Router-Appliance-Instanzen erstellen

Die Router-Appliance ist einer von mehreren unterstützten Spoke-Typen für das Network Connectivity Center. Auf dieser Seite wird beschrieben, wie Sie eine Router-Appliance-Instanz erstellen und einrichten. Je nach ausgewähltem Ansatz können einige Teile des Prozesses automatisiert werden. Allerdings müssen alle erforderlichen Aufgaben abgeschlossen sein, bevor Sie eine Verbindung mit einem Router-Appliance-Spoke herstellen können.

Die erforderlichen Aufgaben umfassen Folgendes:

  1. Erstellen Sie die VM, die Sie als Router-Appliance-Instanz verwenden möchten. Sie können die VM mithilfe einer unterstützten Partnerlösung oder Ihrem eigenen benutzerdefinierten Image erstellen.

  2. Prüfen Sie, ob die Router-Appliance-Instanz über den TCP-Port 179 für BGP-Traffic zugänglich ist. Damit diese Zugänglichkeit zu sichern, müssen Sie möglicherweise eine Firewallregel erstellen.

  3. Erstellen Sie einen Spoke, der Ihre Router-Appliance-Instanz verwendet.

  4. Richten Sie einen Cloud Router ein. Diese Aufgabe umfasst die folgenden Unteraufgaben:

    1. Erstellen Sie einen Cloud Router in derselben Region wie die Router-Appliance-Instanz.

    2. Erstellen Sie zwei Schnittstellen auf dem Cloud Router.

    3. Konfigurieren Sie BGP-Peering auf dem Cloud Router.

  5. Konfigurieren Sie BGP-Peering auf der Router-Appliance-Instanz.

Die Vorgehensweise bei der Erledigung dieser Aufgaben kann erheblich variieren. Wenn Sie beispielsweise eine Router-Appliance-Instanz mithilfe einer Partnerlösung erstellen, sind einige der späteren Aufgaben möglicherweise für Sie automatisiert.

Mit dem Network Connectivity Center können Sie eine Hub-and-Spoke-Architektur für die Verwaltung der Netzwerkverbindung in Google Cloud implementieren. Weitere Informationen finden Sie in der Übersicht über das Network Connectivity Center.

Beispielkonfiguration

Auf dieser Seite wird beschrieben, wie Sie eine beispielhafte Site-zu-Cloud-Konfiguration einrichten. Bei dieser Einrichtung bieten zwei Router-Appliance-Instanzen eine Verbindung zwischen einem VPC-Netzwerk (Virtual Private Cloud) und einem lokalen Netzwerk. Network Connectivity Center verwendet ECMP-Routing (Equal Cost Multipath), um den Traffic auf die Router-Appliance-Instanzen zu verteilen. Dabei wird Border Gateway Protocol (BGP) verwendet, um die Routen zwischen den Netzwerken zu verteilen.

In der Beispielkonfiguration werden die Router-Appliance-Instanzen im selben Subnetzwerk (Subnetz) platziert. Allerdings befindet sich jede Router-Appliance-Instanz in einer anderen Zone.

Jede Router-Appliance-Instanz verwaltet BGP-Sitzungen mit demselben Cloud Router. Dieser Cloud Router hat zwei Schnittstellen. Jede Router-Appliance-Instanz verbindet sich per Peering mit jeder dieser Schnittstellen. Es gibt also insgesamt vier Peering-Sitzungen.

Diese Topologie zeigt keine Site-to-Site-Datenübertragung. Die Anleitung zum Einrichten dieser Topologie ist jedoch fast identisch mit der, die Sie für eine Hälfte einer Datenübertragungstopologie zwischen Standorten verwenden würden. Ausnahmen sind in der Anleitung aufgeführt. Weitere Informationen zur Datenübertragung zwischen Standorten finden Sie in der Übersicht über die Router-Appliance.

BGP-Sitzungen für Router-Appliances erstellen
BGP-Sitzungen für Router-Appliance-Instanzen erstellen (zum Vergrößern klicken)

Hinweis

Lesen Sie zuerst die folgenden Abschnitte, bevor Sie beginnen.

Projekt erstellen oder auswählen

Geben Sie ein gültiges Projekt an, um die Konfiguration des Network Connectivity Centers zu vereinfachen.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.

  5. To initialize the gcloud CLI, run the following command: 

    gcloud init

  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Make sure that billing is enabled for your Google Cloud project.

  8. Install the Google Cloud CLI.

  9. To initialize the gcloud CLI, run the following command: 

    gcloud init

  10. Wenn Sie die Google Cloud CLI verwenden, legen Sie Ihre Projekt-ID mit dem Befehl gcloud config set fest.

    gcloud config set project PROJECT_ID

    Ersetzen Sie PROJECT_ID durch Ihre eindeutige Projekt-ID.

    Die Anleitung für die gcloud-Befehlszeile auf dieser Seite setzt voraus, dass Sie Ihre Projekt-ID festgelegt haben.

  11. Prüfen Sie mit dem Befehl gcloud config list, ob die Projekt-ID korrekt festgelegt ist.

    gcloud config list --format='text(core.project)'

Network Connectivity API aktivieren

Bevor Sie Aufgaben mit Network Connectivity Center ausführen können, müssen Sie die Network Connectivity API aktivieren.

Console

So aktivieren Sie die Network Connectivity API:

  1. Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.

    Zum Network Connectivity Center

  2. Klicken Sie auf Aktivieren.

Alternativ können Sie die API mithilfe der Google Cloud Console API-Bibliothek aktivieren, wie unter APIs aktivieren beschrieben.

Zugang erhalten

Wenn Sie mit dem Network Connectivity Center arbeiten möchten, benötigen Sie die unter Rollen und Berechtigungen beschriebenen Berechtigungen.

Wenn Sie das Network Connectivity Center konfigurieren, arbeiten Sie auch mit Google Cloud-Ressourcen wie VPC-Netzwerken, Subnetzen und Firewallregeln. Weitere Informationen zu den Berechtigungen, die Sie für diese Ressourcen benötigen, finden Sie in der Dokumentation zur Zugriffssteuerung in Compute Engine.

IP-Adressen und Router-Appliance-Instanzen

Zum Einrichten einer Router-Appliance-Instanz müssen Sie ein Peering zwischen der Instanz und dem Cloud Router einrichten. Zum Einrichten des Peerings muss die VM eine interne RFC 1918-IP-Adresse verwenden. Sie können diese beiden Ressourcen nicht per Peering verbinden, wenn die VM einen anderen Adresstyp verwendet.

Informationen zum Aufrufen der IP-Adressen einer VM finden Sie in den folgenden Dokumenten:

Definitionen und detaillierte Informationen zu IP-Adresstypen finden Sie unter IP-Adressen.

Statische interne IP-Adresse reservieren (empfohlen)

Wir empfehlen, Ihrer Router-Appliance-Instanz eine statische interne IP-Adresse zuzuweisen, damit sich diese Adresse während des Neustarts nicht ändert. Wenn sich die Adresse ändert, schlägt das BGP-Peering fehl.

Sie haben mehrere Möglichkeiten, eine reservierte IP-Adresse zuzuweisen. Sie können die IP-Adresse im Voraus reservieren. Alternativ können Sie die IP-Adresse beim Erstellen der VM reservieren. Wenn Sie der VM versehentlich eine sitzungsspezifische Adresse zuweisen, können Sie die Adresse später in eine statische Adresse umwandeln. Weitere Informationen zu statischen IP-Adressen finden Sie unter Statische interne IP-Adresse reservieren.

IP-Adressen für BGP-Peering

Eine Router-Appliance-Instanz verwendet ihre interne IP-Adresse für das Peering mit dem Cloud Router. Die Instanz verwendet keine Link-Local-Adresse (z. B. 169.254.x.x) für das BGP-Peering.

Ebenso verwendet der Cloud Router zwei interne RFC 1918-IP-Adressen für das Peering mit der Router-Appliance-Instanz – eine Adresse für jede Schnittstelle. Diese IP-Adressen können manuell oder automatisch aus dem Subnetz zugewiesen werden, das sowohl die Router-Appliance-Instanz-Schnittstelle als auch die Cloud Router-Schnittstelle enthält.

VPC-Ressourcen erstellen

In den folgenden Abschnitten wird beschrieben, wie Sie ein VPC-Netzwerk und ein -Subnetz erstellen.

VPC-Netzwerk erstellen

Erstellen Sie ein VPC-Netzwerk, falls noch nicht geschehen. Setzen Sie den dynamischen Routingmodus des Netzwerks auf global.

Weitere Informationen zum Erstellen von VPC-Netzwerken finden Sie unter Netzwerke erstellen.

Console

Informationen zum Erstellen eines benutzerdefinierten VPC-Netzwerks mit der Google Cloud Console finden Sie unter Netzwerk im benutzerdefinierten Modus erstellen. Achten Sie darauf, dass der Modus für dynamisches Routing auf Global festgelegt ist. Wenn Sie die in der Beispielkonfiguration verwendeten Namenskonventionen befolgen möchten, rufen Sie Ihr Netzwerk network-a auf.

gcloud

Verwenden Sie zum Erstellen des benutzerdefinierten VPC-Netzwerks den Befehl gcloud compute networks create:

  gcloud compute networks create NETWORK \
      --subnet-mode custom \
      --bgp-routing-mode global

Ersetzen Sie NETWORK durch den Namen des VPC-Netzwerks, z. B. network-a.

API

Informationen zum Erstellen eines benutzerdefinierten VPC-Netzwerks mithilfe der Compute Engine API finden Sie unter VPC-Netzwerke erstellen und verwalten.

Subnetz erstellen

Erstellen Sie ein Subnetz in network-a, das die VM-Instanzen enthält, die als Router-Appliance-Instanzen verwendet werden.

Console

Informationen zum Hinzufügen eines Subnetzes mit der Google Cloud Console finden Sie unter Subnetze hinzufügen.

Wenn Sie die in der Beispielkonfiguration verwendeten Namenskonventionen befolgen möchten, verwenden Sie die folgenden Werte:

  • Name: subnet-a-1
  • Region: us-west1
  • Wertebereich: 10.0.1.0/24

gcloud

Verwenden Sie zum Erstellen eines VPC-Subnetzes den Befehl gcloud compute networks subnets create.

  gcloud compute networks subnets create SUBNET \
      --network=NETWORK \
      --region=REGION \
      --range=RANGE

Dabei gilt:

  • SUBNET: Name des Subnetzes, das die Router-Appliance-VM enthält, z. B. subnet-a-1
  • NETWORK: Das Netzwerk mit dem Subnetz, z. B. network-a
  • REGION: Das Region mit dem Subnetz, z. B. us-west1
  • RANGE: Der IP-Bereich des Subnetzes in CIDR-Notation, z. B. 10.0.1.0/24

API

Informationen zum Erstellen eines VPC-Subnetzes mithilfe der Compute Engine API finden Sie unter VPC-Netzwerke erstellen und verwalten.

Router-Appliance-VMs erstellen

Erstellen Sie die Compute Engine-VMs, die als Router-Appliance-Instanzen dienen. In der Beispielkonfiguration werden zwei VMs verwendet: router-app-a und router-app-b.

Auf übergeordneter Ebene erstellen Sie ein Router-Appliance-Image, indem Sie eine VM erstellen, die ein virtuelles Netzwerk-Appliance-Image verwendet. Dieses Image kann folgende Dinge sein:

Weitere Informationen zum Festlegen von Images finden Sie in den folgenden Ressourcen:

Ausführliche Informationen zum Erstellen von VMs finden Sie unter VM-Instanz erstellen und starten.

In den Beispielen in diesem Abschnitt wird davon ausgegangen, dass Sie IP-Adressen für die Router-Appliance-Instanz reserviert haben. Weitere Informationen finden Sie unter IP-Adressen und Router-Appliance-Instanzen.

Console

Informationen zum Erstellen der beiden in der Beispielkonfiguration gezeigten VMs finden Sie unter VM-Instanz erstellen und starten Wenn Sie die VM erstellen, treffen Sie die folgenden Entscheidungen:

  • Wenn Sie die in der Beispielkonfiguration verwendeten Namenskonventionen befolgen möchten, verwenden Sie die folgenden Werte:

    • Name: router-app-a oder router-app-b
    • Region:us-west1
    • Zone: us-west1-a oder us-west1-b

  • Um ein Image auszuwählen, gehen Sie in den Bereich Bootlaufwerk auf der Seite, klicken Sie auf Ändern und gehen Sie zu dem entsprechenden Image für die VM.

  • Maximieren Sie Erweiterte Optionen und dann Netzwerk. Verwenden Sie die folgenden Werte:

    • Wählen Sie unter IP-Weiterleitung die Option Aktivieren aus.
    • Wählen Sie unter Netzwerkschnittstellen die Option Netzwerkschnittstelle hinzufügen aus und füllen Sie die folgenden Felder aus:
      • Wählen Sie das Subnetz aus, in dem sich die Router-Appliance-Instanz befinden soll, z. B. subnet-a-1.
      • Wählen Sie unter Primäre interne IP die reservierte interne IP-Adresse von RFC 1918 aus, die Sie verwenden möchten, z. B. 10.0.1.10.
      • Wählen Sie unter Netzwerkdienststufe die Option Premium aus. Diese Auswahl maximiert das Ausmaß, in dem der Traffic das Google-Netzwerk verwendet.

gcloud

Verwenden Sie den Befehl gcloud compute instances create, um die beiden in der Beispielkonfiguration gezeigten Router-Appliance-VMs zu erstellen. Verwenden Sie den Befehl zweimal – einmal, um router-app-a zu erstellen, und ein weiteres Mal, um router-app-b zu erstellen.

Das folgende Beispiel-Snippet weist der VM eine statische interne IP-Adresse und eine statische externe IP-Adresse zu. Außerdem wird ein vom Anbieter bereitgestelltes Image für die Verwendung mit der VM angegeben.

  gcloud compute instances create INSTANCE_NAME \
      --project=PROJECT \
      --zone=ZONE \
      --machine-type=MACHINE_TYPE \
      --network-tier=NETWORK_TIER \
      --network-interface=[subnet=SUBNET,private-network-ip=INTERNAL_IP_ADDRESS] \
      --can-ip-forward \
      --image-project=IMAGE_PROJECT \
      --image=IMAGE

Dabei gilt:

  • INSTANCE_NAME: der Name der VM, die als Router-Appliance-Instanz agiert, z. B. router-app-a oder router-app-b.
  • PROJECT: der Name des Projekts, das die Router-Appliance-VMs enthält, z. B. my-project
  • ZONE: Google Cloud-Zone, in der sich die VM befindet, z. B. us-west1-a
  • MACHINE_TYPE: die für die VM zu verwendende Maschinentypressource, z. B. n1-standard-2
  • NETWORK_TIER: Legen Sie beim Erstellen der Router-Appliance-VMs die Netzwerkstufe auf premium fest. Mit dieser Option maximieren Sie den Umfang des Traffics, der über das Google-Netzwerk geleitet wird.
  • SUBNET: das Subnetz, das der primären Netzwerkschnittstelle für die VM zugewiesen ist, z. B. subnet-a-1
  • INTERNAL_IP_ADDRESS: die interne IP-Adresse (RFC 1918), die der VM-Schnittstelle zugewiesen ist, die eine Verbindung zum Cloud Router herstellt, z. B. 10.0.1.10.
  • IMAGE_PROJECT: der Name des Projekts, das das im Feld image angegebene Image enthält, z. B. debian-cloud
  • IMAGE: Der Name des zu installierenden Image, z. B. debian-10-buster-v20210217

API

Verwenden Sie die Methode compute.instances.insert, um die beiden in der Beispielkonfiguration gezeigten Router-Appliance-VMs zu erstellen. Verwenden Sie die Methode zweimal – einmal, um router-app-a zu erstellen, und ein weiteres Mal, um router-app-b zu erstellen.

Das folgende Beispiel-Snippet weist der VM eine statische interne IP-Adresse und eine statische externe IP-Adresse zu. Außerdem wird ein vom Anbieter bereitgestelltes Image für die Verwendung mit der VM angegeben.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT/zones/ZONE/instances
 {
   "machineType": "zones/ZONE/machineTypes/MACHINE_TYPE",
   "name": "INSTANCE_NAME",
   "canIpForward": "true",
   "networkInterfaces": [{
     "subnetwork": "regions/REGION/subnetworks/SUBNET",
     "networkIP": "INTERNAL_IP_ADDRESS",
     "accessConfigs": [{
         "networkTier": "NETWORK_TIER,
       }]
     }],
    "disks": [{
      "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/IMAGE"
      },
      "boot": true
   }]
 }

Dabei gilt:

  • PROJECT: der Name des Projekts, das die Router-Appliance-VMs enthält, z. B. my-project
  • ZONE: Google Cloud-Zone, in der sich die VM befindet, z. B. us-west1-a
  • MACHINE_TYPE: die für die VM zu verwendende Maschinentypressource, z. B. zones/us-west1-a/machineTypes/n1-standard-2
  • INSTANCE_NAME: der Name der VM, z. B. router-app-a oder router-app-b.
  • REGION: die Region, in der die VM enthalten ist, z. B. us-west1
  • SUBNET: das Subnetz, das der primären Netzwerkschnittstelle für die VM zugewiesen ist, z. B. regions/us-west1/subnetworks/subnet-a-1
  • INTERNAL_IP_ADDRESS: die interne RFC 1918-IP-Adresse, die der VM zugewiesen ist. Konfigurieren Sie die Adresse der VM-Schnittstelle, die eine Verbindung zum Cloud Router herstellt, z. B. 10.0.1.10.
  • NETWORK_TIER: Legen Sie beim Erstellen der Router-Appliance-VMs die Netzwerkstufe auf premium fest. Mit dieser Option maximieren Sie den Umfang des Traffics, der über das Google-Netzwerk geleitet wird.
  • IMAGE_PROJECT: der Name des Projekts mit dem Image, das Sie beim Erstellen der VM angeben, z. B. debian-cloud
  • IMAGE: der Name des Image, das beim Erstellen der VM verwendet werden soll, z. B. debian-10-buster-v20210217

Firewallregel erstellen, um BGP zuzulassen

Erstellen Sie eine Firewallregel, die BGP-Traffic zu network-a an TCP-Port 179 zulässt.

Erstellen Sie außerdem spezielle Firewallregeln, damit Traffic an die Network Virtual Appliance (NVA) weitergeleitet werden kann.

Weitere Informationen zu Firewallbefehlen finden Sie unter VPC-Firewallregeln verwenden.

Console

Informationen zum Erstellen einer VPC-Firewallregel mit der Google Cloud Console finden Sie unter VPC-Firewallregeln verwenden.

gcloud

Informationen zum Erstellen einer VPC-Firewallregel mit der Google Cloud CLI finden Sie unter VPC-Firewallregeln verwenden.

API

Informationen zum Erstellen einer VPC-Firewallregel mit der Compute Engine API finden Sie unter VPC-Firewallregeln verwenden.

Network Connectivity Center-Ressourcen erstellen

Bevor Sie eine Router-Appliance-VM verwenden können, müssen Sie die erforderlichen Network Connectivity Center-Ressourcen, einschließlich eines Router-Appliance-Spoke, erstellen.

Hub erstellen

Bevor Sie Spokes-Center-Spokes erstellen können, müssen Sie einen Hub erstellen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.

    Zum Network Connectivity Center

  2. Wählen Sie im Projektmenü ein Projekt aus.

  3. Geben Sie einen Hub-Namen ein.

  4. Geben Sie eine optionale Beschreibung ein.

  5. Prüfen Sie die Projekt-ID. Wenn die Projekt-ID falsch ist, wählen Sie ein anderes Projekt über das Menü oben auf dem Bildschirm aus.

  6. Klicken Sie auf Weiter.

  7. In der Console wird ein Formular angezeigt, mit dem Sie einen Spoke erstellen können. Führen Sie die Schritte unter Router-Appliance-Router erstellen aus, um es jetzt auszufüllen.

  8. Klicken Sie auf Fertig.

gcloud

Verwenden Sie zum Erstellen eines Hubs den Befehl gcloud network-connectivity hubs create.

  gcloud network-connectivity hubs create HUB_NAME \
    --description="DESCRIPTION" \
    --labels="KEY"="VALUE"

Ersetzen Sie die folgenden Werte:

  • HUB_NAME: Name des neuen Hubs
  • DESCRIPTION: Optionaler Text zur Beschreibung des Hubs
  • KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
  • VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext

API

Verwenden Sie zum Erstellen eines Hubs die Methode networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Ersetzen Sie die folgenden Werte:

  • PROJECT_ID: Projekt-ID des Projekts, das den neuen Hub enthält
  • HUB_NAME: Name des neuen Hubs
  • DESCRIPTION: Optionaler Text zur Beschreibung des Hubs
  • KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
  • VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext

Router-Appliance-Spoke erstellen

Erstellen Sie einen Router-Appliance-Spoke, der die beiden soeben erstellten Router-Appliance-Instanzen verwendet. Eine Spoke ist erforderlich, um das BGP-Peering zwischen der Router-Appliance-Instanz und dem Cloud Router zu aktivieren, die Sie im nächsten Schritt erstellen.

Weitere Informationen zum Erstellen eines Spoke finden Sie unter Mit Hubs und Spokes arbeiten.

Console

Einfache Spoke-Details eingeben

  1. Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.
    2. Zum Network Connectivity Center
  2. Wählen Sie im Projektmenü ein Google Cloud-Projekt aus.
  3. Klicken Sie auf den Tab Spokes.
  4. Klicken Sie auf Spoke hinzufügen.
  5. Legen Sie im Formular Neuer Spoke den Spoke-Typ fest.
  6. Geben Sie einen Spoke-Namen und optional eine Beschreibung ein.
  7. Wählen Sie das Feld Region für den neuen Spoke aus.
  8. Wählen Sie unter Site-to-Site-Datenübertragung die Option Ein oder Aus aus. Wenn die ausgewählte Region die Datenübertragung nicht unterstützt, ist das Feld deaktiviert. Weitere Informationen zu diesem Anwendungsfall finden Sie unter Übersicht über die Site-to-Site-Datenübertragung.
  9. Wählen Sie in der Liste VPC-Netzwerk ein Netzwerk aus. Wenn Sie mehrere Spokes haben, die das Datenübertragungsfeature verwenden, müssen sich alle Spokes im selben VPC-Netzwerk befinden. Wenn Sie also bereits einen Spoke mit Datenübertragung erstellt haben, ist der Wert des VPC-Netzwerks bereits ausgefüllt und kann nicht geändert werden.

Details zur Router-Appliance eingeben

  1. Setzen Sie Spoke-Typ auf Router-Appliance.
  2. Wählen Sie die Region für den Spoke aus.
  3. Wählen Sie eine Router-Appliance-Instanz aus:
    1. Klicken Sie auf Instanz hinzufügen.
    2. Wählen Sie im Menü Instanzen eine vorhandene Router-Appliance-Instanz aus.
  4. Wiederholen Sie den vorherigen Schritt, um diesem Spoke weitere Router-Appliance-Instanzen hinzuzufügen. Wenn Sie fertig sind, klicken Sie auf Fertig und fahren Sie mit Spoke speichern fort.

Spoke speichern

  1. Wenn Sie weitere Spokes hinzufügen möchten, klicken Sie auf Spoke hinzufügen und starten Sie den Vorgang noch einmal. Beginnen Sie mit der Eingabe eines Spoke-Namens.
  2. Wenn Sie alle Spokes hinzugefügt haben, klicken Sie auf Erstellen. Die Seite Network Connectivity Center wird aktualisiert und zeigt Details zu den von Ihnen erstellten Spokes an.

gcloud

Verwenden Sie zum Erstellen eines Router-Appliance-Spokes den Befehl gcloud network-connectivity spokes linked-router-appliances create.

Im folgenden Beispiel-Snippet wird ein Spoke mit zwei Router-Appliance-Instanzen erstellt. In diesem Beispiel verwendet der Spoke nicht die Datenübertragung zwischen Standorten. Fügen Sie zum Aktivieren der Datenübertragung ein weiteres Flag hinzu: --site-to-site-data-transfer.

  gcloud network-connectivity spokes linked-router-appliances create NAME \
    --hub="HUB_NAME" \
    --description="DESCRIPTION" \
    --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
    --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
    --region=REGION \
    --labels="KEY"="VALUE"

Ersetzen Sie die folgenden Werte:

  • NAME: Name des Spoke
  • HUB_NAME: Name des Hubs, an den Sie den Spoke anhängen
  • DESCRIPTION: Optionaler Text, der den Spoke beschreibt, z. B. us-vpn-spoke
  • ROUTER_APPLIANCE_URI: Name der ersten Router-Appliance-Instanz, z. B.
    https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME
  • IP_ADDRESS: interne IP-Adresse der ersten Router-Appliance-Instanz
  • ROUTER_APPLIANCE_URI_2: URI der zweiten Router-Appliance-Instanz
  • IP_ADDRESS_2: interne IP-Adresse der zweiten Router-Appliance-Instanz
  • REGION: Google Cloud-Region, in der sich der Spoke befinden soll, z. B. us-west1
  • KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext

  • VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext

    Mit dem folgenden Befehl wird beispielsweise eine Router-Appliance erstellt, die router-app-a und router-app-b als zugrunde liegende Ressourcen verwendet:

    gcloud network-connectivity spokes linked-router-appliances create my-spoke \
    --hub=my-hub \
    --description="Test spoke 1" \
    --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-a/instances/router-app-a",ip=10.0.1.10 \
    --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-b/instances/router-app-b",ip=10.0.1.11 \
    --region=us-west1 \
    --labels="environment"="test"

    Mit dem folgenden Befehl erstellen Sie den gleichen Spoke, aktivieren jedoch die Datenübertragung:

    gcloud network-connectivity spokes linked-router-appliances create my-spoke \
    --hub=my-hub \
    --description="Test spoke 1" \
    --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-a/instances/router-app-a",ip=10.0.1.10 \
    --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-b/instances/router-app-b",ip=10.0.1.11 \
    --region=us-west1 \
    --labels="environment"="test"
    --site-to-site-data-transfer

API

Verwenden Sie zum Erstellen eines Router-Spokes die Methode networkconnectivity.spokes.create.

Im folgenden Beispiel-Snippet wird ein Spoke mit zwei Router-Appliance-Instanzen erstellt. Die einzelnen Instanzen sind im Array linkedRouterApplianceInstances.instances enthalten.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_URI",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": INTERNAL_IP_ADDRESS,
        },
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI_2,
          "ipAddress": INTERNAL_IP_ADDRESS_2,
        }
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }

Ersetzen Sie die folgenden Werte:

  • PROJECT_ID: Projekt-ID Ihres Projekts
  • REGION: Google Cloud-Region, in der sich der Spoke befinden soll, z. B. us-west1
  • SPOKE_NAME: Name, den Sie dem Spoke geben möchten
  • HUB_URI: URI des Hubs, an den Sie den Spoke anhängen, z. B. 
    http://networkconnectivity.googleapis.com/v1/projects/PROJECT_NAME/locations/global/hubs/HUB_NAME
  • KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
  • VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext
  • ROUTER_APPLIANCE_URI: Name der ersten Router-Appliance-Instanz, z. B.
    https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME
  • IP_ADDRESS: interne IP-Adresse der ersten Router-Appliance-Instanz
  • ROUTER_APPLIANCE_URI_2: URI der zweiten Router-Appliance-Instanz
  • IP_ADDRESS_2: interne IP-Adresse der zweiten Router-Appliance-Instanz

  • BOOLEAN: ein Wert, der bestimmt, ob die Datenübertragung zwischen Standorten für diesen Spoke aktiviert ist

    Wenn Sie beispielsweise einen Spoke mit router-app-a und router-app-b als zugrunde liegenden Ressourcen erstellen möchten, sollte der Text der Anfrage so strukturiert sein:

    {
  "hub": "http://networkconnectivity.googleapis.com/v1/projects/my-project/locations/global/hubs/my-hub",

  "labels": {
    "environment" : "test"
  },

  "linkedRouterApplianceInstances": {
     "instances": [
       {
         "virtualMachine": "https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-a/instances/router-app-a",
         "ipAddress": "10.0.1.10",
       },
       {
         "virtualMachine": "https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-b/instances/router-app-b",
         "ipAddress":  "10.0.1.11",
       }
    ],
    "siteToSiteDataTransfer": true
  }
}

Richten Sie einen Cloud Router ein.

Router-Appliance verwendet einen Cloud Router, um Routen mit Ihrem VPC-Netzwerk auszutauschen. Aus diesem Grund müssen Sie einen Cloud Router erstellen und einige andere Aufgaben zur Einrichtung ausführen.

Cloud Router erstellen

Erstellen Sie die Ressource im selben Netzwerk und in derselben Region wie die Router-VM. In der Beispielkonfiguration sind diese Ressourcen network-a und us-west1.

Weitere Informationen finden Sie unter Cloud Router erstellen.

Console

Verwenden Sie einen der folgenden Ansätze, um einen Cloud Router in der Google Cloud Console zu erstellen:

  • Verwenden Sie die Seite Cloud Router, wie unter Cloud Router erstellen beschrieben.

  • Verwenden Sie die Seite Network Connectivity Center. Der Vorteil dieses Ansatzes besteht darin, dass Sie den Router, die Schnittstellen und die BGP-Sitzungen gleichzeitig erstellen können. Weitere Informationen zum gemeinsamen Ausführen dieser Schritte finden Sie unter BGP-Peering auf dem Cloud Router konfigurieren.

gcloud

Verwenden Sie zum Erstellen eines Cloud Routers die Methode gcloud compute routers create.

  gcloud compute routers create NAME \
      --region=REGION \
      --network=NETWORK \
      --asn=ASN \
      --project=PROJECT_ID

Dabei gilt:

  • NAME: der Name des Cloud Routers, z. B. cloud-router-a
  • REGION: die Region, die den Cloud Router enthält, z. B. us-west1
  • NETWORK: das VPC-Netzwerk, das den Cloud Router enthält, z. B. network-a
  • ASN: die Nummer des autonomen Systems (Autonomous System Number, ASN) für den Cloud Router. Diese ASN muss eine private 16-Bit- oder 32-Bit-ASN gemäß RFC 6996 sein, z. B. 65000
  • PROJECT_ID: die Projekt-ID für den Cloud Router, z. B. my-project

API

Verwenden Sie zum Erstellen eines Cloud Routers die Methode compute.routers.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
{
 "name": "NAME",
 "network": "NETWORK",
 "bgp": {
   "asn": ASN
  }
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: die Projekt-ID für den Cloud Router, z. B. my-project
  • REGION: die Region, die den Cloud Router enthält, z. B. us-west1
  • NAME: der Name des Cloud Routers, z. B. cloud-router-a
  • NETWORK: der URI des VPC-Netzwerks, das den Cloud Router enthält, z. B. /global/networks/network-a
  • ASN: die Nummer des autonomen Systems (Autonomous System Number, ASN) für den Cloud Router. Diese ASN muss eine private 16-Bit- oder 32-Bit-ASN gemäß RFC 6996 sein, z. B. 65000

Zwei redundante Schnittstellen auf dem Cloud Router erstellen

Erstellen Sie zwei redundante Cloud Router-Schnittstellen, die in der Beispielkonfiguration subnet-a-1 zugeordnet sind.

Die Cloud Router-Schnittstelle verwendet eine regionale interne IP-Adresse.

Wenn Sie explizit die interne IP-Adresse für die Schnittstelle angeben, muss die IP-Adresse zum primären IP-Adressbereich des Subnetzes gehören. Sie darf nicht bereits von einer anderen Ressource verwendet werden, z. B. einer VM oder einer anderen Cloud Router-Schnittstelle. Wenn Sie eine IP-Adresse aus dem Subnetz im Voraus reservieren möchten, erstellen Sie eine Adressressource und verwenden Sie diese reservierte IP-Adresse für die Cloud Router-Schnittstelle.

Für diesen Schritt gibt es keine Google Cloud Console-Anleitung, da die Schnittstellen beim Erstellen eines BGP-Peers über die Cloud Console automatisch erstellt werden.

gcloud

Verwenden Sie den Befehl gcloud compute routers add-interface, um die beiden in der Beispielkonfiguration gezeigten redundanten Cloud Router-Schnittstellen zu erstellen. Verwenden Sie den Befehl zweimal – einmal, um router-appliance-interface-0 zu erstellen, und ein weiteres Mal, um router-appliance-interface-1 zu erstellen.

Wenn Sie die Option --ip-address nicht angeben, versucht Google, eine freie IP-Adresse im primären IP-Bereich des Subnetzes zu finden, die der Schnittstelle zugewiesen werden soll.

  1. Erstellen Sie die erste Cloud Router-Schnittstelle:

    gcloud compute routers add-interface NAME \
    --interface-name=INTERFACE_NAME \
    --ip-address=IP_ADDRESS \
    --subnetwork=SUBNET \
    --region=REGION \
    --project=PROJECT_ID

  2. Erstellen Sie die redundante Cloud Router-Schnittstelle:

    gcloud compute routers add-interface NAME \
    --interface-name=INTERFACE_2_NAME \
    --ip-address=IP_ADDRESS \
    --subnetwork=SUBNET \
    --redundant-interface=INTERFACE_NAME \
    --region=REGION \
    --project=PROJECT_ID

    Dabei gilt:

    • NAME: der Name des zu aktualisierenden Cloud Routers, z. B. cloud-router-a
    • INTERFACE_NAME: der Name der Schnittstelle, z. B. router-appliance-interface-0
    • IP_ADDRESS: die interne IP-Adresse (RFC 1918), die für die Schnittstelle verwendet werden soll, z. B. 10.0.1.5 oder 10.0.1.6.
    • SUBNET: das Subnetz, das die interne IP-Adresse enthält, z. B. subnet-a-1
    • INTERFACE_2_NAME: die redundante Cloud Router-Schnittstelle, die über Peering mit derselben Router-Appliance-Instanz verbunden ist wie die primäre Schnittstelle, z. B. router-appliance-interface-1
    • REGION: die Google Cloud-Region, in der sich der Cloud Router befindet, z. B. us-west1
    • PROJECT_ID: die Projekt-ID für den Cloud Router, z. B. my-project

  • Mit dem folgenden Befehl wird die erste Schnittstelle auf dem Cloud Router erstellt, wie in der Beispielkonfiguration beschrieben:

    gcloud compute routers add-interface cloud-router-a \
    --interface-name=router-appliance-interface-0 \
    --ip-address=10.0.1.5 \
    --subnetwork=subnet-a-1 \
    --region=us-west1 \
    --project=my-project

  • Mit dem folgenden Befehl werden die redundanten Schnittstellen auf dem Cloud Router erstellt, wie in der Beispielkonfiguration beschrieben:

    gcloud compute routers add-interface cloud-router-a \
    --interface-name=router-appliance-interface-1 \
    --ip-address=10.0.1.6 \
    --subnetwork=subnet-a-1 \
    --redundant-interface=router-appliance-interface-0 \
    --region=us-west1 \
    --project=my-project

API

Mit der Methode compute.routers.patch erstellen Sie die beiden in der Beispielkonfiguration gezeigten redundanten Cloud Router-Schnittstellen. Verwenden Sie die Methode zweimal – einmal, um router-appliance-interface-0 zu erstellen, und ein weiteres Mal, um router-appliance-interface-1 zu erstellen.

Wenn Sie die Option privateIpAddress nicht angeben, versucht Google, eine freie IP-Adresse im primären IP-Bereich des Subnetzes zu finden, die der Schnittstelle zugewiesen werden soll.

  1. Erstellen Sie die erste Cloud Router-Schnittstelle:

    "PATCH
https"://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME
{
  "region":"REGION",
  "interfaces":[
    {
      "name":"INTERFACE_NAME",
      "privateIpAddress:"IP_ADDRESS",
      "subnetwork": "https":"//www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET"
    }
  ]
}

  2. Erstellen Sie die redundante Cloud Router-Schnittstelle:

    "PATCH
https"://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME
{
  "region":"REGION",
  "interfaces":[
    {
      "name":"INTERFACE_NAME_1",
      "privateIpAddress:"IP_ADDRESS",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET"
    },
    {
      "name":"INTERFACE_NAME_2",
      "privateIpAddress:"IP_ADDRESS",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET",
      "redundantInterface": "INTERFACE_NAME_1"
    }
  ]
}

    Dabei gilt:

    • PROJECT_ID: die Projekt-ID für den Cloud Router, z. B. my-project
    • REGION: die Google Cloud-Region, in der sich der Cloud Router befindet, z. B. us-west1
    • NAME: der Name des zu aktualisierenden Cloud Routers, z. B. cloud-router-a
    • NETWORK: das VPC-Netzwerk, das den Cloud Router enthält, z. B. network-a
    • INTERFACE_NAME_1: der Name der primären Schnittstelle, z. B. router-appliance-interface-0
    • SUBNET: die URL für das Subnetz, das die interne RFC 1918-IP-Adresse enthält
    • IP_ADDRESS: die interne IP-Adresse, die für die Schnittstelle verwendet werden soll, z. B. 10.0.1.5 oder 10.0.1.6
    • INTERFACE_NAME_2: der Name der redundanten Cloud Router-Schnittstelle, z. B. router-appliance-interface-1

  • Mit dem folgenden Befehl wird die erste Schnittstelle auf cloud-router-a erstellt, wie in der Beispielkonfiguration beschrieben:

    "PATCH https"://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
{
"region":"us-west1",
"interfaces":[
  {
    "name":"router-appliance-interface-0",
    "privateIpAddress:"10.0.1.5",
    "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/>"
  }
]
}

  • Mit dem folgenden Befehl werden die redundanten Schnittstellen auf cloud-router-a erstellt, wie in der Beispielkonfiguration beschrieben:

    "PATCH https"://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
{
"region":"us-west1",
"interfaces":[
  {
    "name":"router-appliance-interface-0",
    "privateIpAddress:"10.0.1.5",
    "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/subnet-a-1"
  },
  {
    "name":"router-appliance-interface-0",
    "privateIpAddress:"10.0.1.6",
    "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/subnet-a-1",
    "redundantInterface": "router-appliance-interface-0"
  }
]
}

Konfigurieren Sie BGP-Peering auf dem Cloud Router.

Für jede Router-Appliance-Instanz müssen Sie zwei BGP-Peers auf dem Cloud Router erstellen – einen für jede Cloud Router-Schnittstelle. Die BGP-Peer-IP-Adresse muss die primäre interne IP-Adresse für die VM sein, die als Router-Appliance-Instanz konfiguriert ist.

BGP-Peers für router-app-a erstellen

In diesem Abschnitt wird beschrieben, wie Sie in der Beispielkonfiguration zwei BGP-Peers für die Router-Appliance-Instanz router-app-a erstellen. Im nächsten Abschnitt wird beschrieben, wie Sie zwei BGP-Peers für router-app-b erstellen.

Das folgende Beispiel zeigt, wie router-app-a als BGP-Peer auf beiden Schnittstellen des Cloud Routers cloud-router-a konfiguriert wird.

Console

  1. Zur Seite Network Connectivity Center.
    2. Zum Network Connectivity Center
  2. Wählen Sie im Drop-down-Menü ein Projekt aus.
  3. Klicken Sie auf den Tab Spokes.
  4. Wählen Sie in der Spalte Spoke-Name einen Spoke aus, um die Seite Spoke-Details aufzurufen.

  1. Suchen Sie in der Spalte Name den Wert router-app-a. Klicken Sie auf das Erweiterungssymbol, um die Links BGP-Sitzung konfigurieren aufzurufen. Klicken Sie auf einen dieser Links. Daraufhin zeigt das System den Bereich Cloud Router und BGP-Sitzungen konfigurieren an.

  1. Führen Sie im Abschnitt Cloud Router einen der folgenden Schritte aus:

    • Klicken Sie auf Vorhandenen verwenden, um einen vorhandenen Cloud Router auszuwählen. Verwenden Sie das Feld Cloud Router, um die entsprechende Ressource zu identifizieren, und klicken Sie dann auf Auswählen und fortfahren.
    • Klicken Sie zum Erstellen eines Cloud Routers auf der Seite Network Connectivity Center auf Neu erstellen und folgen Sie den Aufforderungen zum Erstellen des Cloud Routers. Klicken Sie dann auf Erstellen und fortfahren.
  2. Richten Sie unter BGP-Sitzungen die beiden BGP-Sitzungen ein. Führen Sie die folgenden Schritte zweimal aus, einmal für jede Sitzung:
    1. Klicken Sie auf BGP-Sitzung bearbeiten.
    2. Füllen Sie das Formular aus. Geben Sie dazu einen Namen, eine Peer-ASN und eine Priorität der beworbenen Route (MED) ein. Klicken Sie auf Speichern und fortfahren.
  3. Klicken Sie auf Erstellen.

gcloud

Zum Erstellen von BGP-Peers auf dem Cloud Router für router-app-a verwenden Sie den Befehl gcloud compute routers add-bgp-peer. Verwenden Sie den Befehl zweimal – einmal, um den ersten BGP-Peer zu erstellen, und ein weiteres Mal, um den zweiten BGP-Peer zu erstellen.

  1. Erstellen Sie den ersten BGP-Peer:

    gcloud compute routers add-bgp-peer NAME \
    --peer-name=PEER_NAME \
    --interface=INTERFACE \
    --peer-ip-address=PEER_IP_ADDRESS \
    --peer-asn=PEER_ASN \
    --instance=ROUTER_APPLIANCE \
    --instance-zone=ROUTER_APPLIANCE_ZONE \
    --region=REGION

  2. Erstellen Sie den zweiten BGP-Peer:

    gcloud compute routers add-bgp-peer NAME \
    --peer-name=PEER_NAME \
    --interface=INTERFACE \
    --peer-ip-address=PEER_IP_ADDRESS \
    --peer-asn=PEER_ASN \
    --instance=ROUTER_APPLIANCE \
    --instance-zone=ROUTER_APPLIANCE_ZONE \
    --region=REGION

    Dabei gilt:

    • NAME: der Name des zu aktualisierenden Cloud Routers
    • PEER_NAME: der Name der BGP-Peering-Sitzung, die mit der Router-Appliance-Instanz eingerichtet werden soll
    • INTERFACE: der Name der Schnittstelle für diesen BGP-Peer
    • PEER_IP_ADDRESS: Die interne IP-Adresse des Peer-Routers (die Router-Appliance-Instanz) – diese Adresse muss mit der primären internen IP-Adresse für die primäre Netzwerkschnittstelle der VM (nic0) übereinstimmen.
    • PEER_ASN: die autonome Systemnummer (ASN) für diesen BGP-Peer. Diese ASN muss eine private 16-Bit- oder 32-Bit-ASN sein, wie in RFC 6996 definiert.
    • ROUTER_APPLIANCE: der Name der VM, die als Router-Appliance-Instanz fungiert
    • ROUTER_APPLIANCE_ZONE: die Zone, in der sich die VM befindet, die als Router-Appliance-Instanz fungiert
    • REGION: die Region, in der sich die VM befindet, die als Router-Appliance-Instanz fungiert

Die folgenden Beispiel-Snippets zeigen, wie Sie beide Peers für router-app-a erstellen:

  gcloud compute routers add-bgp-peer cloud-router-a \
      --peer-name=router-appliance-bgp-peer-router-app-a-0 \
      --interface=router-appliance-interface-0 \
      --peer-ip-address=10.0.1.10 \
      --peer-asn=65001 \
      --instance=router-app-a \
      --instance-zone=us-west1-a \
      --region=us-west1

  gcloud compute routers add-bgp-peer cloud-router-a \
      --peer-name=router-appliance-bgp-peer-router-app-a-1 \
      --interface=router-appliance-interface-1 \
      --peer-ip-address=10.0.1.10 \
      --peer-asn=65001 \
      --instance=router-app-a \
      --instance-zone=us-west1-a \
      --region=us-west1

API

Zum Erstellen von zwei BGP-Peers auf dem Cloud Router für router-app-a verwenden Sie die Methode compute.routers.patch. Verwenden Sie die Methode zweimal – einmal, um den ersten BGP-Peer zu erstellen, und ein weiteres Mal, um den zweiten BGP-Peer zu erstellen.

PATCH
https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME
{
  "bgpPeers": [
  {
    "name": "PEER_NAME",
    "interfaceName": "INTERFACE_NAME",
    "ipAddress": "IP_ADDRESS",
    "peerIpAddress": "PEER_IP_ADDRESS",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zone/ROUTER_APPLIANCE_ZONE/instances/ROUTER_APPLIANCE_INSTANCE",
    "peerAsn": PEER_ASN,
  }
  {
    "name": "PEER_NAME",
    "interfaceName": "INTERFACE_NAME",
    "ipAddress": "IP_ADDRESS",
    "peerIpAddress": "PEER_IP_ADDRESS",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zone/ROUTER_APPLIANCE_ZONE/instances/ROUTER_APPLIANCE_INSTANCE",
    "peerAsn": PEER_ASN
   }
 ]
}

Dabei gilt:

  • PROJECT_ID: die Projekt-ID für den Cloud Router
  • REGION: die Region, in der sich die VM befindet, die als Router-Appliance-Instanz fungiert
  • NAME: der Name des zu aktualisierenden Cloud Routers
  • PEER_NAME: der Name der BGP-Peering-Sitzung, die mit der Router-Appliance-Instanz eingerichtet werden soll
  • INTERFACE_NAME: der Name der Cloud Router-Schnittstelle, zu der der Peer hinzugefügt werden soll
  • IP_ADDRESS: die interne IP-Adresse (RFC 1918) für die Cloud Router-Schnittstelle
  • PEER_IP_ADDRESS: die interne IP-Adresse der VM, die als Router-Appliance-Instanz fungiert.
  • ROUTER_APPLIANCE_INSTANCE: der Name im URL-Format für die VM, die als Router-Appliance-Instanz fungiert
  • ROUTER_APPLIANCE_ZONE: die Zone, in der sich die VM befindet, die als Router-Appliance-Instanz fungiert
  • PEER_ASN: die autonome Systemnummer (ASN) für diesen BGP-Peer. Diese ASN muss eine private 16-Bit- oder 32-Bit-ASN sein, wie in RFC 6996 definiert.

Die folgenden Beispiel-Snippets zeigen, wie Sie beide Peers für router-app-a erstellen:

PATCH
https://compute.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
{
  "bgpPeers": [
  {
    "name": "router-appliance-bgp-peer-router-app-a-0",
    "interfaceName": "router-appliance-interface-0",
    "ipAddress": "10.0.1.5",
    "peerIpAddress": "10.0.1.10",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-a/instances/router-app-a",
    "peerAsn": 65001,
  }
  {
    "name": "router-appliance-bgp-peer-router-app-a-1",
    "interfaceName": "router-appliance-interface-1",
    "ipAddress": "10.0.1.6",
    "peerIpAddress": "10.0.1.10",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-a/instances/router-app-a",
    "peerAsn": 65001
   }
 ]
}

BGP-Peers für router-app-b erstellen

Wie zuvor beschrieben, kann Cloud Router BGP-Sitzungen für mehrere VMs einrichten, die als Router-Appliance-Instanzen konfiguriert sind. Diese VMs müssen sich alle in derselben Region befinden. Zum Erstellen dieser Konfiguration erstellen Sie zusätzliche BGP-Peering-Sitzungen auf denselben Cloud Router-Schnittstellen.

Im vorherigen Abschnitt wurde beschrieben, wie Sie BGP-Peering für router-app-a einrichten. In diesem Abschnitt wird beschrieben, wie Sie zusätzlich router-app-b als BGP-Peer auf beiden Schnittstellen des Cloud Routers cloud-router-a konfigurieren.

Console

  1. Zur Seite Network Connectivity Center.
    2. Zum Network Connectivity Center
  2. Wählen Sie im Drop-down-Menü ein Projekt aus.
  3. Klicken Sie auf den Tab Spokes.
  4. Wählen Sie in der Spalte Spoke-Name einen Spoke aus, um die Seite Spoke-Details aufzurufen.

  1. Suchen Sie in der Spalte Name den Wert router-app-b. Klicken Sie auf das Erweiterungssymbol, um die Links BGP-Sitzung konfigurieren aufzurufen. Klicken Sie auf einen dieser Links. Daraufhin zeigt das System den Bereich Cloud Router und BGP-Sitzungen konfigurieren an.

  1. Führen Sie im Abschnitt Cloud Router einen der folgenden Schritte aus:

    • Klicken Sie auf Vorhandenen verwenden, um einen vorhandenen Cloud Router auszuwählen. Verwenden Sie das Feld Cloud Router, um die entsprechende Ressource zu identifizieren, und klicken Sie dann auf Auswählen und fortfahren.
    • Klicken Sie zum Erstellen eines Cloud Routers auf der Seite Network Connectivity Center auf Neu erstellen und folgen Sie den Aufforderungen zum Erstellen des Cloud Routers. Klicken Sie dann auf Erstellen und fortfahren.
  2. Richten Sie unter BGP-Sitzungen die beiden BGP-Sitzungen ein. Führen Sie die folgenden Schritte zweimal aus, einmal für jede Sitzung:
    1. Klicken Sie auf BGP-Sitzung bearbeiten.
    2. Füllen Sie das Formular aus. Geben Sie dazu einen Namen, eine Peer-ASN und eine Priorität der beworbenen Route (MED) ein. Klicken Sie auf Speichern und fortfahren.
  3. Klicken Sie auf Erstellen.

gcloud

Zum Erstellen von zwei BGP-Peers auf dem Cloud Router für router-app-b verwenden Sie den Befehl gcloud compute routers add-bgp-peer. Verwenden Sie den Befehl zweimal – einmal, um den ersten BGP-Peer zu erstellen, und ein weiteres Mal, um den zweiten BGP-Peer zu erstellen.

  • Beispielkonfiguration für den ersten BGP-Peer:

    gcloud compute routers add-bgp-peer cloud-router-a \
    --peer-name=router-appliance-bgp-peer-router-app-b-0 \
    --interface=router-appliance-interface-0 \
    --peer-ip-address=10.0.1.11 \
    --peer-asn=65002 \
    --instance=router-app-b \
    --instance-zone=us-west1-b \
    --region=us-west1

  • Beispielkonfiguration für den zweiten BGP-Peer:

    gcloud compute routers add-bgp-peer cloud-router-a \
    --peer-name=router-appliance-bgp-peer-router-app-b-1 \
    --interface=router-appliance-interface-1 \
    --peer-ip-address=10.0.1.11 \
    --peer-asn=65002 \
    --instance=router-app-b \
    --instance-zone=us-west1-b \
    --region=us-west1

API

Zum Erstellen von zwei BGP-Peers auf dem Cloud Router für router-app-b verwenden Sie die Methode compute.routers.patch. Verwenden Sie die Methode zweimal – einmal, um den ersten BGP-Peer zu erstellen, und ein weiteres Mal, um den zweiten BGP-Peer zu erstellen.

PATCH
https://compute.googleaps.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
{
  "bgpPeers": [
  {
    "name": "router-appliance-bgp-peer-router-app-b-0",
    "interfaceName": "router-appliance-interface-0",
    "ipAddress": "10.0.1.5",
    "peerIpAddress": "10.0.1.11",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-b/instances/router-app-b",
    "peerAsn": 65002,
  }
  {
    "name": "router-appliance-bgp-peer-router-app-b-1",
    "interfaceName": "router-appliance-interface-1",
    "ipAddress": "10.0.1.6",
    "peerIpAddress": "10.0.1.11",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-b/instances/router-app-b",
    "peerAsn": 65002
   }
 ]
}

BGP auf der Router-Appliance-Instanz konfigurieren

Informationen zum Konfigurieren der Router-Appliance-Instanz für die BGP-Verbindung zum Cloud Router finden Sie in der Dokumentation des Anbieters für Ihr Router-Appliance-Image.

Benutzerdefinierte erkannte Routen verwenden

Optional können Sie Ihre Router-Appliance-Instanz konfigurieren, um benutzerdefinierte erkannte Routen zu verwenden. Wenn Sie benutzerdefinierte erkannte Routen konfigurieren, verhält sich Cloud Router so, als hätte er die Routen vom BGP-Peer (der Router-Appliance-Instanz) erkannt.

Führen Sie die folgenden Schritte aus, um benutzerdefinierte erkannte Routen zu verwenden:

  1. Melden Sie sich bei der Appliance an. Konfigurieren Sie für jede benutzerdefinierte erkannte Route, die Sie angeben möchten, eine statische Route für dieses IP-Präfix, wobei der nächste Hop auf das externe Netzwerk festgelegt ist. Dieser Schritt ist erforderlich, da die Router-Appliance-Instanz wissen muss, wie Traffic weitergeleitet wird, der die benutzerdefinierte erkannte Route verwendet.

  2. Aktualisieren Sie die BGP-Sitzung auf Ihrem Cloud Router, um die benutzerdefinierten erkannten Routen zu verwenden. Führen Sie die Schritte unter Vorhandene Sitzung zur Verwendung benutzerdefinierter erkannter Routen aktualisieren aus.

MD5-Authentifizierung verwenden

Wenn das von Ihnen verwendete Router-Appliance-Image die MD5-Authentifizierung unterstützt, können Sie Ihren BGP-Peering-Sitzungen optional eine Authentifizierung hinzufügen. Informationen zur Verwendung der MD5-Authentifizierung mit Cloud Router finden Sie unter MD5-Authentifizierung verwenden.

Nächste Schritte