Establece sesiones de BGP
Cloud Router usa el protocolo de puerta de enlace fronteriza (BGP) para intercambiar rutas entre tu red de nube privada virtual (VPC) y tu red local. En Cloud Router, configura una interfaz y un par de BGP para tu router local. La interfaz y la configuración de par de BGP juntas forman una sesión de BGP.
Dentro de Google Cloud, una interfaz de Cloud Router se conecta exactamente con uno de los siguientes recursos de Google Cloud:
- Un túnel de VPN clásica que usa enrutamiento dinámico
- Un túnel VPN con alta disponibilidad (que usa enrutamiento dinámico según sea necesario)
- Un adjunto de VLAN para Cloud Interconnect
- Una instancia del dispositivo de router que usa Network Connectivity Center
Un Cloud Router admite varias interfaces. No es necesario crear un Cloud Router independiente para cada túnel de Cloud VPN o adjunto de VLAN. Sin embargo, cada Cloud Router usa el mismo ASN para todas sus sesiones de BGP. Debido a que la interconexión de socio requiere un ASN público, y todos los demás tipos de interfaz requieren ASN privados, un Cloud Router que administra sesiones BGP para un adjunto de VLAN en la interconexión de socio no puede administrar sesiones BGP para ningún otro tipo de interfaz.
Sesiones de BGP compatibles
Cloud Router admite dos tipos de sesiones de BGP:
- Sesiones de BGP IPv4
- Sesiones de BGP IPv6
Sesiones de BGP IPv4
De forma predeterminada, cuando creas una sesión de BGP en Cloud Router, creas una sesión de BGP IPv4. Según la configuración predeterminada, la sesión de BGP de IPv4 intercambia solo rutas IPv4.
Sin embargo, puedes configurar la sesión de BGP de IPv4 para intercambiar rutas IPv6 con multiprotocolo BGP (MP-BGP). Puedes hacer esto, por ejemplo, para intercambiar tráfico IPv6 entre tus subredes de nube privada virtual de pila doble y los hosts con direcciones IPv6 en tu otra red.
Para habilitar el intercambio de rutas de IPv6 en tu sesión de BGP de IPv4, debes configurar un túnel VPN con alta disponibilidad de IPv4 y de IPv6 (pila doble) o un adjunto de VLAN de interconexión dedicada.
Luego, puedes habilitar el intercambio de rutas IPv6 en tu par de BGP.
Para obtener más información, consulta Configura BGP de varios protocolos en las sesiones de BGP IPv4 o IPv6.
Sesiones de BGP IPv6
También puedes crear una sesión de BGP IPv6 en Cloud Router.
De forma predeterminada, una sesión de BGP IPv6 solo intercambia rutas IPv6. Al igual que con las sesiones de BGP IPv4, también puedes configurar una sesión de BGP IPv6 con BGP de varios protocolos (MP-BGP). Sin embargo, con las sesiones MP-BGP sobre BGP IPv6, intercambias las rutas de IPv4 a través de una sesión de BGP IPv6.
Para habilitar el intercambio de rutas de IPv4 en tu sesión de BGP IPv6, debes configurar un túnel VPN con alta disponibilidad de pila doble o un adjunto de VLAN de interconexión dedicada.
Luego, puedes habilitar el intercambio de rutas IPv4 en tu par de BGP.
Para obtener más información, consulta Configura BGP de varios protocolos en las sesiones de BGP IPv4 o IPv6
También puedes establecer una sesión de BGP de IPv4 y otra de BGP de IPv6 en paralelo.
Cada sesión intercambia solo rutas para su de la familia de direcciones. Las sesiones de BGP IPv4 solo intercambian rutas IPv4, y las sesiones de BGP IPv6 solo intercambian rutas IPv6. No puedes usar MP-BGP en sesiones de BGP individuales.
Para configurar estas sesiones de BGP, asigna dos interfaces en Cloud Router, una IPv4 y una IPv6, al mismo túnel VPN con alta disponibilidad o un adjunto de VLAN de Cloud Interconnect. Solo puedes configurar estas sesiones de BGP para un túnel VPN con alta disponibilidad de pila doble o un adjunto de VLAN de interconexión dedicada de pila doble.
Esta configuración garantiza que las sesiones de BGP compartan el mismo destino con el plano de datos y se mantengan sincronizadas de forma correcta con el estado de las rutas en términos de disponibilidad.
Para ilustrar el beneficio de esta configuración de sesión de BGP paralela, considera el siguiente ejemplo.
Supongamos que el plano de datos experimenta una interrupción de tráfico solo de IPv4. Con una configuración de sesión BGP paralela, se descarta la sesión BGP IPv4, que hace que se retiren todas las rutas IPv4 de esta túnel de VPN con alta disponibilidad o un adjunto de VLAN de interconexión dedicada. Esta retirada de las rutas IPv4 permite que el tráfico IPv4 se vuelva a enrutar si es posible. Sin embargo, el tráfico IPv6 sigue usando este túnel de VPN con alta disponibilidad o un adjunto de VLAN de interconexión dedicada.
En la misma situación, una sesión de BGP IPv4 con MP-BGP retira la IPv4 pero también retira las rutas IPv6. Este resultado no es deseable la sesión puede redirigir o descartar el tráfico IPv6 innecesariamente aunque las rutas IPv6 siguen siendo válidas. Una sesión de BGP IPv6 con MP-BGP no se cierra y no retira ninguna ruta, ya sea IPv4 o IPv6. Luego, solo se reduce el tráfico IPv4.
Limitaciones
Cloud Router tiene las siguientes limitaciones:
El iBGP entre Cloud Routers en una sola región no funciona
A pesar de que puedes crear dos Cloud Routers con el mismo ASN, iBGP no es compatible.
No puedes enviar y aprender valores MED a través de una conexión de interconexión de socio de capa 3
Si utilizas una conexión de interconexión de socio en la que un proveedor de servicios de capa 3 se encarga del BGP, Cloud Router no puede aprender los valores MED de tu router local ni enviar valores MED a ese router. Esto se debe a que los valores MED no pueden pasar por sistemas autónomos. En este tipo de conexión, no puedes establecer prioridades de ruta para las rutas que anuncia Cloud Router a tu router local. Además, no puedes establecer prioridades de ruta para las rutas que anuncia tu router local a la red de VPC.
Autenticación de BGP
Cuando configuras BGP para algunos recursos de conectividad híbrida, puedes configurar de forma opcional las sesiones de intercambio de tráfico del router para que usen la autenticación MD5. Para obtener una lista de productos que admiten la autenticación MD5, consulta Usa la autenticación MD5.
Configuración de la sesión de BGP
En las siguientes secciones, se proporcionan vínculos que describen cómo configurar las sesiones de BGP para cada tipo de interfaz.
Cloud VPN
- Para los túneles VPN con alta disponibilidad, consulta Crea una puerta de enlace de VPN con alta disponibilidad y un par de túneles hacia una VPN de intercambio de tráfico o Crea dos VPN con alta disponibilidad completamente configuradas que se conecten entre sí.
- Para los túneles VPN clásica con enrutamiento dinámico, consulta cómo crear una puerta de enlace de Cloud VPN con enrutamiento dinámico.
Cloud Interconnect
- Para la interconexión dedicada, consulta Crea adjuntos de VLAN (interconexión dedicada).
- Para la interconexión de socio, consulta Crea adjuntos de VLAN (interconexión de socio).
Dispositivo de router
- Para las instancias de dispositivos de router, consulta Configura un Cloud Router en la documentación de Network Connectivity Center.
Políticas de ruta de BGP
Puedes configurar reglas para filtrar rutas de BGP o modificar atributos de ruta de BGP. Para obtener más información, consulta Políticas de ruta de BGP.
¿Qué sigue?
Para actualizar la prioridad de ruta anunciada base a fin de cambiar las métricas de ruta, consulta Actualiza la prioridad de ruta anunciada base.
Para habilitar o inhabilitar el tráfico de pila doble en las sesiones de BGP, consulta Configura el multiprotocolo BGP para las sesiones de BGP IPv4 o IPv6.
Para inhabilitar o finalizar una sesión de BGP, consulta Inhabilita o quita sesiones de BGP.
Para obtener información sobre cómo verificar el estado de Cloud Router, consulta Ve los detalles del router.
Para obtener información sobre los estados de sesión de BGP, consulta Estados de sesión de BGP.