Verbindung mithilfe einer Drittanbieter-Appliance herstellen

Mit dem Network Connectivity Center können Sie eine virtuelle Netzwerk-Appliance eines Drittanbieters verwenden, um eine Verbindung zwischen einem externen Standort und Ihren VPC-Netzwerkressourcen (Virtual Private Cloud) herzustellen. Zum Herstellen einer Verbindung auf diese Weise verwenden Sie das Router-Appliance-Feature.

Die Router-Appliance ist einer von mehreren unterstützten Spoke-Typen für das Network Connectivity Center. Weitere Informationen zum Network Connectivity Center finden Sie unter Network Connectivity Center – Übersicht. Weitere Informationen zur Router-Appliance finden Sie unter Übersicht – Router-Appliance.

Beispielkonfiguration

In der folgenden Topologie stellt ein externer Standort über einen Router-Appliance-Spoke eine Verbindung zu zwei VPC-Netzwerken her.

Die VM, auf der die Router-Appliance-Instanz gehostet wird, hat in jedem VPC-Netzwerk eine Schnittstelle. Die Router-Appliance-Instanz hält BGP-Sitzungen (Border Gateway Protocol) mit den Cloud Routern in beiden Netzwerken aufrecht.

Jeder Cloud Router hat zwei Schnittstellen. Die Router-Appliance-Schnittstelle in jedem Netzwerk verbindet sich per Peering mit beiden Schnittstellen des entsprechenden Cloud Routers, also insgesamt vier Peering-Sitzungen.

BGP-Sitzungen für Router-Appliances erstellen
Site-to-Cloud-Beispieltopologie (zum Vergrößern klicken)

Erforderliche Aufgaben

Zur Einrichtung der Beispielkonfiguration müssen Sie die Voraussetzungen für dieses Verfahren erfüllen und dann die erforderlichen Aufgaben ausführen:

  1. Erstellen Sie die virtuelle Compute Engine-Maschine (VM), die als Router-Appliance-Instanz fungiert. Sie können die VM mithilfe einer unterstützten Partnerlösung oder Ihrem eigenen benutzerdefinierten Image erstellen.

  2. Prüfen Sie, ob die Router-Appliance-Instanz über den TCP-Port 179 für BGP-Traffic zugänglich ist. Damit sie zugänglich sind, müssen Sie möglicherweise Firewallregeln erstellen.

  3. Erstellen Sie zwei Spokes, einen in jedem VPC-Netzwerk. Jeder Spoke verwendet dieselbe Router-Appliance-Instanz wie seine Sicherungsressource.

  4. Richten Sie zwei Cloud Router ein, einen in jedem VPC-Netzwerk. Diese Aufgabe umfasst für jeden Cloud Router die folgenden Unteraufgaben:

    1. Erstellen Sie einen Cloud Router in derselben Region wie die Router-Appliance-Instanz.

    2. Erstellen Sie zwei Schnittstellen auf jedem Cloud Router.

    3. Konfigurieren Sie BGP-Peering auf jedem Cloud Router.

  5. Konfigurieren Sie BGP-Peering auf der Router-Appliance-Instanz.

Die Vorgehensweise bei der Erledigung dieser Aufgaben kann erheblich variieren. Wenn Sie beispielsweise eine Router-Appliance-Instanz mithilfe einer Partnerlösung erstellen, sind einige der späteren Aufgaben möglicherweise für Sie automatisiert.

Hinweis

Lesen Sie zuerst die folgenden Abschnitte, bevor Sie beginnen.

Projekt erstellen oder auswählen

Geben Sie ein gültiges Projekt an, um die Konfiguration des Network Connectivity Centers zu vereinfachen.

  1. Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
  2. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  3. Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für ein Projekt aktiviert ist.

  4. Installieren und initialisieren Sie Google Cloud CLI.
  5. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  6. Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für ein Projekt aktiviert ist.

  7. Installieren und initialisieren Sie Google Cloud CLI.
  1. Wenn Sie die Google Cloud CLI verwenden, legen Sie Ihre Projekt-ID fest. Führen Sie dazu den folgenden Befehl aus. In der Anleitung für gcloud auf dieser Seite wird davon ausgegangen, dass Sie Ihre Projekt-ID festgelegt haben.
    gcloud config set project PROJECT_ID
        
  1. Bestätigen Sie mit dem folgenden Befehl, dass die ID festgelegt wurde:
    gcloud config list --format='text(core.project)'
        

Network Connectivity API aktivieren

Bevor Sie Aufgaben mit Network Connectivity Center ausführen können, müssen Sie die Network Connectivity API aktivieren.

Console

So aktivieren Sie die Network Connectivity API:

  1. Rufen Sie in der Console die Seite Network Connectivity Center auf.

    Zum Network Connectivity Center

  2. Klicken Sie auf Aktivieren.

Alternativ können Sie die API mithilfe der Console API-Bibliothek aktivieren, wie unter APIs aktivieren beschrieben.

Zugang erhalten

Wenn Sie mit dem Network Connectivity Center arbeiten möchten, benötigen Sie die unter Rollen und Berechtigungen beschriebenen Berechtigungen.

Wenn Sie das Network Connectivity Center konfigurieren, arbeiten Sie auch mit Google Cloud-Ressourcen wie VPC-Netzwerken, Subnetzen und Firewallregeln. Weitere Informationen zu den Berechtigungen, die Sie für diese Ressourcen benötigen, finden Sie in der Dokumentation zur Zugriffssteuerung in Compute Engine.

IP-Adressen und Router-Appliance-Instanzen

Zum Einrichten einer Router-Appliance-Instanz müssen Sie ein Peering zwischen der Instanz und dem Cloud Router einrichten. Zum Einrichten des Peerings muss die VM eine interne RFC 1918-IP-Adresse verwenden. Sie können diese beiden Ressourcen nicht per Peering verbinden, wenn die VM einen anderen Adresstyp verwendet. Außerdem müssen sich beide IP-Adressen in derselben Region befinden.

Informationen zum Aufrufen der IP-Adressen einer VM finden Sie in den folgenden Dokumenten:

Definitionen und detaillierte Informationen zu IP-Adresstypen finden Sie unter IP-Adressen.

Statische interne IP-Adresse reservieren (empfohlen)

Wir empfehlen, Ihrer Router-Appliance-Instanz eine statische interne IP-Adresse zuzuweisen, damit sich diese Adresse während des Neustarts nicht ändert. Wenn sich die Adresse ändert, schlägt das BGP-Peering fehl.

Sie haben mehrere Möglichkeiten, eine reservierte IP-Adresse zuzuweisen. Sie können die IP-Adresse im Voraus reservieren. Alternativ können Sie die IP-Adresse beim Erstellen der VM reservieren. Wenn Sie der VM versehentlich eine sitzungsspezifische Adresse zuweisen, können Sie die Adresse später in eine statische Adresse umwandeln. Weitere Informationen zu statischen IP-Adressen finden Sie unter Statische IP-Adressen reservieren.

IP-Adressen für BGP-Peering

Eine Router-Appliance-Instanz verwendet ihre interne IP-Adresse für das Peering mit dem Cloud Router. Die Instanz verwendet keine Link-Local-Adresse (z. B. 169.254.x.x) für das BGP-Peering.

Ebenso verwendet der Cloud Router zwei interne RFC 1918-IP-Adressen für das Peering mit der Router-Appliance-Instanz – eine Adresse für jede Schnittstelle. Diese IP-Adressen können manuell oder automatisch aus dem Subnetz zugewiesen werden, das sowohl die Router-Appliance-Instanz-Schnittstelle als auch die Cloud Router-Schnittstelle enthält.

VPC-Ressourcen erstellen

In den folgenden Abschnitten wird beschrieben, wie Sie VPC-Netzwerke und Subnetze erstellen.

Zwei VPC-Netzwerke erstellen

Erstellen Sie zwei VPC-Netzwerke, falls noch nicht geschehen. Setzen Sie den dynamischen Routingmodus des Netzwerks auf global.

Weitere Informationen zum Erstellen von VPC-Netzwerken finden Sie unter Netzwerke erstellen.

Console

Informationen zum Erstellen eines benutzerdefinierten VPC-Netzwerks mit der Google Cloud Console finden Sie unter Netzwerk im benutzerdefinierten Modus erstellen. Achten Sie darauf, dass der Modus für dynamisches Routing auf Global festgelegt ist. Wenn Sie den in der Beispielkonfiguration verwendeten Namenskonventionen folgen möchten, rufen Sie Ihre Netzwerke network-a und network-b auf.

gcloud

Geben Sie den folgenden Befehl ein, um ein benutzerdefiniertes VPC-Netzwerk zu erstellen:

  gcloud compute networks create NAME \
      --subnet-mode custom \
      --bgp-routing-mode global

Ersetzen Sie NAME durch den Namen des VPC-Netzwerks, z. B. network-a oder network-b.

API

Informationen zum Erstellen eines benutzerdefinierten VPC-Netzwerks mithilfe der Compute Engine API finden Sie unter VPC verwenden.

Subnetz erstellen

Erstellen Sie ein Subnetz in network-a und ein Subnetz in network-b.

Console

Informationen zum Hinzufügen eines Subnetzes mit der Console finden Sie unter Subnetze hinzufügen.

Wenn Sie den in der Beispielkonfiguration verwendeten Namenskonventionen folgen möchten, verwenden Sie die folgenden Werte für das Subnetz in network-a:

  • Name: subnet-a
  • Region: us-central1
  • Wertebereich: 10.1.3.0/24

Verwenden Sie die folgenden Werte für das Subnetz in network-b:

  • Name: subnet-b
  • Region: us-central1
  • Wertebereich: 192.168.10.0/24

gcloud

Geben Sie den folgenden Befehl ein, um ein VPC-Subnetz zu erstellen:

  gcloud compute networks subnets create NAME \
      --network=NETWORK \
      --region=REGION \
      --range=RANGE

Dabei gilt:

  • NAME: der Name des Subnetzes, das die Router-Appliance-VM enthält, z. B. subnet-a oder subnet-b
  • NETWORK: das Netzwerk, das das Subnetz enthält, z. B. network-a oder network-b
  • REGION: Das Region mit dem Subnetz, z. B. us-central1
  • RANGE: der IP-Bereich des Subnetzes in CIDR-Notation, z. B. 10.1.3.0/24 oder 192.168.10.0/24

API

Informationen zum Erstellen eines VPC-Subnetzes mithilfe der Compute Engine API finden Sie unter VPC verwenden.

Router-Appliance-VM erstellen

Erstellen Sie die Compute Engine-VM, die als Router-Appliance-Instanz fungiert. Die VM wird in der Beispieltopologie als router-app-a dargestellt. Sie hat zwei Schnittstellen, eine in network-a und eine in network-b.

Beim Erstellen der VM müssen Sie ein virtuelles Netzwerk-Appliance-Image auswählen. Bei diesem Image kann es sich um folgende Dinge handeln:

Weitere Informationen zum Festlegen von Images finden Sie in den folgenden Ressourcen:

Ausführliche Informationen zum Erstellen einer VM finden Sie unter VM-Instanz erstellen und starten.

In den Beispielen in diesem Abschnitt wird davon ausgegangen, dass Sie IP-Adressen für die Router-Appliance-Instanz reserviert haben. Weitere Informationen finden Sie unter IP-Adressen für die Router-Appliance.

Console

Informationen zum Erstellen der in der Beispielkonfiguration verwendeten VM finden Sie unter VM-Instanz erstellen und starten. Wenn Sie die VM erstellen, treffen Sie die folgenden Entscheidungen:

  • Wenn Sie die in der Beispielkonfiguration verwendeten Namenskonventionen befolgen möchten, verwenden Sie die folgenden Werte:

    • Name: router-app-a
    • Region:us-central1
    • Zone: us-central1-a
  • Um ein Image auszuwählen, gehen Sie in den Bereich Bootlaufwerk auf der Seite, klicken Sie auf Ändern und gehen Sie zu dem entsprechenden Image für die VM.

  • Maximieren Sie Netzwerk, Laufwerke, Sicherheit, Verwaltung, einzelne Mandanten und anschließend Netzwerk. Verwenden Sie die folgenden Werte:

    • Wählen Sie unter IP-Weiterleitung die Option Aktivieren aus.
    • Erstellen Sie unter Netzwerkschnittstellen zwei Schnittstellen: eine in network-a und eine in network-b. Wählen Sie zum Erstellen der einzelnen Schnittstellen das entsprechende Netzwerk aus und klicken Sie dann auf Netzwerkschnittstelle hinzufügen. Füllen Sie die folgenden Felder aus:
      • Wählen Sie das Subnetz aus, in dem sich die Router-Appliance-Instanz befinden soll, z. B. subnet-a oder subnet-b.
      • Wählen Sie unter Primäre interne IP die reservierte interne IP-Adresse von RFC 1918 aus, die Sie verwenden möchten, z. B. 10.1.3.8 oder 192.168.10.3.
      • Wählen Sie unter Netzwerkdienststufe die Option Premium aus. Diese Auswahl maximiert das Ausmaß, in dem der Traffic das Google-Netzwerk verwendet.

gcloud

Führen Sie den folgenden Befehl zweimal aus, um die beiden Router-Appliance-VMs zu erstellen, die in der Beispielkonfiguration verwendet werden. Ersetzen Sie INSTANCE_NAME durch den Namen der VM, die als Router-Appliance-Instanz fungiert.

Im folgenden Beispiel weisen Sie die statische interne IP-Adresse und die statische externe IP-Adresse zu, die Sie zuvor für die VM reserviert haben. Geben Sie außerdem das Projekt an, das ein vom Anbieter bereitgestelltes Image für die VM sowie den Namen des Image enthält.

  gcloud compute instances create INSTANCE_NAME \
      --project=PROJECT \
      --zone=ZONE \
      --machine-type=MACHINE_TYPE \
      --network-tier=NETWORK_TIER \
      --network-interface=[subnet=SUBNET,private-network-ip=INTERNAL_IP_ADDRESS] \
      --can-ip-forward \
      --image-project=IMAGE_PROJECT \
      --image=IMAGE

Dabei gilt:

  • INSTANCE_NAME: der Name der VM, die als Router-Appliance-Instanz fungiert, z. B. router-app-a oder router-app-b.
  • PROJECT: der Name des Projekts, das die Router-Appliance-VMs enthält, z. B. my-project
  • ZONE: Google Cloud-Zone, in der sich die VM befindet, z. B. us-west1-a
  • MACHINE_TYPE: die für die VM zu verwendende Maschinentypressource, z. B. n1-standard-2
  • NETWORK_TIER: Legen Sie beim Erstellen der Router-Appliance-VMs die Netzwerkstufe auf premium fest. Mit dieser Option maximieren Sie den Umfang des Traffics, der über das Google-Netzwerk geleitet wird.
  • SUBNET: das Subnetz, das der primären Netzwerkschnittstelle für die VM zugewiesen ist, z. B. subnet-a-1
  • INTERNAL_IP_ADDRESS: die interne IP-Adresse (RFC 1918), die der VM-Schnittstelle zugewiesen ist, die eine Verbindung zum Cloud Router herstellt, z. B. 10.0.1.10.
  • IMAGE_PROJECT: der Name des Projekts, das das im Feld image angegebene Image enthält, z. B. debian-cloud
  • IMAGE: Der Name des zu installierenden Image, z. B. debian-10-buster-v20210217

API

Verwenden Sie die Methode compute.instances.insert, um die in der Beispielkonfiguration verwendeten zwei Router-Appliance-VMs zu erstellen.

Weitere Erstellungsmethoden finden Sie unter VM-Instanz erstellen und starten.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT/zones/ZONE/instances
 {
   "machineType": "zones/ZONE/machineTypes/MACHINE_TYPE",
   "name": "INSTANCE_NAME",
   "canIpForward": "true",
   "networkInterfaces": [{
     "subnetwork": "regions/REGION/subnetworks/SUBNET",
     "networkIP": "INTERNAL_IP_ADDRESS",
     "accessConfigs": [{
         "networkTier": "NETWORK_TIER,
       }]
     }],
    "disks": [{
      "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/IMAGE"
      },
      "boot": true
   }]
 }

Dabei gilt:

  • PROJECT: der Name des Projekts, das die Router-Appliance-VMs enthält, z. B. my-project
  • ZONE: Google Cloud-Zone, in der sich die VM befindet, z. B. us-west1-a
  • MACHINE_TYPE: die für die VM zu verwendende Maschinentypressource, z. B. zones/us-west1-a/machineTypes/n1-standard-2
  • INSTANCE_NAME: der Name der VM, z. B. router-app-a oder router-app-b.
  • REGION: die Region, in der die VM enthalten ist, z. B. us-west1
  • SUBNET: das Subnetz, das der primären Netzwerkschnittstelle für die VM zugewiesen ist, z. B. regions/us-west1/subnetworks/subnet-a-1
  • INTERNAL_IP_ADDRESS: die interne RFC 1918-IP-Adresse, die der VM zugewiesen ist. Konfigurieren Sie die Adresse der VM-Schnittstelle, die eine Verbindung zum Cloud Router herstellt, z. B. 10.0.1.10.
  • NETWORK_TIER: Legen Sie beim Erstellen der Router-Appliance-VMs die Netzwerkstufe auf premium fest. Mit dieser Option maximieren Sie den Umfang des Traffics, der über das Google-Netzwerk geleitet wird.
  • IMAGE_PROJECT: der Name des Projekts mit dem Image, das Sie beim Erstellen der VM angeben, z. B. debian-cloud
  • IMAGE: der Name des Image, das beim Erstellen der VM verwendet werden soll, z. B. debian-10-buster-v20210217

Firewallregel erstellen, um BGP zuzulassen

Erstellen Sie zwei Firewallregeln, eine in network-a und network-b. Jede Regel sollte BGP-Traffic an TCP-Port 179 zulassen.

Weitere Informationen zu Firewallregeln finden Sie unter Firewallregeln verwenden.

Console

Informationen zum Erstellen einer VPC-Firewallregel mit der Console finden Sie unter Firewallregeln erstellen.

gcloud

Informationen zum Erstellen einer VPC-Firewallregel mit der Google Cloud CLI finden Sie unter Firewallregeln erstellen.

API

Informationen zum Erstellen einer VPC-Firewallregel mit der Compute Engine API finden Sie unter Firewallregeln erstellen.

Network Connectivity Center-Ressourcen erstellen

Bevor Sie eine Router-Appliance-VM verwenden können, müssen Sie die erforderlichen Network Connectivity Center-Ressourcen erstellen.

Hub erstellen

Bevor Sie Spokes-Center-Spokes erstellen können, müssen Sie einen Hub erstellen.

Console

  1. Rufen Sie in der Console die Seite Network Connectivity Center auf.

    Zum Network Connectivity Center

  2. Wählen Sie im Drop-down-Menü ein Projekt aus.

  3. Geben Sie einen Hub-Namen ein.

  4. Geben Sie eine optionale Beschreibung ein.

  5. Prüfen Sie die Projekt-ID. Wenn die Projekt-ID falsch ist, wählen Sie ein anderes Projekt über das Drop-down-Menü oben auf dem Bildschirm aus.

  6. Klicken Sie auf Weiter.

  7. In der Console wird ein Formular angezeigt, mit dem Sie einen Spoke erstellen können. Führen Sie die Schritte unter Router-Appliance-Router erstellen aus, um es jetzt auszufüllen.

  8. Klicken Sie auf Fertig.

gcloud

Verwenden Sie den Befehl gcloud network-connectivity hubs create, um einen Hub zu erstellen.

  gcloud network-connectivity hubs create HUB_NAME \
    --description="DESCRIPTION" \
    --labels="KEY"="VALUE"

Ersetzen Sie die folgenden Werte:

  • HUB_NAME: Name des neuen Hubs
  • DESCRIPTION: Optionaler Text zur Beschreibung des Hubs
  • KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
  • VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext

API

Verwenden Sie zum Erstellen eines Jobs die Methode networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Ersetzen Sie die folgenden Werte:

  • PROJECT_ID: Projekt-ID des Projekts, das den neuen Hub enthält
  • HUB_NAME: Name des neuen Hubs
  • DESCRIPTION: Optionaler Text zur Beschreibung des Hubs
  • KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
  • VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext

Zwei Router-Appliances-Spokes erstellen

Erstellen Sie zwei Spokes für Router-Appliances. Beide Spokes verwenden dieselbe Sicherungsressource: die gerade erstellte Router-Appliance-Instanz. Ein Spoke verwendet die Schnittstelle in network-a und der andere die Schnittstelle in network- b.

Eine Spoke ist erforderlich, um das BGP-Peering zwischen der Router-Appliance-Instanz und dem Cloud Router zu aktivieren, die Sie im nächsten Schritt erstellen.

Weitere Informationen zum Erstellen eines Spoke finden Sie unter Mit Hubs und Spokes arbeiten.

Console

Einfache Spoke-Details eingeben

  1. Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.

    Zum Network Connectivity Center

  2. Wählen Sie im Drop-down-Menü ein Projekt aus.

  3. Klicken Sie auf den Tab Spokes.

  4. Klicken Sie auf Spoke hinzufügen.

  5. Legen Sie im Formular Neuer Spoke den Spoke-Typ auf Router-Appliance fest.

  6. Geben Sie einen Spoke-Namen ein, z. B. spoke-a oder spoke-b.

  7. Geben Sie optional unter Beschreibung eine Beschreibung ein.

  8. Wählen Sie das Feld Region für den neuen Spoke aus.

  9. Wählen Sie unter Site-to-Site-Datenübertragung die Option Aus aus.

  10. Wählen Sie in der Drop-down-Liste VPC-Netzwerk ein Netzwerk aus.

Details zur Router-Appliance eingeben

  1. Wählen Sie unter Instanz(en) an den Spoke anhängen aus der Drop-down-Liste eine Router-Appliance aus, z. B. router-app-a.
  2. Klicken Sie auf Instanz hinzufügen, und wiederholen Sie den obigen Schritt, um weitere Router-Appliance-Instanzen hinzuzufügen.
  3. Wenn Sie fertig sind, klicken Sie auf Fertig und fahren Sie mit Spoke speichern fort.

Spokes speichern

  1. Klicken Sie auf Spoke hinzufügen, um die zweiten Spokes hinzuzufügen, und starten Sie den Vorgang noch einmal. Beginnen Sie mit der Eingabe eines Spoke-Namens.
  2. Wenn Sie alle Spokes hinzugefügt haben, klicken Sie auf Erstellen. Die Seite Network Connectivity Center wird aktualisiert und zeigt Details zu den von Ihnen erstellten Spokes an.

gcloud

Mit dem Befehl gcloud network-connectivity spokes linked-router-appliances create erstellen Sie die Router-Appliances-Spokes. Führen Sie den Befehl für jeden Spoke zweimal aus.

  gcloud network-connectivity spokes linked-router-appliances create NAME \
    --hub="HUB_URI" \
    --description="DESCRIPTION" \
    --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
    --region=REGION \
    --labels="KEY"="VALUE" \
 

Ersetzen Sie die folgenden Werte:

  • NAME: der Name des Spoke, z. B. spoke-a
  • HUB_URI: URI des Hubs, an den Sie den Spoke anhängen
  • DESCRIPTION: optionaler Text zur Beschreibung des Spoke
  • ROUTER_APPLIANCE_URI: der URI der Router-Appliance-Instanz, z. B.
    https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 
  • IP_ADDRESS: die interne IP-Adresse der Router-Appliance-Instanz im entsprechenden VPC-Netzwerk, z. B. 10.1.3.8 oder 192.168.10.3
  • REGION: Google Cloud-Region, in der sich der Spoke befinden soll, z. B. us-central1
  • KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
  • VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext

    Mit dem folgenden Befehl wird beispielsweise ein Router-Appliance-Spoke erstellt, der router-app-a als zugrunde liegende Ressourcen verwendet: Dieser Befehl verweist über die network-a-Schnittstelle auf die Router-Appliance-Instanz:

    gcloud network-connectivity spokes linked-router-appliances create spoke-a \
        --hub=my-hub \
        --description="Test spoke 1" \
        --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-central1-a/instances/router-app-a",ip=10.1.3.8 \
        --region=us-central1 \
    

    Mit dem folgenden Befehl wird beispielsweise ein Router-Appliance-Spoke erstellt, der router-app-a als zugrunde liegende Ressourcen verwendet: Dieser Befehl verweist über die network-b-Schnittstelle auf die Router-Appliance-Instanz:

    gcloud network-connectivity spokes linked-router-appliances create spoke-b \
        --hub=my-hub \
        --description="Test spoke 1" \
        --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-central1-a/instances/router-app-a",ip=192.168.10.3\
        --region=us-central1 \
    

API

Verwenden Sie zum Erstellen eines Router-Spokes die Methode networkconnectivity.spokes.create. Fügen Sie für jede Router-Appliance-Instanz, die Sie mit dem Spoke verknüpfen möchten, eine Instanz mithilfe des Arrays linkedRouterApplianceInstances.instances hinzu.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_URI",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": INTERNAL_IP_ADDRESS,
        },
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }
 

Ersetzen Sie die folgenden Werte:

  • PROJECT_ID: Projekt-ID Ihres Projekts
  • REGION: Google Cloud-Region, in der sich der Spoke befinden soll, z. B. us-west1
  • SPOKE_NAME: Name, den Sie dem Spoke geben möchten
  • HUB_URI: URI des Hubs, an den Sie den Spoke anhängen, z. B.
    http://networkconnectivity.googleapis.com/v1/projects/PROJECT_NAME/locations/global/hubs/HUB_NAME 
  • KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
  • VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext
  • ROUTER_APPLIANCE_URI: der URI der Router-Appliance-Instanz, z. B.
    https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 
  • IP_ADDRESS: die interne IP-Adresse der Router-Appliance-Instanz für das entsprechende VPC-Netzwerk, z. B. 10.1.3.8 oder 192.168.10.3
  • BOOLEAN: ein Wert, der bestimmt, ob die Site-to-Site-Datenübertragung für diesen Spoke aktiviert ist. Setzen Sie die Option für diesen Anwendungsfall auf false.

    Wenn Sie beispielsweise einen Spoke erstellen möchten, der router-app-a für die Schnittstelle in network-a verwendet, sollte der Text der Anfrage so strukturiert sein:

    {
      "hub": "http://networkconnectivity.googleapis.com/v1/projects/my-project/locations/global/hubs/my-hub",
    
      "labels": {
        "environment" : "test"
      },
    
      "linkedRouterApplianceInstances": {
        "instances": [
          {
            "virtualMachine": "https://www.googleapis.com/compute/v1/projects/my-project/zones/us-central1-a/instances/router-app-a",
            "ipAddress": "10.1.3.8",
          },
        ],
        "siteToSiteDataTransfer": false
      }
    }
    
    

    Zum Erstellen eines Spoke, der router-app-a für die Schnittstelle in network-b verwendet, sollte der Text der Anfrage so strukturiert sein:

    {
      "hub": "http://networkconnectivity.googleapis.com/v1/projects/my-project/locations/global/hubs/my-hub",
    
      "labels": {
        "environment" : "test"
      },
    
      "linkedRouterApplianceInstances": {
        "instances": [
          {
            "virtualMachine": "https://www.googleapis.com/compute/v1/projects/my-project/zones/us-central1-a/instances/router-app-a",
            "ipAddress": "192.168.10.3",
          },
        ],
        "siteToSiteDataTransfer": false
      }
    }
    
    

Cloud Router einrichten

Die Router-Appliance verwendet Cloud Router, um Routen mit VPC-Netzwerken auszutauschen. Aus diesem Grund müssen Sie in jedem VPC-Netzwerk einen Cloud Router erstellen und einige andere Einrichtungsaufgaben ausführen.

Cloud Router erstellen

Wenn Sie dieselben Werte wie in der Beispieltopologie verwenden, erstellen Sie zwei Cloud Router, einen in network-a und einen in network-b. Beide Cloud Router sollten sich in us-central1 befinden.

Weitere Informationen finden Sie unter Cloud Router erstellen.

Console

Um einen Cloud Router in der Console zu erstellen, verwenden Sie eine der folgenden Methoden:

  • Verwenden Sie die Seite Cloud Router, wie unter Cloud Router erstellen beschrieben.

  • Verwenden Sie die Seite Network Connectivity Center. Der Vorteil dieses Ansatzes besteht darin, dass Sie den Router, die Schnittstellen und die BGP-Sitzungen gleichzeitig erstellen können. Weitere Informationen zum gemeinsamen Ausführen dieser Schritte finden Sie unter BGP-Peering auf dem Cloud Router konfigurieren.

gcloud

Führen Sie den folgenden Befehl aus, um einen Cloud Router zu erstellen:

  gcloud compute routers create NAME \
      --region=REGION \
      --network=NETWORK \
      --asn=ASN \
      --project=PROJECT_ID

Dabei gilt:

  • NAME: der Name des Cloud Routers, z. B. cloud-router-a oder cloud-router-b
  • REGION: die Region, die den Cloud Router enthält, z. B. us-central1
  • NETWORK: das VPC-Netzwerk, das den Cloud Router enthält, z. B. network-a oder network-b
  • ASN: die Nummer des autonomen Systems (Autonomous System Number, ASN) für den Cloud Router. Diese ASN muss eine private 16-Bit- oder 32-Bit-ASN gemäß RFC 6996 sein, z. B. 65000
  • PROJECT_ID: die Projekt-ID für den Cloud Router, z. B. my-project

API

Verwenden Sie zum Erstellen eines Cloud Routers die Methode compute.routers.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
{
 "name": "NAME",
 "network": "NETWORK",
 "bgp": {
   "asn": ASN
  }
}

Dabei gilt:

  • PROJECT_ID: die Projekt-ID für den Cloud Router, z. B. my-project
  • REGION: die Region, die den Cloud Router enthält, z. B. us-central1
  • NAME: der Name des Cloud Routers, z. B. cloud-router-a oder cloud-router-b
  • NETWORK: der URI des VPC-Netzwerks, das den Cloud Router enthält, z. B. /global/networks/network-a oder /global/networks/network-b
  • ASN: die Nummer des autonomen Systems (Autonomous System Number, ASN) für den Cloud Router. Diese ASN muss eine private 16-Bit- oder 32-Bit-ASN gemäß RFC 6996 sein, z. B. 65000

Zwei redundante Schnittstellen auf jedem Cloud Router erstellen

Erstellen Sie für jeden Cloud Router zwei redundante Schnittstellen. Jede Schnittstelle muss dem entsprechenden Subnetz zugeordnet sein.

Wenn Sie die Werte aus der Beispieltopologie verwenden, gehen Sie so vor:

  • Erstellen Sie für cloud-router-a zwei redundante Schnittstellen in subnet-a.
  • Erstellen Sie für cloud-router-b zwei redundante Schnittstellen in subnet-b.

Die Cloud Router-Schnittstelle verwendet eine regionale interne IP-Adresse. Wenn Sie explizit die interne IP-Adresse für die Schnittstelle angeben, muss die IP-Adresse zum primären IP-Adressbereich des Subnetzes gehören. Sie darf nicht bereits von einer anderen Ressource wie einer VM oder einer anderen Cloud Router-Schnittstelle verwendet werden.

Für diesen Schritt gibt es keine Console-Anleitung. Wenn Sie die Console verwenden, wenn Sie die nächste Aufgabe ausführen (BGP-Peering auf jedem Cloud Router erstellen), werden die Schnittstellen automatisch erstellt.

gcloud

Verwenden Sie den Befehl gcloud compute routers add-interface, um redundante Schnittstellen auf Ihren Cloud Routern zu erstellen.

Führen Sie die folgenden Schritte zweimal aus – einmal für cloud-router-a und noch einmal für cloud-router-b:

  1. Erstellen Sie für jeden Cloud Router die erste Schnittstelle:

    gcloud compute routers add-interface NAME \
        --interface-name=INTERFACE_NAME \
        --ip-address=IP_ADDRESS \
        --subnetwork=SUBNET \
        --region=REGION \
        --project=PROJECT_ID
    
  2. Erstellen Sie für jeden Cloud Router die redundante Schnittstelle:

    gcloud compute routers add-interface NAME \
        --interface-name=INTERFACE_NAME \
        --ip-address=IP_ADDRESS \
        --subnetwork=SUBNET \
        --redundant-interface=REDUNDANT_INTERFACE \
        --region=REGION \
        --project=PROJECT_ID
    

    Dabei gilt:

    • NAME: der Name des zu aktualisierenden Cloud Routers, z. B. cloud-router-a oder cloud-router-b
    • INTERFACE_NAME: der Name der Schnittstelle, z. B. router-appliance-interface-0 oder router-appliance-interface-1
    • IP_ADDRESS: die interne RFC 1918-IP-Adresse, die für die Schnittstelle verwendet werden soll. Wenn Sie die Option --ip-address nicht angeben, versucht Google, eine freie IP-Adresse aus dem primären IP-Bereich des Subnetzes zu finden, die der Schnittstelle zugewiesen werden soll.
    • SUBNET: das Subnetz, das die interne IP-Adresse enthält, z. B. subnet-a oder subnet-b
    • REDUNDANT_INTERFACE: die redundante Cloud Router-Schnittstelle, die über Peering mit derselben Router-Appliance-Instanz verbunden ist wie die primäre Schnittstelle, z. B. router-appliance-interface-0
    • REGION: die Google Cloud-Region, in der sich der Cloud Router befindet, z. B. us-central1
    • PROJECT_ID: die Projekt-ID für den Cloud Router, z. B. my-project

    Beispielbefehle für cloud-router-a

    Mit dem folgenden Befehl wird die erste Schnittstelle auf cloud-router-a erstellt:

    gcloud compute routers add-interface cloud-router-a \
        --interface-name=router-appliance-interface-0 \
        --ip-address=10.1.3.14 \
        --subnetwork=subnet-a \
        --region=us-central1 \
        --project=my-project
    

    Mit dem folgenden Befehl wird die redundante Schnittstelle auf cloud-router-a erstellt:

    gcloud compute routers add-interface cloud-router-a \
        --interface-name=router-appliance-interface-1 \
        --ip-address=10.1.3.15 \
        --subnetwork=subnet-a \
        --region=us-central1 \
        --project=my-project
    

    Beispielbefehle für cloud-router-b

    Der folgende Befehl erstellt die erste Schnittstelle auf cloud-router-b:

    gcloud compute routers add-interface cloud-router-b \
        --interface-name=router-appliance-interface-0 \
        --ip-address=192.168.10.14 \
        --subnetwork=subnet-b \
        --region=us-central1 \
        --project=my-project
    

    Mit dem folgenden Befehl wird die redundante Schnittstelle auf cloud-router-b erstellt:

    gcloud compute routers add-interface cloud-router-b \
       --interface-name=router-appliance-interface-1 \
        --ip-address=192.168.10.15 \
       --subnetwork=subnet-b \
       --region=us-central1 \
       --project=my-project
    

API

Verwenden Sie die Methode compute.routers.patch, um redundante Schnittstellen auf Ihren Cloud Routern zu erstellen.

Führen Sie die folgenden Schritte zweimal aus – einmal für cloud-router-a und noch einmal für cloud-router-b:

  1. Erstellen Sie die erste Cloud Router-Schnittstelle:

    "PATCH
    https"://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME
    {
      "region":"REGION",
      "interfaces":[
        {
          "name":"INTERFACE_NAME",
          "privateIpAddress:"IP_ADDRESS",
          "subnetwork": "https":"//www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET"
        }
      ]
    }
    
  2. Erstellen Sie die redundante Cloud Router-Schnittstelle:

    "PATCH
    https"://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME
    {
      "region":"REGION",
      "interfaces":[
        {
          "name":"INTERFACE_NAME_1",
          "privateIpAddress:"IP_ADDRESS",
          "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET"
        },
        {
          "name":"INTERFACE_NAME_2",
          "privateIpAddress:"IP_ADDRESS",
          "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET",
          "redundantInterface": "INTERFACE_NAME_1"
        }
      ]
    }
    

    Dabei gilt:

    • PROJECT_ID: die Projekt-ID für den Cloud Router, z. B. my-project
    • REGION: die Google Cloud-Region, in der sich der Cloud Router befindet, z. B. us-central1
    • NAME: der Name des zu aktualisierenden Cloud Routers, z. B. cloud-router-a oder cloud-router-b
    • NETWORK: das VPC-Netzwerk, das den Cloud Router enthält, z. B. network-a
    • INTERFACE_NAME_1: der Name der Schnittstelle, z. B. router-appliance-interface-0 oder router-appliance-interface-1
    • SUBNET: die URL für das Subnetz, das die interne RFC 1918-IP-Adresse enthält
    • IP_ADDRESS: die interne IP-Adresse, die für die Schnittstelle verwendet werden soll. Wenn Sie die Option privateIpAddress nicht angeben, versucht Google, eine freie IP-Adresse aus dem primären IP-Bereich des Subnetzes zu finden, die der Schnittstelle zugewiesen werden soll.
    • INTERFACE_NAME_2: die redundante Cloud Router-Schnittstelle, die über Peering mit derselben Router-Appliance-Instanz verbunden ist wie die primäre Schnittstelle, z. B. router-appliance-interface-0

    Beispielbefehle für cloud-router-a

    Mit dem folgenden Befehl wird die erste Schnittstelle auf cloud-router-a erstellt:

    "PATCH https"://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
    {
     "region":"us-central1",
    "interfaces":[
       {
        "name":"router-appliance-interface-0",
        "privateIpAddress:"10.1.3.14",
        "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/subnetworks/>"
      }
    ]
    }
    

    Mit dem folgenden Befehl wird die redundante Schnittstelle auf cloud-router-a erstellt:

    "PATCH https"://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/cloud-router-a
    {
    "region":"us-central1",
    "interfaces":[
      {
        "name":"router-appliance-interface-0",
        "privateIpAddress:"10.1.3.14",
        "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/subnet-a"
      },
      {
        "name":"router-appliance-interface-1",
        "privateIpAddress:"10.1.3.15",
        "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/subnet-a",
        "redundantInterface": "router-appliance-interface-0"
      }
    ]
    }
    

    Beispielbefehle für cloud-router-b

    Mit dem folgenden Befehl wird die erste Schnittstelle auf cloud-router-b erstellt, wie in der Beispielkonfiguration beschrieben:

     "PATCH https"://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/cloud-router-b
     {
    "region":"us-central1",
    "interfaces":[
      {
        "name":"router-appliance-interface-0",
        "privateIpAddress:"10.1.3.14",
        "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/subnetworks/>"
        }
      ]
     }
     

    Mit dem folgenden Befehl werden die redundanten Schnittstellen auf cloud-router-b erstellt, wie in der Beispielkonfiguration beschrieben:

    "PATCH https"://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/cloud-router-b
    {
     "region":"us-central1",
     "interfaces":[
      {
        "name":"router-appliance-interface-0",
        "privateIpAddress:"192.168.10.14",
        "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/subnetworks/subnet-b"
      },
      {
        "name":"router-appliance-interface-1",
        "privateIpAddress:"192.168.10.15",
        "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/subnetworks/subnet-b",
        "redundantInterface": "router-appliance-interface-0"
      }
     ]
    }
    

Konfigurieren Sie BGP-Peering auf jedem Cloud Router.

Für jede Schnittstelle auf der Router-Appliance-Instanz müssen Sie zwei BGP-Peering-Sitzungen erstellen – eine für jede Cloud Router-Schnittstelle. Wenn Sie die Werte aus der Beispieltopologie verwenden, gehen Sie so vor:

  • Erstellen Sie zwei Peering-Sitzungen zwischen cloud-router-a und der Schnittstelle network-a von router-app-a.

  • Erstellen Sie zwei Peering-Sitzungen zwischen cloud-router-b und der Schnittstelle network-b von router-app-a.

Console

Führen Sie die folgenden Schritte zweimal aus – einmal für spoke-a und noch einmal für spoke-b:

  1. Zur Seite Network Connectivity Center.
  2. Zum Network Connectivity Center
  3. Wählen Sie im Drop-down-Menü ein Projekt aus.
  4. Klicken Sie auf den Tab Spokes.
  5. Wählen Sie in der Spalte Spoke-Name einen Spoke aus, um die Seite Spoke-Details aufzurufen. Wählen Sie beispielsweise spoke-a oder spoke-b aus.
  1. Suchen Sie in der Spalte Name den Wert router-app-a. Klicken Sie auf das Erweiterungssymbol, um die Links BGP-Sitzung konfigurieren aufzurufen. Klicken Sie auf einen dieser Links. Daraufhin zeigt das System den Bereich Cloud Router und BGP-Sitzungen konfigurieren an.

  1. Führen Sie unter Cloud Router einen der folgenden Schritte aus:

    • Klicken Sie auf Vorhandenen verwenden, um einen vorhandenen Cloud Router auszuwählen. Verwenden Sie das Feld Cloud Router, um die entsprechende Ressource zu identifizieren, und klicken Sie dann auf Auswählen und fortfahren.
    • Klicken Sie zum Erstellen eines Cloud Routers auf der Seite Network Connectivity Center auf Neu erstellen und folgen Sie den Aufforderungen zum Erstellen des Cloud Routers. Klicken Sie dann auf Erstellen und fortfahren.
  2. Richten Sie unter BGP-Sitzungen die beiden BGP-Sitzungen ein. Führen Sie die folgenden Schritte zweimal aus, einmal für jede Sitzung:
    1. Klicken Sie auf BGP-Sitzung bearbeiten.
    2. Füllen Sie das Formular aus. Geben Sie dazu einen Namen, eine Peer-ASN und eine Priorität der beworbenen Route (MED) ein. Klicken Sie auf Speichern und fortfahren.
  3. Klicken Sie auf Erstellen.

gcloud

Verwenden Sie den Befehl gcloud compute routers add-bgp-peer, um redundante Schnittstellen auf Ihren Cloud Routern zu erstellen.

Führen Sie die folgenden Schritte zweimal aus – einmal für cloud-router-a und noch einmal für cloud-router-b:

  1. Erstellen Sie den ersten BGP-Peer:

    gcloud compute routers add-bgp-peer NAME \
        --peer-name=PEER_NAME \
        --interface=INTERFACE \
        --peer-ip-address=PEER_IP_ADDRESS \
        --peer-asn=PEER_ASN \
        --instance=ROUTER_APPLIANCE \
        --instance-zone=ROUTER_APPLIANCE_ZONE \
        --region=REGION
    
  2. Erstellen Sie den zweiten BGP-Peer:

    gcloud compute routers add-bgp-peer NAME \
        --peer-name=PEER_NAME \
        --interface=INTERFACE \
        --peer-ip-address=PEER_IP_ADDRESS \
        --peer-asn=PEER_ASN \
        --instance=ROUTER_APPLIANCE \
        --instance-zone=ROUTER_APPLIANCE_ZONE \
        --region=REGION
    

    Dabei gilt:

    • NAME: der Name des zu aktualisierenden Cloud Routers, z. B. cloud-router-a oder cloud-router-b
    • PEER_NAME: der Name der BGP-Peering-Sitzung, die mit der Router-Appliance-Instanz eingerichtet werden soll
    • INTERFACE: der Name der Schnittstelle für diesen BGP-Peer
    • PEER_IP_ADDRESS: die interne IP-Adresse des Peer-Routers (die Router-Appliance-Instanz), z. B. 10.1.3.8 oder 192.168.10.3
    • PEER_ASN: die autonome Systemnummer (ASN) für diesen BGP-Peer. Diese ASN muss eine private 16-Bit- oder 32-Bit-ASN sein, wie in RFC 6996 definiert.
    • ROUTER_APPLIANCE: der Name der VM, die als Router-Appliance-Instanz fungiert, z. B. router-app-a
    • ROUTER_APPLIANCE_ZONE: die Zone, in der sich die VM befindet, die als Router-Appliance-Instanz fungiert, z. B. us-central1-a
    • REGION: die Region, in der sich die VM als Router-Appliance-Instanz befindet, z. B. us-central1

    Beispielbefehle für cloud-router-a

    Verwenden Sie die folgenden Befehle, um die BGP-Peers für cloud-router-a zu erstellen:

    gcloud compute routers add-bgp-peer cloud-router-a \
      --peer-name=router-appliance-bgp-peer-router-app-a-0 \
      --interface=router-appliance-interface-0 \
      --peer-ip-address=10.1.3.8 \
      --peer-asn=65001 \
      --instance=router-app-a \
      --instance-zone=us-central1-a \
      --region=us-central1
    
    gcloud compute routers add-bgp-peer cloud-router-a \
      --peer-name=router-appliance-bgp-peer-router-app-a-1 \
      --interface=router-appliance-interface-1 \
      --peer-ip-address=10.1.3.8 \
      --peer-asn=65001 \
      --instance=router-app-a \
      --instance-zone=us-central1-a \
      --region=us-central1
    

    Beispielbefehle für cloud-router-b

    Verwenden Sie die folgenden Befehle, um die BGP-Peers für cloud-router-b zu erstellen:

    gcloud compute routers add-bgp-peer cloud-router-b \
       --peer-name=router-appliance-bgp-peer-router-app-a-0 \
      --interface=router-appliance-interface-0 \
      --peer-ip-address=192.168.10.3 \
      --peer-asn=65001 \
      --instance=router-app-a \
      --instance-zone=us-central1-a \
      --region=us-central1
    
    gcloud compute routers add-bgp-peer cloud-router-b \
      --peer-name=router-appliance-bgp-peer-router-app-a-1 \
      --interface=router-appliance-interface-1 \
      --peer-ip-address=192.168.10.3 \
      --peer-asn=65001 \
      --instance=router-app-a \
      --instance-zone=us-central1-a \
      --region=us-central1
    

API

Verwenden Sie die Methode compute.routers.patch, um BGP-Peers auf einem Cloud Router zu erstellen. Verwenden Sie diese Methode zweimal, einmal für cloud-router-a und noch einmal für cloud-router-b.

 PATCH
https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME
   {
    "bgpPeers": [
     {
       "name": "PEER_NAME",
       "interfaceName": "INTERFACE_NAME",
       "ipAddress": "IP_ADDRESS",
       "peerIpAddress": "PEER_IP_ADDRESS",
       "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zone/ROUTER_APPLIANCE_ZONE/instances/ROUTER_APPLIANCE_INSTANCE",
       "peerAsn": PEER_ASN,
     }
     {
       "name": "PEER_NAME",
       "interfaceName": "INTERFACE_NAME",
       "ipAddress": "IP_ADDRESS",
       "peerIpAddress": "PEER_IP_ADDRESS",
       "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zone/ROUTER_APPLIANCE_ZONE/instances/ROUTER_APPLIANCE_INSTANCE",
       "peerAsn": PEER_ASN
     }
    ]
   }
 

Dabei gilt:

  • PROJECT_ID: die Projekt-ID für den Cloud Router
  • REGION: die Region, in der sich die VM befindet, die als Router-Appliance-Instanz fungiert
  • NAME: der Name des zu aktualisierenden Cloud Routers
  • PEER_NAME: der Name der BGP-Peering-Sitzung, die mit der Router-Appliance-Instanz eingerichtet werden soll
  • INTERFACE_NAME: der Name der Cloud Router-Schnittstelle, zu der der Peer hinzugefügt werden soll
  • IP_ADDRESS: die interne RFC-1918-IP-Adresse des Cloud Routers, der für die Peering-Sitzung verwendet werden soll
  • PEER_IP_ADDRESS: die interne IP-Adresse der VM, die als Router-Appliance-Instanz fungiert, z. B. 10.1.3.8 oder 192.168.10.3
  • ROUTER_APPLIANCE_INSTANCE: der Name im URL-Format für die VM, die als Router-Appliance-Instanz fungiert
  • ROUTER_APPLIANCE_ZONE: die Zone, in der sich die VM befindet, die als Router-Appliance-Instanz fungiert
  • PEER_ASN: die autonome Systemnummer (ASN) für diesen BGP-Peer. Diese ASN muss eine private 16-Bit- oder 32-Bit-ASN sein, wie in RFC 6996 definiert.

    Beispielbefehle für cloud-router-a

    PATCH
    https://compute.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
    {
     "bgpPeers": [
     {
       "name": "router-appliance-bgp-peer-router-app-a-0",
       "interfaceName": "router-appliance-interface-0",
       "ipAddress": "10.1.3.14",
       "peerIpAddress": "10.1.3.8",
       "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-central1-a/instances/router-app-a",
       "peerAsn": 65001,
     }
     {
       "name": "router-appliance-bgp-peer-router-app-a-1",
       "interfaceName": "router-appliance-interface-1",
       "ipAddress": "10.1.3.15",
       "peerIpAddress": "10.1.3.8",
       "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-central1-a/instances/router-app-a",
       "peerAsn": 65001
     }
     ]
    }
    

    Beispielbefehle für cloud-router-b

    PATCH
    https://compute.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-b
    {
     "bgpPeers": [
     {
       "name": "router-appliance-bgp-peer-router-app-a-0",
       "interfaceName": "router-appliance-interface-0",
       "ipAddress": "192.168.10.14",
       "peerIpAddress": "192.168.10.3",
       "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-central1-a/instances/router-app-a",
       "peerAsn": 65001,
     }
     {
       "name": "router-appliance-bgp-peer-router-app-a-1",
       "interfaceName": "router-appliance-interface-1",
       "ipAddress": "192.168.10.15,
       "peerIpAddress": "192.168.10.3",
       "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-central1-a/instances/router-app-a",
       "peerAsn": 65001
     }
     ]
    }
    

BGP auf der Router-Appliance-Instanz konfigurieren

Konfigurieren Sie Ihre Router-Appliance-Instanz für die BGP-Konnektivität zu den beiden Cloud Routern. Weitere Informationen finden Sie in der Anbieterdokumentation für Ihr Router-Appliance-Image.

Nächste Schritte