Membuat sesi BGP

Cloud Router menggunakan Border Gateway Protocol (BGP) untuk bertukar rute antara jaringan Virtual Private Cloud (VPC) dan jaringan jarak jauh. Di Cloud Router, Anda mengonfigurasi antarmuka dan peer BGP untuk router lokal. Antarmuka dan konfigurasi peer BGP bersama-sama membentuk sesi BGP.

Dalam Google Cloud, antarmuka Cloud Router terhubung ke salah satu resource Google Cloud berikut:

  • Tunnel VPN Klasik yang menggunakan perutean dinamis
  • Tunnel VPN dengan ketersediaan tinggi (HA) (menggunakan perutean dinamis sesuai kebutuhan)
  • Lampiran VLAN untuk Cloud Interconnect
  • Instance Router appliance yang menggunakan Network Connectivity Center

Cloud Router mendukung banyak antarmuka. Anda tidak perlu membuat Cloud Router terpisah untuk setiap tunnel Cloud VPN atau lampiran VLAN. Namun, setiap Cloud Router menggunakan ASN yang sama untuk semua sesi BGP-nya. Karena Partner Interconnect memerlukan ASN publik, dan semua jenis antarmuka lainnya memerlukan ASN pribadi, Cloud Router yang mengelola sesi BGP untuk lampiran VLAN pada Partner Interconnect tidak dapat mengelola sesi BGP untuk jenis antarmuka lainnya.

Sesi BGP yang didukung

Cloud Router mendukung dua jenis sesi BGP:

  • Sesi BGP IPv4
  • Sesi BGP IPv6

Sesi BGP IPv4

Secara default, saat membuat sesi BGP di Cloud Router, Anda akan membuat sesi BGP IPv4. Secara default, sesi BGP IPv4 hanya bertukar rute IPv4.

Namun, Anda dapat mengonfigurasi sesi BGP IPv4 untuk bertukar rute IPv6 menggunakan BGP multi-protokol (MP-BGP). Anda dapat melakukannya, misalnya, untuk menukar traffic IPv6 antara subnet Virtual Private Cloud dual-stack dan host yang memiliki alamat IPv6 di jaringan lain.

Untuk mengaktifkan pertukaran rute IPv6 di sesi BGP IPv4, Anda perlu mengonfigurasi tunnel VPN dengan ketersediaan tinggi (HA) IPv4 dan IPv6 (stack ganda) atau lampiran VLAN Dedicated Interconnect.

Kemudian, Anda dapat mengaktifkan pertukaran rute IPv6 di peer BGP.

Untuk informasi selengkapnya, lihat Mengonfigurasi BGP multiprotokol untuk sesi BGP IPv4 atau IPv6.

Sesi BGP IPv6

Anda juga dapat membuat sesi BGP IPv6 di Cloud Router.

Secara default, sesi BGP IPv6 hanya menukar rute IPv6. Serupa dengan sesi BGP IPv4, Anda juga dapat mengonfigurasi sesi BGP IPv6 dengan BGP multiprotokol (MP-BGP). Namun, dengan MP-BGP melalui sesi BGP IPv6, Anda akan bertukar rute IPv4 melalui sesi BGP IPv6.

Untuk mengaktifkan pertukaran rute IPv4 di sesi BGP IPv6, Anda perlu mengonfigurasi tunnel VPN dengan ketersediaan tinggi (HA) dual-stack atau lampiran VLAN Dedicated Interconnect.

Kemudian, Anda dapat mengaktifkan pertukaran rute IPv4 di peer BGP.

Untuk informasi selengkapnya, lihat Mengonfigurasi sesi BGP IPv4 atau IPv6 BGP multiprotokol.

Anda juga dapat membuat sesi BGP IPv4 dan sesi BGP IPv6 secara paralel.

Setiap sesi hanya bertukar rute untuk keluarga alamatnya sendiri. Sesi BGP IPv4 hanya bertukar rute IPv4, dan sesi BGP IPv6 hanya bertukar rute IPv6. Anda tidak dapat menggunakan MP-BGP di setiap sesi BGP.

Anda mengonfigurasi sesi BGP ini dengan menetapkan dua antarmuka di Cloud Router, satu IPv4 dan satu IPv6, ke tunnel VPN dengan ketersediaan tinggi (HA) yang sama atau lampiran VLAN Cloud Interconnect. Anda hanya dapat mengonfigurasi sesi BGP ini untuk tunnel VPN HA stack ganda atau lampiran VLAN Dedicated Interconnect stack ganda.

Konfigurasi ini memastikan bahwa sesi BGP memiliki nasib yang sama dengan dataplane dan tetap disinkronkan dengan benar dengan status rute dalam hal ketersediaan.

Untuk menggambarkan manfaat konfigurasi sesi BGP paralel ini, lihat contoh berikut.

Misalkan dataplane mengalami pemadaman traffic khusus IPv4. Dengan konfigurasi sesi BGP paralel, sesi BGP IPv4 akan dihentikan, yang mengakibatkan semua rute IPv4 ditarik untuk tunnel VPN dengan ketersediaan tinggi (HA) ini atau lampiran VLAN Dedicated Interconnect. Penghentian rute IPv4 ini memungkinkan traffic IPv4 dialihkan jika memungkinkan. Namun, traffic IPv6 akan terus menggunakan tunnel VPN dengan ketersediaan tinggi (HA) ini atau lampiran VLAN Dedicated Interconnect.

Dalam situasi yang sama, sesi BGP IPv4 dengan MP-BGP akan menarik rute IPv4, tetapi juga menarik rute IPv6. Hasil ini tidak diinginkan karena sesi dapat merutekan ulang atau menghapus traffic IPv6 yang tidak perlu meskipun rute IPv6 masih valid. Sesi BGP IPv6 dengan MP-BGP tidak akan mati dan tidak akan membatalkan rute apa pun, baik IPv4 maupun IPv6. Selanjutnya, hanya traffic IPv4 yang akan dihentikan.

Batasan

Cloud Router memiliki batasan berikut:

  • iBGP antar-Cloud Router di satu region tidak berfungsi.

    Meskipun Anda dapat membuat dua Cloud Router dengan ASN yang sama, iBGP tidak didukung.

  • Anda tidak dapat mengirim dan mempelajari nilai MED melalui koneksi Partner Interconnect Lapisan 3.

    Jika Anda menggunakan koneksi Interkoneksi Partner di mana penyedia layanan Lapisan 3 menangani BGP untuk Anda, Cloud Router tidak dapat mempelajari nilai MED dari router lokal Anda atau mengirim nilai MED ke router tersebut. Ini karena nilai MED tidak dapat melewati sistem otonom. Melalui jenis koneksi ini, Anda tidak dapat menetapkan prioritas rute untuk rute yang diberitahukan oleh Cloud Router ke router lokal Anda. Selain itu, Anda tidak dapat menetapkan prioritas rute untuk rute yang diberitahukan oleh router lokal ke jaringan VPC Anda.

Autentikasi BGP

Saat mengonfigurasi BGP untuk beberapa resource konektivitas hybrid, Anda dapat secara opsional mengonfigurasi sesi peering router untuk menggunakan autentikasi MD5. Untuk daftar produk yang mendukung autentikasi MD5, lihat Menggunakan autentikasi MD5.

Alamat peering BGP

Sesi BGP untuk produk berikut menggunakan alamat IPv4 link-lokal dalam rentang 169.254.0.0/16 sebagai alamat peering BGP:

  • Untuk Dedicated Interconnect, Anda dapat menentukan alamat link-local IPv4 kandidat untuk alamat peering BGP, atau Google Cloud dapat otomatis memilih alamat link-local IPv4 yang tidak digunakan.
  • Untuk Partner Interconnect, Google Cloud otomatis memilih alamat link-local IPv4 yang tidak digunakan.
  • Untuk VPN dengan ketersediaan tinggi (HA) dan VPN Klasik yang menggunakan perutean dinamis, Anda dapat menentukan alamat link-local IPv4 kandidat untuk alamat peering BGP.

Peralatan router menggunakan alamat IPv4 internal VM Google Cloud sebagai alamat BGP. Untuk mengetahui detailnya, lihat Membuat instance perlengkapan Router.

Cloud Router juga mendukung alamat IPv6 untuk peering BGP. Dengan konfigurasi peer BGP IPv6, Anda dapat membuat sesi BGP IPv6 melalui tunnel VPN dengan ketersediaan tinggi (HA) dan lampiran VLAN Dedicated Interconnect.

Untuk tunnel VPN dengan ketersediaan tinggi (HA), Anda dapat menggunakan alamat lokal unik (ULA) IPv6 dalam rentang fdff:1::/64 sebagai alamat peering BGP. Alamat peering untuk sesi BGP IPv6 harus menggunakan panjang mask 126 atau nilai jumlah bit yang lebih rendah, seperti /122. Saat mengonfigurasi sesi BGP IPv6 di VPN dengan ketersediaan tinggi (HA), Anda dapat mengonfigurasi alamat IPv6 peering secara manual atau meminta Google Cloud menetapkannya secara otomatis untuk Anda.

Untuk Dedicated Interconnect, alamat IPv6 peering otomatis ditetapkan dari rentang alamat unicast global (GUA) milik Google 2600:2d00:0:1::/64. Anda tidak dapat menentukan rentang kandidat untuk alamat IPv6 peering ini atau mengonfigurasi alamat IPv6 peering ini secara manual.

Konfigurasi sesi BGP

Bagian berikut ini menyediakan link yang menjelaskan cara mengonfigurasi sesi BGP untuk setiap jenis antarmuka.

Cloud VPN

Cloud Interconnect

Perangkat router

Kebijakan rute BGP

Anda menetapkan aturan untuk memfilter rute BGP atau mengubah atribut rute BGP. Untuk mengetahui informasi selengkapnya, lihat kebijakan rute BGP.

Langkah selanjutnya