Créer des instances d'appareils de routeur

L'appareil de routeur est l'un des types de spoke acceptés pour Network Connectivity Center. Cette page explique comment créer et configurer une instance d'appareil de routeur. Selon l'approche que vous choisissez, certaines parties du processus peuvent être automatisées. Toutefois, toutes les tâches requises doivent être effectuées avant de pouvoir établir la connectivité à l'aide d'un spoke d'appareil de routeur.

Les tâches requises sont les suivantes :

Créez la VM que vous souhaitez utiliser en tant qu'instance d'appliance de routeur. Vous pouvez créer la VM à l'aide d'une solution partenaire compatible ou de votre propre image personnalisée.
Assurez-vous que l'instance d'appareil de routeur est accessible au trafic BGP via le port TCP 179. Pour garantir cette accessibilité, vous devrez peut-être créer une règle de pare-feu.
Créez un spoke qui utilise votre instance d'appareil de routeur.
Configurez un routeur cloud. Cette tâche comprend les sous-tâches suivantes :
1. Créez un routeur Cloud Router dans la même région que l'instance d'appareil de routeur.
2. Créez deux interfaces sur le routeur Cloud Router.
3. Configurer l'appairage BGP sur le routeur Cloud Router
Configurez l'appairage BGP sur l'instance d'appareil de routeur.

La procédure à suivre pour compléter ces tâches peut varier considérablement. Par exemple, si vous créez une instance d'appareil de routeur à l'aide d'une solution partenaire, certaines des tâches suivantes peuvent être automatisées.

Le centre de connectivité réseau vous permet de mettre en œuvre une architecture en étoile pour la gestion de la connectivité réseau dans Google Cloud. Pour en savoir plus, consultez la page Présentation du centre de connectivité réseau.

Exemple de configuration

Cette page explique comment mettre en place un exemple de configuration de site à cloud. Dans cette configuration, deux instances d'appareil de routeur fournissent une connectivité entre un réseau de cloud privé virtuel (VPC) et un réseau sur site. Network Connectivity Center utilise le routage ECMP (Equal-Cost Multi-Path) pour équilibrer la charge du trafic entre les instances d'appareil de routeur. Il utilise le protocole BGP (Border Gateway Protocol) pour distribuer les routes entre les réseaux.

Dans l'exemple de configuration, les instances d'appareil de routeur se trouvent dans le même sous-réseau, mais dans une zone différente.

Chaque instance d'appareil de routeur gère des sessions BGP avec le même routeur cloud. Ce routeur cloud possède deux interfaces. Chaque instance d'appareil de routeur s'appaire avec ces interfaces, pour obtenir un total de quatre sessions d'appairage.

Cette topologie n'illustre pas le transfert de données de site à site. Cependant, les instructions de configuration de cette topologie sont presque identiques à celles que vous utiliseriez pour une moitié d'une topologie de transfert de données de site à site. les exceptions indiquées dans les instructions. Pour en savoir plus sur le transfert de données de site à site, consultez la présentation de l'appareil de routeur.

Créer des sessions BGP pour les appareils de routeur — Créer des sessions BGP pour les instances d'appareil de routeur (cliquez pour agrandir)

Avant de commencer

Avant de commencer, consultez les sections suivantes.

Créer ou sélectionner un projet

Pour faciliter la configuration de Network Connectivity Center, commencez par identifier un projet valide.

Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.

Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

Accéder au sélecteur de projet

Vérifiez que la facturation est activée pour votre projet Google Cloud.

Installez Google Cloud CLI.

Pour initialiser gcloudCLI, exécutez la commande suivante :

gcloud init

Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

Accéder au sélecteur de projet

Vérifiez que la facturation est activée pour votre projet Google Cloud.

Installez Google Cloud CLI.

Pour initialiser gcloudCLI, exécutez la commande suivante :

gcloud init

Si vous utilisez Google Cloud CLI, définissez votre ID de projet à l'aide de la commande gcloud config set.
```
gcloud config set project PROJECT_ID
```
Remplacez PROJECT_ID par votre ID de projet unique.

Dans les instructions gcloud CLI présentées sur cette page, nous partons du principe que vous avez défini l'ID de votre projet.

Pour vérifier que vous avez correctement défini l'ID du projet, utilisez la commande gcloud config list.
```
gcloud config list --format='text(core.project)'
```

Activer l'API Network Connectivity

Pour pouvoir effectuer des tâches quelconques à l'aide de Network Connectivity Center, vous devez activer l'API Network Connectivity.

Console

Pour activer l'API Network Connectivity, procédez comme suit :

Dans Google Cloud Console, accédez à la page Network Connectivity Center.

Accéder à Network Connectivity Center
Cliquez sur Activer.

Vous pouvez également activer l'API à l'aide de la bibliothèque d'API de la console Google Cloud, comme décrit dans la section Activer des API.

Obtenir l'accès

Pour utiliser Network Connectivity Center, vous devez disposer des autorisations décrites dans la section Rôles et autorisations.

Lorsque vous configurez le centre de connectivité réseau, vous utilisez également des ressources Google Cloud telles que les réseaux VPC, les sous-réseaux et les règles de pare-feu. Pour plus d'informations sur les autorisations dont vous avez besoin pour utiliser ces ressources, consultez la documentation sur le contrôle des accès dans Compute Engine.

Adresses IP et instances d'appliance de routeur

Pour configurer une instance d'appareil de routeur, vous devez appairer l'instance et le routeur cloud. Pour configurer l'appairage, la VM doit utiliser une adresse IP interne RFC 1918. Vous ne pouvez pas appairer ces deux ressources si la VM utilise un autre type d'adresse.

Pour en savoir plus sur l'affichage des adresses IP d'une VM, consultez les documents suivants :

Pour obtenir des définitions et des informations détaillées sur les types d'adresses IP, consultez la section Adresses IP.

Réserver une adresse IP interne statique (recommandé)

Nous vous recommandons d'attribuer une adresse IP interne statique à votre instance d'appareil de routeur afin qu'elle ne change pas lors du redémarrage. Si l'adresse change, l'appairage BGP échoue.

Plusieurs options s'offrent à vous pour attribuer une adresse IP réservée. Vous pouvez réserver l'adresse IP à l'avance ou la réserver lors de la création de la VM. Si vous attribuez par erreur une adresse éphémère à la VM, vous pouvez par la suite la convertir en adresse statique. Pour en savoir plus sur les adresses IP statiques, consultez la page Réserver une adresse IP interne statique.

Adresses IP pour l'appairage BGP

Une instance d'appareil de routeur utilise son adresse IP interne pour l'appairer avec Cloud Router. L'instance n'utilise pas d'adresse de liaison locale (telle que 169.254.x.x) pour l'appairage BGP.

Cloud Router utilise également deux adresses IP internes RFC 1918 pour établir un appairage avec l'instance d'appareil de routeur (une adresse pour chaque interface). Ces adresses IP peuvent être attribuées manuellement ou automatiquement à partir du sous-réseau contenant à la fois l'interface de l'instance d'appareil de routeur et celle de Cloud Router.

Créer des ressources VPC

Les sections suivantes expliquent comment créer un réseau et un sous-réseau VPC.

Créer un réseau VPC

Si vous ne l'avez pas déjà fait, créez un réseau VPC. Définissez le mode de routage dynamique du réseau sur global.

Pour en savoir plus sur la création de réseaux VPC, consultez la section Créer des réseaux.

Console

Pour créer un réseau VPC personnalisé à l'aide de Google Cloud Console, consultez la section Créer un réseau en mode personnalisé. Assurez-vous de définir le mode de routage dynamique sur Mondial. Si vous souhaitez suivre les conventions d'attribution de noms utilisées dans l'exemple de configuration, nommez votre réseau network-a.

gcloud

Pour créer un réseau VPC personnalisé, utilisez la commande gcloud compute networks create.

  gcloud compute networks create NAME \
      --subnet-mode custom \
      --bgp-routing-mode global

Remplacez NAME par le nom du réseau VPC, par exemple, network-a.

API

Pour créer un réseau VPC personnalisé à l'aide de l'API Compute Engine, consultez la section Créer et gérer des réseaux VPC.

Créer un sous-réseau

Créez un sous-réseau dans network-a pour contenir les instances de VM utilisées en tant qu'instances d'appliance de routeur.

Console

Pour ajouter un sous-réseau à l'aide de la console Google Cloud, consultez la section Ajouter des sous-réseaux.

Si vous souhaitez suivre les conventions d'attribution de noms utilisées dans l'exemple de configuration, utilisez les valeurs suivantes :

Nom : subnet-a-1
Région : us-west1
Plage : 10.0.1.0/24

gcloud

Pour créer un sous-réseau VPC, utilisez la commande gcloud compute networks subnets create.

  gcloud compute networks subnets create NAME \
      --network=NETWORK \
      --region=REGION \
      --range=RANGE

Remplacez les éléments suivants :

NAME : nom du sous-réseau contenant la VM d'appliance de routeur (par exemple, subnet-a-1)
NETWORK : réseau contenant le sous-réseau (par exemple, network-a)
REGION : région contenant le sous-réseau (par exemple, us-west1)
RANGE : plage d'adresses IP du sous-réseau au format CIDR (par exemple, 10.0.1.0/24)

API

Pour créer un sous-réseau VPC à l'aide de l'API Compute Engine, consultez la section Créer et gérer des réseaux VPC.

Créer des VM de dispositif de routeur

Créez les VM Compute Engine qui agissent en tant qu'instances d'appareil de routeur. L'exemple de configuration utilise deux VM, router-app-a et router-app-b.

En règle générale, pour créer une image d'appareil de routeur, vous devez créer une VM qui utilise une image de dispositif réseau virtuel. Il peut s'agir de l'une des images suivantes :

Une solution fournie par un partenaire Network Connectivity Center compatible
Une image personnalisée, comme une image que vous avez créée

Pour plus d'informations sur la spécification des images, consultez les ressources suivantes :

Pour en savoir plus sur la création de VM, consultez la page Créer et démarrer une instance de VM.

Les exemples de cette section partent du principe que vous avez réservé des adresses IP pour l'instance d'appliance de routeur. Pour en savoir plus, consultez la section Adresses IP et instances d'appareils de routeur.

Console

Pour créer les deux VM affichées dans l'exemple de configuration, consultez la page Créer et démarrer une instance de VM. Lorsque vous créez la VM, effectuez les choix suivants :

Si vous souhaitez suivre les conventions d'attribution de noms utilisées dans l'exemple de configuration, utilisez les valeurs suivantes :
- Nom : router-app-a ou router-app-b
- Région :us-west1
- Zone : us-west1-a ou us-west1-b
Pour sélectionner une image, accédez à la zone Disque de démarrage de la page, cliquez sur Modifier, puis accédez à l'image appropriée pour la VM.
Développez Mise en réseau, disques, sécurité, gestion, location unique, puis développez la section Mise en réseau. Utilisez les valeurs suivantes :
- Sous Transfert IP, sélectionnez Activer.
- Sous Interfaces réseau, sélectionnez Ajouter une interface réseau et renseignez les champs suivants :
  - Sélectionnez le sous-réseau dans lequel vous souhaitez installer l'instance d'appareil de routeur (par exemple subnet-a-1).
  - Sous Adresse IP interne principale, sélectionnez l'adresse IP interne RFC 1918 réservée que vous souhaitez utiliser (par exemple, 10.0.1.10).
  - Sous Niveau de service réseau, sélectionnez Premium. Ce choix optimise l'utilisation du réseau Google par le trafic.

gcloud

Pour créer les deux VM d'appareil de routeur affichées dans l'exemple de configuration, utilisez la commande gcloud compute instances create. Utilisez la commande deux fois : une fois pour créer router-app-a et une autre fois pour créer router-app-b.

L'extrait suivant constitue un exemple et attribue à la VM une adresse IP interne statique et une adresse IP externe statique. Il spécifie également l'image fournie par le fournisseur à utiliser pour la VM.

  gcloud compute instances create INSTANCE_NAME \
      --project=PROJECT \
      --zone=ZONE \
      --machine-type=MACHINE_TYPE \
      --network-tier=NETWORK_TIER \
      --network-interface=[subnet=SUBNET,private-network-ip=INTERNAL_IP_ADDRESS] \
      --can-ip-forward \
      --image-project=IMAGE_PROJECT \
      --image=IMAGE

Remplacez les éléments suivants :

INSTANCE_NAME: nom de la VM qui agit en tant qu'instance d'appareil de routeur, par exemple, router-app-a ou router-app-b
PROJECT : nom du projet contenant les VM d'appliance de routeur (par exemple, my-project)
ZONE : zone Google Cloud dans laquelle se trouve la VM (par exemple, us-west1-a)
MACHINE_TYPE : ressource de type de machine à utiliser pour la VM (par exemple, n1-standard-2)
NETWORK_TIER : lors de la création des VM d'appliance de routeur, définissez le niveau de réseau sur premium. Ce choix maximise la portée du trafic sur le réseau Google
SUBNET : sous-réseau attribué à l'interface réseau principale de la VM (par exemple, subnet-a-1)
INTERNAL_IP_ADDRESS : adresse IP interne RFC 1918 attribuée à l'interface de VM qui se connecte au routeur cloud (par exemple, 10.0.1.10)
IMAGE_PROJECT : nom du projet contenant l'image spécifiée dans le champ image (par exemple, debian-cloud
IMAGE : nom de l'image à installer (par exemple, debian-10-buster-v20210217)

API

Pour créer les deux VM d'appareil de routeur affichées dans l'exemple de configuration, utilisez la méthode compute.instances.insert. Utilisez la commande deux fois : une fois pour créer router-app-a et une autre fois pour créer router-app-b.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT/zones/ZONE/instances
 {
   "machineType": "zones/ZONE/machineTypes/MACHINE_TYPE",
   "name": "INSTANCE_NAME",
   "canIpForward": "true",
   "networkInterfaces": [{
     "subnetwork": "regions/REGION/subnetworks/SUBNET",
     "networkIP": "INTERNAL_IP_ADDRESS",
     "accessConfigs": [{
         "networkTier": "NETWORK_TIER,
       }]
     }],
    "disks": [{
      "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/IMAGE"
      },
      "boot": true
   }]
 }

Remplacez les éléments suivants :

PROJECT : nom du projet contenant les VM d'appliance de routeur (par exemple, my-project)
ZONE : zone Google Cloud dans laquelle se trouve la VM (par exemple, us-west1-a)
MACHINE_TYPE : ressource de type de machine à utiliser pour la VM (par exemple, zones/us-west1-a/machineTypes/n1-standard-2)
INSTANCE_NAME : nom de la VM (par exemple, router-app-a ou router-app-b)
REGION : région contenant la VM (par exemple, us-west1)
SUBNET : sous-réseau attribué à l'interface réseau principale de la VM (par exemple, regions/us-west1/subnetworks/subnet-a-1)
INTERNAL_IP_ADDRESS : adresse IP interne RFC 1918 attribuée à la VM. Configure l'adresse pour l'interface de VM qui se connecte au routeur cloud (par exemple, 10.0.1.10)
NETWORK_TIER : lors de la création des VM d'appliance de routeur, définissez le niveau de réseau sur premium. Ce choix maximise la portée du trafic sur le réseau Google
IMAGE_PROJECT : nom du projet contenant l'image que vous spécifiez lors de la création de la VM (par exemple, debian-cloud)
IMAGE : nom de l'image à utiliser lors de la création de la VM (par exemple, debian-10-buster-v20210217)

Créer une règle de pare-feu pour autoriser BGP

Créez une règle de pare-feu qui autorise le trafic BGP vers network-a sur le port TCP 179.

Pour en savoir plus sur les commandes de pare-feu, consultez la page Utiliser des règles de pare-feu VPC.

Console

Pour créer une règle de pare-feu VPC à l'aide de la console Google Cloud, consultez la page Utiliser des règles de pare-feu VPC.

gcloud

Pour créer une règle de pare-feu VPC à l'aide de Google Cloud CLI, consultez la page Utiliser des règles de pare-feu VPC.

API

Pour créer une règle de pare-feu VPC à l'aide de l'API Compute Engine, consultez la section Utiliser des règles de pare-feu VPC.

Créer les ressources du centre de connectivité réseau

Avant de pouvoir utiliser une VM d'appareil de routeur, vous devez créer les ressources Network Connectivity Center requises, y compris un spoke d'appareil de routeur.

Créer un hub

Avant de pouvoir créer des spokes Network Connectivity Center, vous devez créer un hub.

Console

Dans Google Cloud Console, accédez à la page Network Connectivity Center.

Accéder à Network Connectivity Center
Dans le menu du projet, sélectionnez un projet.
Saisissez un nom de hub.
Saisissez une description facultative.
Vérifiez l'ID du projet. Si l'ID du projet est incorrect, sélectionnez un autre projet à l'aide du menu déroulant situé en haut de l'écran.
Cliquez sur Continuer.
La console affiche un formulaire vous permettant de créer un spoke. Pour le remplir maintenant, suivez les étapes décrites dans la section Créer un spoke d'appareil de routeur.
Cliquez sur OK.

gcloud

Pour créer un hub, utilisez la commande gcloud network-connectivity hubs create.

  gcloud network-connectivity hubs create HUB_NAME \
    --description="DESCRIPTION" \
    --labels="KEY"="VALUE"

Remplacez les valeurs suivantes :

HUB_NAME : nom du nouveau hub
DESCRIPTION : texte facultatif décrivant le hub
KEY : clé de la paire clé/valeur pour le texte de l'étiquette facultative
VALUE : valeur de la paire clé/valeur pour le texte du libellé facultatif

API

Pour créer un hub, utilisez la méthode networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Remplacez les valeurs suivantes :

PROJECT_ID : ID du projet contenant le nouveau hub
HUB_NAME : nom du nouveau hub
DESCRIPTION : texte facultatif décrivant le hub
KEY : clé de la paire clé/valeur pour le texte du libellé facultatif
VALUE : valeur de la paire clé/valeur pour le texte du libellé facultatif

Créer un spoke d'appareil de routeur

Créez un spoke d'appareil de routeur qui utilise les deux instances d'appareil de routeur que vous venez de créer. Vous devez créer un spoke pour activer l'appairage BGP entre l'instance d'appareil de routeur et le routeur cloud, que vous créez à l'étape suivante.

Pour en savoir plus sur la création d'un spoke, consultez la section Travailler avec des hubs et des spokes.

Console

Saisir les détails de base des spokes

Dans Google Cloud Console, accédez à la page Network Connectivity Center.

Accéder à Network Connectivity Center

Dans le menu déroulant du projet, sélectionnez un projet.
Cliquez sur l'onglet Spokes.
Cliquez sur Ajouter des spokes.
Dans le formulaire Nouveau spoke, définissez le type de spoke.
Saisissez un Nom de spoke et, éventuellement, une Description.
Sélectionnez le champ Région du nouveau spoke.
Sous Transfert de données de site à site, sélectionnez Activé ou Désactivé. Si la région que vous avez sélectionnée n'est pas compatible avec le transfert de données, le champ est désactivé. Pour plus d'informations sur ce cas d'utilisation, consultez la section Présentation du transfert de données de site à site.
Dans la liste déroulante Réseau VPC, sélectionnez un réseau. Si plusieurs spokes utilisent la fonctionnalité de transfert de données, ils doivent tous se trouver sur le même réseau VPC. Ainsi, si vous avez déjà créé un spoke qui utilise le transfert de données, la valeur Réseau VPC est pré-remplie et ne peut pas être modifiée.

Saisissez les détails de l'appareil de routeur

Définissez le type de spoke sur Appareil de routeur.
Sélectionnez la région du spoke.
Choisissez une instance d'appareil de routeur :
1. Cliquez sur Ajouter une instance.
2. Dans le menu Instances, sélectionnez une instance d'appareil de routeur existante.
Pour ajouter d'autres instances d'appareil de routeur à ce spoke, répétez l'étape précédente. Lorsque vous avez terminé, cliquez sur OK et passez à l'étape Enregistrer votre spoke.

Enregistrer votre spoke

Si vous souhaitez ajouter d'autres spokes, cliquez sur Ajouter un spoke, puis recommencez le processus en saisissant un Nom de spoke.
Lorsque vous avez terminé d'ajouter des spokes, cliquez sur Créer. La page Network Connectivity Center est mise à jour et affiche les détails des spokes que vous avez créés.

gcloud

Pour créer un spoke d'appareil de routeur, utilisez la commande gcloud network-connectivity spokes linked-router-appliances create.

Par exemple, l'extrait suivant crée un spoke contenant deux instances d'appareil de routeur. Dans cet exemple, le spoke n'utilise pas la fonctionnalité de transfert de données de site à site. (Pour activer le transfert de données, ajoutez une option supplémentaire: --site-to-site-data-transfer.)

  gcloud network-connectivity spokes linked-router-appliances create NAME \
    --hub="HUB_URI" \
    --description="DESCRIPTION" \
    --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
    --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
    --region=REGION \
    --labels="KEY"="VALUE" \

Remplacez les valeurs suivantes :

NAME : le nom du spoke
HUB_URI : URI du hub auquel vous associez le spoke
DESCRIPTION : texte facultatif décrivant le spoke. Par exemple : us-vpn-spoke

ROUTER_APPLIANCE_URI : URI de la première instance d'appareil de routeur. Par exemple :

https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME

IP_ADDRESS : adresse IP interne de la première instance d'appareil de routeur
ROUTER_APPLIANCE_URI_2 : URI de la deuxième instance d'appareil de routeur
IP_ADDRESS_2 : adresse IP interne de la deuxième instance d'appareil de routeur
REGION : région Google Cloud dans laquelle vous souhaitez localiser le spoke, par exemple us-west1
KEY : clé de la paire clé/valeur pour le texte du libellé facultatif

VALUE : valeur de la paire clé/valeur pour le texte du libellé facultatif

Par exemple, la commande suivante crée un spoke d'appareil de routeur qui utilise router-app-a et router-app-b comme ressources sous-jacentes :

gcloud network-connectivity spokes linked-router-appliances create my-spoke \
    --hub=my-hub \
    --description="Test spoke 1" \
    --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-a/instances/router-app-a",ip=10.0.1.10 \
    --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-b/instances/router-app-b",ip=10.0.1.11 \
    --region=us-west1 \
    --labels="environment"="test"

Pour créer le même spoke, mais activer le transfert de données, utilisez la commande suivante:

gcloud network-connectivity spokes linked-router-appliances create my-spoke \
    --hub=my-hub \
    --description="Test spoke 1" \
    --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-a/instances/router-app-a",ip=10.0.1.10 \
    --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-b/instances/router-app-b",ip=10.0.1.11 \
    --region=us-west1 \
    --labels="environment"="test"
    --site-to-site-data-transfer

API

Pour créer un spoke de dispositif de routeur, utilisez la méthode networkconnectivity.spokes.create.

Par exemple, l'extrait suivant crée un spoke contenant deux instances d'appareil de routeur. Chaque instance est incluse dans le tableau linkedRouterApplianceInstances.instances.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_URI",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": INTERNAL_IP_ADDRESS,
        },
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI_2,
          "ipAddress": INTERNAL_IP_ADDRESS_2,
        }
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }

Remplacez les valeurs suivantes :

PROJECT_ID : ID de votre projet
REGION : région Google Cloud dans laquelle vous souhaitez localiser le spoke, par exemple us-west1
SPOKE_NAME : nom que vous souhaitez donner au spoke

HUB_URI : URI du hub auquel vous associez le spoke. Par exemple :

http://networkconnectivity.googleapis.com/v1/projects/PROJECT_NAME/locations/global/hubs/HUB_NAME

KEY : clé de la paire clé/valeur pour le texte du libellé facultatif
VALUE : valeur de la paire clé/valeur pour le texte du libellé facultatif

ROUTER_APPLIANCE_URI : URI de la première instance d'appareil de routeur. Par exemple :

https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME

IP_ADDRESS : adresse IP interne de la première instance d'appareil de routeur
ROUTER_APPLIANCE_URI_2 : URI de la deuxième instance d'appareil de routeur
IP_ADDRESS_2 : adresse IP interne de la deuxième instance d'appareil de routeur

BOOLEAN: valeur qui détermine si le transfert de données de site à site est activé pour ce spoke

Par exemple, pour créer un spoke qui utilise router-app-a et router-app-b comme ressources sous-jacentes, le corps de votre requête doit être structuré comme suit :

{
  "hub": "http://networkconnectivity.googleapis.com/v1/projects/my-project/locations/global/hubs/my-hub",

  "labels": {
    "environment" : "test"
  },

  "linkedRouterApplianceInstances": {
     "instances": [
       {
         "virtualMachine": "https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-a/instances/router-app-a",
         "ipAddress": "10.0.1.10",
       },
       {
         "virtualMachine": "https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-b/instances/router-app-b",
         "ipAddress":  "10.0.1.11",
       }
    ],
    "siteToSiteDataTransfer": true
  }
}

Configurez un routeur Cloud Router.

L'appareil de routeur utilise un routeur cloud pour échanger des routes avec votre réseau VPC. Vous devez donc créer un routeur cloud et effectuer quelques autres tâches de configuration.

Créer un routeur cloud

Créez la ressource dans le même réseau et la même région que la VM de routeur. Dans l'exemple de configuration, ces ressources sont network-a et us-west1.

Pour en savoir plus, consultez la page Créer un routeur Cloud Router.

Console

Pour créer un routeur Cloud Router dans la console Google Cloud, utilisez l'une des approches suivantes :

Utilisez la page Cloud Router, comme décrit dans la section Créer un routeur cloud.
Utilisez la page Network Connectivity Center. L'avantage de cette approche est qu'elle vous permet de créer le routeur, les interfaces et les sessions BGP en même temps. Pour en savoir plus sur la réalisation de toutes ces étapes, consultez la section Configurer l'appairage BGP sur le routeur Cloud Router.

gcloud

Pour créer un routeur Cloud Router, utilisez la commande gcloud compute routers create.

  gcloud compute routers create NAME \
      --region=REGION \
      --network=NETWORK \
      --asn=ASN \
      --project=PROJECT_ID

Remplacez les éléments suivants :

NAME : nom du routeur cloud (par exemple, cloud-router-a)
REGION : région contenant le routeur cloud (par exemple, us-west1)
NETWORK : réseau VPC contenant le routeur cloud (par exemple, network-a)
ASN : numéro ASN (Autonomous System Number) du routeur cloud. Cet ASN doit être un numéro ASN privé de 16 ou 32 bits, tel que défini dans la norme RFC 6996 (par exemple, 65000)
PROJECT_ID : ID de projet pour le routeur cloud (par exemple, my-project)

API

Pour créer un routeur Cloud Router, utilisez la méthode compute.routers.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
{
 "name": "NAME",
 "network": "NETWORK",
 "bgp": {
   "asn": ASN
  }
}

Remplacez les éléments suivants :

PROJECT_ID : ID de projet pour le routeur cloud (par exemple, my-project)
REGION : région contenant le routeur cloud (par exemple, us-west1)
NAME : nom du routeur cloud (par exemple, cloud-router-a)
NETWORK : URI du réseau VPC contenant le routeur cloud (par exemple, /global/networks/network-a)
ASN : numéro ASN (Autonomous System Number) du routeur cloud. Cet ASN doit être un numéro ASN privé de 16 ou 32 bits, tel que défini dans la norme RFC 6996 (par exemple, 65000)

Créer deux interfaces redondantes sur le routeur Cloud Router

Créez deux interfaces Cloud Router redondantes qui, dans l'exemple de configuration, sont associées à subnet-a-1.

L'interface Cloud Router utilise une adresse IP interne régionale.

Si vous spécifiez explicitement l'adresse IP interne de l'interface, l'adresse IP doit appartenir à la plage d'adresses IP principale du sous-réseau. Elle ne doit pas déjà être utilisée par une autre ressource, telle qu'une VM ou une interface différente de Cloud Router. Pour réserver à l'avance une adresse IP du sous-réseau, créez une ressource d'adresse, puis utilisez l'adresse IP réservée pour l'interface de Cloud Router.

Il n'existe aucune instruction dans la console Google Cloud pour cette étape, car lorsque vous créez un pair BGP à l'aide de la console Google Cloud, les interfaces sont créées automatiquement.

gcloud

Pour créer les deux interfaces Cloud Router redondantes affichées dans l'exemple de configuration, utilisez la commande gcloud compute routers add-interface. Utilisez la commande deux fois : une fois pour créer router-appliance-interface-0 et une autre fois pour créer router-appliance-interface-1.

Si vous ne spécifiez pas l'option --ip-address, Google essaie d'identifier une adresse IP libre dans la plage d'adresses IP principale du sous-réseau et de l'attribuer à l'interface.

Créez la première interface Cloud Router :

gcloud compute routers add-interface NAME \
    --interface-name=INTERFACE_NAME \
    --ip-address=IP_ADDRESS \
    --subnetwork=SUBNET \
    --region=REGION \
    --project=PROJECT_ID

Créez l'interface Cloud Router redondante :
```
gcloud compute routers add-interface NAME \
    --interface-name=INTERFACE_NAME \
    --ip-address=IP_ADDRESS \
    --subnetwork=SUBNET \
    --redundant-interface=REDUNDANT_INTERFACE \
    --region=REGION \
    --project=PROJECT_ID
```
Remplacez les éléments suivants :
- NAME : nom du routeur Cloud Router à mettre à jour (par exemple, cloud-router-a)
- INTERFACE_NAME : nom de l'interface (par exemple, router-appliance-interface-0 ou router-appliance-interface-1)
- IP_ADDRESS : adresse IP interne RFC 1918 à utiliser pour l'interface (par exemple 10.0.1.5 ou 10.0.1.6)
- SUBNET : sous-réseau qui inclut l'adresse IP interne (par exemple, subnet-a-1)
- REDUNDANT_INTERFACE : interface Cloud Router redondante qui est appairée à la même instance d'appliance de routeur que l'interface principale (par exemple, router-appliance-interface-0).
- REGION : région Google Cloud dans laquelle réside le routeur Cloud Router (par exemple, us-west1)
- PROJECT_ID : ID de projet pour le routeur cloud (par exemple, my-project)

La commande suivante crée la première interface sur le routeur cloud, comme décrit dans l'exemple de configuration :

gcloud compute routers add-interface cloud-router-a \
    --interface-name=router-appliance-interface-0 \
    --ip-address=10.0.1.5 \
    --subnetwork=subnet-a-1 \
    --region=us-west1 \
    --project=my-project

La commande suivante crée les interfaces redondantes sur le routeur cloud, comme décrit dans l'exemple de configuration :

gcloud compute routers add-interface cloud-router-a \
    --interface-name=router-appliance-interface-1 \
    --ip-address=10.0.1.6 \
    --subnetwork=subnet-a-1 \
    --redundant-interface=router-appliance-interface-0 \
    --region=us-west1 \
    --project=my-project

API

Pour créer les deux interfaces Cloud Router redondantes présentées dans l'exemple de configuration, utilisez la méthode compute.routers.patch. Utilisez la méthode deux fois : une fois pour créer router-appliance-interface-0 et une autre fois pour créer router-appliance-interface-1.

Si vous ne spécifiez pas l'option privateIpAddress, Google essaie d'identifier une adresse IP libre dans la plage d'adresses IP principale du sous-réseau et de l'attribuer à l'interface.

Créez la première interface Cloud Router :

"PATCH
https"://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME
{
  "region":"REGION",
  "interfaces":[
    {
      "name":"INTERFACE_NAME",
      "privateIpAddress:"IP_ADDRESS",
      "subnetwork": "https":"//www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET"
    }
  ]
}

Créez l'interface Cloud Router redondante :
```
"PATCH
https"://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME
{
  "region":"REGION",
  "interfaces":[
    {
      "name":"INTERFACE_NAME_1",
      "privateIpAddress:"IP_ADDRESS",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET"
    },
    {
      "name":"INTERFACE_NAME_2",
      "privateIpAddress:"IP_ADDRESS",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET",
      "redundantInterface": "INTERFACE_NAME_1"
    }
  ]
}
```
Remplacez les éléments suivants :
- PROJECT_ID : ID de projet pour le routeur cloud (par exemple, my-project)
- REGION : région Google Cloud dans laquelle réside le routeur Cloud Router (par exemple, us-west1)
- NAME : nom du routeur Cloud Router à mettre à jour. Par exemple, cloud-router-a
- NETWORK : réseau VPC contenant le routeur cloud (par exemple, network-a)
- INTERFACE_NAME_1 : nom de l'interface principale (par exemple, router-appliance-interface-0)
- SUBNET : URL du sous-réseau contenant l'adresse IP interne RFC 1918
- IP_ADDRESS : adresse IP interne à utiliser pour l'interface (par exemple 10.0.1.5 ou 10.0.1.6)
- INTERFACE_NAME_2 : nom de l'interface Cloud Router redondante (par exemple, router-appliance-interface-1)

La commande suivante crée la première interface sur cloud-router-a, comme décrit dans l'exemple de configuration :

"PATCH https"://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
{
"region":"us-west1",
"interfaces":[
  {
    "name":"router-appliance-interface-0",
    "privateIpAddress:"10.0.1.5",
    "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/>"
  }
]
}

La commande suivante crée les interfaces redondantes sur cloud-router-a, comme décrit dans l'exemple de configuration :

"PATCH https"://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
{
"region":"us-west1",
"interfaces":[
  {
    "name":"router-appliance-interface-0",
    "privateIpAddress:"10.0.1.5",
    "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/subnet-a-1"
  },
  {
    "name":"router-appliance-interface-0",
    "privateIpAddress:"10.0.1.6",
    "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/subnet-a-1",
    "redundantInterface": "router-appliance-interface-0"
  }
]
}

Configurer l'appairage BGP sur le routeur Cloud Router

Pour chaque instance d'appareil de routeur, vous devez créer deux pairs BGP sur le routeur Cloud Router : un pour chaque interface de Cloud Router. L'adresse IP du pair BGP doit être l'adresse IP interne principale de la VM configurée en tant qu'instance d'appliance de routeur.

Créer des pairs BGP pour `router-app-a`

Cette section explique comment créer deux pairs BGP pour l'instance d'appareil de routeur nommée router-app-a dans l'exemple de configuration. La section suivante explique comment créer deux pairs BGP sur router-app-b.

L'exemple suivant montre comment configurer router-app-a en tant que pair BGP sur les deux interfaces du routeur cloud cloud-router-a.

Console

Accédez à la page Network Connectivity Center.

Accéder à Network Connectivity Center

Dans le menu déroulant du projet, sélectionnez un projet.
Cliquez sur l'onglet Spokes.
Dans la colonne Nom du spoke, sélectionnez un spoke pour afficher la page Détails du spoke.

Dans la colonne Nom, localisez router-app-a. Cliquez sur l'icône de développement pour afficher les liens Configurer la session BGP. Cliquez sur l'un de ces liens. En réponse, le système affiche le panneau Configurer le routeur Cloud Router et les sessions BGP.

Sous Cloud Router, effectuez l'une des opérations suivantes :
- Pour sélectionner un routeur Cloud Router existant, cliquez sur Utiliser un routeur existant. Utilisez le champ Cloud Router pour identifier la ressource appropriée, puis cliquez sur Sélectionner et continuer.
- Pour créer un routeur Cloud Router sur la page Network Connectivity Center, cliquez sur Créer, puis suivez les instructions pour créer le routeur Cloud Router. Cliquez ensuite sur Créer et continuer.
Sous Sessions BGP, configurez les deux sessions BGP. Effectuez les étapes suivantes deux fois, une fois pour chaque session :
1. Cliquez sur Modifier la session BGP.
2. Remplissez le formulaire en saisissant un nom, le numéro ASN du pair et la priorité des routes annoncées (MED). Cliquez sur Enregistrer et continuer.
Cliquez sur Créer.

gcloud

Pour créer des pairs BGP sur le routeur Cloud Router pour router-app-a, utilisez la commande gcloud compute routers add-bgp-peer. Utilisez la commande deux fois : une fois pour créer le premier pair BGP, et une autre fois pour créer le second pair BGP.

Créez le premier pair BGP :

gcloud compute routers add-bgp-peer NAME \
    --peer-name=PEER_NAME \
    --interface=INTERFACE \
    --peer-ip-address=PEER_IP_ADDRESS \
    --peer-asn=PEER_ASN \
    --instance=ROUTER_APPLIANCE \
    --instance-zone=ROUTER_APPLIANCE_ZONE \
    --region=REGION

Créez le deuxième pair BGP :
```
gcloud compute routers add-bgp-peer NAME \
    --peer-name=PEER_NAME \
    --interface=INTERFACE \
    --peer-ip-address=PEER_IP_ADDRESS \
    --peer-asn=PEER_ASN \
    --instance=ROUTER_APPLIANCE \
    --instance-zone=ROUTER_APPLIANCE_ZONE \
    --region=REGION
```
Remplacez les éléments suivants :
- NAME : nom du routeur cloud à mettre à jour
- PEER_NAME : nom de la session d'appairage BGP à établir avec l'instance d'appliance de routeur
- INTERFACE : nom de l'interface pour ce pair BGP
- PEER_IP_ADDRESS : adresse IP interne du routeur pair (l'instance de dispositif de routeur). Cette adresse doit correspondre à l'adresse IP interne principale de l'interface réseau principale de la VM (nic0)
- PEER_ASN : numéro ASN (Autonomous System Number) BPG pour ce pair BGP. Cet ASN doit être un numéro ASN privé de 16 ou 32 bits, tel que défini dans la norme RFC 6996
- ROUTER_APPLIANCE : nom de la VM agissant en tant qu'instance d'appliance de routeur
- ROUTER_APPLIANCE_ZONE : zone où se trouve la VM agissant en tant qu'instance d'appliance de routeur.
- REGION : région où se trouve la VM agissant en tant qu'instance d'appliance de routeur.

Par exemple, les extraits suivants montrent comment créer les deux pairs pour router-app-a:

  gcloud compute routers add-bgp-peer cloud-router-a \
      --peer-name=router-appliance-bgp-peer-router-app-a-0 \
      --interface=router-appliance-interface-0 \
      --peer-ip-address=10.0.1.10 \
      --peer-asn=65001 \
      --instance=router-app-a \
      --instance-zone=us-west1-a \
      --region=us-west1

  gcloud compute routers add-bgp-peer cloud-router-a \
      --peer-name=router-appliance-bgp-peer-router-app-a-1 \
      --interface=router-appliance-interface-1 \
      --peer-ip-address=10.0.1.10 \
      --peer-asn=65001 \
      --instance=router-app-a \
      --instance-zone=us-west1-a \
      --region=us-west1

API

Pour créer deux pairs BGP sur le routeur Cloud Router pour router-app-a, utilisez la méthode compute.routers.patch. Utilisez la méthode deux fois : une fois pour créer le premier pair BGP, et une autre fois pour créer le second pair BGP.

PATCH
https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME
{
  "bgpPeers": [
  {
    "name": "PEER_NAME",
    "interfaceName": "INTERFACE_NAME",
    "ipAddress": "IP_ADDRESS",
    "peerIpAddress": "PEER_IP_ADDRESS",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zone/ROUTER_APPLIANCE_ZONE/instances/ROUTER_APPLIANCE_INSTANCE",
    "peerAsn": PEER_ASN,
  }
  {
    "name": "PEER_NAME",
    "interfaceName": "INTERFACE_NAME",
    "ipAddress": "IP_ADDRESS",
    "peerIpAddress": "PEER_IP_ADDRESS",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zone/ROUTER_APPLIANCE_ZONE/instances/ROUTER_APPLIANCE_INSTANCE",
    "peerAsn": PEER_ASN
   }
 ]
}

Remplacez les éléments suivants :

PROJECT_ID : ID de projet pour le routeur cloud
REGION : région où se trouve la VM agissant en tant qu'instance d'appliance de routeur.
NAME : nom du routeur cloud à mettre à jour
PEER_NAME : nom de la session d'appairage BGP à établir avec l'instance d'appliance de routeur
INTERFACE_NAME : nom de l'interface Cloud Router à laquelle ajouter le pair
IP_ADDRESS : adresse IP interne RFC 1918 à utiliser pour l'interface Cloud Router
PEER_IP_ADDRESS : adresse IP interne de la VM agissant en tant qu'instance d'appliance de routeur
ROUTER_APPLIANCE_INSTANCE : nom au format d'URL de la VM agissant en tant qu'instance d'appliance de routeur
ROUTER_APPLIANCE_ZONE : zone où se trouve la VM agissant en tant qu'instance d'appliance de routeur.
PEER_ASN : numéro ASN (Autonomous System Number) BPG pour ce pair BGP. Cet ASN doit être un numéro ASN privé de 16 ou 32 bits, tel que défini dans la norme RFC 6996

Par exemple, les extraits suivants montrent comment créer les deux pairs pour router-app-a:

PATCH
https://compute.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
{
  "bgpPeers": [
  {
    "name": "router-appliance-bgp-peer-router-app-a-0",
    "interfaceName": "router-appliance-interface-0",
    "ipAddress": "10.0.1.5",
    "peerIpAddress": "10.0.1.10",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-a/instances/router-app-a",
    "peerAsn": 65001,
  }
  {
    "name": "router-appliance-bgp-peer-router-app-a-1",
    "interfaceName": "router-appliance-interface-1",
    "ipAddress": "10.0.1.6",
    "peerIpAddress": "10.0.1.10",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-a/instances/router-app-a",
    "peerAsn": 65001
   }
 ]
}

Créer des pairs BGP pour `router-app-b`

Comme décrit précédemment, Cloud Router peut établir des sessions BGP sur plusieurs VM configurées en tant qu'instances d'appliance de routeur. Ces VM doivent toutes se trouver dans la même région. Pour créer cette configuration, vous devez créer des sessions d'appairage BGP supplémentaires sur les mêmes interfaces Cloud Router.

La section précédente décrit comment configurer l'appairage BGP pour router-app-a. Cette section explique comment configurer en outre router-app-b en tant que pair BGP sur les deux interfaces de Cloud Routeur cloud-router-a.

Console

Accédez à la page Network Connectivity Center.

Accéder à Network Connectivity Center

Dans le menu déroulant du projet, sélectionnez un projet.
Cliquez sur l'onglet Spokes.
Dans la colonne Nom du spoke, sélectionnez un spoke pour afficher la page Détails du spoke.

Dans la colonne Nom, localisez router-app-b. Cliquez sur l'icône de développement pour afficher les liens Configurer la session BGP. Cliquez sur l'un de ces liens. En réponse, le système affiche le panneau Configurer le routeur Cloud Router et les sessions BGP.

Sous Cloud Router, effectuez l'une des opérations suivantes :
- Pour sélectionner un routeur Cloud Router existant, cliquez sur Utiliser un routeur existant. Utilisez le champ Cloud Router pour identifier la ressource appropriée, puis cliquez sur Sélectionner et continuer.
- Pour créer un routeur Cloud Router sur la page Network Connectivity Center, cliquez sur Créer, puis suivez les instructions pour créer le routeur Cloud Router. Cliquez ensuite sur Créer et continuer.
Sous Sessions BGP, configurez les deux sessions BGP. Effectuez les étapes suivantes deux fois, une fois pour chaque session :
1. Cliquez sur Modifier la session BGP.
2. Remplissez le formulaire en saisissant un nom, le numéro ASN du pair et la priorité des routes annoncées (MED). Cliquez sur Enregistrer et continuer.
Cliquez sur Créer.

gcloud

Pour créer deux pairs BGP sur le routeur Cloud Router pour router-app-b, utilisez la méthode gcloud compute routers add-bgp-peer. Utilisez la commande deux fois : une fois pour créer le premier pair BGP, et une autre fois pour créer le second pair BGP.

Exemple de configuration pour le premier pair BGP :

gcloud compute routers add-bgp-peer cloud-router-a \
    --peer-name=router-appliance-bgp-peer-router-app-b-0 \
    --interface=router-appliance-interface-0 \
    --peer-ip-address=10.0.1.11 \
    --peer-asn=65002 \
    --instance=router-app-b \
    --instance-zone=us-west1-b \
    --region=us-west1

Exemple de configuration pour le deuxième pair BGP :

gcloud compute routers add-bgp-peer cloud-router-a \
    --peer-name=router-appliance-bgp-peer-router-app-b-1 \
    --interface=router-appliance-interface-1 \
    --peer-ip-address=10.0.1.11 \
    --peer-asn=65002 \
    --instance=router-app-b \
    --instance-zone=us-west1-b \
    --region=us-west1

API

Pour créer deux pairs BGP sur le routeur Cloud Router pour router-app-b, utilisez la méthode compute.routers.patch. Utilisez la méthode deux fois : une fois pour créer le premier pair BGP, et une autre fois pour créer le second pair BGP.

PATCH
https://compute.googleaps.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
{
  "bgpPeers": [
  {
    "name": "router-appliance-bgp-peer-router-app-b-0",
    "interfaceName": "router-appliance-interface-0",
    "ipAddress": "10.0.1.5",
    "peerIpAddress": "10.0.1.11",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-b/instances/router-app-b",
    "peerAsn": 65002,
  }
  {
    "name": "router-appliance-bgp-peer-router-app-b-1",
    "interfaceName": "router-appliance-interface-1",
    "ipAddress": "10.0.1.6",
    "peerIpAddress": "10.0.1.11",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-b/instances/router-app-b",
    "peerAsn": 65002
   }
 ]
}

Configurer BGP sur l'instance d'appareil de routeur

Pour configurer votre instance d'appliance de routeur pour une connectivité BGP au routeur Cloud Router, consultez la documentation du fournisseur pour votre image d'appliance de routeur.

Utiliser des routes apprises personnalisées

Vous pouvez éventuellement configurer votre instance d'appareil de routeur pour utiliser des routes apprises personnalisées. Lorsque vous configurez des routes apprises personnalisées, Cloud Router se comporte comme s'il avait appris les routes du pair BGP (l'instance d'appareil de routeur).

Pour utiliser des routes apprises personnalisées, procédez comme suit :

Connectez-vous à votre serveur. Pour chaque route apprise personnalisée que vous souhaitez spécifier, configurez une route statique pour ce préfixe d'adresse IP avec le saut suivant défini sur le réseau externe. Cette étape est nécessaire, car l'instance d'appareil de routeur doit savoir comment transférer le trafic utilisant la route apprise personnalisée.
Mettez à jour la session BGP sur votre routeur cloud pour utiliser les routes apprises personnalisées. Suivez la procédure décrite dans la section Mettre à jour une session existante pour utiliser des routes apprises personnalisées.

Utiliser l'authentification MD5

Si l'image du dispositif de routeur que vous utilisez est compatible avec l'authentification MD5, vous pouvez éventuellement ajouter l'authentification à vos sessions d'appairage BGP. Pour en savoir plus sur l'utilisation de l'authentification MD5 avec Cloud Router, consultez la page Utiliser l'authentification MD5.

Étapes suivantes

Pour supprimer une instance d'appliance de routeur, consultez la section Supprimer des instances d'appliance de routeur.
Pour afficher la liste des partenaires dont les solutions sont intégrées à Network Connectivity Center, consultez la page Partenaires Network Connectivity Center.
Pour afficher les informations de surveillance et de journalisation de l'appliance de routeur, consultez la section Afficher les journaux et les métriques.
Pour trouver des solutions aux problèmes liés à l'appliance de routeur, consultez la section Dépannage.
Pour en savoir plus sur l'API et gcloud CLI, consultez la page API et documentation de référence.

Créer des instances d'appareils de routeur

Exemple de configuration

Avant de commencer

Créer ou sélectionner un projet

Activer l'API Network Connectivity

Console

Obtenir l'accès

Adresses IP et instances d'appliance de routeur

Réserver une adresse IP interne statique (recommandé)

Adresses IP pour l'appairage BGP

Créer des ressources VPC

Créer un réseau VPC

Console

gcloud

API

Créer un sous-réseau

Console

gcloud

API

Créer des VM de dispositif de routeur

Console

gcloud

API

Créer une règle de pare-feu pour autoriser BGP

Console

gcloud

API

Créer les ressources du centre de connectivité réseau

Créer un hub

Console

gcloud

API

Créer un spoke d'appareil de routeur

Console

gcloud

API

Configurez un routeur Cloud Router.

Créer un routeur cloud

Console

gcloud

API

Créer deux interfaces redondantes sur le routeur Cloud Router

gcloud

API

Configurer l'appairage BGP sur le routeur Cloud Router

Créer des pairs BGP pour router-app-a

Console

gcloud

API

Créer des pairs BGP pour router-app-b

Console

gcloud

API

Configurer BGP sur l'instance d'appareil de routeur

Utiliser des routes apprises personnalisées

Utiliser l'authentification MD5

Étapes suivantes

Créer des pairs BGP pour `router-app-a`

Créer des pairs BGP pour `router-app-b`