Établir des sessions BGP

Cloud Router utilise le protocole BGP (Border Gateway Protocol) pour échanger des routes entre votre réseau cloud privé virtuel (VPC) et votre réseau sur site. Sur Cloud Router, vous configurez une interface et un pair BGP pour votre routeur sur site. Ensemble, l'interface et la configuration du pair BGP forment une session BGP.

Dans Google Cloud, une interface du routeur cloud se connecte à l'une des ressources Google Cloud suivantes :

Un tunnel VPN classique utilisant le routage dynamique
Avertissement : Certaines fonctionnalités du routage dynamique du VPN classique sont obsolètes. Pour en savoir plus, consultez la page Obsolescence partielle du routage dynamique des VPN classiques.
Un tunnel VPN haute disponibilité (utilisant le routage dynamique si nécessaire)
Un rattachement de VLAN pour Cloud Interconnect
Une instance d'appareil de routeur

Un routeur Cloud Router est compatible avec plusieurs interfaces. Vous n'avez pas besoin de créer un routeur Cloud Router distinct pour chaque tunnel Cloud VPN ou rattachement de VLAN. Toutefois, chaque routeur cloud utilise le même numéro ASN pour toutes ses sessions BGP. Contrairement à tous les autres types d'interface nécessitant des numéros ASN privés, l'interconnexion partenaire nécessite un numéro ASN public. Un routeur Cloud Router qui gère les sessions BGP pour un rattachement de VLAN sur une interconnexion partenaire ne peut donc pas gérer les sessions BGP pour d'autres types d'interface.

Sessions BGP compatibles

Cloud Router prend en charge deux types de sessions BGP:

Sessions BGP IPv4
Sessions BGP IPv6 (bêta)

Sessions BGP IPv4

Par défaut, lorsque vous créez une session BGP dans Cloud Router, vous créez une session BGP IPv4. Par défaut, la session BGP IPv4 n'échange que des routes IPv4.

Toutefois, vous pouvez configurer la session BGP IPv4 pour échanger des routes IPv6 à l'aide du protocole BGP multiprotocole (MP-BGP). Cela vous permet, par exemple, d'échanger du trafic IPv6 entre vos sous-réseaux de cloud privé virtuel double pile et les hôtes adressés en IPv6 sur votre autre réseau.

Pour activer l'échange de route IPv6 sur votre session BGP IPv4, vous devez configurer un tunnel VPN haute disponibilité à deux piles (IPv4 et IPv6) ou un rattachement de VLAN d'interconnexion dédiée.

Vous pouvez ensuite activer l'échange de route IPv6 dans votre pair BGP.

Pour en savoir plus, consultez la page Configurer la fonctionnalité BGP multiprotocole dans les sessions BGP IPv4 ou IPv6.

Sessions IPv6 BGP

Vous pouvez également créer une session BGP IPv6 dans Cloud Router.

Les sessions BGP IPv6 sont disponibles en version bêta.

Par défaut, une session BGP IPv6 n'échange que des routes IPv6. Comme pour les sessions BGP IPv4, vous pouvez également configurer une session BGP IPv6 avec BGP multiprotocole (MP-BGP). Toutefois, avec les sessions MP-BGP sur IPv6 BGP, vous échangez des routes IPv4 sur une session BGP IPv6.

Pour activer l'échange de route IPv4 dans votre session BGP IPv6, vous devez configurer un tunnel VPN haute disponibilité à deux piles ou un rattachement de VLAN d'interconnexion dédiée.

Vous pouvez ensuite activer l'échange de route IPv4 dans votre pair BGP.

Pour en savoir plus, consultez la page Configurer la fonctionnalité BGP multiprotocole dans les sessions BGP IPv4 ou IPv6.

Vous pouvez également établir une session BGP IPv4 et une session BGP IPv6 en parallèle.

Chaque session n'échange que des routes pour sa propre famille d'adresses. Les sessions BGP IPv4 n'échangent que des routes IPv4 et les sessions BGP IPv6 n'échangent que des routes IPv6. Vous ne pouvez pas utiliser MP-BGP dans des sessions BGP individuelles.

Vous configurez ces sessions BGP en attribuant deux interfaces sur Cloud Router, une IPv4 et une IPv6, au même tunnel VPN haute disponibilité ou rattachement de VLAN Cloud Interconnect. Vous ne pouvez configurer ces sessions BGP que pour un tunnel VPN haute disponibilité double pile ou un rattachement de VLAN d'interconnexion dédiée à deux piles.

Cette configuration garantit que les sessions BGP partagent le même sort avec le plan de données et restent synchronisées correctement avec l'état des routes en termes de disponibilité.

Pour illustrer les avantages de cette configuration de session BGP parallèle, prenons l'exemple suivant.

Supposons que le plan de données subit une panne de trafic IPv4 uniquement. Avec une configuration de session BGP parallèle, la session BGP IPv4 est supprimée, ce qui entraîne le retrait de toutes les routes IPv4 pour ce tunnel VPN haute disponibilité ou rattachement de VLAN d'interconnexion dédiée. Ce retrait de routes IPv4 permet de réacheminer le trafic IPv4 si possible. Le trafic IPv6 continue toutefois à utiliser ce tunnel VPN haute disponibilité ou rattachement de VLAN d'interconnexion dédiée.

Dans la même situation, une session BGP IPv4 avec MP-BGP supprime les routes IPv4, mais également les routes IPv6. Ce résultat n'est pas souhaitable, car la session peut rediriger ou supprimer le trafic IPv6 inutilement, même si les routes IPv6 sont toujours valides. Une session BGP IPv6 avec MP-BGP ne tombe pas en panne et ne supprime aucune route (IPv4 ou IPv6). Ensuite, seul le trafic IPv4 est interrompu.

Limites

Cloud Router présente les limites suivantes :

iBGP ne fonctionne pas entre les routeurs cloud d'une même région.

Bien que vous puissiez créer deux routeurs cloud avec le même numéro ASN, iBGP n'est pas accepté.
Vous ne pouvez pas envoyer ni apprendre les valeurs MED via une connexion d'interconnexion partenaire de couche 3.

Si vous utilisez une connexion d'interconnexion partenaire dans laquelle un fournisseur de services de couche 3 gère les sessions BGP, Cloud Router ne peut pas apprendre les valeurs MED à partir de votre routeur sur site ni envoyer de valeurs MED à ce routeur. En effet, les valeurs MED ne peuvent pas transiter par des systèmes autonomes. Via ce type de connexion, vous ne pouvez pas définir de priorités de routage pour les routes annoncées par Cloud Router sur votre routeur sur site. En outre, vous ne pouvez pas définir de priorités de routage pour les routes annoncées par votre routeur sur site sur votre réseau VPC.

Authentification BGP

Lorsque vous configurez BGP pour certaines ressources de connectivité hybride, vous pouvez éventuellement configurer les sessions d'appairage du routeur pour utiliser l'authentification MD5. Pour obtenir la liste des produits compatibles avec l'authentification MD5, consultez la page Utiliser l'authentification MD5.

Configuration de la session BGP

Les sections suivantes fournissent des liens expliquant comment configurer des sessions BGP pour chaque type d'interface.

Cloud VPN

Pour les tunnels VPN haute disponibilité, consultez la section Créer une passerelle VPN haute disponibilité et une paire de tunnels vers un VPN de pairs ou Créer deux VPN haute disponibilité entièrement configurés qui se connectent l'un à l'autre.
Pour les tunnels VPN classiques avec routage dynamique, voir Créer une passerelle Cloud VPN à l'aide du routage dynamique.

Cloud Interconnect

Pour l'interconnexion dédiée, voir Créer des rattachements de VLAN (interconnexion dédiée).
Pour l'interconnexion partenaire, voir Créer des rattachements de VLAN (interconnexion partenaire).

Appareil de routeur

Pour les instances d'appareil de routeur, consultez la section Configurer un routeur Cloud Router dans la documentation de Network Connectivity Center.

Étapes suivantes

Pour mettre à jour la priorité de base des routes annoncées de manière à modifier les métriques de routage, consultez la section Mettre à jour la priorité de base des routes annoncées.
Pour activer ou désactiver le trafic à double pile dans les sessions BGP, consultez la section Configurer le protocole BGP multiprotocole dans les sessions BGP IPv4 ou IPv6.
Pour désactiver ou arrêter une session BGP, consultez la page Désactiver ou supprimer des sessions BGP.
Pour en savoir plus sur la vérification de l'état du routeur cloud, consultez la page Afficher les détails du routeur.
Pour plus d'informations sur les états des sessions BGP, consultez la section États des sessions BGP.