Annoncer des sous-réseaux VPC spécifiques
Vous pouvez créer des routes annoncées personnalisées pour limiter les sous-réseaux de votre réseau cloud privé virtuel (VPC) qui sont annoncés par le routeur Cloud Router. Les sous-réseaux que vous annoncez sont les seuls visibles pour les clients sur site. Cloud Router n'annonce pas de nouveaux sous-réseaux de manière dynamique, sauf si vous le configurez pour annoncer tous les sous-réseaux. Si vous choisissez de n'annoncer que certains sous-réseaux et que vous souhaitez annoncer de nouveaux sous-réseaux, vous devez les ajouter en tant que routes annoncées personnalisées.
Pour les sessions BGP compatibles avec IPv6, vous pouvez configurer des routes annoncées personnalisées pour des plages de sous-réseaux IPv6 internes (ULA) et externes (GUA) spécifiques. Pour en savoir plus sur les types de sous-réseaux IPv6, consultez la section Plages de sous-réseaux IPv6.
Pour spécifier des routes annoncées personnalisées lorsque vous créez un routeur Cloud Router ou configurez une session BGP, consultez les pages Créer des routeurs Cloud Router et Établir des sessions BGP.
Avant de commencer
gcloud
Si vous souhaitez utiliser les exemples de ligne de commande de ce guide, procédez comme suit :
- Installez la dernière version de la CLI Google Cloud ou appliquez la mise à jour correspondante.
- Définissez une région et une zone par défaut.
API
Si vous voulez utiliser les exemples d'API de ce guide, configurez l'accès aux API.
Spécifier les routes annoncées personnalisées sur un routeur Cloud Router
Pour spécifier des routes annoncées personnalisées sur un routeur Cloud Router existant, procédez comme suit.
Console
Dans Google Cloud Console, accédez à la page Routeurs cloud.
Sélectionnez le routeur Cloud Router à mettre à jour.
Sur la page Détails du routeur, cliquez sur
Modifier.Dans la section Routes annoncées, sélectionnez Créer des routes personnalisées pour le paramètre Routes.
Si la case Diffuser tous les sous-réseaux visibles par Cloud Router est cochée, décochez-la.
Sélectionnez Ajouter une route personnalisée pour ajouter une route annoncée personnalisée.
Configurez la route annoncée personnalisée :
- Source : sélectionnez une liste prédéfinie de sous-réseaux. Cloud Router répertorie tous les sous-réseaux disponibles, qui dépendent du mode de routage dynamique du réseau VPC.
- Plage d'adresses IP : vous pouvez modifier la plage d'adresses IP du sous-réseau annoncé. Par exemple, vous pouvez indiquer une plage moins étendue pour que le routeur cloud annonce une partie du sous-réseau. Vous pouvez spécifier des plages d'adresses IP personnalisées IPv4 et IPv6. Toutefois, les plages personnalisées IPv6 ne sont annoncées que dans les sessions BGP où IPv6 est activé.
- Description : Ajoutez une description pour vous aider à identifier l'objectif de cette route annoncée personnalisée, puis cliquez sur OK.
Après avoir ajouté les routes annoncées personnalisées, cliquez sur Enregistrer.
gcloud
Avant de commencer, enregistrez les plages d'adresses IP des sous-réseaux à annoncer.
Exécutez la commande update
. Pour spécifier les plages d'adresses IP de sous-réseau à annoncer, utilisez l'option --set-advertisement-ranges
. Pour ajouter des plages d'adresses IP à des annonces existantes, utilisez l'indicateur --add-advertisement-ranges
.
Utilisez l'option
--set-advertisement-ranges
pour remplacer toutes les routes annoncées personnalisées existantes :gcloud compute routers update ROUTER_NAME \ --advertisement-mode custom \ --set-advertisement-ranges=ADVERTISED_IP_RANGES
Remplacez les éléments suivants :
ROUTER_NAME
: nom du routeur cloudADVERTISED_IP_RANGES
: contenu du nouveau tableau de plages d'adresses IP. Vous pouvez spécifier des plages d'adresses IP personnalisées IPv4 et IPv6. Toutefois, les plages personnalisées IPv6 ne sont annoncées que dans les sessions BGP où IPv6 est activé.
L'exemple suivant met à jour le routeur Cloud Router
my-router
pour annoncer les sous-réseaux10.0.0.0/24
et10.0.10.0/24
. Les routes annoncées personnalisées existantes sont remplacées :gcloud compute routers update my-router \ --advertisement-mode custom \ --set-advertisement-ranges 10.0.0.0/24,10.0.10.0/24
L'exemple suivant met à jour le routeur Cloud Router
my-router
pour annoncer les sous-réseaux IPv410.0.0.0/24
et10.0.10.0/24
, ainsi que le sous-réseau IPv62001:db8:abcd:12::/64
:gcloud compute routers update my-router \ --advertisement-mode custom \ --set-advertisement-ranges 10.0.0.0/24,10.0.10.0/24,2001:db8:abcd:12::/64
Cloud Router n'annonce les plages IPv6 que dans les sessions BGP activées pour IPv6.
L'exemple suivant utilise l'option
--add-advertisement-ranges
pour ajouter des plages d'adresses IP à une annonce existante :gcloud compute routers update my-router \ --add-advertisement-ranges 10.0.20.0/24
L'exemple suivant ajoute la plage d'adresses IPv6 personnalisées
2001:db8:abcd:12::/64
aux annonces du routeur Cloud Router :gcloud compute routers update my-router \ --add-advertisement-ranges 2001:db8:abcd:12::/64
Cloud Router n'annonce les plages IPv6 que dans les sessions BGP activées pour IPv6.
Si le groupe d'annonces de votre routeur cloud comprend tous les sous-réseaux, supprimez-le pour empêcher Cloud Router d'annoncer des sous-réseaux supplémentaires. Les groupes d'annonces sont des plages d'adresses IP définies par Google que le routeur cloud annonce de manière dynamique. Pour obtenir la liste de tous les groupes d'annonces, reportez-vous à l'option set-advertisement-groups
dans la documentation du SDK Google.
L'exemple suivant utilise la commande
describe
pour vérifier les routes annoncées du routeur Cloud Router :gcloud compute routers describe my-router
Si le résultat contient le champ
advertisedGroups
avec la valeurall_subnets
, supprimez-le. L'exemple suivant utilise la commandeupdate
avec l'option--remove-advertisement-groups
:gcloud compute routers update my-router \ --remove-advertisement-groups all_subnets
API
La méthode routers.patch
permet de mettre à jour le champ bgp.advertisedIpRanges[]
. Vous devrez peut-être également mettre à jour le champ bgp.advertisedGroups[]
s'il comporte actuellement la valeur ALL_SUBNETS
.
Les champs bgp.advertisedGroups[]
et bgp.advertisedIpRanges[]
acceptent des tableaux de groupes annoncés et de plages d'adresses IP annoncées.
Lorsque vous appliquez un correcteur (PATCH
) à ces champs, vous écrasez les tableaux existants avec les nouveaux dans votre requête.
Envoyez une requête
GET
pour obtenir les tableaux actuels des groupes annoncés et des plages d'adresses IP annoncées sur le routeur. Pour en savoir plus, consultez la section Afficher l'état et les routes du routeur cloud.Envoyez une requête
PATCH
avec de nouveaux tableaux de groupes annoncés et de plages d'adresses IP annoncées :- Ajoutez toutes les plages d'adresses IP de sous-réseau à inclure dans le champ
bgp.advertisedIpRanges[]
du routeur. - Si le champ
advertisedGroups[]
spécifie actuellement la valeurALL_SUBNETS
, supprimez-la en envoyant un tableau vide comme indiqué dans l'exemple suivant. Cela empêche Cloud Router d'annoncer des sous-réseaux supplémentaires.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgp": { "advertisedGroups": [], "advertisedIpRanges": [ ADVERTISED_IP_RANGES ] } }
Remplacez l'élément suivant :
PROJECT_ID
: projet contenant le routeur cloud.REGION
: région où se trouve le routeur cloud.ROUTER_NAME
: nom du routeur cloudADVERTISED_IP_RANGES
: contenu du nouveau tableau de plages d'adresses IP. Vous pouvez spécifier des plages d'adresses IP personnalisées IPv6 en plus des plages d'adresses IPv4. Toutefois, les plages IPv6 ne sont annoncées que si vous activez l'échange IPv6 pour cette session BGP.
L'exemple suivant contient deux plages d'adresses IPv4 de sous-réseau et une plage d'adresses IPv6 :
{ "range": "10.0.0.0/24", "description": "First example range" }, { "range": "10.0.10.0/24", "description": "Second example range" }, { "range": "2001:db8:abcd:12::/64", "description: "Third example range" }
- Ajoutez toutes les plages d'adresses IP de sous-réseau à inclure dans le champ
Spécifier les routes annoncées personnalisées pour une session BGP
Pour spécifier des routes annoncées personnalisées pour une session BGP existante, procédez comme suit.
Console
Dans Google Cloud Console, accédez à la page Routeurs cloud.
Sélectionnez le routeur cloud qui contient la session BGP à mettre à jour.
Sur la page Détails du routeur, sélectionnez la session BGP à mettre à jour.
Sur la page d'informations de la session BGP, cliquez sur
Modifier.Dans le champ Routes, sélectionnez Créer des routes personnalisées.
Si la case Diffuser tous les sous-réseaux visibles par Cloud Router est cochée, décochez-la.
Sélectionnez Ajouter un routage personnalisé pour ajouter un routage diffusé.
Configurez la route annoncée personnalisée :
- Source : sélectionnez une liste prédéfinie de sous-réseaux. Cloud Router répertorie tous les sous-réseaux disponibles, qui dépendent du mode de routage dynamique du réseau VPC.
- Plage d'adresses IP : vous pouvez modifier la plage d'adresses IP du sous-réseau annoncé. Par exemple, vous pouvez indiquer une plage moins étendue pour que le routeur cloud annonce une partie du sous-réseau. Vous pouvez spécifier des plages d'adresses IP personnalisées IPv6 en plus des plages d'adresses IPv4. Toutefois, les plages IPv6 ne sont annoncées que si vous activez l'échange IPv6 pour cette session BGP.
- Description : Ajoutez une description pour vous aider à identifier l'objectif de cette route annoncée personnalisée, puis cliquez sur OK.
Après avoir ajouté les routages personnalisés, cliquez sur Enregistrer.
gcloud
Avant de commencer, enregistrez les plages d'adresses IP des sous-réseaux à annoncer.
Exécutez la commande update-bgp-peer
. Pour spécifier les plages d'adresses IP de sous-réseau à annoncer, utilisez l'option --set-advertisement-ranges
. Pour ajouter des plages d'adresses IP à des annonces existantes, utilisez l'indicateur --add-advertisement-ranges
.
Utilisez l'option
--set-advertisement-ranges
pour remplacer les annonces personnalisées existantes :gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --advertisement-mode custom \ --set-advertisement-ranges=ADVERTISED_IP_RANGES
Remplacez l'élément suivant :
ROUTER_NAME
: nom du routeur cloud.PEER_NAME
: nom de votre pair BGP.- Vous pouvez également ajouter l'option
--enable-ipv6
si vous ajoutez des plages IPv6 personnalisées. ADVERTISED_IP_RANGES
: contenu du nouveau tableau de plages d'adresses IP. Vous pouvez spécifier des plages d'adresses IP personnalisées IPv4 et IPv6. Toutefois, les plages personnalisées IPv6 ne sont annoncées que dans les sessions BGP où IPv6 est activé.
L'exemple suivant met à jour la session BGP
my-bgp-session
sur le routeur Cloud Routermy-router
pour annoncer les sous-réseaux10.0.0.0/24
,10.0.10.0/24
et2001:db8:abcd:12::/64
. Les routes annoncées personnalisées existantes sont remplacées :gcloud compute routers update-bgp-peer my-router \ --peer-name my-bgp-session \ --enable-ipv6 \ --advertisement-mode custom \ --set-advertisement-ranges 10.0.0.0/24,10.0.10.0/24
L'exemple suivant utilise l'option
--add-advertisement-ranges
pour ajouter des plages d'adresses IP à une annonce existante :gcloud compute routers update-bgp-peer my-router \ --peer-name my-bgp-session \ --add-advertisement-ranges 10.0.20.0/24
L'exemple suivant ajoute l'adresse IPv6 personnalisée
2001:db8:abcd:12::/64
aux routes annoncées par le routeur Cloud Router :gcloud compute routers update-bgp-peer my-router \ --peer-name my-bgp-session \ --enable-ipv6 \ --add-advertisement-ranges 2001:db8:abcd:12::/64
Si le groupe d'annonces de votre routeur cloud comprend tous les sous-réseaux, supprimez-le pour empêcher Cloud Router d'annoncer des sous-réseaux supplémentaires. Les groupes d'annonces sont des plages d'adresses IP définies par Google que le routeur cloud annonce de manière dynamique. Pour obtenir la liste de tous les groupes d'annonces, reportez-vous à l'option set-advertisement-groups
dans la documentation du SDK Google.
L'exemple suivant utilise la commande
describe
pour vérifier les routes annoncées du routeur Cloud Router :gcloud compute routers describe my-router
Si la session BGP associée contient le champ
advertisedGroups
avec la valeurall_subnets
, supprimez-le. L'exemple suivant utilise la commandeupdate
avec l'option--remove-advertisement-groups
:gcloud compute routers update-bgp-peer my-router \ --peer-name my-bgp-session \ --remove-advertisement-groups all_subnets
API
Utilisez la méthode routers.patch pour mettre à jour le champ bgpPeers[]
.
Le champ bgpPeers[]
accepte un tableau de pairs BGP. Lorsque vous appliquez un correcteur PATCH
à ce champ, vous écrasez le tableau existant de pairs BGP avec le nouveau tableau inclus dans votre requête.
Envoyez une requête
GET
pour obtenir le tableau actuel de pairs BGP pour le routeur. Pour en savoir plus, consultez la section Afficher la configuration de session BGP.Envoyez une requête
PATCH
avec un nouveau tableau de pairs BGP. Pour chaque pair BGP pour lequel vous souhaitez ajouter des routes annoncées personnalisées, procédez comme suit :- Ajoutez les annonces de la plage d'adresses IP de sous-réseau que vous souhaitez ajouter au champ
bgpPeers[].advertisedIpRanges[]
. - Si le champ
bgpPeers[].advertisedGroups[]
spécifie actuellement la valeurALL_SUBNETS
, supprimez-la pour empêcher la session BGP d'annoncer des sous-réseaux supplémentaires.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Remplacez l'élément suivant :
PROJECT_ID
: projet contenant le routeur cloud.REGION
: région où se trouve le routeur cloud.ROUTER_NAME
: nom du routeur cloud.BGP_PEERS
: contenu du nouveau tableau de pairs BGP.
L'exemple suivant contient deux pairs BGP avec des routes annoncées personnalisées :
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "enableIpv6": true, "advertisedRoutePriority": 100, "advertiseMode": "CUSTOM", "advertisedGroups": [], "advertisedIpRanges": [ { "range": "10.0.0.0/24", "description": "First example subnet" }, { "range": "10.0.10.0/24", "description": "Second example subnet" }, { "range": "2001:db8:abcd:12::/64", "description: "Third example subnet" } ] }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "CUSTOM", "advertisedGroups": [], "advertisedIpRanges": [ { "range": "10.0.20.0/24", "description": "Fourth example subnet" } ] }
- Ajoutez les annonces de la plage d'adresses IP de sous-réseau que vous souhaitez ajouter au champ
Étapes suivantes
Pour afficher la configuration d'un routeur Cloud Router, de ses sessions BGP et des routes annoncées par Cloud Router, consultez la page Afficher les détails d'un routeur Cloud Router.
Pour résoudre les problèmes liés aux routes annoncées personnalisées, consultez la page Dépannage.