L'appliance router è uno dei vari tipi di spoke supportati per Network Connectivity Center. In questa pagina viene descritto come per creare e configurare un'istanza di appliance router. A seconda dell'approccio scegli, alcune parti del processo potrebbero essere automatizzate. Tuttavia, tutti i le attività richieste devono essere completate prima di poter stabilire la connettività utilizzando uno spoke di appliance router
Le attività richieste includono:
Crea la VM che vuoi utilizzare come istanza dell'appliance router. Tu possono creare la VM usando una soluzione partner supportata per creare un'immagine personalizzata.
Assicurati che l'istanza dell'appliance router sia accessibile al traffico BGP attraverso la porta TCP 179. Per garantire questa accessibilità, potrebbe essere necessario per creare una regola firewall.
Crea uno spoke che utilizzi l'istanza dell'appliance router.
Configurare un router Cloud. Questa attività include le seguenti attività secondarie:
Crea un router Cloud nella stessa regione dell'appliance router in esecuzione in un'istanza Compute Engine.
Creare due interfacce sul router Cloud.
Configurare il peering BGP sul router Cloud.
Configura il peering BGP sull'istanza dell'appliance router.
Il modo in cui completi queste attività può variare in modo significativo. Ad esempio, se crei un'istanza dell'appliance router utilizzando una soluzione partner, alcune potrebbero essere automatizzate automaticamente.
Network Connectivity Center consente di implementare un'architettura hub e spoke per la rete la gestione della connettività in Google Cloud. Per ulteriori informazioni, consulta Panoramica di Network Connectivity Center.
Esempio di configurazione
Questa pagina descrive come impostare una configurazione da sito a cloud di esempio. In questo due istanze appliance router forniscono connettività tra una rete Virtual Private Cloud (VPC) e una rete on-premise. Network Connectivity Center utilizza il routing ECMP (Equal-cost multipath) per bilanciare il carico il traffico attraverso le istanze dell'appliance router. Utilizza il protocollo BGP (Border Gateway Protocol) (BGP) per distribuire le route tra le reti.
La configurazione di esempio colloca le istanze dell'appliance router nello stesso subnet. Tuttavia, ogni istanza dell'appliance router si trova in una zona diversa.
Ogni istanza dell'appliance router mantiene le sessioni BGP con lo stesso router Cloud. Questo router Cloud ha due interfacce. Ogni router dell'appliance di ricerca esegue il peering di ciascuna di queste interfacce, per un totale di sessioni di peering.
Questa topologia non è un esempio di trasferimento di dati site-to-site. Tuttavia, le istruzioni per configurare questa topologia sono quasi identiche l'utilizzo per metà di una topologia di trasferimento dati site-to-site; vengono indicate eccezioni nelle istruzioni. Per ulteriori informazioni sul trasferimento di dati site-to-site, consulta il Panoramica dell'appliance router.
Prima di iniziare
Prima di iniziare, esamina le sezioni seguenti.
Crea o seleziona un progetto
Per semplificare la configurazione di Network Connectivity Center, inizia identificando un indirizzo progetto.
- Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
- Installa Google Cloud CLI.
-
Per initialize gcloud CLI, esegui questo comando:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
- Installa Google Cloud CLI.
-
Per initialize gcloud CLI, esegui questo comando:
gcloud init
Se utilizzi Google Cloud CLI, imposta il tuo progetto utilizzando il parametro Comando
gcloud config set.gcloud config set project PROJECT_ID
Sostituisci
PROJECT_IDcon il tuo ID progetto univoco.Le istruzioni dell'interfaccia a riga di gcloud CLI in questa pagina presuppongono che l'ID progetto sia stato impostato.
Per verificare di aver impostato correttamente l'ID progetto, utilizza la proprietà Comando
gcloud config list.gcloud config list --format='text(core.project)'
Abilita l'API Network Connectivity
Prima di poter eseguire qualsiasi attività utilizzando Network Connectivity Center, devi attivare la l'API Network Connectivity.
Console
Per abilitare l'API Network Connectivity:
Nella console Google Cloud, vai alla pagina Centro connettività di rete.
Fai clic su Attiva.
In alternativa, puoi abilitare l'API utilizzando libreria API della console Google Cloud, come descritto in Abilitazione delle API.
Chiedi l'accesso
Per utilizzare Network Connectivity Center, è necessario disporre delle autorizzazioni descritte in Ruoli e autorizzazioni.
Quando configuri Network Connectivity Center, lavori anche con Google Cloud di risorse come reti VPC, subnet e regole firewall. Per ulteriori informazioni sulle autorizzazioni necessarie, con queste risorse, controlla Documentazione sul controllo dell'accesso a Compute Engine.
Indirizzi IP e istanze dell'appliance router
Per configurare un'istanza di appliance router, devi stabilire il peering tra e il router Cloud. Per configurare il peering, la VM deve utilizzare una Indirizzo IP interno RFC 1918. Non puoi eseguire il peering di queste due risorse se la VM utilizza un tipo diverso di indirizzo.
Per informazioni su come visualizzare gli indirizzi IP di una VM, consulta quanto segue documenti:
- Individuare gli indirizzi IP per un'istanza VM
- Visualizzazione degli indirizzi IP non collegati a un'istanza VM
Per definizioni e informazioni dettagliate sui tipi di indirizzi IP, vedi Indirizzi IP.
Prenota un indirizzo IP interno statico (consigliato)
Ti consigliamo di assegnare all'istanza dell'appliance router un indirizzo IP interno statico in modo che non cambi durante il riavvio. Se l'indirizzo e le modifiche, il peering BGP non riesce.
Esistono diverse opzioni per assegnare un indirizzo IP riservato. Puoi prenotare l'indirizzo IP in anticipo. In alternativa, puoi prenotare l'indirizzo IP quando devi creare la VM. Se per errore assegni alla VM un indirizzo temporaneo, puoi in seguito convertirlo in un indirizzo statico. Per ulteriori informazioni sugli indirizzi IP statici, consulta Prenotare un indirizzo IP interno statico.
Indirizzi IP per il peering BGP
Un'istanza dell'appliance router utilizza il proprio indirizzo IP interno
eseguire il peering con il router Cloud. L'istanza non utilizza un indirizzo
(ad esempio 169.254.x.x) per il peering BGP.
Analogamente, il router Cloud utilizza due indirizzi IP interni RFC 1918 per il peering con l'istanza dell'appliance router, un indirizzo per ogni interfaccia. Questi indirizzi IP possono essere assegnati manualmente o automaticamente dalla subnet che contiene sia l'interfaccia dell'istanza dell'appliance router sia nell'interfaccia del router Cloud.
crea risorse VPC
Le seguenti sezioni descrivono come creare una rete VPC una subnet.
Crea una rete VPC
Se non l'hai già fatto, crea una rete VPC. Imposta
della rete
modalità di routing dinamico a global.
Per saperne di più sulla creazione di reti VPC, consulta Creare reti.
Console
Per creare una rete VPC personalizzata
utilizzando la console Google Cloud,
vedi
Creazione di una rete in modalità personalizzata.
Assicurati di impostare Modalità di routing dinamico su Globale. Se vuoi
le convenzioni di denominazione utilizzate nella configurazione di esempio, richiama
rete network-a.
gcloud
Per creare una rete VPC personalizzata, utilizza
Comando gcloud compute networks create.
gcloud compute networks create NETWORK \
--subnet-mode custom \
--bgp-routing-mode global
Sostituisci NETWORK con il nome del VPC
ad esempio network-a.
API
Per creare una rete VPC personalizzata mediante per l'API Compute Engine, consulta Creare e gestire le reti VPC.
Crea una subnet
Crea una subnet in network-a per contenere le istanze VM
utilizzate come istanze dell'appliance router.
Console
Per aggiungere una subnet utilizzando la console Google Cloud, consulta Aggiunta di subnet.
Se vuoi seguire le convenzioni di denominazione utilizzate nell'esempio configurazione, utilizza i seguenti valori:
- Nome:
subnet-a-1 - Regione:
us-west1 - Intervallo:
10.0.1.0/24
gcloud
Per creare una subnet VPC, utilizza
Comando gcloud compute networks subnets create.
gcloud compute networks subnets create SUBNET \
--network=NETWORK \
--region=REGION \
--range=RANGE
Sostituisci quanto segue:
SUBNET: il nome della subnet che contiene la VM dell'appliance router, ad esempiosubnet-a-1NETWORK: la rete che contiene una subnet, ad esempionetwork-aREGION: la regione che contiene una subnet, ad esempious-west1RANGE: l'intervallo IP della subnet in CIDR notazione, ad esempio10.0.1.0/24
API
Per creare una subnet VPC utilizzando l'API Compute Engine, consulta Creare e gestire le reti VPC.
Crea VM dell'appliance router
Crea le VM di Compute Engine che fungono da istanze dell'appliance router. La
di esempio utilizza due VM, router-app-a e router-app-b.
A livello generale, puoi creare un'immagine appliance router creando una VM utilizza un'immagine appliance virtuale di rete. Questa immagine può essere qualsiasi seguenti:
Una soluzione fornita da un partner Network Connectivity Center supportato
Un'immagine personalizzata, ad esempio un'immagine creata da te
Per ulteriori informazioni su come specificare le immagini, consulta le seguenti risorse:
- Panoramica delle immagini
- Best practice per le famiglie di immagini
- Creare, eliminare e ritirare immagini personalizzate
Per informazioni dettagliate sulla creazione di VM, consulta Creare e avviare un'istanza VM.
Gli esempi in questa sezione presuppongono che gli indirizzi IP siano riservati l'istanza dell'appliance router. Per ulteriori informazioni, vedi Indirizzi IP e istanze dell'appliance router.
Console
Per creare le due VM mostrate nella configurazione di esempio, consulta Crea e avvia un'istanza VM. Quando crei la VM, effettua le seguenti scelte:
Se vuoi seguire le convenzioni di denominazione utilizzate nell'esempio configurazione, utilizza i seguenti valori:
- Nome:
router-app-aorouter-app-b - Regione:
us-west1 - Zona:
us-west1-aous-west1-b
- Nome:
Per selezionare un'immagine, vai nell'area Disco di avvio della pagina e fai clic su Modifica e vai all'immagine appropriata per la VM.
Espandi Opzioni avanzate, quindi espandi Networking. Utilizza la i seguenti valori:
- In IP forwarding, seleziona Abilita.
- In Interfacce di rete, seleziona Aggiungi un'interfaccia di rete e
compila i seguenti campi:
- .
- Seleziona la Subnet in cui vuoi individuare il router.
dell'appliance, ad esempio
subnet-a-1. - In IP interno principale, seleziona la specifica RFC 1918 riservata
all'indirizzo IP interno che vuoi utilizzare, ad esempio
10.0.1.10. - In Network Service Tier (Livello di servizio di rete), seleziona Premium; questo choice massimizza la misura in cui il traffico usa la rete Google.
- Seleziona la Subnet in cui vuoi individuare il router.
dell'appliance, ad esempio
gcloud
Per creare le due VM dell'appliance router mostrate nella configurazione di esempio,
utilizza la
Comando gcloud compute instances create.
Usa il comando due volte, una per creare router-app-a e un'altra volta per creare
router-app-b.
Il seguente snippet di esempio assegna alla VM un indirizzo IP interno statico e un indirizzo IP esterno statico. Inoltre, specifica un'immagine fornita dal fornitore per la VM.
gcloud compute instances create INSTANCE_NAME \
--project=PROJECT \
--zone=ZONE \
--machine-type=MACHINE_TYPE \
--network-tier=NETWORK_TIER \
--network-interface=[subnet=SUBNET,private-network-ip=INTERNAL_IP_ADDRESS] \
--can-ip-forward \
--image-project=IMAGE_PROJECT \
--image=IMAGE
Sostituisci quanto segue:
INSTANCE_NAME: il nome della VM che agisce come istanza dell'appliance router, ad esempiorouter-app-aorouter-app-bPROJECT: il nome del progetto che contiene VM dell'appliance router, ad esempiomy-projectZONE: la zona Google Cloud in cui si trova la VM si trova in, ad esempio,us-west1-aMACHINE_TYPE: la risorsa del tipo di macchina da utilizzare per VM, ad esempion1-standard-2NETWORK_TIER: durante la creazione delle VM dell'appliance router, imposta il livello di rete apremium; questa scelta massimizza la misura in cui il traffico utilizza Rete GoogleSUBNET: la subnet assegnata alla subnet interfaccia di rete principale per la VM, ad esempiosubnet-a-1INTERNAL_IP_ADDRESS: l'indirizzo IP interno RFC 1918 assegnato all'interfaccia della VM che si connette Router Cloud, ad esempio10.0.1.10IMAGE_PROJECT: il nome del progetto che contiene l'immagine specificata nel campoimage, ad esempiodebian-cloudIMAGE: il nome dell'immagine da installare, per esempio,debian-10-buster-v20210217
API
Per creare le due VM dell'appliance router mostrate nella configurazione di esempio,
utilizza la
Metodo compute.instances.insert.
Utilizza il metodo due volte, una per creare router-app-a e un'altra per creare
router-app-b.
Il seguente snippet di esempio assegna alla VM un indirizzo IP interno statico e un indirizzo IP esterno statico. Inoltre, specifica un'immagine fornita dal fornitore per la VM.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT/zones/ZONE/instances
{
"machineType": "zones/ZONE/machineTypes/MACHINE_TYPE",
"name": "INSTANCE_NAME",
"canIpForward": "true",
"networkInterfaces": [{
"subnetwork": "regions/REGION/subnetworks/SUBNET",
"networkIP": "INTERNAL_IP_ADDRESS",
"accessConfigs": [{
"networkTier": "NETWORK_TIER,
}]
}],
"disks": [{
"initializeParams": {
"sourceImage": "projects/IMAGE_PROJECT/global/images/IMAGE"
},
"boot": true
}]
}
Sostituisci quanto segue:
PROJECT: il nome del progetto che contiene VM dell'appliance router, ad esempiomy-projectZONE: la zona Google Cloud in cui si trova la VM si trova in, ad esempio,us-west1-aMACHINE_TYPE: la risorsa del tipo di macchina da utilizzare per VM, ad esempiozones/us-west1-a/machineTypes/n1-standard-2INSTANCE_NAME: il nome della VM, ad esempiorouter-app-aorouter-app-bREGION: la regione che contiene la VM, ad esempious-west1SUBNET: la subnet assegnata alla rete principale a riga di comando per la VM, ad esempioregions/us-west1/subnetworks/subnet-a-1INTERNAL_IP_ADDRESS: l'indirizzo IP interno RFC 1918 assegnato alla VM; configura l'indirizzo per l'interfaccia della VM che si connette al router Cloud, ad esempio10.0.1.10NETWORK_TIER: durante la creazione delle VM dell'appliance router, imposta il livello di rete apremium; questa scelta massimizza la misura in cui il traffico utilizza Rete GoogleIMAGE_PROJECT: il nome del progetto che contiene specificata durante la creazione della VM, ad esempiodebian-cloudIMAGE: il nome dell'immagine da utilizzare durante la creazione VM, ad esempiodebian-10-buster-v20210217
Crea una regola firewall per consentire BGP
Crea una regola firewall che consenta il traffico BGP verso network-a su
Porta TCP 179.
Per ulteriori informazioni sui comandi firewall, vedi Utilizza le regole firewall VPC.
Console
Per creare una regola firewall VPC utilizzando per la console Google Cloud, consulta Utilizza le regole firewall VPC.
gcloud
Per creare una regola firewall VPC utilizzando Google Cloud CLI, consulta Utilizza le regole firewall VPC.
API
Per creare una regola firewall VPC utilizzando per l'API Compute Engine, consulta Utilizza le regole firewall VPC.
Crea risorse di Network Connectivity Center
Prima di poter utilizzare la VM di un'appliance router, devi creare il necessario Risorse di Network Connectivity Center, incluso uno spoke dell'appliance router.
Crea un hub
Prima di poter creare spoke di Network Connectivity Center, devi creare un hub.
Console
Nella console Google Cloud, vai alla pagina Centro connettività di rete.
Nel menu del progetto, seleziona un progetto.
Inserisci un Nome hub.
Inserisci una descrizione facoltativa.
Verifica l'ID progetto. Se l'ID progetto non è corretto, seleziona un progetto diverso usando il menu nella parte superiore dello schermo.
Fai clic su Continua.
Nella console viene visualizzato un modulo che ti consente di creare uno spoke. Per compilarlo segui i passaggi descritti in Crea uno spoke dell'appliance router.
Fai clic su Fine.
gcloud
Per creare un hub, utilizza
Comando gcloud network-connectivity hubs create.
gcloud network-connectivity hubs create HUB_NAME \
--description="DESCRIPTION" \
--labels="KEY"="VALUE"
Sostituisci i seguenti valori:
HUB_NAME: il nome del nuovo hubDESCRIPTION: testo facoltativo che descrive l'hubKEY: la chiave nella coppia chiave-valore per testo etichetta facoltativoVALUE: il valore nella coppia chiave-valore per la testo etichetta facoltativo
API
Per creare un hub, utilizza
Metodo networkconnectivity.hubs.create.
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
{
"name":"HUB_NAME",
"description":"DESCRIPTION",
"labels": {
"KEY": "VALUE"
}
}
Sostituisci i seguenti valori:
PROJECT_ID: l'ID del progetto che contiene il nuovo hubHUB_NAME: il nome del nuovo hubDESCRIPTION: testo facoltativo che descrive l'hubKEY: la chiave nella coppia chiave-valore per l'elemento facoltativo testo etichettaVALUE: il valore nella coppia chiave-valore per la testo etichetta facoltativo
Crea uno spoke dell'appliance router
Crea uno spoke dell'appliance router che utilizza l'appliance a due router appena create. Per abilitare BGP è necessario creare uno spoke il peering tra l'istanza dell'appliance router e il router Cloud, che creerai nel passaggio successivo.
Per ulteriori informazioni su come creare uno spoke, consulta Utilizzare hub e spoke.
Console
Inserire i dettagli di base dello spoke
- Nella console Google Cloud, vai alla pagina Centro connettività di rete. Vai al Network Connectivity Center
- Nel menu a discesa del progetto, seleziona un progetto.
- Fai clic sulla scheda Spoke.
- Fai clic su Aggiungi spoke.
- Nel modulo Nuovo spoke, imposta il Tipo di spoke.
- Inserisci un Nome spoke e, facoltativamente, un Descrizione:
- Seleziona il campo Regione per il nuovo spoke.
- In Trasferimento di dati site-to-site, seleziona On oppure Off. Se la regione selezionato non supporta il trasferimento di dati, il campo è disabilitato. Per ulteriori informazioni su questo caso d'uso, vedi Panoramica del trasferimento di dati site-to-site.
- Nell'elenco a discesa Rete VPC, seleziona una rete. Se hai più di uno spoke che utilizza la funzionalità di trasferimento di dati, tutti questi spoke devono trovarsi rete VPC. Quindi se hai già ha creato uno spoke che utilizza il trasferimento di dati, il valore Rete VPC è precompilato e non possono essere modificate.
Inserisci i dettagli dell'appliance router
- Imposta Tipo di spoke su appliance router.
- Seleziona la Regione per lo spoke.
- Scegli un'istanza dell'appliance router:
- Fai clic su Aggiungi istanza.
- Dal menu Istanze, seleziona un'opzione esistente dell'appliance router.
- Ripeti l'operazione per aggiungere altre istanze dell'appliance router a questo spoke passaggio precedente. Al termine, fai clic su Fine e continua con Salva lo spoke.
Salva lo spoke
- Se vuoi aggiungere altri spoke, fai clic su Aggiungi spoke e inizia la procedura nuovamente il processo, iniziando con l'inserimento di un Nome spoke.
- Quando hai finito di aggiungere gli spoke, fai clic su Crea. La pagina Network Connectivity Center si aggiorna mostrando i dettagli sulla gli spoke creati da te.
gcloud
Per creare uno spoke dell'appliance router, utilizza il metodo
Comando gcloud network-connectivity spokes linked-router-appliances create.
Il seguente snippet di esempio crea uno spoke contenente due router
dell'appliance di ricerca. In questo esempio, lo spoke non utilizza la classe
funzionalità di trasferimento di dati site-to-site. (Per attivare il trasferimento di dati, aggiungine un altro
flag: --site-to-site-data-transfer.)
gcloud network-connectivity spokes linked-router-appliances create NAME \
--hub="HUB_NAME" \
--description="DESCRIPTION" \
--router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
--router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
--region=REGION \
--labels="KEY"="VALUE" \
Sostituisci i seguenti valori:
NAME: il nome dello spokeHUB_NAME: il nome dell'hub che stai collegando lo ha parlato conDESCRIPTION: testo facoltativo che descrive spoke, ad esempious-vpn-spokeROUTER_APPLIANCE_URI: l'URI del primo un'istanza dell'appliance router, ad esempiohttps://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME
IP_ADDRESS: l'indirizzo IP interno del primo istanza appliance routerROUTER_APPLIANCE_URI_2: l'URI del secondo istanza appliance routerIP_ADDRESS_2: l'indirizzo IP interno del seconda istanza dell'appliance routerREGION: la regione Google Cloud in cui vuoi individuare lo spoke, ad esempious-west1KEY: la chiave nella coppia chiave-valore per l'elemento facoltativo testo etichettaVALUE: il valore nella coppia chiave-valore per la testo etichetta facoltativoAd esempio, il comando seguente crea uno spoke dell'appliance router che utilizza
router-app-aerouter-app-bcome risorse sottostanti:gcloud network-connectivity spokes linked-router-appliances create my-spoke \ --hub=my-hub \ --description="Test spoke 1" \ --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-a/instances/router-app-a",ip=10.0.1.10 \ --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-b/instances/router-app-b",ip=10.0.1.11 \ --region=us-west1 \ --labels="environment"="test"Per creare lo stesso spoke ma attivare il trasferimento di dati, utilizza quanto segue :
gcloud network-connectivity spokes linked-router-appliances create my-spoke \ --hub=my-hub \ --description="Test spoke 1" \ --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-a/instances/router-app-a",ip=10.0.1.10 \ --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-b/instances/router-app-b",ip=10.0.1.11 \ --region=us-west1 \ --labels="environment"="test" --site-to-site-data-transfer
API
Per creare uno spoke dell'appliance router, utilizza il metodo
Metodo networkconnectivity.spokes.create.
Il seguente snippet di esempio crea uno spoke contenente due
istanze dell'appliance router.
Ogni istanza è inclusa in linkedRouterApplianceInstances.instances
un array di dati.
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
{
"hub": "HUB_URI",
"labels": {"KEY": "VALUE"},
"linkedRouterApplianceInstances": {
"instances": [
{
"virtualMachine": "ROUTER_APPLIANCE_URI",
"ipAddress": INTERNAL_IP_ADDRESS,
},
{
"virtualMachine": "ROUTER_APPLIANCE_URI_2,
"ipAddress": INTERNAL_IP_ADDRESS_2,
}
],
"siteToSiteDataTransfer": BOOLEAN
}
}
Sostituisci i seguenti valori:
PROJECT_ID: l'ID del progettoREGION: la regione Google Cloud in cui vuoi per individuare lo spoke, ad esempious-west1SPOKE_NAME: il nome che vuoi assegnare allo spokeHUB_URI: l'URI dell'hub che stai attaccare lo spoke, ad esempiohttp://networkconnectivity.googleapis.com/v1/projects/PROJECT_NAME/locations/global/hubs/HUB_NAME
KEY: la chiave nella coppia chiave-valore per l'elemento facoltativo testo etichettaVALUE: il valore nella coppia chiave-valore per la testo etichetta facoltativoROUTER_APPLIANCE_URI: l'URI del primo un'istanza dell'appliance router, ad esempiohttps://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME
IP_ADDRESS: l'indirizzo IP interno del primo istanza appliance routerROUTER_APPLIANCE_URI_2: l'URI del secondo istanza appliance routerIP_ADDRESS_2: l'indirizzo IP interno del seconda istanza dell'appliance routerBOOLEAN: un valore che determina se uno o più siti Data Transfer è abilitato per questo spokeAd esempio, per creare uno spoke che utilizzi
router-app-aerouter-app-bcome risorse sottostanti, il corpo della richiesta deve essere strutturato come segue:{ "hub": "http://networkconnectivity.googleapis.com/v1/projects/my-project/locations/global/hubs/my-hub", "labels": { "environment" : "test" }, "linkedRouterApplianceInstances": { "instances": [ { "virtualMachine": "https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-a/instances/router-app-a", "ipAddress": "10.0.1.10", }, { "virtualMachine": "https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-b/instances/router-app-b", "ipAddress": "10.0.1.11", } ], "siteToSiteDataTransfer": true } }
Configura un router Cloud
L'appliance router utilizza un router Cloud per scambiare le route con rete VPC. Per questo motivo, devi creare un'etichetta router Cloud e completa qualche altra attività di configurazione.
Crea un router Cloud
Crea la risorsa nella stessa rete e nella stessa regione in cui si trova il router
VM. Nella configurazione di esempio, queste risorse
sono network-a e us-west1.
Per ulteriori informazioni, vedi Crea un router Cloud.
Console
Per creare un router Cloud nella console Google Cloud, segui uno dei seguenti approcci:
Utilizza la pagina Router Cloud, come descritto in Crea un router Cloud.
Utilizza la pagina Network Connectivity Center. Il vantaggio di questo approccio è che consente di creare il router, le interfacce contemporaneamente alle sessioni BGP. Per ulteriori informazioni sul completamento per eseguire tutti questi passaggi, consulta Configura il peering BGP sul router Cloud.
gcloud
Per creare un router Cloud, utilizza
Comando gcloud compute routers create.
gcloud compute routers create NAME \
--region=REGION \
--network=NETWORK \
--asn=ASN \
--project=PROJECT_ID
Sostituisci quanto segue:
NAME: il nome del Router Cloud, ad esempiocloud-router-aREGION: la regione che contiene il router Cloud, ad esempious-west1NETWORK: la rete VPC contiene il router Cloud, ad esempionetwork-aASN: l'ASN (Autonomous System Number) del Router Cloud: questo ASN deve essere privato a 16 o 32 bit ASN come definito in RFC 6996: ad esempio,65000PROJECT_ID: l'ID progetto per Router Cloud, ad esempiomy-project
API
Per creare un router Cloud, utilizza
Metodo compute.routers.insert.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
{
"name": "NAME",
"network": "NETWORK",
"bgp": {
"asn": ASN
}
}
Sostituisci quanto segue:
PROJECT_ID: l'ID progetto per Router Cloud, ad esempiomy-projectREGION: la regione che contiene il router Cloud, ad esempious-west1NAME: il nome del Router Cloud, ad esempiocloud-router-aNETWORK: l'URI della rete VPC che contiene il router Cloud, ad esempio/global/networks/network-aASN: l'ASN (Autonomous System Number) del Router Cloud: questo ASN deve essere privato a 16 o 32 bit ASN come definito in RFC 6996: ad esempio,65000
Crea due interfacce ridondanti sul router Cloud
Crea due interfacce del router Cloud ridondanti che, nell'esempio,
configurazione, sono associate a subnet-a-1.
L'interfaccia del router Cloud utilizza un indirizzo IP interno a livello di regione.
Se specifichi esplicitamente l'indirizzo IP interno per l'interfaccia, L'indirizzo IP deve appartenere all'intervallo di indirizzi IP principali della subnet. Non deve essere già utilizzato da un'altra risorsa, ad esempio una VM o un'altra nell'interfaccia del router Cloud. Per prenotare un indirizzo IP dal subnet in anticipo, crea una risorsa di indirizzo e utilizza riservato all'interfaccia del router Cloud.
Non esistono istruzioni della console Google Cloud per questo passaggio perché quando crei un peer BGP utilizzando la console Google Cloud, le interfacce vengono create automaticamente.
gcloud
Per creare le due interfacce del router Cloud ridondanti mostrate in
configurazione di esempio, utilizza
Comando gcloud compute routers add-interface.
Usa il comando due volte, una per creare router-appliance-interface-0 e
di nuovo per creare router-appliance-interface-1.
Se non specifichi l'opzione --ip-address, Google prova a trovare un
Indirizzo IP dell'intervallo IP principale della subnet da assegnare all'interfaccia.
Crea la prima interfaccia del router Cloud:
gcloud compute routers add-interface NAME \ --interface-name=INTERFACE_NAME \ --ip-address=IP_ADDRESS \ --subnetwork=SUBNET \ --region=REGION \ --project=PROJECT_IDCrea l'interfaccia del router Cloud ridondante:
gcloud compute routers add-interface NAME \ --interface-name=INTERFACE_2_NAME \ --ip-address=IP_ADDRESS \ --subnetwork=SUBNET \ --redundant-interface=INTERFACE_NAME \ --region=REGION \ --project=PROJECT_IDSostituisci quanto segue:
NAME: il nome del router Cloud da utilizzare aggiorna, ad esempiocloud-router-aINTERFACE_NAME: il nome dell'interfaccia per esempio,router-appliance-interface-0IP_ADDRESS: l'indirizzo IP interno RFC 1918 da utilizzare per l'interfaccia, ad esempio10.0.1.5o10.0.1.6SUBNET: la subnet che include i dati interni Indirizzo IP, ad esempiosubnet-a-1INTERFACE_2_NAME: l'account di servizio ridondante l'interfaccia del router Cloud che esegue il peering dell'appliance router come interfaccia principale, ad esempiorouter-appliance-interface-1REGION: la regione Google Cloud in cui Il router Cloud, ad esempious-west1PROJECT_ID: l'ID progetto per Router Cloud, ad esempiomy-project
Il comando seguente crea la prima interfaccia il router Cloud come descritto nella configurazione di esempio:
gcloud compute routers add-interface cloud-router-a \ --interface-name=router-appliance-interface-0 \ --ip-address=10.0.1.5 \ --subnetwork=subnet-a-1 \ --region=us-west1 \ --project=my-projectIl comando seguente crea le interfacce ridondanti il router Cloud come descritto nella configurazione di esempio:
gcloud compute routers add-interface cloud-router-a \ --interface-name=router-appliance-interface-1 \ --ip-address=10.0.1.6 \ --subnetwork=subnet-a-1 \ --redundant-interface=router-appliance-interface-0 \ --region=us-west1 \ --project=my-project
API
Per creare le due interfacce del router Cloud ridondanti mostrate in
configurazione di esempio, utilizza
Metodo compute.routers.patch.
Usa il metodo due volte, una per creare router-appliance-interface-0 e
di nuovo per creare router-appliance-interface-1.
Se non specifichi l'opzione privateIpAddress, Google prova a trovare una
l'indirizzo IP gratuito dell'intervallo IP principale della subnet da assegnare
a riga di comando.
Crea la prima interfaccia del router Cloud:
"PATCH https"://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME { "region":"REGION", "interfaces":[ { "name":"INTERFACE_NAME", "privateIpAddress:"IP_ADDRESS", "subnetwork": "https":"//www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET" } ] }Crea l'interfaccia del router Cloud ridondante:
"PATCH https"://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME { "region":"REGION", "interfaces":[ { "name":"INTERFACE_NAME_1", "privateIpAddress:"IP_ADDRESS", "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET" }, { "name":"INTERFACE_NAME_2", "privateIpAddress:"IP_ADDRESS", "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET", "redundantInterface": "INTERFACE_NAME_1" } ] }Sostituisci quanto segue:
PROJECT_ID: l'ID progetto per Router Cloud, ad esempiomy-projectREGION: la regione Google Cloud in cui Il router Cloud, ad esempious-west1NAME: il nome del router Cloud da utilizzare aggiorna, ad esempiocloud-router-aNETWORK: la rete VPC contiene il router Cloud,ad esempionetwork-aINTERFACE_NAME_1: il nome del principale dell'interfaccia utente, ad esempiorouter-appliance-interface-0SUBNET: l'URL della subnet che contiene Indirizzo IP interno RFC 1918IP_ADDRESS: indirizzo IP interno da utilizzare per l'interfaccia, ad esempio10.0.1.5o10.0.1.6INTERFACE_NAME_2: il nome del ridondante all'interfaccia del router Cloud, ad esempiorouter-appliance-interface-1
Il comando seguente crea la prima interfaccia su
cloud-router-acome descritto nella configurazione di esempio:"PATCH https"://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a { "region":"us-west1", "interfaces":[ { "name":"router-appliance-interface-0", "privateIpAddress:"10.0.1.5", "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/>" } ] }Il seguente comando crea le interfacce ridondanti su
cloud-router-acome descritto nella configurazione di esempio:"PATCH https"://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a { "region":"us-west1", "interfaces":[ { "name":"router-appliance-interface-0", "privateIpAddress:"10.0.1.5", "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/subnet-a-1" }, { "name":"router-appliance-interface-0", "privateIpAddress:"10.0.1.6", "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/subnet-a-1", "redundantInterface": "router-appliance-interface-0" } ] }
Configura il peering BGP sul router Cloud
Per ogni istanza dell'appliance router, devi creare due peer BGP Router Cloud: uno per ogni interfaccia del router Cloud. L'indirizzo IP del peer BGP deve essere l'indirizzo IP interno primario per VM configurata come istanza dell'appliance router.
Crea peer BGP per router-app-a
Questa sezione descrive come creare due peer BGP per l'appliance router
denominata router-app-a nella configurazione di esempio. La sezione successiva
descrive come creare due peer BGP su router-app-b.
L'esempio seguente mostra come configurare router-app-a come peer BGP
su entrambe le interfacce del router Cloud cloud-router-a.
Console
- Vai alla pagina Network Connectivity Center. Vai al Network Connectivity Center
- Nel menu a discesa del progetto, seleziona un progetto.
- Fai clic sulla scheda Spoke.
- Nella colonna Nome spoke, seleziona uno spoke per visualizzare Pagina Dettagli spoke.
Nella colonna Nome, individua
router-app-a. Fai clic sull'icona Espandi per visualizzare Configura sessione BGP. . Fai clic su uno di questi link. In risposta, il sistema visualizza la sezione Configura router Cloud e sessioni BGP dal riquadro.
-
In Router Cloud, esegui una delle seguenti operazioni:
- Per selezionare un router Cloud esistente, fai clic su Utilizza esistente. Utilizza le funzionalità di il campo Router Cloud per identificare la risorsa appropriata, quindi Fai clic su Seleziona e continua.
- Per creare un router Cloud nella pagina Centro connettività di rete, fai clic su Crea nuovo e segui le istruzioni per creare il router Cloud. Poi Fai clic su Crea e continua.
- In Sessioni BGP, configura le due sessioni BGP. Completa la
eseguire i seguenti passaggi due volte, una per ciascuna sessione:
- Fai clic su Modifica sessione BGP.
- Compila il modulo entro il giorno inserendo un Nome, un ASN peer e una Priorità route annunciata (MED). Fai clic su Salva e continua.
- Fai clic su Crea.
gcloud
Per creare peer BGP sul router Cloud per router-app-a, utilizza
Comando gcloud compute routers add-bgp-peer.
Utilizza il comando due volte: una per creare il primo peer BGP e di nuovo per creare
e la creazione del secondo peer BGP.
Crea il primo peer BGP:
gcloud compute routers add-bgp-peer NAME \ --peer-name=PEER_NAME \ --interface=INTERFACE \ --peer-ip-address=PEER_IP_ADDRESS \ --peer-asn=PEER_ASN \ --instance=ROUTER_APPLIANCE \ --instance-zone=ROUTER_APPLIANCE_ZONE \ --region=REGIONCrea il secondo peer BGP:
gcloud compute routers add-bgp-peer NAME \ --peer-name=PEER_NAME \ --interface=INTERFACE \ --peer-ip-address=PEER_IP_ADDRESS \ --peer-asn=PEER_ASN \ --instance=ROUTER_APPLIANCE \ --instance-zone=ROUTER_APPLIANCE_ZONE \ --region=REGIONSostituisci quanto segue:
NAME: il nome del router Cloud da utilizzare aggiornaPEER_NAME: il nome della sessione di peering BGP da stabilire con l'istanza dell'appliance routerINTERFACE: il nome dell'interfaccia per questo BGP peerPEER_IP_ADDRESS: l'IP interno indirizzo del router peer (router dell'appliance), questo indirizzo deve corrispondere all'istanza indirizzo IP interno per l'interfaccia di rete principale della VM (nic0)PEER_ASN: il numero di sistema autonomo (ASN) BGP per questo peer BGP: questo ASN deve essere un ASN privato a 16 bit o a 32 bit come definito nel documento RFC 6996ROUTER_APPLIANCE: il nome della VM che agisce come istanza appliance routerROUTER_APPLIANCE_ZONE: la zona in cui La VM che funge da istanza dell'appliance router si trovaREGION: la regione in cui la VM agisce come l'istanza dell'appliance router è situata
I seguenti snippet di esempio mostrano come creare entrambe le app peer per
router-app-a:
gcloud compute routers add-bgp-peer cloud-router-a \
--peer-name=router-appliance-bgp-peer-router-app-a-0 \
--interface=router-appliance-interface-0 \
--peer-ip-address=10.0.1.10 \
--peer-asn=65001 \
--instance=router-app-a \
--instance-zone=us-west1-a \
--region=us-west1
gcloud compute routers add-bgp-peer cloud-router-a \
--peer-name=router-appliance-bgp-peer-router-app-a-1 \
--interface=router-appliance-interface-1 \
--peer-ip-address=10.0.1.10 \
--peer-asn=65001 \
--instance=router-app-a \
--instance-zone=us-west1-a \
--region=us-west1
API
Per creare peer BGP sul router Cloud per router-app-a, utilizza
Metodo compute.routers.patch.
Utilizza il metodo due volte: una per creare il primo peer BGP e di nuovo per
e la creazione del secondo peer BGP.
PATCH
https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME
{
"bgpPeers": [
{
"name": "PEER_NAME",
"interfaceName": "INTERFACE_NAME",
"ipAddress": "IP_ADDRESS",
"peerIpAddress": "PEER_IP_ADDRESS",
"routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zone/ROUTER_APPLIANCE_ZONE/instances/ROUTER_APPLIANCE_INSTANCE",
"peerAsn": PEER_ASN,
}
{
"name": "PEER_NAME",
"interfaceName": "INTERFACE_NAME",
"ipAddress": "IP_ADDRESS",
"peerIpAddress": "PEER_IP_ADDRESS",
"routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zone/ROUTER_APPLIANCE_ZONE/instances/ROUTER_APPLIANCE_INSTANCE",
"peerAsn": PEER_ASN
}
]
}
Sostituisci quanto segue:
PROJECT_ID: l'ID progetto per Router CloudREGION: la regione in cui la VM agisce come l'istanza dell'appliance router è situataNAME: il nome del router Cloud da utilizzare aggiornaPEER_NAME: il nome della sessione di peering BGP da stabilire con l'istanza dell'appliance routerINTERFACE_NAME: il nome del router Cloud per aggiungere il peer aIP_ADDRESS: l'indirizzo IP interno RFC 1918 da utilizzare per l'interfaccia del router CloudPEER_IP_ADDRESS: indirizzo IP interno di la VM che funge da istanza di appliance routerROUTER_APPLIANCE_INSTANCE: il nome nel formato dell'URL per la VM che funge da istanza dell'appliance routerROUTER_APPLIANCE_ZONE: la zona in cui La VM che funge da istanza dell'appliance router si trovaPEER_ASN: il numero di sistema autonomo (ASN) BGP per questo peer BGP: questo ASN deve essere un ASN privato a 16 bit o a 32 bit come definito nel documento RFC 6996
I seguenti snippet di esempio mostrano come creare entrambe le app peer per
router-app-a:
PATCH
https://compute.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
{
"bgpPeers": [
{
"name": "router-appliance-bgp-peer-router-app-a-0",
"interfaceName": "router-appliance-interface-0",
"ipAddress": "10.0.1.5",
"peerIpAddress": "10.0.1.10",
"routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-a/instances/router-app-a",
"peerAsn": 65001,
}
{
"name": "router-appliance-bgp-peer-router-app-a-1",
"interfaceName": "router-appliance-interface-1",
"ipAddress": "10.0.1.6",
"peerIpAddress": "10.0.1.10",
"routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-a/instances/router-app-a",
"peerAsn": 65001
}
]
}
Crea peer BGP per router-app-b
Come descritto in precedenza, il router Cloud può stabilire sessioni BGP a più VM configurate come istanze dell'appliance router. Queste VM devono tutte nella stessa regione. Per creare questa configurazione, devi creare altri Sessioni di peering BGP sulle stesse interfacce del router Cloud.
La sezione precedente descrive come configurare il peering BGP per router-app-a.
Questa sezione descrive come configurare ulteriormente router-app-b come
su entrambe le interfacce del router Cloud cloud-router-a.
Console
- Vai alla pagina Network Connectivity Center. Vai al Network Connectivity Center
- Nel menu a discesa del progetto, seleziona un progetto.
- Fai clic sulla scheda Spoke.
- Nella colonna Nome spoke, seleziona uno spoke per visualizzare Pagina Dettagli spoke.
- Nella colonna Nome, individua
router-app-b. Fai clic sull'icona Espandi per visualizzare i link Configura sessione BGP. Fai clic su uno di questi link. Di conseguenza, il sistema visualizza il riquadro Configura router Cloud e sessioni BGP.
-
In Router Cloud, esegui una delle seguenti operazioni:
- Per selezionare un router Cloud esistente, fai clic su Utilizza esistente. Utilizza le funzionalità di il campo Router Cloud per identificare la risorsa appropriata, quindi Fai clic su Seleziona e continua.
- Per creare un router Cloud nella pagina Centro connettività di rete, fai clic su Crea nuovo e segui le istruzioni per creare il router Cloud. Poi Fai clic su Crea e continua.
- In Sessioni BGP, configura le due sessioni BGP. Completa la
eseguire i seguenti passaggi due volte, una per ciascuna sessione:
- Fai clic su Modifica sessione BGP.
- Compila il modulo entro il giorno inserendo un Nome, un ASN peer e una Priorità route annunciata (MED). Fai clic su Salva e continua.
- Fai clic su Crea.
gcloud
Per creare due peer BGP sul router Cloud per router-app-b, utilizza
il
Comando gcloud compute routers add-bgp-peer.
Utilizza il comando due volte: una per creare il primo peer BGP e di nuovo per creare
e la creazione del secondo peer BGP.
Configurazione di esempio per il primo peer BGP:
gcloud compute routers add-bgp-peer cloud-router-a \ --peer-name=router-appliance-bgp-peer-router-app-b-0 \ --interface=router-appliance-interface-0 \ --peer-ip-address=10.0.1.11 \ --peer-asn=65002 \ --instance=router-app-b \ --instance-zone=us-west1-b \ --region=us-west1Configurazione di esempio per il secondo peer BGP:
gcloud compute routers add-bgp-peer cloud-router-a \ --peer-name=router-appliance-bgp-peer-router-app-b-1 \ --interface=router-appliance-interface-1 \ --peer-ip-address=10.0.1.11 \ --peer-asn=65002 \ --instance=router-app-b \ --instance-zone=us-west1-b \ --region=us-west1
API
Per creare due peer BGP sul router Cloud per router-app-b, utilizza
il metodo compute.routers.patch.
Utilizza il metodo due volte: una volta per creare il primo peer BGP
di nuovo per creare il secondo peer BGP.
PATCH
https://compute.googleaps.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
{
"bgpPeers": [
{
"name": "router-appliance-bgp-peer-router-app-b-0",
"interfaceName": "router-appliance-interface-0",
"ipAddress": "10.0.1.5",
"peerIpAddress": "10.0.1.11",
"routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-b/instances/router-app-b",
"peerAsn": 65002,
}
{
"name": "router-appliance-bgp-peer-router-app-b-1",
"interfaceName": "router-appliance-interface-1",
"ipAddress": "10.0.1.6",
"peerIpAddress": "10.0.1.11",
"routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-b/instances/router-app-b",
"peerAsn": 65002
}
]
}
Configura BGP sull'istanza dell'appliance router
Per configurare l'istanza dell'appliance router per la connettività BGP a del router Cloud, consulta la documentazione del fornitore per l'immagine dell'appliance router.
Usa route apprese personalizzate
Facoltativamente, puoi configurare l'istanza dell'appliance router in modo che utilizzi apprese. Quando configuri route apprese personalizzate, Il router Cloud si comporta come se avesse appreso le route dal BGP Peer (l'istanza dell'appliance router).
Per utilizzare route apprese personalizzate, completa i seguenti passaggi:
Accedi all'appliance. Per ogni route appresa personalizzata che vuoi specifica, configura una route statica per quel prefisso IP con l'hop successivo sulla rete esterna. Questo passaggio è necessario perché il router dell'appliance deve sapere come inoltrare il traffico che utilizza la route appresa personalizzata.
Aggiorna la sessione BGP sul router Cloud per utilizzare mediante route apprese personalizzate. Segui la procedura descritta in Aggiorna una sessione esistente per utilizzare route apprese personalizzate.
Utilizza l'autenticazione MD5
Se l'immagine dell'appliance router in uso supporta l'autenticazione MD5, puoi facoltativamente aggiungere l'autenticazione alle sessioni di peering BGP. Per informazioni sull'utilizzo dell'autenticazione MD5 con il router Cloud, consulta Utilizza l'autenticazione MD5.
Passaggi successivi
- Per eliminare un'istanza dell'appliance router, consulta Elimina le istanze dell'appliance router.
- Per visualizzare un elenco di partner le cui soluzioni sono integrate con Network Connectivity Center consulta i partner di Network Connectivity Center.
- Per visualizzare le informazioni di monitoraggio e logging dell'appliance router, consulta Visualizzazione di log e metriche.
- Per trovare soluzioni ai problemi dell'appliance router, consulta Risoluzione dei problemi.
- Per ottenere dettagli sull'API e su gcloud CLI, consulta API e riferimenti.