Configurer la plage d'identifiants BGP pour un routeur cloud

Chaque routeur Cloud Router possède un identifiant BGP, également appelé ID de routeur. L'identifiant BGP est unique à chaque routeur Cloud Router de votre cloud privé virtuel, conformément à la norme RFC 6286. Un identifiant BGP est un entier non signé de 4 octets, représenté par une adresse IPv4 valide.

Vous pouvez attribuer une plage d'identifiants BGP explicite à votre routeur Cloud Router. Dans ce cas, un identifiant BGP stable est attribué à votre routeur Cloud Router dans la plage attribuée.

Une plage d'identifiants BGP explicite est requise pour BGP IPv6. Si vous ajoutez une interface IPv6 à un routeur Cloud Router auquel aucune plage d'identifiants BGP n'a déjà été attribuée, une plage aléatoire de l'espace d'adresses de liaison locale IPv4 lui est attribuée.

Un routeur Cloud Router sans plage d'identifiants BGP explicite est attribué à un identifiant BGP correspondant à l'adresse IPv4 lexicographiquement la plus élevée parmi ses interfaces IPv4.

Modification de l'identifiant BGP et redémarrage de la session BGP

Sauf si vous avez configuré une plage d'identifiants BGP explicite, Cloud Router peut modifier l'ID de routeur généré automatiquement dans les cas suivants :

  • Vous ajoutez une session BGP
  • Vous supprimez une session BGP
  • Lors de la maintenance périodique

Avant de commencer

gcloud

Si vous souhaitez utiliser les exemples de ligne de commande de ce guide, procédez comme suit :

  1. Installez la dernière version de la CLI Google Cloud ou appliquez la mise à jour correspondante.
  2. Définissez une région et une zone par défaut.

API

Si vous voulez utiliser les exemples d'API de ce guide, configurez l'accès aux API.

Attribuer une plage d'identifiants BGP au routeur cloud

Cette section explique comment attribuer une plage d'identifiants BGP explicite à un routeur cloud.

Console

  1. Dans la console Google Cloud, accédez à la page Créer un routeur Cloud Router.

    Accéder à la page Créer un Cloud Router

  2. Spécifiez les détails du routeur cloud :

    • Nom : nom du routeur cloud. Ce nom est affiché dans la console Google Cloud et permet à Google Cloud CLI de référencer le routeur cloud (par exemple, my-router).
    • Description (facultatif) : description du routeur Cloud Router.
    • Réseau : réseau VPC qui contient les instances à joindre (par exemple, my-network).
    • Région : région dans laquelle localiser le routeur cloud, par exemple asia-east1.

    • Google ASN: Any private ASN (64512-65534, 4200000000-4294967294) that you aren't already using in the on-premises network. Cloud Router requires that you use a private ASN, but your on-premises ASN can be public or private.

    • Intervalle keepalive du pair BGP : intervalle entre deux messages keepalive BGP successifs envoyés au routeur pair. Cette valeur doit être un nombre entier compris entre 20 et 60 qui spécifie le nombre de secondes de l'intervalle. La valeur par défaut est de 20 secondes. Pour plus d'informations, consultez la page Gérer les timers BGP.

    • Identifiant BGP : facultatif. Identifiant BGP, parfois appelé ID de routeur, qui identifie de manière unique un routeur Cloud Router dans un réseau. En cas d'omission, les routeurs Cloud Router avec des sessions BGP IPv4 utilisent l'une des adresses BGP IPv4 comme identifiant BGP et l'ajout de la première interface IPv6 à ce routeur cloud renseigne automatiquement le champ.

      Pour en savoir plus, consultez la section Configurer la plage d'identifiants BGP pour un routeur Cloud Router.

  3. Facultatif : Pour spécifier des routes annoncées personnalisées, accédez à la section Routes annoncées. Pour en savoir plus, consultez la section Routes annoncées.
    1. Pour spécifier des Routes, sélectionnez Créer des routes personnalisées.
    2. Indiquez si vous souhaitez annoncer les sous-réseaux disponibles pour le routeur cloud. Cette option imite le comportement par défaut du routeur cloud.
    3. Pour ajouter une route annoncée, sélectionnez Ajouter une route personnalisée, puis configurez-la.
  4. Pour enregistrer vos paramètres et créer un routeur cloud, cliquez sur Créer. Votre nouveau routeur cloud apparaît sur la page listant les routeurs cloud. Pour afficher ses détails et configurer une session BGP, sélectionnez-le.

gcloud

Pour attribuer une plage d'identifiants BGP explicite lorsque vous créez le routeur cloud, utilisez l'indicateur --bgp-identifier-range.

gcloud compute routers create ROUTER_NAME \
    --bgp-identifier-range=BGP_IDENTIFIER_RANGE

Remplacez BGP_IDENTIFIER_RANGE par une plage IPv4 de liaison locale de 169.254.0.0/16 avec une longueur de préfixe de masque de sous-réseau inférieure ou égale à /30. La plage d'adresses IPv4 ne doit pas chevaucher l'une des plages suivantes :

  • Plage d'adresses IPv4 utilisée par une autre session BGP sur ce routeur cloud.

  • Toute plage d'identifiants BGP personnalisée utilisée par un autre routeur cloud dans le même réseau VPC et la même région.

API

Utilisez la méthode routers.insert :

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgp": {
         "asn": "ASN_NUMBER",
         "keepaliveInterval": KEEPALIVE_INTERVAL,
         "identifierRange": BGP_IDENTIFIER_RANGE
      },
      "name": "ROUTER_NAME",
      "network": "NETWORK"
     }

Remplacez BGP_IDENTIFIER_RANGE par une plage IPv4 de liaison locale de 169.254.0.0/16 avec une longueur de préfixe de masque de sous-réseau inférieure ou égale à /30. La plage ne doit pas chevaucher une interface IPv4 de routeur cloud existante ni une plage d'identifiants BGP d'un routeur cloud dans la même région.

Modifier la plage d'identifiants BGP

Cette section explique comment modifier une plage d'identifiants BGP explicites existante sur un routeur Cloud Router.

gcloud

Pour modifier la plage d'identifiants BGP, exécutez la commande suivante.

gcloud compute routers update ROUTER_NAME \
    --bgp-identifier-range=BGP_IDENTIFIER_RANGE

Remplacez BGP_IDENTIFIER_RANGE par une plage IPv4 de liaison locale de 169.254.0.0/16 avec une longueur de préfixe de masque de sous-réseau inférieure ou égale à /30.

La plage d'adresses IPv4 ne doit pas chevaucher l'une des plages suivantes :

  • Plage d'adresses IPv4 utilisée par une autre session BGP sur ce routeur cloud.

  • Toute plage d'identifiants BGP personnalisée utilisée par un autre routeur cloud dans le même réseau VPC et la même région.

API

La méthode routers.patch permet de mettre à jour le champ bgp.identifierRange.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgp": {
        "identifierRange": BGP_IDENTIFIER_RANGE
     }
   }

Remplacez BGP_IDENTIFIER_RANGE par une plage IPv4 de liaison locale de 169.254.0.0/16 avec une longueur de préfixe de masque de sous-réseau inférieure ou égale à /30. La plage d'adresses IPv4 ne doit pas chevaucher l'une des plages suivantes :

  • Plage d'adresses IPv4 utilisée par une autre session BGP sur ce routeur cloud.

  • Toute plage d'identifiants BGP personnalisée utilisée par un autre routeur cloud dans le même réseau VPC et la même région.

Étape suivante