BGP-Sitzungen erstellen
Cloud Router verwendet das Border Gateway Protocol (BGP), um Routen zwischen Ihrem Virtual Private Cloud-Netzwerk (VPC) und einem Remote-Netzwerk auszutauschen. Auf dem Cloud Router konfigurieren Sie eine Schnittstelle und einen BGP-Peer für Ihren lokalen Router. Die Konfigurationen für Schnittstelle und BGP-Peer bilden zusammen eine BGP-Sitzung.
In Google Cloud stellt eine Cloud Router-Schnittstelle eine Verbindung zu genau einer der folgenden Google Cloud-Ressourcen her:
- Klassischer VPN-Tunnel mit dynamischem Routing
- Einem Tunnel eines HA VPN, bei Bedarf mit dynamischem Routing
- Einem VLAN-Anhang für Cloud Interconnect
- Eine Router-Appliance-Instanz, die Network Connectivity Center verwendet
Ein Cloud Router unterstützt mehrere Schnittstellen. Sie müssen nicht für jeden Cloud VPN-Tunnel oder VLAN-Anhang einen separaten Cloud Router erstellen. Jeder Cloud Router verwendet jedoch für alle BGP-Sitzungen denselben ASN. Partner Interconnect erfordert eine öffentliche ASN. Alle anderen Schnittstellentypen erfordern private ASNs. Daher kann ein Cloud Router, der BGP-Sitzungen für einen Interconnect-Anhang (VLAN) auf Partner Interconnect verwaltet, keine BGP-Sitzungen für andere Schnittstellentypen verwalten.
Unterstützte BGP-Sitzungen
Cloud Router unterstützt zwei Arten von BGP-Sitzungen:
- IPv4-BGP-Sitzungen
- IPv6-BGP-Sitzungen
IPv4-BGP-Sitzungen
Wenn Sie eine BGP-Sitzung in Cloud Router erstellen, erstellen Sie standardmäßig eine IPv4-BGP-Sitzung. Die IPv4-BGP-Sitzung tauscht standardmäßig nur IPv4-Routen aus.
Sie können die IPv4-BGP-Sitzung jedoch so konfigurieren, dass IPv6-Routen mithilfe von Multiprotokoll-BGP (MP-BGP) ausgetauscht werden. Sie können beispielsweise IPv6-Traffic zwischen Ihren Dual-Stack-Virtual Private Cloud-Subnetzen und den IPv6-Adressen mit Hosts in Ihrem anderen Netzwerk austauschen.
Um den Austausch von IPv6-Routen in Ihrer IPv4-BGP-Sitzung zu ermöglichen, müssen Sie einen IPv4- und IPv6-HA-VPN-Tunnel (Dual Stack) oder einen Dedicated Interconnect VLAN-Anhang konfigurieren.
Anschließend können Sie den IPv6-Routenaustausch in Ihrer BGP-ähnlichen App aktivieren.
Weitere Informationen finden Sie unter Multiprotokoll-BGP für IPv4- oder IPv6-BGP-Sitzungen konfigurieren.
IPv6-BGP-Sitzungen
Sie können auch eine IPv6-BGP-Sitzung im Cloud Router erstellen.
Standardmäßig werden bei einer IPv6-BGP-Sitzung nur IPv6-Routen ausgetauscht. Ähnlich wie IPv4-BGP-Sitzungen können Sie auch eine IPv6-BGP-Sitzung mit Multiprotokoll-BGP (MP-BGP) konfigurieren. Bei MP-BGP über IPv6-BGP-Sitzungen tauschen Sie IPv4-Routen jedoch über eine IPv6-BGP-Sitzung aus.
Damit der IPv4-Routenaustausch in Ihrer IPv6-BGP-Sitzung aktiviert werden kann, müssen Sie einen Dual-Stack-HA VPN-Tunnel oder einen Dedicated Interconnect-VLAN-Anhang konfigurieren.
Anschließend können Sie den IPv4-Routenaustausch in Ihrem BGP-Peer aktivieren.
Weitere Informationen finden Sie unter Multiprotokoll-BGP für IPv4- oder IPv6-BGP-Sitzungen konfigurieren.
Sie können auch sowohl eine IPv4-BGP-Sitzung als auch eine IPv6-BGP-Sitzung parallel einrichten.
Bei jeder Sitzung werden nur Routen für die eigene Adressfamilie ausgetauscht. IPv4-BGP-Sitzungen tauschen nur IPv4-Routen aus, und IPv6-BGP-Sitzungen tauschen nur IPv6-Routen aus. Sie können MP-BGP nicht in einzelnen BGP-Sitzungen verwenden.
Zum Konfigurieren dieser BGP-Sitzungen weisen Sie zwei Schnittstellen auf dem Cloud Router zu, eine IPv4 und eine IPv6, und zwar demselben HA VPN-Tunnel oder Cloud Interconnect-VLAN-Anhang. Sie können diese BGP-Sitzungen nur für einen Dual-Stack-HA VPN-Tunnel oder einen Dual-Stack-VLAN-Anhang (Dedicated Interconnect) konfigurieren.
Mit dieser Konfiguration wird sichergestellt, dass die BGP-Sitzungen das gleiche Schicksal mit der Datenebene verfolgen und ordnungsgemäß mit dem Status der Routen in Bezug auf die Verfügbarkeit synchronisiert bleiben.
Das folgende Beispiel veranschaulicht den Vorteil dieser parallelen BGP-Sitzungskonfiguration.
Angenommen, die Datenebene hat einen reinen IPv4-Trafficausfall. Bei einer parallelen BGP-Sitzungskonfiguration wird die IPv4-BGP-Sitzung gelöscht, was dazu führt, dass alle IPv4-Routen für diesen HA VPN-Tunnel oder Dedicated Interconnect-VLAN-Anhang entfernt werden. Durch diese Aufhebung der IPv4-Routen kann der IPv4-Traffic nach Möglichkeit umgeleitet werden. Der IPv6-Traffic verwendet jedoch weiterhin diesen HA VPN-Tunnel oder Dedicated Interconnect-VLAN-Anhang.
In derselben Situation werden bei einer IPv4-BGP-Sitzung mit MP-BGP die IPv4-Routen, aber auch die IPv6-Routen entfernt. Dieses Ergebnis ist nicht wünschenswert, da die Sitzung IPv6-Traffic unnötig weiterleiten oder löschen kann, obwohl die IPv6-Routen noch gültig sind. Eine IPv6-BGP-Sitzung mit MP-BGP geht nicht aus und löscht keine Routen, entweder IPv4 oder IPv6. Anschließend wird nur IPv4-Traffic unterbrochen.
Beschränkungen
Für Cloud Router gelten die folgenden Einschränkungen:
iBGP zwischen Cloud Routern in ein und derselben Region funktioniert nicht.
Obwohl Sie zwei Cloud Router mit derselben ASN erstellen können, wird iBGP nicht unterstützt.
Sie können keine MED-Werte über eine Ebene-3-Partner Interconnect-Verbindung senden und abrufen.
Wenn Sie eine Partner Interconnect-Verbindung verwenden, bei der sich ein Ebene-3-Dienstanbieter um das BGP kümmert, kann Cloud Router weder MED-Werte von Ihrem lokalen Router abrufen noch an diesen senden. Dies liegt daran, dass MED-Werte keine autonomen Systeme durchlaufen können. Sie können bei dieser Verbindungsart keine Routenprioritäten für Routen festlegen, die von Cloud Router für Ihren lokalen Router beworben werden. Darüber hinaus können Sie keine Routenprioritäten für Routen festlegen, die vom lokalen Router für Ihr VPC-Netzwerk beworben werden.
BGP-Authentifizierung
Wenn Sie BGP für einige Hybridkonnektivitätsressourcen konfigurieren, können Sie optional die Peering-Sitzungen des Routers für die Verwendung der MD5-Authentifizierung konfigurieren. Eine Liste der Produkte, die die MD5-Authentifizierung unterstützen, finden Sie unter MD5-Authentifizierung verwenden.
BGP-Peering-Adressen
BGP-Sitzungen für die folgenden Produkte verwenden IPv4-Link-Local-Adressen im Bereich 169.254.0.0/16
als BGP-Peering-Adressen:
- Für Dedicated Interconnect können Sie entweder IPv4-Link-Local-Adresskandidaten für BGP-Peering-Adressen angeben oder Google Cloud kann IPv4-Link-Local-Adressen automatisch auswählen, die nicht verwendet werden.
- Bei Partner Interconnect wählt Google Cloud automatisch nicht verwendete IPv4-Link-Local-Adressen aus.
- Für HA VPN und klassisches VPN mit dynamischem Routing können Sie IPv4-Link-Local-Adresskandidaten für die BGP-Peering-Adressen angeben.
Router-Appliances verwenden interne IPv4-Adressen von Google Cloud-VMs als BGP-Adressen. Weitere Informationen finden Sie unter Router-Appliance-Instanzen erstellen.
Cloud Router unterstützt auch IPv6-Adressen für BGP-Peering. Mit der Konfiguration von IPv6-BGP-Peers können Sie IPv6-BGP-Sitzungen über HA VPN-Tunnel und Dedicated Interconnect-VLAN-Anhänge erstellen.
Für HA VPN-Tunnel können Sie eindeutige IPv6-Adressen (ULA) im Bereich fdff:1::/64
als BGP-Peering-Adressen verwenden.
Die Peering-Adressen für IPv6-BGP-Sitzungen müssen eine Maskenlänge von 126
oder einen niedrigeren Wert für die Bitzahl wie /122
verwenden.
Wenn Sie eine IPv6-BGP-Sitzung in HA VPN konfigurieren, können Sie die Peering-IPv6-Adressen manuell konfigurieren oder sie von Google Cloud automatisch zuweisen lassen.
Bei Dedicated Interconnect werden die IPv6-Adressen automatisch aus dem globalen Unicast-Adressbereich (GUA) 2600:2d00:0:1::/64
von Google zugewiesen. Sie können für diese Peering-IPv6-Adressen keinen Kandidatenbereich angeben oder diese Peering-IPv6-Adressen manuell konfigurieren.
BGP-Sitzungskonfiguration
In den folgenden Abschnitten finden Sie Links zum Konfigurieren von BGP-Sitzungen für jeden Schnittstellentyp.
Cloud VPN
Informationen zu HA VPN-Tunneln finden Sie unter Gateway und Tunnelpaar zwischen HA VPN und Peer-VPN erstellen oder Zwei vollständig konfigurierte HA VPNs erstellen, die miteinander verbunden sind.
Weitere Informationen zu klassischen VPN-Tunneln mit dynamischem Routing finden Sie unter Cloud VPN-Gateway mit dynamischem Routing erstellen.
Cloud Interconnect
Informationen zu Dedicated Interconnect finden Sie unter VLAN-Anhänge erstellen (Dedicated Interconnect).
Informationen zu Partner Interconnect finden Sie unter VLAN-Anhänge erstellen (Partner Interconnect).
Router-Appliance
- Informationen zu Router-Appliance-Instanzen finden Sie in der Network Connectivity Center-Dokumentation unter Cloud Router einrichten.
BGP-Routenrichtlinien
Sie legen Regeln fest, um BGP-Routen zu filtern oder BGP-Routenattribute zu ändern. Weitere Informationen finden Sie unter BGP-Routenrichtlinien.
Nächste Schritte
Informationen zum Aktualisieren der Basispriorität der beworbenen Route zum Ändern von Routenmesswerten finden Sie unter Basispriorität der beworbenen Route aktualisieren.
Informationen zum Aktivieren oder Deaktivieren von Dual-Stack-Traffic in BGP-Sitzungen finden Sie unter Multiprotokoll-BGP für IPv4- oder IPv6-BGP-Sitzungen konfigurieren.
Informationen zum Deaktivieren oder Beenden einer BGP-Sitzung finden Sie unter BGP-Sitzungen deaktivieren oder entfernen.
Informationen zum Prüfen des Cloud Router-Status finden Sie unter Routerdetails ansehen.
Weitere Informationen zum BGP-Sitzungsstatus finden Sie unter BGP-Sitzungsstatus.