Membangun konektivitas dengan menggunakan perangkat pihak ketiga

Dengan Network Connectivity Center, Anda dapat menggunakan perangkat virtual jaringan pihak ketiga untuk membangun konektivitas antara situs eksternal dan resource jaringan Virtual Private Cloud (VPC) Anda. Untuk membangun konektivitas dengan cara ini, Anda menggunakan fitur perangkat Router.

Perangkat router adalah salah satu dari beberapa jenis ruji yang didukung untuk Network Connectivity Center. Untuk mengetahui informasi tentang Network Connectivity Center, lihat ringkasan Network Connectivity Center. Untuk mengetahui informasi lebih lanjut tentang perangkat Router, lihat Ringkasan perangkat router.

Contoh konfigurasi

Pada topologi berikut, situs eksternal terhubung ke dua jaringan VPC dengan menggunakan ruji perangkat router.

VM yang menghosting instance perangkat router memiliki antarmuka di setiap jaringan VPC. Instance perangkat router mempertahankan sesi Border Gateway Protocol (BGP) dengan Cloud Router di kedua jaringan ini.

Setiap Cloud Router memiliki dua antarmuka. Perangkat router di setiap jaringan peer dengan kedua antarmuka dari Cloud Router yang sesuai, untuk total empat sesi peering.

Membuat sesi BGP untuk perangkat router
Topologi sampel site-to-cloud (klik untuk memperbesar)

Tugas yang diperlukan.

Untuk menyiapkan konfigurasi contoh, pastikan Anda memenuhi prasyarat untuk melakukan prosedur ini, lalu selesaikan tugas yang diperlukan:

  1. Buat mesin virtual (VM) Compute Engine yang bertindak sebagai instance perangkat router. Anda dapat membuat VM menggunakan solusi partner yang didukung atau gambar kustom Anda sendiri.

  2. Pastikan instance perangkat router dapat diakses untuk traffic BGP melalui port TCP 179. Agar dapat diakses, Anda mungkin perlu membuat aturan firewall.

  3. Buat dua spoke, satu di setiap jaringan VPC. Setiap spoke menggunakan instance perangkat router yang sama dengan sumber daya pendukungnya.

  4. Siapkan dua Cloud Router, satu di setiap jaringan VPC. Untuk setiap Cloud Router, tugas ini mencakup sub-tugas berikut:

    1. Buat Cloud Router di region yang sama dengan instance peralatan router.

    2. Buat dua antarmuka di setiap Cloud Router.

    3. Konfigurasikan peering BGP di setiap Cloud Router.

  5. Konfigurasikan peering BGP pada instance perangkat router.

Cara Anda menyelesaikan tugas-tugas ini bisa sangat bervariasi. Misalnya, jika Anda membuat instance perangkat router menggunakan solusi partner, beberapa tugas selanjutnya mungkin diotomatiskan untuk Anda.

Sebelum memulai

Sebelum memulai, tinjau bagian berikut.

Membuat atau memilih project

Untuk mempermudah konfigurasi Network Connectivity Center, mulailah dengan mengidentifikasi project yang valid.

  1. Login ke akun Google Cloud Anda. Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

  2. Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

    Buka pemilih project

  3. Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.

  4. Menginstal Google Cloud CLI.

  5. Untuk initialize gcloud CLI, jalankan perintah berikut: 

    gcloud init

  6. Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

    Buka pemilih project

  7. Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.

  8. Menginstal Google Cloud CLI.

  9. Untuk initialize gcloud CLI, jalankan perintah berikut: 

    gcloud init

  1. Jika Anda menggunakan Google Cloud CLI, tetapkan project ID menggunakan gcloud config set perintah.

    gcloud config set project PROJECT_ID

    Ganti PROJECT_ID dengan project ID unik Anda.

    Petunjuk gcloud CLI di halaman ini mengasumsikan bahwa Anda telah menetapkan project ID.

  1. Untuk mengonfirmasi bahwa Anda menetapkan project ID dengan benar, gunakan gcloud config list perintah.

    gcloud config list --format='text(core.project)'

Mengaktifkan Network Connectivity API

Sebelum dapat melakukan tugas apa pun menggunakan Network Connectivity Center, Anda harus mengaktifkan Network Connectivity API.

Konsol

Untuk mengaktifkan Network Connectivity API:

  1. Di Konsol Google Cloud, buka halaman Network Connectivity Center.

    Buka Network Connectivity Center

  2. Klik Aktifkan.

Atau, Anda dapat mengaktifkan API dengan menggunakan Library API konsol Google Cloud, seperti yang dijelaskan dalam Mengaktifkan API.

Dapatkan akses

Untuk menggunakan Network Connectivity Center, Anda memerlukan izin yang dijelaskan dalam Peran dan izin.

Saat mengonfigurasi Network Connectivity Center, Anda juga menggunakan resource Google Cloud seperti jaringan VPC, subnet, dan aturan firewall. Untuk informasi selengkapnya tentang izin yang diperlukan untuk menggunakan resource ini, lihat dokumentasi kontrol akses Compute Engine.

Alamat IP dan instance perlengkapan router

Untuk menyiapkan instance perlengkapan router, Anda harus membuat peering antara instance dan Cloud Router. Untuk menyiapkan peering, VM harus menggunakan alamat IP internal RFC 1918. Anda tidak dapat melakukan pembanding kedua resource ini jika VM menggunakan jenis alamat yang berbeda. Selain itu, kedua alamat IP harus berada di region yang sama.

Untuk informasi tentang cara melihat alamat IP VM, lihat dokumen berikut:

Untuk definisi dan informasi mendetail tentang jenis alamat IP, lihat Alamat IP.

Mereservasi alamat IP internal statis (direkomendasikan)

Sebaiknya berikan alamat IP internal statis ke instance perlengkapan router Anda agar alamat tersebut tidak berubah selama reboot. Jika alamat berubah, peering BGP akan gagal.

Anda memiliki beberapa opsi untuk menetapkan alamat IP yang direservasi. Anda dapat mereservasi alamat IP terlebih dahulu. Atau, Anda dapat mereservasi alamat IP saat membuat VM. Jika Anda salah memberikan alamat efemeral kepada VM, nantinya Anda dapat mengonversi alamat tersebut menjadi alamat statis. Untuk informasi lebih lanjut tentang alamat IP statis, lihat Memesan alamat IP statis.

Alamat IP untuk peering BGP

Instance perlengkapan router menggunakan alamat IP internalnya untuk melakukan peer dengan Cloud Router. Instance tidak menggunakan alamat link-local (seperti 169.254.x.x) untuk peering BGP.

Demikian pula, Cloud Router menggunakan dua alamat IP internal RFC 1918 untuk melakukan peer dengan instance perlengkapan router, satu alamat untuk setiap antarmuka. Alamat IP ini dapat ditetapkan secara manual atau otomatis dari subnet yang berisi antarmuka instance perlengkapan router dan antarmuka Cloud Router.

Membuat resource VPC

Bagian berikut menjelaskan cara membuat jaringan dan subnet VPC.

Membuat dua jaringan VPC

Jika belum melakukannya, buat dua jaringan VPC. Tetapkan setiap jaringan yang memiliki mode perutean dinamis ke global.

Untuk mengetahui informasi selengkapnya tentang cara membuat jaringan VPC, baca Membuat jaringan.

Konsol

Untuk membuat jaringan VPC kustom menggunakan Konsol Google Cloud, lihat Membuat jaringan mode kustom. Pastikan untuk menyetel Mode perutean dinamis ke Global. Jika Anda ingin mengikuti konvensi penamaan yang digunakan dalam contoh konfigurasi, panggil jaringan Anda network-a dan network-b.

gcloud

Untuk membuat jaringan VPC kustom, gunakan gcloud compute networks createperintah .

  gcloud compute networks create NAME \
      --subnet-mode custom \
      --bgp-routing-mode global

Ganti NAME dengan nama jaringan VPC misalnya, network-a atau network-b.

API

Untuk membuat jaringan VPC kustom menggunakan Compute Engine API, lihat Menggunakan VPC.

Membuat subnet

Buat satu subnet di network-a dan satu subnet di network-b.

Konsol

Untuk menambahkan subnet menggunakan Google Cloud Console, lihat Menambahkan subnet.

Jika Anda ingin mengikuti konvensi penamaan yang digunakan dalam contoh konfigurasi, gunakan nilai berikut untuk subnet di network-a:

  • Nama: subnet-a
  • Region: us-central1
  • Rentang: 10.1.3.0/24

Gunakan nilai berikut untuk subnet di network-b:

  • Nama: subnet-b
  • Region: us-central1
  • Rentang: 192.168.10.0/24

gcloud

Untuk membuat subnet VPC, gunakan perintah gcloud compute networks subnets create.

  gcloud compute networks subnets create NAME \
      --network=NETWORK \
      --region=REGION \
      --range=RANGE

Ganti kode berikut:

  • NAME: nama subnet yang berisi VM peralatan router—misalnya, subnet-a atau subnet-b
  • NETWORK: jaringan yang berisi subnet—misalnya, network-a atau network-b
  • REGION: region yang berisi subnet—misalnya, us-central1
  • RANGE: rentang IP subnet dalam notasi CIDR misalnya, 10.1.3.0/24 atau 192.168.10.0/24

API

Untuk membuat subnet VPC menggunakan Compute Engine API, baca bagian Menggunakan VPC.

Membuat VM perangkat router

Buat VM Compute Engine yang bertindak sebagai instance perangkat router. VM direpresentasikan dalam topologi sampel sebagai router-app-a. Terdapat dua antarmuka, satu di network-a dan satu di network-b.

Saat membuat VM, Anda harus memilih image peralatan virtual jaringan. Gambar ini dapat berupa salah satu dari yang berikut:

Untuk informasi selengkapnya tentang menentukan image, lihat referensi berikut:

Untuk informasi mendetail tentang cara membuat VM, lihat Membuat dan memulai instance VM.

Contoh di bagian ini mengasumsikan bahwa Anda telah mencadangkan alamat IP untuk perangkat router. Untuk mengetahui informasi selengkapnya, lihat Alamat IP untuk perangkat Router.

Konsol

Untuk membuat VM yang digunakan dalam contoh konfigurasi, baca Membuat dan memulai instance VM. Saat Anda membuat VM, buat pilihan berikut:

  • Jika Anda ingin mengikuti konvensi penamaan yang digunakan dalam contoh konfigurasi, gunakan nilai berikut:

    • Nama: router-app-a
    • Region:us-central1
    • Zone: us-central1-a

  • Untuk memilih gambar, buka area Boot disk pada halaman, klik Ubah, dan buka gambar yang sesuai untuk VM.

  • Luaskan Networking, disks, security, management, sole tenancy, lalu perluas Networking. Gunakan nilai berikut:

    • Di bagian Penerusan IP, pilih Aktifkan.
    • Di bagian Antarmuka jaringan, buat dua antarmuka—satu di network-a dan satu di network-b. Untuk membuat setiap antarmuka, pilih jaringan yang sesuai, lalu klik Add Network Interface. Isi kolom berikut:
      • Pilih Subnet tempat Anda ingin menemukan perangkat router—misalnya, subnet-a atau subnet-b.
      • Pada bagian Primary internal IP, select the reserved RFC 1918 pilih alamat IP internal RFC 1918 yang dicadangkan dan ingin Anda gunakan, misalnya, 10.1.3.8 atau 192.168.10.3.
      • Pada bagian Network Service Tier, pilih Premium; ini choice akan memaksimalkan sejauh mana traffic menggunakan jaringan Google.

gcloud

Untuk membuat dua VM peralatan router yang digunakan dalam contoh konfigurasi, gunakan gcloud compute instances create perintah.

Jalankan perintah dua kali—sekali untuk setiap instance perangkat router. Ganti INSTANCE_NAME dengan nama VM yang bertindak sebagai instance perangkat router.

Pada contoh berikut, Anda menetapkan alamat IP internal statis dan alamat IP eksternal statis yang Anda cadangkan sebelumnya ke VM. Anda juga menentukan project yang berisi gambar yang disediakan vendor untuk VM beserta nama gambarnya.

  gcloud compute instances create INSTANCE_NAME \
      --project=PROJECT \
      --zone=ZONE \
      --machine-type=MACHINE_TYPE \
      --network-tier=NETWORK_TIER \
      --network-interface=[subnet=SUBNET,private-network-ip=INTERNAL_IP_ADDRESS] \
      --can-ip-forward \
      --image-project=IMAGE_PROJECT \
      --image=IMAGE

Ganti kode berikut:

  • INSTANCE_NAME: nama VM yang bertindak sebagai instance perangkat router—misalnya, router-app-a atau router-app-b
  • PROJECT: nama project yang berisi peralatan router—misalnya, my-project
  • ZONE: zona Google Cloud tempat VM berada, misalnya, us-west1-a
  • MACHINE_TYPE: resource jenis mesin yang akan digunakan untuk VM, misalnya, n1-standard-2
  • NETWORK_TIER: saat membuat VM perlengkapan router, tetapkan tingkat jaringan ke premium; pilihan ini memaksimalkan sejauh mana lalu lintas menggunakan jaringan Google
  • SUBNET: subnet yang ditetapkan ke antarmuka jaringan utama untuk VM, misalnya, subnet-a-1
  • INTERNAL_IP_ADDRESS: alamat IP internal RFC 1918 yang ditetapkan ke antarmuka VM yang terhubung ke Cloud Router, misalnya, 10.0.1.10
  • IMAGE_PROJECT: nama project berisi image yang ditentukan dalam kolom image, misalnya, debian-cloud
  • IMAGE: nama image yang akan diinstal, misalnya, debian-10-buster-v20210217

API

Untuk membuat dua VM peralatan router yang digunakan dalam contoh konfigurasi, gunakan compute.instances.insertmetode .

Untuk metode pembuatan tambahan, lihat Membuat dan memulai instance VM.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT/zones/ZONE/instances
 {
   "machineType": "zones/ZONE/machineTypes/MACHINE_TYPE",
   "name": "INSTANCE_NAME",
   "canIpForward": "true",
   "networkInterfaces": [{
     "subnetwork": "regions/REGION/subnetworks/SUBNET",
     "networkIP": "INTERNAL_IP_ADDRESS",
     "accessConfigs": [{
         "networkTier": "NETWORK_TIER,
       }]
     }],
    "disks": [{
      "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/IMAGE"
      },
      "boot": true
   }]
 }

Ganti kode berikut:

  • PROJECT: nama project yang berisi VM perlengkapan router, misalnya, my-project
  • ZONE: zona Google Cloud tempat VM berada, misalnya, us-west1-a
  • MACHINE_TYPE: resource jenis mesin yang akan digunakan untuk VM, misalnya, zones/us-west1-a/machineTypes/n1-standard-2
  • INSTANCE_NAME: nama VM, misalnya, router-app-a atau router-app-b
  • REGION: region yang berisi VM, misalnya, us-west1
  • SUBNET: subnet yang ditetapkan ke antarmuka jaringan utama untuk VM, misalnya, regions/us-west1/subnetworks/subnet-a-1
  • INTERNAL_IP_ADDRESS: alamat IP internal RFC 1918 yang ditetapkan ke VM; mengonfigurasi alamat untuk antarmuka VM yang terhubung ke Cloud Router, misalnya, 10.0.1.10
  • NETWORK_TIER: saat membuat VM perlengkapan router, tetapkan tingkat jaringan ke premium; pilihan ini memaksimalkan sejauh mana lalu lintas menggunakan jaringan Google
  • IMAGE_PROJECT: nama project yang berisi image yang Anda tentukan saat membuat VM, misalnya, debian-cloud
  • IMAGE: nama gambar yang digunakan saat membuat VM, misalnya, debian-10-buster-v20210217

Buat aturan firewall untuk mengizinkan BGP

Buat dua aturan firewall, satu di network-a dan network-b. Setiap aturan harus mengizinkan traffic BGP di port TCP 179.

Untuk mengetahui informasi lebih lanjut tentang perintah firewall, lihat Menggunakan aturan firewall.

Konsol

Untuk membuat aturan firewall VPC menggunakan Google Cloud Console, lihat Membuat aturan firewall.

gcloud

Untuk membuat aturan firewall VPC menggunakan Google Cloud CLI, baca bagian Membuat aturan firewall.

API

Untuk membuat aturan firewall VPC menggunakan Compute Engine API, lihat Membuat aturan firewall.

Membuat resource Network Connectivity Center

Sebelum dapat menggunakan VM perangkat router, Anda harus membuat resource Network Connectivity Center yang diperlukan.

Membuat hub

Sebelum dapat membuat spoke Network Connectivity Center, Anda harus membuat hub.

Konsol

  1. Di Konsol Google Cloud, buka halaman Network Connectivity Center.

    Buka Network Connectivity Center

  2. Di menu project, pilih project.

  3. Masukkan Nama Hub.

  4. Masukkan Deskripsi opsional

  5. Verifikasi Project ID. Jika project ID salah, pilih project yang berbeda menggunakan menu di bagian atas layar.

  6. Klik Lanjutkan.

  7. Konsol menampilkan formulir yang memungkinkan Anda membuat spoke. Untuk mengisinya sekarang, gunakan langkah-langkah yang dijelaskan dalam Membuat spoke perlengkapan router.

  8. Klik Done.

gcloud

Untuk membuat hub, gunakan perintah gcloud network-connectivity hubs create.

  gcloud network-connectivity hubs create HUB_NAME \
    --description="DESCRIPTION" \
    --labels="KEY"="VALUE"

Ganti nilai berikut:

  • HUB_NAME: nama hub baru
  • DESCRIPTION: teks opsional yang mendeskripsikan hub
  • KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
  • VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional

API

Untuk membuat hub, gunakan metode networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Ganti nilai berikut:

  • PROJECT_ID: project ID dari project yang berisi hub baru
  • HUB_NAME: nama hub baru
  • DESCRIPTION: teks opsional yang mendeskripsikan hub
  • KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
  • VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional

Buat dua spoke perangkat Router

Buat dua spoke perangkat Router. Kedua jari menggunakan resource pendukung yang sama: instance peralatan router yang baru saja Anda buat. Satu spoke menggunakan antarmuka di network-a dan yang lainnya menggunakan antarmuka di network- b.

Pembuatan berbicara diperlukan untuk mengaktifkan peering BGP antara instance perangkat router dan Cloud Router, yang Anda buat pada langkah berikutnya.

Untuk informasi selengkapnya tentang cara membuat spoke, lihat Menggunakan hub dan spoke.

Konsol

Masukkan detail spoke dasar

  1. Di Konsol Google Cloud, buka halaman Network Connectivity Center.

    Buka Network Connectivity Center

  2. Di menu project, pilih project.

  3. Klik tab Spokes.

  4. Klik Tambahkan spoke.

  5. Pada formulir New spoke, tetapkan Spoke type ke Router appliance.

  6. Masukkan Nama spoke—misalnya, spoke-a atau spoke-b

  7. Secara opsional, masukkan Description.

  8. Pilih kolom Region untuk spoke baru.

  9. Di bagian Transfer data situs ke situs, pilih Nonaktif.

  10. Di menu drop-down Jaringan VPC, pilih jaringan.

Memasukkan detail peralatan router

  1. Di bagian instal beberapa instance ke spoke, use the drop-down gunakan menu drop-down untuk memilih peralatan router—misalnya, router-app-a.
  2. Untuk menambahkan lebih banyak instance peralatan router ke jari-jari ini, klik Tambahkan instance dan ulangi langkah sebelumnya.
  3. Setelah selesai, klik Selesai dan lanjutkan ke Simpan spoke Anda.

Simpan spoke Anda

  1. Untuk menambahkan spoke kedua, klik Tambahkan spoke dan mulai proses lagi, dimulai dengan memasukkan Spoke name.
  2. Setelah selesai menambahkan spoke, klik Buat. Halaman Network Connectivity Center akan diperbarui untuk menampilkan detail tentang spoke yang Anda buat.

gcloud

Untuk membuat spoke perangkar Router, gunakan perintah gcloud network-connectivity spokes linked-router-appliances create. Jalankan perintah dua kali—sekali untuk setiap spoke.

  gcloud network-connectivity spokes linked-router-appliances create NAME \
    --hub="HUB_URI" \
    --description="DESCRIPTION" \
    --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
    --region=REGION \
    --labels="KEY"="VALUE" \

Ganti nilai berikut:

  • NAME: nama spokei—misalnya, spoke-a
  • HUB_URI: URI hub tempat Anda memasang spoke
  • DESCRIPTION: teks opsional yang mendeskripsikan spoke
  • ROUTER_APPLIANCE_URI: URI instance perangkat router—misalnya, 
    https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME
  • IP_ADDRESS: alamat IP internal instance perangkat router, dalam jaringan VPC yang sesuai—misalnya, 10.1.3.8 atau 192.168.10.3
  • REGION: region Google Cloud tempat Anda ingin menemukan jeruji—misalnya, us-central1
  • KEY: kunci dalam pasangan nilai kunci untuk teks label opsional

  • VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional

    Misalnya, perintah berikut akan membuat spoke appliance router yang menggunakan router-app-a sebagai resource yang mendasarinya. Perintah ini mereferensikan instance peralatan router dengan menggunakan antarmuka network-a-nya:

    gcloud network-connectivity spokes linked-router-appliances create spoke-a \
    --hub=my-hub \
    --description="Test spoke 1" \
    --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-central1-a/instances/router-app-a",ip=10.1.3.8 \
    --region=us-central1 \

    Misalnya, perintah berikut akan membuat spoke appliance router yang menggunakan router-app-a sebagai resource yang mendasarinya. Perintah ini mereferensikan instance peralatan router dengan menggunakan antarmuka network-b-nya:

    gcloud network-connectivity spokes linked-router-appliances create spoke-b \
    --hub=my-hub \
    --description="Test spoke 1" \
    --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-central1-a/instances/router-app-a",ip=192.168.10.3\
    --region=us-central1 \

API

Untuk membuat spoke perangkat Router, gunakan metode networkconnectivity.spokes.create. Untuk setiap instance peralatan router yang ingin Anda kaitkan dengan jeruji, tambahkan instance dengan menggunakan array linkedRouterApplianceInstances.instances.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_URI",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": INTERNAL_IP_ADDRESS,
        },
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }

Ganti nilai berikut:

  • PROJECT_ID: Project ID milik Anda
  • REGION: region Google Cloud tempat Anda ingin menemukan spoke, misalnya, us-west1
  • SPOKE_NAME: nama yang ingin Anda berikan pada spoke
  • HUB_URI: URI hub tempat Anda melampirkan spoke, misalnya, 
    http://networkconnectivity.googleapis.com/v1/projects/PROJECT_NAME/locations/global/hubs/HUB_NAME
  • KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
  • VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional
  • ROUTER_APPLIANCE_URI: URI instance perangkat router—misalnya, 
    https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME
  • IP_ADDRESS: alamat IP internal instance perangkat router untuk jaringan VPC yang sesuai —misalnya, 10.1.3.8 atau 192.168.10.3

  • BOOLEAN: nilai yang menentukan apakah transfer data situs ke situs diaktifkan untuk spoke ini; untuk kasus penggunaan ini, setel opsi ke false

    Misalnya, untuk membuat spoke yang menggunakan router-app-a untuk antarmuka di network-a, isi permintaan Anda harus terstruktur sebagai berikut:

    {
  "hub": "http://networkconnectivity.googleapis.com/v1/projects/my-project/locations/global/hubs/my-hub",

  "labels": {
    "environment" : "test"
  },

  "linkedRouterApplianceInstances": {
    "instances": [
      {
        "virtualMachine": "https://www.googleapis.com/compute/v1/projects/my-project/zones/us-central1-a/instances/router-app-a",
        "ipAddress": "10.1.3.8",
      },
    ],
    "siteToSiteDataTransfer": false
  }
}

    Untuk membuat spoke yang menggunakan router-app-a untuk antarmuka di network-b, isi permintaan Anda harus terstruktur sebagai berikut:

    {
  "hub": "http://networkconnectivity.googleapis.com/v1/projects/my-project/locations/global/hubs/my-hub",

  "labels": {
    "environment" : "test"
  },

  "linkedRouterApplianceInstances": {
    "instances": [
      {
        "virtualMachine": "https://www.googleapis.com/compute/v1/projects/my-project/zones/us-central1-a/instances/router-app-a",
        "ipAddress": "192.168.10.3",
      },
    ],
    "siteToSiteDataTransfer": false
  }
}

Menyiapkan Cloud Router

Perangkat router menggunakan Cloud Router untuk bertukar rute dengan jaringan VPC. Karena alasan ini, Anda harus membuat sebuah Cloud Router di setiap jaringan VPC dan menyelesaikan beberapa tugas penyiapan lainnya.

Membuat Cloud Router

Jika Anda menggunakan nilai yang sama dengan topologi sampel, buat dua Cloud Router, satu di network-a dan satu di network-b. Kedua Cloud Router harus berada di us-central1.

Untuk mengetahui informasi selengkapnya, lihat Membuat Cloud Router.

Konsol

Untuk membuat Cloud Router di Konsol Google Cloud, gunakan salah satu pendekatan berikut:

  • Gunakan halaman Cloud Router, seperti yang dijelaskan dalam Membuat Cloud Router.

  • Gunakan halaman Network Connectivity Center. Keuntungan dari pendekatan ini adalah Anda dapat membuat router, antarmuka, dan sesi BGP secara bersamaan. Untuk mengetahui informasi selengkapnya tentang cara menyelesaikan semua langkah ini secara bersamaan, baca Mengonfigurasi peering BGP di Cloud Router.

gcloud

Untuk membuat Cloud Router, gunakan perintah gcloud compute routers create.

  gcloud compute routers create NAME \
      --region=REGION \
      --network=NETWORK \
      --asn=ASN \
      --project=PROJECT_ID

Ganti kode berikut:

  • NAME: nama Cloud Router—misalnya, cloud-router-a atau cloud-router-b
  • REGION: region yang berisi Cloud Router—misalnya, us-central1
  • NETWORK: jaringan VPC yang berisi Cloud Router—misalnya, network-a atau network-b
  • ASN: nomor sistem otonom (ASN) untuk Cloud Router—ASN ini harus berupa ASN pribadi 16-bit atau 32-bit seperti yang didefinisikan dalam RFC 6996—misalnya, 65000
  • PROJECT_ID: project ID untuk Cloud Router, misalnya, my-project

API

Untuk membuat Cloud Router, gunakan metode compute.routers.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
{
 "name": "NAME",
 "network": "NETWORK",
 "bgp": {
   "asn": ASN
  }
}

Ganti kode berikut:

  • PROJECT_ID: project ID untuk Cloud Router, misalnya, my-project
  • REGION: region yang berisi Cloud Router—misalnya, us-central1
  • NAME: nama Cloud Router—misalnya, cloud-router-a atau cloud-router-b
  • NETWORK: URI jaringan VPC yang berisi Cloud Router—misalnya, /global/networks/network-a atau /global/networks/network-b
  • ASN: nomor sistem otonom (ASN) untuk Cloud Router—ASN ini harus berupa ASN pribadi 16-bit atau 32-bit seperti yang didefinisikan dalam RFC 6996—misalnya, 65000

Membuat dua antarmuka di setiap Cloud Router

Untuk menetapkan redundansi, buatlah dua antarmuka di setiap Cloud Router. Pada setiap Cloud Router, kedua antarmuka tersebut harus dikaitkan dengan subnet yang sama dengan antarmuka perangkat router yang sesuai. Jika Anda menggunakan nilai dari topologi sampel, lakukan hal berikut:

  • Untuk cloud-router-a, membuat dua antarmuka di subnet-a.
  • Untuk cloud-router-b, membuat dua antarmuka di subnet-b.

Setiap antarmuka Cloud Router menggunakan alamat IP internal regional. Jika Anda menentukan alamat IP internal untuk antarmuka secara eksplisit, alamat IP tersebut harus termasuk dalam rentang alamat IP utama subnet. Atribut ini tidak boleh digunakan oleh resource lain, seperti VM atau antarmuka Cloud Router lainnya.

Tidak ada petunjuk konsol Google Cloud untuk langkah ini. Jika Anda menggunakan Google Cloud Console, saat menyelesaikan tugas berikutnya (Membuat peering BGP di setiap Cloud Router), antarmuka akan dibuat secara otomatis.

gcloud

Untuk membuat antarmuka redundan di Cloud Router, gunakan gcloud compute routers add-interfaceperintah .

Selesaikan langkah-langkah berikut dua kali—sekali untuk cloud-router-a dan lagi untuk cloud-router-b:

  1. Untuk setiap Cloud Router, buat antarmuka pertama:

    gcloud compute routers add-interface ROUTER_NAME \
    --interface-name=FIRST_INTERFACE_NAME \
    --ip-address=FIRST_INTERFACE_IP_ADDRESS \
    --subnetwork=SUBNET \
    --region=REGION \
    --project=PROJECT_ID

    Ganti kode berikut:

    • ROUTER_NAME: nama Cloud Router yang akan diupdate—misalnya, cloud-router-a atau cloud-router-b
    • FIRST_INTERFACE_NAME: nama antarmuka—misalnya, interface-1
    • FIRST_INTERFACE_IP_ADDRESS: alamat IP internal RFC 1918 yang akan digunakan untuk antarmuka pertama; jika Anda tidak menentukan nilai, Google akan mencoba menemukan alamat gratis dalam rentang alamat IP utama subnet
    • SUBNET: subnet yang berisi antarmuka Cloud Router dan antarmuka instance perangkat router yang sesuai
    • REGION: region Google Cloud tempat loud Router berada, misalnya us-central1
    • PROJECT_ID: project ID untuk Cloud Router—misalnya, my-project

  2. Untuk setiap Cloud Router, buat antarmuka kedua:

    gcloud compute routers add-interface ROUTER_NAME \
    --interface-name=SECOND_INTERFACE_NAME \
    --ip-address=SECOND_INTERFACE_IP_ADDRESS \
    --subnetwork=SUBNET \
    --redundant-interface=FIRST_INTERFACE_NAME \
    --region=REGION \
    --project=PROJECT_ID

    Ganti kode berikut:

    • ROUTER_NAME: nama Cloud Router yang akan diupdate—misalnya, cloud-router-a atau cloud-router-b
    • SECOND_INTERFACE_NAME: nama antarmuka—misalnya, interface-2
    • SECOND_INTERFACE_IP_ADDRESS: alamat IP internal RFC 1918 yang akan digunakan untuk antarmuka kedua; jika Anda tidak menentukan nilai, Google akan mencoba menemukan alamat gratis dalam rentang alamat IP utama subnet
    • SUBNET: subnet yang berisi dua antarmuka Cloud Router dan antarmuka instance perangkat router yang sesuai
    • FIRST_INTERFACE_NAME: nama antarmuka yang Anda buat di Langkah 1
    • REGION: region Google Cloud tempat loud Router berada, misalnya us-central1
    • PROJECT_ID: project ID untuk Cloud Router—misalnya, my-project

    Contoh perintah untuk cloud-router-a

    Perintah berikut akan membuat antarmuka pertama di cloud-router-a:

    gcloud compute routers add-interface cloud-router-a \
    --interface-name=interface-1 \
    --ip-address=10.1.3.14 \
    --subnetwork=subnet-a \
    --region=us-central1 \
    --project=my-project

    Perintah berikut akan membuat antarmuka kedua di cloud-router-a:

    gcloud compute routers add-interface cloud-router-a \
    --interface-name=interface-2 \
    --ip-address=10.1.3.15 \
    --subnetwork=subnet-a \
    --redundant-interface=interface-1 \
    --region=us-central1 \
    --project=my-project

    Contoh perintah untuk cloud-router-b

    Perintah berikut akan membuat antarmuka pertama di cloud-router-b:

    gcloud compute routers add-interface cloud-router-b \
    --interface-name=interface-1 \
    --ip-address=192.168.10.14 \
    --subnetwork=subnet-b \
    --region=us-central1 \
    --project=my-project

    Perintah berikut akan membuat antarmuka kedua di cloud-router-b:

    gcloud compute routers add-interface cloud-router-b \
   --interface-name=interface-2 \
   --ip-address=192.168.10.15 \
   --subnetwork=subnet-b \
   --redundant-interface=interface-1 \
   --region=us-central1 \
   --project=my-project

API

Untuk membuat antarmuka redundan di Cloud Router, gunakan compute.routers.patchmetode .

Gunakan permintaan berikut dua kali—sekali untuk cloud-router-a dan lagi untuk cloud-router-b:

    "PATCH
    https"://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME
    {
      "region":"REGION",
      "interfaces":[
        {
          "name":"FIRST_INTERFACE_NAME",
          "privateIpAddress:"FIRST_INTERFACE_IP_ADDRESS",
          "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET"
        },
        {
          "name":"SECOND_INTERFACE_NAME",
          "privateIpAddress:"SECOND_INTERFACE_IP_ADDRESS",
          "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET",
          "redundantInterface": "FIRST_INTERFACE_NAME"
        }
      ]
    }

Ganti kode berikut:

  • PROJECT_ID: project ID untuk Cloud Router, misalnya, my-project
  • REGION: region Google Cloud tempat loud Router berada, misalnya us-central1
  • NAME: nama Cloud Router yang akan diupdate—misalnya, cloud-router-a atau cloud-router-b
  • NETWORK: jaringan VPC yang berisi Cloud Router—misalnya,network-a
  • FIRST_INTERFACE_NAME: nama antarmuka pertama—misalnya, interface-1
  • FIRST_INTERFACE_IP_ADDRESS: alamat IP internal RFC 1918 yang akan digunakan untuk antarmuka pertama; jika nilai tidak ditentukan, Google akan mencoba menemukan alamat bebas dalam rentang alamat IP utama subnet
  • SUBNET: subnet yang berisi dua antarmuka Cloud Router dan antarmuka instance perangkat router yang sesuai
  • SECOND_INTERFACE_NAME: nama antarmuka kedua—misalnya, interface-2

  • SECOND_INTERFACE_IP_ADDRESS: alamat IP internal RFC 1918 yang akan digunakan untuk antarmuka kedua; jika nilai tidak ditentukan, Google akan mencoba menemukan alamat bebas dalam rentang alamat IP utama subnet

    Contoh perintah untuk cloud-router-a

    Perintah berikut membuat dua antarmuka di cloud-router-a:

     "PATCH https"://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/cloud-router-a
  {
   "region":"us-central1",
   "interfaces":[
     {
      "name":"router-appliance-interface-0",
      "privateIpAddress:"10.1.3.14",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/subnet-a"
     },
     {
      "name":"router-appliance-interface-1",
      "privateIpAddress:"10.1.3.15",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/subnet-a",
      "redundantInterface": "router-appliance-interface-0"
     }
   ]
  }

    Contoh perintah untuk cloud-router-b

    Perintah berikut membuat dua antarmuka di cloud-router-b:

    "PATCH https"://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/cloud-router-b
 {
   "region":"us-central1",
   "interfaces":[
     {
      "name":"router-appliance-interface-0",
      "privateIpAddress:"192.168.10.14",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/subnetworks/subnet-b"
   },
   {
      "name":"router-appliance-interface-1",
      "privateIpAddress:"192.168.10.15",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/subnetworks/subnet-b",
      "redundantInterface": "router-appliance-interface-0"
   }
 ]
}

Mengonfigurasi peering BGP pada setiap Cloud Router

Untuk setiap antarmuka pada instance perangkat router, Anda harus membuat dua sesi peering BGP—satu untuk setiap antarmuka Cloud Router. Jika Anda menggunakan nilai dari topologi sampel, lakukan hal berikut:

  • Buat dua sesi peering antara cloud-router-a dan antarmuka network-a dari router-app-a.

  • Buat dua sesi peering antara cloud-router-b dan network-b antarmuka router-app-a.

Konsol

Selesaikan langkah-langkah berikut dua kali—sekali untuk spoke-a dan lagi untuk spoke-b:

  1. Buka halaman Network Connectivity Center.
    2. Buka Network Connectivity Center
  2. Di menu project, pilih project.
  3. Klik tab Spokes.
  4. Pada kolom Spoke name, pilih spoke untuk melihat halaman Spoke details Misalnya, pilih spoke-a atau spoke-b.

  1. Di kolom Nama, temukan router-app-a. Klik ikon luaskan untuk menampilkan link Konfigurasi sesi BGP . Klik salah satu link ini. Sebagai respons, sistem akan menampilkan panel Konfigurasi sesi Cloud Router dan BGP .

  1. Pada Cloud Router, lakukan salah satu hal berikut:

    • Untuk memilih Cloud Router yang ada, klik Gunakan yang ada. Gunakan kolom Cloud Router untuk mengidentifikasi resource yang sesuai, lalu klik Pilih dan lanjutkan.
    • Untuk membuat Cloud Router di halaman Network Connectivity Center, klik Buat baru, dan ikuti perintah untuk membuat Cloud Router. Kemudian klik Buat dan lanjutkan.
  2. Di bagian Sesi BGP, siapkan dua sesi BGP. Selesaikan langkah-langkah berikut dua kali, sekali untuk setiap sesi:
    1. Klik Edit sesi BGP.
    2. Isi formulir dengan memasukkan Nama, ASN Peer, dan Prioritas rute yang diberitahukan (MED). Klik Simpan dan lanjutkan.
  3. Klik Create.

gcloud

Untuk membuat peer BGP di Cloud Router, gunakan perintah gcloud compute routers add-bgp-peer.

Selesaikan langkah-langkah berikut dua kali—sekali untuk cloud-router-a dan lagi untuk cloud-router-b:

  1. Buat peer BGP pertama:

    gcloud compute routers add-bgp-peer NAME \
    --peer-name=PEER_NAME \
    --interface=INTERFACE \
    --peer-ip-address=PEER_IP_ADDRESS \
    --peer-asn=PEER_ASN \
    --instance=ROUTER_APPLIANCE \
    --instance-zone=ROUTER_APPLIANCE_ZONE \
    --region=REGION

  2. Membuat peer BGP kedua:

    gcloud compute routers add-bgp-peer NAME \
    --peer-name=PEER_NAME \
    --interface=INTERFACE \
    --peer-ip-address=PEER_IP_ADDRESS \
    --peer-asn=PEER_ASN \
    --instance=ROUTER_APPLIANCE \
    --instance-zone=ROUTER_APPLIANCE_ZONE \
    --region=REGION

    Ganti kode berikut:

    • NAME: nama Cloud Router yang akan diupdate—misalnya, cloud-router-a atau cloud-router-b
    • PEER_NAME: nama sesi peering BGP yang akan dibuat dengan instance perangkat router
    • INTERFACE: nama antarmuka untuk peer BGP ini
    • PEER_IP_ADDRESS: Sebuah alamat IP internal router peer (instance perangkat router)—misalnya, 10.1.3.8 atau 192.168.10.3
    • PEER_ASN: Nomor sistem otonom (ASN) BGP untuk peer BGP ini—ASN ini harus berupa ASN pribadi 16-bit atau 32-bit seperti yang didefinisikan dalam RFC 6996
    • ROUTER_APPLIANCE: nama VM yang bertindak sebagai instance perangkat router—misalnya, router-app-a
    • ROUTER_APPLIANCE_ZONE: zona tempat dimana VM bertindak sebagai instance peralatan router berada—misalnya, us-central1-a
    • REGION: region tempat VM bertindak sebagai instance perangkat router—misalnya, us-central1

    Contoh perintah untuk cloud-router-a

    Gunakan perintah berikut untuk membuat peer BGP untuk cloud-router-a:

    gcloud compute routers add-bgp-peer cloud-router-a \
  --peer-name=router-appliance-bgp-peer-router-app-a-0 \
  --interface=router-appliance-interface-0 \
  --peer-ip-address=10.1.3.8 \
  --peer-asn=65001 \
  --instance=router-app-a \
  --instance-zone=us-central1-a \
  --region=us-central1

    gcloud compute routers add-bgp-peer cloud-router-a \
  --peer-name=router-appliance-bgp-peer-router-app-a-1 \
  --interface=router-appliance-interface-1 \
  --peer-ip-address=10.1.3.8 \
  --peer-asn=65001 \
  --instance=router-app-a \
  --instance-zone=us-central1-a \
  --region=us-central1

    Contoh perintah untuk cloud-router-b

    Gunakan perintah berikut untuk membuat peer BGP untuk cloud-router-b:

    gcloud compute routers add-bgp-peer cloud-router-b \
   --peer-name=router-appliance-bgp-peer-router-app-a-0 \
  --interface=router-appliance-interface-0 \
  --peer-ip-address=192.168.10.3 \
  --peer-asn=65001 \
  --instance=router-app-a \
  --instance-zone=us-central1-a \
  --region=us-central1

    gcloud compute routers add-bgp-peer cloud-router-b \
  --peer-name=router-appliance-bgp-peer-router-app-a-1 \
  --interface=router-appliance-interface-1 \
  --peer-ip-address=192.168.10.3 \
  --peer-asn=65001 \
  --instance=router-app-a \
  --instance-zone=us-central1-a \
  --region=us-central1

API

Untuk membuat peer BGP di Cloud Router, gunakan compute.routers.patch metode. Gunakan metode ini dua kali—sekali untuk cloud-router-a dan sekali lagi untuk cloud-router-b.

 PATCH
https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME
   {
    "bgpPeers": [
     {
       "name": "PEER_NAME",
       "interfaceName": "INTERFACE_NAME",
       "ipAddress": "IP_ADDRESS",
       "peerIpAddress": "PEER_IP_ADDRESS",
       "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zone/ROUTER_APPLIANCE_ZONE/instances/ROUTER_APPLIANCE_INSTANCE",
       "peerAsn": PEER_ASN,
     }
     {
       "name": "PEER_NAME",
       "interfaceName": "INTERFACE_NAME",
       "ipAddress": "IP_ADDRESS",
       "peerIpAddress": "PEER_IP_ADDRESS",
       "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zone/ROUTER_APPLIANCE_ZONE/instances/ROUTER_APPLIANCE_INSTANCE",
       "peerAsn": PEER_ASN
     }
    ]
   }

Ganti kode berikut:

  • PROJECT_ID: project ID untuk Cloud Router
  • REGION: region tempat VM bertindak sebagai instance perlengkapan router berada
  • NAME: nama Cloud Router yang akan diperbarui
  • PEER_NAME: nama sesi peering BGP yang akan dibuat dengan instance perlengkapan router
  • INTERFACE_NAME: nama antarmuka Cloud Router yang akan ditambahi peer
  • IP_ADDRESS: alamat IP internal RFC 1918 Cloud Router yang akan digunakan untuk sesi peering
  • PEER_IP_ADDRESS: alamat IP internal VM yang bertindak sebagai instance peralatan router;—misalnya, 10.1.3.8 atau 192.168.10.3
  • ROUTER_APPLIANCE_INSTANCE: nama dalam format URL untuk VM yang bertindak sebagai instance perangkat router
  • ROUTER_APPLIANCE_ZONE: zona tempat VM bertindak sebagai instance perlengkapan router berada

  • PEER_ASN: Nomor sistem otonom (ASN) BGP untuk peer BGP ini—ASN ini harus berupa ASN pribadi 16-bit atau 32-bit seperti yang didefinisikan dalam RFC 6996

    Contoh perintah untuk cloud-router-a

    PATCH
https://compute.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
{
 "bgpPeers": [
 {
   "name": "router-appliance-bgp-peer-router-app-a-0",
   "interfaceName": "router-appliance-interface-0",
   "ipAddress": "10.1.3.14",
   "peerIpAddress": "10.1.3.8",
   "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-central1-a/instances/router-app-a",
   "peerAsn": 65001,
 }
 {
   "name": "router-appliance-bgp-peer-router-app-a-1",
   "interfaceName": "router-appliance-interface-1",
   "ipAddress": "10.1.3.15",
   "peerIpAddress": "10.1.3.8",
   "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-central1-a/instances/router-app-a",
   "peerAsn": 65001
 }
 ]
}

    Contoh perintah untuk cloud-router-b

    PATCH
https://compute.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-b
{
 "bgpPeers": [
 {
   "name": "router-appliance-bgp-peer-router-app-a-0",
   "interfaceName": "router-appliance-interface-0",
   "ipAddress": "192.168.10.14",
   "peerIpAddress": "192.168.10.3",
   "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-central1-a/instances/router-app-a",
   "peerAsn": 65001,
 }
 {
   "name": "router-appliance-bgp-peer-router-app-a-1",
   "interfaceName": "router-appliance-interface-1",
   "ipAddress": "192.168.10.15,
   "peerIpAddress": "192.168.10.3",
   "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-central1-a/instances/router-app-a",
   "peerAsn": 65001
 }
 ]
}

Konfigurasikan BGP pada instance perangkat router

Konfigurasikan instance perangkat router Anda untuk konektivitas BGP ke dua Cloud Router. Untuk melakukannya, lihat dokumentasi vendor untuk image perangkat router Anda.

Langkah selanjutnya