Bestimmte VPC-Subnetze bewerben

Sie können benutzerdefinierte beworbene Routen erstellen, um die Subnetze in Ihrem VPC-Netzwerk (Virtual Private Cloud), die der Cloud Router bewirbt, einzuschränken. Die von Ihnen angebotenen Subnetze sind die einzigen Subnetze, die für lokale Clients sichtbar sind. Cloud Router bietet neue Subnetze nicht dynamisch an, es sei denn, Sie konfigurieren den Cloud Router so, dass alle Subnetze beworben werden. Wenn Sie nur bestimmte Subnetze anbieten und neue Subnetze anbieten möchten, müssen Sie diese als benutzerdefinierte beworbene Routen hinzufügen.

Bei IPv6-fähigen BGP-Sitzungen können Sie benutzerdefinierte beworbene Routen für bestimmte interne (ULA) und externe (GUA) IPv6-Subnetzbereiche konfigurieren. Informationen zu IPv6-Subnetztypen finden Sie unter IPv6-Subnetzbereiche.

Informationen zum Angeben benutzerdefinierter beworbener Routen beim Erstellen eines Cloud Routers oder beim Konfigurieren einer BGP-Sitzung finden Sie unter Cloud Router erstellen oder BGP-Sitzungen erstellen.

Hinweise

gcloud

Wenn Sie die Befehlszeilenbeispiele in dieser Anleitung verwenden möchten, gehen Sie so vor:

  1. Installieren Sie das Google Cloud CLI oder aktualisieren Sie es auf die neueste Version.
  2. Legen Sie eine Standardregion und -zone fest.

API

Wenn Sie die API-Beispiele dieser Anleitung verwenden möchten, richten Sie den API-Zugang ein.

Benutzerdefinierte beworbene Routen auf einem Cloud Router angeben

So geben Sie benutzerdefinierte beworbene Routen auf einem vorhandenen Cloud Router an:

Console

  1. Rufen Sie in der Google Cloud -Konsole die Seite Cloud Routers auf.

    Zu Cloud Routers

  2. Wählen Sie den zu aktualisierenden Cloud Router aus.

  3. Klicken Sie auf der Seite Routerdetails auf Bearbeiten.

  4. Wählen Sie im Abschnitt Beworbene Routen für Routen die Option Benutzerdefinierte Routen erstellen.

  5. Wenn das Kästchen Alle für den Cloud Router sichtbaren Subnetze bewerben ausgewählt ist, heben Sie die Auswahl auf.

  6. Wählen Sie Benutzerdefinierte Route hinzufügen aus, um eine beworbene Route zu erstellen.

  7. Konfigurieren Sie die beworbene Route:

    • Quelle: Wählen Sie eine vordefinierte Liste von Subnetzen aus. Cloud Router listet alle verfügbaren Subnetze auf, je nach dynamischem Routingmodus des VPC-Netzwerks.

    • IP-Adressbereich: Sie können den IP-Bereich des beworbenen Subnetzes ändern. Sie können beispielsweise einen engeren Bereich festlegen, damit der Cloud Router einen Teil des Subnetzes bewirbt. Sie können sowohl benutzerdefinierte IPv4- als auch benutzerdefinierte IPv6-IP-Bereiche angeben. Benutzerdefinierte IPv6-Bereiche werden jedoch nur in BGP-Sitzungen beworben, für die IPv6 aktiviert ist.

      Wenn Sie ein IP-Adressepräfix ohne Subnetzmaske angeben, wird diese als /32-Subnetzmaske für IPv4 und als /128-Subnetzmaske für IPv6 interpretiert. Informationen zur maximalen Anzahl benutzerdefinierter erkannter Routen, die Sie haben können, finden Sie unter Limits.

    • Beschreibung: Fügen Sie eine Beschreibung hinzu, damit Sie den Zweck dieser benutzerdefinierten Route erkennen können. Klicken Sie anschließend auf Fertig.

  8. Nachdem Sie die benutzerdefinierten beworbenen Routen hinzugefügt haben, klicken Sie auf Speichern.

gcloud

Bevor Sie beginnen, notieren Sie die IP-Bereiche der zu bewerbenden Subnetze.

Führen Sie den Befehl update aus: Verwenden Sie das Flag --set-advertisement-ranges, um die zu bewerbenden Subnetz-IP-Bereiche anzugeben. Mit dem Flag --add-advertisement-ranges können Sie IP-Bereiche an vorhandene Advertisements anhängen.

  1. Verwenden Sie das Flag --set-advertisement-ranges, um alle vorhandenen benutzerdefinierten beworbenen Routen zu ersetzen:

    gcloud compute routers update ROUTER_NAME \
   --advertisement-mode custom \
   --set-advertisement-ranges=ADVERTISED_IP_RANGES

    Ersetzen Sie Folgendes:

    • ROUTER_NAME: Der Name des Cloud Routers

    • ADVERTISED_IP_RANGES: Der Inhalt des neuen Arrays der IP-Adressbereiche. Sie können sowohl benutzerdefinierte IPv4- als auch benutzerdefinierte IPv6-IP-Bereiche angeben. Benutzerdefinierte IPv6-Bereiche werden jedoch nur in BGP-Sitzungen beworben, für die IPv6 aktiviert ist.

      Wenn Sie ein IP-Adressepräfix ohne Subnetzmaske angeben, wird diese als /32-Subnetzmaske für IPv4 und als /128-Subnetzmaske für IPv6 interpretiert. Informationen zur maximalen Anzahl benutzerdefinierter erkannter Routen, die Sie haben können, finden Sie unter Limits.

    Im folgenden Beispiel wird der Cloud Router my-router aktualisiert, um die Subnetze 192.0.2.0/24 und 198.51.100.0/24 zu bewerben: vorhandene benutzerdefinierte beworbene Routen werden ersetzt:

    gcloud compute routers update my-router \
   --advertisement-mode=custom \
   --set-advertisement-ranges='192.0.2.0/24,198.51.100.0/24'

    Im folgenden Beispiel wird der Cloud Router my-router aktualisiert, um die IPv4-Subnetze 192.0.2.0/24 und 198.51.100.0/24 sowie das IPv6-Subnetz 2001:db8:abcd:12::/64 zu bewerben:

    gcloud compute routers update my-router \
   --advertisement-mode=custom \
   --set-advertisement-ranges='192.0.2.0/24,198.51.100.0/24,2001:db8:abcd:12::/64'

    Mit Cloud Router werden IPv6-Bereiche nur in BGP-Sitzungen beworben, für die IPv6 aktiviert ist.

  2. Im folgenden Beispiel wird das Flag --add-advertisement-ranges verwendet, um IP-Bereiche an ein vorhandenes Advertisement anzuhängen:

    gcloud compute routers update my-router \
   --add-advertisement-ranges='203.0.113.0/24'

    Im folgenden Beispiel wird der benutzerdefinierte IPv6-Bereich 2001:db8:abcd:12::/64 den Advertisements des Cloud Routers hinzugefügt:

    gcloud compute routers update my-router \
   --add-advertisement-ranges='2001:db8:abcd:12::/64'

    Mit Cloud Router werden IPv6-Bereiche nur in BGP-Sitzungen beworben, für die IPv6 aktiviert ist.

Wenn die Advertising-Gruppe Ihres Cloud Routers alle Subnetze enthält, entfernen Sie sie, damit der Cloud Router keine weiteren Subnetze bewirbt. Advertising-Gruppen sind von Google definierte IP-Bereiche, die der Cloud Router dynamisch bewirbt. Eine Liste aller Advertising-Gruppen finden Sie in der Google SDK-Dokumentation unter dem Flag set-advertisement-groups.

  1. Im folgenden Beispiel wird der Befehl describe verwendet, um die beworbenen Routen des Cloud Router zu prüfen:

    gcloud compute routers describe my-router

  2. Wenn die Ausgabe das Feld advertisedGroups mit dem Wert all_subnets enthält, entfernen Sie es. Im folgenden Beispiel wird der Befehl update mit dem Flag --remove-advertisement-groups verwendet:

    gcloud compute routers update my-router \
   --remove-advertisement-groups all_subnets

API

Verwenden Sie die Methode routers.patch, um das Feld bgp.advertisedIpRanges[] zu aktualisieren. Unter Umständen müssen Sie auch das Feld bgp.advertisedGroups[] aktualisieren, wenn es derzeit den Wert ALL_SUBNETS hat.

Die Felder bgp.advertisedGroups[] und bgp.advertisedIpRanges[] akzeptieren Arrays von beworbenen Gruppen und IP-Adressbereichen. Wenn Sie ein PATCH auf diese Felder anwenden, überschreiben Sie die vorhandenen Arrays mit den neuen Arrays in Ihrer Anfrage.

  1. Senden Sie eine GET-Anfrage, um die aktuellen Arrays der beworbenen Gruppen und IP-Bereiche auf dem Router abzurufen. Weitere Informationen finden Sie unter Status und Routen von Cloud Router ansehen.

  2. Senden Sie eine PATCH-Anfrage mit neuen Arrays beworbener Gruppen und beworbener IP-Adressbereiche.

    • Fügen Sie dem Feld bgp.advertisedIpRanges[] alle IP-Adressbereiche des Subnetzes hinzu, die Sie auf dem Router verwenden möchten.
    • Wenn das Feld advertisedGroups[] derzeit den Wert ALL_SUBNETS angibt, entfernen Sie ihn, indem Sie ein leeres Array senden, wie im folgenden Beispiel gezeigt. Dadurch wird verhindert, dass der Cloud Router zusätzliche Subnetze anbietet.
    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgp": {
    "advertisedGroups": [],
    "advertisedIpRanges": [
    ADVERTISED_IP_RANGES
   ]
 }
}

    Ersetzen Sie Folgendes:

    • PROJECT_ID: Das Projekt, das den Cloud Router enthält
    • REGION: Die Region, in der sich der Cloud Router befindet
    • ROUTER_NAME: Der Name des Cloud Routers
    • ADVERTISED_IP_RANGES: Der Inhalt des neuen Arrays der IP-Adressbereiche. Zusätzlich zu IPv4-Adressbereichen können Sie benutzerdefinierte IPv6-Adressbereiche angeben. IPv6-Bereiche werden jedoch nur beworben, wenn Sie für die jeweilige BGP-Sitzung den IPv6-Austausch aktivieren.

    Wenn Sie ein IP-Adressepräfix ohne Subnetzmaske angeben, wird diese als /32-Subnetzmaske für IPv4 und als /128-Subnetzmaske für IPv6 interpretiert. Informationen zur maximalen Anzahl benutzerdefinierter erkannter Routen, die Sie haben können, finden Sie unter Limits.

    Das folgende Beispiel enthält zwei IPv4-Subnetz-Adressbereiche und einen IPv6-Adressbereich:

        {
      "range": "192.0.2.0/24",
      "description": "First example range"
    },
    {
      "range": "198.51.100.0/24",
      "description": "Second example range"
    },
    {
      "range": "2001:db8:abcd:12::/64",
      "description: "Third example range"
    }

Benutzerdefinierte beworbene Routen für eine BGP-Sitzung angeben

So geben Sie benutzerdefinierte beworbene Routen für eine vorhandene BGP-Sitzung an:

Console

  1. Rufen Sie in der Google Cloud -Konsole die Seite Cloud Routers auf.

    Zu Cloud Routers

  2. Klicken Sie auf den Cloud Router, der die zu aktualisierende BGP-Sitzung enthält.

  3. Wählen Sie auf der Seite Routerdetails die zu aktualisierende BGP-Sitzung aus.

  4. Klicken Sie auf der Seite mit den BGP-Sitzungsdetails auf Bearbeiten.

  5. Wählen Sie unter Routen die Option Benutzerdefinierte Routen erstellen.

  6. Wenn das Kästchen Alle für den Cloud Router sichtbaren Subnetze bewerben ausgewählt ist, heben Sie die Auswahl auf.

  7. Wählen Sie Benutzerdefinierte Route hinzufügen aus, um eine beworbene Route zu erstellen.

  8. Konfigurieren Sie die beworbene Route:

    • Quelle: Wählen Sie eine vordefinierte Liste von Subnetzen aus. Der Cloud Router listet alle verfügbaren Subnetze auf, je nach dynamischem Routingmodus des VPC-Netzwerks.

    • IP-Adressbereich: Sie können den IP-Bereich des beworbenen Subnetzes ändern. Sie können beispielsweise einen engeren Bereich festlegen, damit der Cloud Router einen Teil des Subnetzes bewirbt. Zusätzlich zu IPv4-Adressbereichen können Sie benutzerdefinierte IPv6-Adressbereiche angeben. IPv6-Bereiche werden jedoch nur beworben, wenn Sie für die jeweilige BGP-Sitzung den IPv6-Austausch aktivieren.

      Wenn Sie ein IP-Adressepräfix ohne Subnetzmaske angeben, wird diese als /32-Subnetzmaske für IPv4 und als /128-Subnetzmaske für IPv6 interpretiert. Informationen zur maximalen Anzahl benutzerdefinierter erkannter Routen, die Sie haben können, finden Sie unter Limits.

    • Beschreibung: Fügen Sie eine Beschreibung hinzu, damit Sie den Zweck dieser benutzerdefinierten Route erkennen können. Klicken Sie anschließend auf Fertig.

  9. Nachdem Sie die benutzerdefinierten Routen hinzugefügt haben, klicken Sie auf Speichern.

gcloud

Bevor Sie beginnen, notieren Sie die IP-Bereiche der zu bewerbenden Subnetze.

Führen Sie den Befehl update-bgp-peer aus: Verwenden Sie das Flag --set-advertisement-ranges, um die zu bewerbenden Subnetz-IP-Bereiche anzugeben. Mit dem Flag --add-advertisement-ranges können Sie IP-Bereiche an vorhandene Advertisements anhängen.

  1. Verwenden Sie das Flag --set-advertisement-ranges, um alle vorhandenen benutzerdefinierten Advertisements zu ersetzen:

    gcloud compute routers update-bgp-peer ROUTER_NAME \
   --peer-name=PEER_NAME \
   --advertisement-mode=custom \
   --set-advertisement-ranges=ADVERTISED_IP_RANGES

    Ersetzen Sie Folgendes:

    • ROUTER_NAME: Der Name des Cloud Routers
    • PEER_NAME: Der Name Ihres BGP-Peers
    • Fügen Sie optional das Flag --enable-ipv6 hinzu, wenn Sie benutzerdefinierte IPv6-Bereiche festlegen.

    • ADVERTISED_IP_RANGES: Der Inhalt des neuen Arrays der IP-Adressbereiche. Sie können sowohl benutzerdefinierte IPv4- als auch benutzerdefinierte IPv6-IP-Bereiche angeben. Benutzerdefinierte IPv6-Bereiche werden jedoch nur in BGP-Sitzungen beworben, für die IPv6 aktiviert ist.

      Wenn Sie ein IP-Adressepräfix ohne Subnetzmaske angeben, wird diese als /32-Subnetzmaske für IPv4 und als /128-Subnetzmaske für IPv6 interpretiert. Informationen zur maximalen Anzahl benutzerdefinierter erkannter Routen, die Sie haben können, finden Sie unter Limits.

    Im folgenden Beispiel wird die BGP-Sitzung my-bgp-session auf dem Cloud Router my-router aktualisiert, um die Subnetze 192.0.2.0/24, 198.51.100.0/24 und 2001:db8:abcd:12::/64 zu bewerben; vorhandene benutzerdefinierte beworbene Routen werden ersetzt:

    gcloud compute routers update-bgp-peer my-router \
   --peer-name my-bgp-session \
   --enable-ipv6 \
   --advertisement-mode=custom \
   --set-advertisement-ranges='192.0.2.0/24,198.51.100.0/24,2001:db8:abcd:12::/64'

  2. Im folgenden Beispiel wird das Flag --add-advertisement-ranges verwendet, um IP-Bereiche an ein vorhandenes Advertisement anzuhängen:

    gcloud compute routers update-bgp-peer my-router \
   --peer-name my-bgp-session \
   --add-advertisement-ranges='203.0.113.0/24'

    Im folgenden Beispiel wird die benutzerdefinierte IPv6-Adresse 2001:db8:abcd:12::/64 den beworbenen Routen des Cloud Router hinzugefügt:

    gcloud compute routers update-bgp-peer my-router \
    --peer-name my-bgp-session \
    --enable-ipv6 \
    --add-advertisement-ranges='2001:db8:abcd:12::/64'

Wenn die Advertising-Gruppe Ihrer BGP-Sitzung alle Subnetze enthält, entfernen Sie sie, damit der Cloud Router keine weiteren Subnetze bewirbt. Advertising-Gruppen sind von Google definierte IP-Bereiche, die der Cloud Router dynamisch bewirbt. Eine Liste aller Advertising-Gruppen finden Sie in der Google SDK-Dokumentation unter dem Flag set-advertisement-groups.

  1. Im folgenden Beispiel wird der Befehl describe verwendet, um die beworbenen Routen des Cloud Router zu prüfen:

    gcloud compute routers describe my-router

  2. Wenn die zugehörige BGP-Sitzung das Feld advertisedGroups mit dem Wert all_subnets enthält, entfernen Sie es. Im folgenden Beispiel wird der Befehl update mit dem Flag --remove-advertisement-groups verwendet:

    gcloud compute routers update-bgp-peer my-router \
   --peer-name my-bgp-session \
   --remove-advertisement-groups=all_subnets

API

Verwenden Sie die Methode routers.patch, um das bgpPeers[]-Feld zu aktualisieren.

Im Feld bgpPeers[] wird ein Array von BGP-Peers akzeptiert. Wenn Sie PATCH auf dieses Feld anwenden, überschreiben Sie das vorhandene Array von BGP-Peers mit dem neuen Array, das in der Anfrage enthalten ist.

  1. Senden Sie eine GET-Anfrage, um das aktuelle Array von BGP-Peers für den Router abzurufen. Weitere Informationen finden Sie unter BGP-Sitzungskonfiguration aufrufen.

  2. Senden Sie eine PATCH-Anfrage mit einem neuen Array von BGP-Peers. Gehen Sie für jeden BGP-Peer, dem Sie benutzerdefinierte angebotene Routen hinzufügen möchten, so vor:

    • Fügen Sie alle Subnetz-IP-Adressbereich-Advertisements hinzu, die Sie im Feld bgpPeers[].advertisedIpRanges[] möchten.

      Wenn Sie ein IP-Adressepräfix ohne Subnetzmaske angeben, wird diese als /32-Subnetzmaske für IPv4 und als /128-Subnetzmaske für IPv6 interpretiert. Informationen zur maximalen Anzahl benutzerdefinierter erkannter Routen, die Sie haben können, finden Sie unter Limits.

    • Wenn das Feld bgpPeers[].advertisedGroups[] derzeit den Wert ALL_SUBNETS angibt, entfernen Sie ihn, um zu verhindern, dass die BGP-Sitzung zusätzliche Subnetze bewirbt.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Ersetzen Sie Folgendes:

    • PROJECT_ID: Das Projekt, das den Cloud Router enthält
    • REGION: Die Region, in der sich der Cloud Router befindet
    • ROUTER_NAME: Der Name des Cloud Routers
    • BGP_PEERS: Der Inhalt des neuen Arrays von BGP-Peers

    Das folgende Beispiel enthält zwei BGP-Peers mit benutzerdefinierten beworbenen Routen:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "enableIpv6": true,
      "advertisedRoutePriority": 100,
      "advertiseMode": "CUSTOM",
      "advertisedGroups": [],
      "advertisedIpRanges": [
        {
          "range": "192.0.2.0/24",
          "description": "First example subnet"
        },
        {
          "range": "198.51.100.0/24",
          "description": "Second example subnet"
        },
        {
          "range": "2001:db8:abcd:12::/64",
          "description: "Third example subnet"
        }
      ]
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "CUSTOM",
      "advertisedGroups": [],
      "advertisedIpRanges": [
        {
          "range": "203.0.113.0/24",
          "description": "Fourth example subnet"
        }
      ]
    }

Nächste Schritte

  • Informationen zur Konfiguration eines Cloud Routers, seiner BGP-Sitzungen und der Routen, die Cloud Router bewirbt, finden Sie unter Cloud Router-Details aufrufen.

  • Weitere Informationen zur Fehlerbehebung bei benutzerdefinierten beworbenen Routen finden Sie unter Fehlerbehebung.