Creazione di istanze dell'appliance router

L'appliance router è uno dei diversi tipi di spoke supportati per Network Connectivity Center. Questa pagina descrive come creare e configurare un'istanza dell'appliance router. A seconda dell'approccio scelto, alcune parti del processo potrebbero essere automatizzate. Tuttavia, tutte le attività obbligatorie devono essere completate prima di poter stabilire la connettività utilizzando un ruotor appliance spoke.

Le attività richieste includono quanto segue:

  1. Crea la VM che vuoi utilizzare come istanza dell'appliance router. Puoi creare la VM utilizzando una soluzione partner supportata o la tua immagine personalizzata.

  2. Assicurati che l'istanza dell'appliance router sia accessibile al traffico BGP tramite la porta TCP 179. Per garantire questa accessibilità, potrebbe essere necessario creare una regola firewall.

  3. Crea uno spoke che utilizzi l'istanza dell'appliance router.

  4. Configura un router Cloud. Questa attività include le seguenti attività secondarie:

    1. Crea un router Cloud nella stessa regione dell'istanza dell'appliance router.

    2. Crea due interfacce sul router Cloud.

    3. Configura il peering BGP sul router Cloud.

  5. Configura il peering BGP nell'istanza dell'appliance router.

Il modo in cui completi queste attività può variare notevolmente. Ad esempio, se crei un'istanza dell'appliance router utilizzando una soluzione di un partner, alcune delle attività successive potrebbero essere automatizzate.

Network Connectivity Center ti consente di implementare un'architettura hub and spoke per la gestione della connettività di rete in Google Cloud. Per ulteriori informazioni, consulta la panoramica di Network Connectivity Center.

Esempio di configurazione

Questa pagina descrive come configurare una configurazione site-to-cloud di esempio. In questa configurazione, due istanze dell'appliance router forniscono la connettività tra una rete Virtual Private Cloud (VPC) e una rete on-premise. Network Connectivity Center utilizza il routing ECMP (Equal-cost multipath) per bilanciare il carico del traffico tra le istanze dell'appliance router. Utilizza il protocollo BGP (Border Gateway Protocol) per distribuire le route tra le reti.

La configurazione di esempio posiziona le istanze dell'appliance router nella stessa sottorete (subnet). Tuttavia, ogni istanza dell'appliance router si trova in una zona diversa.

Ogni istanza dell'appliance router gestisce sessioni BGP con lo stesso router Cloud. Questo router Cloud ha due interfacce. Ogni istanza dell'appliance router esegue il peering con ciascuna di queste interfacce, per un totale di quattro sessioni di peering.

Questa topologia non esemplifica il trasferimento di dati site-to-site. Tuttavia, le istruzioni per configurare questa topologia sono quasi identiche a quelle che useresti per la metà di una topologia di trasferimento dati da sito a sito. Le eccezioni sono indicate nelle istruzioni. Per ulteriori informazioni sul trasferimento di dati tra siti, consulta la Panoramica dell'appliance router.

Creazione di sessioni BGP per le appliance router
Creazione di sessioni BGP per le istanze dell'appliance router (fai clic per ingrandire)

Prima di iniziare

Prima di iniziare, consulta le seguenti sezioni.

Crea o seleziona un progetto

Per semplificare la configurazione di Network Connectivity Center, inizia identificando un progetto valido.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.
  5. To initialize the gcloud CLI, run the following command:

    gcloud init
  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Make sure that billing is enabled for your Google Cloud project.

  8. Install the Google Cloud CLI.
  9. To initialize the gcloud CLI, run the following command:

    gcloud init
  10. Se utilizzi Google Cloud CLI, imposta l'ID progetto utilizzando il comando gcloud config set.

    gcloud config set project PROJECT_ID

    Sostituisci PROJECT_ID con il tuo ID progetto univoco.

    Le istruzioni dell'interfaccia a riga della gcloud CLI in questa pagina presuppongono che tu abbia impostato l'ID progetto.

  11. Per verificare di aver impostato correttamente l'ID progetto, utilizza il comando gcloud config list.

    gcloud config list --format='text(core.project)'

Abilita l'API Network Connectivity

Prima di poter eseguire qualsiasi attività utilizzando Network Connectivity Center, devi abilitare l'API Network Connectivity.

Console

Per abilitare l'API Network Connectivity:

  1. Nella console Google Cloud, vai alla pagina Network Connectivity Center (Centro per la connettività di rete).

    Vai a Network Connectivity Center

  2. Fai clic su Attiva.

In alternativa, puoi attivare l'API utilizzando la libreria API della console Google Cloud, come descritto in Abilitazione delle API.

Chiedi l'accesso

Per utilizzare Network Connectivity Center, devi disporre delle autorizzazioni descritte in Ruoli e autorizzazioni.

Quando configuri Network Connectivity Center, utilizzi anche le risorse di Google Cloud come reti VPC, subnet e regole firewall. Per ulteriori informazioni sulle autorizzazioni necessarie per lavorare con queste risorse, consulta la documentazione sul controllo dell'accesso di Compute Engine.

Indirizzi IP e istanze dell'appliance router

Per configurare un'istanza dell'appliance router, devi stabilire il peering tra l'istanza e il router Cloud. Per configurare il peering, la VM deve utilizzare un indirizzo IP interno RFC 1918. Non puoi eseguire il peering di queste due risorse se la VM utilizza un tipo di indirizzo diverso.

Per informazioni su come visualizzare gli indirizzi IP di una VM, consulta i seguenti documenti:

Per definizioni e informazioni dettagliate sui tipi di indirizzi IP, consulta Indirizzi IP.

Prenota un indirizzo IP interno statico (opzione consigliata)

Ti consigliamo di assegnare all'istanza dell'appliance router un indirizzo IP interno statico in modo che non cambi durante il riavvio. Se l'indirizzo cambia, il peering BGP non va a buon fine.

Esistono diverse opzioni per assegnare un indirizzo IP riservato. Puoi prenotare l'indirizzo IP in anticipo. In alternativa, puoi prenotare l'indirizzo IP quando crei la VM. Se per errore assegni alla VM un indirizzo temporaneo, puoi in un secondo momento convertirlo in un indirizzo statico. Per ulteriori informazioni sugli indirizzi IP statici, consulta la sezione Prenotazione di un indirizzo IP interno statico.

Indirizzi IP per il peering BGP

Un'istanza dell'appliance router utilizza il proprio indirizzo IP interno per eseguire il peering con router Cloud. L'istanza non utilizza un indirizzo locale rispetto al collegamento (ad esempio 169.254.x.x) per il peering BGP.

Analogamente, router Cloud utilizza due indirizzi IP interni RFC 1918 per eseguire il peering con l'istanza dell'appliance router, un indirizzo per ogni interfaccia. Questi indirizzi IP possono essere assegnati manualmente o automaticamente dalla subnet che contiene sia l'interfaccia dell'istanza dell'appliance router sia l'interfaccia del router Cloud.

Crea risorse VPC

Le sezioni seguenti descrivono come creare una rete e una sottorete VPC.

Crea una rete VPC

Se non l'hai ancora fatto, crea una rete VPC. Imposta la modalità di routing dinamico della rete su global.

Per saperne di più sulla creazione di reti VPC, consulta Creare reti.

Console

Per creare una rete VPC personalizzata utilizzando la console Google Cloud, consulta Creare una rete in modalità personalizzata. Assicurati di impostare Modalità di routing dinamico su Globale. Se vuoi seguire le convenzioni di denominazione utilizzate nella configurazione di esempio, contatta la tua rete network-a.

gcloud

Per creare una rete VPC personalizzata, utilizza il comando gcloud compute networks create.

  gcloud compute networks create NETWORK \
      --subnet-mode custom \
      --bgp-routing-mode global

Sostituisci NETWORK con il nome della rete VPC, ad esempio network-a.

API

Per creare una rete VPC personalizzata utilizzando l'API Compute Engine, consulta Creare e gestire le reti VPC.

Crea una subnet

Crea una subnet in network-a per contenere le istanze VM utilizzate come istanze dell'appliance router.

Console

Per aggiungere una subnet utilizzando la console Google Cloud, consulta Aggiunta di subnet.

Se vuoi seguire le convenzioni di denominazione utilizzate nella configurazione di esempio, utilizza i seguenti valori:

  • Nome: subnet-a-1
  • Regione: us-west1
  • Intervallo: 10.0.1.0/24

gcloud

Per creare una subnet VPC, utilizza il comando gcloud compute networks subnets create.

  gcloud compute networks subnets create SUBNET \
      --network=NETWORK \
      --region=REGION \
      --range=RANGE

Sostituisci quanto segue:

  • SUBNET: il nome della subnet che contiene la VM dell'appliance router, ad esempio subnet-a-1
  • NETWORK: la rete che contiene la subnet, ad esempio network-a
  • REGION: la regione che contiene la sottorete, ad esempio us-west1
  • RANGE: l'intervallo IP della subnet nella notazione CIDR, ad esempio 10.0.1.0/24

API

Per creare una subnet VPC utilizzando l'API Compute Engine, consulta Creare e gestire reti VPC.

Creare VM dell'appliance router

Crea le VM Compute Engine che fungono da istanze dell'appliance router. La configurazione di esempio utilizza due VM, router-app-a e router-app-b.

A un livello generale, crei un'immagine dell'appliance router creando una VM che utilizza un'immagine dell'appliance virtuale di rete. Questa immagine può essere una delle seguenti:

Per ulteriori informazioni su come specificare le immagini, consulta le seguenti risorse:

Per informazioni dettagliate sulla creazione delle VM, consulta Creare e avviare un'istanza VM.

Gli esempi in questa sezione presuppongono che tu abbia riservato indirizzi IP per l'istanza dell'appliance router. Per ulteriori informazioni, consulta Indirizzi IP e istanze di appliance router.

Console

Per creare le due VM mostrate nella configurazione di esempio, consulta Creare e avviare un'istanza VM. Quando crei la VM, scegli le seguenti opzioni:

  • Se vuoi seguire le convenzioni di denominazione utilizzate nella configurazione di esempio, utilizza i seguenti valori:

    • Nome: router-app-a o router-app-b
    • Regione:us-west1
    • Zona: us-west1-a o us-west1-b
  • Per selezionare un'immagine, vai all'area Disco di avvio della pagina, fai clic su Cambia e vai all'immagine appropriata per la VM.

  • Espandi Opzioni avanzate, quindi Networking. Utilizza i seguenti valori:

    • In Inoltro IP, seleziona Attiva.
    • In Interfacce di rete, seleziona Aggiungi un'interfaccia di rete e compila i seguenti campi:
      • Seleziona la subnet in cui vuoi posizionare l'istanza dell'appliance router, ad esempio subnet-a-1.
      • In IP interno principale, seleziona l'indirizzo IP interno RFC 1918 riservato che vuoi utilizzare, ad esempio10.0.1.10.
      • In Network Service Tier (Livello di servizio di rete), seleziona Premium. Questa scelta massimizza la misura in cui il traffico utilizza la rete di Google.

gcloud

Per creare le due VM dell'appliance router mostrate nella configurazione di esempio, utilizza il comando gcloud compute instances create. Utilizza il comando due volte, una per creare router-app-a e un'altra per creare router-app-b.

Il seguente snippet di esempio assegna alla VM un indirizzo IP interno statico e un indirizzo IP esterno statico. Specifica inoltre un'immagine fornita dal fornitore da utilizzare per la VM.

  gcloud compute instances create INSTANCE_NAME \
      --project=PROJECT \
      --zone=ZONE \
      --machine-type=MACHINE_TYPE \
      --network-tier=NETWORK_TIER \
      --network-interface=[subnet=SUBNET,private-network-ip=INTERNAL_IP_ADDRESS] \
      --can-ip-forward \
      --image-project=IMAGE_PROJECT \
      --image=IMAGE

Sostituisci quanto segue:

  • INSTANCE_NAME: il nome della VM che funge da istanza dell'appliance router, ad esempio router-app-a o router-app-b
  • PROJECT: il nome del progetto che contiene le VM dell'appliance router, ad esempio my-project
  • ZONE: la zona Google Cloud in cui si trova la VM, ad esempio us-west1-a
  • MACHINE_TYPE: la risorsa del tipo di macchina da utilizzare per la VM, ad esempio n1-standard-2
  • NETWORK_TIER: quando crei le VM dell'appliance router, imposta il livello di rete su premium. Questa scelta massimizza la misura in cui il traffico utilizza la rete di Google
  • SUBNET: la subnet assegnata all'interfaccia di rete principale della VM, ad esempio subnet-a-1
  • INTERNAL_IP_ADDRESS: l'indirizzo IP interno RFC 1918 assegnato all'interfaccia della VM che si connette al router cloud, ad esempio 10.0.1.10
  • IMAGE_PROJECT: il nome del progetto che contiene l'immagine specificata nel campo image, ad esempio debian-cloud
  • IMAGE: il nome dell'immagine da installare, ad esempio debian-10-buster-v20210217

API

Per creare le due VM appliance router mostrate nella configurazione di esempio, utilizza il metodo compute.instances.insert. Utilizza il metodo due volte, una per creare router-app-a e un'altra per creare router-app-b.

Il seguente snippet di esempio assegna alla VM un indirizzo IP interno statico e un indirizzo IP esterno statico. Specifica inoltre un'immagine fornita dal fornitore da utilizzare per la VM.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT/zones/ZONE/instances
 {
   "machineType": "zones/ZONE/machineTypes/MACHINE_TYPE",
   "name": "INSTANCE_NAME",
   "canIpForward": "true",
   "networkInterfaces": [{
     "subnetwork": "regions/REGION/subnetworks/SUBNET",
     "networkIP": "INTERNAL_IP_ADDRESS",
     "accessConfigs": [{
         "networkTier": "NETWORK_TIER,
       }]
     }],
    "disks": [{
      "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/IMAGE"
      },
      "boot": true
   }]
 }

Sostituisci quanto segue:

  • PROJECT: il nome del progetto che contiene le VM dell'appliance router, ad esempio my-project
  • ZONE: la zona Google Cloud in cui si trova la VM, ad esempio us-west1-a
  • MACHINE_TYPE: la risorsa del tipo di macchina da utilizzare per la VM, ad esempio zones/us-west1-a/machineTypes/n1-standard-2
  • INSTANCE_NAME: il nome della VM, ad esempio router-app-a o router-app-b
  • REGION: la regione che contiene la VM, ad esempio us-west1
  • SUBNET: la subnet assegnata all'interfaccia di rete principale per la VM, ad esempioregions/us-west1/subnetworks/subnet-a-1
  • INTERNAL_IP_ADDRESS: l'indirizzo IP interno RFC 1918 assegnato alla VM. Configura l'indirizzo per l'interfaccia VM che si connette al router cloud, ad esempio 10.0.1.10
  • NETWORK_TIER: quando crei le VM dell'appliance router, imposta il livello di rete su premium. Questa scelta massimizza la misura in cui il traffico utilizza la rete di Google
  • IMAGE_PROJECT: il nome del progetto che contiene l'immagine specificata durante la creazione della VM, ad esempio debian-cloud
  • IMAGE: il nome dell'immagine da utilizzare per la creazione della VM, ad esempio debian-10-buster-v20210217

Crea una regola firewall per consentire BGP

Crea una regola firewall che consenta il traffico BGP a network-a sulla porta TCP 179.

Assicurati di creare anche regole firewall specifiche per consentire il flusso del traffico verso la virtual appliance di rete (NVA).

Per ulteriori informazioni sui comandi firewall, consulta Utilizzare le regole firewall VPC.

Console

Per creare una regola firewall VPC utilizzando la console Google Cloud, consulta Utilizzare le regole firewall VPC.

gcloud

Per creare una regola firewall VPC utilizzando Google Cloud CLI, consulta Utilizzare le regole firewall VPC.

API

Per creare una regola firewall VPC utilizzando l'API Compute Engine, consulta Utilizzare le regole firewall VPC.

Creare risorse di Network Connectivity Center

Prima di poter utilizzare una VM appliance router, devi creare le risorse di Network Connectivity Center richieste, incluso uno spoke dell'appliance router.

Crea un hub

Prima di poter creare gli spoke di Network Connectivity Center, devi creare un hub.

Console

  1. Nella console Google Cloud, vai alla pagina Network Connectivity Center (Centro per la connettività di rete).

    Vai a Network Connectivity Center

  2. Nel menu del progetto, seleziona un progetto.

  3. Inserisci un nome per l'hub.

  4. Inserisci una Descrizione facoltativa.

  5. Verifica l'ID progetto. Se l'ID progetto non è corretto, seleziona un progetto diverso utilizzando il menu nella parte superiore dello schermo.

  6. Fai clic su Continua.

  7. La console mostra un modulo che ti consente di creare uno spoke. Per compilarlo subito, segui i passaggi descritti in Creare uno spoke dell'appliance router.

  8. Fai clic su Fine.

gcloud

Per creare un hub, utilizza il comando gcloud network-connectivity hubs create.

  gcloud network-connectivity hubs create HUB_NAME \
    --description="DESCRIPTION" \
    --labels="KEY"="VALUE"

Sostituisci i seguenti valori:

  • HUB_NAME: il nome del nuovo hub
  • DESCRIPTION: testo facoltativo che descrive l'hub
  • KEY: la chiave nella coppia chiave-valore per il testo facoltativo dell'etichetta
  • VALUE: il valore nella coppia chiave-valore per il testo facoltativo dell'etichetta

API

Per creare un hub, utilizza il metodo networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Sostituisci i seguenti valori:

  • PROJECT_ID: l'ID del progetto che contiene il nuovo hub
  • HUB_NAME: il nome del nuovo hub
  • DESCRIPTION: testo facoltativo che descrive l'hub
  • KEY: la chiave nella coppia chiave-valore per il testo facoltativo della etichetta
  • VALUE: il valore nella coppia chiave-valore per il testo facoltativo dell'etichetta

Crea uno spoke dell'appliance router

Crea uno spoke dell'appliance router che utilizzi le due istanze dell'appliance router appena create. La creazione di uno spoke è necessaria per attivare il peering BGP tra l'istanza dell'appliance router e il router Cloud, che crei nel passaggio successivo.

Per ulteriori informazioni su come creare uno spoke, consulta Utilizzare hub e spoke.

Console

Inserisci i dettagli di base del raggio

  1. Nella console Google Cloud, vai alla pagina Network Connectivity Center (Centro per la connettività di rete).
  2. Vai a Network Connectivity Center
  3. Nel menu del progetto, seleziona un progetto Google Cloud.
  4. Fai clic sulla scheda Raggi.
  5. Fai clic su Aggiungi raggi.
  6. Nel modulo Nuovo raggio, imposta il Tipo di raggio.
  7. Inserisci un nome raggio e, facoltativamente, una descrizione.
  8. Seleziona il campo Regione per il nuovo raggio.
  9. In Trasferimento di dati site-to-site, seleziona On o Off. Se la regione selezionata non supporta il trasferimento di dati, il campo è disattivato. Per ulteriori informazioni su questo caso d'uso, consulta la Panoramica del trasferimento di dati tra siti.
  10. Nell'elenco Rete VPC, seleziona una rete. Se hai più di uno spoke che utilizza la funzionalità di trasferimento dei dati, tutti questi spoke devono essere nella stessa rete VPC. Pertanto, se hai già creato un raggio che utilizza il trasferimento dati, il valore Rete VPC è precompilato e non può essere modificato.

Inserisci i dettagli dell'appliance del router

  1. Imposta Tipo di raggio su Appliance router.
  2. Seleziona la regione per il raggio.
  3. Scegli un'istanza dell'appliance router:
    1. Fai clic su Aggiungi istanza.
    2. Dal menu Istanze, seleziona un'istanza dell'appliance di router esistente.
  4. Per aggiungere altre istanze dell'appliance di router a questo spoke, ripeti il passaggio precedente. Al termine, fai clic su Fine e vai a Salvare il raggio.

Salvare il raggio

  1. Se vuoi aggiungere altri raggi, fai clic su Aggiungi raggio e ricomincia la procedura, iniziando con l'inserimento di un nome raggio.
  2. Al termine dell'aggiunta dei raggi, fai clic su Crea. La pagina Network Connectivity Center viene aggiornata per mostrare i dettagli degli spoke che hai creato.

gcloud

Per creare uno spoke dell'appliance router, utilizza il comando gcloud network-connectivity spokes linked-router-appliances create.

Il seguente snippet di esempio crea uno spoke contenente due istanze di appliance router. In questo esempio, lo spoke non utilizza la funzionalità di trasferimento dati site-to-site. Per attivare il trasferimento dei dati, aggiungi un altro indicatore: --site-to-site-data-transfer.

  gcloud network-connectivity spokes linked-router-appliances create NAME \
    --hub="HUB_NAME" \
    --description="DESCRIPTION" \
    --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
    --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
    --region=REGION \
    --labels="KEY"="VALUE"
 

Sostituisci i seguenti valori:

  • NAME: il nome dello spoke
  • HUB_NAME: il nome dell'hub a cui colleghi lo spoke
  • DESCRIPTION: testo facoltativo che descrive il raggio, ad esempio us-vpn-spoke
  • ROUTER_APPLIANCE_URI: l'URI della prima istanza dell'appliance router, ad esempio
    https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 
  • IP_ADDRESS: l'indirizzo IP interno della prima istanza dell'appliance router
  • ROUTER_APPLIANCE_URI_2: l'URI della seconda istanza appliance router
  • IP_ADDRESS_2: l'indirizzo IP interno della seconda istanza dell'appliance router
  • REGION: la regione Google Cloud in cui vuoi posizionare lo spoke, ad esempio us-west1
  • KEY: la chiave nella coppia chiave-valore per il testo facoltativo della etichetta
  • VALUE: il valore nella coppia chiave-valore per il testo facoltativo dell'etichetta

    Ad esempio, il seguente comando crea uno spoke dell'appliance router che utilizza router-app-a e router-app-b come risorse sottostanti:

    gcloud network-connectivity spokes linked-router-appliances create my-spoke \
        --hub=my-hub \
        --description="Test spoke 1" \
        --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-a/instances/router-app-a",ip=10.0.1.10 \
        --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-b/instances/router-app-b",ip=10.0.1.11 \
        --region=us-west1 \
        --labels="environment"="test"
    

    Per creare lo stesso spoke, ma attivare il trasferimento dei dati, utilizza il seguente comando:

    gcloud network-connectivity spokes linked-router-appliances create my-spoke \
        --hub=my-hub \
        --description="Test spoke 1" \
        --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-a/instances/router-app-a",ip=10.0.1.10 \
        --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-b/instances/router-app-b",ip=10.0.1.11 \
        --region=us-west1 \
        --labels="environment"="test"
        --site-to-site-data-transfer
    

API

Per creare uno spoke dell'appliance router, utilizza il metodo networkconnectivity.spokes.create.

Il seguente snippet di esempio crea uno spoke contenente due istanze dell'appliance router. Ogni istanza è inclusa nell'array linkedRouterApplianceInstances.instances.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_URI",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": INTERNAL_IP_ADDRESS,
        },
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI_2,
          "ipAddress": INTERNAL_IP_ADDRESS_2,
        }
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }
 

Sostituisci i seguenti valori:

  • PROJECT_ID: l'ID del tuo progetto
  • REGION: la regione Google Cloud in cui vuoi collocare lo spoke, ad esempio us-west1
  • SPOKE_NAME: il nome che vuoi assegnare al raggio
  • HUB_URI: l'URI dell'hub a cui colleghi il raggio, ad esempio
    http://networkconnectivity.googleapis.com/v1/projects/PROJECT_NAME/locations/global/hubs/HUB_NAME 
  • KEY: la chiave nella coppia chiave-valore per il testo facoltativo della etichetta
  • VALUE: il valore nella coppia chiave-valore per il testo facoltativo dell'etichetta
  • ROUTER_APPLIANCE_URI: l'URI della prima istanza dell'appliance router, ad esempio
    https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 
  • IP_ADDRESS: l'indirizzo IP interno della prima istanza dell'appliance router
  • ROUTER_APPLIANCE_URI_2: l'URI della seconda istanza appliance router
  • IP_ADDRESS_2: l'indirizzo IP interno della seconda istanza dell'appliance router
  • BOOLEAN: un valore che determina se il trasferimento di dati tra siti è attivato per questo raggio

    Ad esempio, per creare uno spoke che utilizzi router-app-a e router-app-b come risorse di base, il corpo della richiesta deve essere strutturato come segue:

    {
      "hub": "http://networkconnectivity.googleapis.com/v1/projects/my-project/locations/global/hubs/my-hub",
    
      "labels": {
        "environment" : "test"
      },
    
      "linkedRouterApplianceInstances": {
         "instances": [
           {
             "virtualMachine": "https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-a/instances/router-app-a",
             "ipAddress": "10.0.1.10",
           },
           {
             "virtualMachine": "https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-b/instances/router-app-b",
             "ipAddress":  "10.0.1.11",
           }
        ],
        "siteToSiteDataTransfer": true
      }
    }
    
    

Configurare un router Cloud

L'appliance router utilizza un router Cloud per scambiare route con la rete VPC. Per questo motivo, devi creare un router Cloud e completare alcune altre attività di configurazione.

Crea un router Cloud

Crea la risorsa nella stessa rete e nella stessa regione in cui si trova la VM router. Nella configurazione di esempio, queste risorse sono network-a e us-west1.

Per ulteriori informazioni, consulta Creare un router Cloud.

Console

Per creare un router cloud nella console Google Cloud, utilizza uno dei seguenti approcci:

  • Utilizza la pagina Router Cloud, come descritto in Creare un router Cloud.

  • Utilizza la pagina Network Connectivity Center. Il vantaggio di questo approccio è che ti consente di creare contemporaneamente il router, le interfacce e le sessioni BGP. Per ulteriori informazioni su come completare tutti questi passaggi contemporaneamente, consulta Configurare il peering BGP sul router Cloud.

gcloud

Per creare un router Cloud, utilizza il comando gcloud compute routers create.

  gcloud compute routers create NAME \
      --region=REGION \
      --network=NETWORK \
      --asn=ASN \
      --project=PROJECT_ID

Sostituisci quanto segue:

  • NAME: il nome del router Cloud, ad esempio cloud-router-a
  • REGION: la regione che contiene il Router Cloud, ad esempio us-west1
  • NETWORK: la rete VPC che contiene il Router Cloud, ad esempio network-a
  • ASN: il numero di sistema autonomo (ASN) per il router cloud. Questo ASN deve essere un ASN privato a 16 o 32 bit come definito nel documento RFC 6996, ad esempio 65000
  • PROJECT_ID: l'ID progetto del router Cloud, ad esempio my-project

API

Per creare un router Cloud, utilizza il metodo compute.routers.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
{
 "name": "NAME",
 "network": "NETWORK",
 "bgp": {
   "asn": ASN
  }
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID progetto del router Cloud, ad esempio my-project
  • REGION: la regione che contiene il Router Cloud, ad esempio us-west1
  • NAME: il nome del router Cloud, ad esempio cloud-router-a
  • NETWORK: l'URI della rete VPC che contiene il router cloud, ad esempio/global/networks/network-a
  • ASN: il numero di sistema autonomo (ASN) per il router cloud. Questo ASN deve essere un ASN privato a 16 o 32 bit come definito nel documento RFC 6996, ad esempio 65000

Crea due interfacce ridondanti sul router Cloud

Crea due interfacce ridondanti del router Cloud che, nella configurazione di esempio, sono associate a subnet-a-1.

L'interfaccia del router Cloud utilizza un indirizzo IP interno regionale.

Se specifichi esplicitamente l'indirizzo IP interno per l'interfaccia, questo deve appartenere all'intervallo di indirizzi IP principale della subnet. Non deve essere già in uso da un'altra risorsa, ad esempio una VM o un'altra interfaccia del router Cloud. Per prenotare in anticipo un indirizzo IP dalla sottorete, crea una risorsa indirizzo e poi utilizza l'indirizzo IP riservato per l'interfaccia del router Cloud.

Per questo passaggio non sono disponibili istruzioni per la console Google Cloud perché, quando crei un peer BGP utilizzando la console Google Cloud, le interfacce vengono create automaticamente.

gcloud

Per creare le due interfacce router Cloud ridondanti mostrate nella configurazione di esempio, utilizza il comando gcloud compute routers add-interface. Utilizza il comando due volte, una per creare router-appliance-interface-0 e di nuovo per creare router-appliance-interface-1.

Se non specifichi l'opzione --ip-address, Google tenta di trovare un indirizzo IP libero dall'intervallo IP principale della subnet da assegnare all'interfaccia.

  1. Crea la prima interfaccia del router Cloud:

    gcloud compute routers add-interface NAME \
        --interface-name=INTERFACE_NAME \
        --ip-address=IP_ADDRESS \
        --subnetwork=SUBNET \
        --region=REGION \
        --project=PROJECT_ID
    
  2. Crea l'interfaccia del router Cloud ridondante:

    gcloud compute routers add-interface NAME \
        --interface-name=INTERFACE_2_NAME \
        --ip-address=IP_ADDRESS \
        --subnetwork=SUBNET \
        --redundant-interface=INTERFACE_NAME \
        --region=REGION \
        --project=PROJECT_ID
    

    Sostituisci quanto segue:

    • NAME: il nome del router Cloud da actualizare, ad esempio cloud-router-a
    • INTERFACE_NAME: il nome dell'interfaccia, ad esempio router-appliance-interface-0
    • IP_ADDRESS: l'indirizzo IP interno RFC 1918 da utilizzare per l'interfaccia, ad esempio 10.0.1.5 o 10.0.1.6
    • SUBNET: la subnet che include l'indirizzo IP interno, ad esempio subnet-a-1
    • INTERFACE_2_NAME: l'interfaccia router Cloud ridondante che esegue il peering con la stessa istanza dell'appliance router dell'interfaccia principale, ad esempio router-appliance-interface-1
    • REGION: la regione Google Cloud in cui si trova il Router Cloud, ad esempio us-west1
    • PROJECT_ID: l'ID progetto del router Cloud, ad esempio my-project
  • Il seguente comando crea la prima interfaccia sul router Cloud come descritto nella configurazione di esempio:

    gcloud compute routers add-interface cloud-router-a \
        --interface-name=router-appliance-interface-0 \
        --ip-address=10.0.1.5 \
        --subnetwork=subnet-a-1 \
        --region=us-west1 \
        --project=my-project
    
  • Il seguente comando crea le interfacce ridondanti sul router Cloud come descritto nella configurazione di esempio:

    gcloud compute routers add-interface cloud-router-a \
        --interface-name=router-appliance-interface-1 \
        --ip-address=10.0.1.6 \
        --subnetwork=subnet-a-1 \
        --redundant-interface=router-appliance-interface-0 \
        --region=us-west1 \
        --project=my-project
    

API

Per creare le due interfacce router Cloud ridondanti mostrate nella configurazione di esempio, utilizza il metodo compute.routers.patch. Utilizza il metodo due volte, una per creare router-appliance-interface-0 e di nuovo per creare router-appliance-interface-1.

Se non specifichi l'opzione privateIpAddress, Google tenta di trovare un indirizzo IP libero dall'intervallo IP principale della subnet da assegnare all'interfaccia.

  1. Crea la prima interfaccia del router Cloud:

    "PATCH
    https"://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME
    {
      "region":"REGION",
      "interfaces":[
        {
          "name":"INTERFACE_NAME",
          "privateIpAddress:"IP_ADDRESS",
          "subnetwork": "https":"//www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET"
        }
      ]
    }
    
  2. Crea l'interfaccia del router Cloud ridondante:

    "PATCH
    https"://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME
    {
      "region":"REGION",
      "interfaces":[
        {
          "name":"INTERFACE_NAME_1",
          "privateIpAddress:"IP_ADDRESS",
          "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET"
        },
        {
          "name":"INTERFACE_NAME_2",
          "privateIpAddress:"IP_ADDRESS",
          "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET",
          "redundantInterface": "INTERFACE_NAME_1"
        }
      ]
    }
    

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID progetto del router Cloud, ad esempio my-project
    • REGION: la regione Google Cloud in cui si trova il Router Cloud, ad esempio us-west1
    • NAME: il nome del router Cloud da actualizare, ad esempio cloud-router-a
    • NETWORK: la rete VPC che contiene il Router Cloud,ad esempionetwork-a
    • INTERFACE_NAME_1: il nome dell'interfaccia principale, ad esempio router-appliance-interface-0
    • SUBNET: l'URL della subnet contenente l'indirizzo IP interno RFC 1918
    • IP_ADDRESS: l'indirizzo IP interno da utilizzare per l'interfaccia, ad esempio 10.0.1.5 o 10.0.1.6
    • INTERFACE_NAME_2: il nome dell'interfaccia del Router Cloud ridondante, ad esempiorouter-appliance-interface-1
  • Il seguente comando crea la prima interfaccia su cloud-router-a come descritto nella configurazione di esempio:

    "PATCH https"://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
    {
    "region":"us-west1",
    "interfaces":[
      {
        "name":"router-appliance-interface-0",
        "privateIpAddress:"10.0.1.5",
        "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/>"
      }
    ]
    }
    
  • Il seguente comando crea le interfacce ridondanti su cloud-router-a come descritto nella configurazione di esempio:

    "PATCH https"://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
    {
    "region":"us-west1",
    "interfaces":[
      {
        "name":"router-appliance-interface-0",
        "privateIpAddress:"10.0.1.5",
        "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/subnet-a-1"
      },
      {
        "name":"router-appliance-interface-0",
        "privateIpAddress:"10.0.1.6",
        "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/subnet-a-1",
        "redundantInterface": "router-appliance-interface-0"
      }
    ]
    }
    

Configura il peering BGP sul router Cloud

Per ogni istanza dell'appliance router, devi creare due peer BGP sul router Cloud, uno per ogni interfaccia del router Cloud. L'indirizzo IP del peer BGP deve essere l'indirizzo IP interno principale della VM configurata come istanza dell'appliance router.

Crea peer BGP per router-app-a

Questa sezione descrive come creare due peer BGP per l'istanza dell'appliance router denominata router-app-a nella configurazione di esempio. La sezione successiva descrive come creare due peer BGP su router-app-b.

L'esempio seguente mostra come configurare router-app-a come peer BGP su entrambe le interfacce del router Cloud cloud-router-a.

Console

  1. Vai alla pagina Network Connectivity Center.
  2. Vai a Network Connectivity Center
  3. Nel menu a discesa del progetto, seleziona un progetto.
  4. Fai clic sulla scheda Raggi.
  5. Nella colonna Nome raggio, seleziona un raggio per visualizzare la pagina Dettagli raggio.

  1. Nella colonna Nome, individua router-app-a. Fai clic sull'icona di espansione per visualizzare i link Configura sessione BGP. Fai clic su uno di questi link. In risposta, il sistema visualizza il riquadro Configura router Cloud e sessioni BGP.

  1. Nella sezione Router Cloud, esegui una delle seguenti operazioni:

    • Per selezionare un router cloud esistente, fai clic su Utilizza esistente. Utilizza il campo Router cloud per identificare la risorsa appropriata, quindi fai clic su Seleziona e continua.
    • Per creare un router Cloud nella pagina Network Connectivity Center (Centro di connettività di rete), fai clic su Crea nuovo e segui le istruzioni per creare il router Cloud. Poi fai clic su Crea e continua.
  2. In Sessioni BGP, configura le due sessioni BGP. Completa i seguenti passaggi due volte, una per ogni sessione:
    1. Fai clic su Modifica sessione BGP.
    2. Compila il modulo inserendo un Nome, un ASN peer e una Priorità route annunciata (MED). Fai clic su Salva e continua.
  3. Fai clic su Crea.

gcloud

Per creare peer BGP sul router Cloud per router-app-a, utilizza il comando gcloud compute routers add-bgp-peer. Utilizza il comando due volte: una volta per creare il primo peer BGP e di nuovo per creare il secondo peer BGP.

  1. Crea il primo peer BGP:

    gcloud compute routers add-bgp-peer NAME \
        --peer-name=PEER_NAME \
        --interface=INTERFACE \
        --peer-ip-address=PEER_IP_ADDRESS \
        --peer-asn=PEER_ASN \
        --instance=ROUTER_APPLIANCE \
        --instance-zone=ROUTER_APPLIANCE_ZONE \
        --region=REGION
    
  2. Crea il secondo peer BGP:

    gcloud compute routers add-bgp-peer NAME \
        --peer-name=PEER_NAME \
        --interface=INTERFACE \
        --peer-ip-address=PEER_IP_ADDRESS \
        --peer-asn=PEER_ASN \
        --instance=ROUTER_APPLIANCE \
        --instance-zone=ROUTER_APPLIANCE_ZONE \
        --region=REGION
    

    Sostituisci quanto segue:

    • NAME: il nome del router Cloud da aggiornare
    • PEER_NAME: il nome della sessione di peering BGP da stabilire con l'istanza dell'appliance router
    • INTERFACE: il nome dell'interfaccia per questo peer BGP
    • PEER_IP_ADDRESS: l'indirizzo IP interno del router peer (l'istanza dell'appliance router). Questo indirizzo deve corrispondere all'indirizzo IP interno principale dell'interfaccia di rete principale della VM (nic0)
    • PEER_ASN: il numero di sistema autonomo (ASN) BGP per questo peer BGP. Questo ASN deve essere un ASN privato a 16 o 32 bit come definito nella RFC 6996
    • ROUTER_APPLIANCE: il nome della VM che funge da istanza dell'appliance router
    • ROUTER_APPLIANCE_ZONE: la zona in cui si trova la VM che funge da istanza dell'appliance router
    • REGION: la regione in cui si trova la VM che funge da istanza dell'appliance router

Gli snippet di esempio riportati di seguito mostrano come creare entrambi i peer per router-app-a:

  gcloud compute routers add-bgp-peer cloud-router-a \
      --peer-name=router-appliance-bgp-peer-router-app-a-0 \
      --interface=router-appliance-interface-0 \
      --peer-ip-address=10.0.1.10 \
      --peer-asn=65001 \
      --instance=router-app-a \
      --instance-zone=us-west1-a \
      --region=us-west1
  gcloud compute routers add-bgp-peer cloud-router-a \
      --peer-name=router-appliance-bgp-peer-router-app-a-1 \
      --interface=router-appliance-interface-1 \
      --peer-ip-address=10.0.1.10 \
      --peer-asn=65001 \
      --instance=router-app-a \
      --instance-zone=us-west1-a \
      --region=us-west1

API

Per creare peer BGP sul router Cloud per router-app-a, utilizza il metodo compute.routers.patch. Utilizza il metodo due volte: una per creare il primo peer BGP e di nuovo per creare il secondo peer BGP.

PATCH
https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME
{
  "bgpPeers": [
  {
    "name": "PEER_NAME",
    "interfaceName": "INTERFACE_NAME",
    "ipAddress": "IP_ADDRESS",
    "peerIpAddress": "PEER_IP_ADDRESS",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zone/ROUTER_APPLIANCE_ZONE/instances/ROUTER_APPLIANCE_INSTANCE",
    "peerAsn": PEER_ASN,
  }
  {
    "name": "PEER_NAME",
    "interfaceName": "INTERFACE_NAME",
    "ipAddress": "IP_ADDRESS",
    "peerIpAddress": "PEER_IP_ADDRESS",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zone/ROUTER_APPLIANCE_ZONE/instances/ROUTER_APPLIANCE_INSTANCE",
    "peerAsn": PEER_ASN
   }
 ]
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID progetto del router Cloud
  • REGION: la regione in cui si trova la VM che funge da istanza dell'appliance router
  • NAME: il nome del router Cloud da aggiornare
  • PEER_NAME: il nome della sessione di peering BGP da stabilire con l'istanza dell'appliance router
  • INTERFACE_NAME: il nome dell'interfaccia del router Cloud a cui aggiungere il peer
  • IP_ADDRESS: l'indirizzo IP interno RFC 1918 da utilizzare per l'interfaccia del router Cloud
  • PEER_IP_ADDRESS: l'indirizzo IP interno della VM che funge da istanza dell'appliance router
  • ROUTER_APPLIANCE_INSTANCE: il nome in formato URL per la VM che funge da istanza dell'appliance router
  • ROUTER_APPLIANCE_ZONE: la zona in cui si trova la VM che funge da istanza dell'appliance router
  • PEER_ASN: il numero di sistema autonomo (ASN) BGP per questo peer BGP. Questo ASN deve essere un ASN privato a 16 o 32 bit come definito nella RFC 6996

Gli snippet di esempio riportati di seguito mostrano come creare entrambi i peer per router-app-a:

PATCH
https://compute.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
{
  "bgpPeers": [
  {
    "name": "router-appliance-bgp-peer-router-app-a-0",
    "interfaceName": "router-appliance-interface-0",
    "ipAddress": "10.0.1.5",
    "peerIpAddress": "10.0.1.10",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-a/instances/router-app-a",
    "peerAsn": 65001,
  }
  {
    "name": "router-appliance-bgp-peer-router-app-a-1",
    "interfaceName": "router-appliance-interface-1",
    "ipAddress": "10.0.1.6",
    "peerIpAddress": "10.0.1.10",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-a/instances/router-app-a",
    "peerAsn": 65001
   }
 ]
}

Crea peer BGP per router-app-b

Come descritto in precedenza, router Cloud può stabilire sessioni BGP con più VM configurate come istanze di appliance router. Queste VM devono tutte essere nella stessa regione. Per creare questa configurazione, devi creare altre sessioni di peering BGP sulle stesse interfacce del router Cloud.

La sezione precedente descrive come configurare il peering BGP per router-app-a. Questa sezione descrive come configurare router-app-b come peer BGP su entrambe le interfacce del router Cloud cloud-router-a.

Console

  1. Vai alla pagina Network Connectivity Center.
  2. Vai a Network Connectivity Center
  3. Nel menu a discesa del progetto, seleziona un progetto.
  4. Fai clic sulla scheda Raggi.
  5. Nella colonna Nome raggio, seleziona un raggio per visualizzare la pagina Dettagli raggio.

  1. Nella colonna Nome, individua router-app-b. Fai clic sull'icona di espansione per visualizzare i link Configura sessione BGP. Fai clic su uno di questi link. In risposta, il sistema mostra il riquadro Configura router Cloud e sessioni BGP.

  1. Nella sezione Router Cloud, esegui una delle seguenti operazioni:

    • Per selezionare un router cloud esistente, fai clic su Utilizza esistente. Utilizza il campo Router cloud per identificare la risorsa appropriata, quindi fai clic su Seleziona e continua.
    • Per creare un router Cloud nella pagina Network Connectivity Center (Centro di connettività di rete), fai clic su Crea nuovo e segui le istruzioni per creare il router Cloud. Poi fai clic su Crea e continua.
  2. In Sessioni BGP, configura le due sessioni BGP. Completa i seguenti passaggi due volte, una per ogni sessione:
    1. Fai clic su Modifica sessione BGP.
    2. Compila il modulo inserendo un Nome, un ASN peer e una Priorità route annunciata (MED). Fai clic su Salva e continua.
  3. Fai clic su Crea.

gcloud

Per creare due peer BGP sul router Cloud per router-app-b, utilizza il gcloud compute routers add-bgp-peer. Utilizza il comando due volte: una volta per creare il primo peer BGP e di nuovo per creare il secondo peer BGP.

  • Configurazione di esempio per il primo peer BGP:

    gcloud compute routers add-bgp-peer cloud-router-a \
        --peer-name=router-appliance-bgp-peer-router-app-b-0 \
        --interface=router-appliance-interface-0 \
        --peer-ip-address=10.0.1.11 \
        --peer-asn=65002 \
        --instance=router-app-b \
        --instance-zone=us-west1-b \
        --region=us-west1
    
  • Configurazione di esempio per il secondo peer BGP:

    gcloud compute routers add-bgp-peer cloud-router-a \
        --peer-name=router-appliance-bgp-peer-router-app-b-1 \
        --interface=router-appliance-interface-1 \
        --peer-ip-address=10.0.1.11 \
        --peer-asn=65002 \
        --instance=router-app-b \
        --instance-zone=us-west1-b \
        --region=us-west1
    

API

Per creare due peer BGP sul router Cloud per router-app-b, utilizza il metodo compute.routers.patch. Utilizza il metodo due volte: una volta per creare il primo peer BGP e di nuovo per creare il secondo peer BGP.

PATCH
https://compute.googleaps.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
{
  "bgpPeers": [
  {
    "name": "router-appliance-bgp-peer-router-app-b-0",
    "interfaceName": "router-appliance-interface-0",
    "ipAddress": "10.0.1.5",
    "peerIpAddress": "10.0.1.11",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-b/instances/router-app-b",
    "peerAsn": 65002,
  }
  {
    "name": "router-appliance-bgp-peer-router-app-b-1",
    "interfaceName": "router-appliance-interface-1",
    "ipAddress": "10.0.1.6",
    "peerIpAddress": "10.0.1.11",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-b/instances/router-app-b",
    "peerAsn": 65002
   }
 ]
}

Configura BGP sull'istanza dell'appliance router

Per configurare l'istanza dell'appliance router per la connettività BGP al router Cloud, consulta la documentazione del fornitore per l'immagine dell'appliance router.

Utilizzare le route apprese personalizzate

Facoltativamente, puoi configurare l'istanza dell'appliance router in modo da utilizzare route personalizzati acquisiti. Quando configuri route apprese personalizzate, il router Cloud si comporta come se avesse appreso le route dal peer BGP (l'istanza dell'appliance router).

Per utilizzare le route apprese personalizzate, completa i seguenti passaggi:

  1. Accedi all'elettrodomestico. Per ogni route personalizzata appresa che vuoi specificare, configura una route statica per il prefisso IP con l'hop successivo impostato sulla rete esterna. Questo passaggio è necessario perché l'istanza dell'appliance del router deve sapere come inoltrare il traffico che utilizza il percorso appreso personalizzato.

  2. Aggiorna la sessione BGP sul router Cloud per utilizzare le route apprese personalizzate. Segui i passaggi descritti in Aggiornare una sessione esistente per utilizzare le route apprese personalizzate.

Utilizzare l'autenticazione MD5

Se l'immagine dell'appliance router che utilizzi supporta l'autenticazione MD5, se vuoi puoi aggiungere l'autenticazione alle sessioni di peering BGP. Per informazioni sull'utilizzo dell'autenticazione MD5 con router Cloud, consulta Utilizzare l'autenticazione MD5.

Passaggi successivi