Definizione di sessioni BGP
Il router Cloud utilizza il protocollo BGP (Border Gateway Protocol) per scambiare le route tra la rete VPC (Virtual Private Cloud) e la rete on-premise. Sul router Cloud, devi configurare un'interfaccia e un peer BGP per il router on-premise. L'interfaccia e la configurazione dei peer BGP formano insieme una sessione BGP.
All'interno di Google Cloud, un'interfaccia del router Cloud si connette esattamente a una delle seguenti risorse Google Cloud:
- Un tunnel VPN classica che utilizza il routing dinamico
- Un tunnel VPN ad alta disponibilità (che utilizza il routing dinamico come richiesto)
- Un collegamento VLAN per Cloud Interconnect
- Un'istanza dell'appliance router che utilizza Network Connectivity Center
Un router Cloud supporta più interfacce. Non è necessario creare un router Cloud separato per ogni tunnel Cloud VPN o collegamento VLAN. Tuttavia, ogni router Cloud utilizza lo stesso ASN per tutte le proprie sessioni BGP. Poiché Partner Interconnect richiede un ASN pubblico e tutti gli altri tipi di interfaccia richiedono ASN privati, un router Cloud che gestisce le sessioni BGP per un collegamento VLAN su Partner Interconnect non può gestire le sessioni BGP per qualsiasi altro tipo di interfaccia.
Sessioni BGP supportate
Il router Cloud supporta due tipi di sessioni BGP:
- Sessioni BGP IPv4
- Sessioni BGP IPv6
Sessioni BGP IPv4
Per impostazione predefinita, quando crei una sessione BGP nel router Cloud, crei una sessione BGP IPv4. Per impostazione predefinita, la sessione BGP IPv4 scambia solo route IPv4.
Tuttavia, puoi configurare la sessione BGP IPv4 per scambiare le route IPv6 utilizzando BGP multiprotocollo (MP-BGP). Potresti farlo, ad esempio, per scambiare il traffico IPv6 tra le subnet Virtual Private Cloud a doppio stack e gli host con indirizzi IPv6 nell'altra rete.
Per abilitare lo scambio di route IPv6 sulla sessione BGP IPv4, devi configurare un tunnel VPN ad alta disponibilità IPv4 e IPv6 (doppio stack) o un collegamento VLAN Dedicated Interconnect.
Quindi puoi abilitare lo scambio di route IPv6 nel peer BGP.
Per ulteriori informazioni, consulta Configurare BGP multiprotocollo per le sessioni BGP IPv4 o IPv6.
Sessioni BGP IPv6
Puoi anche creare una sessione BGP IPv6 nel router Cloud.
Per impostazione predefinita, una sessione BGP IPv6 scambia solo route IPv6. Come per le sessioni BGP IPv4, puoi anche configurare una sessione BGP IPv6 con BGP multiprotocollo (MP-BGP). Tuttavia, con MP-BGP su sessioni BGP IPv6, puoi scambiare route IPv4 su una sessione BGP IPv6.
Per abilitare lo scambio di route IPv4 nella sessione BGP IPv6, devi configurare un tunnel VPN ad alta disponibilità a doppio stack o un collegamento VLAN Dedicated Interconnect.
Quindi puoi abilitare lo scambio di route IPv4 nel peer BGP.
Per ulteriori informazioni, consulta Configurare sessioni BGP IPv4 o IPv6 BGP multiprotocollo.
Puoi anche stabilire una sessione BGP IPv4 e una sessione BGP IPv6 in parallelo.
Ogni sessione scambia solo i percorsi per la propria famiglia di indirizzi. Le sessioni BGP IPv4 scambiano solo route IPv4 e le sessioni BGP IPv6 scambiano solo route IPv6. Non puoi utilizzare MP-BGP in singole sessioni BGP.
Configuri queste sessioni BGP assegnando due interfacce sul router Cloud, un IPv4 e un IPv6, allo stesso tunnel VPN ad alta disponibilità o al collegamento VLAN di Cloud Interconnect. Puoi configurare queste sessioni BGP solo per un tunnel VPN ad alta disponibilità a doppio stack o per un collegamento VLAN Dedicated Interconnect a doppio stack.
Questa configurazione garantisce che le sessioni BGP condividano la stessa sorte con il piano dati e rimangano sincronizzate correttamente con lo stato delle route in termini di disponibilità.
Per illustrare i vantaggi di questa configurazione di sessioni BGP parallele, guarda l'esempio seguente.
Supponiamo che il piano dati subisca un'interruzione del traffico solo IPv4. Con una configurazione di sessioni BGP parallele, la sessione BGP IPv4 viene interrotta, di conseguenza tutte le route IPv4 vengono ritirate per questo tunnel VPN ad alta disponibilità o collegamento VLAN di Dedicated Interconnect. Questo ritiro delle route IPv4 consente di reindirizzare il traffico IPv4, se possibile. Il traffico IPv6, tuttavia, continua a utilizzare questo tunnel VPN ad alta disponibilità o collegamento VLAN Dedicated Interconnect.
Nella stessa situazione, una sessione BGP IPv4 con MP-BGP ritira le route IPv4, ma anche le route IPv6. Questo risultato è indesiderato perché la sessione può reindirizzare o eliminare inutilmente il traffico IPv6 anche se le route IPv6 sono ancora valide. Una sessione BGP IPv6 con MP-BGP non viene arrestata e non ritira alcuna route, sia IPv4 che IPv6. Successivamente, cade solo il traffico IPv4.
Limitazioni
Il router Cloud presenta le seguenti limitazioni:
l'iBGP tra router Cloud in una singola regione non funziona.
Sebbene sia possibile creare due router Cloud con lo stesso ASN, iBGP non è supportato.
Non puoi inviare e apprendere i valori MED tramite una connessione Partner Interconnect di livello 3.
Se utilizzi una connessione Partner Interconnect in cui un fornitore di servizi di livello 3 gestisce il BGP per te, il router Cloud non può apprendere i valori MED dal router on-premise o inviare valori MED a quel router. Questo perché i valori MED non possono passare attraverso sistemi autonomi. Con questo tipo di connessione, non puoi impostare le priorità delle route per le route annunciate dal router Cloud verso il router on-premise. Inoltre, non puoi impostare le priorità delle route annunciate dal router on-premise sulla rete VPC.
Autenticazione BGP
Quando configuri BGP per alcune risorse di connettività ibrida, puoi configurare facoltativamente le sessioni di peering del router per utilizzare l'autenticazione MD5. Per un elenco dei prodotti che supportano l'autenticazione MD5, vedi Utilizzare l'autenticazione MD5.
Configurazione della sessione BGP
Le sezioni seguenti forniscono link che descrivono come configurare le sessioni BGP per ciascun tipo di interfaccia.
Cloud VPN
- Per i tunnel VPN ad alta disponibilità, consulta Creare un gateway VPN ad alta disponibilità e una coppia di tunnel a una VPN peer o Creare due VPN ad alta disponibilità completamente configurate che si connettono tra loro.
- Per i tunnel VPN classici con routing dinamico, vedi Creare un gateway Cloud VPN utilizzando il routing dinamico.
Cloud Interconnect
- Per Dedicated Interconnect, consulta Creare collegamenti VLAN (Dedicated Interconnect).
- Per Partner Interconnect, consulta Creare collegamenti VLAN (Partner Interconnect).
Appliance router
- Per le istanze dell'appliance router, consulta Configurare un router Cloud nella documentazione di Network Connectivity Center.
Criteri delle route BGP
Puoi impostare delle regole per filtrare le route BGP o per modificare gli attributi delle route BGP. Per ulteriori informazioni, consulta i criteri per le route BGP.
Passaggi successivi
Per aggiornare la priorità delle route annunciate di base in modo da modificare le metriche delle route, consulta Aggiornare la priorità delle route annunciate di base.
Per abilitare o disabilitare il traffico a doppio stack nelle sessioni BGP, vedi Configurare BGP multiprotocollo per le sessioni BGP IPv4 o IPv6.
Per disabilitare o terminare una sessione BGP, vedi Disabilitare o rimuovere le sessioni BGP.
Per informazioni su come controllare lo stato del router Cloud, consulta Visualizzare i dettagli del router.
Per informazioni sugli stati delle sessioni BGP, consulta Stati della sessione BGP.