BGP-Sitzungen erstellen

Cloud Router verwendet das Border Gateway Protocol (BGP), um Routen zwischen Ihrem Virtual Private Cloud-Netzwerk (VPC) und Ihrem lokalen Netzwerk auszutauschen. Auf dem Cloud Router konfigurieren Sie eine Schnittstelle und einen BGP-Peer für Ihren lokalen Router. Die Konfigurationen für Schnittstelle und BGP-Peer bilden zusammen eine BGP-Sitzung.

In Google Cloud stellt eine Cloud Router-Schnittstelle eine Verbindung zu genau einer der folgenden Google Cloud-Ressourcen her:

Ein klassischer VPN-Tunnel mit dynamischem Routing
Warnung: Bestimmte dynamische Routingfunktionen des klassischen VPN wurden verworfen. Weitere Informationen finden Sie unter Teilweise Einstellung des klassischen dynamischen VPN-Routings.
Einem Tunnel eines HA VPN, bei Bedarf mit dynamischem Routing
Einem VLAN-Anhang für Cloud Interconnect
Eine Router-Appliance-Instanz

Ein Cloud Router unterstützt mehrere Schnittstellen. Sie müssen nicht für jeden Cloud VPN-Tunnel oder VLAN-Anhang einen separaten Cloud Router erstellen. Jeder Cloud Router verwendet jedoch für alle BGP-Sitzungen denselben ASN. Partner Interconnect erfordert eine öffentliche ASN. Alle anderen Schnittstellentypen erfordern private ASNs. Daher kann ein Cloud Router, der BGP-Sitzungen für einen Interconnect-Anhang (VLAN) auf Partner Interconnect verwaltet, keine BGP-Sitzungen für andere Schnittstellentypen verwalten.

Unterstützte BGP-Sitzungen

Cloud Router unterstützt zwei Arten von BGP-Sitzungen:

IPv4-BGP-Sitzungen
IPv6-BGP-Sitzungen (Vorschau)

IPv4-BGP-Sitzungen

Wenn Sie eine BGP-Sitzung in Cloud Router erstellen, erstellen Sie standardmäßig eine IPv4-BGP-Sitzung. Die IPv4-BGP-Sitzung tauscht standardmäßig nur IPv4-Routen aus.

Sie können die IPv4-BGP-Sitzung jedoch so konfigurieren, dass IPv6-Routen mithilfe von Multiprotokoll-BGP (MP-BGP) ausgetauscht werden. Sie können beispielsweise IPv6-Traffic zwischen Ihren Dual-Stack-Virtual Private Cloud-Subnetzen und den IPv6-Adressen mit Hosts in Ihrem anderen Netzwerk austauschen.

Um den IPv6-Routenaustausch in Ihrer IPv4-BGP-Sitzung zu aktivieren, müssen Sie einen Dual-Stack-HA VPN-Tunnel (IPv4 und IPv6) oder einen Dedicated Interconnect-VLAN-Anhang konfigurieren.

Anschließend können Sie den IPv6-Routenaustausch in Ihrer BGP-ähnlichen App aktivieren.

Weitere Informationen finden Sie unter Multiprotokoll-BGP in IPv4- oder IPv6-BGP-Sitzungen konfigurieren.

IPv6-BGP-Sitzungen

Sie können auch eine IPv6-BGP-Sitzung im Cloud Router erstellen.

IPv6-BGP-Sitzungen befinden sich in der Vorschau.

Standardmäßig werden bei einer IPv6-BGP-Sitzung nur IPv6-Routen ausgetauscht. Ähnlich wie IPv4-BGP-Sitzungen können Sie auch eine IPv6-BGP-Sitzung mit Multiprotokoll-BGP (MP-BGP) konfigurieren. Bei MP-BGP über IPv6-BGP-Sitzungen tauschen Sie IPv4-Routen jedoch über eine IPv6-BGP-Sitzung aus.

Damit der IPv4-Routenaustausch in Ihrer IPv6-BGP-Sitzung aktiviert werden kann, müssen Sie einen Dual-Stack-HA VPN-Tunnel oder einen Dedicated Interconnect-VLAN-Anhang konfigurieren.

Anschließend können Sie den IPv4-Routenaustausch in Ihrem BGP-Peer aktivieren.

Weitere Informationen finden Sie unter Multiprotokoll-BGP in IPv4- oder IPv6-BGP-Sitzungen konfigurieren.

Sie können auch sowohl eine IPv4-BGP-Sitzung als auch eine IPv6-BGP-Sitzung parallel einrichten.

Bei jeder Sitzung werden nur Routen für die eigene Adressfamilie ausgetauscht. IPv4-BGP-Sitzungen tauschen nur IPv4-Routen aus, und IPv6-BGP-Sitzungen tauschen nur IPv6-Routen aus. Sie können MP-BGP nicht in einzelnen BGP-Sitzungen verwenden.

Zum Konfigurieren dieser BGP-Sitzungen weisen Sie zwei Schnittstellen auf dem Cloud Router zu, eine IPv4 und eine IPv6, und zwar demselben HA VPN-Tunnel oder Cloud Interconnect-VLAN-Anhang. Sie können diese BGP-Sitzungen nur für einen Dual-Stack-HA VPN-Tunnel oder einen Dual-Stack-VLAN-Anhang (Dedicated Interconnect) konfigurieren.

Mit dieser Konfiguration wird sichergestellt, dass die BGP-Sitzungen das gleiche Schicksal mit der Datenebene verfolgen und ordnungsgemäß mit dem Status der Routen in Bezug auf die Verfügbarkeit synchronisiert bleiben.

Das folgende Beispiel veranschaulicht den Vorteil dieser parallelen BGP-Sitzungskonfiguration.

Angenommen, die Datenebene hat einen reinen IPv4-Trafficausfall. Bei einer parallelen BGP-Sitzungskonfiguration wird die IPv4-BGP-Sitzung gelöscht, was dazu führt, dass alle IPv4-Routen für diesen HA VPN-Tunnel oder Dedicated Interconnect-VLAN-Anhang entfernt werden. Durch diese Aufhebung der IPv4-Routen kann der IPv4-Traffic nach Möglichkeit umgeleitet werden. Der IPv6-Traffic verwendet jedoch weiterhin diesen HA VPN-Tunnel oder Dedicated Interconnect-VLAN-Anhang.

In derselben Situation werden bei einer IPv4-BGP-Sitzung mit MP-BGP die IPv4-Routen, aber auch die IPv6-Routen entfernt. Dieses Ergebnis ist nicht wünschenswert, da die Sitzung IPv6-Traffic unnötig weiterleiten oder löschen kann, obwohl die IPv6-Routen noch gültig sind. Eine IPv6-BGP-Sitzung mit MP-BGP geht nicht aus und löscht keine Routen, entweder IPv4 oder IPv6. Anschließend wird nur IPv4-Traffic unterbrochen.

Beschränkungen

Für Cloud Router gelten die folgenden Einschränkungen:

iBGP zwischen Cloud Routern in ein und derselben Region funktioniert nicht.

Obwohl Sie zwei Cloud Router mit derselben ASN erstellen können, wird iBGP nicht unterstützt.
Sie können keine MED-Werte über eine Ebene-3-Partner Interconnect-Verbindung senden und abrufen.

Wenn Sie eine Partner Interconnect-Verbindung verwenden, bei der sich ein Ebene-3-Dienstanbieter um das BGP kümmert, kann Cloud Router weder MED-Werte von Ihrem lokalen Router abrufen noch an diesen senden. Dies liegt daran, dass MED-Werte keine autonomen Systeme durchlaufen können. Sie können bei dieser Verbindungsart keine Routenprioritäten für Routen festlegen, die von Cloud Router für Ihren lokalen Router beworben werden. Darüber hinaus können Sie keine Routenprioritäten für Routen festlegen, die vom lokalen Router für Ihr VPC-Netzwerk beworben werden.

BGP-Authentifizierung

Wenn Sie BGP für einige Hybridkonnektivitätsressourcen konfigurieren, können Sie optional die Peering-Sitzungen des Routers für die Verwendung der MD5-Authentifizierung konfigurieren. Eine Liste der Produkte, die die MD5-Authentifizierung unterstützen, finden Sie unter MD5-Authentifizierung verwenden.

BGP-Sitzungskonfiguration

In den folgenden Abschnitten finden Sie Links zum Konfigurieren von BGP-Sitzungen für jeden Schnittstellentyp.

Cloud VPN

Informationen zu HA VPN-Tunneln finden Sie unter Gateway und Tunnelpaar zwischen HA VPN und Peer-VPN erstellen oder Zwei vollständig konfigurierte HA VPNs erstellen, die miteinander verbunden sind.
Weitere Informationen zu klassischen VPN-Tunneln mit dynamischem Routing finden Sie unter Cloud VPN-Gateway mit dynamischem Routing erstellen.

Cloud Interconnect

Informationen zu Dedicated Interconnect finden Sie unter VLAN-Anhänge erstellen (Dedicated Interconnect).
Informationen zu Partner Interconnect finden Sie unter VLAN-Anhänge erstellen (Partner Interconnect).

Router-Appliance

Informationen zu Router-Appliance-Instanzen finden Sie in der Network Connectivity Center-Dokumentation unter Cloud Router einrichten.

Nächste Schritte

Informationen zum Aktualisieren der Basispriorität der beworbenen Route zum Ändern von Routenmesswerten finden Sie unter Basispriorität der beworbenen Route aktualisieren.
Informationen zum Aktivieren oder Deaktivieren von Dual-Stack-Traffic in BGP-Sitzungen finden Sie unter Multiprotokoll-BGP in IPv4- oder IPv6-BGP-Sitzungen konfigurieren.
Informationen zum Deaktivieren oder Beenden einer BGP-Sitzung finden Sie unter BGP-Sitzungen deaktivieren oder entfernen.
Informationen zum Prüfen des Cloud Router-Status finden Sie unter Routerdetails ansehen.
Weitere Informationen zum BGP-Sitzungsstatus finden Sie unter BGP-Sitzungsstatus.