Crear instancias de dispositivos de router

El dispositivo de router es uno de los varios tipos de radio compatibles para Network Connectivity Center. En esta página, se describe cómo crear y configurar una instancia de dispositivo de router. Según el enfoque que elijas, algunas partes del proceso podrían automatizarse. Sin embargo, todas las tareas requeridas deben completarse antes de que puedas establecer la conectividad mediante un radio de dispositivo de router.

Entre las tareas requeridas, se incluyen las siguientes:

  1. Crea la VM que deseas usar como instancia de dispositivo de router. Puedes crear la VM mediante una solución de socios compatible o tu propia imagen personalizada.

  2. Asegúrate de que se pueda acceder a la instancia del dispositivo de router al tráfico de BGP a través del puerto 179 TCP. Para garantizar esta accesibilidad, es posible que debas crear una regla de firewall.

  3. Crea un radio que use la instancia de dispositivo de router.

  4. Configura un Cloud Router. Esta tarea incluye las siguientes subtareas:

    1. Crea un Cloud Router en la misma región que la instancia de dispositivo de router.

    2. Crea dos interfaces redundantes en el Cloud Router

    3. Configura el intercambio de tráfico de BGP en Cloud Router

  5. Configura el intercambio de tráfico de BGP en la instancia del dispositivo de router.

La forma en que realizas estas tareas puede variar de forma significativa. Por ejemplo, si creas una instancia de dispositivo de router mediante una solución de socios, es posible que algunas de las tareas posteriores se automaticen.

Network Connectivity Center te permite implementar una arquitectura de concentrador y radio para administrar la conectividad de red en Google Cloud. Para obtener más información, consulta la descripción general de Network Connectivity Center.

Configuración de ejemplo

En esta página, se describe cómo establecer una configuración de muestra de sitio a nube. En esta configuración, dos instancias de dispositivo de router proporcionan conectividad entre una red de nube privada virtual (VPC) y una red local. Network Connectivity Center usa el enrutamiento de varias rutas de igual costo (ECMP) para balancear las cargas de tráfico en las instancias de dispositivo del router. Usa el protocolo de puerta de enlace fronteriza (BGP) para distribuir rutas entre las redes.

La configuración de muestra ubica las instancias de dispositivo de router en la misma subred. Sin embargo, cada instancia de dispositivo de router reside en una zona diferente.

Cada instancia de dispositivo de router mantiene sesiones de BGP con el mismo Cloud Router. Este Cloud Router tiene dos interfaces. Cada instancia del dispositivo de router realiza un intercambio de tráfico con cada una de estas interfaces para un total de cuatro sesiones de intercambio de tráfico.

Esta topología no ejemplifica la transferencia de datos de sitio a sitio. Sin embargo, las instrucciones para configurar esta topología son casi idénticas a las que usarías en una mitad de una topología de transferencia de datos de sitio a sitio. Las excepciones se indican en las instrucciones. Para obtener más información sobre la transferencia de datos de sitio a sitio, consulta Descripción general del dispositivo de router.

Crea sesiones de BGP para dispositivos de router
Crea sesiones de BGP para instancias de dispositivos de router (haz clic para ampliar)

Antes de comenzar

Antes de empezar, revisa las siguientes secciones.

Crea o elige un proyecto

Para facilitar la configuración de Network Connectivity Center, empieza por identificar un proyecto válido.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.
  5. To initialize the gcloud CLI, run the following command:

    gcloud init
  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Make sure that billing is enabled for your Google Cloud project.

  8. Install the Google Cloud CLI.
  9. To initialize the gcloud CLI, run the following command:

    gcloud init
  10. Si usas Google Cloud CLI, configura el ID del proyecto con el comando gcloud config set.

    gcloud config set project PROJECT_ID

    Reemplaza PROJECT_ID por el ID de tu proyecto único.

    En las instrucciones de la CLI de gcloud de esta página, se supone que estableciste el ID del proyecto.

  11. Para confirmar que configuraste el ID del proyecto de forma correcta, usa el comando gcloud config list.

    gcloud config list --format='text(core.project)'

Habilita la API de Network Connectivity

Antes de que puedas hacer cualquier tarea con Network Connectivity Center, debes habilitar la API de Network Connectivity.

Console

Para habilitar la API de Network Connectivity, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página Network Connectivity Center.

    Ir a Network Connectivity Center

  2. Haz clic en Habilitar.

Como alternativa, puedes habilitar la API mediante la biblioteca de la API de la consola de Google Cloud, como se describe en Habilita las API.

Obtén acceso

Para trabajar con Network Connectivity Center, necesitas los permisos descritos en Roles y permisos.

Cuando configuras Network Connectivity Center, también trabajas con recursos de Google Cloud, como redes de VPC, subredes y reglas de firewall. Si deseas obtener más información sobre los permisos que necesitas para trabajar con estos recursos, consulta la documentación de control de acceso de Compute Engine.

Direcciones IP e instancias de dispositivo de router

Para configurar una instancia de dispositivo de router, debes establecer el intercambio de tráfico entre la instancia y Cloud Router. Para configurar el intercambio de tráfico, la VM debe usar una dirección IP interna RFC 1918. No puedes intercambiar estos dos recursos si la VM usa un tipo de dirección diferente.

Si deseas obtener información para ver las direcciones IP de una VM, consulta los siguientes documentos:

Para obtener definiciones y más información sobre los tipos de direcciones IP, consulta Direcciones IP.

Reserva una dirección IP interna estática (recomendado)

Te recomendamos asignar una dirección IP interna estática a la instancia del dispositivo de router para que no cambie durante el reinicio. Si la dirección cambia, el intercambio de tráfico de BGP falla.

Tienes varias opciones para asignar una dirección IP reservada. Puedes reservar la dirección IP por adelantado. Como alternativa, puedes reservar la dirección IP cuando crees la VM. Si le asignas a la VM una dirección efímera por error, puedes convertirla más adelante en una dirección estática. Para obtener más información sobre las direcciones IP estáticas, consulta Reserva una dirección IP interna estática.

Direcciones IP para el intercambio de tráfico de BGP

Una instancia del dispositivo de router usa su dirección IP interna para intercambiar tráfico con el Cloud Router. La instancia no usa una dirección de vínculo local (como 169.254.x.x) para el intercambio de tráfico de BGP.

De manera similar, Cloud Router usa dos direcciones IP internas RFC 1918 a fin de intercambiar tráfico con la instancia del dispositivo de router, una para cada interfaz. Estas direcciones IP se pueden asignar de forma manual o automática desde la subred que contiene la instancia de dispositivo de router y el Cloud Router.

Crea recursos de VPC

En las siguientes secciones, se describe cómo crear una red de VPC y una subred.

Crea una red de VPC

Si aún no lo hiciste, crea una red de VPC. Configura el modo de enrutamiento dinámico de la red como global.

Para obtener más información sobre la creación de redes de VPC, consulta Crea redes.

Console

Para crear una red de VPC personalizada con la consola de Google Cloud, consulta Crea una red de modo personalizado. Asegúrate de configurar el Modo de enrutamiento dinámico en Global. Si deseas seguir las convenciones de nombres que se usan en la configuración de muestra, llama a tu red network-a.

gcloud

Para crear una red de VPC personalizada, usa el comando gcloud compute networks create.

  gcloud compute networks create NETWORK \
      --subnet-mode custom \
      --bgp-routing-mode global

Reemplaza NETWORK por el nombre de la red de VPC, por ejemplo, network-a.

API

Para crear una red de VPC personalizada con la API de Compute Engine, consulta Crea y administra redes de VPC.

Crea una subred

Crea una subred en network-a para que contenga las instancias de VM que se usan como instancias del dispositivo de router.

Console

Para agregar una subred con la consola de Google Cloud, consulta Agrega subredes.

Si deseas seguir las convenciones de nombres usadas en la configuración de muestra, usa los siguientes valores:

  • Nombre: subnet-a-1
  • Región: us-west1
  • Rango: 10.0.1.0/24

gcloud

Para crear una subred de VPC, usa el comando gcloud compute networks subnets create.

  gcloud compute networks subnets create SUBNET \
      --network=NETWORK \
      --region=REGION \
      --range=RANGE

Reemplaza lo siguiente:

  • SUBNET: El nombre de la subred que contiene la VM del dispositivo de router, por ejemplo, subnet-a-1
  • NETWORK: La red que contiene la subred, por ejemplo, network-a
  • REGION: La región que contiene la VM, por ejemplo, us-west1
  • RANGE: El rango de IP de la subred en notación CIDR, por ejemplo, 10.0.1.0/24

API

Para crear una subred de VPC mediante la API de Compute Engine, consulta Crea y administra redes de VPC.

Crea VMs del dispositivo de router

Crear las VM de Compute Engine que actúan como instancias del dispositivo del router En la configuración de muestra se usan dos VM, router-app-a y router-app-b.

En un nivel alto, puedes crear una imagen de dispositivo de router mediante la creación de una VM que use una imagen de dispositivo virtual de red. Esta imagen puede ser cualquiera de las siguientes opciones:

Para obtener más información sobre cómo especificar imágenes, consulta los siguientes recursos:

Para obtener información detallada sobre cómo crear VMs, consulta Crea y, luego, inicia una instancia de VM.

En los ejemplos de esta sección, se supone que reservaste las direcciones IP para la instancia del dispositivo de router. Para obtener más información, consulta Direcciones IP e instancias del dispositivo de router.

Console

Para crear las dos VMs que se muestran en la configuración de muestra, consulta Crea y, luego, inicia una instancia de VM. Cuando crees la VM, toma las siguientes decisiones:

  • Si deseas seguir las convenciones de nombres usadas en la configuración de muestra, usa los siguientes valores:

    • Nombre: router-app-a o router-app-b
    • Región: us-west1
    • Zona: us-west1-a o us-west1-b
  • Para seleccionar una imagen, ve al área de Disco de arranque de la página, haz clic en Cambiar y navega hasta la imagen adecuada para la VM.

  • Expande Opciones avanzadas y, luego, Herramientas de redes. Usa los siguientes valores:

    • En Reenvío de IP, selecciona Habilitar.
    • En Interfaces de red, selecciona Agregar una interfaz de red y completa los siguientes campos:
      • Selecciona la Subred en la que deseas ubicar la instancia del dispositivo de router, por ejemplo, subnet-a-1.
      • En IP interna principal, selecciona la dirección IP interna RFC 1918 reservada que deseas usar, por ejemplo, 10.0.1.10.
      • En Nivel de servicio de red, selecciona Premium. Esta opción maximiza la medida en la que el tráfico usa la red de Google.

gcloud

Para crear las dos VMs del dispositivo de router que se muestran en la configuración de muestra, usa el comando gcloud compute instances create. Usa el comando dos veces, una vez para crear router-app-a y otra vez para crear router-app-b.

En el siguiente fragmento de muestra, se asigna a la VM una dirección IP interna estática y una dirección IP externa estática. También se especifica una imagen proporcionada por el proveedor para usar en la VM.

  gcloud compute instances create INSTANCE_NAME \
      --project=PROJECT \
      --zone=ZONE \
      --machine-type=MACHINE_TYPE \
      --network-tier=NETWORK_TIER \
      --network-interface=[subnet=SUBNET,private-network-ip=INTERNAL_IP_ADDRESS] \
      --can-ip-forward \
      --image-project=IMAGE_PROJECT \
      --image=IMAGE

Reemplaza lo siguiente:

  • INSTANCE_NAME: El nombre de la VM que actúa como una instancia de dispositivo de router, por ejemplo, router-app-a o router-app-b
  • PROJECT: El nombre del proyecto que contiene las VM del dispositivo de router, por ejemplo, my-project
  • ZONE: La zona de Google Cloud en la que se encuentra la VM, por ejemplo, us-west1-a
  • MACHINE_TYPE: El recurso de tipo de máquina que se usará para la VM, por ejemplo, n1-standard-2
  • NETWORK_TIER: Cuando crees las VM del dispositivo de router, configura el nivel de red en premium. Esta opción maximiza la medida en la que el tráfico usa la red de Google
  • SUBNET: La subred asignada a la interfaz de la red principal para la VM, por ejemplo, subnet-a-1
  • INTERNAL_IP_ADDRESS: La dirección IP interna RFC 1918 asignada a la interfaz de VM que se conecta al Cloud Router, por ejemplo, 10.0.1.10
  • IMAGE_PROJECT: es el nombre del proyecto que contiene la imagen especificada en el campo image, por ejemplo, debian-cloud
  • IMAGE: El nombre de la imagen que se instalará, por ejemplo, debian-10-buster-v20210217.

API

Para crear las dos VMs de dispositivos del router que se muestran en la configuración de muestra, usa el método compute.instances.insert. Usa el método dos veces, una vez para crear router-app-a y otra vez para crear router-app-b.

En el siguiente fragmento de muestra, se asigna a la VM una dirección IP interna estática y una dirección IP externa estática. También se especifica una imagen proporcionada por el proveedor para usar en la VM.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT/zones/ZONE/instances
 {
   "machineType": "zones/ZONE/machineTypes/MACHINE_TYPE",
   "name": "INSTANCE_NAME",
   "canIpForward": "true",
   "networkInterfaces": [{
     "subnetwork": "regions/REGION/subnetworks/SUBNET",
     "networkIP": "INTERNAL_IP_ADDRESS",
     "accessConfigs": [{
         "networkTier": "NETWORK_TIER,
       }]
     }],
    "disks": [{
      "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/IMAGE"
      },
      "boot": true
   }]
 }

Reemplaza lo siguiente:

  • PROJECT: El nombre del proyecto que contiene las VM del dispositivo de router, por ejemplo, my-project
  • ZONE: La zona de Google Cloud en la que se encuentra la VM, por ejemplo, us-west1-a
  • MACHINE_TYPE: El recurso de tipo de máquina que se usará para la VM, por ejemplo, zones/us-west1-a/machineTypes/n1-standard-2
  • INSTANCE_NAME: El nombre de la VM, por ejemplo, router-app-a o router-app-b
  • REGION: La región que contiene la VM, por ejemplo, us-west1
  • SUBNET: La subred asignada a la interfaz de la red principal para la VM, por ejemplo, regions/us-west1/subnetworks/subnet-a-1
  • INTERNAL_IP_ADDRESS: La dirección IP interna RFC 1918 asignada a la VM; configura la dirección para la interfaz de VM que se conecta al Cloud Router, por ejemplo, 10.0.1.10
  • NETWORK_TIER: Cuando crees las VM del dispositivo de router, configura el nivel de red en premium. Esta opción maximiza la medida en la que el tráfico usa la red de Google
  • IMAGE_PROJECT: El nombre del proyecto que contiene la imagen que especificas cuando creas la VM, por ejemplo, debian-cloud
  • IMAGE: El nombre de la imagen que se usará cuando se cree la VM, por ejemplo, debian-10-buster-v20210217

Crea una regla de firewall para permitir BGP

Crea una regla de firewall que permita el tráfico de BGP a network-a en el puerto TCP 179.

Asegúrate de crear también reglas de firewall específicas para permitir que el tráfico fluya hacia el dispositivo virtual de red (NVA).

Para obtener más información sobre los comandos de firewall, consulta Usa reglas de firewall de VPC.

Console

Para crear una regla de firewall de VPC con la consola de Google Cloud, consulta Usa reglas de firewall de VPC.

gcloud

Para crear una regla de firewall de VPC mediante Google Cloud CLI, consulta Usa reglas de firewall de VPC.

API

Para crear una regla de firewall de VPC mediante la API de Compute Engine, consulta Usa reglas de firewall de VPC.

Crea recursos de Network Connectivity Center

Para poder usar una VM de dispositivo de router, debes crear los recursos de Network Connectivity Center necesarios, incluido un radio de dispositivo de router.

Crea un concentrador

Antes de crear radios del Network Connectivity Center, debes crear un concentrador.

Console

  1. En la consola de Google Cloud, ve a la página Network Connectivity Center.

    Ir a Network Connectivity Center

  2. Selecciona un proyecto en el menú.

  3. Ingresa un nombre de concentrador.

  4. Ingrese una descripción opcional

  5. Verifica el ID del proyecto. Si el ID del proyecto es incorrecto, selecciona un proyecto diferente mediante el menú desplegable que aparece en la parte superior de la pantalla.

  6. Haz clic en Continuar.

  7. La consola muestra un formulario que te permite crear un radio. Para llenarla ahora, sigue los pasos que se describen en Crea un radio de dispositivo Router.

  8. Haz clic en Listo.

gcloud

Para crear un concentrador, usa el comando gcloud network-connectivity hubs create.

  gcloud network-connectivity hubs create HUB_NAME \
    --description="DESCRIPTION" \
    --labels="KEY"="VALUE"

Reemplaza los siguientes valores:

  • HUB_NAME: nombre del nuevo concentrador
  • DESCRIPTION: texto opcional que describe el concentrador
  • KEY: clave en el par clave-valor para el texto de etiqueta opcional
  • VALUE: valor en el par clave-valor para el texto de la etiqueta

API

Para crear un concentrador, usa el método networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Reemplaza los siguientes valores:

  • PROJECT_ID: ID del proyecto que contiene el concentrador nuevo
  • HUB_NAME: nombre del nuevo concentrador
  • DESCRIPTION: texto opcional que describe el concentrador
  • KEY: clave en el par clave-valor para el texto de etiqueta opcional
  • VALUE: valor en el par clave-valor para el texto de la etiqueta

Crea un radio de dispositivo de router

Crea un radio de dispositivo de router que use las dos instancias de dispositivo de router que acabas de crear. Se requiere un radio para habilitar el intercambio de tráfico de BGP entre la instancia del dispositivo del router y el Cloud Router, que crearás en el paso siguiente.

Si deseas obtener más información para crear un radio, consulta Trabaja con concentradores y radios.

Console

Ingresa los detalles básicos del radio

  1. En la consola de Google Cloud, ve a la página Network Connectivity Center.
  2. Ir a Network Connectivity Center
  3. En el menú del proyecto, selecciona un proyecto de Google Cloud.
  4. Haz clic en la pestaña Radios.
  5. Haz clic en Agregar radios.
  6. En el formulario Nuevo radio, establece el Tipo de radio.
  7. Ingresa un Nombre de radio y, de forma opcional, una Descripción.
  8. Selecciona el campo Región para el radio nuevo.
  9. En Transferencia de datos de sitio a sitio, elige Activar o Desactivar. Si la región que elegiste no admite la transferencia de datos, el campo está inhabilitado. Para obtener más información sobre este caso de uso, consulta la Descripción general de la transferencia de datos de sitio a sitio.
  10. En la lista Red de VPC, selecciona una red. Si tienes más de un radio que usa la función de transferencia de datos, todos estos radios deben estar en la misma red de VPC. Por lo tanto, si ya creaste un radio que usa la transferencia de datos, el valor de la red de VPC se propaga con antelación y no se puede cambiar.

Ingresa los detalles del dispositivo de router

  1. Configura Tipo de radio como dispositivo de router.
  2. Selecciona la Región del radio.
  3. Elige una instancia del dispositivo del router:
    1. Haz clic en Agregar instancia.
    2. En el menú Instancias, selecciona una instancia de dispositivo de router existente.
  4. Para agregar más instancias de dispositivos de router a este radio, repite el paso anterior. Cuando termines, haz clic en Listo y continúa hasta Guardar tu radio.

Guarda tu radio

  1. Si deseas agregar más radios, haz clic en Agregar radio y empieza de nuevo el proceso. Para ello, escribe un Nombre del radio.
  2. Cuando termines de agregar los radios, haz clic en Crear. La página Network Connectivity Center se actualiza para mostrar los detalles sobre los radios que creaste.

gcloud

Para crear un radio de un dispositivo de router, usa el comando gcloud network-connectivity spokes linked-router-appliances create.

En el siguiente fragmento de muestra, se crea un radio que contiene dos instancias de dispositivo de router. En esta muestra, el radio no usa la función de transferencia de datos de sitio a sitio. (Para habilitar la transferencia de datos, agrega una marca más: --site-to-site-data-transfer).

  gcloud network-connectivity spokes linked-router-appliances create NAME \
    --hub="HUB_NAME" \
    --description="DESCRIPTION" \
    --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
    --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
    --region=REGION \
    --labels="KEY"="VALUE"
 

Reemplaza los siguientes valores:

  • NAME: nombre del radio
  • HUB_NAME: Es el nombre del concentrador al que adjuntas la radio.
  • DESCRIPTION: texto opcional que describe el radio, por ejemplo, us-vpn-spoke
  • ROUTER_APPLIANCE_URI: el URI de la primera instancia del dispositivo de router, por ejemplo,
    https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 
  • IP_ADDRESS: la dirección IP interna de la primera instancia del dispositivo de router.
  • ROUTER_APPLIANCE_URI_2: el URI de la segunda instancia de dispositivo de router.
  • IP_ADDRESS_2: la dirección IP interna de la segunda instancia del dispositivo de router
  • REGION: la región de Google Cloud en la que deseas ubicar el radio, por ejemplo, us-west1
  • KEY: clave en el par clave-valor para el texto de etiqueta opcional
  • VALUE: valor en el par clave-valor para el texto de la etiqueta

    Por ejemplo, el siguiente comando crea un radio de dispositivo de router que usa router-app-a y router-app-b como recursos subyacentes:

    gcloud network-connectivity spokes linked-router-appliances create my-spoke \
        --hub=my-hub \
        --description="Test spoke 1" \
        --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-a/instances/router-app-a",ip=10.0.1.10 \
        --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-b/instances/router-app-b",ip=10.0.1.11 \
        --region=us-west1 \
        --labels="environment"="test"
    

    Para crear el mismo radio, pero habilitar la transferencia de datos, usa el siguiente comando:

    gcloud network-connectivity spokes linked-router-appliances create my-spoke \
        --hub=my-hub \
        --description="Test spoke 1" \
        --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-a/instances/router-app-a",ip=10.0.1.10 \
        --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-b/instances/router-app-b",ip=10.0.1.11 \
        --region=us-west1 \
        --labels="environment"="test"
        --site-to-site-data-transfer
    

API

Para crear un radio de un dispositivo router, usa el método networkconnectivity.spokes.create.

En el siguiente fragmento de muestra, se crea un radio que contiene dos instancias de dispositivo de router. Cada instancia se incluye en el array linkedRouterApplianceInstances.instances.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_URI",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": INTERNAL_IP_ADDRESS,
        },
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI_2,
          "ipAddress": INTERNAL_IP_ADDRESS_2,
        }
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }
 

Reemplaza los siguientes valores:

  • PROJECT_ID: el ID del proyecto
  • REGION: la región de Google Cloud en la que deseas ubicar el radio, por ejemplo, us-west1
  • SPOKE_NAME: el nombre que deseas asignar al diccionario
  • HUB_URI: el URI del concentrador al que adjuntas la radio, por ejemplo,
    http://networkconnectivity.googleapis.com/v1/projects/PROJECT_NAME/locations/global/hubs/HUB_NAME 
  • KEY: clave en el par clave-valor para el texto de etiqueta opcional
  • VALUE: valor en el par clave-valor para el texto de la etiqueta
  • ROUTER_APPLIANCE_URI: el URI de la primera instancia del dispositivo de router, por ejemplo,
    https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 
  • IP_ADDRESS: la dirección IP interna de la primera instancia del dispositivo de router.
  • ROUTER_APPLIANCE_URI_2: el URI de la segunda instancia de dispositivo de router.
  • IP_ADDRESS_2: la dirección IP interna de la segunda instancia del dispositivo de router
  • BOOLEAN: un valor que determina si está habilitada la transferencia de datos de sitio a sitio para este radio

    Por ejemplo, para crear un radio que use router-app-a y router-app-b como recursos subyacentes, el cuerpo de tu solicitud debe estructurarse de la siguiente manera:

    {
      "hub": "http://networkconnectivity.googleapis.com/v1/projects/my-project/locations/global/hubs/my-hub",
    
      "labels": {
        "environment" : "test"
      },
    
      "linkedRouterApplianceInstances": {
         "instances": [
           {
             "virtualMachine": "https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-a/instances/router-app-a",
             "ipAddress": "10.0.1.10",
           },
           {
             "virtualMachine": "https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-b/instances/router-app-b",
             "ipAddress":  "10.0.1.11",
           }
        ],
        "siteToSiteDataTransfer": true
      }
    }
    
    

Configura un Cloud Router

El dispositivo router usa un Cloud Router para intercambiar rutas con tu red de VPC. Por este motivo, debes crear un Cloud Router y completar algunas otras tareas de configuración.

Crea un Cloud Router

Crea el recurso en la misma red y región en la que se encuentra la VM del router. En la configuración de muestra, estos recursos son network-a y us-west1.

Para obtener más información, consulta Crea un Cloud Router.

Console

Para crear un Cloud Router en la consola de Google Cloud, usa uno de los siguientes enfoques:

gcloud

Para crear un Cloud Router, usa el comando gcloud compute routers create.

  gcloud compute routers create NAME \
      --region=REGION \
      --network=NETWORK \
      --asn=ASN \
      --project=PROJECT_ID

Reemplaza lo siguiente:

  • NAME: El nombre del Cloud Router, por ejemplo, cloud-router-a
  • REGION: La región que contiene el Cloud Router, por ejemplo, us-west1
  • NETWORK: La red de VPC que contiene el Cloud Router, por ejemplo, network-a
  • ASN: El número de sistema autónomo (ASN) para Cloud Router. Este ASN debe ser un ASN privado de 16 bits o de 32 bits, como se define en RFC 6996, por ejemplo, 65000
  • PROJECT_ID: El ID del proyecto para Cloud Router, por ejemplo, my-project

API

Para crear un Cloud Router, usa el método compute.routers.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
{
 "name": "NAME",
 "network": "NETWORK",
 "bgp": {
   "asn": ASN
  }
}

Reemplaza lo siguiente:

  • PROJECT_ID: El ID del proyecto para Cloud Router, por ejemplo, my-project
  • REGION: La región que contiene el Cloud Router, por ejemplo, us-west1
  • NAME: El nombre del Cloud Router, por ejemplo, cloud-router-a
  • NETWORK: El URI de la red de VPC que contiene el Cloud Router, por ejemplo, /global/networks/network-a
  • ASN: El número de sistema autónomo (ASN) para Cloud Router. Este ASN debe ser un ASN privado de 16 bits o de 32 bits, como se define en RFC 6996, por ejemplo, 65000

Crea dos interfaces redundantes en el Cloud Router

Crea dos interfaces redundantes de Cloud Router que, en la configuración de muestra, estén asociadas con subnet-a-1.

La interfaz de Cloud Router usa una dirección IP interna regional.

Si especificas de forma explícita la dirección IP interna de la interfaz, la dirección IP debe pertenecer al rango de direcciones IP principal de la subred. No debe ser utilizado por otro recurso, como una VM o una interfaz de Cloud Router diferente. Para reservar una dirección IP desde la subred con anticipación, crea un recurso de dirección y, luego, usa la dirección IP reservada para la interfaz de Cloud Router.

No hay instrucciones de la consola de Google Cloud para este paso porque cuando creas un par de BGP con la consola de Google Cloud, las interfaces se crean para ti de forma automática.

gcloud

Para crear las dos interfaces redundantes de Cloud Router que se muestran en la configuración de muestra, usa el comando gcloud compute routers add-interface. Usa el comando dos veces, una vez para crear router-appliance-interface-0 y otra vez para crear router-appliance-interface-1.

Si no especificas la opción --ip-address, Google intenta encontrar una dirección IP gratuita del rango de IP principal de la subred para asignar a la interfaz.

  1. Crea la primera interfaz de Cloud Router:

    gcloud compute routers add-interface NAME \
        --interface-name=INTERFACE_NAME \
        --ip-address=IP_ADDRESS \
        --subnetwork=SUBNET \
        --region=REGION \
        --project=PROJECT_ID
    
  2. Crea la interfaz redundante de Cloud Router:

    gcloud compute routers add-interface NAME \
        --interface-name=INTERFACE_2_NAME \
        --ip-address=IP_ADDRESS \
        --subnetwork=SUBNET \
        --redundant-interface=INTERFACE_NAME \
        --region=REGION \
        --project=PROJECT_ID
    

    Reemplaza lo siguiente:

    • NAME: El nombre del Cloud Router que se actualizará, por ejemplo, cloud-router-a
    • INTERFACE_NAME: El nombre de la interfaz, por ejemplo, router-appliance-interface-0
    • IP_ADDRESS: La dirección IP interna RFC 1918 que se usará para la interfaz, por ejemplo, 10.0.1.5 o 10.0.1.6
    • SUBNET: la subred que incluye la dirección IP interna, por ejemplo, subnet-a-1
    • INTERFACE_2_NAME: La interfaz redundante de Cloud Router que intercambia con la misma instancia de dispositivo de router que la interfaz principal, por ejemplo, router-appliance-interface-1
    • REGION: La región de Google Cloud donde reside el Cloud Router, por ejemplo, us-west1
    • PROJECT_ID: El ID del proyecto para Cloud Router, por ejemplo, my-project
  • Con el siguiente comando, se crea la primera interfaz en el Cloud Router, como se describe en la configuración de muestra:

    gcloud compute routers add-interface cloud-router-a \
        --interface-name=router-appliance-interface-0 \
        --ip-address=10.0.1.5 \
        --subnetwork=subnet-a-1 \
        --region=us-west1 \
        --project=my-project
    
  • Con el siguiente comando, se crean las interfaces redundantes en el Cloud Router, como se describe en la configuración de muestra:

    gcloud compute routers add-interface cloud-router-a \
        --interface-name=router-appliance-interface-1 \
        --ip-address=10.0.1.6 \
        --subnetwork=subnet-a-1 \
        --redundant-interface=router-appliance-interface-0 \
        --region=us-west1 \
        --project=my-project
    

API

Para crear las dos interfaces redundantes de Cloud Router que se muestran en la configuración de muestra, usa el método compute.routers.patch. Usa el método dos veces, una vez para crear router-appliance-interface-0 y otra vez para crear router-appliance-interface-1.

Si no especificas la opción privateIpAddress, Google intenta encontrar una dirección IP gratuita del rango de IP principal de la subred para asignar a la interfaz.

  1. Crea la primera interfaz de Cloud Router:

    "PATCH
    https"://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME
    {
      "region":"REGION",
      "interfaces":[
        {
          "name":"INTERFACE_NAME",
          "privateIpAddress:"IP_ADDRESS",
          "subnetwork": "https":"//www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET"
        }
      ]
    }
    
  2. Crea la interfaz redundante de Cloud Router:

    "PATCH
    https"://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME
    {
      "region":"REGION",
      "interfaces":[
        {
          "name":"INTERFACE_NAME_1",
          "privateIpAddress:"IP_ADDRESS",
          "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET"
        },
        {
          "name":"INTERFACE_NAME_2",
          "privateIpAddress:"IP_ADDRESS",
          "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET",
          "redundantInterface": "INTERFACE_NAME_1"
        }
      ]
    }
    

    Reemplaza lo siguiente:

    • PROJECT_ID: El ID del proyecto para Cloud Router, por ejemplo, my-project
    • REGION: La región de Google Cloud donde reside el Cloud Router, por ejemplo, us-west1
    • NAME: El nombre del Cloud Router que se actualizará, por ejemplo, cloud-router-a
    • NETWORK: La red de VPC que contiene el Cloud Router, por ejemplo, network-a
    • INTERFACE_NAME_1: El nombre de la interfaz principal, por ejemplo, router-appliance-interface-0.
    • SUBNET: La URL de la subred que contiene la dirección IP interna RFC 1918
    • IP_ADDRESS: La dirección IP interna que se usará para la interfaz, por ejemplo, 10.0.1.5 o 10.0.1.6
    • INTERFACE_NAME_2: El nombre de la interfaz redundante de Cloud Router, por ejemplo, router-appliance-interface-1
  • Con el siguiente comando, se crea la primera interfaz en cloud-router-a, como se describe en la configuración de muestra:

    "PATCH https"://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
    {
    "region":"us-west1",
    "interfaces":[
      {
        "name":"router-appliance-interface-0",
        "privateIpAddress:"10.0.1.5",
        "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/>"
      }
    ]
    }
    
  • Con el siguiente comando, se crean las interfaces redundantes en cloud-router-a como se describe en la configuración de muestra:

    "PATCH https"://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
    {
    "region":"us-west1",
    "interfaces":[
      {
        "name":"router-appliance-interface-0",
        "privateIpAddress:"10.0.1.5",
        "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/subnet-a-1"
      },
      {
        "name":"router-appliance-interface-0",
        "privateIpAddress:"10.0.1.6",
        "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/subnet-a-1",
        "redundantInterface": "router-appliance-interface-0"
      }
    ]
    }
    

Configura el intercambio de tráfico de BGP en Cloud Router

Para cada instancia de dispositivo del router, debes crear dos pares de BGP en el Cloud Router: uno para cada interfaz de Cloud Router. La dirección IP de par de BGP debe ser la dirección IP interna principal de la VM configurada como instancia de dispositivo del router.

Crea pares de BGP para router-app-a

En esta sección, se describe cómo crear dos pares de BGP para la instancia de dispositivo del router llamado router-app-a en la configuración de muestra. En la siguiente sección, se describe cómo crear dos pares de BGP en router-app-b.

En el siguiente ejemplo, se muestra cómo configurar router-app-a como un intercambio de tráfico de BGP en ambas interfaces de Cloud Router cloud-router-a.

Console

  1. Dirígete a la página de Network Connectivity Center.
  2. Ir a Network Connectivity Center
  3. En el menú desplegable del proyecto, elige un proyecto.
  4. Haz clic en la pestaña Radios.
  5. En la columna Nombre del radio, selecciona un radio para ver la página Detalles del radio.

  1. En la columna Nombre, busca router-app-a. Haz clic en el ícono de expandir para mostrar los vínculos Configurar sesión de BGP. Haz clic en cualquiera de estos vínculos. En respuesta, el sistema muestra el panel Configura sesiones de Cloud Router y BGP.

  1. En la sección Cloud Router, realiza una de las siguientes acciones:

    • Para seleccionar un Cloud Router existente, haz clic en Usar existente. Usa el campo Cloud Router para identificar el recurso adecuado y, luego, haz clic en Seleccionar y continuar.
    • Para crear un Cloud Router en la página Network Connectivity Center, haz clic en Crear nuevo y sigue las indicaciones para crear el Cloud Router. Luego, haz clic en Crear y continuar.
  2. En Sesiones de BGP, configura las dos sesiones de BGP. Completa los siguientes pasos dos veces, una vez por cada sesión:
    1. Haz clic en Editar sesión de BGP.
    2. Para completar el formulario, ingresa un nombre, un ASN de par y una Prioridad de ruta anunciada (MED). Haz clic en Guardar y continuar.
  3. Haz clic en Crear.

gcloud

Si deseas crear pares de BGP en el Cloud Router para router-app-a, usa el comando gcloud compute routers add-bgp-peer. Usa el comando dos veces: una vez para crear el primer par de BGP y otra vez para crear el segundo par de BGP.

  1. Crea el primer intercambio de tráfico de BGP:

    gcloud compute routers add-bgp-peer NAME \
        --peer-name=PEER_NAME \
        --interface=INTERFACE \
        --peer-ip-address=PEER_IP_ADDRESS \
        --peer-asn=PEER_ASN \
        --instance=ROUTER_APPLIANCE \
        --instance-zone=ROUTER_APPLIANCE_ZONE \
        --region=REGION
    
  2. Crea el segundo intercambio de tráfico de BGP:

    gcloud compute routers add-bgp-peer NAME \
        --peer-name=PEER_NAME \
        --interface=INTERFACE \
        --peer-ip-address=PEER_IP_ADDRESS \
        --peer-asn=PEER_ASN \
        --instance=ROUTER_APPLIANCE \
        --instance-zone=ROUTER_APPLIANCE_ZONE \
        --region=REGION
    

    Reemplaza lo siguiente:

    • NAME: El nombre del Cloud Router que se actualizará
    • PEER_NAME: El nombre de la sesión de intercambio de tráfico de BGP que se establecerá con la instancia de dispositivo de router.
    • INTERFACE: El nombre de la interfaz para este intercambio de tráfico de BGP
    • PEER_IP_ADDRESS: la dirección IP interna del router de intercambio de tráfico (la instancia del dispositivo de router) que debe coincidir con la dirección IP interna principal de la interfaz de red principal de la VM (nic0)
    • PEER_ASN: El número del sistema autónomo de BGP (ASN) para este intercambio de tráfico de BGP: este ASN debe ser un ASN privado de 16 bits o de 32 bits como se define en RFC 6996
    • ROUTER_APPLIANCE: El nombre de la VM que funciona como la instancia de dispositivo de router
    • ROUTER_APPLIANCE_ZONE: La zona en la que se encuentra la VM que actúa como la instancia de dispositivo de router
    • REGION: La región en la que se encuentra la VM que actúa como la instancia de dispositivo de router

En los siguientes fragmentos de ejemplo, se muestra cómo crear ambos pares para router-app-a:

  gcloud compute routers add-bgp-peer cloud-router-a \
      --peer-name=router-appliance-bgp-peer-router-app-a-0 \
      --interface=router-appliance-interface-0 \
      --peer-ip-address=10.0.1.10 \
      --peer-asn=65001 \
      --instance=router-app-a \
      --instance-zone=us-west1-a \
      --region=us-west1
  gcloud compute routers add-bgp-peer cloud-router-a \
      --peer-name=router-appliance-bgp-peer-router-app-a-1 \
      --interface=router-appliance-interface-1 \
      --peer-ip-address=10.0.1.10 \
      --peer-asn=65001 \
      --instance=router-app-a \
      --instance-zone=us-west1-a \
      --region=us-west1

API

Si quieres crear dos intercambios de tráfico de BGP en el Cloud Router para router-app-a, usa el método compute.routers.patch. Usa el método dos veces: una vez para crear el primer par de BGP y otra vez para crear el segundo par de BGP.

PATCH
https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME
{
  "bgpPeers": [
  {
    "name": "PEER_NAME",
    "interfaceName": "INTERFACE_NAME",
    "ipAddress": "IP_ADDRESS",
    "peerIpAddress": "PEER_IP_ADDRESS",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zone/ROUTER_APPLIANCE_ZONE/instances/ROUTER_APPLIANCE_INSTANCE",
    "peerAsn": PEER_ASN,
  }
  {
    "name": "PEER_NAME",
    "interfaceName": "INTERFACE_NAME",
    "ipAddress": "IP_ADDRESS",
    "peerIpAddress": "PEER_IP_ADDRESS",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zone/ROUTER_APPLIANCE_ZONE/instances/ROUTER_APPLIANCE_INSTANCE",
    "peerAsn": PEER_ASN
   }
 ]
}

Reemplaza lo siguiente:

  • PROJECT_ID: El ID del proyecto para Cloud Router
  • REGION: La región en la que se encuentra la VM que actúa como la instancia de dispositivo de router
  • NAME: El nombre del Cloud Router que se actualizará
  • PEER_NAME: El nombre de la sesión de intercambio de tráfico de BGP que se establecerá con la instancia de dispositivo de router.
  • INTERFACE_NAME: El nombre de la interfaz de Cloud Router para agregar el intercambio de tráfico
  • IP_ADDRESS: La dirección IP interna RFC 1918 que se usará para la interfaz de Cloud Router
  • PEER_IP_ADDRESS: La dirección IP interna de la VM que actúa como una instancia de dispositivo de router
  • ROUTER_APPLIANCE_INSTANCE: El nombre en formato de URL para la VM que funciona como la instancia de dispositivo de router
  • ROUTER_APPLIANCE_ZONE: La zona en la que se encuentra la VM que actúa como la instancia de dispositivo de router
  • PEER_ASN: El número del sistema autónomo de BGP (ASN) para este intercambio de tráfico de BGP: este ASN debe ser un ASN privado de 16 bits o de 32 bits como se define en RFC 6996

En los siguientes fragmentos de ejemplo, se muestra cómo crear ambos pares para router-app-a:

PATCH
https://compute.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
{
  "bgpPeers": [
  {
    "name": "router-appliance-bgp-peer-router-app-a-0",
    "interfaceName": "router-appliance-interface-0",
    "ipAddress": "10.0.1.5",
    "peerIpAddress": "10.0.1.10",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-a/instances/router-app-a",
    "peerAsn": 65001,
  }
  {
    "name": "router-appliance-bgp-peer-router-app-a-1",
    "interfaceName": "router-appliance-interface-1",
    "ipAddress": "10.0.1.6",
    "peerIpAddress": "10.0.1.10",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-a/instances/router-app-a",
    "peerAsn": 65001
   }
 ]
}

Crea pares de BGP para router-app-b

Como se describió anteriormente, Cloud Router puede establecer sesiones de BGP en varias VM configuradas como instancias del dispositivo de router. Todas estas VM deben estar en la misma región. Para crear esta configuración, debes crear sesiones de intercambio de tráfico de BGP adicionales en las mismas interfaces de Cloud Router.

En la sección anterior, se describe cómo configurar el intercambio de tráfico de BGP para router-app-a. En esta sección, se describe cómo configurar router-app-b como un par BGP en ambas interfaces de Cloud Router cloud-router-a.

Console

  1. Dirígete a la página de Network Connectivity Center.
  2. Ir a Network Connectivity Center
  3. En el menú desplegable del proyecto, elige un proyecto.
  4. Haz clic en la pestaña Radios.
  5. En la columna Nombre del radio, selecciona un radio para ver la página Detalles del radio.

  1. En la columna Nombre, busca router-app-b. Haz clic en el ícono de expandir para mostrar los vínculos Configurar sesión de BGP. Haz clic en cualquiera de estos vínculos. En respuesta, el sistema muestra el panel Configura sesiones de Cloud Router y BGP.

  1. En la sección Cloud Router, realiza una de las siguientes acciones:

    • Para seleccionar un Cloud Router existente, haz clic en Usar existente. Usa el campo Cloud Router para identificar el recurso adecuado y, luego, haz clic en Seleccionar y continuar.
    • Para crear un Cloud Router en la página Network Connectivity Center, haz clic en Crear nuevo y sigue las indicaciones para crear el Cloud Router. Luego, haz clic en Crear y continuar.
  2. En Sesiones de BGP, configura las dos sesiones de BGP. Completa los siguientes pasos dos veces, una vez por cada sesión:
    1. Haz clic en Editar sesión de BGP.
    2. Para completar el formulario, ingresa un nombre, un ASN de par y una Prioridad de ruta anunciada (MED). Haz clic en Guardar y continuar.
  3. Haz clic en Crear.

gcloud

Si quieres crear dos intercambios de tráfico de BGP en el Cloud Router para router-app-b, usa el comando gcloud compute routers add-bgp-peer. Usa el comando dos veces: una vez para crear el primer par de BGP y otra vez para crear el segundo par de BGP.

  • Configuración de muestra para el primer intercambio de tráfico de BGP:

    gcloud compute routers add-bgp-peer cloud-router-a \
        --peer-name=router-appliance-bgp-peer-router-app-b-0 \
        --interface=router-appliance-interface-0 \
        --peer-ip-address=10.0.1.11 \
        --peer-asn=65002 \
        --instance=router-app-b \
        --instance-zone=us-west1-b \
        --region=us-west1
    
  • Configuración de muestra para el segundo intercambio de tráfico de BGP:

    gcloud compute routers add-bgp-peer cloud-router-a \
        --peer-name=router-appliance-bgp-peer-router-app-b-1 \
        --interface=router-appliance-interface-1 \
        --peer-ip-address=10.0.1.11 \
        --peer-asn=65002 \
        --instance=router-app-b \
        --instance-zone=us-west1-b \
        --region=us-west1
    

API

Si quieres crear dos intercambios de tráfico de BGP en el Cloud Router para router-app-b, usa el método compute.routers.patch. Usa el método dos veces: una vez para crear el primer par de BGP y otra vez para crear el segundo par de BGP.

PATCH
https://compute.googleaps.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
{
  "bgpPeers": [
  {
    "name": "router-appliance-bgp-peer-router-app-b-0",
    "interfaceName": "router-appliance-interface-0",
    "ipAddress": "10.0.1.5",
    "peerIpAddress": "10.0.1.11",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-b/instances/router-app-b",
    "peerAsn": 65002,
  }
  {
    "name": "router-appliance-bgp-peer-router-app-b-1",
    "interfaceName": "router-appliance-interface-1",
    "ipAddress": "10.0.1.6",
    "peerIpAddress": "10.0.1.11",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-b/instances/router-app-b",
    "peerAsn": 65002
   }
 ]
}

Configura BGP en la instancia de dispositivo de router

Si quieres configurar tu instancia de dispositivo de router para la conectividad BGP al Cloud Router, consulta la documentación del proveedor de tu imagen de dispositivo de router.

Usa rutas aprendidas personalizadas

De manera opcional, puedes configurar tu instancia de dispositivo de router para usar rutas personalizadas aprendidas. Cuando configuras rutas aprendidas personalizadas, Cloud Router se comporta como si aprendiera las rutas desde el par de BGP (la instancia del dispositivo de router).

Para usar rutas aprendidas personalizadas, sigue estos pasos:

  1. Accede al dispositivo. Para cada ruta aprendida personalizada que desees especificar, configura una ruta estática para ese prefijo de IP con el siguiente salto configurado en la red externa. Este paso es necesario porque la instancia del router necesita saber cómo reenviar el tráfico que usa la ruta aprendida personalizada.

  2. Actualiza la sesión de BGP en tu Cloud Router para usar las rutas aprendidas personalizadas. Sigue los pasos que se indican en Actualiza una sesión existente para usar rutas aprendidas personalizadas.

Usa la autenticación MD5

Si la imagen del dispositivo de router que usas es compatible con la autenticación MD5, tienes la opción de agregar autenticación a tus sesiones de intercambio de tráfico de BGP. Para obtener información sobre el uso de la autenticación MD5 con Cloud Router, consulta Usa la autenticación MD5.

¿Qué sigue?