Definizione di sessioni BGP
Il router Cloud utilizza il protocollo BGP (Border Gateway Protocol) per scambiare le route tra la tua rete Virtual Private Cloud (VPC) e una rete remota. Su Cloud Router, devi configurare un'interfaccia e un peer BGP per il tuo router on-premise. L'abbinamento dell'interfaccia e della configurazione peer BGP crea una sessione BGP.
All'interno di Google Cloud, l'interfaccia di un router Cloud si connette una delle seguenti risorse Google Cloud:
- Un tunnel VPN classica che utilizza il routing dinamico
- Un tunnel VPN ad alta disponibilità (che utilizza il routing dinamico come richiesto)
- Un collegamento VLAN per Cloud Interconnect
- Un'istanza appliance router che utilizza Network Connectivity Center
Un router Cloud supporta più interfacce. Non è necessario creare un router Cloud separato per ogni tunnel Cloud VPN Collegamento VLAN. Tuttavia, ogni router Cloud utilizza lo stesso ASN per tutte le sue sessioni BGP. Poiché Partner Interconnect richiede un server L'ASN e tutti gli altri tipi di interfaccia richiedono ASN privati, Router Cloud che gestisce le sessioni BGP per un collegamento VLAN su Partner Interconnect non può gestire sessioni BGP per nessun altro tipo di interfaccia.
Sessioni BGP supportate
Il router Cloud supporta due tipi di sessioni BGP:
- Sessioni BGP IPv4
- Sessioni BGP IPv6
Sessioni BGP IPv4
Per impostazione predefinita, quando crei una sessione BGP nel router Cloud, per creare una sessione BGP IPv4. Per impostazione predefinita, la sessione BGP IPv4 scambia solo route IPv4.
Tuttavia, puoi configurare la sessione BGP IPv4 per scambiare route IPv6 utilizzando BGP multiprotocollo (MP-BGP). Puoi farlo, ad esempio, per scambiare traffico IPv6 tra le subnet Virtual Private Cloud a doppio stack e gli host con indirizzo IPv6 nell'altra rete.
Per abilitare lo scambio di route IPv6 sulla sessione BGP IPv4, devi configurare un Tunnel VPN ad alta disponibilità IPv4 e IPv6 (doppio stack) o Collegamento VLAN Dedicated Interconnect.
Quindi puoi abilitare lo scambio di route IPv6 nel peer BGP.
Per ulteriori informazioni, vedi Configura BGP multiprotocollo per BGP IPv4 o IPv6 sessioni.
Sessioni BGP IPv6
Puoi anche creare una sessione BGP IPv6 nel router Cloud.
Per impostazione predefinita, una sessione BGP IPv6 scambia solo route IPv6. Simile a BGP IPv4 puoi anche configurare una sessione BGP IPv6 con BGP multiprotocollo (MP-BGP). Tuttavia, con MP-BGP su sessioni BGP IPv6, puoi scambiare le route IPv4 su una sessione BGP IPv6.
Per abilitare lo scambio di route IPv4 nella sessione BGP IPv6, devi configurare un tunnel VPN ad alta disponibilità a doppio stack Collegamento VLAN Dedicated Interconnect.
Quindi puoi abilitare lo scambio di route IPv4 nel peer BGP.
Per saperne di più, consulta Configurare BGP IPv4 o IPv6 BGP multiprotocollo sessioni.
Puoi anche stabilire una sessione BGP IPv4 e una sessione BGP IPv6 in parallelo.
Ogni sessione scambia solo percorsi per il proprio di indirizzi email. Le sessioni BGP IPv4 scambiano solo route IPv4 e le sessioni BGP IPv6 scambiano solo route IPv6. Non puoi utilizzare MP-BGP in singole sessioni BGP.
Configuri queste sessioni BGP assegnando due interfacce Router Cloud, uno IPv4 e uno IPv6, alla stessa VPN ad alta disponibilità tunnel o del collegamento VLAN di Cloud Interconnect. Puoi configurare solo sessioni BGP da utilizzare per un tunnel VPN ad alta disponibilità a doppio stack Collegamento VLAN Dedicated Interconnect a doppio stack.
Questa configurazione garantisce che le sessioni BGP condividano la stessa sorte con e rimanere sincronizzato con lo stato delle route termini di disponibilità.
Per illustrare i vantaggi di questa configurazione di sessioni BGP parallele, prendiamo il seguente esempio.
Supponiamo che il piano dati subisca un'interruzione del traffico solo IPv4. Con una configurazione di sessioni BGP parallele, la sessione BGP IPv4 cala, comporta il ritiro di tutte le route IPv4 per questa VPN ad alta disponibilità tunnel o del collegamento VLAN Dedicated Interconnect. Questo il ritiro delle route IPv4 consente di instradare il traffico IPv4, se possibile. Il traffico IPv6, tuttavia, continua a utilizzare questa VPN ad alta disponibilità tunnel o del collegamento VLAN Dedicated Interconnect.
Nella stessa situazione, una sessione BGP IPv4 con MP-BGP ritira l'IPv4 ma ritira anche le route IPv6. Questo risultato è indesiderato perché la sessione può reindirizzare o eliminare inutilmente il traffico IPv6 anche se il protocollo IPv6 sono ancora valide. Una sessione BGP IPv6 con MP-BGP non si arresta e non ritira route IPv4 o IPv6. Di conseguenza, solo il traffico IPv4 si riduce.
Limitazioni
Cloud Router presenta i seguenti limiti:
l'iBGP tra router Cloud in una singola regione non funziona.
Sebbene sia possibile creare due router Cloud con lo stesso ASN, iBGP non è supportato.
Non puoi inviare e apprendere valori MED su un livello 3 Connessione Partner Interconnect.
Se utilizzi una connessione Partner Interconnect in cui un servizio di livello 3 gestisce BGP per conto tuo, il router Cloud non può apprendere i valori MED on-premise o inviare valori MED a quel router. Questo perché i valori MED non possono passare attraverso sistemi autonomi. Con questo tipo di connessione, non puoi impostare le priorità route per le route annunciate dal router Cloud al router on-premise. Inoltre, non puoi impostare le priorità delle route annunciate dal router on-premise verso la tua rete rete VPC.
Autenticazione BGP
Quando configuri BGP per alcune risorse di connettività ibrida, puoi facoltativamente configurare le sessioni di peering del router per utilizzare l'autenticazione MD5. Per un elenco dei prodotti che supportano l'autenticazione MD5, vedi Utilizza l'autenticazione MD5.
Indirizzi peering BGP
Le sessioni BGP per i seguenti prodotti utilizzano il protocollo IPv4 locale rispetto al collegamento
indirizzi nell'intervallo 169.254.0.0/16
come indirizzi di peering BGP:
- Per Dedicated Interconnect, puoi specificare Indirizzi IPv4 locali rispetto al collegamento per gli indirizzi di peering BGP o Google Cloud puoi selezionare automaticamente indirizzi locali rispetto al collegamento IPv4 non utilizzati.
- Per Partner Interconnect, Google Cloud seleziona automaticamente gli indirizzi IPv4 non utilizzati e locali rispetto al collegamento.
- Per la VPN ad alta disponibilità e la VPN classica routing dinamico, puoi specificare indirizzi locali rispetto al collegamento IPv4 candidati per il e gli indirizzi di peering BGP.
Le appliance router utilizzano gli indirizzi IPv4 interni delle VM Google Cloud BGP (Border Gateway Protocol). Per maggiori dettagli, consulta Creazione dell'appliance router di Compute Engine.
Il router Cloud supporta anche gli indirizzi IPv6 per il peering BGP. Con la configurazione dei peer BGP IPv6, puoi creare sessioni BGP IPv6 su tunnel VPN HA e collegamenti VLAN Dedicated Interconnect.
Per i tunnel VPN ad alta disponibilità, puoi utilizzare un indirizzo IPv6
(ULA) nell'intervallo fdff:1::/64
come indirizzi di peering BGP.
Gli indirizzi di peering per le sessioni BGP IPv6 devono utilizzare una lunghezza della maschera di 126
o un valore di conteggio bit inferiore, ad esempio /122
.
Quando configuri una sessione BGP IPv6 nella VPN ad alta disponibilità, puoi
configurare manualmente gli indirizzi IPv6 di peering o fare in modo che Google Cloud assegni
automaticamente per te.
Per Dedicated Interconnect, gli indirizzi IPv6 di peering vengono
Assegnato automaticamente dall'intervallo di indirizzi unicast globali (GUA, Global unicast Address) di proprietà di Google.
2600:2d00:0:1::/64
. Non puoi specificare un intervallo candidato per questi IPv6 di peering
o configurare questi indirizzi IPv6 di peering manualmente.
Configurazione della sessione BGP
Le sezioni seguenti forniscono link che descrivono come configurare le sessioni BGP per ogni tipo di interfaccia.
Cloud VPN
Per i tunnel VPN ad alta disponibilità, consulta Creare un Il gateway VPN ad alta disponibilità e il tunnel sono accoppiati a un peer VPN oppure crea due VPN ad alta disponibilità completamente configurate che si connettono ognuno altri.
Per i tunnel VPN classici con routing dinamico, consulta l'articolo su come creare un Gateway Cloud VPN che utilizza le di routing.
Cloud Interconnect
Per Dedicated Interconnect, consulta Creare una VLAN allegati (Dedicated Interconnect).
Per Partner Interconnect, consulta Creare una VLAN allegati (Partner Interconnect).
Appliance router
- Per le istanze dell'appliance router, consulta Configurare un Router Cloud nella documentazione di Network Connectivity Center.
Criteri di route BGP
Puoi impostare delle regole per filtrare le route BGP o per modificare gli attributi delle route BGP. Per ulteriori informazioni per informazioni, consulta Route BGP .
Passaggi successivi
Per aggiornare la priorità delle route annunciate di base in modo da modificare le metriche di percorso, consulta Aggiorna la route annunciata di base la priorità.
Per abilitare o disabilitare il traffico a doppio stack nelle sessioni BGP, consulta Configurare BGP multiprotocollo per BGP IPv4 o IPv6 sessioni.
Per disabilitare o terminare una sessione BGP, consulta Disabilita o rimuovi le sessioni BGP.
Per informazioni sul controllo dello stato del router Cloud, consulta Visualizza i dettagli del router.
Per informazioni sugli stati delle sessioni BGP, consulta Stati della sessione BGP.