L'appareil de routeur est l'un des types de spoke acceptés pour Network Connectivity Center. Cette page explique comment créer et configurer une instance d'appareil de routeur. Selon l'approche que vous choisissez, certaines parties du processus peuvent être automatisées. Toutefois, toutes les tâches requises doivent être effectuées avant de pouvoir établir la connectivité à l'aide d'un spoke d'appareil de routeur.
Les tâches requises sont les suivantes :
Créez la VM que vous souhaitez utiliser en tant qu'instance d'appliance de routeur. Vous pouvez créer la VM à l'aide d'une solution partenaire compatible ou de votre propre image personnalisée.
Assurez-vous que l'instance d'appareil de routeur est accessible au trafic BGP via le port TCP 179. Pour garantir cette accessibilité, vous devrez peut-être créer une règle de pare-feu.
Créez un spoke qui utilise votre instance d'appareil de routeur.
Configurez un routeur cloud. Cette tâche comprend les sous-tâches suivantes :
Créez un routeur Cloud Router dans la même région que l'instance d'appareil de routeur.
Créez deux interfaces sur le routeur Cloud Router.
Configurer l'appairage BGP sur le routeur Cloud Router
Configurez l'appairage BGP sur l'instance d'appareil de routeur.
La procédure à suivre pour compléter ces tâches peut varier considérablement. Par exemple, si vous créez une instance d'appareil de routeur à l'aide d'une solution partenaire, certaines des tâches suivantes peuvent être automatisées.
Network Connectivity Center vous permet de mettre en œuvre une architecture en étoile pour la gestion de la connectivité réseau dans Google Cloud. Pour en savoir plus, consultez la section Présentation du centre de connectivité réseau.
Exemple de configuration
Cette page explique comment mettre en place un exemple de configuration de site à cloud. Dans cette configuration, deux instances d'appareil de routeur fournissent une connectivité entre un réseau de cloud privé virtuel (VPC) et un réseau sur site. Network Connectivity Center utilise le routage ECMP (Equal-Cost Multi-Path) pour équilibrer la charge du trafic entre les instances d'appareil de routeur. Il utilise le protocole BGP (Border Gateway Protocol) pour distribuer les routes entre les réseaux.
Dans l'exemple de configuration, les instances d'appareil de routeur se trouvent dans le même sous-réseau, mais dans une zone différente.
Chaque instance d'appareil de routeur gère des sessions BGP avec le même routeur cloud. Ce routeur cloud possède deux interfaces. Chaque instance d'appareil de routeur s'appaire avec ces interfaces, pour obtenir un total de quatre sessions d'appairage.
Cette topologie n'illustre pas le transfert de données de site à site. Cependant, les instructions de configuration de cette topologie sont presque identiques à celles que vous utiliseriez pour une moitié d'une topologie de transfert de données de site à site. les exceptions indiquées dans les instructions. Pour en savoir plus sur le transfert de données de site à site, consultez la présentation de l'appareil de routeur.
Avant de commencer
Avant de commencer, consultez les sections suivantes.
Créer ou sélectionner un projet
Pour faciliter la configuration de Network Connectivity Center, commencez par identifier un projet valide.
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
Si vous utilisez Google Cloud CLI, définissez votre ID de projet à l'aide de la commande
gcloud config set
.gcloud config set project PROJECT_ID
Remplacez
PROJECT_ID
par votre ID de projet unique.Dans les instructions gcloud CLI présentées sur cette page, nous partons du principe que vous avez défini l'ID de votre projet.
Pour vérifier que vous avez correctement défini l'ID du projet, utilisez la commande
gcloud config list
.gcloud config list --format='text(core.project)'
Activer l'API Network Connectivity
Pour pouvoir effectuer des tâches quelconques à l'aide de Network Connectivity Center, vous devez activer l'API Network Connectivity.
Console
Pour activer l'API Network Connectivity, procédez comme suit :
Dans la console Google Cloud , accédez à la page Network Connectivity Center (Centre de connectivité réseau).
Cliquez sur Activer.
Vous pouvez également activer l'API à l'aide de la bibliothèque d'API de la consoleGoogle Cloud , comme décrit dans la section Activer des API.
Obtenir l'accès
Pour utiliser Network Connectivity Center, vous devez disposer des autorisations décrites dans la section Rôles et autorisations.
Lorsque vous configurez Network Connectivity Center, vous utilisez également des ressources Google Cloudtelles que les réseaux VPC, les sous-réseaux et les règles de pare-feu. Pour plus d'informations sur les autorisations dont vous avez besoin pour utiliser ces ressources, consultez la documentation sur le contrôle des accès dans Compute Engine.
Adresses IP et instances d'appliance de routeur
Pour configurer une instance d'appareil de routeur, vous devez appairer l'instance et le routeur cloud. Pour configurer l'appairage, la VM doit utiliser une adresse IP interne RFC 1918. Vous ne pouvez pas appairer ces deux ressources si la VM utilise un autre type d'adresse.
Pour en savoir plus sur l'affichage des adresses IP d'une VM, consultez les documents suivants :
- Afficher la configuration réseau d'une instance
- Afficher les adresses IP qui ne sont pas associées à une instance de VM
Pour obtenir des définitions et des informations détaillées sur les types d'adresses IP, consultez la section Adresses IP.
Réserver une adresse IP interne statique (recommandé)
Nous vous recommandons d'attribuer une adresse IP interne statique à votre instance d'appareil de routeur afin qu'elle ne change pas lors du redémarrage. Si l'adresse change, l'appairage BGP échoue.
Plusieurs options s'offrent à vous pour attribuer une adresse IP réservée. Vous pouvez réserver l'adresse IP à l'avance ou lors de la création de la VM. Si vous attribuez par erreur une adresse éphémère à la VM, vous pouvez par la suite la convertir en adresse statique. Pour en savoir plus sur les adresses IP statiques, consultez la page Réserver une adresse IP interne statique.
Adresses IP pour l'appairage BGP
Une instance d'appareil de routeur utilise son adresse IP interne pour l'appairer avec Cloud Router. L'instance n'utilise pas d'adresse de liaison locale (telle que 169.254.x.x
) pour l'appairage BGP.
Cloud Router utilise également deux adresses IP internes RFC 1918 pour établir un appairage avec l'instance d'appareil de routeur (une adresse pour chaque interface). Ces adresses IP peuvent être attribuées manuellement ou automatiquement à partir du sous-réseau contenant à la fois l'interface de l'instance d'appareil de routeur et celle de Cloud Router.
Créer des ressources VPC
Les sections suivantes expliquent comment créer un réseau et un sous-réseau VPC.
Créer un réseau VPC
Si vous ne l'avez pas déjà fait, créez un réseau VPC. Définissez le mode de routage dynamique du réseau sur global
.
Pour en savoir plus sur la création de réseaux VPC, consultez la section Créer des réseaux.
Console
Pour créer un réseau VPC personnalisé à l'aide de la console Google Cloud , consultez la section Créer un réseau en mode personnalisé.
Assurez-vous de définir le mode de routage dynamique sur Mondial. Si vous souhaitez suivre les conventions d'attribution de noms utilisées dans l'exemple de configuration, nommez votre réseau network-a
.
gcloud
Pour créer un réseau VPC personnalisé, utilisez la commande gcloud compute networks create
.
gcloud compute networks create NETWORK \ --subnet-mode custom \ --bgp-routing-mode global
Remplacez NETWORK
par le nom du réseau VPC, par exemple, network-a
.
API
Pour créer un réseau VPC personnalisé à l'aide de l'API Compute Engine, consultez la section Créer et gérer des réseaux VPC.
Créer un sous-réseau
Créez un sous-réseau dans network-a
pour contenir les instances de VM utilisées en tant qu'instances d'appliance de routeur.
Console
Pour ajouter un sous-réseau à l'aide de la console Google Cloud , consultez la section Ajouter des sous-réseaux.
Si vous souhaitez suivre les conventions d'attribution de noms utilisées dans l'exemple de configuration, utilisez les valeurs suivantes :
- Nom :
subnet-a-1
- Région :
us-west1
- Plage :
10.0.1.0/24
gcloud
Pour créer un sous-réseau VPC, utilisez la commande gcloud compute networks subnets create
.
gcloud compute networks subnets create SUBNET \ --network=NETWORK \ --region=REGION \ --range=RANGE
Remplacez les éléments suivants :
SUBNET
: nom du sous-réseau contenant la VM d'appliance de routeur (par exemple,subnet-a-1
)NETWORK
: réseau contenant le sous-réseau (par exemple,network-a
)REGION
: région contenant le sous-réseau (par exemple,us-west1
)RANGE
: plage d'adresses IP du sous-réseau au format CIDR (par exemple,10.0.1.0/24
)
API
Pour créer un sous-réseau VPC à l'aide de l'API Compute Engine, consultez la section Créer et gérer des réseaux VPC.
Créer des VM de dispositif de routeur
Créez les VM Compute Engine qui agissent en tant qu'instances d'appareil de routeur. L'exemple de configuration utilise deux VM, router-app-a
et router-app-b
.
En règle générale, pour créer une image d'appareil de routeur, vous devez créer une VM qui utilise une image de dispositif réseau virtuel. Il peut s'agir de l'une des images suivantes :
Une solution fournie par un partenaire Network Connectivity Center compatible
Une image personnalisée, comme une image que vous avez créée
Pour plus d'informations sur la spécification des images, consultez les ressources suivantes :
- Présentation des images
- Bonnes pratiques pour les familles d'images
- Créer, supprimer et rendre obsolètes des images personnalisées
Pour en savoir plus sur la création de VM, consultez la section Créer et démarrer une instance de VM.
Les exemples de cette section partent du principe que vous avez réservé des adresses IP pour l'instance d'appliance de routeur. Pour en savoir plus, consultez la section Adresses IP et instances d'appliances de routeur.
Console
Pour créer les deux VM affichées dans l'exemple de configuration, consultez la section Créer et démarrer une instance de VM. Lorsque vous créez la VM, effectuez les choix suivants :
Si vous souhaitez suivre les conventions d'attribution de noms utilisées dans l'exemple de configuration, utilisez les valeurs suivantes :
- Nom :
router-app-a
ourouter-app-b
- Région :
us-west1
- Zone :
us-west1-a
ouus-west1-b
- Nom :
Pour sélectionner une image, accédez à la zone Disque de démarrage de la page, cliquez sur Modifier, puis accédez à l'image appropriée pour la VM.
Développez la section Options avancées, puis Mise en réseau. Utilisez les valeurs suivantes :
- Sous Transfert IP, sélectionnez Activer.
- Sous Interfaces réseau, sélectionnez Ajouter une interface réseau et renseignez les champs suivants :
- Sélectionnez le sous-réseau dans lequel vous souhaitez installer l'instance d'appareil de routeur (par exemple
subnet-a-1
). - Sous Adresse IP interne principale, sélectionnez l'adresse IP interne RFC 1918 réservée que vous souhaitez utiliser (par exemple,
10.0.1.10
). - Sous Niveau de service réseau, sélectionnez Premium. Ce choix optimise l'utilisation du réseau Google par le trafic.
- Sélectionnez le sous-réseau dans lequel vous souhaitez installer l'instance d'appareil de routeur (par exemple
gcloud
Pour créer les deux VM d'appareil de routeur affichées dans l'exemple de configuration, utilisez la commande gcloud compute instances create
.
Utilisez la commande deux fois : une fois pour créer router-app-a
et une autre fois pour créer router-app-b
.
L'extrait suivant constitue un exemple et attribue à la VM une adresse IP interne statique et une adresse IP externe statique. Il spécifie également l'image fournie par le fournisseur à utiliser pour la VM.
gcloud compute instances create INSTANCE_NAME \ --project=PROJECT \ --zone=ZONE \ --machine-type=MACHINE_TYPE \ --network-tier=NETWORK_TIER \ --network-interface=[subnet=SUBNET,private-network-ip=INTERNAL_IP_ADDRESS] \ --can-ip-forward \ --image-project=IMAGE_PROJECT \ --image=IMAGE
Remplacez les éléments suivants :
INSTANCE_NAME
: nom de la VM qui agit en tant qu'instance d'appareil de routeur, par exemple,router-app-a
ourouter-app-b
PROJECT
: nom du projet contenant les VM d'appliance de routeur (par exemple,my-project
)ZONE
: zone Google Cloud dans laquelle se trouve la VM (par exemple,us-west1-a
)MACHINE_TYPE
: ressource de type de machine à utiliser pour la VM (par exemple,n1-standard-2
)NETWORK_TIER
: lors de la création des VM d'appliance de routeur, définissez le niveau de réseau surpremium
. Ce choix maximise la portée du trafic sur le réseau GoogleSUBNET
: sous-réseau attribué à l'interface réseau principale de la VM (par exemple,subnet-a-1
)INTERNAL_IP_ADDRESS
: adresse IP interne RFC 1918 attribuée à l'interface de VM qui se connecte au routeur Cloud Router (par exemple,10.0.1.10
)IMAGE_PROJECT
: nom du projet contenant l'image spécifiée dans le champimage
(par exemple,debian-cloud
IMAGE
: nom de l'image à installer (par exemple,debian-10-buster-v20210217
)
API
Pour créer les deux VM d'appareil de routeur affichées dans l'exemple de configuration, utilisez la méthode compute.instances.insert
.
Utilisez la commande deux fois : une fois pour créer router-app-a
et une autre fois pour créer router-app-b
.
L'extrait suivant constitue un exemple et attribue à la VM une adresse IP interne statique et une adresse IP externe statique. Il spécifie également l'image fournie par le fournisseur à utiliser pour la VM.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT/zones/ZONE/instances { "machineType": "zones/ZONE/machineTypes/MACHINE_TYPE", "name": "INSTANCE_NAME", "canIpForward": "true", "networkInterfaces": [{ "subnetwork": "regions/REGION/subnetworks/SUBNET", "networkIP": "INTERNAL_IP_ADDRESS", "accessConfigs": [{ "networkTier": "NETWORK_TIER, }] }], "disks": [{ "initializeParams": { "sourceImage": "projects/IMAGE_PROJECT/global/images/IMAGE" }, "boot": true }] }
Remplacez les éléments suivants :
PROJECT
: nom du projet contenant les VM d'appliance de routeur (par exemple,my-project
)ZONE
: zone Google Cloud dans laquelle se trouve la VM (par exemple,us-west1-a
)MACHINE_TYPE
: ressource de type de machine à utiliser pour la VM (par exemple,zones/us-west1-a/machineTypes/n1-standard-2
)INSTANCE_NAME
: nom de la VM (par exemple,router-app-a
ourouter-app-b
)REGION
: région contenant la VM (par exemple,us-west1
)SUBNET
: sous-réseau attribué à l'interface réseau principale de la VM (par exemple,regions/us-west1/subnetworks/subnet-a-1
)INTERNAL_IP_ADDRESS
: adresse IP interne RFC 1918 attribuée à la VM. Configure l'adresse pour l'interface de VM qui se connecte au routeur cloud (par exemple,10.0.1.10
)NETWORK_TIER
: lors de la création des VM d'appliance de routeur, définissez le niveau de réseau surpremium
. Ce choix maximise la portée du trafic sur le réseau GoogleIMAGE_PROJECT
: nom du projet contenant l'image que vous spécifiez lors de la création de la VM (par exemple,debian-cloud
)IMAGE
: nom de l'image à utiliser lors de la création de la VM (par exemple,debian-10-buster-v20210217
)
Créer une règle de pare-feu pour autoriser BGP
Créez une règle de pare-feu qui autorise le trafic BGP vers network-a
sur le port TCP 179
.
Veillez également à créer des règles de pare-feu spécifiques pour permettre au trafic de transiter vers l'appliance réseau virtuelle (NVA).
Pour en savoir plus sur les commandes de pare-feu, consultez la section Utiliser des règles de pare-feu VPC.
Console
Pour créer une règle de pare-feu VPC à l'aide de la consoleGoogle Cloud , consultez la section Utiliser des règles de pare-feu VPC.
gcloud
Pour créer une règle de pare-feu VPC à l'aide de Google Cloud CLI, consultez la page Utiliser des règles de pare-feu VPC.
API
Pour créer une règle de pare-feu VPC à l'aide de l'API Compute Engine, consultez la section Utiliser des règles de pare-feu VPC.
Créer les ressources du centre de connectivité réseau
Avant de pouvoir utiliser une VM d'appareil de routeur, vous devez créer les ressources Network Connectivity Center requises, y compris un spoke d'appareil de routeur.
Créer un hub
Avant de pouvoir créer des spokes Network Connectivity Center, vous devez créer un hub.
Console
Dans la console Google Cloud , accédez à la page Network Connectivity Center (Centre de connectivité réseau).
Dans le menu "projet", sélectionnez un projet.
Saisissez un nom de hub.
Saisissez une description facultative.
Vérifiez l'ID du projet. Si l'ID du projet est incorrect, sélectionnez un autre projet à l'aide du menu déroulant situé en haut de l'écran.
Cliquez sur Continuer.
La console affiche un formulaire vous permettant de créer un spoke. Pour le remplir maintenant, suivez les étapes décrites dans la section Créer un spoke d'appareil de routeur.
Cliquez sur OK.
gcloud
Pour créer un hub, utilisez la commande gcloud network-connectivity hubs create
.
gcloud network-connectivity hubs create HUB_NAME \ --description="DESCRIPTION" \ --labels="KEY"="VALUE"
Remplacez les valeurs suivantes :
HUB_NAME
: nom du nouveau hubDESCRIPTION
: texte facultatif décrivant le hubKEY
: clé de la paire clé/valeur pour le texte de l'étiquette facultativeVALUE
: valeur de la paire clé/valeur pour le texte du libellé facultatif
API
Pour créer un hub, utilisez la méthode networkconnectivity.hubs.create
.
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs { "name":"HUB_NAME", "description":"DESCRIPTION", "labels": { "KEY": "VALUE" } }
Remplacez les valeurs suivantes :
PROJECT_ID
: ID du projet contenant le nouveau hubHUB_NAME
: nom du nouveau hubDESCRIPTION
: texte facultatif décrivant le hubKEY
: clé de la paire clé/valeur pour le texte du libellé facultatifVALUE
: valeur de la paire clé/valeur pour le texte du libellé facultatif
Créer un spoke d'appareil de routeur
Créez un spoke d'appareil de routeur qui utilise les deux instances d'appareil de routeur que vous venez de créer. Vous devez créer un spoke pour activer l'appairage BGP entre l'instance d'appareil de routeur et le routeur cloud, que vous créez à l'étape suivante.
Pour en savoir plus sur la création d'un spoke, consultez la section Travailler avec des hubs et des spokes.
Console
Saisir les détails de base des spokes
- Dans la console Google Cloud , accédez à la page Network Connectivity Center (Centre de connectivité réseau). Accéder à Network Connectivity Center
- Dans le menu du projet, sélectionnez un projet Google Cloud .
- Cliquez sur l'onglet Spokes.
- Cliquez sur Ajouter des spokes.
- Dans le formulaire Nouveau spoke, définissez le type de spoke.
- Saisissez un Nom de spoke et, éventuellement, une Description.
- Sélectionnez le champ Région du nouveau spoke.
- Sous Transfert de données de site à site, sélectionnez Activé ou Désactivé. Si la région que vous avez sélectionnée n'est pas compatible avec le transfert de données, le champ est désactivé. Pour plus d'informations sur ce cas d'utilisation, consultez la section Présentation du transfert de données de site à site.
- Dans la liste Réseau VPC, sélectionnez un réseau. Si plusieurs spokes utilisent la fonctionnalité de transfert de données, ils doivent tous se trouver sur le même réseau VPC. Ainsi, si vous avez déjà créé un spoke qui utilise le transfert de données, la valeur Réseau VPC est pré-remplie et ne peut pas être modifiée.
Saisissez les détails de l'appareil de routeur
- Définissez le type de spoke sur Appareil de routeur.
- Sélectionnez la région du spoke.
- Choisissez une instance d'appareil de routeur :
- Cliquez sur Ajouter une instance.
- Dans le menu Instances, sélectionnez une instance d'appareil de routeur existante.
- Pour ajouter d'autres instances d'appareil de routeur à ce spoke, répétez l'étape précédente. Lorsque vous avez terminé, cliquez sur OK et passez à l'étape Enregistrer votre spoke.
Enregistrer votre spoke
- Si vous souhaitez ajouter d'autres spokes, cliquez sur Ajouter un spoke, puis recommencez le processus en saisissant un Nom de spoke.
- Lorsque vous avez terminé d'ajouter des spokes, cliquez sur Créer. La page Network Connectivity Center est mise à jour et affiche les détails des spokes que vous avez créés.
gcloud
Pour créer un spoke d'appareil de routeur, utilisez la commande gcloud network-connectivity spokes linked-router-appliances create
.
Par exemple, l'extrait suivant crée un spoke contenant deux instances d'appareil de routeur. Dans cet exemple, le spoke n'utilise pas la fonctionnalité de transfert de données de site à site. (Pour activer le transfert de données, ajoutez une option supplémentaire: --site-to-site-data-transfer
.)
gcloud network-connectivity spokes linked-router-appliances create NAME \ --hub="HUB_NAME" \ --description="DESCRIPTION" \ --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \ --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \ --region=REGION \ --labels="KEY"="VALUE"
Remplacez les valeurs suivantes :
NAME
: le nom du spokeHUB_NAME
: nom du hub auquel vous associez le spokeDESCRIPTION
: texte facultatif décrivant le spoke. Par exemple :us-vpn-spoke
ROUTER_APPLIANCE_URI
: URI de la première instance d'appareil de routeur. Par exemple :https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME
IP_ADDRESS
: adresse IP interne de la première instance d'appareil de routeurROUTER_APPLIANCE_URI_2
: URI de la deuxième instance d'appareil de routeurIP_ADDRESS_2
: adresse IP interne de la deuxième instance d'appareil de routeurREGION
: région Google Cloud dans laquelle vous souhaitez localiser le spoke (par exemple,us-west1
)KEY
: clé de la paire clé/valeur pour le texte de l'étiquette facultativeVALUE
: valeur de la paire clé/valeur pour le texte du libellé facultatifPar exemple, la commande suivante crée un spoke d'appareil de routeur qui utilise
router-app-a
etrouter-app-b
comme ressources sous-jacentes :gcloud network-connectivity spokes linked-router-appliances create my-spoke \ --hub=my-hub \ --description="Test spoke 1" \ --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-a/instances/router-app-a",ip=10.0.1.10 \ --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-b/instances/router-app-b",ip=10.0.1.11 \ --region=us-west1 \ --labels="environment"="test"
Pour créer le même spoke, mais activer le transfert de données, utilisez la commande suivante:
gcloud network-connectivity spokes linked-router-appliances create my-spoke \ --hub=my-hub \ --description="Test spoke 1" \ --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-a/instances/router-app-a",ip=10.0.1.10 \ --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-b/instances/router-app-b",ip=10.0.1.11 \ --region=us-west1 \ --labels="environment"="test" --site-to-site-data-transfer
API
Pour créer un spoke de dispositif de routeur, utilisez la méthode networkconnectivity.spokes.create
.
Par exemple, l'extrait suivant crée un spoke contenant deux instances d'appareil de routeur.
Chaque instance est incluse dans le tableau linkedRouterApplianceInstances.instances
.
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME { "hub": "HUB_URI", "labels": {"KEY": "VALUE"}, "linkedRouterApplianceInstances": { "instances": [ { "virtualMachine": "ROUTER_APPLIANCE_URI", "ipAddress": INTERNAL_IP_ADDRESS, }, { "virtualMachine": "ROUTER_APPLIANCE_URI_2, "ipAddress": INTERNAL_IP_ADDRESS_2, } ], "siteToSiteDataTransfer": BOOLEAN } }
Remplacez les valeurs suivantes :
PROJECT_ID
: ID de votre projetREGION
: région Google Cloud dans laquelle vous souhaitez localiser le spoke (par exemple,us-west1
)SPOKE_NAME
: nom que vous souhaitez donner au spokeHUB_URI
: URI du hub auquel vous associez le spoke. Par exemple :http://networkconnectivity.googleapis.com/v1/projects/PROJECT_NAME/locations/global/hubs/HUB_NAME
KEY
: clé de la paire clé/valeur pour le texte du libellé facultatifVALUE
: valeur de la paire clé/valeur pour le texte du libellé facultatifROUTER_APPLIANCE_URI
: URI de la première instance d'appareil de routeur. Par exemple :https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME
IP_ADDRESS
: adresse IP interne de la première instance d'appareil de routeurROUTER_APPLIANCE_URI_2
: URI de la deuxième instance d'appareil de routeurIP_ADDRESS_2
: adresse IP interne de la deuxième instance d'appareil de routeurBOOLEAN
: valeur qui détermine si le transfert de données de site à site est activé pour ce spokePar exemple, pour créer un spoke qui utilise
router-app-a
etrouter-app-b
comme ressources sous-jacentes, le corps de votre requête doit être structuré comme suit :{ "hub": "http://networkconnectivity.googleapis.com/v1/projects/my-project/locations/global/hubs/my-hub", "labels": { "environment" : "test" }, "linkedRouterApplianceInstances": { "instances": [ { "virtualMachine": "https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-a/instances/router-app-a", "ipAddress": "10.0.1.10", }, { "virtualMachine": "https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-b/instances/router-app-b", "ipAddress": "10.0.1.11", } ], "siteToSiteDataTransfer": true } }
Configurez un routeur Cloud Router.
L'appareil de routeur utilise un routeur cloud pour échanger des routes avec votre réseau VPC. Vous devez donc créer un routeur cloud et effectuer quelques autres tâches de configuration.
Créer un routeur cloud
Créez la ressource dans le même réseau et la même région que la VM de routeur. Dans l'exemple de configuration, ces ressources sont network-a
et us-west1
.
Pour en savoir plus, consultez la page Créer un routeur Cloud Router.
Console
Pour créer un routeur Cloud Router dans la console Google Cloud , utilisez l'une des approches suivantes:
Utilisez la page Cloud Router, comme décrit dans la section Créer un routeur cloud.
Utilisez la page Network Connectivity Center. L'avantage de cette approche est qu'elle vous permet de créer le routeur, les interfaces et les sessions BGP en même temps. Pour en savoir plus sur la réalisation de toutes ces étapes, consultez la section Configurer l'appairage BGP sur le routeur Cloud Router.
gcloud
Pour créer un routeur Cloud Router, utilisez la commande gcloud compute routers create
.
gcloud compute routers create NAME \ --region=REGION \ --network=NETWORK \ --asn=ASN \ --project=PROJECT_ID
Remplacez les éléments suivants :
NAME
: nom du routeur cloud (par exemple,cloud-router-a
)REGION
: région contenant le routeur cloud (par exemple,us-west1
)NETWORK
: réseau VPC contenant le routeur cloud (par exemple,network-a
)ASN
: numéro ASN (Autonomous System Number) du routeur cloud. Cet ASN doit être un numéro ASN privé de 16 ou 32 bits, tel que défini dans la norme RFC 6996 (par exemple,65000
)PROJECT_ID
: ID de projet pour le routeur cloud (par exemple,my-project
)
API
Pour créer un routeur Cloud Router, utilisez la méthode compute.routers.insert
.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers { "name": "NAME", "network": "NETWORK", "bgp": { "asn": ASN } }
Remplacez les éléments suivants :
PROJECT_ID
: ID de projet pour le routeur cloud (par exemple,my-project
)REGION
: région contenant le routeur cloud (par exemple,us-west1
)NAME
: nom du routeur cloud (par exemple,cloud-router-a
)NETWORK
: URI du réseau VPC contenant le routeur cloud (par exemple,/global/networks/network-a
)ASN
: numéro ASN (Autonomous System Number) du routeur cloud. Cet ASN doit être un numéro ASN privé de 16 ou 32 bits, tel que défini dans la norme RFC 6996 (par exemple,65000
)
Créer deux interfaces redondantes sur le routeur Cloud Router
Créez deux interfaces Cloud Router redondantes qui, dans l'exemple de configuration, sont associées à subnet-a-1
.
L'interface Cloud Router utilise une adresse IP interne régionale.
Si vous spécifiez explicitement l'adresse IP interne de l'interface, l'adresse IP doit appartenir à la plage d'adresses IP principale du sous-réseau. Elle ne doit pas déjà être utilisée par une autre ressource, telle qu'une VM ou une interface différente de Cloud Router. Pour réserver à l'avance une adresse IP du sous-réseau, créez une ressource d'adresse, puis utilisez l'adresse IP réservée pour l'interface de Cloud Router.
Il n'existe aucune instruction dans la console Google Cloud pour cette étape, car lorsque vous créez un pair BGP à l'aide de la console Google Cloud , les interfaces sont créées automatiquement.
gcloud
Pour créer les deux interfaces Cloud Router redondantes illustrées dans l'exemple de configuration, utilisez la commande gcloud compute routers add-interface
.
Utilisez la commande deux fois : une fois pour créer router-appliance-interface-0
et une autre fois pour créer router-appliance-interface-1
.
Si vous ne spécifiez pas l'option --ip-address
, Google essaie d'identifier une adresse IP libre dans la plage d'adresses IP principale du sous-réseau et de l'attribuer à l'interface.
Créez la première interface Cloud Router :
gcloud compute routers add-interface NAME \ --interface-name=INTERFACE_NAME \ --ip-address=IP_ADDRESS \ --subnetwork=SUBNET \ --region=REGION \ --project=PROJECT_ID
Créez l'interface Cloud Router redondante :
gcloud compute routers add-interface NAME \ --interface-name=INTERFACE_2_NAME \ --ip-address=IP_ADDRESS \ --subnetwork=SUBNET \ --redundant-interface=INTERFACE_NAME \ --region=REGION \ --project=PROJECT_ID
Remplacez les éléments suivants :
NAME
: nom du routeur Cloud Router à mettre à jour. Par exemple,cloud-router-a
INTERFACE_NAME
: nom de l'interface (par exemple,router-appliance-interface-0
)IP_ADDRESS
: adresse IP interne RFC 1918 à utiliser pour l'interface (par exemple10.0.1.5
ou10.0.1.6
)SUBNET
: sous-réseau qui inclut l'adresse IP interne (par exemple,subnet-a-1
)INTERFACE_2_NAME
: interface Cloud Router redondante qui est appairée à la même instance d'appliance de routeur que l'interface principale (par exemple,router-appliance-interface-1
).REGION
: région Google Cloud dans laquelle se trouve le routeur Cloud Router (par exemple,us-west1
)PROJECT_ID
: ID de projet pour le routeur cloud (par exemple,my-project
)
La commande suivante crée la première interface sur le routeur cloud, comme décrit dans l'exemple de configuration :
gcloud compute routers add-interface cloud-router-a \ --interface-name=router-appliance-interface-0 \ --ip-address=10.0.1.5 \ --subnetwork=subnet-a-1 \ --region=us-west1 \ --project=my-project
La commande suivante crée les interfaces redondantes sur le routeur cloud, comme décrit dans l'exemple de configuration :
gcloud compute routers add-interface cloud-router-a \ --interface-name=router-appliance-interface-1 \ --ip-address=10.0.1.6 \ --subnetwork=subnet-a-1 \ --redundant-interface=router-appliance-interface-0 \ --region=us-west1 \ --project=my-project
API
Pour créer les deux interfaces Cloud Router redondantes affichées dans l'exemple de configuration, utilisez la méthode compute.routers.patch
.
Utilisez la méthode deux fois : une fois pour créer router-appliance-interface-0
et une autre fois pour créer router-appliance-interface-1
.
Si vous ne spécifiez pas l'option privateIpAddress
, Google essaie d'identifier une adresse IP libre dans la plage d'adresses IP principale du sous-réseau et de l'attribuer à l'interface.
Créez la première interface Cloud Router :
"PATCH https"://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME { "region":"REGION", "interfaces":[ { "name":"INTERFACE_NAME", "privateIpAddress:"IP_ADDRESS", "subnetwork": "https":"//www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET" } ] }
Créez l'interface Cloud Router redondante :
"PATCH https"://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME { "region":"REGION", "interfaces":[ { "name":"INTERFACE_NAME_1", "privateIpAddress:"IP_ADDRESS", "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET" }, { "name":"INTERFACE_NAME_2", "privateIpAddress:"IP_ADDRESS", "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET", "redundantInterface": "INTERFACE_NAME_1" } ] }
Remplacez les éléments suivants :
PROJECT_ID
: ID de projet pour le routeur cloud (par exemple,my-project
)REGION
: région Google Cloud dans laquelle se trouve le routeur Cloud Router (par exemple,us-west1
)NAME
: nom du routeur Cloud Router à mettre à jour. Par exemple,cloud-router-a
NETWORK
: réseau VPC contenant le routeur cloud (par exemple,network-a
)INTERFACE_NAME_1
: nom de l'interface principale (par exemple,router-appliance-interface-0
)SUBNET
: URL du sous-réseau contenant l'adresse IP interne RFC 1918IP_ADDRESS
: adresse IP interne à utiliser pour l'interface (par exemple10.0.1.5
ou10.0.1.6
)INTERFACE_NAME_2
: nom de l'interface Cloud Router redondante (par exemple,router-appliance-interface-1
)
La commande suivante crée la première interface sur
cloud-router-a
, comme décrit dans l'exemple de configuration :"PATCH https"://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a { "region":"us-west1", "interfaces":[ { "name":"router-appliance-interface-0", "privateIpAddress:"10.0.1.5", "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/>" } ] }
La commande suivante crée les interfaces redondantes sur
cloud-router-a
, comme décrit dans l'exemple de configuration :"PATCH https"://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a { "region":"us-west1", "interfaces":[ { "name":"router-appliance-interface-0", "privateIpAddress:"10.0.1.5", "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/subnet-a-1" }, { "name":"router-appliance-interface-0", "privateIpAddress:"10.0.1.6", "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/subnet-a-1", "redundantInterface": "router-appliance-interface-0" } ] }
Configurer l'appairage BGP sur le routeur Cloud Router
Pour chaque instance d'appareil de routeur, vous devez créer deux pairs BGP sur le routeur Cloud Router : un pour chaque interface de Cloud Router. L'adresse IP du pair BGP doit être l'adresse IP interne principale de la VM configurée en tant qu'instance d'appliance de routeur.
Créer des pairs BGP pour router-app-a
Cette section explique comment créer deux pairs BGP pour l'instance d'appareil de routeur nommée router-app-a
dans l'exemple de configuration. La section suivante explique comment créer deux pairs BGP sur router-app-b
.
L'exemple suivant montre comment configurer router-app-a
en tant que pair BGP sur les deux interfaces du routeur cloud cloud-router-a
.
Console
- Accédez à la page Network Connectivity Center. Accéder à Network Connectivity Center
- Dans le menu déroulant du projet, sélectionnez un projet.
- Cliquez sur l'onglet Spokes.
- Dans la colonne Nom du spoke, sélectionnez un spoke pour afficher la page Détails du spoke.
Dans la colonne Nom, localisez
router-app-a
. Cliquez sur l'icône de développement pour afficher les liens Configurer la session BGP. Cliquez sur l'un de ces liens. En réponse, le système affiche le panneau Configurer le routeur Cloud Router et les sessions BGP.
-
Dans la section Cloud Router, effectuez l'une des opérations suivantes :
- Pour sélectionner un routeur Cloud Router existant, cliquez sur Utiliser un routeur existant. Utilisez le champ Cloud Router pour identifier la ressource appropriée, puis cliquez sur Sélectionner et continuer.
- Pour créer un routeur Cloud Router sur la page Network Connectivity Center, cliquez sur Créer, puis suivez les instructions pour créer le routeur Cloud Router. Cliquez ensuite sur Créer et continuer.
- Sous Sessions BGP, configurez les deux sessions BGP. Effectuez les étapes suivantes deux fois, une fois pour chaque session :
- Cliquez sur Modifier la session BGP.
- Remplissez le formulaire en saisissant un nom, le numéro ASN du pair et la priorité des routes annoncées (MED). Cliquez sur Enregistrer et continuer.
- Cliquez sur Créer.
gcloud
Pour créer des pairs BGP sur le routeur Cloud Router pour router-app-a
, utilisez la commande gcloud compute routers add-bgp-peer
.
Utilisez la commande deux fois : une fois pour créer le premier pair BGP, et une autre fois pour créer le second pair BGP.
Créez le premier pair BGP :
gcloud compute routers add-bgp-peer NAME \ --peer-name=PEER_NAME \ --interface=INTERFACE \ --peer-ip-address=PEER_IP_ADDRESS \ --peer-asn=PEER_ASN \ --instance=ROUTER_APPLIANCE \ --instance-zone=ROUTER_APPLIANCE_ZONE \ --region=REGION
Créez le deuxième pair BGP :
gcloud compute routers add-bgp-peer NAME \ --peer-name=PEER_NAME \ --interface=INTERFACE \ --peer-ip-address=PEER_IP_ADDRESS \ --peer-asn=PEER_ASN \ --instance=ROUTER_APPLIANCE \ --instance-zone=ROUTER_APPLIANCE_ZONE \ --region=REGION
Remplacez les éléments suivants :
NAME
: nom du routeur cloud à mettre à jourPEER_NAME
: nom de la session d'appairage BGP à établir avec l'instance d'appliance de routeurINTERFACE
: nom de l'interface pour ce pair BGPPEER_IP_ADDRESS
: adresse IP interne du routeur pair (l'instance de dispositif de routeur). Cette adresse doit correspondre à l'adresse IP interne principale de l'interface réseau principale de la VM (nic0
)PEER_ASN
: numéro ASN (Autonomous System Number) BPG pour ce pair BGP. Cet ASN doit être un numéro ASN privé de 16 ou 32 bits, tel que défini dans la norme RFC 6996ROUTER_APPLIANCE
: nom de la VM agissant en tant qu'instance d'appliance de routeurROUTER_APPLIANCE_ZONE
: zone où se trouve la VM agissant en tant qu'instance d'appliance de routeur.REGION
: région où se trouve la VM agissant en tant qu'instance d'appliance de routeur.
Par exemple, les extraits suivants montrent comment créer les deux pairs pour router-app-a
:
gcloud compute routers add-bgp-peer cloud-router-a \ --peer-name=router-appliance-bgp-peer-router-app-a-0 \ --interface=router-appliance-interface-0 \ --peer-ip-address=10.0.1.10 \ --peer-asn=65001 \ --instance=router-app-a \ --instance-zone=us-west1-a \ --region=us-west1
gcloud compute routers add-bgp-peer cloud-router-a \ --peer-name=router-appliance-bgp-peer-router-app-a-1 \ --interface=router-appliance-interface-1 \ --peer-ip-address=10.0.1.10 \ --peer-asn=65001 \ --instance=router-app-a \ --instance-zone=us-west1-a \ --region=us-west1
API
Pour créer deux pairs BGP sur le routeur Cloud Router pour router-app-a
, utilisez la méthode compute.routers.patch
.
Utilisez la méthode deux fois : une fois pour créer le premier pair BGP, et une autre fois pour créer le second pair BGP.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME { "bgpPeers": [ { "name": "PEER_NAME", "interfaceName": "INTERFACE_NAME", "ipAddress": "IP_ADDRESS", "peerIpAddress": "PEER_IP_ADDRESS", "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zone/ROUTER_APPLIANCE_ZONE/instances/ROUTER_APPLIANCE_INSTANCE", "peerAsn": PEER_ASN, } { "name": "PEER_NAME", "interfaceName": "INTERFACE_NAME", "ipAddress": "IP_ADDRESS", "peerIpAddress": "PEER_IP_ADDRESS", "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zone/ROUTER_APPLIANCE_ZONE/instances/ROUTER_APPLIANCE_INSTANCE", "peerAsn": PEER_ASN } ] }
Remplacez les éléments suivants :
PROJECT_ID
: ID de projet pour le routeur Cloud RouterREGION
: région où se trouve la VM agissant en tant qu'instance d'appliance de routeur.NAME
: nom du routeur cloud à mettre à jourPEER_NAME
: nom de la session d'appairage BGP à établir avec l'instance d'appliance de routeurINTERFACE_NAME
: nom de l'interface Cloud Router à laquelle ajouter le pairIP_ADDRESS
: adresse IP interne RFC 1918 à utiliser pour l'interface Cloud RouterPEER_IP_ADDRESS
: adresse IP interne de la VM agissant en tant qu'instance d'appliance de routeurROUTER_APPLIANCE_INSTANCE
: nom au format d'URL de la VM agissant en tant qu'instance d'appliance de routeurROUTER_APPLIANCE_ZONE
: zone où se trouve la VM agissant en tant qu'instance d'appliance de routeur.PEER_ASN
: numéro ASN (Autonomous System Number) BPG pour ce pair BGP. Cet ASN doit être un numéro ASN privé de 16 ou 32 bits, tel que défini dans la norme RFC 6996
Par exemple, les extraits suivants montrent comment créer les deux pairs pour router-app-a
:
PATCH https://compute.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a { "bgpPeers": [ { "name": "router-appliance-bgp-peer-router-app-a-0", "interfaceName": "router-appliance-interface-0", "ipAddress": "10.0.1.5", "peerIpAddress": "10.0.1.10", "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-a/instances/router-app-a", "peerAsn": 65001, } { "name": "router-appliance-bgp-peer-router-app-a-1", "interfaceName": "router-appliance-interface-1", "ipAddress": "10.0.1.6", "peerIpAddress": "10.0.1.10", "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-a/instances/router-app-a", "peerAsn": 65001 } ] }
Créer des pairs BGP pour router-app-b
Comme décrit précédemment, Cloud Router peut établir des sessions BGP sur plusieurs VM configurées en tant qu'instances d'appliance de routeur. Ces VM doivent toutes se trouver dans la même région. Pour créer cette configuration, vous devez créer des sessions d'appairage BGP supplémentaires sur les mêmes interfaces Cloud Router.
La section précédente décrit comment configurer l'appairage BGP pour router-app-a
.
Cette section explique comment configurer en outre router-app-b
en tant que pair BGP sur les deux interfaces de Cloud Routeur cloud-router-a
.
Console
- Accédez à la page Network Connectivity Center. Accéder à Network Connectivity Center
- Dans le menu déroulant du projet, sélectionnez un projet.
- Cliquez sur l'onglet Spokes.
- Dans la colonne Nom du spoke, sélectionnez un spoke pour afficher la page Détails du spoke.
- Dans la colonne Nom, localisez
router-app-b
. Cliquez sur l'icône de développement pour afficher les liens Configurer la session BGP. Cliquez sur l'un de ces liens. En réponse, le système affiche le panneau Configurer le routeur Cloud Router et les sessions BGP.
-
Dans la section Cloud Router, effectuez l'une des opérations suivantes :
- Pour sélectionner un routeur Cloud Router existant, cliquez sur Utiliser un routeur existant. Utilisez le champ Cloud Router pour identifier la ressource appropriée, puis cliquez sur Sélectionner et continuer.
- Pour créer un routeur Cloud Router sur la page Network Connectivity Center, cliquez sur Créer, puis suivez les instructions pour créer le routeur Cloud Router. Cliquez ensuite sur Créer et continuer.
- Sous Sessions BGP, configurez les deux sessions BGP. Effectuez les étapes suivantes deux fois, une fois pour chaque session :
- Cliquez sur Modifier la session BGP.
- Remplissez le formulaire en saisissant un nom, le numéro ASN du pair et la priorité des routes annoncées (MED). Cliquez sur Enregistrer et continuer.
- Cliquez sur Créer.
gcloud
Pour créer deux pairs BGP sur le routeur Cloud Router pour router-app-b
, utilisez la méthode gcloud compute routers add-bgp-peer
.
Utilisez la commande deux fois : une fois pour créer le premier pair BGP, et une autre fois pour créer le second pair BGP.
Exemple de configuration pour le premier pair BGP :
gcloud compute routers add-bgp-peer cloud-router-a \ --peer-name=router-appliance-bgp-peer-router-app-b-0 \ --interface=router-appliance-interface-0 \ --peer-ip-address=10.0.1.11 \ --peer-asn=65002 \ --instance=router-app-b \ --instance-zone=us-west1-b \ --region=us-west1
Exemple de configuration pour le deuxième pair BGP :
gcloud compute routers add-bgp-peer cloud-router-a \ --peer-name=router-appliance-bgp-peer-router-app-b-1 \ --interface=router-appliance-interface-1 \ --peer-ip-address=10.0.1.11 \ --peer-asn=65002 \ --instance=router-app-b \ --instance-zone=us-west1-b \ --region=us-west1
API
Pour créer deux pairs BGP sur le routeur Cloud Router pour router-app-b
, utilisez la méthode compute.routers.patch
.
Utilisez la méthode deux fois : une fois pour créer le premier pair BGP, et une autre fois pour créer le second pair BGP.
PATCH https://compute.googleaps.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a { "bgpPeers": [ { "name": "router-appliance-bgp-peer-router-app-b-0", "interfaceName": "router-appliance-interface-0", "ipAddress": "10.0.1.5", "peerIpAddress": "10.0.1.11", "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-b/instances/router-app-b", "peerAsn": 65002, } { "name": "router-appliance-bgp-peer-router-app-b-1", "interfaceName": "router-appliance-interface-1", "ipAddress": "10.0.1.6", "peerIpAddress": "10.0.1.11", "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-b/instances/router-app-b", "peerAsn": 65002 } ] }
Configurer BGP sur l'instance d'appareil de routeur
Pour configurer votre instance d'appliance de routeur pour une connectivité BGP au routeur Cloud Router, consultez la documentation du fournisseur pour votre image d'appliance de routeur.
Utiliser des routes apprises personnalisées
Vous pouvez éventuellement configurer votre instance d'appareil de routeur pour utiliser des routes apprises personnalisées. Lorsque vous configurez des routes apprises personnalisées, Cloud Router se comporte comme s'il avait appris les routes du pair BGP (l'instance d'appareil de routeur).
Pour utiliser des routes apprises personnalisées, procédez comme suit :
Connectez-vous à votre serveur. Pour chaque route apprise personnalisée que vous souhaitez spécifier, configurez une route statique pour ce préfixe d'adresse IP avec le saut suivant défini sur le réseau externe. Cette étape est nécessaire, car l'instance d'appareil de routeur doit savoir comment transférer le trafic utilisant la route apprise personnalisée.
Mettez à jour la session BGP sur votre routeur cloud pour utiliser les routes apprises personnalisées. Suivez la procédure décrite dans la section Mettre à jour une session existante pour utiliser des routes apprises personnalisées.
Utiliser l'authentification MD5
Si l'image du dispositif de routeur que vous utilisez est compatible avec l'authentification MD5, vous pouvez éventuellement ajouter l'authentification à vos sessions d'appairage BGP. Pour en savoir plus sur l'utilisation de l'authentification MD5 avec Cloud Router, consultez la page Utiliser l'authentification MD5.
Étapes suivantes
- Pour supprimer une instance d'appliance de routeur, consultez la section Supprimer des instances d'appliance de routeur.
- Pour afficher la liste des partenaires dont les solutions sont intégrées à Network Connectivity Center, consultez la page Partenaires Network Connectivity Center.
- Pour afficher les informations de surveillance et de journalisation de l'appliance de routeur, consultez la section Afficher les journaux et les métriques.
- Pour trouver des solutions aux problèmes liés à l'appliance de routeur, consultez la section Dépannage.
- Pour en savoir plus sur l'API et gcloud CLI, consultez la page API et documentation de référence.