Configurer la plage d'identifiants BGP pour un routeur cloud

Parfois appelé ID de routeur, un identifiant BGP (Border Gateway Protocol) est utilisé pour identifier de manière unique un routeur cloud dans un réseau.

Par convention, dans Google Cloud, un routeur cloud utilise l'adresse d'appairage IPv4 de l'une de ses sessions BGP IPv4 comme identifiant BGP. Toutefois, pour l'appairage BGP IPv6, un routeur Cloud Router nécessite un identifiant BGP 32 bits explicite pour héberger des sessions BGP IPv6.

Lorsque vous créez un routeur cloud, vous avez la possibilité de spécifier une plage d'identifiants BGP autorisés pour le routeur cloud.

En règle générale, il n'est pas nécessaire d'attribuer ou de modifier la plage d'identifiants BGP. Google Cloud attribue automatiquement une plage d'identifiants BGP à un routeur cloud la première fois que vous créez une interface sur Cloud Router pour une session BGP IPv6.

Toutefois, vous pouvez par exemple spécifier une plage d'identifiants BGP particulière si vous souhaitez contrôler plus précisément les valeurs utilisées pour vos identifiants BGP. Vous pouvez également modifier la plage si la plage attribuée automatiquement chevauche les valeurs que vous souhaitez utiliser pour une session BGP IPv4.

Avant de commencer

gcloud

Si vous souhaitez utiliser les exemples de ligne de commande de ce guide, procédez comme suit :

  1. Installez la dernière version de la CLI Google Cloud ou appliquez la mise à jour correspondante.
  2. Définissez une région et une zone par défaut.

API

Si vous voulez utiliser les exemples d'API de ce guide, configurez l'accès aux API.

Attribuer une plage d'identifiants BGP au routeur cloud

Les procédures décrites dans cette section décrivent comment attribuer manuellement une plage d'identifiants BGP à un routeur Cloud Router.

Console

  1. Dans la console Google Cloud, accédez à la page Créer un routeur Cloud Router.

    Accéder à la page Créer un Cloud Router

  2. Spécifiez les détails du routeur cloud :

    • Nom : nom du routeur cloud. Ce nom est affiché dans la console Google Cloud et permet à Google Cloud CLI de référencer le routeur cloud (par exemple, my-router).
    • Facultatif : Description : description du routeur Cloud Router.
    • Réseau : réseau VPC qui contient les instances à joindre (par exemple, my-network).
    • Région : région dans laquelle localiser le routeur cloud, par exemple asia-east1.
    • Numéro ASN Google : n'importe quel numéro ASN privé (64512-65534, 4200000000-4294967294) que vous n'utilisez pas déjà dans le réseau sur site. Cloud Router nécessite l'utilisation d'un numéro ASN privé, mais votre numéro ASN sur site peut être public ou privé.

    • Intervalle keepalive du pair BGP : intervalle entre deux messages keepalive BGP successifs envoyés au routeur pair. Cette valeur doit être un nombre entier compris entre 20 et 60 qui spécifie le nombre de secondes de l'intervalle. La valeur par défaut est de 20 secondes. Pour plus d'informations, consultez la page Gérer les timers BGP.
    • Identifiant BGP : facultatif. Identifiant BGP, parfois appelé ID de routeur, qui identifie de manière unique un routeur Cloud Router dans un réseau. En cas d'omission, les routeurs Cloud Router avec des sessions BGP IPv4 utilisent l'une des adresses BGP IPv4 comme identifiant BGP et l'ajout de la première interface IPv6 à ce routeur cloud renseigne automatiquement le champ.

      Pour en savoir plus, consultez la section Configurer la plage d'identifiants BGP pour un routeur Cloud Router.

  3. Facultatif : Pour spécifier des routes annoncées personnalisées, accédez à la section Routes annoncées. Pour plus d'informations sur les étapes suivantes, consultez la page Mode d'annonce personnalisé.
    1. Pour spécifier des Routes, sélectionnez Créer des routes personnalisées.
    2. Indiquez si vous souhaitez annoncer les sous-réseaux disponibles pour le routeur cloud. Cette option imite le comportement par défaut du routeur cloud.
    3. Pour ajouter une route annoncée, sélectionnez Ajouter une route personnalisée, puis configurez-la.
  4. Pour enregistrer vos paramètres et créer un routeur cloud, cliquez sur Créer. Votre nouveau routeur cloud apparaît sur la page listant les routeurs cloud. Pour afficher ses détails et configurer une session BGP, sélectionnez-le.

gcloud

Pour attribuer une plage d'identifiants BGP lorsque vous créez le routeur cloud, utilisez l'option --bgp-identifier-range.

gcloud compute routers create ROUTER_NAME \
    --bgp-identifier-range=BGP_IDENTIFIER_RANGE

Remplacez BGP_IDENTIFIER_RANGE par une plage IPv4 de liaison locale de 169.254.0.0/16 avec une longueur de préfixe de masque de sous-réseau inférieure ou égale à /30. La plage ne doit pas chevaucher une interface de routeur cloud IPv4 existante ni les plages d'identifiants BGP des routeurs cloud dans la même région.

API

Utilisez la méthode routers.insert :

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgp": {
         "asn": "ASN_NUMBER",
         "keepaliveInterval": KEEPALIVE_INTERVAL,
         "identifierRange": BGP_IDENTIFIER_RANGE
      },
      "name": "ROUTER_NAME",
      "network": "NETWORK"
     }

Remplacez BGP_IDENTIFIER_RANGE par une plage IPv4 de liaison locale de 169.254.0.0/16 avec une longueur de préfixe de masque de sous-réseau inférieure ou égale à /30. La plage ne doit pas chevaucher une interface de routeur cloud IPv4 existante ni une plage d'identifiants BGP d'un routeur cloud dans la même région.

Modifier la plage d'identifiants BGP

Les procédures décrites dans cette section décrivent comment modifier une plage d'identifiants BGP existante sur un routeur cloud.

gcloud

Pour modifier la plage d'identifiants BGP, exécutez la commande suivante.

gcloud compute routers update ROUTER_NAME \
    --bgp-identifier-range=BGP_IDENTIFIER_RANGE

Remplacez BGP_IDENTIFIER_RANGE par une plage IPv4 de liaison locale de 169.254.0.0/16 avec une longueur de préfixe de masque de sous-réseau inférieure ou égale à /30. La plage ne doit pas chevaucher une session BGP IPv4 existante ni une plage d'identifiants BGP d'un routeur Cloud Router dans la même région.

API

La méthode routers.patch permet de mettre à jour le champ bgp.identifierRange.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgp": {
        "identifierRange": BGP_IDENTIFIER_RANGE
     }
   }

Remplacez BGP_IDENTIFIER_RANGE par une plage IPv4 de liaison locale de 169.254.0.0/16 avec une longueur de préfixe de masque de sous-réseau inférieure ou égale à /30. La plage ne doit pas chevaucher une session BGP IPv4 existante ni une plage d'identifiants BGP d'un routeur Cloud Router dans la même région.

Étapes suivantes