Annoncer des plages d'adresses IP personnalisées

Utilisez le mode d'annonce personnalisé dans un routeur Cloud Router ou une session BGP (Border Gateway Protocol) sur un routeur Cloud Router pour annoncer des plages d'adresses IP autres que celles du sous-réseau du réseau VPC (cloud privé virtuel). Par exemple, vous pouvez annoncer des plages d'adresses IP externes, des plages d'adresses IP internes arbitraires ou des adresses IP internes à partir de plages d'adresses IP d'autres réseaux VPC connectés à votre réseau VPC. Votre réseau VPC peut être connecté via l'appairage de réseaux VPC ou des spokes VPC dans le centre de connectivité réseau.

Lorsqu'un routeur Cloud Router est configuré pour utiliser le mode d'annonce par défaut, il n'annonce que les routes des sous-réseaux faisant partie du même réseau VPC que le routeur Cloud Router. Dans ce mode, Cloud Router exclut toutes les routes statiques et les routes apprises de manière dynamique à partir d'autres réseaux VPC, telles que les routes apprises par l'appairage de réseaux VPC ou par spokes VPC dans le centre de connectivité réseau.

Pour spécifier des routes annoncées personnalisées lorsque vous créez un routeur Cloud Router ou configurez une session BGP, consultez les pages Créer des routeurs Cloud Router et Établir des sessions BGP.

Avant de commencer

gcloud

Si vous souhaitez utiliser les exemples de ligne de commande de ce guide, procédez comme suit :

  1. Installez la dernière version de la CLI Google Cloud ou appliquez la mise à jour correspondante.
  2. Définissez une région et une zone par défaut.

API

Si vous voulez utiliser les exemples d'API de ce guide, configurez l'accès aux API.

Spécifier les routes annoncées personnalisées sur un routeur Cloud Router

Pour spécifier des routes annoncées personnalisées sur un routeur Cloud Router existant, procédez comme suit.

Console

  1. Dans Google Cloud Console, accédez à la page Routeurs cloud.

    Accéder aux routeurs cloud

  2. Sélectionnez le routeur Cloud Router à mettre à jour.

  3. Sur la page Détails du routeur, cliquez sur  Modifier.

  4. Dans la section Routes annoncées, sélectionnez Créer des routes personnalisées pour le paramètre Routes.

  5. Sélectionnez Diffuser tous les sous-réseaux visibles par Cloud Router pour continuer à annoncer les sous-réseaux disponibles pour le routeur cloud. Cette option imite le comportement de Cloud Router en mode d'annonce par défaut.

  6. Sélectionnez Ajouter un routage personnalisé pour ajouter un routage diffusé.

  7. Configurez les routes annoncées personnalisées :

    • Source : sélectionnez Plage d'adresses IP personnalisée.
    • Plage d'adresses IP : utilisez la notation CIDR pour spécifier la plage d'adresses IP personnalisée. Vous pouvez spécifier des plages d'adresses IP personnalisées IPv4 et IPv6. Toutefois, les plages personnalisées IPv6 ne sont annoncées que dans les sessions BGP où IPv6 est activé.
    • Description : Ajoutez une description pour vous aider à identifier l'objectif de cette route annoncée personnalisée, puis cliquez sur OK.
  8. Après avoir ajouté les routes annoncées personnalisées, cliquez sur Enregistrer.

gcloud

Exécutez la commande update. Pour spécifier les plages d'adresses IP personnalisées, utilisez l'option --set-advertisement-ranges ou l'option --add-advertisement-ranges.

  1. Utilisez l'option --set-advertisement-ranges pour remplacer les annonces personnalisées existantes :

    gcloud compute routers update ROUTER_NAME \
       --project=PROJECT_ID \
       --advertisement-mode custom \
       --set-advertisement-groups=ADVERTISED_GROUPS \
       --set-advertisement-ranges=ADVERTISED_IP_RANGES
    

    Remplacez l'élément suivant :

    • ROUTER_NAME : nom du routeur Cloud Router
    • PROJECT_ID : projet contenant le routeur cloud.
    • ADVERTISED_GROUPS : groupe défini par Google que le routeur cloud annonce de manière dynamique.

      La seule valeur valide est all_subnets, qui permet d'annoncer les sous-réseaux en fonction du mode de routage dynamique du réseau VPC (comme pour le mode d'annonce par défaut).

    • ADVERTISED_IP_RANGES : contenu du nouveau tableau de plages d'adresses IP.

      Vous pouvez spécifier des plages d'adresses IP personnalisées IPv4 et IPv6. Toutefois, les plages personnalisées IPv6 ne sont annoncées que dans les sessions BGP où IPv6 est activé.

    L'exemple suivant met à jour le routeur cloud my-router pour annoncer tous les sous-réseaux et les plages d'adresses IP personnalisées 1.2.3.4 et 6.7.0.0/16 :

    gcloud compute routers update my-router \
       --advertisement-mode custom \
       --set-advertisement-groups all_subnets \
       --set-advertisement-ranges 1.2.3.4,6.7.0.0/16
    

    L'exemple suivant met à jour le routeur Cloud Router my-router pour annoncer tous les sous-réseaux et la plage IPv6 par défaut :

    gcloud compute routers update my-router \
       --advertisement-mode custom \
       --set-advertisement-groups all_subnets \
       --set-advertisement-ranges ::/0
    

    Cloud Router n'annonce les plages IPv6 que dans les sessions BGP activées pour IPv6.

    L'option --set-advertisement-groups accepte les groupes définis par Google que le routeur cloud annonce de manière dynamique. Vous pouvez supprimer l'indicateur --set-advertisement-groups pour exclure les annonces de sous-réseau. Pour obtenir la liste de tous les groupes d'annonces, reportez-vous à l'option set-advertisement-groups dans la documentation du SDK Google.

  2. Utilisez l'option --add-advertisement-ranges, qui nécessite que le mode d'annonce du routeur cloud soit déjà défini sur custom :

    gcloud compute routers update ROUTER_NAME \
       --add-advertisement-ranges=ADVERTISED_IP_RANGES
    

    Remplacez l'élément suivant :

    • ROUTER_NAME : nom du routeur cloud.
    • ADVERTISED_IP_RANGES : contenu du nouveau tableau de plages d'adresses IP.

    L'exemple suivant ajoute l'adresse IP personnalisée 1.2.3.5 aux annonces du routeur Cloud Router :

    gcloud compute routers update my-router \
       --add-advertisement-ranges 1.2.3.5
    

    L'exemple suivant ajoute la plage d'adresses IPv6 personnalisées 2001:db8:abcd:12::/64 aux annonces du routeur Cloud Router :

    gcloud compute routers update my-router \
       --add-advertisement-ranges 2001:db8:abcd:12::/64
    

    Cloud Router n'annonce les plages IPv6 que dans les sessions BGP activées pour IPv6.

API

Utilisez la méthode routers.patch pour mettre à jour les champs bgp.advertisedGroups[] et bgp.advertisedIpRanges[].

Les champs bgp.advertisedGroups[] et bgp.advertisedIpRanges[] acceptent des tableaux de groupes annoncés et de plages d'adresses IP annoncées. Lorsque vous appliquez un correcteur (PATCH) à ces champs, vous écrasez les tableaux existants avec les nouveaux dans votre requête.

  1. Envoyez une requête GET pour obtenir les tableaux actuels des groupes annoncés et des plages d'adresses IP annoncées sur le routeur. Pour en savoir plus, consultez la section Afficher la configuration de session BGP.

  2. Envoyez une requête PATCH avec de nouveaux tableaux de groupes annoncés et de plages d'adresses IP annoncées. Utilisez les tableaux de la requête GET de l'étape précédente et ajoutez les groupes ou les plages d'adresses IP que vous souhaitez sur le routeur.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgp": {
        "advertisedGroups": [
        "ADVERTISED_GROUPS"
       ],
        "advertisedIpRanges": [
        ADVERTISED_IP_RANGES
       ]
     }
    }
    

    Remplacez l'élément suivant :

    • PROJECT_ID : projet contenant le routeur cloud.
    • REGION : région où se trouve le routeur cloud.
    • ROUTER_NAME : nom du routeur cloud.
    • ADVERTISED_GROUPS : groupe défini par Google que le routeur Cloud Router annonce de manière dynamique.

      La seule valeur valide est ALL_SUBNETS, qui permet d'annoncer les sous-réseaux en fonction du mode de routage dynamique du réseau VPC (comme pour les annonces par défaut).

    • ADVERTISED_IP_RANGES : contenu du nouveau tableau de plages d'adresses IP.

      Vous pouvez spécifier des plages d'adresses IP personnalisées IPv4 et IPv6. Toutefois, les plages personnalisées IPv6 ne sont annoncées que dans les sessions BGP où IPv6 est activé.

    L'exemple suivant contient deux plages d'adresses IPv4 et une plage d'adresses IPv6 :

        {
          "range": "1.2.3.4",
          "description": "First example range"
        },
        {
          "range": "6.7.0.0/16",
          "description": "Second example range"
        },
        {
          "range": "2001:db8:abcd:12::/64",
          "description: "Third example range"
        }
    

Spécifier les routes annoncées personnalisées pour une session BGP

Pour spécifier des routes annoncées personnalisées pour une session BGP existante, procédez comme suit.

Console

  1. Dans Google Cloud Console, accédez à la page Routeurs cloud.

    Accéder aux routeurs cloud

  2. Sélectionnez le routeur cloud qui contient la session BGP à mettre à jour.

  3. Sur la page Détails du routeur, sélectionnez la session BGP à mettre à jour.

  4. Sur la page d'informations de la session BGP, cliquez sur Modifier.

  5. Dans le champ Routes, sélectionnez Créer des routes personnalisées.

  6. Sélectionnez Diffuser tous les sous-réseaux visibles par Cloud Router pour continuer à annoncer les sous-réseaux disponibles pour le routeur cloud. Cette option imite le comportement par défaut du routeur cloud.

  7. Sélectionnez Ajouter un routage personnalisé pour ajouter un routage diffusé.

  8. Configurez l'annonce du routage :

    • Source : sélectionnez Plage d'adresses IP personnalisée.
    • Plage d'adresses IP : utilisez la notation CIDR pour spécifier la plage d'adresses IP personnalisée. Vous pouvez spécifier des plages d'adresses IP personnalisées IPv4 et IPv6. Toutefois, les plages personnalisées IPv6 ne sont annoncées que dans les sessions BGP où IPv6 est activé.
    • Description : ajoutez une description pour vous aider à identifier l'objectif de cette annonce de routage, puis cliquez sur OK.
  9. Après avoir ajouté les routages personnalisés, cliquez sur Enregistrer.

gcloud

Exécutez la commande update-bgp-peer. Pour spécifier les plages d'adresses IP personnalisées, utilisez l'option --set-advertisement-ranges ou l'option --add-advertisement-ranges.

  1. Utilisez l'option --set-advertisement-ranges pour remplacer les annonces personnalisées existantes :

    gcloud compute routers update-bgp-peer ROUTER_NAME \
        --peer-name=PEER_NAME \
        --advertisement-mode custom \
        --set-advertisement-groups=ADVERTISED_GROUPS \
        --set-advertisement-ranges=ADVERTISED_IP_RANGES
    

    Remplacez l'élément suivant :

    • ROUTER_NAME : nom du routeur cloud.
    • PEER_NAME : nom de votre pair BGP.
    • Vous pouvez également ajouter l'option --enable-ipv6 si vous ajoutez des plages IPv6 personnalisées.
    • ADVERTISED_GROUPS : groupe défini par Google que le routeur Cloud Router annonce de manière dynamique.

      La seule valeur valide est all_subnets, qui permet d'annoncer les sous-réseaux en fonction du mode de routage dynamique du réseau VPC (comme pour les annonces par défaut).

    • ADVERTISED_IP_RANGES : contenu du nouveau tableau de plages d'adresses IP.

      Vous pouvez spécifier des plages d'adresses IP personnalisées IPv4 et IPv6. Toutefois, les plages personnalisées IPv6 ne sont annoncées que dans les sessions BGP où IPv6 est activé.

    L'exemple suivant met à jour la session BGP my-bgp-session sur le routeur Cloud Router my-router pour annoncer tous les sous-réseaux et les plages IP personnalisées 1.2.3.4, 6.7.0.0/16 et 2001:db8:abcd:12::/64.

    gcloud compute routers update-bgp-peer my-router \
        --peer-name my-bgp-session \
        --enable-ipv6 \
        --advertisement-mode custom \
        --set-advertisement-groups all_subnets \
        --set-advertisement-ranges 1.2.3.4,6.7.0.0/16,2001:db8:abcd:12::/64
    

    L'option --set-advertisement-groups accepte les groupes définis par Google que la session BGP annonce de manière dynamique. Vous pouvez supprimer l'indicateur --add-advertisement-groups pour exclure les annonces de sous-réseau. Pour obtenir la liste de tous les groupes d'annonces, reportez-vous à l'option set-advertisement-groups dans la documentation du SDK Google.

  2. Utilisez l'option --add-advertisement-ranges, qui nécessite que le mode d'annonce du routeur cloud soit déjà défini sur custom :

    gcloud compute routers update-bgp-peer ROUTER_NAME \
        --peer-name=PEER_NAME \
        --add-advertisement-ranges=ADVERTISED_IP_RANGES
    

    Remplacez l'élément suivant :

    • ROUTER_NAME : nom du routeur cloud.
    • PEER_NAME : nom de votre pair BGP.
    • ADVERTISED_IP_RANGES : contenu du nouveau tableau de plages d'adresses IP.

      Vous pouvez spécifier des plages d'adresses IP personnalisées IPv4 et IPv6. Toutefois, les plages personnalisées IPv6 ne sont annoncées que dans les sessions BGP où IPv6 est activé.

    L'exemple suivant ajoute l'adresse IP personnalisée 1.2.3.5 aux annonces du routeur cloud :

    gcloud compute routers update-bgp-peer my-router \
        --peer-name my-bgp-session \
        --add-advertisement-ranges 1.2.3.5
    

    L'exemple suivant ajoute l'adresse IPv6 personnalisée 2001:db8:abcd:12::/64 aux annonces du routeur Cloud Router :

    gcloud compute routers update-bgp-peer my-router \
        --peer-name my-bgp-session \
        --enable-ipv6 \
        --add-advertisement-ranges 2001:db8:abcd:12::/64
    

API

La méthode routers.patch permet de mettre à jour le champ bgpPeers[].

Le champ bgpPeers[] accepte un tableau de pairs BGP. Lorsque vous appliquez un correcteur PATCH à ce champ, vous écrasez le tableau existant de pairs BGP avec le nouveau tableau inclus dans votre requête.

  1. Envoyez une requête GET pour obtenir le tableau actuel de pairs BGP pour le routeur. Pour en savoir plus, consultez la section Afficher la configuration de session BGP.

  2. Envoyez une requête PATCH avec un nouveau tableau de pairs BGP. Pour chaque pair BGP pour lequel vous souhaitez ajouter des annonces, procédez comme suit :

    • Ajoutez les annonces de la plage d'adresses IP que vous souhaitez au champ bgpPeers[].advertisedIpRanges[].
    • Ajoutez les annonces de groupes que vous souhaitez au champ bgpPeers[].advertisedGroups[].

      La seule valeur valide est ALL_SUBNETS, qui permet d'annoncer les sous-réseaux en fonction du mode de routage dynamique du réseau VPC (comme pour le mode d'annonce par défaut).

      Pour en savoir plus sur ces valeurs, consultez la section routers.patch de la documentation de l'API.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgpPeers": [
        BGP_PEERS
      ]
    }
    

    Remplacez l'élément suivant :

    • PROJECT_ID : projet contenant le routeur cloud.
    • REGION : région où se trouve le routeur cloud.
    • ROUTER_NAME : nom du routeur cloud.
    • BGP_PEERS : contenu du nouveau tableau de pairs BGP.

    L'exemple suivant contient deux pairs BGP avec des annonces personnalisées :

        {
          "name": "peer-1",
          "interfaceName": "if-peer-1",
          "ipAddress": "169.254.10.1",
          "peerIpAddress": "169.254.10.2",
          "peerAsn": 64512,
          "enableIpv6": true,
          "advertisedRoutePriority": 100,
          "advertiseMode": "CUSTOM",
          "advertisedGroups": ["ALL_SUBNETS"],
          "advertisedIpRanges": [
            {
              "range": "1.2.3.4",
              "description": "First example range"
            },
            {
              "range": "6.7.0.0/16",
              "description": "Second example range"
            },
            {
              "range": "2001:db8:abcd:12::/64",
              "description: "Third example range"
            }
          ]
        },
        {
          "name": "peer-2",
          "interfaceName": "if-peer-2",
          "ipAddress": "169.254.20.1",
          "peerIpAddress": "169.254.20.2",
          "peerAsn": 64513,
          "advertisedRoutePriority": 100,
          "advertiseMode": "CUSTOM",
          "advertisedIpRanges": [
            {
              "range": "192.168.10.0/24",
              "description": "Fourth example range"
            }
          ]
        }
    

Étape suivante

  • Pour afficher la configuration d'un routeur Cloud Router, de ses sessions BGP et des routes annoncées par Cloud Router, consultez la page Afficher les détails d'un routeur Cloud Router.

  • Pour résoudre les problèmes liés aux routes annoncées personnalisées, consultez la page Dépannage.