ VLAN アタッチメントで並行して実行されます。並列 BGP セッションの詳細については、Cloud Router のドキュメントの BGP セッションを確立するをご覧ください。
BGP セッションを構成して、MD5 認証を使用することもできます。Cloud Router の BGP セッションに MD5 認証を追加した場合、オンプレミス ルーターで BGP を構成するときにも同じ認証鍵を使用する必要があります。
このページで使用している用語の定義については、Cloud Interconnect の主な用語をご覧ください。
Dedicated Interconnect の使用時に発生する可能性のある一般的な問題を解決するには、トラブルシューティングをご覧ください。
サンプル トポロジを使用する
このドキュメントでは、オンプレミス ルーターを構成する際のガイドとして使用できる、次のサンプルのトポロジや構成について説明します。
- レイヤ 3 のみのトポロジ(推奨): オンプレミス ルーターで終端する Dedicated Interconnect 接続。ルーターは、Cloud Router との BGP ピアリングを実行します。
- レイヤ 2 / レイヤ 3 のトポロジ: オンプレミス ルーターに接続されたオンプレミス スイッチで終端する Dedicated Interconnect 接続。ルーターは、Cloud Router との BGP ピアリングを実行します。
オンプレミス ルーターに使用するサードパーティ プラットフォームの値については、ベンダー固有の注意事項をご覧ください。明確な値については、オンプレミス ルーターのドキュメントをご覧ください。
このドキュメントのサンプル トポロジでは、次の Google Cloud リソースを使用しています。
- プロジェクト
Sample Interconnect Project - ネットワーク
my-network - リージョン
us-east1
Dedicated Interconnect 接続には、my-interconnect1 と my-interconnect2 の 2 つがあります。これらの接続はすでにプロビジョニングされており、ステータスは ready to use になっています。
レイヤ 3 のみのトポロジ
このトポロジでは、Dedicated Interconnect 接続はオンプレミス ルーターで終端します。オンプレミス ルーターは Cloud Router との BGP ピアリングを実行します。
以下の図は、レイヤ 3 のみの物理トポロジと論理トポロジの両方を示しています。
レイヤ 2 / レイヤ 3 のトポロジ
このトポロジでは、Dedicated Interconnect 接続がオンプレミス スイッチで終端した後、オンプレミス スイッチがオンプレミス ルーターに接続しています。ルーターは、Cloud Router との BGP ピアリングを実行します。
以下の図は、レイヤ 2 / レイヤ 3 の物理トポロジと論理トポロジを示しています。
テスト用のオンプレミス デバイスを構成する
次のセクションでは、Dedicated Interconnect をテストするためのオンプレミス デバイスの構成方法について説明します。この例のレイヤ 2 / レイヤ 3 構成では、Google Cloud に接続しているスイッチにテスト インターフェースを構成していますが、ルーターには構成していません。
- テスト方法については、接続のテストをご覧ください。
- オンプレミス デバイスの本番環境構成については、本番環境用のオンプレミス ルーターの構成をご覧ください。このセクションでは、すべてのデバイス設定を示します。
Google が新しい Dedicated Interconnect 接続のテストを開始する前に、VLAN のタグ付けを行わずにインターフェースを構成します(アクセスモードと呼ばれることもあります)。
テスト用のサンプル構成
次の例は、テストの前に Juniper ルーターを構成する方法と、ポートチャネル ae0 用に構成する必須パラメータを示しています。この構成では、次の設定を使用します。
- ポートチャネル
ae0に構成された169.254.0.2の BGP IPv4 アドレス。 - ポートチャネル
ae0に構成された LACP。 - ポートチャネル
ae0に VLAN のタグ付けは構成されていません。インターフェースは VLAN のタグ付けを使用しないで構成する必要があります(アクセスモード)。 1,460 バイトの最大伝送単位(MTU)。ただし、ルーター インターフェースの構成を適宜調整し、アタッチメントの MTU と接続された VPC ネットワークの MTU も 1,500 バイトまたは 8,896 バイトに設定されている場合は、1,500 バイトまたは 8,896 バイトの MTU を使用できます。
set interfaces xe-0/0/0 description "my-interconnect2" set interfaces xe-0/0/0 gigether-options 802.3ad ae0 set interfaces ae0 description "my-interconnect2" set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options minimum-links 1 set interfaces ae0 unit 0 family inet mtu 1460 set interfaces ae0 unit 0 family inet address 169.254.0.2
Dedicated Interconnect 接続が機能したら、次のセクションに進んで、各トポロジのサンプル本番環境構成を確認します。
本番環境用にオンプレミス ルーターを構成する
このセクションでは、本番環境用にレイヤ 3 のみのトポロジとレイヤ 2 / レイヤ 3 のトポロジを構成する方法について説明します。各構成例には、すべてのデバイス設定が示されています。
Dedicated Interconnect 接続をテストするためのオンプレミス デバイスの構成方法については、テスト用のオンプレミス ルーターを構成するをご覧ください。
両方のトポロジの本番環境オンプレミス ルーターの設定
次の表は、サンプルの Google Cloud プロジェクトの構成に基づいて、トポロジ例に使用するオンプレミス ルーターの設定をまとめたものです。
Google Cloud 側で使用される、サンプルのプロジェクト名、VPC ネットワーク、リージョンについては、トポロジのリファレンスをご覧ください。
ホールド タイマーとキープアライブ タイマーの値により、問題発生時にトラフィックを冗長接続に迅速に転送できます。テーブルに示すように値を設定します。
グレースフル リスタートを使用すると、Cloud Router のメンテナンス中に BGP セッションのパケットのドロップやルートの取り消しを防げます。オンプレミスのデバイスが BGP グレースフル リスタートをサポートしている場合は、それを有効にして、表に示すようにグレースフル リスタート タイマーと stalepath タイマーを設定します。
BGP タイマー設定の詳細については、Cloud Router のドキュメントの BGP タイマーの推奨値をご覧ください。
| 設定 | my-interconnect1 |
my-interconnect2 |
|---|---|---|
| VLAN 番号 | 1010 | 1020 |
| VLAN インターフェースの IPv4 アドレス | 169.254.10.2/29 | 169.254.20.2/29 |
| オンプレミスの ASN | 64500 | 64500 |
| Cloud Router の ASN | 65200 | 65200 |
| Cloud Router の BGP IPv4 アドレス | cr-us-east1 インターフェース 0 の場合: 169.254.10.1 |
cr-us-east1 インターフェース 1 の場合: 169.254.20.1 |
| BGP タイマー | キープアライブ: 20 秒 | キープアライブ: 20 秒 |
| ホールド タイマー: 60 秒 | ホールド タイマー: 60 秒 | |
| グレースフル リスタート: グレースフル リスタート タイマーをニーズに適した値に設定します。詳細については、BGP タイマー設定をご覧ください。 | グレースフル リスタート: グレースフル リスタート タイマーをニーズに適した値に設定します。 | |
| stalepath タイマー: 300 秒 | stalepath タイマー: 300 秒 | |
| オンプレミスの LAN サブネット範囲 | 192.168.12.0/24 | 192.168.12.0/24 |
本番環境用にレイヤ 3 のみのトポロジを構成する
レイヤ 3 のみのトポロジを構成する場合は、次のガイドラインを参考にしてください。
- オンプレミス ルーターのポート(図では 0/0)または Cloud Router に面しているポートは、ポートが 1 つのみである場合でも、ポートチャネルの一部であることが必要です。
- ポートチャネルでは、アクティブ モードまたはパッシブモードで LACP を有効にする必要があります。トラフィックを中断することなく Dedicated Interconnect 接続の容量を調整できるため、LACP は必須です。
- ルーター インターフェース(図では 0/0)の最大伝送単位(MTU)は、アタッチメントの MTU と接続された VPC ネットワークの MTU に応じて 1,440 バイト、1,460 バイト、1,500 バイト、または 8,896 バイトであることが必要です。
- EBGP マルチホップ構成では、
gcloud compute interconnects attachments describeコマンドを使用して VLAN アタッチメントの Dataplane バージョンを確認します。Dataplane のバージョンが2以降の場合、このコマンドはdataplaneVersionフィールドを返します。コマンド出力にdataplaneVersionフィールドが含まれていない場合、Dataplane バージョンは1です。- VLAN アタッチメントが Dataplane バージョン 1 を使用する場合は、EBGP ネイバーのマルチホップを構成する必要があります。この設定の推奨値は
4です。 - VLAN アタッチメントで Dataplane バージョン 2 以降が使用されている場合、EBGP ネイバーのマルチホップを構成する必要はありません。VLAN アタッチメントの BGP セッションで双方向転送検出(BFD)を使用する場合や、BFD マルチホップが BGP マルチホップから継承される場合は、EBGP マルチホップを構成しないでください。Google Cloud は、BFD のシングルホップ モードのみをサポートします。BFD の構成をご覧ください。
- VLAN アタッチメントが Dataplane バージョン 1 を使用する場合は、EBGP ネイバーのマルチホップを構成する必要があります。この設定の推奨値は
デバイス構成
VLAN 1010 ルーター(Cisco)
次に、VLAN 1010 上のオンプレミス Router1(Cisco)のレイヤ 3 のみのサンプル構成を示します。
interface E0/0
description connected_to_google_edge_device
channel-group 2 mode active
no shut
interface Po2
description my-interconnect1
no shut
interface Po2.1010
description attachment_vlan1010
encapsulation dot1Q 1010
ip address 169.254.10.2 255.255.255.248
ip mtu 1460
ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24
route-map TO_GCP_OUTBOUND permit 10
match ip address prefix-list TO_GCP
router bgp 64500
bgp graceful-restart
bgp graceful-restart restart-time 60
neighbor 169.254.10.1 description peering_to_cloud_router
neighbor 169.254.10.1 remote-as 65200
neighbor 169.254.10.1 ebgp-multihop 4
neighbor 169.254.10.1 timers 20 60
neighbor 169.254.10.1 update-source Po2.1010
neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out
VLAN 1020 ルーター(Juniper)
次に、VLAN 1020 上のオンプレミス Router2(Juniper)のレイヤ 3 のみのサンプル構成を示します。
set interfaces xe-0/0/0 ether-options 802.3ad ae1
set interfaces xe-0/0/0 description "connected_to_google_edge_device"
set interfaces ae1 description my-interconnect2
set interfaces ae1 flexible-vlan-tagging
set interfaces ae1 aggregated-ether-options minimum-links 1
set interfaces ae1 aggregated-ether-options lacp active
set interfaces ae1 unit 1020 family inet mtu 1460
set interfaces ae1 unit 1020 vlan-id 1020
set interfaces ae1 unit 1020 family inet address 169.254.20.2/29
set routing-options autonomous-system 64500
set policy-options prefix-list TO_GCP 192.168.12.0/24
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject
set protocols bgp group config_vlan_1020 type external
set protocols bgp group config_vlan_1020 multihop ttl 4
set protocols bgp group config_vlan_1020 local-address 169.254.20.2
set protocols bgp group config_vlan_1020 peer-as 65200
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 60
本番環境用にレイヤ 2 / レイヤ 3 のトポロジを構成する
レイヤ 2 / レイヤ 3 のトポロジを構成する場合は、オンプレミスのスイッチやルーターについて次のガイドラインを参考にしてください。
- VLAN はスイッチで構成する必要があります。
- Cloud Router に面しているスイッチポート(図に示す 1/1)または Cloud Router に面しているポートは、ポートチャネルの一部であることが必要です。
- ポートチャネルでは、アクティブ モードまたはパッシブモードで LACP を有効にする必要があります。トラフィックを中断することなく Dedicated Interconnect 接続の容量を調整できるため、LACP は必須です。
- ポートチャネルは 802.1Q トランクモードで構成し、Dedicated Interconnect 接続で使用されるすべての VLAN ID を許可する必要があります。
- ポートチャネルでは、802.1Q VLAN タギングを有効にする必要があります。
- オンプレミス ルーターに面しているスイッチポート(図に示す 1/2)は、トランクポートまたはアクセスポートにできます。これは、ルーターポートが単一の VLAN 専用である場合を対象としています。
- スイッチ側でトランクモードを有効にする場合、オンプレミス ルーターは、必要なカプセル化(dot1q タグ)を持つサブインターフェースをサポートする必要があります。
- この構成では、1,460 バイトの MTU を使用します。ただし、ルーター インターフェースの構成を適宜調整し、アタッチメントの MTU と接続された VPC ネットワークの MTU も 1,500 バイトまたは 8,896 バイトである場合は、1,500 バイトまたは 8,896 バイトの MTU を使用できます。
- EBGP マルチホップ構成では、
gcloud compute interconnects attachments describeコマンドを使用して VLAN アタッチメントの Dataplane バージョンを確認します。Dataplane のバージョンが2以降の場合、このコマンドはdataplaneVersionフィールドを返します。コマンド出力にdataplaneVersionフィールドが含まれていない場合、Dataplane バージョンは1です。- VLAN アタッチメントが Dataplane バージョン 1 を使用する場合は、EBGP ネイバーのマルチホップを構成する必要があります。この設定の推奨値は
4です。 - VLAN アタッチメントで Dataplane バージョン 2 以降が使用されている場合、EBGP ネイバーのマルチホップを構成する必要はありません。VLAN アタッチメントの BGP セッションで双方向転送検出(BFD)を使用する場合や、BFD マルチホップが BGP マルチホップから継承される場合は、EBGP マルチホップを構成しないでください。Google Cloud は、BFD のシングルホップ モードのみをサポートします。BFD の構成をご覧ください。
- VLAN アタッチメントが Dataplane バージョン 1 を使用する場合は、EBGP ネイバーのマルチホップを構成する必要があります。この設定の推奨値は
デバイス構成
VLAN 1010(Cisco)スイッチ
次の一覧に、VLAN 1010 上のオンプレミス Switch1(Cisco)のレイヤ 2 / レイヤ 3 のサンプル構成を示します。
vlan 1010
name cloud_vlan1010
interface E1/1
description connected_to_google_edge_device
Channel-group 1 mode active
interface port-channel1
description connected_to_google_edge_device
Switchport trunk encapsulation dot1q
Switchport mode trunk
Switchport trunk allowed vlan 1,1010
interface E1/2
description connected_to_onprem_router
channel-group 2 mode active
interface port-channel2
description connected_to_onprem_router
Switchport trunk encapsulation dot1q
Switchport mode trunk
Switchport trunk allowed vlan 1,1010
VLAN 1010(Cisco)ルーター
次の一覧に、VLAN 1010 上のオンプレミス Router1(Cisco)のレイヤ 2 / レイヤ 3 のサンプル構成を示します。
interface E0/0
description connected_to_onprem_switch
channel-group 2 mode active
no shut
interface Po2
description my-interconnect1
no shut
interface Po2.1010
description attachment_vlan1010
encapsulation dot1Q 1010
ip address 169.254.10.2 255.255.255.248
ip mtu 1460
ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24
route-map TO_GCP_OUTBOUND permit 10
match ip address prefix-list TO_GCP
router bgp 64500
bgp graceful-restart restart-time 1
neighbor 169.254.10.1 description peering_to_cloud_router
neighbor 169.254.10.1 remote-as 65200
neighbor 169.254.10.1 ebgp-multihop 4
neighbor 169.254.10.1 timers 20 60
neighbor 169.254.10.1 update-source Po2.1010
neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out
VLAN 1020(Juniper)スイッチ
次の一覧に、VLAN 1020 上のオンプレミス Switch2(Juniper)のレイヤ 2 / レイヤ 3 のサンプル構成を示します。
set vlans cloud_vlan1020 vlan-id 1020
set interfaces xe-0/1/1 description "connected_to_google_edge_device"
set interfaces xe-0/1/1 ether-options 802.3ad ae1
set interfaces ae1 aggregated-ether-options lacp active
set interfaces ae1 unit 0 description "connected_to_google_edge_device"
set interfaces ae1 unit 0 family ethernet-switching port-mode trunk
set interfaces ae1 unit 0 family ethernet-switching vlan member cloud_vlan1020
set interfaces xe-0/1/2 description "connected_to_onprem_router"
set interfaces xe-0/1/2 ether-options 802.3ad ae2
set interfaces ae2 unit 0 description "connected_to_onprem_router"
set interfaces ae2 unit 0 family ethernet-switching port-mode trunk
set interfaces ae2 unit 0 family ethernet-switching vlan member cloud_vlan1020
VLAN 1020(Juniper)ルーター
次の一覧に、VLAN 1020 上のオンプレミス Router2(Juniper)のレイヤ 2 / レイヤ 3 のサンプル構成を示します。
set interfaces xe-0/0/0 ether-options 802.3ad ae1
set interfaces xe-0/0/0 description connected_to_onprem_switch
set interfaces ae1 description my-interconnect2
set interfaces ae1 flexible-vlan-tagging
set interfaces ae1 aggregated-ether-options minimum-links 1
set interfaces ae1 aggregated-ether-options lacp active
set interfaces ae1 unit 1020 family inet mtu 1460
set interfaces ae1 unit 1020 vlan-id 1020
set interfaces ae1 unit 1020 family inet address 169.254.20.2/29
set routing-options autonomous-system 64500
set policy-options prefix-list TO_GCP 192.168.12.0/24
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject
set protocols bgp group config_vlan_1020 type external
set protocols bgp group config_vlan_1020 multihop ttl 4
set protocols bgp group config_vlan_1020 local-address 169.254.20.2
set protocols bgp group config_vlan_1020 peer-as 65200
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 1
IPv4 トラフィックと IPv6 トラフィック用にオンプレミス ルーターを設定する
このセクションでは、IPv4 と IPv6 のトラフィックを Cloud Interconnect および Cloud Router と交換するようにオンプレミス ルーターを設定するためのベンダー固有の構成例について説明します。
Dedicated Interconnect で IPv4 ルートと IPv6 ルートを交換するには、次のいずれかを行います。
- デュアルスタック VLAN アタッチメントごとに IPv4 BGP セッションと IPv6 BGP セッションを作成します。
- VLAN アタッチメントごとに単一の IPv4 BGP セッションまたは IPv6 BGP セッションを作成し、マルチプロトコル BGP(MP-BGP)を有効にします。
IPv6 BGP セッションのサポートはプレビュー版です。 デュアルスタック VLAN アタッチメントは、Partner Interconnect または Cloud Interconnect を介した HA VPN のデプロイではサポートされていません。
始める前に
IPv4 トラフィックと IPv6 トラフィック用にオンプレミス ルーターを構成する前に、Cloud Router からいくつかの情報を取得する必要があります。
Cloud Router から BGP セッションの詳細を取得するには、gcloud compute routers describe コマンドを実行して、VLAN アタッチメントで使用される Cloud Router の名前を指定します。
gcloud compute routers describe ROUTER_NAME / --project PROJECT_ID / --region REGION
各 VLAN アタッチメントに対して IPv4 BGP セッションと IPv6 BGP セッションの両方を作成した場合、次のように出力されます。
bgp:
advertiseMode: DEFAULT
asn: 65200
keepaliveInterval: 20
bgpPeers:
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv4: true
enableIpv6: false
interfaceName: if-bgp4-1
ipAddress: 169.254.10.1
name: bgp4-1
peerAsn: 64500
peerIpAddress: 169.254.10.2
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv4: false
enableIpv6: true
interfaceName: if-bgp6-1
ipAddress: 2600:2d00:0:1:8000:12:0:2d1
name: bgp6-1
peerAsn: 64500
peerIpAddress: 2600:2d00:0:1:8000:12:0:2d2
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv4: true
enableIpv6: false
interfaceName: if-bgp4-2
ipAddress: 169.254.20.1
name: bgp4-2
peerAsn: 64500
peerIpAddress: 169.254.20.2
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv4: false
enableIpv6: true
interfaceName: if-bgp6-2
ipAddress: 2600:2d00:0:1:8000:0:2a1
name: bgp6-2
peerAsn: 64500
peerIpAddress: 2600:2d00:0:1:8000:0:2a2
creationTimestamp: '2022-08-26T08:07:41.827-07:00'
出力で、bgp フィールドと、デュアル スタック VLAN アタッチメントに関連付けられている bgpPeers フィールドそれぞれで次のフィールドを見つけます。
asn: Cloud Router で使用される ASN。peerAsn: オンプレミス ルーターが使用する ASN。通常、各ピアは同じ値を使用します。ipAddress: 各 Cloud Router インターフェースに割り当てられた IPv4 BGP アドレスまたは IPv6 BGP アドレス。peerIpAddress: 各オンプレミス ルーター インターフェースに割り当てられた IPv4 BGP アドレスまたは IPv6 BGP アドレス。
これらの値を記録してから、IPv4 と IPv6 の BGP セッションのデバイス構成に進みます。
VLAN アタッチメントごとに単一の BGP セッションを作成し、MP-BGP を有効にした場合、次のように出力されます。
bgp:
advertiseMode: DEFAULT
asn: 65200
keepaliveInterval: 20
bgpPeers:
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv6: true
interfaceName: if-bgp-1
ipAddress: 169.254.10.1
ipv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d0
name: bgp-1
peerAsn: 64500
peerIpAddress: 169.254.10.2
peerIpv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2da
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv6: true
interfaceName: if-bgp-2
ipAddress: 169.254.20.1
ipv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d1
name: bgp-2
peerAsn: 64500
peerIpAddress: 169.254.20.2
peerIpv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d2
creationTimestamp: '2022-08-26T08:07:41.827-07:00'
出力で、デュアル スタック VLAN アタッチメントに関連付けられた bgpPeers エントリの次のフィールドを見つけます。
peerIpv6NexthopAddress: BGP ピアに割り振られている IPv6 ネクストホップ アドレス。Google Cloud では、BGP セッションで IPv6 プレフィックス交換を有効にすると、これらのアドレスが自動的に割り振られます。peerIpAddress: オンプレミス ルーター インターフェースに割り当てられた BGP IPv4 リンクローカル アドレスipAddress: Cloud Router インターフェースに割り当てられた BGP IPv4 リンクローカル アドレス
これらの値を記録したら、マルチプロトコル BGP(MP-BGP)セッションのデバイス構成に進みます。
IPv4 と IPv6 の BGP セッションのデバイス構成
次の手順で、Dedicated Interconnect を介し個別の IPv4 BGP セッションと IPv6 BGP セッションを使用して、IPv4 と IPv6 のルーティング用にオンプレミス ルーターを構成します。
VLAN 1010 / VLAN 1020 ルーター(Arista EOS)
以下では、IPv4 BGP セッションと IPv6 BGP セッションを使用して Arista EOS ルーターを設定し、VLAN アタッチメントで IPv4 と IPv6 のトラフィックを交換する方法について説明します。
Arista EOS インターフェースを構成する
次の構成コマンドを使用して、各インターフェースで IPv4 アドレスと IPv6 アドレスの両方を構成します。
interface Ethernet1 no switchport interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address BGP_PEER_IPV4_ADDRESS_1 255.255.255.248 ipv6 address BGP_PEER_IPV6_ADDRESS_1/125 end interface Ethernet2 interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address BGP_PEER_IPV4_ADDRESS_2 255.255.255.248 ipv6 address BGP_PEER_IPV6_ADDRESS_2/125 end
次のように置き換えます。
BGP_PEER_IPV4_ADDRESS_1: 最初の VLAN アタッチメントに関連付けられた IPv4bgpPeersエントリのpeerIpAddressBGP_PEER_IPV6_ADDRESS_1: 最初の VLAN アタッチメントに関連付けられた IPv6bgpPeersエントリのpeerIpAddressBGP_PEER_IPV4_ADDRESS_2: 2 番目の VLAN アタッチメントに関連付けられた IPv4bgpPeersエントリのpeerIpAddressBGP_PEER_IPV6_ADDRESS_2: 2 番目の VLAN アタッチメントに関連付けられた IPv6bgpPeersエントリのpeerIpAddress
次に、構成の例を示します。
interface Ethernet1 no switchport interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address 169.254.10.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 end interface Ethernet2 no switchport interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address 169.254.20.2 255.255.255.248 ipv6 enable ipv6 address 2600:2d00:0:1:8000:12:0:2a2/125 end
Arista BGP セッションを構成する
次のコマンドを入力して、IPv4 アドレス ファミリーと IPv6 アドレス ファミリーに BGP を構成します。
router bgp ASN bgp log-neighbor-changes neighbor BGP_IPV4_ADDRESS_1 remote-as ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as ROUTER_ASN neighbor BGP_IPV6_ADDRESS_1 remote-as ROUTER_ASN neighbor BGP_IPV6_ADDRESS_2 remote-as ROUTER_ASN ! address-family ipv4 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_2 activate ! address-family ipv6 neighbor BGP_IPV6_ADDRESS_1 activate neighbor BGP_IPV6_ADDRESS_2 activate !
次のように置き換えます。
ASN: VLAN アタッチメントに関連付けられたbgpPeersエントリのpeerAsnCLOUD_ROUTER_ASN: Cloud Router に割り当てられたasnBGP_PEER_IPV4_ADDRESS_1: 最初の VLAN アタッチメントに関連付けられた IPv4bgpPeersエントリのipAddressBGP_PEER_IPV6_ADDRESS_1: 最初の VLAN アタッチメントに関連付けられた IPv6bgpPeersエントリのipAddressBGP_PEER_IPV4_ADDRESS_2: 2 番目の VLAN アタッチメントに関連付けられた IPv4bgpPeersエントリのipAddressBGP_PEER_IPV6_ADDRESS_2: 2 番目の VLAN アタッチメントに関連付けられた IPv6bgpPeersエントリのipAddress
次に、構成の例を示します。
router bgp 65201 bgp log-neighbor-changes neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 neighbor 2600:2d00:0:1:8000:12:0:2d2/125 remote-as 65200 neighbor 2600:2d00:0:1:8000:12:0:2a2/125 remote-as 65200 ! address-family ipv4 neighbor 169.254.10.1 activate neighbor 169.254.20.1 activate ! address-family ipv6 neighbor 2600:2d00:0:1:8000:12:0:2d2/125 activate neighbor 2600:2d00:0:1:8000:12:0:2a2/125 activate !
IPv4 ネットワークと IPv6 ネットワークを追加する
次のコマンドを入力して、IPv4 ネットワークと IPv6 ネットワークを BGP 構成に追加します。ネットワークは Cloud Router にアドバタイズされます。
address-family ipv4 network IPV4_NETWORK mask IPV4_NET_MASK ! address-family ipv6 network IPV6_NETWORK/IPV6_NET_PREFIX_LEN !
次のように置き換えます。
IPV4_NETWORK: オンプレミス IPv4 ネットワークのアドレスIPV4_NET_MASK: オンプレミス IPv4 ネットワークのアドレスマスクIPV6_NETWORK: オンプレミス IPv6 ネットワークのアドレスIPV6_NET_PREFIX_LEN: オンプレミス IPv6 ネットワークのプレフィックス長
次に、構成の例を示します。
address-family ipv4 network 10.10.0.0 mask 255.255.0.0 ! address-family ipv6 network 2001:db8::/32 !
ステータスを確認する
デバイスを構成した後に BGP 接続を確認するには、次のコマンドを実行します。
show ip route show ipv6 route
VLAN 1010 / VLAN 1020 ルーター(Cisco)
以下では、VLAN アタッチメントで IPv4 と IPv6 のトラフィックを交換するように、IPv4 BGP セッションと IPv6 BGP セッションを使用して Cisco IOS および IOS-XE ルーターを設定する方法について説明します。
Cisco インターフェースを構成する
各インターフェースで IPv4 アドレスと IPv6 アドレスの両方を構成し、IPv6 を有効にします。
2 つのインターフェースを構成するには、次の構成コマンドを入力します。
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address BGP_PEER_IPV4_ADDRESS_1 255.255.255.248 ipv6 address BGP_PEER_IPV6_ADDRESS_1/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address BGP_PEER_IPV4_ADDRESS_2 255.255.255.248 ipv6 address BGP_PEER_IPV6_ADDRESS_2/125 ipv6 enable !
次のように置き換えます。
BGP_PEER_IPV4_ADDRESS_1: 最初の VLAN アタッチメントに関連付けられた IPv4bgpPeersエントリのpeerIpAddressBGP_PEER_IPV6_ADDRESS_1: 最初の VLAN アタッチメントに関連付けられた IPv6bgpPeersエントリのpeerIpAddressBGP_PEER_IPV4_ADDRESS_2: 2 番目の VLAN アタッチメントに関連付けられた IPv4bgpPeersエントリのpeerIpAddressBGP_PEER_IPV6_ADDRESS_2: 2 番目の VLAN アタッチメントに関連付けられた IPv6bgpPeersエントリのpeerIpAddress
次に、構成の例を示します。
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address 169.254.10.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address 169.254.20.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2a2/125 ipv6 enable !
Cisco BGP セッションを構成する
次のコマンドを入力して、IPv4 アドレス ファミリーと IPv6 アドレス ファミリーに BGP を構成します。
router bgp ASN bgp log-neighbor-changes neighbor BGP_IPV4_ADDRESS_1 remote-as CLOUD_ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as CLOUD_ROUTER_ASN neighbor BGP_IPV6_ADDRESS_1 remote-as CLOUD_ROUTER_ASN neighbor BGP_IPV6_ADDRESS_2 remote-as CLOUD_ROUTER_ASN ! address-family ipv4 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_2 activate exit-address-family ! address-family ipv6 neighbor BGP_IPV6_ADDRESS_1 activate neighbor BGP_IPV6_ADDRESS_2 activate exit-address-family !
次のように置き換えます。
ASN: VLAN アタッチメントに関連付けられたbgpPeersエントリのpeerAsnCLOUD_ROUTER_ASN: Cloud Router に割り当てられたasnBGP_PEER_IPV4_ADDRESS_1: 最初の VLAN アタッチメントに関連付けられた IPv4bgpPeersエントリのipAddressBGP_PEER_IPV6_ADDRESS_1: 最初の VLAN アタッチメントに関連付けられた IPv6bgpPeersエントリのipAddressBGP_PEER_IPV4_ADDRESS_2: 2 番目の VLAN アタッチメントに関連付けられた IPv4bgpPeersエントリのipAddressBGP_PEER_IPV6_ADDRESS_2: 2 番目の VLAN アタッチメントに関連付けられた IPv6bgpPeersエントリのipAddress
次に、構成の例を示します。
router bgp 64500 bgp log-neighbor-changes neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 neighbor 2600:2d00:0:1:8000:12:0:2d1 remote-as 65200 neighbor 2600:2d00:0:1:8000:12:0:2a1 remote-as 65200 ! address-family ipv4 neighbor 169.254.10.1 activate neighbor 169.254.20.1 activate exit-address-family ! address-family ipv6 neighbor 2600:2d00:0:1:8000:12:0:2d1 activate neighbor 2600:2d00:0:1:8000:12:0:2a1 activate exit-address-family !
IPv4 ネットワークと IPv6 ネットワークを追加する
次のコマンドを入力して、IPv4 ネットワークと IPv6 ネットワークを BGP 構成に追加します。ネットワークは Cloud Router にアドバタイズされます。
router bgp ASN ! address-family ipv4 network IPV4_NETWORK mask IPV4_NET_MASK exit-address-family ! address-family ipv6 network IPV6_NETWORK/IPV6_NET_PREFIX_LEN exit-address-family !
次のように置き換えます。
ASN: VLAN アタッチメントに関連付けられたbgpPeersエントリのpeerAsnIPV4_NETWORK: オンプレミス IPv4 ネットワークのアドレスIPV4_NET_MASK: オンプレミス IPv4 ネットワークのアドレスマスクIPV6_NETWORK: オンプレミス IPv6 ネットワークのアドレスIPV6_NET_PREFIX_LEN: オンプレミス IPv6 ネットワークのプレフィックス長
次に、構成の例を示します。
router bgp 64500 ! address-family ipv4 network 10.10.0.0 mask 255.255.0.0 exit-address-family ! address-family ipv6 network 2001:db8::/32 exit-address-family !
ステータスを確認する
デバイスを構成した後に BGP 接続を確認するには、次のコマンドを実行します。
show ip route show ipv6 route
出力で、IPv4 ネットワークと IPv6 ネットワークが BGP 経由でアドバタイズされていることを確認します。
VLAN 1010 / VLAN 1020 ルーター(Juniper)
以下では、Dedicated Interconnect を使用して IPv4 トラフィックと IPv6 トラフィックを交換するように、Juniper JunOS ルーターで IPv4 BGP セッションと IPv6 BGP セッションを構成する方法について説明します。
Juniper JunOS インターフェースを構成する
各インターフェースで IPv4 アドレスと IPv6 アドレスの両方を構成し、IPv6 を有効にします。
2 つのインターフェースを構成するには、次の構成コマンドを実行します。
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 0 vlan-id 1010 set interfaces xe-0/0/0 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_1/29 set interfaces xe-0/0/0 unit 0 family inet6 address BGP_PEER_IPV6_ADDRESS_1/125 set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 0 vlan-id 1020 set interfaces xe-0/0/1 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_2/29 set interfaces xe-0/0/1 unit 0 family inet6 address BGP_PEER_IPV6_ADDRESS_2/125
次のように置き換えます。
BGP_PEER_IPV4_ADDRESS_1: 最初の VLAN アタッチメントに関連付けられた IPv4bgpPeersエントリのpeerIpAddressBGP_PEER_IPV6_ADDRESS_1: 最初の VLAN アタッチメントに関連付けられた IPv6bgpPeersエントリのpeerIpAddressBGP_PEER_IPV4_ADDRESS_2: 2 番目の VLAN アタッチメントに関連付けられた IPv4bgpPeersエントリのpeerIpAddressBGP_PEER_IPV6_ADDRESS_2: 2 番目の VLAN アタッチメントに関連付けられた IPv6bgpPeersエントリのpeerIpAddress
次に、構成の例を示します。
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 0 vlan-id 1010 set interfaces xe-0/0/0 unit 0 family inet address 169.254.10.2/29 set interfaces xe-0/0/0 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2d2/125 set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 0 vlan-id 1020 set interfaces xe-0/0/1 unit 0 family inet address 169.254.20.2/29 set interfaces xe-0/0/1 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2a2/125
構成ブロックの例を次に示します。
interfaces {
xe-0/0/0 {
vlan-tagging;
unit 0 {
vlan-id 1010;
family inet {
address 169.254.10.2/29;
}
family inet6 {
address 2600:2d00:0:1:8000:12:0:2d2/125;
}
}
}
xe-0/0/1 {
vlan-tagging;
unit 0 {
vlan-id 1020;
family inet {
address 169.254.20.2/29;
}
family inet6 {
address 2600:2d00:0:1:8000:12:0:2a2/125;
}
}
}
}
Juniper JunOS BGP セッションを構成する
IPv4 アドレス ファミリーと IPv6 アドレス ファミリーに BGP を構成します。
set protocols bgp group ebgp-peers type external set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 local-as ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 local-as ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers family inet6 set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_1 local-as ASN set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_2 local-as ASN set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_1 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_2 peer-as CLOUD_ROUTER_ASN
次のように置き換えます。
ASN: VLAN アタッチメントに関連付けられたbgpPeersエントリのpeerAsnCLOUD_ROUTER_ASN: Cloud Router に割り当てられたasnBGP_PEER_IPV4_ADDRESS_1: 最初の VLAN アタッチメントに関連付けられた IPv4bgpPeersエントリのipAddressBGP_PEER_IPV6_ADDRESS_1: 最初の VLAN アタッチメントに関連付けられた IPv6bgpPeersエントリのipAddressBGP_PEER_IPV4_ADDRESS_2: 2 番目の VLAN アタッチメントに関連付けられた IPv4bgpPeersエントリのipAddressBGP_PEER_IPV6_ADDRESS_2: 2 番目の VLAN アタッチメントに関連付けられた IPv6bgpPeersエントリのipAddress
構成ブロックの例を次に示します。
protocols {
bgp {
group ebgp-peers {
type external;
neighbor 169.254.10.1 {
local-as 64500;
peer-as 65200;
}
neighbor 169.254.20.1 {
local-as 64500;
peer-as 65200;
}
family inet6;
neighbor 2600:2d00:0:1:8000:12:0:2d1 {
local-as 64500;
peer-as 65200;
}
neighbor 2600:2d00:0:1:8000:12:0:2a1 {
local-as 64500;
peer-as 65200;
}
}
}
}
BGP 接続を確認する
Juniper JunOS デバイスを構成した後に BGP 接続を確認するには、次のコマンドを実行します。
show route protocol bgp
In the output, verify that your IPv4 and IPv6 networks are advertised over BGP.
Device configuration for multiprotocol BGP (MP-BGP) sessions
Use the following to configure your on-premises routers for IPv4 and IPv6 routing using multiprotocol BGP (MP-BGP) over Dedicated Interconnect.
Cloud Router allows you to use MP-BGP in IPv4 or IPv6 BGP sessions. However, the following instructions provide configuration examples only for IPv4 BGP sessions with MP-BGP. These instructions do not provide configuration examples for IPv6 BGP sessions with MP-BGP.
If you use this configuration, IPv6 route exchange depends on the IPv4 BGP sessions. This setup requires that you use routing policy configure IPv6 next hop addresses on your on-premises router.
VLAN 1010 / VLAN 1020 router (Arista EOS)
The following procedure describes how to set up your Arista EOS router to support IPv4 and IPv6 traffic on your VLAN attachments using MP-BGP.
Configure Arista EOS interfaces
Enable and configure the IPv6 addresses on each BGP peer interface that is also configured with link-local addresses for IPv4 BGP peering. To configure two interfaces, you run the following configuration commands:
interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address BGP_PEER_IPV4_ADDRESS_1/29 ipv6 enable ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125 ! ! interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address BGP_PEER_IPV4_ADDRESS_2/29 ipv6 enable ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125
次のように置き換えます。
BGP_PEER_IPV4_ADDRESS_1: 最初の BGP ピアのリンクローカル IPv4 アドレス。これは、Arista EOS デバイスで最初のインターフェースとして構成されています。BGP_PEER_IPV4_ADDRESS_2: 2 番目の BGP ピアのリンクローカル IPv4 アドレス。これは、Arista EOS デバイスで 2 番目のインターフェースとして構成されています。BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: Cloud Router の最初の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたはpeerIpv6NexthopAddressBGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: Cloud Router の 2 番目の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたはpeerIpv6NexthopAddress
たとえば、次のような構成になります。
interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address 169.254.10.2/29 ipv6 enable ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 ! ! interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address 169.254.20.2/29 ipv6 enable ipv6 address 2600:2d00:0:1:8000:12:0:2da/125
ルートマップを作成する
次に、IPv6 ピアのネクストホップを前の手順で作成したアドレスに変更するルートマップを作成します。
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
次のように置き換えます。
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: Cloud Router の最初の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたはpeerIpv6NexthopAddressBGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: Cloud Router の 2 番目の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたはpeerIpv6NexthopAddress
たとえば、次のような構成になります。
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2d2 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2da
IPv6 アドレス ファミリーの BGP を作成する
次に、IPv6 アドレス ファミリーの BGP を構成し、アドバタイズする IPv6 ネットワークを指定します。
IPv4 ピアのネイバーを構成する場合は、ネクストホップを前の手順で指定したインターフェースに変更するようにルートマップを構成します。
router bgp ASN maximum-paths 8 neighbor BGP_IPV4_ADDRESS_1 remote-as ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as ROUTER_ASN ! address-family ipv4 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_2 activate ! address-family ipv6 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_1 route-map IPv6-NextHop-1 out neighbor BGP_IPV4_ADDRESS_2 activate neighbor BGP_IPV4_ADDRESS_2 route-map IPv6-NextHop-2 out network YOUR_IPV6_NETWORK
次のように置き換えます。
ASN: BGP セッションの Arista 側の ASNCLOUD_ROUTER_ASN: BGP セッションの Cloud Router 側の ASNBGP_IPV4_ADDRESS_1: 最初の BGP ピアの Cloud Router インターフェースの IPv4 リンクローカル アドレスまたはipAddressBGP_IPV4_ADDRESS_2: 2 番目の BGP ピアの Cloud Router インターフェースの IPv4 リンクローカル アドレスまたはipAddressYOUR_IPV6_NETWORK: アドバタイズするオンプレミスの IPv6 ネットワーク
たとえば、次のような構成になります。
router bgp 65201 maximum-paths 8 neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 ! address-family ipv4 neighbor 169.254.10.1 activate neighbor 169.254.20.1 activate ! address-family ipv6 neighbor 169.254.10.1 activate neighbor 169.254.10.1 route-map IPv6-NextHop-1 out neighbor 169.254.20.1 activate neighbor 169.254.20.1 route-map IPv6-NextHop-2 out network 2001:db8::/32
IP ルーティングと IPv6 ルーティングを有効にする
IP ルーティングと IPv6 ルーティングが有効になっていることを確認します。
ip routing ! ipv6 unicast-routing
ステータスを確認する
IP と IPv6 の両方のルーティングを構成したら、次のコマンドを使用して Arista EOS デバイスの BGP ステータスを確認できます。
show ipv6 route
VLAN 1010 / VLAN 1020 ルーター(Cisco)
次の手順では、MP-BGP を使用して VLAN アタッチメントで IPv4 と IPv6 のトラフィックをサポートするように Cisco IOS と IOS-XE のルーターを設定する方法について説明します。
Cisco インターフェースを構成する
IPv4 BGP ピアリング用にリンクローカル アドレスも構成した各 BGP ピア インターフェースに IPv6 アドレスを構成します。その後、IPv6 を有効にします。
2 つのインターフェースを構成するには、次の構成コマンドを指定します。
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address BGP_PEER_IPV4_ADDRESS_1 255.255.255.248 ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address BGP_PEER_IPV4_ADDRESS_2 255.255.255.248 ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125 ipv6 enable
次のように置き換えます。
BGP_PEER_IPV4_ADDRESS_1: Cisco デバイスで最初のインターフェースとして構成された最初の BGP ピアのリンクローカル IPv4 アドレス、またはpeerIpAddressBGP_PEER_IPV4_ADDRESS_2: 2 番目の BGP ピアのリンクローカル IPv4 アドレス。またはpeerIpAddress(Cisco デバイスの 2 番目のインターフェースとして構成)BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: Cloud Router の最初の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたはpeerIpv6NexthopAddressBGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: Cloud Router の 2 番目の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたはpeerIpv6NexthopAddress
たとえば、次のような構成になります。
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address 169.254.10.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address 169.254.20.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2da/125 ipv6 enable
ルートマップを作成する
次に、IPv6 ピアのネクストホップを前の手順で作成したアドレスに変更するルートマップを作成します。
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
次のように置き換えます。
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: Cloud Router の最初の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたはpeerIpv6NexthopAddressBGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: Cloud Router の 2 番目の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたはpeerIpv6NexthopAddress
たとえば、次のような構成になります。
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2d2 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2dA
IPv6 アドレス ファミリーの BGP を作成する
次に、IPv6 アドレス ファミリーの BGP を構成し、アドバタイズするネットワークを指定します。
IPv4 ピアのネイバー構成では、ネクストホップが前の手順で指定したインターフェースに変更されるようにルートマップが構成されています。
router bgp ASN bgp log-neighbor-changes neighbor BGP_IPV4_ADDRESS_1 remote-as CLOUD_ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as CLOUD_ROUTER_ASN ! ... ! address-family ipv6 maximum-paths eibgp 8 network YOUR_IPV6_NETWORK neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_1 route-map IPv6-NextHop-1 out neighbor BGP_IPV4_ADDRESS_2 activate neighbor BGP_IPV4_ADDRESS_2 route-map IPv6-NextHop-2 out exit-address-family
次のように置き換えます。
ASN: BGP セッションの Cisco 側の ASNCLOUD_ROUTER_ASN: BGP セッションの Cloud Router 側の ASN
最初の BGP ピアの BGP_IPV4_ADDRESS_1: 最初の BGP ピアの Cloud Router インターフェースの IPv4 リンクローカル アドレスまたはipAddressBGP_IPV4_ADDRESS_2: 2 番目の BGP ピアの Cloud Router インターフェースの IPv4 リンクローカル アドレスまたはipAddress- YOUR_IPV6_NETWORK: アドバタイズするオンプレミスの IPv6 ネットワーク
peerIpv6NexthopAddress から取得たとえば、次のような構成になります。
router bgp 64500 bgp log-neighbor-changes neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 ! ... ! address-family ipv6 maximum-paths eibgp 8 network 2001:db8::/32 neighbor 169.254.10.1 activate neighbor 169.254.10.1 route-map IPv6-NextHop-1 out neighbor 169.254.20.1 activate neighbor 169.254.20.1 route-map IPv6-NextHop-2 out exit-address-family
ステータスを確認する
構成が完了したら、次のコマンドを使用して BGP ステータスを確認できます。
show ipv6 route show ip route
VLAN 1010 / VLAN 1020 ルーター(Juniper)
以降のセクションでは、MP-BGP を使用して Dedicated Interconnect 接続の Juniper JunOS ルーターで IPv4 と IPv6 のトラフィック(デュアルスタック)を構成する方法について説明します。
Juniper JunOS インターフェースを構成する
IPv4 BGP ピアリング用にリンクローカル アドレスも構成した各 BGP ピア インターフェースに IPv6 アドレスを構成します。
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 0 vlan-id 1010 set interfaces xe-0/0/0 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_1/29 set interfaces xe-0/0/0 unit 0 family inet6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125 set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 0 vlan-id 1020 set interfaces xe-0/0/1 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_2/29 set interfaces xe-0/0/1 unit 0 family inet6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125
次のように置き換えます。
BGP_PEER_IPV4_ADDRESS_1: Juniper デバイスで最初のインターフェースとして構成された最初の BGP ピアのリンクローカル IPv4 アドレス、またはpeerIpAddressBGP_PEER_IPV4_ADDRESS_2: 2 番目の BGP ピアのリンクローカル IPv4 アドレス。またはpeerIpAddress(Cisco デバイスの 2 番目のインターフェースとして構成)BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: Cloud Router の最初の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたはpeerIpv6NexthopAddressBGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: Cloud Router の 2 番目の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたはpeerIpv6NexthopAddress
たとえば、次のような構成になります。
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 0 vlan-id 1010 set interfaces xe-0/0/0 unit 0 family inet address 169.254.10.2/29 set interfaces xe-0/0/0 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2d2/125 set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 0 vlan-id 1020 set interfaces xe-0/0/1 unit 0 family inet address 169.254.20.2/29 set interfaces xe-0/0/1 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2da/125
interfaces {
xe-0/0/0 {
vlan-tagging;
unit 0 {
vlan-id 1010;
family inet {
address 169.254.10.2/29;
}
family inet6 {
address 2600:2d00:0:1:8000:12:0:2d2/125;
}
}
}
xe-0/0/1 {
vlan-tagging;
unit 0 {
vlan-id 1020;
family inet {
address 169.254.20.2/29;
}
family inet6 {
address 2600:2d00:0:1:8000:12:0:2da/125;
}
}
}
}
ポリシー ステートメントを作成する
次に、IPv6 ピアのネクストホップを上記で作成したアドレスに変更するポリシー ステートメントを作成します。
set policy-options policy-statement set-v6-next-hop-1 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-1 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-1 term 1 then next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 set policy-options policy-statement set-v6-next-hop-1 term 1 then accept set policy-options policy-statement set-v6-next-hop-2 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-2 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-2 term 1 then next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2 set policy-options policy-statement set-v6-next-hop-2 term 1 then accept
次のように置き換えます。
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: Cloud Router の最初の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたはpeerIpv6NexthopAddressBGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: Cloud Router の 2 番目の BGP ピアに割り振られる IPv6 ネクストホップ アドレスまたはpeerIpv6NexthopAddress
たとえば、次のような構成になります。
set policy-options policy-statement set-v6-next-hop-1 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-1 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-1 term 1 then next-hop 2600:2d00:0:1:8000:12:0:2d2 set policy-options policy-statement set-v6-next-hop-1 term 1 then accept set policy-options policy-statement set-v6-next-hop-2 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-2 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-2 term 1 then next-hop 2600:2d00:0:1:8000:12:0:2da set policy-options policy-statement set-v6-next-hop-2 term 1 then accept
policy-statement set-v6-next-hop-1 {
term 1 {
from {
family inet6;
}
then {
next-hop 2600:2d00:0:1:8000:12:0:2d2;
accept;
}
}
}
policy-statement set-v6-next-hop-2 {
term 1 {
from {
family inet6;
}
then {
next-hop 2600:2d00:0:1:8000:12:0:2da;
accept;
}
}
}
IPv6 ルート交換用に BGP を構成する
次に、IPv6 に BGP を構成し、ネクストホップ属性をピアに送信するように include-mp-next-hop ステートメントを設定します。
上で作成したポリシー ステートメントにエクスポート ステートメントを構成して、ネクストホップを指定された IPv6 アドレスに変更します。
set protocols bgp group ebgp-peers type external set protocols bgp group ebgp-peers family inet unicast set protocols bgp group ebgp-peers family inet6 unicast set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 export set-v6-next-hop-1 set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 include-mp-next-hop set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 export set-v6-next-hop-2 set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 include-mp-next-hop
次のように置き換えます。
CLOUD_ROUTER_ASN: BGP セッションの Cloud Router 側の ASN
最初の BGP ピアの BGP_IPV4_ADDRESS_1: 最初の BGP ピアの Cloud Router インターフェースの IPv4 リンクローカル アドレスまたはipAddressBGP_IPV4_ADDRESS_2: 2 番目の BGP ピアの Cloud Router インターフェースの IPv4 リンクローカル アドレスまたはipAddress
peerIpv6NexthopAddress から取得set protocols bgp group ebgp-peers type external set protocols bgp group ebgp-peers family inet unicast set protocols bgp group ebgp-peers family inet6 unicast set protocols bgp group ebgp-peers neighbor 169.254.10.1 export set-v6-next-hop-1 set protocols bgp group ebgp-peers neighbor 169.254.10.1 peer-as 65200 set protocols bgp group ebgp-peers neighbor 169.254.10.1 include-mp-next-hop set protocols bgp group ebgp-peers neighbor 169.254.20.1 export set-v6-next-hop-2 set protocols bgp group ebgp-peers neighbor 169.254.20.1 peer-as 65200 set protocols bgp group ebgp-peers neighbor 169.254.20.1 include-mp-next-hop
protocols {
bgp {
group ebgp-peers {
type external;
family inet {
unicast;
}
family inet6 {
unicast;
}
neighbor 169.254.10.1 {
export set-v6-next-hop-1;
peer-as 65200;
include-mp-next-hop;
}
neighbor 169.254.20.1 {
export set-v6-next-hop-2;
peer-as 65200;
include-mp-next-hop;
}
}
}
}
routing-options {
autonomous-system 64500;
}
BGP 接続を確認する
Juniper JunOS デバイスを構成した後に BGP 接続を確認するには、次のコマンドを実行します。
show route protocol bgp
出力で、IPv6 ネットワークが BGP 経由でアドバタイズされていることを確認します。
ベスト プラクティス
Cloud Interconnect 99.9% と 99.99% トポロジの使用時に以下のおすすめの方法を実践することで、オンプレミスのデバイスから Google Cloud への効率的な接続を実現できます。
アクティブ / アクティブ転送用のデバイス構成
- すべての BGP セッションで同じ MED 値が交換されるようにします。
- BGP 構成で、等価コスト マルチパス(ECMP)ルーティングを有効にします。
- BGP セッションでグレースフル リスタートを有効にして、Cloud Router タスクの再起動の影響を最小限に抑えます。推奨トポロジに記載されているように、異なるエッジ アベイラビリティ ドメインを使用して 2 つのアタッチメントを接続すると、Cloud Router はエッジ アベイラビリティ ドメインごとに 1 つのタスクを使用します。ダウンタイムを回避するため、ソフトウェア タスクは個別にスケジュールされます。
- 2 つのオンプレミス デバイスを構成する場合は、任意のルーティング プロトコルを使用して両方のデバイスを相互に接続します。再配布用にデバイスを構成する場合は、IBGP や IGP を使用します。
アクティブ / パッシブ転送用のデバイス構成
- 非対称ルーティングの発生を回避するには、Cloud Router 側とオンプレミス デバイス側により高い MED 値が適用されるていることを確認します。
- BGP セッションでグレースフル リスタートを有効にして、Cloud Router タスクの再起動の影響を最小限に抑えます。推奨トポロジに記載されているように、異なるエッジ アベイラビリティ ドメインを使用して 2 つのアタッチメントを接続すると、Cloud Router はエッジ アベイラビリティ ドメインごとに 1 つのタスクを使用します。ダウンタイムを回避するため、ソフトウェア タスクは個別にスケジュールされます。
- 2 つのオンプレミス デバイスを構成する場合は、両方のデバイスがそれぞれ、レイヤ 3 接続に対応していることを確認してください。再配布用にデバイスを構成する場合は、IBGP や IGP を使用します。
BGP セッションの確認
オンプレミス ネットワークと Google の Virtual Private Cloud(VPC)ネットワーク間で BGP セッションが機能していることを確認します。詳細については、Cloud Router のドキュメントの Cloud Router のステータスとルートの表示をご覧ください。