Questa pagina è stata tradotta dall'API Cloud Translation.

Definizione di sessioni BGP

Il router Cloud utilizza il protocollo BGP (Border Gateway Protocol) per lo scambio di route tra la rete Virtual Private Cloud (VPC) e la rete on-premise. Sul router Cloud, configuri un'interfaccia e un peer BGP per il tuo router on-premise. L'interfaccia e la configurazione peer BGP formano una sessione BGP.

In Google Cloud, l'interfaccia di un router Cloud si connette esattamente a una delle seguenti risorse Google Cloud:

Un tunnel VPN classico che utilizza il routing dinamico
Avviso: alcune funzionalità di routing dinamico della VPN classica sono deprecate. Per maggiori informazioni, consulta Ritiro parziale del routing dinamico della VPN classica.
Un tunnel VPN ad alta disponibilità (con il routing dinamico in base alle esigenze)
Un collegamento VLAN per Cloud Interconnect
Istanza di un'appliance router

Un router Cloud supporta più interfacce. Non è necessario creare un router Cloud separato per ogni tunnel Cloud VPN o collegamento VLAN. Tuttavia, ogni router Cloud utilizza lo stesso ASN per tutte le sessioni BGP. Poiché Partner Interconnect richiede un ASN pubblico e tutti gli altri tipi di interfaccia richiedono ASN privati, un router Cloud che gestisce le sessioni BGP per un collegamento VLAN su Partner Interconnect non può gestire le sessioni BGP per nessun altro tipo di interfaccia.

Sessioni BGP supportate

Il router Cloud supporta due tipi di sessioni BGP:

Sessioni BGP IPv4
Sessioni BGP IPv6 (anteprima)

Sessioni BGP IPv4

Per impostazione predefinita, quando crei una sessione BGP nel router Cloud, crei una sessione BGP IPv4. Per impostazione predefinita, la sessione BGP IPv4 scambia solo route IPv4.

Tuttavia, puoi configurare la sessione BGP IPv4 per lo scambio delle route IPv6 utilizzando BGP multiprotocollo (MP-BGP). Puoi farlo, ad esempio, per scambiare il traffico IPv6 tra le subnet Virtual Private Cloud a doppio stack e gli host con indirizzi IPv6 nell'altra rete.

Per abilitare lo scambio di route IPv6 nella sessione BGP IPv4, devi configurare un tunnel VPN ad alta disponibilità (IPv4 e IPv6) a doppio stack o un collegamento VLAN di Dedicated Interconnect.

Quindi puoi abilitare lo scambio di route IPv6 nel tuo peer BGP.

Per maggiori informazioni, consulta Configurare il BGP multiprotocollo nelle sessioni BGP IPv4 o IPv6.

Sessioni BGP IPv6

Puoi anche creare una sessione BGP IPv6 nel router Cloud.

Le sessioni BGP IPv6 sono in Anteprima.

Per impostazione predefinita, una sessione BGP IPv6 scambia solo route IPv6. Analogamente alle sessioni BGP IPv4, puoi anche configurare una sessione BGP IPv6 con BGP multiprotocollo (MP-BGP). Tuttavia, con MP-BGP su sessioni BGP IPv6, scambi route IPv4 su una sessione BGP IPv6.

Per abilitare lo scambio di route IPv4 nella sessione BGP IPv6, devi configurare un tunnel VPN ad alta disponibilità a doppio stack o un collegamento VLAN di Dedicated Interconnect.

Quindi puoi abilitare lo scambio di route IPv4 nel tuo peer BGP.

Per maggiori informazioni, consulta Configurare il BGP multiprotocollo nelle sessioni BGP IPv4 o IPv6.

Puoi anche stabilire in parallelo una sessione BGP IPv4 e una sessione BGP IPv6.

Ogni sessione scambia solo route per la propria famiglia di indirizzi. Le sessioni BGP IPv4 scambiano solo route IPv4, mentre le sessioni BGP IPv6 scambiano solo route IPv6. Non puoi utilizzare MP-BGP in singole sessioni BGP.

Puoi configurare queste sessioni BGP assegnando due interfacce sul router Cloud, una IPv4 e una IPv6, allo stesso tunnel VPN ad alta disponibilità o collegamento VLAN di Cloud Interconnect. Puoi configurare queste sessioni BGP solo per un tunnel VPN ad alta disponibilità a doppio stack o per un collegamento VLAN di Dedicated Interconnect a due stack.

Questa configurazione garantisce che le sessioni BGP condividano lo stesso destino con il dataplane e rimangano sincronizzate correttamente con lo stato delle route in termini di disponibilità.

Per illustrare il vantaggio di questa configurazione di sessioni BGP parallele, vedi l'esempio seguente.

Supponiamo che il dataplane presenti un'interruzione del traffico solo IPv4. Con una configurazione di sessioni BGP parallele, la sessione BGP IPv4 viene eliminata, il che comporta il ritiro di tutte le route IPv4 per questo tunnel VPN ad alta disponibilità o per il collegamento VLAN di Dedicated Interconnect. Questo ritiro delle route IPv4 consente, se possibile, di reindirizzare il traffico IPv4. Il traffico IPv6, tuttavia, continua a utilizzare questo tunnel VPN ad alta disponibilità o il collegamento VLAN di Dedicated Interconnect.

Nella stessa situazione, una sessione BGP IPv4 con MP-BGP ritira le route IPv4, ma ritira anche le route IPv6. Questo risultato è indesiderato perché la sessione può reindirizzare o eliminare il traffico IPv6 inutilmente, anche se le route IPv6 sono ancora valide. Una sessione BGP IPv6 con MP-BGP non va inattiva e non ritira alcuna route, né IPv4 o IPv6. Di conseguenza, solo il traffico IPv4 cala.

Limitazioni

Il router Cloud presenta le seguenti limitazioni:

iBGP tra router Cloud in un'unica regione non funziona.

Anche se puoi creare due router Cloud con lo stesso ASN, iBGP non è supportato.
Non puoi inviare e apprendere valori MED su una connessione Partner Interconnect di livello 3.

Se utilizzi una connessione Partner Interconnect in cui un fornitore di servizi di livello 3 gestisce BGP per te, il router Cloud non può apprendere i valori MED dal router on-premise o inviare valori MED a quel router. Questo perché i valori MED non possono passare attraverso sistemi autonomi. In questo tipo di connessione, non puoi impostare le priorità delle route annunciate dal router Cloud verso il tuo router on-premise. Inoltre, non puoi impostare le priorità di route per le route annunciate dal router on-premise verso la rete VPC.

Autenticazione BGP

Quando configuri BGP per alcune risorse di connettività ibrida, puoi scegliere di configurare le sessioni di peering del router in modo da utilizzare l'autenticazione MD5. Per un elenco dei prodotti che supportano l'autenticazione MD5, vedi Utilizzare l'autenticazione MD5.

Configurazione della sessione BGP

Le seguenti sezioni forniscono i link che descrivono come configurare le sessioni BGP per ogni tipo di interfaccia.

Cloud VPN

Per i tunnel VPN ad alta disponibilità, consulta Creare una coppia di gateway e tunnel VPN ad alta disponibilità con una VPN peer o Creare due VPN ad alta disponibilità completamente configurate che si connettono l'una all'altra.
Per i tunnel VPN classici con routing dinamico, consulta Creare un gateway Cloud VPN utilizzando il routing dinamico.

Cloud Interconnect

Per Dedicated Interconnect, consulta Creare collegamenti VLAN (Dedicated Interconnect).
Per Partner Interconnect, consulta la pagina Creare collegamenti VLAN (Partner Interconnect).

Appliance router

Per le istanze dell'appliance router, consulta la sezione Configurare un router Cloud nella documentazione di Network Connectivity Center.

Passaggi successivi

Per aggiornare la priorità della route annunciata di base in modo da modificare le metriche di route, consulta Aggiornare la priorità della route annunciata di base.
Per abilitare o disabilitare il traffico a doppio stack nelle sessioni BGP, consulta Configurare il BGP multiprotocollo nelle sessioni BGP IPv4 o IPv6.
Per disabilitare o terminare una sessione BGP, vedi Disabilitare o rimuovere le sessioni BGP.
Per informazioni sul controllo dello stato del router Cloud, consulta Visualizzare i dettagli del router.
Per informazioni sugli stati delle sessioni BGP, consulta Stati delle sessioni BGP.