Membuat sesi BGP

Cloud Router menggunakan Border Gateway Protocol (BGP) untuk bertukar rute antara jaringan Virtual Private Cloud (VPC) dan jaringan lokal Anda. Di Cloud Router, Anda mengonfigurasi antarmuka dan peer BGP untuk router lokal. Antarmuka dan konfigurasi peer BGP bersama-sama membentuk sesi BGP.

Dalam Google Cloud, antarmuka Cloud Router terhubung ke salah satu resource Google Cloud berikut:

  • Tunnel VPN Klasik yang menggunakan perutean dinamis
  • Tunnel VPN dengan ketersediaan tinggi (HA) (menggunakan perutean dinamis sesuai kebutuhan)
  • Lampiran VLAN untuk Cloud Interconnect
  • Instance perangkat Router

Cloud Router mendukung banyak antarmuka. Anda tidak perlu membuat Cloud Router terpisah untuk setiap tunnel Cloud VPN atau lampiran VLAN. Namun, setiap Cloud Router menggunakan ASN yang sama untuk semua sesi BGP-nya. Karena Partner Interconnect memerlukan ASN publik, dan semua jenis antarmuka lainnya memerlukan ASN pribadi, Cloud Router yang mengelola sesi BGP untuk lampiran VLAN pada Partner Interconnect tidak dapat mengelola sesi BGP untuk jenis antarmuka lainnya.

Sesi BGP yang didukung

Cloud Router mendukung dua jenis sesi BGP:

Sesi BGP IPv4

Secara default, saat membuat sesi BGP di Cloud Router, Anda akan membuat sesi BGP IPv4. Sesi BGP IPv4, secara {i>default<i}, hanya menukar rute IPv4.

Namun, Anda dapat mengonfigurasi sesi BGP IPv4 untuk menukar rute IPv6 dengan menggunakan multiprotocol BGP (MP-BGP). Anda dapat melakukannya, misalnya, untuk bertukar traffic IPv6 antara subnet Virtual Private Cloud dual-stack dan host yang memiliki alamat IPv6 di jaringan Anda yang lain.

Untuk mengaktifkan pertukaran rute IPv6 di sesi BGP IPv4, Anda harus mengonfigurasi tunnel VPN dengan ketersediaan tinggi (IPv4 dan IPv6) atau lampiran VLAN Dedicated Interconnect.

Kemudian, Anda dapat mengaktifkan pertukaran rute IPv6 di peer BGP.

Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi BGP multiprotokol di sesi BGP IPv4 atau IPv6.

Sesi BGP IPv6

Anda juga dapat membuat sesi BGP IPv6 di Cloud Router.

Sesi BGP IPv6 berada dalam Pratinjau.

Secara default, sesi BGP IPv6 hanya bertukar rute IPv6. Mirip dengan sesi BGP IPv4, Anda juga dapat mengonfigurasi sesi BGP IPv6 dengan multiprotokol BGP (MP-BGP). Namun, dengan sesi BGP MP-BGP melalui IPv6, Anda menukar rute IPv4 melalui sesi BGP IPv6.

Untuk mengaktifkan pertukaran rute IPv4 di sesi BGP IPv6, Anda harus mengonfigurasi tunnel VPN dengan HA dual stack atau lampiran VLAN Dedicated Interconnect.

Kemudian, Anda dapat mengaktifkan pertukaran rute IPv4 di peer BGP.

Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi BGP multiprotokol di sesi BGP IPv4 atau IPv6.

Anda juga dapat membuat sesi BGP IPv4 dan sesi BGP IPv6 secara paralel.

Setiap sesi hanya bertukar rute untuk kelompok alamatnya sendiri. Sesi BGP IPv4 hanya bertukar rute IPv4, sedangkan sesi BGP IPv6 hanya menukar rute IPv6. Anda tidak dapat menggunakan MP-BGP dalam sesi BGP individual.

Anda mengonfigurasi sesi BGP ini dengan menetapkan dua antarmuka di Cloud Router, satu IPv4 dan satu IPv6, ke tunnel VPN dengan ketersediaan tinggi (HA) atau lampiran VLAN Cloud Interconnect. Anda hanya dapat mengonfigurasi sesi BGP ini untuk tunnel VPN dengan ketersediaan tinggi (HA) dua stack atau lampiran VLAN Dedicated Interconnect dual-stack.

Konfigurasi ini memastikan bahwa sesi BGP memiliki kondisi yang sama dengan dataplane dan tetap disinkronkan dengan benar dengan status rute dalam hal ketersediaan.

Untuk menunjukkan manfaat konfigurasi sesi BGP paralel ini, ambil contoh berikut.

Misalkan pesawat data mengalami pemadaman lalu lintas khusus IPv4. Dengan konfigurasi sesi BGP paralel, sesi BGP IPv4 akan dihentikan, yang mengakibatkan semua rute IPv4 ditarik untuk tunnel VPN dengan ketersediaan tinggi (HA) atau lampiran VLAN Dedicated Interconnect. Dengan penarikan rute IPv4 ini, traffic IPv4 dapat diubah rutenya jika memungkinkan. Namun, traffic IPv6 akan terus menggunakan terowongan VPN dengan ketersediaan tinggi (HA) atau lampiran VLAN Dedicated Interconnect.

Dalam situasi yang sama, sesi BGP IPv4 dengan MP-BGP menarik rute IPv4, tetapi juga menarik rute IPv6. Hasil ini tidak diinginkan karena sesi dapat mengubah rute atau menghapus traffic IPv6 secara tidak perlu meskipun rute IPv6 masih valid. Sesi BGP IPv6 dengan MP-BGP tidak mengalami gangguan dan tidak menghentikan rute apa pun, baik IPv4 maupun IPv6. Hasilnya, hanya penurunan lalu lintas IPv4.

Batasan

Cloud Router memiliki batasan berikut:

  • iBGP antara Cloud Router di satu region tidak berfungsi.

    Meskipun Anda dapat membuat dua Cloud Router dengan ASN yang sama, iBGP tidak didukung.

  • Anda tidak dapat mengirim dan mempelajari nilai MED melalui koneksi Partner Interconnect Lapisan 3.

    Jika Anda menggunakan koneksi Partner Interconnect tempat penyedia layanan Lapisan 3 menangani BGP untuk Anda, Cloud Router tidak dapat mempelajari nilai MED dari router lokal atau mengirim nilai MED ke router tersebut. Ini karena nilai MED tidak dapat melewati sistem otonom. Melalui jenis koneksi ini, Anda tidak dapat menetapkan prioritas rute untuk rute yang diberitahukan oleh Cloud Router ke router lokal Anda. Selain itu, prioritas rute untuk rute yang diberitahukan oleh router lokal ke jaringan VPC Anda juga tidak dapat ditetapkan.

Autentikasi BGP

Saat mengonfigurasi BGP untuk beberapa resource konektivitas hybrid, Anda dapat secara opsional mengonfigurasi sesi peering router untuk menggunakan autentikasi MD5. Untuk daftar produk yang mendukung autentikasi MD5, lihat Menggunakan autentikasi MD5.

Konfigurasi sesi BGP

Bagian berikut ini menyediakan link yang menjelaskan cara mengonfigurasi sesi BGP untuk setiap jenis antarmuka.

Cloud VPN

Cloud Interconnect

Perangkat router

Langkah selanjutnya