Cloud Router의 BGP 식별자 범위 구성

각 Cloud Router에는 라우터 ID라고도 하는 BGP 식별자가 있습니다. BGP 식별자는 RFC 6286에 따라 가상 프라이빗 클라우드(VPC) 네트워크의 각 Cloud Router에서 고유합니다. BGP 식별자는 유효한 IPv4 주소로 표시되는 4옥텟 부호 없는 정수입니다.

Cloud Router에 명시적 BGP 식별자 범위를 할당할 수 있습니다. 이렇게 하면 할당된 범위에서 안정적인 BGP 식별자가 Cloud Router에 할당됩니다.

IPv6 BGP에는 명시적인 BGP 식별자 범위가 필요합니다. 아직 BGP 식별자 범위가 할당되지 않은 Cloud Router에 IPv6 인터페이스를 추가하면 IPv4 링크 로컬 주소 공간의 임의 범위가 할당됩니다.

명시적 BGP 식별자 범위가 없는 Cloud Router에는 IPv4 인터페이스 중 사전순으로 마지막 IPv4 주소에 해당하는 BGP 식별자가 할당됩니다.

BGP 식별자 변경 및 BGP 세션 다시 시작

명시적 BGP 식별자 범위를 구성하지 않은 경우 다음과 같은 상황에서 Cloud Router가 자동 생성된 라우터 ID를 변경할 수 있습니다.

  • BGP 세션 추가
  • BGP 세션 삭제
  • 정기 유지보수 중

시작하기 전에

gcloud

이 가이드의 명령줄 예시를 사용하려면 다음을 수행하세요.

  1. 최신 버전의 Google Cloud CLI를 설치하거나 업데이트합니다.
  2. 기본 리전 및 영역을 설정합니다.

API

이 가이드의 API 예를 사용하려면 API 액세스를 설정합니다.

Cloud Router에 BGP 식별자 범위 할당

이 섹션에서는 Cloud Router에 명시적 BGP 식별자 범위를 할당하는 방법을 설명합니다.

콘솔

  1. Google Cloud 콘솔에서 Cloud Router 만들기 페이지로 이동합니다.

    Cloud Router 만들기로 이동

  2. Cloud Router의 세부정보를 지정합니다.

    • 이름: Cloud Router의 이름입니다. 이 이름은 Google Cloud 콘솔에 표시되며 Google Cloud CLI에서 Cloud Router를 참조하는 데 사용됩니다(예: my-router).
    • 설명: 선택사항입니다. Cloud Router에 대한 설명입니다.
    • 네트워크: 연결할 인스턴스가 포함된 VPC 네트워크입니다(예: my-network).
    • 리전: Cloud Router를 찾으려는 리전입니다(예: asia-east1).
    • Google ASN: 온프레미스 네트워크에서 아직 사용하고 있지 않은 모든 비공개 ASN(64512-65534, 4200000000-4294967294)입니다. Cloud Router를 사용하려면 비공개 ASN을 사용해야 하지만 온프레미스 ASN은 공개 또는 비공개일 수 있습니다.

    • BGP 피어 연결 유지 간격: 피어 라우터로 전송되는 두 개의 연속 BGP 연결 유지 메시지 사이의 간격입니다. 이 값은 간격의 초 단위 값을 지정하는 20~60 사이의 정수여야 합니다. 기본값은 20초입니다. 자세한 내용은 BGP 타이머 관리를 참조하세요.
    • BGP 식별자: 선택사항. 네트워크에서 Cloud Router를 고유하게 식별하는 BGP 식별자는 라우터 ID라고도 합니다. 생략할 경우, IPv4 BGP 세션이 있는 Cloud Router는 IPv4 BGP 주소 중 하나를 BGP 식별자로 사용하고 이 Cloud Router에 첫 번째 IPv6 인터페이스를 추가하여 필드를 자동으로 채웁니다.

      자세한 내용은 Cloud Router의 BGP 식별자 범위 구성을 참조하세요.

  3. 선택사항: 커스텀 공지 경로를 지정하려면 공지된 경로 섹션으로 이동합니다. 자세한 내용은 공지된 경로를 참조하세요.
    1. 커스텀 경로를 지정하려면 커스텀 경로 만들기를 선택합니다.
    2. Cloud Router에서 보이는 서브넷을 공지할지 선택합니다. 이 옵션을 사용 설정하면 Cloud Router의 기본 동작을 모방합니다.
    3. 공지된 경로를 추가하려면 커스텀 경로 추가를 선택한 후 구성합니다.
  4. 설정을 저장하고 Cloud Router를 만들려면 만들기를 클릭합니다. 새 Cloud Router가 Cloud Router 등록 페이지에 나타납니다. 세부정보를 보고 BGP 세션을 구성하려면 해당 세션을 선택합니다.

gcloud

Cloud Router를 만들 때 명시적 BGP 식별자 범위를 할당하려면 --bgp-identifier-range 플래그를 사용합니다.

gcloud compute routers create ROUTER_NAME \
    --bgp-identifier-range=BGP_IDENTIFIER_RANGE

BGP_IDENTIFIER_RANGE를 서브넷 마스크 프리픽스 길이가 최대 /30169.254.0.0/16의 링크-로컬 IPv4 범위로 바꿉니다. IPv4 주소 범위는 다음 중 하나와 겹치지 않아야 합니다.

  • 이 Cloud Router의 다른 BGP 세션에서 사용하는 IPv4 주소 범위입니다.

  • 동일한 VPC 네트워크 및 리전에 있는 다른 Cloud Router에서 사용하는 커스텀 BGP 식별자 범위

API

routers.insert 메서드를 사용합니다.

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgp": {
         "asn": "ASN_NUMBER",
         "keepaliveInterval": KEEPALIVE_INTERVAL,
         "identifierRange": BGP_IDENTIFIER_RANGE
      },
      "name": "ROUTER_NAME",
      "network": "NETWORK"
     }

BGP_IDENTIFIER_RANGE를 서브넷 마스크 프리픽스 길이가 최대 /30169.254.0.0/16의 링크-로컬 IPv4 범위로 바꿉니다. 범위는 동일한 리전에 있는 Cloud Router의 기존 IPv4 Cloud Router 인터페이스 또는 BGP 식별자 범위와 겹치지 않아야 합니다.

BGP 식별자 범위 수정

이 섹션에서는 Cloud Router에서 기존 명시적 BGP 식별자 범위를 수정하는 방법을 설명합니다.

gcloud

명시적 BGP 식별자 범위를 변경하려면 다음 명령어를 실행합니다.

gcloud compute routers update ROUTER_NAME \
    --bgp-identifier-range=BGP_IDENTIFIER_RANGE

BGP_IDENTIFIER_RANGE를 서브넷 마스크 프리픽스 길이가 최대 /30169.254.0.0/16의 링크-로컬 IPv4 범위로 바꿉니다.

IPv4 주소 범위는 다음 중 하나와 겹치지 않아야 합니다.

  • 이 Cloud Router의 다른 BGP 세션에서 사용하는 IPv4 주소 범위입니다.

  • 동일한 VPC 네트워크 및 리전에 있는 다른 Cloud Router에서 사용하는 커스텀 BGP 식별자 범위

API

routers.patch 메서드를 사용하여 bgp.identifierRange 필드를 업데이트합니다.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgp": {
        "identifierRange": BGP_IDENTIFIER_RANGE
     }
   }

BGP_IDENTIFIER_RANGE를 서브넷 마스크 프리픽스 길이가 최대 /30169.254.0.0/16의 링크-로컬 IPv4 범위로 바꿉니다. IPv4 주소 범위는 다음 중 하나와 겹치지 않아야 합니다.

  • 이 Cloud Router의 다른 BGP 세션에서 사용하는 IPv4 주소 범위입니다.

  • 동일한 VPC 네트워크 및 리전에 있는 다른 Cloud Router에서 사용하는 커스텀 BGP 식별자 범위

다음 단계