Annoncer des sous-réseaux VPC spécifiques

Vous pouvez créer des routes annoncées personnalisées pour limiter les sous-réseaux de votre réseau cloud privé virtuel (VPC) qui sont annoncés par le routeur Cloud Router. Les sous-réseaux que vous annoncez sont les seuls visibles pour les clients sur site. Cloud Router n'annonce pas de nouveaux sous-réseaux de manière dynamique, sauf si vous le configurez pour annoncer tous les sous-réseaux. Si vous choisissez de n'annoncer que certains sous-réseaux et que vous souhaitez annoncer de nouveaux sous-réseaux, vous devez les ajouter en tant que routes annoncées personnalisées.

Pour les sessions BGP compatibles avec IPv6, vous pouvez configurer des routes annoncées personnalisées pour des plages de sous-réseaux IPv6 internes (ULA) et externes (GUA) spécifiques. Pour en savoir plus sur les types de sous-réseaux IPv6, consultez la section Plages de sous-réseaux IPv6.

Pour spécifier des routes annoncées personnalisées lorsque vous créez un routeur Cloud Router ou configurez une session BGP, consultez les pages Créer des routeurs Cloud Router et Établir des sessions BGP.

Avant de commencer

gcloud

Si vous souhaitez utiliser les exemples de ligne de commande de ce guide, procédez comme suit :

  1. Installez la dernière version de la CLI Google Cloud ou appliquez la mise à jour correspondante.
  2. Définissez une région et une zone par défaut.

API

Si vous voulez utiliser les exemples d'API de ce guide, configurez l'accès aux API.

Spécifier les routes annoncées personnalisées sur un routeur Cloud Router

Pour spécifier des routes annoncées personnalisées sur un routeur Cloud Router existant, procédez comme suit.

Console

  1. Dans Google Cloud Console, accédez à la page Routeurs cloud.

    Accéder aux routeurs cloud

  2. Sélectionnez le routeur Cloud Router à mettre à jour.

  3. Sur la page Détails du routeur, cliquez sur  Modifier.

  4. Dans la section Routes annoncées, sélectionnez Créer des routes personnalisées pour le paramètre Routes.

  5. Si la case Diffuser tous les sous-réseaux visibles par Cloud Router est cochée, décochez-la.

  6. Sélectionnez Ajouter une route personnalisée pour ajouter une route annoncée personnalisée.

  7. Configurez la route annoncée personnalisée :

    • Source : sélectionnez une liste prédéfinie de sous-réseaux. Cloud Router répertorie tous les sous-réseaux disponibles, qui dépendent du mode de routage dynamique du réseau VPC.
    • Plage d'adresses IP : vous pouvez modifier la plage d'adresses IP du sous-réseau annoncé. Par exemple, vous pouvez indiquer une plage moins étendue pour que le routeur cloud annonce une partie du sous-réseau. Vous pouvez spécifier des plages d'adresses IP personnalisées IPv4 et IPv6. Toutefois, les plages personnalisées IPv6 ne sont annoncées que dans les sessions BGP où IPv6 est activé.

      Si vous fournissez un préfixe d'adresse IP sans masque de sous-réseau, celui-ci est interprété comme un masque de sous-réseau /32 (pour IPv4) et un masque de sous-réseau /128 (pour IPv6). Pour en savoir plus sur le nombre maximal de routes apprises personnalisées que vous pouvez posséder, consultez la section Limites.

    • Description : Ajoutez une description pour vous aider à identifier l'objectif de cette route annoncée personnalisée, puis cliquez sur OK.

  8. Après avoir ajouté les routes annoncées personnalisées, cliquez sur Enregistrer.

gcloud

Avant de commencer, enregistrez les plages d'adresses IP des sous-réseaux à annoncer.

Exécutez la commande update. Pour spécifier les plages d'adresses IP de sous-réseau à annoncer, utilisez l'option --set-advertisement-ranges. Pour ajouter des plages d'adresses IP à des annonces existantes, utilisez l'indicateur --add-advertisement-ranges.

  1. Utilisez l'option --set-advertisement-ranges pour remplacer toutes les routes annoncées personnalisées existantes :

    gcloud compute routers update ROUTER_NAME \
       --advertisement-mode custom \
       --set-advertisement-ranges=ADVERTISED_IP_RANGES
    

    Remplacez les éléments suivants :

    • ROUTER_NAME : nom du routeur cloud

    • ADVERTISED_IP_RANGES : contenu du nouveau tableau de plages d'adresses IP. Vous pouvez spécifier des plages d'adresses IP personnalisées IPv4 et IPv6. Toutefois, les plages personnalisées IPv6 ne sont annoncées que dans les sessions BGP où IPv6 est activé.

      Si vous fournissez un préfixe d'adresse IP sans masque de sous-réseau, celui-ci est interprété comme un masque de sous-réseau /32 (pour IPv4) et un masque de sous-réseau /128 (pour IPv6). Pour en savoir plus sur le nombre maximal de routes apprises personnalisées que vous pouvez posséder, consultez la section Limites.

    L'exemple suivant met à jour le routeur Cloud Router my-router pour annoncer les sous-réseaux 192.0.2.0/24 et 198.51.100.0/24. Les routes annoncées personnalisées existantes sont remplacées :

    gcloud compute routers update my-router \
       --advertisement-mode=custom \
       --set-advertisement-ranges='192.0.2.0/24,198.51.100.0/24'
    

    L'exemple suivant met à jour le routeur Cloud Router my-router pour annoncer les sous-réseaux IPv4 192.0.2.0/24 et 198.51.100.0/24, ainsi que le sous-réseau IPv6 2001:db8:abcd:12::/64 :

    gcloud compute routers update my-router \
       --advertisement-mode=custom \
       --set-advertisement-ranges='192.0.2.0/24,198.51.100.0/24,2001:db8:abcd:12::/64'
    

    Cloud Router n'annonce les plages IPv6 que dans les sessions BGP activées pour IPv6.

  2. L'exemple suivant utilise l'option --add-advertisement-ranges pour ajouter des plages d'adresses IP à une annonce existante :

    gcloud compute routers update my-router \
       --add-advertisement-ranges='203.0.113.0/24'
    

    L'exemple suivant ajoute la plage d'adresses IPv6 personnalisées 2001:db8:abcd:12::/64 aux annonces du routeur Cloud Router :

    gcloud compute routers update my-router \
       --add-advertisement-ranges='2001:db8:abcd:12::/64'
    

    Cloud Router n'annonce les plages IPv6 que dans les sessions BGP activées pour IPv6.

Si le groupe d'annonces de votre routeur cloud comprend tous les sous-réseaux, supprimez-le pour empêcher Cloud Router d'annoncer des sous-réseaux supplémentaires. Les groupes d'annonces sont des plages d'adresses IP définies par Google que le routeur cloud annonce de manière dynamique. Pour obtenir la liste de tous les groupes d'annonces, reportez-vous à l'option set-advertisement-groups dans la documentation du SDK Google.

  1. L'exemple suivant utilise la commande describe pour vérifier les routes annoncées du routeur Cloud Router :

    gcloud compute routers describe my-router
    
  2. Si le résultat contient le champ advertisedGroups avec la valeur all_subnets, supprimez-le. L'exemple suivant utilise la commande update avec l'option --remove-advertisement-groups :

    gcloud compute routers update my-router \
       --remove-advertisement-groups all_subnets
    

API

La méthode routers.patch permet de mettre à jour le champ bgp.advertisedIpRanges[]. Vous devrez peut-être également mettre à jour le champ bgp.advertisedGroups[] s'il comporte actuellement la valeur ALL_SUBNETS.

Les champs bgp.advertisedGroups[] et bgp.advertisedIpRanges[] acceptent des tableaux de groupes annoncés et de plages d'adresses IP annoncées. Lorsque vous appliquez un correcteur (PATCH) à ces champs, vous écrasez les tableaux existants avec les nouveaux dans votre requête.

  1. Envoyez une requête GET pour obtenir les tableaux actuels des groupes annoncés et des plages d'adresses IP annoncées sur le routeur. Pour en savoir plus, consultez la section Afficher l'état et les routes du routeur cloud.

  2. Envoyez une requête PATCH avec de nouveaux tableaux de groupes annoncés et de plages d'adresses IP annoncées :

    • Ajoutez toutes les plages d'adresses IP de sous-réseau à inclure dans le champ bgp.advertisedIpRanges[] du routeur.
    • Si le champ advertisedGroups[] spécifie actuellement la valeur ALL_SUBNETS, supprimez-la en envoyant un tableau vide comme indiqué dans l'exemple suivant. Cela empêche Cloud Router d'annoncer des sous-réseaux supplémentaires.
    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgp": {
        "advertisedGroups": [],
        "advertisedIpRanges": [
        ADVERTISED_IP_RANGES
       ]
     }
    }
    

    Remplacez l'élément suivant :

    • PROJECT_ID : projet contenant le routeur cloud.
    • REGION : région où se trouve le routeur cloud.
    • ROUTER_NAME : nom du routeur cloud
    • ADVERTISED_IP_RANGES : contenu du nouveau tableau de plages d'adresses IP. Vous pouvez spécifier des plages d'adresses IP personnalisées IPv6 en plus des plages d'adresses IPv4. Toutefois, les plages IPv6 ne sont annoncées que si vous activez l'échange IPv6 pour cette session BGP.

    Si vous fournissez un préfixe d'adresse IP sans masque de sous-réseau, celui-ci est interprété comme un masque de sous-réseau /32 (pour IPv4) et un masque de sous-réseau /128 (pour IPv6). Pour en savoir plus sur le nombre maximal de routes apprises personnalisées que vous pouvez posséder, consultez la section Limites.

    L'exemple suivant contient deux plages d'adresses IPv4 de sous-réseau et une plage d'adresses IPv6 :

        {
          "range": "192.0.2.0/24",
          "description": "First example range"
        },
        {
          "range": "198.51.100.0/24",
          "description": "Second example range"
        },
        {
          "range": "2001:db8:abcd:12::/64",
          "description: "Third example range"
        }
    

Spécifier les routes annoncées personnalisées pour une session BGP

Pour spécifier des routes annoncées personnalisées pour une session BGP existante, procédez comme suit.

Console

  1. Dans Google Cloud Console, accédez à la page Routeurs cloud.

    Accéder aux routeurs cloud

  2. Sélectionnez le routeur Cloud Router qui contient la session BGP à mettre à jour.

  3. Sur la page Détails du routeur, sélectionnez la session BGP à mettre à jour.

  4. Sur la page d'informations de la session BGP, cliquez sur Modifier.

  5. Dans le champ Routes, sélectionnez Créer des routes personnalisées.

  6. Si la case Diffuser tous les sous-réseaux visibles par Cloud Router est cochée, décochez-la.

  7. Sélectionnez Ajouter un routage personnalisé pour ajouter un routage diffusé.

  8. Configurez la route annoncée personnalisée :

    • Source : sélectionnez une liste prédéfinie de sous-réseaux. Cloud Router répertorie tous les sous-réseaux disponibles, qui dépendent du mode de routage dynamique du réseau VPC.

    • Plage d'adresses IP : vous pouvez modifier la plage d'adresses IP du sous-réseau annoncé. Par exemple, vous pouvez indiquer une plage moins étendue pour que le routeur cloud annonce une partie du sous-réseau. Vous pouvez spécifier des plages d'adresses IP personnalisées IPv6 en plus des plages d'adresses IPv4. Toutefois, les plages IPv6 ne sont annoncées que si vous activez l'échange IPv6 pour cette session BGP.

      Si vous fournissez un préfixe d'adresse IP sans masque de sous-réseau, celui-ci est interprété comme un masque de sous-réseau /32 (pour IPv4) et un masque de sous-réseau /128 (pour IPv6). Pour en savoir plus sur le nombre maximal de routes apprises personnalisées que vous pouvez posséder, consultez la section Limites.

    • Description : Ajoutez une description pour vous aider à identifier l'objectif de cette route annoncée personnalisée, puis cliquez sur OK.

  9. Après avoir ajouté les routages personnalisés, cliquez sur Enregistrer.

gcloud

Avant de commencer, enregistrez les plages d'adresses IP des sous-réseaux à annoncer.

Exécutez la commande update-bgp-peer. Pour spécifier les plages d'adresses IP de sous-réseau à annoncer, utilisez l'option --set-advertisement-ranges. Pour ajouter des plages d'adresses IP à des annonces existantes, utilisez l'indicateur --add-advertisement-ranges.

  1. Utilisez l'option --set-advertisement-ranges pour remplacer les annonces personnalisées existantes :

    gcloud compute routers update-bgp-peer ROUTER_NAME \
       --peer-name=PEER_NAME \
       --advertisement-mode=custom \
       --set-advertisement-ranges=ADVERTISED_IP_RANGES
    

    Remplacez l'élément suivant :

    • ROUTER_NAME : nom du routeur cloud
    • PEER_NAME : nom de votre pair BGP.
    • Vous pouvez également ajouter l'option --enable-ipv6 si vous ajoutez des plages IPv6 personnalisées.
    • ADVERTISED_IP_RANGES : contenu du nouveau tableau de plages d'adresses IP. Vous pouvez spécifier des plages d'adresses IP personnalisées IPv4 et IPv6. Toutefois, les plages personnalisées IPv6 ne sont annoncées que dans les sessions BGP où IPv6 est activé.

      Si vous fournissez un préfixe d'adresse IP sans masque de sous-réseau, celui-ci est interprété comme un masque de sous-réseau /32 (pour IPv4) et un masque de sous-réseau /128 (pour IPv6). Pour en savoir plus sur le nombre maximal de routes apprises personnalisées que vous pouvez posséder, consultez la section Limites.

    L'exemple suivant met à jour la session BGP my-bgp-session sur le routeur Cloud Router my-router pour annoncer les sous-réseaux 192.0.2.0/24, 198.51.100.0/24 et 2001:db8:abcd:12::/64. Les routes annoncées personnalisées existantes sont remplacées :

    gcloud compute routers update-bgp-peer my-router \
       --peer-name my-bgp-session \
       --enable-ipv6 \
       --advertisement-mode=custom \
       --set-advertisement-ranges='192.0.2.0/24,198.51.100.0/24,2001:db8:abcd:12::/64'
    
  2. L'exemple suivant utilise l'option --add-advertisement-ranges pour ajouter des plages d'adresses IP à une annonce existante :

    gcloud compute routers update-bgp-peer my-router \
       --peer-name my-bgp-session \
       --add-advertisement-ranges='203.0.113.0/24'
    

    L'exemple suivant ajoute l'adresse IPv6 personnalisée 2001:db8:abcd:12::/64 aux routes annoncées par le routeur Cloud Router :

    gcloud compute routers update-bgp-peer my-router \
        --peer-name my-bgp-session \
        --enable-ipv6 \
        --add-advertisement-ranges='2001:db8:abcd:12::/64'
    

Si le groupe d'annonces de votre routeur cloud comprend tous les sous-réseaux, supprimez-le pour empêcher Cloud Router d'annoncer des sous-réseaux supplémentaires. Les groupes d'annonces sont des plages d'adresses IP définies par Google que le routeur cloud annonce de manière dynamique. Pour obtenir la liste de tous les groupes d'annonces, reportez-vous à l'option set-advertisement-groups dans la documentation du SDK Google.

  1. L'exemple suivant utilise la commande describe pour vérifier les routes annoncées du routeur Cloud Router :

    gcloud compute routers describe my-router
    
  2. Si la session BGP associée contient le champ advertisedGroups avec la valeur all_subnets, supprimez-le. L'exemple suivant utilise la commande update avec l'option --remove-advertisement-groups :

    gcloud compute routers update-bgp-peer my-router \
       --peer-name my-bgp-session \
       --remove-advertisement-groups=all_subnets
    

API

Utilisez la méthode routers.patch pour mettre à jour le champ bgpPeers[].

Le champ bgpPeers[] accepte un tableau de pairs BGP. Lorsque vous appliquez un correcteur PATCH à ce champ, vous écrasez le tableau existant de pairs BGP avec le nouveau tableau inclus dans votre requête.

  1. Envoyez une requête GET pour obtenir le tableau actuel de pairs BGP pour le routeur. Pour en savoir plus, consultez la section Afficher la configuration de session BGP.

  2. Envoyez une requête PATCH avec un nouveau tableau de pairs BGP. Pour chaque pair BGP pour lequel vous souhaitez ajouter des routes annoncées personnalisées, procédez comme suit :

    • Ajoutez les annonces de la plage d'adresses IP de sous-réseau que vous souhaitez ajouter au champ bgpPeers[].advertisedIpRanges[].

      Si vous fournissez un préfixe d'adresse IP sans masque de sous-réseau, celui-ci est interprété comme un masque de sous-réseau /32 (pour IPv4) et un masque de sous-réseau /128 (pour IPv6). Pour en savoir plus sur le nombre maximal de routes apprises personnalisées que vous pouvez posséder, consultez la section Limites.

    • Si le champ bgpPeers[].advertisedGroups[] spécifie actuellement la valeur ALL_SUBNETS, supprimez-la pour empêcher la session BGP d'annoncer des sous-réseaux supplémentaires.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgpPeers": [
        BGP_PEERS
      ]
    }
    

    Remplacez l'élément suivant :

    • PROJECT_ID : projet contenant le routeur cloud.
    • REGION : région où se trouve le routeur cloud.
    • ROUTER_NAME : nom du routeur cloud
    • BGP_PEERS : contenu du nouveau tableau de pairs BGP.

    L'exemple suivant contient deux pairs BGP avec des routes annoncées personnalisées :

        {
          "name": "peer-1",
          "interfaceName": "if-peer-1",
          "ipAddress": "169.254.10.1",
          "peerIpAddress": "169.254.10.2",
          "peerAsn": 64512,
          "enableIpv6": true,
          "advertisedRoutePriority": 100,
          "advertiseMode": "CUSTOM",
          "advertisedGroups": [],
          "advertisedIpRanges": [
            {
              "range": "192.0.2.0/24",
              "description": "First example subnet"
            },
            {
              "range": "198.51.100.0/24",
              "description": "Second example subnet"
            },
            {
              "range": "2001:db8:abcd:12::/64",
              "description: "Third example subnet"
            }
          ]
        },
        {
          "name": "peer-2",
          "interfaceName": "if-peer-2",
          "ipAddress": "169.254.20.1",
          "peerIpAddress": "169.254.20.2",
          "peerAsn": 64513,
          "advertisedRoutePriority": 100,
          "advertiseMode": "CUSTOM",
          "advertisedGroups": [],
          "advertisedIpRanges": [
            {
              "range": "203.0.113.0/24",
              "description": "Fourth example subnet"
            }
          ]
        }
    

Étapes suivantes

  • Pour afficher la configuration d'un routeur Cloud Router, de ses sessions BGP et des routes annoncées par Cloud Router, consultez la page Afficher les détails d'un routeur Cloud Router.

  • Pour résoudre les problèmes liés aux routes annoncées personnalisées, consultez la page Dépannage.