Esta página se ha traducido con Cloud Translation API.

Establecer sesiones de BGP

Cloud Router usa el protocolo de pasarela fronteriza (BGP) para intercambiar rutas entre tu red de nube privada virtual (VPC) y una red remota. En Cloud Router, configura una interfaz y un par de BGP para tu router on-premise. La interfaz y la configuración del par de BGP forman una sesión de BGP.

En Google Cloud, una interfaz de Cloud Router se conecta exactamente a uno de los siguientes recursos: Google Cloud

Un túnel de VPN clásica que utilice el enrutamiento dinámico
Advertencia: Algunas funciones de enrutamiento dinámico de la VPN clásica se han retirado. Para obtener más información, consulta el artículo sobre la desactivación parcial del enrutamiento dinámico de la VPN clásica.
Un túnel VPN de alta disponibilidad (que use el enrutamiento dinámico según sea necesario)
Una vinculación de VLAN para Cloud Interconnect
Una instancia de dispositivo router que usa Network Connectivity Center

Un Cloud Router admite varias interfaces. No es necesario crear un Cloud Router independiente para cada túnel de Cloud VPN o conexión VLAN. Sin embargo, cada router de Cloud usa el mismo ASN para todas sus sesiones BGP. Como Partner Interconnect requiere un ASN público y todos los demás tipos de interfaz requieren ASNs privados, un Cloud Router que gestione sesiones BGP para una vinculación de VLAN en Partner Interconnect no puede gestionar sesiones BGP para ningún otro tipo de interfaz.

Sesiones de BGP admitidas

Cloud Router admite dos tipos de sesiones BGP:

Sesiones de BGP IPv4
Sesiones de BGP IPv6

Sesiones de BGP IPv4

De forma predeterminada, cuando creas una sesión de BGP en Cloud Router, se crea una sesión de BGP IPv4. De forma predeterminada, la sesión de BGP IPv4 solo intercambia rutas IPv4.

Sin embargo, puedes configurar la sesión de BGP IPv4 para intercambiar rutas IPv6 mediante BGP multiprotocolo (MP-BGP). Por ejemplo, puedes hacerlo para intercambiar tráfico IPv6 entre tus subredes de nube privada virtual de pila dual y los hosts con direcciones IPv6 de tu otra red.

Para habilitar el intercambio de rutas IPv6 en tu sesión de BGP IPv4, debes configurar un túnel de VPN de alta disponibilidad IPv4 e IPv6 (de pila dual) o una vinculación de VLAN de Interconexión Dedicada.

A continuación, puede habilitar el intercambio de rutas IPv6 en su peer de BGP.

Para obtener más información, consulte Configurar BGP multiprotocolo para sesiones de BGP IPv4 o IPv6.

Sesiones de BGP IPv6

También puedes crear una sesión BGP IPv6 en Cloud Router.

De forma predeterminada, una sesión de BGP IPv6 solo intercambia rutas IPv6. Al igual que con las sesiones de BGP IPv4, también puedes configurar una sesión de BGP IPv6 con BGP multiprotocolo (MP-BGP). Sin embargo, con MP-BGP a través de sesiones de BGP IPv6, se intercambian rutas IPv4 a través de una sesión de BGP IPv6.

Para habilitar el intercambio de rutas IPv4 en tu sesión de BGP IPv6, debes configurar un túnel de VPN de alta disponibilidad de doble pila o una vinculación de VLAN de Interconnect dedicado.

A continuación, puede habilitar el intercambio de rutas IPv4 en su peer de BGP.

Para obtener más información, consulte Configurar sesiones BGP IPv4 o IPv6 multiprotocolo.

También puedes establecer una sesión de BGP IPv4 y una sesión de BGP IPv6 en paralelo.

En cada sesión solo se intercambian rutas de su propia familia de direcciones. Las sesiones de BGP IPv4 solo intercambian rutas IPv4, y las sesiones de BGP IPv6 solo intercambian rutas IPv6. No puedes usar MP-BGP en sesiones BGP individuales.

Para configurar estas sesiones de BGP, asigna dos interfaces en Cloud Router (una IPv4 y otra IPv6) al mismo túnel de VPN de alta disponibilidad o a la misma vinculación de VLAN de Cloud Interconnect. Solo puedes configurar estas sesiones BGP para un túnel VPN de alta disponibilidad de doble pila o una vinculación de VLAN de interconexión dedicada de doble pila.

Esta configuración asegura que las sesiones de BGP compartan el mismo destino con el plano de datos y se mantengan sincronizadas correctamente con el estado de las rutas en términos de disponibilidad.

Para ilustrar la ventaja de esta configuración de sesión de BGP paralela, vamos a ver un ejemplo.

Supongamos que el plano de datos sufre una interrupción del tráfico solo IPv4. Con una configuración de sesión de BGP paralela, la sesión de BGP IPv4 se interrumpe, lo que provoca que se retiren todas las rutas IPv4 de este túnel de VPN de alta disponibilidad o de esta vinculación de VLAN de interconexión dedicada. Esta retirada de rutas IPv4 permite redirigir el tráfico IPv4 si es posible. Sin embargo, el tráfico IPv6 sigue usando este túnel de VPN de alta disponibilidad o la vinculación de VLAN de Interconexión dedicada.

En la misma situación, una sesión de BGP IPv4 con MP-BGP retira las rutas IPv4, pero también las IPv6. Este resultado no es deseable porque la sesión puede redirigir o descartar el tráfico IPv6 innecesariamente, aunque las rutas IPv6 sigan siendo válidas. Una sesión de BGP IPv6 con MP-BGP no se interrumpe y no retira ninguna ruta, ni IPv4 ni IPv6. Posteriormente, solo se pierde el tráfico IPv4.

Limitaciones

Cloud Router tiene las siguientes limitaciones:

iBGP entre routers de Cloud Router de una misma región no funciona.

Aunque puedes crear dos Cloud Routers con el mismo ASN, no se admite iBGP.
No puedes enviar ni obtener valores de MED a través de una conexión Partner Interconnect de capa 3.

Si usas una conexión de Partner Interconnect en la que un proveedor de servicios de capa 3 gestiona BGP por ti, Cloud Router no puede obtener valores MED de tu router local ni enviar valores MED a ese router. Esto se debe a que los valores MED no pueden pasar por sistemas autónomos. Con este tipo de conexión, no puedes definir prioridades de ruta para las rutas que anuncia Cloud Router a tu router local. Además, no puedes definir prioridades de ruta para las rutas que anuncia tu router local a tu red de VPC.

Autenticación de BGP

Cuando configuras BGP para algunos recursos de conectividad híbrida, puedes configurar opcionalmente las sesiones de emparejamiento del router para que usen la autenticación MD5. Para ver una lista de los productos que admiten la autenticación MD5, consulta Usar la autenticación MD5.

Direcciones de emparejamiento de BGP

Las sesiones de BGP de los siguientes productos usan direcciones locales de enlace IPv4 en el intervalo 169.254.0.0/16 como direcciones de emparejamiento de BGP:

En el caso de Interconnect dedicado, puedes especificar direcciones IPv4 locales de enlace candidatas para las direcciones de emparejamiento BGP o Google Cloud seleccionar automáticamente direcciones IPv4 locales de enlace que no se hayan usado.
En el caso de Partner Interconnect, Google Cloud selecciona automáticamente las direcciones IPv4 de enlace local no utilizadas.
En el caso de las VPN de alta disponibilidad y las VPN clásicas que usan el enrutamiento dinámico, puedes especificar direcciones IPv4 locales de enlace candidatas para las direcciones de emparejamiento BGP.

Los dispositivos de router usan direcciones IPv4 internas de Google Cloud máquinas virtuales como direcciones BGP. Para obtener más información, consulta Crear instancias de Router appliance.

Cloud Router también admite direcciones IPv6 para el peering de BGP. Con la configuración de los pares BGP de IPv6, puedes crear sesiones de BGP de IPv6 a través de túneles VPN de alta disponibilidad y vinculaciones de VLAN de Interconexión dedicada.

En los túneles de VPN de alta disponibilidad, puedes usar direcciones locales únicas (ULA) IPv6 del intervalo fdff:1::/64 como direcciones de emparejamiento BGP. Las direcciones de emparejamiento de las sesiones BGP de IPv6 deben usar una longitud de máscara de 126 o un valor de recuento de bits inferior, como /122. Cuando configuras una sesión BGP IPv6 en VPN de alta disponibilidad, puedes configurar las direcciones IPv6 de emparejamiento manualmente o dejar que Google Cloud se asignen Google Cloud automáticamente.

En el caso de las interconexiones dedicadas, las direcciones IPv6 de peering se asignan automáticamente desde el intervalo de direcciones unicast globales (GUA) propiedad de Google 2600:2d00:0:1::/64. No puedes especificar un intervalo de candidatos para estas direcciones IPv6 de emparejamiento ni configurar estas direcciones IPv6 de emparejamiento manualmente.

Configuración de la sesión de BGP

En las siguientes secciones se proporcionan enlaces que describen cómo configurar sesiones BGP para cada tipo de interfaz.

Cloud VPN

Para los túneles de VPN de alta disponibilidad, consulta Crear una pasarela de VPN de alta disponibilidad y un par de túneles a una VPN de par o Crear dos VPNs de alta disponibilidad totalmente configuradas que se conecten entre sí.
Para los túneles de VPN clásica con enrutamiento dinámico, consulta Crear una pasarela de Cloud VPN con enrutamiento dinámico.

Cloud Interconnect

En el caso de la interconexión dedicada, consulta Crear vinculaciones de VLAN (interconexión dedicada).
Para Partner Interconnect, consulta Crear vinculaciones de VLAN (Partner Interconnect).

Dispositivo router

Para obtener información sobre las instancias de dispositivo router, consulta el artículo Configurar un Cloud Router de la documentación de Network Connectivity Center.

Políticas de rutas de BGP

Para que las reglas filtren rutas BGP o modifiquen atributos de rutas BGP, consulte Políticas de rutas BGP.

Siguientes pasos

Para actualizar la prioridad de ruta anunciada base y cambiar las métricas de ruta, consulta Actualizar la prioridad de ruta anunciada base.
Para habilitar o inhabilitar el tráfico de pila dual en sesiones de BGP, consulta Configurar BGP multiprotocolo para sesiones de BGP IPv4 o IPv6.
Para inhabilitar o finalizar una sesión de BGP, consulta Inhabilitar o quitar sesiones de BGP.
Para obtener información sobre cómo comprobar el estado de Cloud Router, consulta Ver detalles del router.
Para obtener información sobre los estados de las sesiones de BGP, consulta Estados de las sesiones de BGP.