BGP-Kennungsbereich für einen Cloud Router konfigurieren
Manchmal wird sie als Router-ID bezeichnet, um einen Cloud Router in einem Netzwerk eindeutig zu identifizieren.
In Google Cloud verwendet ein Cloud Router üblicherweise die IPv4-Peering-Adresse einer seiner IPv4-BGP-Sitzungen als BGP-ID. Beim IPv6-BGP-Peering benötigt ein Cloud Router jedoch eine explizite 32-Bit-BGP-ID, um IPv6-BGP-Sitzungen zu hosten.
Wenn Sie einen Cloud Router erstellen, können Sie einen Bereich zulässiger BGP-Kennungen für den Cloud Router angeben.
In der Regel müssen Sie den BGP-Kennungsbereich nicht zuweisen oder ändern. Google Cloud weist einem Cloud Router automatisch einen BGP-Kennungsbereich zu, wenn Sie zum ersten Mal eine Schnittstelle auf einem Cloud Router für eine IPv6-BGP-Sitzung erstellen.
Sie können beispielsweise einen speziellen BGP-Kennungsbereich angeben, wenn Sie die Werte für Ihre BGP-Kennungen genauer steuern möchten. Alternativ müssen Sie den Bereich ändern, wenn sich der automatisch zugewiesene Bereich mit den Werten überschneidet, die Sie für eine IPv4-BGP-Sitzung verwenden möchten.
Hinweise
gcloud
Wenn Sie die Befehlszeilenbeispiele in dieser Anleitung verwenden möchten, gehen Sie so vor:
- Installieren Sie das Google Cloud CLI oder aktualisieren Sie es auf die neueste Version.
- Legen Sie eine Standardregion und -zone fest.
API
Wenn Sie die API-Beispiele dieser Anleitung verwenden möchten, richten Sie den API-Zugang ein.
Cloud Router einen BGP-Kennungsbereich zuweisen
In diesem Abschnitt wird beschrieben, wie Sie einem Cloud Router manuell einen BGP-Kennungsbereich zuweisen.
Console
-
Rufen Sie in der Google Cloud Console die Seite Cloud Router erstellen auf.
-
Geben Sie die Details des Cloud Routers an:
-
Name: Der Name des Cloud Routers. Dieser Name wird in der Google Cloud Console angezeigt und von der Google Cloud-CLI verwendet, um auf den Cloud Router zu verweisen, z B.
my-router. - Optional: Beschreibung Eine Beschreibung des Cloud Routers.
- Netzwerk: Das VPC-Netzwerk, das die zu erreichenden Instanzen enthält, z. B.
my-network. -
Region: Die Region, in der sich der Cloud Router befinden soll, z. B.
asia-east1. -
Google-ASN: Beliebige private ASN (
64512–65534,4200000000–4294967294) die Sie nicht bereits im lokalen Netzwerk verwenden. Für Cloud Router müssen Sie eine private ASN verwenden. Ihre lokale ASN kann jedoch öffentlich oder privat sein. - BGP-Peer-Keepalive-Intervall: Das Intervall zwischen zwei aufeinanderfolgenden BGP-Keepalive-Nachrichten, die an den Peer-Router gesendet werden. Dieser Wert muss eine Ganzzahl zwischen 20 und 60 sein und die Anzahl der Sekunden für das Intervall angeben. Der Standardwert beträgt 20 Sekunden. Weitere Informationen finden Sie unter BGP-Timer verwalten.
-
BGP-Kennung: Optional. Die BGP-Kennung, manchmal auch als Router-ID bezeichnet, die einen Cloud Router in einem Netzwerk eindeutig identifiziert. Wenn keine Angabe gemacht wird, verwenden Cloud Router mit IPv4-BGP-Sitzungen eine der IPv4-BGP-Adressen als BGP-Kennung. Durch Hinzufügen der ersten IPv6-Schnittstelle zu diesem Cloud Router wird das Feld automatisch ausgefüllt.
Weitere Informationen finden Sie unter BGP-Kennungsbereich für einen Cloud Router konfigurieren.
-
Optional: Rufen Sie den Abschnitt Beworbene Routen auf, um benutzerdefinierte beworbene Routen anzugeben. Weitere Informationen zu den folgenden Schritten finden Sie unter Benutzerdefinierter Advertising-Modus.
- Wählen Sie Benutzerdefinierte Routen erstellen aus, um benutzerdefinierte Routen anzugeben.
- Wählen Sie aus, ob Sie die für den Cloud Router sichtbaren Subnetze bewerben möchten. Wenn Sie diese Option aktivieren, entspricht dies dem Standardverhalten des Cloud Routers.
- Wählen Sie zum Hinzufügen einer beworbenen Route Benutzerdefinierte Route hinzufügen aus und konfigurieren Sie sie anschließend.
- Klicken Sie auf Erstellen, um die Einstellungen zu speichern und einen Cloud Router zu erstellen. Der neue Cloud Router wird auf der Seite mit der Liste der Cloud Router angezeigt. Zum Aufrufen der Details und zum Konfigurieren einer BGP-Sitzung wählen Sie die Sitzung aus.
gcloud
Verwenden Sie zum Zuweisen eines BGP-Kennungsbereichs beim Erstellen des Cloud Routers die Option --bgp-identifier-range.
gcloud compute routers create ROUTER_NAME \
--bgp-identifier-range=BGP_IDENTIFIER_RANGE
Ersetzen Sie BGP_IDENTIFIER_RANGE durch einen Link-Local-IPv4-Bereich aus 169.254.0.0/16 mit einer Präfixlänge von höchstens /30 für die Subnetzmaske.
Der Bereich darf sich nicht mit einer vorhandenen IPv4-Cloud Router-Schnittstelle oder BGP-Kennungsbereichen von Cloud Routern in derselben Region überschneiden.
API
Verwenden Sie die Methode routers.insert:
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
"bgp": {
"asn": "ASN_NUMBER",
"keepaliveInterval": KEEPALIVE_INTERVAL,
"identifierRange": BGP_IDENTIFIER_RANGE
},
"name": "ROUTER_NAME",
"network": "NETWORK"
}
Ersetzen Sie BGP_IDENTIFIER_RANGE durch einen Link-Local-IPv4-Bereich aus 169.254.0.0/16 mit einer Präfixlänge von höchstens /30 für die Subnetzmaske. Der Bereich darf sich nicht mit einer vorhandenen IPv4-Cloud Router-Schnittstelle oder einem BGP-Kennungsbereich eines Cloud Routers in derselben Region überschneiden.
BGP-Kennungsbereich ändern
In diesem Abschnitt wird beschrieben, wie Sie einen vorhandenen BGP-Kennungsbereich auf einem Cloud Router ändern.
gcloud
Führen Sie den folgenden Befehl aus, um den BGP-Kennungsbereich zu ändern.
gcloud compute routers update ROUTER_NAME \
--bgp-identifier-range=BGP_IDENTIFIER_RANGE
Ersetzen Sie BGP_IDENTIFIER_RANGE durch einen Link-Local-IPv4-Bereich aus 169.254.0.0/16 mit einer Präfixlänge von höchstens /30 für die Subnetzmaske.
Der Bereich darf sich nicht mit einer vorhandenen IPv4-BGP-Sitzung oder einem BGP-Kennungsbereich eines Cloud Routers in derselben Region überschneiden.
API
Verwenden Sie die Methode routers.patch, um das Feld bgp.identifierRange zu aktualisieren:
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
"bgp": {
"identifierRange": BGP_IDENTIFIER_RANGE
}
}
Ersetzen Sie BGP_IDENTIFIER_RANGE durch einen Link-Local-IPv4-Bereich aus 169.254.0.0/16 mit einer Präfixlänge von höchstens /30 für die Subnetzmaske.
Der Bereich darf sich nicht mit einer vorhandenen IPv4-BGP-Sitzung oder einem BGP-Kennungsbereich eines Cloud Routers in derselben Region überschneiden.