BGP セッションを確立する

Cloud Router は Border Gateway Protocol(BGP)を使用して、Virtual Private Cloud(VPC)ネットワークとオンプレミス ネットワーク間のルートを交換します。Cloud Router では、オンプレミス ルーターのインターフェースと BGP ピアを設定します。インターフェースと BGP ピア設定は、BGP セッションを形成します。

Google Cloud 内の Cloud Router インターフェースは、次の Google Cloud リソースのいずれかにのみ接続します。

  • 動的ルーティングを使用する Classic VPN トンネル
  • HA VPN トンネル(必要に応じて動的ルーティングを使用)
  • Cloud Interconnect 用の VLAN アタッチメント
  • ルーター アプライアンス インスタンス

Cloud Router は複数のインターフェースをサポートしています。Cloud VPN トンネルまたは VLAN アタッチメントごとに個別の Cloud Router を作成する必要はありません。ただし、各 Cloud Router はすべての BGP セッションで同じ ASN を使用します。Partner Interconnect には公開 ASN が必要ですが、他のすべてのタイプのインターフェースにはプライベート ASN が必要です。Partner Interconnect で VLAN アタッチメントの BGP セッションを管理する Cloud Router は、他のタイプのインターフェースの BGP セッションを管理できません。

サポートされている BGP セッション

Cloud Router は、次の 2 種類の BGP セッションをサポートしています。

IPv4 BGP セッション

デフォルトでは、Cloud Router で BGP セッションを作成するときに、IPv4 BGP セッションを作成します。デフォルトでは、IPv4 BGP セッションは IPv4 ルートのみを交換します。

ただし、マルチプロトコル BGP(MP-BGP)を使用すると、IPv6 ルートを交換するように IPv4 BGP セッションを構成できます。たとえば、デュアルスタック Virtual Private Cloud サブネットと他のネットワークの IPv6 アドレスのホストの間で IPv6 トラフィックを交換できます。

IPv4 BGP セッションで IPv6 ルート交換を有効にするには、デュアルスタック(IPv4 と IPv6)の HA VPN トンネルまたは Dedicated Interconnect VLAN アタッチメントを構成する必要があります。

その後、BGP ピアで IPv6 ルート交換を有効にできます。

詳細については、IPv4 または IPv6 BGP セッションでマルチプロトコル BGP を構成するをご覧ください。

IPv6 BGP セッション

Cloud Router で IPv6 BGP セッションを作成することもできます。

IPv6 BGP セッションはプレビュー版です。

デフォルトでは、IPv6 BGP セッションは IPv6 ルートのみを交換します。IPv4 BGP セッションと同様に、マルチプロトコル BGP(MP-BGP)を使用して IPv6 BGP セッションを構成することもできます。ただし、IPv6 BGP セッションを介した MP-BGP では、IPv6 BGP セッションを介して IPv4 ルートを交換します。

IPv6 BGP セッションで IPv4 ルート交換を有効にするには、デュアル スタック HA VPN トンネルまたは Dedicated Interconnect VLAN アタッチメントを構成する必要があります。

その後、BGP ピアで IPv4 ルート交換を有効にできます。

詳細については、IPv4 または IPv6 BGP セッションでマルチプロトコル BGP を構成するをご覧ください。

IPv4 BGP セッションと IPv6 BGP セッションの両方を並行して確立することもできます。

各セッションは、独自のアドレス ファミリーのルートのみを交換します。IPv4 BGP セッションは IPv4 ルートのみを交換し、IPv6 BGP セッションは IPv6 ルートのみを交換します。個々の BGP セッションで MP-BGP を使用することはできません。

これらの BGP セッションを構成するには、Cloud Router の 2 つのインターフェース(IPv4 と IPv6)を同じ HA VPN トンネルまたは Cloud Interconnect VLAN アタッチメントに割り当てます。これらの BGP セッションは、デュアルスタック HA VPN トンネルまたはデュアルスタック Dedicated Interconnect VLAN アタッチメントにのみ構成できます。

この構成では、BGP セッションはデータプレーンと同じ状況を共有し、可用性の観点からルートのステータスと正しく同期された状態を維持します。

次の例を使用して、この並列 BGP セッション構成の利点を説明します。

データプレーンで IPv4 のみのトラフィックが停止したとします。並列 BGP セッション構成では、IPv4 BGP セッションが切断されます。これにより、この HA VPN トンネルまたは Dedicated Interconnect VLAN アタッチメントのすべての IPv4 ルートが取り消されます。この IPv4 ルートの取り消しにより、可能であれば IPv4 トラフィックの再ルーティングが行われます。IPv6 トラフィックは、引き続きこの HA VPN トンネルまたは Dedicated Interconnect VLAN アタッチメントを使用します。

MP-BGP を使用する IPv4 BGP セッションで同じ状況が発生すると、IPv4 ルートだけでなく IPv6 ルートも取り消されます。IPv6 ルートがまだ有効であっても、セッションが IPv6 トラフィックを不必要に再ルーティングまたはドロップする可能性があるため、この結果は望ましくありません。MP-BGP を使用する IPv6 BGP セッションは停止せず、IPv4 でも IPv6 でもルートの取り消しは行われません。その後、IPv4 トラフィックのみがドロップされます。

制限事項

Cloud Router には次の制限があります。

  • 単一リージョンの Cloud Router 間で iBGP が機能しない。

    同じ ASN の 2 つの Cloud Router を作成できますが、iBGP はサポートされていません。

  • レイヤ 3 Partner Interconnect 接続を介して MED 値の送信や学習ができない。

    レイヤ 3 サービス プロバイダが BGP を処理する Partner Interconnect 接続を使用している場合、Cloud Router がオンプレミス ルーターから MED 値を学習することや、そのルーターに MED 値を送信することはできません。これは、MED 値が自律システムを通過できないためです。このタイプの接続では、Cloud Router からアドバタイズされたルートのルート優先度をオンプレミス ルーターに設定することはできません。また、オンプレミス ルーターによってアドバタイズされるルートの優先順位を VPC ネットワークに設定することはできません。

BGP 認証

一部のハイブリッド接続リソースに BGP を構成する場合は、必要に応じて MD5 認証を使用するようにルーターのピアリング セッションを構成できます。MD5 認証をサポートするプロダクトのリストについては、MD5 認証の使用をご覧ください。

BGP セッションの構成

次のセクションでは、インターフェースの種類ごとに BGP セッションの構成方法を説明するページへのリンクが提示されています。

Cloud VPN

Cloud Interconnect

Router アプライアンス

  • ルーター アプライアンス インスタンスについては、Network Connectivity Center のドキュメントで Cloud Router を設定するをご覧ください。

次のステップ