Bestimmte VPC-Subnetze bewerben

Sie können benutzerdefinierte beworbene Routen erstellen, um die vom Cloud Router beworbenen Subnetze in Ihrem VPC-Netzwerk (Virtual Private Cloud) zu begrenzen. Die von Ihnen angebotenen Subnetze sind die einzigen Subnetze, die für lokale Clients sichtbar sind. Cloud Router bietet neue Subnetze nicht dynamisch an, es sei denn, Sie konfigurieren den Cloud Router so, dass alle Subnetze beworben werden. Wenn Sie nur bestimmte Subnetze anbieten und neue Subnetze anbieten möchten, müssen Sie diese als benutzerdefinierte beworbene Routen hinzufügen.

Bei IPv6-fähigen BGP-Sitzungen können Sie benutzerdefinierte beworbene Routen für bestimmte interne (ULA) und externe (GUA) IPv6-Subnetzbereiche konfigurieren. Informationen zu IPv6-Subnetztypen finden Sie unter IPv6-Subnetzbereiche.

Informationen zum Festlegen benutzerdefinierter Routen beim Erstellen eines Cloud Routers oder beim Konfigurieren einer BGP-Sitzung finden Sie unter Cloud Router erstellen oder BGP-Sitzungen erstellen.

Benutzerdefinierte beworbene Routen auf einem Cloud Router angeben

So geben Sie benutzerdefinierte Routen auf einem vorhandenen Cloud Router an:

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud Routers.

    Zu Cloud Routers

  2. Wählen Sie den zu aktualisierenden Cloud Router aus.

  3. Klicken Sie auf der Seite Routerdetails auf Bearbeiten.

  4. Wählen Sie im Abschnitt Beworbene Routen für Routen die Option Benutzerdefinierte Routen erstellen.

  5. Wenn das Kästchen Alle für den Cloud Router sichtbaren Subnetze bewerben ausgewählt ist, heben Sie die Auswahl auf.

  6. Wählen Sie Benutzerdefinierte Route hinzufügen aus, um eine benutzerdefinierte Route hinzuzufügen.

  7. Konfigurieren Sie die benutzerdefinierte beworbene Route:

    • Quelle: Wählen Sie eine vordefinierte Liste von Subnetzen aus. Cloud Router listet alle verfügbaren Subnetze auf, je nach dynamischem Routingmodus des VPC-Netzwerks.
    • IP-Adressbereich: Sie können den IP-Bereich des beworbenen Subnetzes ändern. Sie können beispielsweise einen engeren Bereich festlegen, damit der Cloud Router einen Teil des Subnetzes bewirbt. Sie können sowohl benutzerdefinierte IPv4- als auch benutzerdefinierte IPv6-IP-Bereiche angeben. Benutzerdefinierte IPv6-Bereiche werden jedoch nur in BGP-Sitzungen beworben, für die IPv6 aktiviert ist.
    • Beschreibung: Fügen Sie eine Beschreibung hinzu, damit Sie den Zweck dieser benutzerdefinierten Route erkennen können. Klicken Sie anschließend auf Fertig.

  8. Nachdem Sie die benutzerdefinierten beworbenen Routen hinzugefügt haben, klicken Sie auf Speichern.

gcloud

Bevor Sie beginnen, notieren Sie die IP-Bereiche der zu bewerbenden Subnetze.

Führen Sie den Befehl update aus: Verwenden Sie das Flag --set-advertisement-ranges, um die zu bewerbenden Subnetz-IP-Bereiche anzugeben. Mit dem Flag --add-advertisement-ranges können Sie IP-Bereiche an vorhandene Advertisements anhängen.

  1. Verwenden Sie das Flag --set-advertisement-ranges, werden alle vorhandenen benutzerdefinierten Routen ersetzt:

    gcloud compute routers update ROUTER_NAME \
   --advertisement-mode custom \
   --set-advertisement-ranges=ADVERTISED_IP_RANGES

    Ersetzen Sie Folgendes:

    • ROUTER_NAME: Der Name des Cloud Routers
    • ADVERTISED_IP_RANGES: Der Inhalt des neuen Arrays der IP-Adressbereiche. Sie können sowohl benutzerdefinierte IPv4- als auch benutzerdefinierte IPv6-IP-Bereiche angeben. Benutzerdefinierte IPv6-Bereiche werden jedoch nur in BGP-Sitzungen beworben, für die IPv6 aktiviert ist.

    Im folgenden Beispiel wird der Cloud Router my-router aktualisiert, um die Subnetze 10.0.0.0/24 und 10.0.10.0/24 zu bewerben: vorhandene benutzerdefinierte beworbene Routen werden ersetzt:

    gcloud compute routers update my-router \
   --advertisement-mode custom \
   --set-advertisement-ranges 10.0.0.0/24,10.0.10.0/24

    Im folgenden Beispiel wird der Cloud Router my-router aktualisiert, um die IPv4-Subnetze 10.0.0.0/24 und 10.0.10.0/24 sowie das IPv6-Subnetz 2001:db8:abcd:12::/64 zu bewerben:

    gcloud compute routers update my-router \
   --advertisement-mode custom \
   --set-advertisement-ranges 10.0.0.0/24,10.0.10.0/24,2001:db8:abcd:12::/64

    Mit Cloud Router werden IPv6-Bereiche nur in BGP-Sitzungen beworben, für die IPv6 aktiviert ist.

  2. Im folgenden Beispiel wird das Flag --add-advertisement-ranges verwendet, um IP-Bereiche an ein vorhandenes Advertisement anzuhängen:

    gcloud compute routers update my-router \
   --add-advertisement-ranges 10.0.20.0/24

    Im folgenden Beispiel wird der benutzerdefinierte IPv6-Bereich 2001:db8:abcd:12::/64 den Advertisements des Cloud Routers hinzugefügt:

    gcloud compute routers update my-router \
   --add-advertisement-ranges 2001:db8:abcd:12::/64

    Mit Cloud Router werden IPv6-Bereiche nur in BGP-Sitzungen beworben, für die IPv6 aktiviert ist.

Wenn die Advertising-Gruppe Ihres Cloud Routers alle Subnetze enthält, entfernen Sie sie, damit der Cloud Router keine weiteren Subnetze bewirbt. Advertising-Gruppen sind von Google definierte IP-Bereiche, die der Cloud Router dynamisch bewirbt. Eine Liste aller Advertising-Gruppen finden Sie in der Google SDK-Dokumentation unter dem Flag set-advertisement-groups.

  1. Im folgenden Beispiel wird der Befehl describe verwendet, um die beworbenen Routen des Cloud Routers zu prüfen:

    gcloud compute routers describe my-router

  2. Wenn die Ausgabe das Feld advertisedGroups mit dem Wert all_subnets enthält, entfernen Sie es. Im folgenden Beispiel wird der Befehl update mit dem Flag --remove-advertisement-groups verwendet:

    gcloud compute routers update my-router \
   --remove-advertisement-groups all_subnets

API

Verwenden Sie die Methode routers.patch, um das Feld bgp.advertisedIpRanges[] zu aktualisieren. Unter Umständen müssen Sie auch das Feld bgp.advertisedGroups[] aktualisieren, wenn es derzeit den Wert ALL_SUBNETS hat.

Die Felder bgp.advertisedGroups[] und bgp.advertisedIpRanges[] akzeptieren Arrays von beworbenen Gruppen und IP-Adressbereichen. Wenn Sie ein PATCH auf diese Felder anwenden, überschreiben Sie die vorhandenen Arrays mit den neuen Arrays in Ihrer Anfrage.

  1. Senden Sie eine GET-Anfrage, um die aktuellen Arrays der beworbenen Gruppen und IP-Bereiche auf dem Router abzurufen. Weitere Informationen finden Sie unter Status und Routen von Cloud Router ansehen.

  2. Senden Sie eine PATCH-Anfrage mit neuen Arrays beworbener Gruppen und beworbener IP-Adressbereiche.

    • Fügen Sie dem Feld bgp.advertisedIpRanges[] alle IP-Adressbereiche des Subnetzes hinzu, die Sie auf dem Router verwenden möchten.
    • Wenn das Feld advertisedGroups[] derzeit den Wert ALL_SUBNETS angibt, entfernen Sie ihn, indem Sie ein leeres Array senden, wie im folgenden Beispiel gezeigt. Dadurch wird verhindert, dass der Cloud Router zusätzliche Subnetze anbietet.
    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgp": {
    "advertisedGroups": [],
    "advertisedIpRanges": [
    ADVERTISED_IP_RANGES
   ]
 }
}

    Ersetzen Sie Folgendes:

    • PROJECT_ID: Das Projekt, das den Cloud Router enthält
    • REGION: Die Region, in der sich der Cloud Router befindet
    • ROUTER_NAME: Der Name des Cloud Routers
    • ADVERTISED_IP_RANGES: Der Inhalt des neuen Arrays der IP-Adressbereiche. Zusätzlich zu IPv4-Adressbereichen können Sie benutzerdefinierte IPv6-Adressbereiche angeben. IPv6-Bereiche werden jedoch nur beworben, wenn Sie für die jeweilige BGP-Sitzung den IPv6-Austausch aktivieren.

    Das folgende Beispiel enthält zwei IPv4-Subnetz-Adressbereiche und einen IPv6-Adressbereich:

        {
      "range": "10.0.0.0/24",
      "description": "First example range"
    },
    {
      "range": "10.0.10.0/24",
      "description": "Second example range"
    },
    {
      "range": "2001:db8:abcd:12::/64",
      "description: "Third example range"
    }

Benutzerdefinierte beworbene Routen für eine BGP-Sitzung angeben

So geben Sie benutzerdefinierte Routen für eine vorhandene BGP-Sitzung an:

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud Routers.

    Zu Cloud Routers

  2. Klicken Sie auf den Cloud Router, der die zu aktualisierende BGP-Sitzung enthält.

  3. Wählen Sie auf der Seite Routerdetails die zu aktualisierende BGP-Sitzung aus.

  4. Klicken Sie auf der Seite mit den BGP-Sitzungsdetails auf Bearbeiten.

  5. Wählen Sie unter Routen die Option Benutzerdefinierte Routen erstellen.

  6. Wenn das Kästchen Alle für den Cloud Router sichtbaren Subnetze bewerben ausgewählt ist, heben Sie die Auswahl auf.

  7. Wählen Sie Benutzerdefinierte Route hinzufügen aus, um eine beworbene Route zu erstellen.

  8. Konfigurieren Sie die benutzerdefinierte beworbene Route:

    • Quelle: Wählen Sie eine vordefinierte Liste von Subnetzen aus. Cloud Router listet alle verfügbaren Subnetze auf, je nach dynamischem Routingmodus des VPC-Netzwerks.
    • IP-Adressbereich: Sie können den IP-Bereich des beworbenen Subnetzes ändern. Sie können beispielsweise einen engeren Bereich festlegen, damit der Cloud Router einen Teil des Subnetzes bewirbt. Zusätzlich zu IPv4-Adressbereichen können Sie benutzerdefinierte IPv6-Adressbereiche angeben. IPv6-Bereiche werden jedoch nur beworben, wenn Sie für die jeweilige BGP-Sitzung den IPv6-Austausch aktivieren.
    • Beschreibung: Fügen Sie eine Beschreibung hinzu, damit Sie den Zweck dieser benutzerdefinierten Route erkennen können. Klicken Sie anschließend auf Fertig.

  9. Nachdem Sie die benutzerdefinierten Routen hinzugefügt haben, klicken Sie auf Speichern.

gcloud

Bevor Sie beginnen, notieren Sie die IP-Bereiche der zu bewerbenden Subnetze.

Führen Sie den Befehl update-bgp-peer aus: Verwenden Sie das Flag --set-advertisement-ranges, um die zu bewerbenden Subnetz-IP-Bereiche anzugeben. Mit dem Flag --add-advertisement-ranges können Sie IP-Bereiche an vorhandene Advertisements anhängen.

  1. Verwenden Sie das Flag --set-advertisement-ranges, um alle vorhandenen benutzerdefinierten Advertisements zu ersetzen:

    gcloud compute routers update-bgp-peer ROUTER_NAME \
   --peer-name=PEER_NAME \
   --advertisement-mode custom \
   --set-advertisement-ranges=ADVERTISED_IP_RANGES

    Ersetzen Sie Folgendes:

    • ROUTER_NAME: Der Name des Cloud Routers
    • PEER_NAME: Der Name Ihres BGP-Peers
    • Fügen Sie optional das Flag --enable-ipv6 hinzu, wenn Sie benutzerdefinierte IPv6-Bereiche festlegen.
    • ADVERTISED_IP_RANGES: Der Inhalt des neuen Arrays der IP-Adressbereiche. Sie können sowohl benutzerdefinierte IPv4- als auch benutzerdefinierte IPv6-IP-Bereiche angeben. Benutzerdefinierte IPv6-Bereiche werden jedoch nur in BGP-Sitzungen beworben, für die IPv6 aktiviert ist.

    Im folgenden Beispiel wird die BGP-Sitzung my-bgp-session auf dem Cloud Router my-router aktualisiert, um die Subnetze 10.0.0.0/24, 10.0.10.0/24 und 2001:db8:abcd:12::/64 zu bewerben; vorhandene benutzerdefinierte beworbene Routen werden ersetzt:

    gcloud compute routers update-bgp-peer my-router \
   --peer-name my-bgp-session \
   --enable-ipv6 \
   --advertisement-mode custom \
   --set-advertisement-ranges 10.0.0.0/24,10.0.10.0/24

  2. Im folgenden Beispiel wird das Flag --add-advertisement-ranges verwendet, um IP-Bereiche an ein vorhandenes Advertisement anzuhängen:

    gcloud compute routers update-bgp-peer my-router \
   --peer-name my-bgp-session \
   --add-advertisement-ranges 10.0.20.0/24

    Im folgenden Beispiel wird die benutzerdefinierte IPv6-Adresse 2001:db8:abcd:12::/64 den beworbenen Routen des Cloud Routers hinzugefügt:

    gcloud compute routers update-bgp-peer my-router \
    --peer-name my-bgp-session \
    --enable-ipv6 \
    --add-advertisement-ranges 2001:db8:abcd:12::/64

Wenn die Advertising-Gruppe Ihrer BGP-Sitzung alle Subnetze enthält, entfernen Sie sie, damit der Cloud Router keine weiteren Subnetze bewirbt. Advertising-Gruppen sind von Google definierte IP-Bereiche, die der Cloud Router dynamisch bewirbt. Eine Liste aller Advertising-Gruppen finden Sie in der Google SDK-Dokumentation unter dem Flag set-advertisement-groups.

  1. Im folgenden Beispiel wird der Befehl describe verwendet, um die beworbenen Routen des Cloud Routers zu prüfen:

    gcloud compute routers describe my-router

  2. Wenn die zugehörige BGP-Sitzung das Feld advertisedGroups mit dem Wert all_subnets enthält, entfernen Sie es. Im folgenden Beispiel wird der Befehl update mit dem Flag --remove-advertisement-groups verwendet:

    gcloud compute routers update-bgp-peer my-router \
   --peer-name my-bgp-session \
   --remove-advertisement-groups all_subnets

API

Verwenden Sie die Methode routers.patch, um das bgpPeers[]-Feld zu aktualisieren.

Im Feld bgpPeers[] wird ein Array von BGP-Peers akzeptiert. Wenn Sie PATCH auf dieses Feld anwenden, überschreiben Sie das vorhandene Array von BGP-Peers mit dem neuen Array, das in der Anfrage enthalten ist.

  1. Senden Sie eine GET-Anfrage, um das aktuelle Array von BGP-Peers für den Router abzurufen. Weitere Informationen finden Sie unter BGP-Sitzungskonfiguration aufrufen.

  2. Senden Sie eine PATCH-Anfrage mit einem neuen Array von BGP-Peers. Gehen Sie für jeden BGP-Peer, dem Sie benutzerdefinierte beworbene Routen hinzufügen möchten, so vor:

    • Fügen Sie alle Subnetz-IP-Adressbereich-Advertisements hinzu, die Sie im Feld bgpPeers[].advertisedIpRanges[] möchten.
    • Wenn das Feld bgpPeers[].advertisedGroups[] derzeit den Wert ALL_SUBNETS angibt, entfernen Sie ihn, um zu verhindern, dass die BGP-Sitzung zusätzliche Subnetze bewirbt.
    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Ersetzen Sie Folgendes:

    • PROJECT_ID: Das Projekt, das den Cloud Router enthält
    • REGION: Die Region, in der sich der Cloud Router befindet
    • ROUTER_NAME: Der Name des Cloud Routers
    • BGP_PEERS: Der Inhalt des neuen Arrays von BGP-Peers

    Das folgende Beispiel enthält zwei BGP-Peers mit benutzerdefinierten Routen:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "enableIpv6": true,
      "advertisedRoutePriority": 100,
      "advertiseMode": "CUSTOM",
      "advertisedGroups": [],
      "advertisedIpRanges": [
        {
          "range": "10.0.0.0/24",
          "description": "First example subnet"
        },
        {
          "range": "10.0.10.0/24",
          "description": "Second example subnet"
        },
        {
          "range": "2001:db8:abcd:12::/64",
          "description: "Third example subnet"
        }
      ]
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "CUSTOM",
      "advertisedGroups": [],
      "advertisedIpRanges": [
        {
          "range": "10.0.20.0/24",
          "description": "Fourth example subnet"
        }
      ]
    }

Nächste Schritte

  • Informationen zur Konfiguration eines Cloud Routers, seiner BGP-Sitzungen und der Routen, die Cloud Router bewirbt, finden Sie unter Cloud Router-Details aufrufen.

  • Informationen zur Fehlerbehebung bei benutzerdefinierten Routen finden Sie unter Fehlerbehebung.