Cloud Router의 BGP 식별자 범위 구성

라우터 ID라고도 하는 경계 경로 프로토콜(BGP) 식별자는 네트워크에서 Cloud Router를 고유하게 식별하는 데 사용됩니다.

관례적으로 Google Cloud에서는 Cloud Router가 IPv4 BGP 세션 중 하나의 IPv4 피어링 주소를 BGP 식별자로 사용합니다. 하지만 IPv6 BGP 피어링의 경우 Cloud Router가 IPv6 BGP 세션을 호스팅하려면 명시적인 32비트 BGP 식별자가 필요합니다.

Cloud Router를 만들 때 Cloud Router에 허용되는 BGP 식별자 범위를 지정할 수 있습니다.

일반적으로 BGP 식별자 범위를 할당하거나 수정할 필요가 없습니다. Cloud Router에서 IPv6 BGP 세션에 대한 인터페이스를 처음 만들 때 Google Cloud가 Cloud Router에 BGP 식별자 범위를 자동으로 할당합니다.

그러나 BGP 식별자에 사용되는 값을 더 세밀하게 제어하려면 특수 BGP 식별자 범위를 지정해야 할 수 있습니다. 또는 자동 할당된 범위가 IPv4 BGP 세션에 사용하려는 값과 겹치는 경우 범위를 변경해야 할 수 있습니다.

시작하기 전에

gcloud

이 가이드의 명령줄 예시를 사용하려면 다음을 수행하세요.

  1. 최신 버전의 Google Cloud CLI를 설치하거나 업데이트합니다.
  2. 기본 리전 및 영역을 설정합니다.

API

이 가이드의 API 예를 사용하려면 API 액세스를 설정합니다.

Cloud Router에 BGP 식별자 범위 할당

이 섹션의 절차에서는 Cloud Router에 BGP 식별자 범위를 수동으로 할당하는 방법을 설명합니다.

콘솔

  1. Google Cloud 콘솔에서 Cloud Router 만들기 페이지로 이동합니다.

    Cloud Router 만들기로 이동

  2. Cloud Router의 세부정보를 지정합니다.

    • 이름: Cloud Router의 이름입니다. 이 이름은 Google Cloud 콘솔에 표시되며 Google Cloud CLI에서 Cloud Router를 참조하는 데 사용됩니다(예: my-router).
    • 선택사항: 설명. Cloud Router에 대한 설명입니다.
    • 네트워크: 연결할 인스턴스가 포함된 VPC 네트워크입니다(예: my-network).
    • 리전: Cloud Router를 찾으려는 리전입니다(예: asia-east1).

    • Google ASN: 온프레미스 네트워크에서 아직 사용하고 있지 않은 모든 비공개 ASN(64512-65534, 4200000000-4294967294)입니다. Cloud Router를 사용하려면 비공개 ASN을 사용해야 하지만 온프레미스 ASN은 공개 또는 비공개일 수 있습니다.

    • BGP 피어 연결 유지 간격: 피어 라우터로 전송되는 두 개의 연속 BGP 연결 유지 메시지 사이의 간격입니다. 이 값은 간격의 초 단위 값을 지정하는 20~60 사이의 정수여야 합니다. 기본값은 20초입니다. 자세한 내용은 BGP 타이머 관리를 참조하세요.

    • BGP 식별자: 선택사항입니다. 라우터 ID라고도 하는 BGP 식별자로, 네트워크에서 Cloud Router를 고유하게 식별합니다. 생략할 경우 IPv4 BGP 세션이 있는 Cloud Router는 IPv4 BGP 주소 중 하나를 BGP 식별자로 사용하고 이 Cloud Router에 첫 번째 IPv6 인터페이스를 추가하면 필드가 자동으로 채워집니다.

      자세한 내용은 Cloud Router의 BGP 식별자 범위 구성을 참조하세요.

  3. 선택사항: 커스텀 공지 경로를 지정하려면 공지된 경로 섹션으로 이동합니다. 다음 단계에 대한 자세한 내용은 커스텀 공지 모드를 참조하세요.
    1. 커스텀 경로를 지정하려면 커스텀 경로 만들기를 선택합니다.
    2. Cloud Router에서 보이는 서브넷을 공지할지 선택합니다. 이 옵션을 사용 설정하면 Cloud Router의 기본 동작을 모방합니다.
    3. 공지된 경로를 추가하려면 커스텀 경로 추가를 선택한 후 구성합니다.
  4. 설정을 저장하고 Cloud Router를 만들려면 만들기를 클릭합니다. 새 Cloud Router가 Cloud Router 등록 페이지에 나타납니다. 세부정보를 보고 BGP 세션을 구성하려면 해당 세션을 선택합니다.

gcloud

Cloud Router를 만들 때 BGP 식별자 범위를 할당하려면 --bgp-identifier-range 옵션을 사용합니다.

gcloud compute routers create ROUTER_NAME \
    --bgp-identifier-range=BGP_IDENTIFIER_RANGE

BGP_IDENTIFIER_RANGE를 서브넷 마스크 프리픽스 길이가 /30 이하인 169.254.0.0/16의 링크-로컬 IPv4 범위로 바꿉니다. 범위는 동일한 리전에 있는 Cloud Router의 기존 IPv4 Cloud Router 인터페이스 또는 BGP 식별자 범위와 겹치지 않아야 합니다.

API

routers.insert 메서드를 사용합니다.

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgp": {
         "asn": "ASN_NUMBER",
         "keepaliveInterval": KEEPALIVE_INTERVAL,
         "identifierRange": BGP_IDENTIFIER_RANGE
      },
      "name": "ROUTER_NAME",
      "network": "NETWORK"
     }

BGP_IDENTIFIER_RANGE를 서브넷 마스크 프리픽스 길이가 /30 이하인 169.254.0.0/16의 링크-로컬 IPv4 범위로 바꿉니다. 범위는 기존 IPv4 Cloud Router 인터페이스 또는 동일한 리전에 있는 Cloud Router의 BGP 식별자 범위와 겹치지 않아야 합니다.

BGP 식별자 범위 수정

이 섹션의 절차에서는 Cloud Router에서 기존 BGP 식별자 범위를 수정하는 방법을 설명합니다.

gcloud

BGP 식별자 범위를 변경하려면 다음 명령어를 실행합니다.

gcloud compute routers update ROUTER_NAME \
    --bgp-identifier-range=BGP_IDENTIFIER_RANGE

BGP_IDENTIFIER_RANGE를 서브넷 마스크 프리픽스 길이가 /30 이하인 169.254.0.0/16의 링크-로컬 IPv4 범위로 바꿉니다. 범위는 동일한 리전에 있는 Cloud Router의 기존 IPv4 BGP 세션 또는 BGP 식별자 범위와 겹치지 않아야 합니다.

API

routers.patch 메서드를 사용하여 bgp.identifierRange 필드를 업데이트합니다.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgp": {
        "identifierRange": BGP_IDENTIFIER_RANGE
     }
   }

BGP_IDENTIFIER_RANGE를 서브넷 마스크 프리픽스 길이가 /30 이하인 169.254.0.0/16의 링크-로컬 IPv4 범위로 바꿉니다. 범위는 동일한 리전에 있는 Cloud Router의 기존 IPv4 BGP 세션 또는 BGP 식별자 범위와 겹치지 않아야 합니다.

다음 단계