Annuncio di subnet VPC specifiche

Puoi creare route annunciate personalizzate per limitare le subnet nella tua rete Virtual Private Cloud (VPC) Router Cloud fa pubblicità. Le sottoreti pubblicizzate sono le uniche visibili ai client on-premise. Il router Cloud non annuncia dinamicamente nuove subnet, a meno che non lo configuri per annunciare tutte le subnet. Se scegli di pubblicizzare solo subnet specifiche e per pubblicizzare nuove subnet, devi aggiungerle come route annunciate personalizzate.

Per le sessioni BGP abilitate per IPv6, puoi configurare route pubblicizzati personalizzati per intervalli di subnet IPv6 interni (ULA) ed esterni (GUA) specifici. Per informazioni sui tipi di subnet IPv6, consulta Intervalli di subnet IPv6.

Per specificare route annunciate personalizzate quando crei un router Cloud o configuri per una sessione BGP, vedi Crea router Cloud o Stabilisci sessioni BGP.

Prima di iniziare

gcloud

Per utilizzare gli esempi delle righe di comando presenti in questa guida, segui questi passaggi:

  1. Installare o aggiornare all'ultima versione di Google Cloud CLI.
  2. Imposta una regione e una zona predefinite.

API

Per utilizzare gli esempi di API riportati in questa guida, configura Accesso alle API.

Specifica route annunciate personalizzate su un router Cloud

Per specificare route annunciate personalizzate su un router Cloud esistente, segui questi passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina Router Cloud.

    Vai a Router Cloud

  2. Seleziona il router Cloud da aggiornare.

  3. Nella pagina Dettagli del router, fai clic su Modifica.

  4. Nella sezione Route annunciate, per Route, seleziona Crea route personalizzate.

  5. Se la casella di controllo Pubblicizza tutte le subnet visibili al router Cloud è selezionato, cancellalo.

  6. Seleziona Aggiungi route personalizzata per aggiungere una route pubblicizzata personalizzata.

  7. Configura la route annunciata personalizzata:

    • Origine: seleziona un elenco predefinito di subnet. Il router Cloud elenca tutte le subnet disponibili, dipende dalla modalità di routing dinamico della rete VPC.

    • Intervallo di indirizzi IP: puoi modificare l'IP della subnet pubblicizzato intervallo. Ad esempio, puoi specificare un intervallo più ristretto il router Cloud pubblicizza parte della subnet. Puoi specificare intervalli IP personalizzati sia IPv4 che IPv6. Tuttavia, gli intervalli personalizzati IPv6 vengono pubblicizzati solo nelle sessioni BGP in cui è abilitato IPv6.

      Se fornisci un prefisso di indirizzo IP senza una subnet mask, interpretata come una subnet mask /32 per IPv4 e come /128 per IPv6. Per informazioni sul numero massimo di route apprese personalizzate disponibili, consulta Limiti.

    • Descrizione: aggiungi una descrizione per identificare meglio lo scopo di questa route pubblicizzata personalizzata e fai clic su Fine.

  8. Dopo aver aggiunto le route annunciate personalizzate, fai clic su Salva.

gcloud

Prima di iniziare, registra gli intervalli IP delle subnet da pubblicizzare.

Esegui il comando update. Per specificare gli intervalli IP di subnet da pubblicizzare, usa il flag --set-advertisement-ranges. Per aggiungere intervalli IP a per gli annunci esistenti, usa il flag --add-advertisement-ranges.

  1. Utilizza il flag --set-advertisement-ranges; qualsiasi esistente le route annunciate personalizzate vengono sostituite:

    gcloud compute routers update ROUTER_NAME \
   --advertisement-mode custom \
   --set-advertisement-ranges=ADVERTISED_IP_RANGES

    Sostituisci quanto segue:

    • ROUTER_NAME: il nome del router Cloud

    • ADVERTISED_IP_RANGES: i contenuti del nuovo array di intervalli di indirizzi IP. Puoi specificare un indirizzo IP personalizzato sia IPv4 sia IPv6 intervalli di tempo. Tuttavia, gli intervalli personalizzati IPv6 sono pubblicizzati solo nelle sessioni BGP in cui è abilitato IPv6.

      Se fornisci un prefisso dell'indirizzo IP senza una subnet mask, viene interpretato come una subnet mask /32 per IPv4 e /128 per IPv6. Per informazioni sul numero massimo di route apprese personalizzate disponibili, consulta Limiti.

    L'esempio seguente aggiorna il router Cloud my-router per annunciare le subnet 192.0.2.0/24 e 198.51.100.0/24. Le route annunciate personalizzate esistenti vengono sostituite:

    gcloud compute routers update my-router \
   --advertisement-mode=custom \
   --set-advertisement-ranges='192.0.2.0/24,198.51.100.0/24'

    Il seguente esempio aggiorna il router Cloud my-router in modo da annuncire le subnet IPv4 192.0.2.0/24 e 198.51.100.0/24, oltre alla subnet IPv6 2001:db8:abcd:12::/64:

    gcloud compute routers update my-router \
   --advertisement-mode=custom \
   --set-advertisement-ranges='192.0.2.0/24,198.51.100.0/24,2001:db8:abcd:12::/64'

    Il router Cloud pubblicizza gli intervalli IPv6 solo nelle sessioni BGP attivate per IPv6.

  2. Nell'esempio seguente viene utilizzato il flag --add-advertisement-ranges per aggiungi intervalli IP a un annuncio esistente:

    gcloud compute routers update my-router \
   --add-advertisement-ranges='203.0.113.0/24'

    Nell'esempio seguente viene aggiunta la colonna 2001:db8:abcd:12::/64 personalizzata nell'intervallo IPv6 Gli annunci del router Cloud:

    gcloud compute routers update my-router \
   --add-advertisement-ranges='2001:db8:abcd:12::/64'

    Il router Cloud pubblicizza gli intervalli IPv6 solo nelle sessioni BGP attivate per IPv6.

Se il gruppo di annunci del router Cloud include tutti rimuovilo per impedire al router Cloud di fare pubblicità con altre subnet. I gruppi di annunci sono intervalli IP definiti da Google annunciati dinamicamente dal router Cloud. Per un elenco di tutti i gruppi di annunci, consulta il flag set-advertisement-groups nella documentazione dell'SDK Google.

  1. L'esempio seguente utilizza il comando describe per controllare i percorsi pubblicizzati del router Cloud:

    gcloud compute routers describe my-router

  2. Se l'output contiene il campo advertisedGroups con valore all_subnets, rimuovilo. Il seguente esempio utilizza il comando update con il flag --remove-advertisement-groups:

    gcloud compute routers update my-router \
   --remove-advertisement-groups all_subnets

API

Utilizza la routers.patch per aggiornare bgp.advertisedIpRanges[] . Potresti anche dover aggiornare il campo bgp.advertisedGroups[] se al momento ha il valore ALL_SUBNETS.

bgp.advertisedGroups[] e bgp.advertisedIpRanges[] accettano array di gruppi pubblicizzati e intervalli di indirizzi IP annunciati. Quando PATCH questi campi, sovrascrivi gli array esistenti con i nuovi a quelli contenuti nella tua richiesta.

  1. Invia una richiesta GET per ottenere gli array correnti dei gruppi pubblicizzati e gli intervalli IP annunciati sul router. Per maggiori dettagli, vedi Visualizzazione dello stato e delle route del router Cloud.

  2. Invia una richiesta PATCH con nuovi array di gruppi pubblicizzati e intervalli di indirizzi IP pubblicizzati:

    • Aggiungi alla subnet eventuali intervalli di indirizzi IP della subnet che vuoi sul router Campo bgp.advertisedIpRanges[].
    • Se al momento il campo advertisedGroups[] specifica il valore ALL_SUBNETS, rimuovilo inviando un array vuoto come mostrato in dall'esempio seguente. In questo modo, Cloud Router non pubblicizza altre sottoreti.
    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgp": {
    "advertisedGroups": [],
    "advertisedIpRanges": [
    ADVERTISED_IP_RANGES
   ]
 }
}

    Sostituisci quanto segue:

    • PROJECT_ID: il progetto che contiene Router Cloud
    • REGION: la regione in cui si trova il router Cloud localizzato
    • ROUTER_NAME: il nome del router Cloud
    • ADVERTISED_IP_RANGES: i contenuti del nuovo array di intervalli di indirizzi IP. Puoi specificare intervalli di indirizzi IP IPv6 personalizzati oltre agli intervalli di indirizzi IPv4. Tuttavia, gli intervalli IPv6 vengono pubblicizzati solo se attivi lo scambio IPv6 per questa sessione BGP.

    Se fornisci un prefisso dell'indirizzo IP senza una subnet mask, viene interpretato come una subnet mask /32 per IPv4 e /128 per IPv6. Per sul numero massimo di route apprese personalizzate che vedi Limiti.

    L'esempio seguente contiene due intervalli di indirizzi IPv4 di subnet e un IPv6 intervallo di indirizzi:

        {
      "range": "192.0.2.0/24",
      "description": "First example range"
    },
    {
      "range": "198.51.100.0/24",
      "description": "Second example range"
    },
    {
      "range": "2001:db8:abcd:12::/64",
      "description: "Third example range"
    }

Specifica le route annunciate personalizzate per una sessione BGP

Per specificare route pubblicizzati personalizzati per una sessione BGP esistente:

Console

  1. Nella console Google Cloud, vai alla pagina Router Cloud.

    Vai a Router Cloud

  2. Seleziona il router Cloud che contiene la sessione BGP da utilizzare aggiornamento.

  3. Nella pagina Dettagli router, seleziona la sessione BGP da aggiornare.

  4. Nella pagina Dettagli sessione BGP, fai clic su Modifica.

  5. Per Route, seleziona Crea route personalizzate.

  6. Se la casella di controllo Pubblicizza tutte le subnet visibili al router Cloud è selezionato, cancellalo.

  7. Seleziona Aggiungi route personalizzata per aggiungere una route pubblicizzata.

  8. Configura la route annunciata personalizzata:

    • Origine: seleziona un elenco predefinito di subnet. Il router Cloud elenca tutte le subnet disponibili, dipende dalla modalità di routing dinamico della rete VPC.

    • Intervallo di indirizzi IP: puoi modificare l'intervallo IP della subnet pubblicizzato. Ad esempio, puoi specificare un intervallo più ristretto in modo che Il router Cloud pubblicizza parte della subnet. Puoi specificare Intervalli di indirizzi IP personalizzati IPv6 oltre agli intervalli di indirizzi IPv4. Tuttavia, gli intervalli IPv6 vengono pubblicizzati solo se abiliti lo scambio IPv6 per questa sessione BGP.

      Se fornisci un prefisso di indirizzo IP senza una subnet mask, interpretata come una subnet mask /32 per IPv4 e come /128 per IPv6. Per sul numero massimo di route apprese personalizzate che vedi Limiti.

    • Descrizione: aggiungi una descrizione per identificare meglio lo scopo di questa route pubblicizzata personalizzata e fai clic su Fine.

  9. Dopo aver aggiunto le route personalizzate, fai clic su Salva.

gcloud

Prima di iniziare, registra gli intervalli IP delle subnet da pubblicizzare.

Esegui il comando update-bgp-peer. Per specificare gli intervalli IP della subnet fai pubblicità, utilizza il flag --set-advertisement-ranges. Per aggiungere intervalli IP agli annunci esistenti, utilizza il flag --add-advertisement-ranges.

  1. Utilizza il flag --set-advertisement-ranges; qualsiasi account personalizzato esistente di annunci vengono sostituiti:

    gcloud compute routers update-bgp-peer ROUTER_NAME \
   --peer-name=PEER_NAME \
   --advertisement-mode=custom \
   --set-advertisement-ranges=ADVERTISED_IP_RANGES

    Sostituisci quanto segue:

    • ROUTER_NAME: il nome del router Cloud
    • PEER_NAME: il nome del peer BGP
    • Facoltativamente, aggiungi il flag --enable-ipv6 se aggiungi un IPv6 personalizzato intervalli di tempo.

    • ADVERTISED_IP_RANGES: i contenuti del nuovo array di intervalli di indirizzi IP. Puoi specificare un indirizzo IP personalizzato sia IPv4 sia IPv6 intervalli di tempo. Tuttavia, gli intervalli personalizzati IPv6 sono pubblicizzati solo nelle sessioni BGP in cui è abilitato IPv6.

      Se fornisci un prefisso di indirizzo IP senza una subnet mask, interpretata come una subnet mask /32 per IPv4 e come /128 per IPv6. Per informazioni sul numero massimo di route personalizzate apprese che puoi avere, consulta Limiti.

    L'esempio seguente aggiorna la sessione BGP my-bgp-session sulla my-router router Cloud per pubblicizzare 192.0.2.0/24, subnet 198.51.100.0/24 e 2001:db8:abcd:12::/64; personalizzato esistente le route annunciate vengono sostituite:

    gcloud compute routers update-bgp-peer my-router \
   --peer-name my-bgp-session \
   --enable-ipv6 \
   --advertisement-mode=custom \
   --set-advertisement-ranges='192.0.2.0/24,198.51.100.0/24,2001:db8:abcd:12::/64'

  2. L'esempio seguente utilizza il flag --add-advertisement-ranges per aggiungi intervalli IP a un annuncio esistente:

    gcloud compute routers update-bgp-peer my-router \
   --peer-name my-bgp-session \
   --add-advertisement-ranges='203.0.113.0/24'

    Nell'esempio seguente viene aggiunto l'indirizzo IPv6 personalizzato 2001:db8:abcd:12::/64 alle route annunciate del router Cloud:

    gcloud compute routers update-bgp-peer my-router \
    --peer-name my-bgp-session \
    --enable-ipv6 \
    --add-advertisement-ranges='2001:db8:abcd:12::/64'

Se il gruppo di annunci della sessione BGP include tutte le subnet, rimuoverlo per impedire al router Cloud di pubblicizzare subnet. I gruppi di annunci sono intervalli IP definiti da Google a cui Il router Cloud fa pubblicità in modo dinamico. Per un elenco di tutte gruppi di annunci, consulta set-advertisement-groups nella documentazione dell'SDK di Google.

  1. L'esempio seguente utilizza il comando describe per verificare la Route annunciate del router Cloud:

    gcloud compute routers describe my-router

  2. Se la sessione BGP correlata contiene il campo advertisedGroups con il valore all_subnets, rimuovilo. L'esempio seguente utilizza il comando update con il flag --remove-advertisement-groups:

    gcloud compute routers update-bgp-peer my-router \
   --peer-name my-bgp-session \
   --remove-advertisement-groups=all_subnets

API

Utilizza la routers.patch per aggiornare il campo bgpPeers[].

Il campo bgpPeers[] accetta un array di peer BGP. Se PATCH questo sovrascrivi l'array esistente dei peer BGP con il nuovo array incluso nella tua richiesta.

  1. Invia una richiesta GET per ottenere l'array attuale di peer BGP per il router. Per maggiori dettagli, vedi Visualizza la configurazione della sessione BGP.

  2. Invia una richiesta PATCH con un nuovo array di peer BGP. Per ogni peer BGP per aggiungere route annunciate personalizzate:

    • Aggiungi qualsiasi annuncio di intervalli di indirizzi IP di subnet che vuoi il campo bgpPeers[].advertisedIpRanges[].

      Se fornisci un prefisso di indirizzo IP senza una subnet mask, interpretata come una subnet mask /32 per IPv4 e come /128 per IPv6. Per sul numero massimo di route apprese personalizzate che vedi Limiti.

    • Se il campo bgpPeers[].advertisedGroups[] al momento specifica valore ALL_SUBNETS, rimuovilo per impedire al BGP per la pubblicità di subnet aggiuntive.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Sostituisci quanto segue:

    • PROJECT_ID: il progetto che contiene Router Cloud
    • REGION: la regione in cui si trova il router Cloud si trova
    • ROUTER_NAME: il nome del router Cloud
    • BGP_PEERS: i contenuti del nuovo array di peer BGP

    L'esempio seguente contiene due peer BGP con route annunciate personalizzate:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "enableIpv6": true,
      "advertisedRoutePriority": 100,
      "advertiseMode": "CUSTOM",
      "advertisedGroups": [],
      "advertisedIpRanges": [
        {
          "range": "192.0.2.0/24",
          "description": "First example subnet"
        },
        {
          "range": "198.51.100.0/24",
          "description": "Second example subnet"
        },
        {
          "range": "2001:db8:abcd:12::/64",
          "description: "Third example subnet"
        }
      ]
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "CUSTOM",
      "advertisedGroups": [],
      "advertisedIpRanges": [
        {
          "range": "203.0.113.0/24",
          "description": "Fourth example subnet"
        }
      ]
    }

Passaggi successivi