Anuncie sub-redes de VPC específicas

Pode criar rotas anunciadas personalizadas para limitar as sub-redes na sua rede de nuvem virtual privada (VPC) que o Cloud Router anuncia. As sub-redes que anuncia são as únicas visíveis para os clientes no local. O Cloud Router não anuncia dinamicamente novas sub-redes, a menos que o configure para anunciar todas as sub-redes. Se optar por anunciar apenas sub-redes específicas e quiser anunciar novas sub-redes, tem de as adicionar como rotas anunciadas personalizadas.

Para sessões BGP com IPv6, pode configurar rotas anunciadas personalizadas para intervalos de sub-redes IPv6 internos (ULA) e externos (GUA) específicos. Para obter informações sobre os tipos de sub-redes IPv6, consulte os intervalos de sub-redes IPv6.

Para especificar rotas anunciadas personalizadas quando cria um Cloud Router ou configura uma sessão BGP, consulte os artigos Criar Cloud Routers ou Estabelecer sessões BGP.

Antes de começar

gcloud

Se quiser usar os exemplos de linhas de comandos neste guia, faça o seguinte:

  1. Instale ou atualize para a versão mais recente da CLI do Google Cloud.
  2. Defina uma região e uma zona predefinidas.

API

Se quiser usar os exemplos de API neste guia, configure o acesso à API.

Especifique rotas anunciadas personalizadas num Cloud Router

Para especificar trajetos anunciados personalizados num Cloud Router existente, siga estes passos.

Consola

  1. Na Google Cloud consola, aceda à página Routers na nuvem.

    Aceder aos Cloud Routers

  2. Selecione o Cloud Router a atualizar.

  3. Na página Detalhes do router, clique em Editar.

  4. Na secção Rotas anunciadas, para Rotas, selecione Criar rotas personalizadas.

  5. Se a caixa de verificação Anunciar todas as sub-redes visíveis para o Cloud Router estiver selecionada, desmarque-a.

  6. Selecione Adicionar trajeto personalizado para adicionar um trajeto anunciado personalizado.

  7. Configure a rota anunciada personalizada:

    • Origem: selecione uma lista predefinida de sub-redes. O Cloud Router apresenta todas as sub-redes disponíveis, o que depende do modo de encaminhamento dinâmico da rede VPC.

    • Intervalo de endereços IP: pode modificar o intervalo de endereços IP da sub-rede anunciado. Por exemplo, pode especificar um intervalo mais restrito para que o router na nuvem anuncie parte da sub-rede. Pode especificar intervalos de IP personalizados IPv4 e IPv6. No entanto, os intervalos personalizados IPv6 só são anunciados em sessões BGP onde o IPv6 está ativado.

      Se fornecer um prefixo de endereço IP sem uma máscara de sub-rede, é interpretado como uma máscara de sub-rede /32 para IPv4 e /128 para IPv6. Para ver informações sobre o número máximo de rotas aprendidas personalizadas que pode ter, consulte a secção Limites.

    • Descrição: adicione uma descrição para ajudar a identificar a finalidade deste trajeto anunciado personalizado e, de seguida, clique em Concluído.

  8. Depois de terminar de adicionar rotas anunciadas personalizadas, clique em Guardar.

gcloud

Antes de começar, registe os intervalos de IP das sub-redes a anunciar.

Execute o comando update. Para especificar os intervalos de IP de sub-rede a anunciar, use a flag --set-advertisement-ranges. Para anexar intervalos de IPs a anúncios existentes, use a flag --add-advertisement-ranges.

  1. Use a flag --set-advertisement-ranges. Todas as rotas anunciadas personalizadas existentes são substituídas:

    gcloud compute routers update ROUTER_NAME \
   --advertisement-mode custom \
   --set-advertisement-ranges=ADVERTISED_IP_RANGES

    Substitua o seguinte:

    • ROUTER_NAME: o nome do Cloud Router

    • ADVERTISED_IP_RANGES: o conteúdo da nova matriz de intervalos de endereços IP. Pode especificar intervalos de IP personalizados IPv4 e IPv6. No entanto, os intervalos personalizados IPv6 são anunciados apenas em sessões BGP onde o IPv6 está ativado.

      Se fornecer um prefixo de endereço IP sem uma máscara de sub-rede, é interpretado como uma máscara de sub-rede /32 para IPv4 e /128 para IPv6. Para ver informações sobre o número máximo de rotas aprendidas personalizadas que pode ter, consulte a secção Limites.

    O exemplo seguinte atualiza o my-router Cloud Router para anunciar as sub-redes 192.0.2.0/24 e 198.51.100.0/24. As rotas anunciadas personalizadas existentes são substituídas:

    gcloud compute routers update my-router \
   --advertisement-mode=custom \
   --set-advertisement-ranges='192.0.2.0/24,198.51.100.0/24'

    O exemplo seguinte atualiza o my-router Cloud Router para anunciar as sub-redes IPv4 192.0.2.0/24 e 198.51.100.0/24, além da sub-rede IPv6 2001:db8:abcd:12::/64:

    gcloud compute routers update my-router \
   --advertisement-mode=custom \
   --set-advertisement-ranges='192.0.2.0/24,198.51.100.0/24,2001:db8:abcd:12::/64'

    O Cloud Router anuncia intervalos IPv6 apenas em sessões BGP que estão ativadas para IPv6.

  2. O exemplo seguinte usa a flag --add-advertisement-ranges para anexar intervalos de IP a um anúncio existente:

    gcloud compute routers update my-router \
   --add-advertisement-ranges='203.0.113.0/24'

    O exemplo seguinte adiciona o intervalo IPv6 personalizado 2001:db8:abcd:12::/64 aos anúncios do Cloud Router:

    gcloud compute routers update my-router \
   --add-advertisement-ranges='2001:db8:abcd:12::/64'

    O Cloud Router anuncia intervalos IPv6 apenas em sessões BGP que estão ativadas para IPv6.

Se o grupo de anúncios do Cloud Router incluir todas as sub-redes, remova-o para impedir que o Cloud Router anuncie sub-redes adicionais. Os grupos de anúncios são intervalos de IP definidos pela Google que o Cloud Router anuncia dinamicamente. Para ver uma lista de todos os grupos de anúncios, consulte a flag set-advertisement-groups na documentação do SDK da Google.

  1. O exemplo seguinte usa o comando describe para verificar as rotas anunciadas do Cloud Router:

    gcloud compute routers describe my-router

  2. Se o resultado contiver o campo advertisedGroups com o valor all_subnets, remova-o. O exemplo seguinte usa o comando update com a flag --remove-advertisement-groups:

    gcloud compute routers update my-router \
   --remove-advertisement-groups all_subnets

API

Use o método routers.patch para atualizar o campo bgp.advertisedIpRanges[]. Também pode ter de atualizar o campo bgp.advertisedGroups[] se tiver atualmente um valor de ALL_SUBNETS.

Os campos bgp.advertisedGroups[] e bgp.advertisedIpRanges[] aceitam matrizes de grupos anunciados e intervalos de endereços IP anunciados. Quando PATCH estes campos, substitui as matrizes existentes pelas novas no seu pedido.

  1. Envie um pedido GET para obter as matrizes atuais de grupos anunciados e intervalos de IP anunciados no router. Para ver detalhes, consulte o artigo Ver o estado e as rotas do Cloud Router.

  2. Envie um pedido PATCH com novas matrizes de grupos anunciados e intervalos de endereços IP anunciados:

    • Adicione todos os intervalos de endereços IP de sub-rede que quer no router ao campo bgp.advertisedIpRanges[].
    • Se o campo advertisedGroups[] especificar atualmente o valor ALL_SUBNETS, remova-o enviando uma matriz vazia, conforme mostrado no exemplo seguinte. Isto impede que o Cloud Router anuncie sub-redes adicionais.
    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgp": {
    "advertisedGroups": [],
    "advertisedIpRanges": [
    ADVERTISED_IP_RANGES
   ]
 }
}

    Substitua o seguinte:

    • PROJECT_ID: o projeto que contém o Cloud Router
    • REGION: a região onde o Cloud Router está localizado
    • ROUTER_NAME: o nome do Cloud Router
    • ADVERTISED_IP_RANGES: o conteúdo da nova matriz de intervalos de endereços IP. Pode especificar intervalos de endereços IP personalizados IPv6 além dos intervalos de endereços IPv4. No entanto, os intervalos IPv6 só são anunciados se ativar a troca IPv6 para esta sessão BGP.

    Se fornecer um prefixo de endereço IP sem uma máscara de sub-rede, é interpretado como uma máscara de sub-rede /32 para IPv4 e /128 para IPv6. Para informações sobre o número máximo de rotas aprendidas personalizadas que pode ter, consulte a secção Limites.

    O exemplo seguinte contém dois intervalos de endereços IPv4 de sub-rede e um intervalo de endereços IPv6:

        {
      "range": "192.0.2.0/24",
      "description": "First example range"
    },
    {
      "range": "198.51.100.0/24",
      "description": "Second example range"
    },
    {
      "range": "2001:db8:abcd:12::/64",
      "description: "Third example range"
    }

Especifique rotas anunciadas personalizadas para uma sessão BGP

Para especificar rotas anunciadas personalizadas para uma sessão BGP existente, siga estes passos.

Consola

  1. Na Google Cloud consola, aceda à página Routers na nuvem.

    Aceder aos Cloud Routers

  2. Selecione o Cloud Router que contém a sessão BGP a atualizar.

  3. Na página Detalhes do router, selecione a sessão BGP que quer atualizar.

  4. Na página Detalhes da sessão BGP, clique em Editar.

  5. Para Trajetos, selecione Criar trajetos personalizados.

  6. Se a caixa de verificação Anunciar todas as sub-redes visíveis para o Cloud Router estiver selecionada, desmarque-a.

  7. Selecione Adicionar trajeto personalizado para adicionar um trajeto anunciado.

  8. Configure a rota anunciada personalizada:

    • Origem: selecione uma lista predefinida de sub-redes. O Cloud Router apresenta todas as sub-redes disponíveis, o que depende do modo de encaminhamento dinâmico da rede VPC.

    • Intervalo de endereços IP: pode modificar o intervalo de IP da sub-rede anunciado. Por exemplo, pode especificar um intervalo mais restrito para que o router na nuvem anuncie parte da sub-rede. Pode especificar intervalos de endereços IP personalizados IPv6, além dos intervalos de endereços IPv4. No entanto, os intervalos IPv6 só são anunciados se ativar a troca de IPv6 para esta sessão BGP.

      Se fornecer um prefixo de endereço IP sem uma máscara de sub-rede, é interpretado como uma máscara de sub-rede /32 para IPv4 e /128 para IPv6. Para informações sobre o número máximo de rotas aprendidas personalizadas que pode ter, consulte a secção Limites.

    • Descrição: adicione uma descrição para ajudar a identificar a finalidade deste trajeto anunciado personalizado e, de seguida, clique em Concluído.

  9. Depois de terminar de adicionar rotas personalizadas, clique em Guardar.

gcloud

Antes de começar, registe os intervalos de IP das sub-redes a anunciar.

Execute o comando update-bgp-peer. Para especificar os intervalos de IP de sub-rede a anunciar, use a flag --set-advertisement-ranges. Para anexar intervalos de IPs a anúncios existentes, use a flag --add-advertisement-ranges.

  1. Use a flag --set-advertisement-ranges; todos os anúncios personalizados existentes são substituídos:

    gcloud compute routers update-bgp-peer ROUTER_NAME \
   --peer-name=PEER_NAME \
   --advertisement-mode=custom \
   --set-advertisement-ranges=ADVERTISED_IP_RANGES

    Substitua o seguinte:

    • ROUTER_NAME: o nome do Cloud Router
    • PEER_NAME: o nome do seu par BGP
    • Opcionalmente, adicione a flag --enable-ipv6 se estiver a adicionar intervalos IPv6 personalizados.

    • ADVERTISED_IP_RANGES: o conteúdo da nova matriz de intervalos de endereços IP. Pode especificar intervalos de IP personalizados IPv4 e IPv6. No entanto, os intervalos personalizados IPv6 são anunciados apenas em sessões BGP onde o IPv6 está ativado.

      Se fornecer um prefixo de endereço IP sem uma máscara de sub-rede, é interpretado como uma máscara de sub-rede /32 para IPv4 e /128 para IPv6. Para informações sobre o número máximo de rotas aprendidas personalizadas que pode ter, consulte a secção Limites.

    O exemplo seguinte atualiza a sessão de BGP no Cloud Router para anunciar as sub-redes 192.0.2.0/24, 198.51.100.0/24 e 2001:db8:abcd:12::/64. As rotas anunciadas personalizadas existentes são substituídas:my-bgp-sessionmy-router

    gcloud compute routers update-bgp-peer my-router \
   --peer-name my-bgp-session \
   --enable-ipv6 \
   --advertisement-mode=custom \
   --set-advertisement-ranges='192.0.2.0/24,198.51.100.0/24,2001:db8:abcd:12::/64'

  2. O exemplo seguinte usa a flag --add-advertisement-ranges para anexar intervalos de IP a um anúncio existente:

    gcloud compute routers update-bgp-peer my-router \
   --peer-name my-bgp-session \
   --add-advertisement-ranges='203.0.113.0/24'

    O exemplo seguinte adiciona o 2001:db8:abcd:12::/64endereço IPv6 personalizado às rotas anunciadas do Cloud Router:

    gcloud compute routers update-bgp-peer my-router \
    --peer-name my-bgp-session \
    --enable-ipv6 \
    --add-advertisement-ranges='2001:db8:abcd:12::/64'

Se o grupo de anúncios da sua sessão BGP incluir todas as sub-redes, remova-o para impedir que o Cloud Router anuncie sub-redes adicionais. Os grupos de anúncios são intervalos de IP definidos pela Google que o Cloud Router anuncia dinamicamente. Para ver uma lista de todos os grupos de anúncios, consulte a flag set-advertisement-groups na documentação do SDK da Google.

  1. O exemplo seguinte usa o comando describe para verificar as rotas anunciadas do Cloud Router:

    gcloud compute routers describe my-router

  2. Se a sessão de BGP relacionada contiver o campo advertisedGroups com o valor all_subnets, remova-o. O exemplo seguinte usa o comando update com a flag --remove-advertisement-groups:

    gcloud compute routers update-bgp-peer my-router \
   --peer-name my-bgp-session \
   --remove-advertisement-groups=all_subnets

API

Use o método routers.patch para atualizar o campo bgpPeers[].

O campo bgpPeers[] aceita uma matriz de pares BGP. Quando PATCH este campo, substitui a matriz existente de pares BGP pela nova matriz incluída no seu pedido.

  1. Envie um pedido GET para obter a matriz atual de pares BGP para o router. Para ver detalhes, consulte o artigo Veja a configuração da sessão BGP.

  2. Envie um pedido PATCH com uma nova matriz de pares BGP. Para cada par BGP para o qual quer adicionar rotas anunciadas personalizadas, faça o seguinte:

    • Adicione quaisquer anúncios de intervalo de endereços IP de sub-rede que pretenda ao campo bgpPeers[].advertisedIpRanges[].

      Se fornecer um prefixo de endereço IP sem uma máscara de sub-rede, é interpretado como uma máscara de sub-rede /32 para IPv4 e /128 para IPv6. Para informações sobre o número máximo de rotas aprendidas personalizadas que pode ter, consulte a secção Limites.

    • Se o campo bgpPeers[].advertisedGroups[] especificar atualmente o valor ALL_SUBNETS, remova-o para impedir que a sessão BGP anuncie sub-redes adicionais.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Substitua o seguinte:

    • PROJECT_ID: o projeto que contém o Cloud Router
    • REGION: a região onde o Cloud Router está localizado
    • ROUTER_NAME: o nome do Cloud Router
    • BGP_PEERS: o conteúdo da nova matriz de pares BGP

    O exemplo seguinte contém dois pares BGP com trajetos anunciados personalizados:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "enableIpv6": true,
      "advertisedRoutePriority": 100,
      "advertiseMode": "CUSTOM",
      "advertisedGroups": [],
      "advertisedIpRanges": [
        {
          "range": "192.0.2.0/24",
          "description": "First example subnet"
        },
        {
          "range": "198.51.100.0/24",
          "description": "Second example subnet"
        },
        {
          "range": "2001:db8:abcd:12::/64",
          "description: "Third example subnet"
        }
      ]
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "CUSTOM",
      "advertisedGroups": [],
      "advertisedIpRanges": [
        {
          "range": "203.0.113.0/24",
          "description": "Fourth example subnet"
        }
      ]
    }

O que se segue?

  • Para ver a configuração de um Cloud Router, as respetivas sessões BGP e as rotas que o Cloud Router está a anunciar, consulte o artigo Ver detalhes do Cloud Router.

  • Para resolver problemas com rotas anunciadas personalizadas, consulte a secção Resolução de problemas.