BGP-Kennungsbereich für einen Cloud Router konfigurieren

Jeder Cloud Router hat eine BGP-ID, auch Router-ID genannt. Die BGP-Kennung ist für jeden Cloud Router in Ihrer Virtual Private Cloud-Netzwerk eindeutig, wie von RFC 6286 erforderlich. Eine BGP-Kennung ist eine vorzeichenlose Ganzzahl mit 4 Oktetten, die als gültige IPv4-Adresse dargestellt wird.

Sie können Ihrem Cloud Router einen expliziten BGP-Kennungsbereich zuweisen. In diesem Fall wird Ihrem Cloud Router eine stabile BGP-Kennung aus dem zugeordneten Bereich zugewiesen.

Für IPv6-BGP ist ein expliziter BGP-Kennungsbereich erforderlich. Wenn Sie einem Cloud Router eine IPv6-Schnittstelle hinzufügen, der noch kein BGP-Kennungsbereich zugewiesen ist, wird ihm ein zufälliger Bereich aus dem IPv4-Link-Local-Adressbereich zugewiesen.

Einem Cloud Router ohne expliziten BGP-Kennungsbereich wird eine BGP-Kennung zugewiesen, die der lexikografisch letzten IPv4-Adresse seiner IPv4-Schnittstellen entspricht.

Änderungen der BGP-ID und Neustarts der BGP-Sitzung

Wenn Sie keinen expliziten BGP-Kennungsbereich konfiguriert haben, ändert Cloud Router möglicherweise die automatisch generierte Router-ID unter folgenden Umständen:

  • Sie fügen eine BGP-Sitzung hinzu.
  • Sie entfernen eine BGP-Sitzung
  • Während der regelmäßigen Wartung

Hinweise

gcloud

Wenn Sie die Befehlszeilenbeispiele in dieser Anleitung verwenden möchten, gehen Sie so vor:

  1. Installieren Sie das Google Cloud CLI oder aktualisieren Sie es auf die neueste Version.
  2. Legen Sie eine Standardregion und -zone fest.

API

Wenn Sie die API-Beispiele dieser Anleitung verwenden möchten, richten Sie den API-Zugang ein.

Cloud Router einen BGP-Kennungsbereich zuweisen

In diesem Abschnitt wird beschrieben, wie Sie einem Cloud Router einen expliziten BGP-Kennungsbereich zuweisen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Cloud Router erstellen auf.

    Zur Seite „Cloud Router erstellen“

  2. Geben Sie die Details des Cloud Routers an:

    • Name: Der Name des Cloud Routers. Dieser Name wird in der Google Cloud Console angezeigt und von der Google Cloud-CLI verwendet, um auf den Cloud Router zu verweisen, z B. my-router.
    • Beschreibung (optional): Eine Beschreibung des Cloud Routers.
    • Netzwerk: Das VPC-Netzwerk, das die zu erreichenden Instanzen enthält, z. B. my-network.
    • Region: Die Region, in der sich der Cloud Router befinden soll, z. B. asia-east1.

    • Google-ASN: Beliebige private ASN (6451265534, 42000000004294967294) die Sie nicht bereits im lokalen Netzwerk verwenden. Für Cloud Router müssen Sie eine private ASN verwenden. Ihre lokale ASN kann jedoch öffentlich oder privat sein.

    • BGP-Peer-Keepalive-Intervall: Das Intervall zwischen zwei aufeinanderfolgenden BGP-Keepalive-Nachrichten, die an den Peer-Router gesendet werden. Dieser Wert muss eine Ganzzahl zwischen 20 und 60 sein und die Anzahl der Sekunden für das Intervall angeben. Der Standardwert beträgt 20 Sekunden. Weitere Informationen finden Sie unter BGP-Timer verwalten.

    • BGP-Kennung: Optional. Die BGP-Kennung, manchmal auch als Router-ID bezeichnet, die einen Cloud Router in einem Netzwerk eindeutig identifiziert. Wenn keine Angabe gemacht wird, verwenden Cloud Router mit IPv4-BGP-Sitzungen eine der IPv4-BGP-Adressen als BGP-Kennung. Durch Hinzufügen der ersten IPv6-Schnittstelle zu diesem Cloud Router wird das Feld automatisch ausgefüllt.

      Weitere Informationen finden Sie unter BGP-Kennungsbereich für einen Cloud Router konfigurieren.

  3. Optional: Rufen Sie den Abschnitt Beworbene Routen auf, um benutzerdefinierte beworbene Routen anzugeben. Weitere Informationen finden Sie unter Beworbene Routen.
    1. Wählen Sie Benutzerdefinierte Routen erstellen aus, um benutzerdefinierte Routen anzugeben.
    2. Wählen Sie aus, ob Sie die für den Cloud Router sichtbaren Subnetze bewerben möchten. Wenn Sie diese Option aktivieren, entspricht dies dem Standardverhalten des Cloud Routers.
    3. Wählen Sie zum Hinzufügen einer beworbenen Route Benutzerdefinierte Route hinzufügen aus und konfigurieren Sie sie anschließend.
  4. Klicken Sie auf Erstellen, um die Einstellungen zu speichern und einen Cloud Router zu erstellen. Der neue Cloud Router wird auf der Seite mit der Liste der Cloud Router angezeigt. Zum Aufrufen der Details und zum Konfigurieren einer BGP-Sitzung wählen Sie die Sitzung aus.

gcloud

Verwenden Sie das Flag --bgp-identifier-range, um beim Erstellen des Cloud Routers einen expliziten BGP-Kennungsbereich zuzuweisen.

gcloud compute routers create ROUTER_NAME \
    --bgp-identifier-range=BGP_IDENTIFIER_RANGE

Ersetzen Sie BGP_IDENTIFIER_RANGE durch einen Link-Local-IPv4-Bereich aus 169.254.0.0/16 mit einer Präfixlänge von höchstens /30 für die Subnetzmaske. Der IPv4-Adressbereich darf sich nicht mit Folgendem überschneiden:

  • Der IPv4-Adressbereich, der von einer anderen BGP-Sitzung auf diesem Cloud Router verwendet wird.

  • Jeder benutzerdefinierte BGP-Kennungsbereich, der von einem anderen Cloud Router im selben VPC-Netzwerk und in derselben Region verwendet wird.

API

Verwenden Sie die Methode routers.insert:

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgp": {
         "asn": "ASN_NUMBER",
         "keepaliveInterval": KEEPALIVE_INTERVAL,
         "identifierRange": BGP_IDENTIFIER_RANGE
      },
      "name": "ROUTER_NAME",
      "network": "NETWORK"
     }

Ersetzen Sie BGP_IDENTIFIER_RANGE durch einen Link-Local-IPv4-Bereich aus 169.254.0.0/16 mit einer Präfixlänge von höchstens /30 für die Subnetzmaske. Der Bereich darf sich nicht mit einer vorhandenen IPv4-Cloud Router-Schnittstelle oder einem BGP-Kennungsbereich eines Cloud Routers in derselben Region überschneiden.

BGP-Kennungsbereich ändern

In diesem Abschnitt wird beschrieben, wie Sie einen vorhandenen expliziten BGP-Kennungsbereich auf einem Cloud Router ändern.

gcloud

Führen Sie den folgenden Befehl aus, um den expliziten BGP-Kennungsbereich zu ändern.

gcloud compute routers update ROUTER_NAME \
    --bgp-identifier-range=BGP_IDENTIFIER_RANGE

Ersetzen Sie BGP_IDENTIFIER_RANGE durch einen Link-Local-IPv4-Bereich aus 169.254.0.0/16 mit einer Präfixlänge von höchstens /30 für die Subnetzmaske.

Der IPv4-Adressbereich darf sich nicht mit Folgendem überschneiden:

  • Der IPv4-Adressbereich, der von einer anderen BGP-Sitzung auf diesem Cloud Router verwendet wird.

  • Jeder benutzerdefinierte BGP-Kennungsbereich, der von einem anderen Cloud Router im selben VPC-Netzwerk und in derselben Region verwendet wird.

API

Verwenden Sie die Methode routers.patch, um das Feld bgp.identifierRange zu aktualisieren:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgp": {
        "identifierRange": BGP_IDENTIFIER_RANGE
     }
   }

Ersetzen Sie BGP_IDENTIFIER_RANGE durch einen Link-Local-IPv4-Bereich aus 169.254.0.0/16 mit einer Präfixlänge von höchstens /30 für die Subnetzmaske. Der IPv4-Adressbereich darf sich nicht mit Folgendem überschneiden:

  • Der IPv4-Adressbereich, der von einer anderen BGP-Sitzung auf diesem Cloud Router verwendet wird.

  • Jeder benutzerdefinierte BGP-Kennungsbereich, der von einem anderen Cloud Router im selben VPC-Netzwerk und in derselben Region verwendet wird.

Nächste Schritte