建立 BGP 会话

Cloud Router 路由器使用边界网关协议 (BGP) 在 Virtual Private Cloud (VPC) 网络和本地网络之间交换路由。在 Cloud Router 路由器上，请为本地路由器配置接口和 BGP 对等体。此接口和 BGP 对等配置共同构成了 BGP 会话。

在 Google Cloud 中，Cloud Router 路由器接口仅与以下其中一项 Google Cloud 资源相连：

使用动态路由的传统 VPN 隧道。
警告：某些传统 VPN 动态路由功能已弃用。如需了解详情，请参阅传统 VPN 动态路由部分弃用。
高可用性 VPN 隧道（根据需要使用动态路由）
Cloud Interconnect 的 VLAN 连接
路由器设备实例

一个 Cloud Router 路由器支持多个接口。您无需为每个 Cloud VPN 隧道或 VLAN 连接创建单独的 Cloud Router 路由器。但是，每个 Cloud Router 路由器的所有 BGP 会话都会使用相同 ASN。由于合作伙伴互连需要公共 ASN，而所有其他类型的接口都需要专用 ASN，因此管理合作伙伴互连上的 VLAN 连接的 BGP 会话的 Cloud Router 路由器无法管理任何其他类型接口的 BGP 会话。

支持的 BGP 会话

Cloud Router 路由器支持两种类型的 BGP 会话：

IPv4 BGP 会话
IPv6 BGP 会话（预览版）

IPv4 BGP 会话

默认情况下，您在 Cloud Router 路由器中创建 BGP 会话时，会创建一个 IPv4 BGP 会话。默认情况下，IPv4 BGP 会话仅交换 IPv4 路由。

但是，您可以将 IPv4 BGP 会话配置为使用多协议 BGP (MP-BGP) 来交换 IPv6 路由。例如，您可以执行此操作以在双栈 Virtual Private Cloud 子网与其他网络中的 IPv6 寻址主机之间交换 IPv6 流量。

如需在 IPv4 BGP 会话上启用 IPv6 路由交换，您需要配置双栈（IPv4 和 IPv6）高可用性 VPN 隧道或专用互连 VLAN 连接。

然后，您可以在 BGP 对等方中启用 IPv6 路由交换。

如需了解详情，请参阅在 IPv4 或 IPv6 BGP 会话中配置多协议 BGP。

IPv6 BGP 会话

您还可以在 Cloud Router 路由器中创建 IPv6 BGP 会话。

IPv6 BGP 会话处于预览版阶段。

默认情况下，IPv6 BGP 会话仅交换 IPv6 路由。与 IPv4 BGP 会话类似，您也可以使用多协议 BGP (MP-BGP) 配置 IPv6 BGP 会话。但是，使用通过 IPv6 BGP 会话的 MP-BGP，您可以通过 IPv6 BGP 会话交换 IPv4 路由。

如需在 IPv6 BGP 会话中启用 IPv4 路由交换，您需要配置双栈高可用性 VPN 隧道或专用互连 VLAN 连接。

然后，您可以在 BGP 对等方中启用 IPv4 路由交换。

如需了解详情，请参阅在 IPv4 或 IPv6 BGP 会话中配置多协议 BGP。

您还可以并行建立 IPv4 BGP 会话和 IPv6 BGP 会话。

每个会话仅交换自己的地址系列的路由。IPv4 BGP 会话仅交换 IPv4 路由，IPv6 BGP 会话仅交换 IPv6 路由。您不能在单个 BGP 会话中使用 MP-BGP。

如需配置这些 BGP 会话，请将 Cloud Router 路由器上的两个接口（一个 IPv4 和一个 IPv6）分配给同一高可用性 VPN 隧道或 Cloud Interconnect VLAN 连接。您只能为双栈高可用性 VPN 隧道或双栈专用互连 VLAN 连接配置这些 BGP 会话。

此配置可确保 BGP 会话与数据平面共享相同的功能，并在可用性方面与路由状态保持正常同步。

为了说明此并行 BGP 会话配置的优势，请考虑以下示例。

假设数据平面出现仅限 IPv4 的流量中断情况。使用并行 BGP 会话配置时，IPv4 BGP 会话会丢弃，因而导致此高可用性 VPN 隧道或专用互连 VLAN 连接的所有 IPv4 路由都被撤消。撤消 IPv4 路由这一操作可以重新路由 IPv4 流量（如果可能）。但是，IPv6 流量会继续使用此高可用性 VPN 隧道或专用互连 VLAN 连接。

在相同情况下，使用 MP-BGP 的 IPv4 BGP 会话会撤消 IPv4 路由，但也会撤消 IPv6 路由。此结果是不良的，因为即使 IPv6 路由仍然有效，会话也可能会不必要地重新路由或丢弃 IPv6 流量。使用 MP-BGP 的 IPv6 BGP 会话不会关闭，也不会撤消任何路由（IPv4 或 IPv6）。之后，只有 IPv4 流量会丢弃。

限制

Cloud Router 路由器具有以下限制：

单个区域中的 Cloud Router 路由器之间的 iBGP 不起作用。

虽然您可以使用相同的 ASN 创建两个 Cloud Router 路由器，但不支持 iBGP。
您无法通过第 3 层合作伙伴互连连接发送和获知 MED 值。

如果您使用的是合作伙伴互连连接（第 3 层服务提供商为您处理 BGP），则 Cloud Router 路由器将无法从本地路由器获知 MED 值，也无法向该路由器发送 MED 值。这是因为 MED 值无法通过自治系统。通过这种类型的连接，您无法为 Cloud Router 路由器通告到本地路由器的路由设置优先级。您也无法为本地路由器通告到 VPC 网络的路由设置路由优先级。

BGP 身份验证

为某些混合连接资源配置 BGP 时，您可以选择将路由器的对等互连会话配置为使用 MD5 身份验证。如需查看支持 MD5 身份验证的产品列表，请参阅使用 MD5 身份验证。

BGP 会话配置

以下部分提供了相关链接，介绍如何为每种类型的接口配置 BGP 会话。

Cloud VPN

对于高可用性 VPN 隧道，请参阅创建高可用性 VPN 网关和连接到对等 VPN 的隧道对或创建两个相互连接的完全配置的高可用性 VPN。
对于具有动态路由的传统 VPN 隧道，请参阅使用动态路由创建 Cloud VPN 网关。

Cloud Interconnect

对于专用互连，请参阅创建 VLAN 连接（专用互连）。
对于合作伙伴互连，请参阅创建 VLAN 连接（合作伙伴互连）。

路由器设备

对于路由器设备实例，请参阅 Network Connectivity Center 文档中的设置 Cloud Router 路由器。

后续步骤

如需更新通告路由的基准优先级以更改路由指标，请参阅更新通告路由的基准优先级。
如需在 BGP 会话中启用或停用双栈流量，请参阅在 IPv4 或 IPv6 BGP 会话中配置多协议 BGP。
如需停用或结束 BGP 会话，请参阅停用或移除 BGP 会话。
如需了解如何检查 Cloud Router 路由器状态，请参阅查看路由器详细信息。
如需了解 BGP 会话状态，请参阅 BGP 会话状态。