Establece sesiones de BGP

Cloud Router usa el Protocolo de puerta de enlace de frontera (BGP) para intercambiar rutas entre tu red de Nube privada virtual (VPC) y tu red remota. En Cloud Router, configura una interfaz y un par de BGP para tu router local. La interfaz y la configuración de par de BGP juntas forman una sesión de BGP.

Dentro de Google Cloud, una interfaz de Cloud Router se conecta exactamente con uno de los siguientes recursos de Google Cloud:

  • Un túnel de VPN clásica que usa enrutamiento dinámico
  • Un túnel VPN con alta disponibilidad (que usa enrutamiento dinámico según sea necesario)
  • Un adjunto de VLAN para Cloud Interconnect
  • Una instancia del dispositivo de router que usa Network Connectivity Center

Un Cloud Router admite varias interfaces. No es necesario crear un Cloud Router independiente para cada túnel de Cloud VPN o adjunto de VLAN. Sin embargo, cada Cloud Router usa el mismo ASN para todas sus sesiones de BGP. Debido a que la interconexión de socio requiere un ASN público, y todos los demás tipos de interfaz requieren ASN privados, un Cloud Router que administra sesiones BGP para un adjunto de VLAN en la interconexión de socio no puede administrar sesiones BGP para ningún otro tipo de interfaz.

Sesiones de BGP compatibles

Cloud Router admite dos tipos de sesiones de BGP:

  • Sesiones de BGP IPv4
  • Sesiones de BGP IPv6

Sesiones de BGP IPv4

De forma predeterminada, cuando creas una sesión de BGP en Cloud Router, creas una sesión de BGP IPv4. Según la configuración predeterminada, la sesión de BGP de IPv4 intercambia solo rutas IPv4.

Sin embargo, puedes configurar la sesión de BGP de IPv4 para intercambiar rutas IPv6 con multiprotocolo BGP (MP-BGP). Puedes hacer esto, por ejemplo, para intercambiar tráfico IPv6 entre tus subredes de nube privada virtual de pila doble y los hosts con direcciones IPv6 en tu otra red.

Para habilitar el intercambio de rutas de IPv6 en tu sesión de BGP de IPv4, debes configurar un túnel VPN con alta disponibilidad de IPv4 y de IPv6 (pila doble) o un adjunto de VLAN de interconexión dedicada.

Luego, puedes habilitar el intercambio de rutas IPv6 en tu par de BGP.

Para obtener más información, consulta Configura BGP de varios protocolos en las sesiones de BGP IPv4 o IPv6.

Sesiones de BGP IPv6

También puedes crear una sesión de BGP IPv6 en Cloud Router.

De forma predeterminada, una sesión de BGP IPv6 solo intercambia rutas IPv6. Al igual que con las sesiones de BGP IPv4, también puedes configurar una sesión de BGP IPv6 con BGP de varios protocolos (MP-BGP). Sin embargo, con las sesiones MP-BGP sobre BGP IPv6, intercambias las rutas de IPv4 a través de una sesión de BGP IPv6.

Para habilitar el intercambio de rutas de IPv4 en tu sesión de BGP IPv6, debes configurar un túnel VPN con alta disponibilidad de pila doble o un adjunto de VLAN de interconexión dedicada.

Luego, puedes habilitar el intercambio de rutas IPv4 en tu par de BGP.

Para obtener más información, consulta Configura BGP de varios protocolos en las sesiones de BGP IPv4 o IPv6

También puedes establecer una sesión de BGP de IPv4 y otra de BGP de IPv6 en paralelo.

Cada sesión intercambia solo rutas para su de la familia de direcciones. Las sesiones de BGP IPv4 solo intercambian rutas IPv4, y las sesiones de BGP IPv6 solo intercambian rutas IPv6. No puedes usar MP-BGP en sesiones de BGP individuales.

Para configurar estas sesiones de BGP, asigna dos interfaces en Cloud Router, una IPv4 y una IPv6, al mismo túnel VPN con alta disponibilidad o un adjunto de VLAN de Cloud Interconnect. Solo puedes configurar estas sesiones de BGP para un túnel VPN con alta disponibilidad de pila doble o un adjunto de VLAN de interconexión dedicada de pila doble.

Esta configuración garantiza que las sesiones de BGP compartan el mismo destino con el plano de datos y se mantengan sincronizadas de forma correcta con el estado de las rutas en términos de disponibilidad.

Para ilustrar el beneficio de esta configuración de sesión de BGP paralela, considera el siguiente ejemplo.

Supongamos que el plano de datos experimenta una interrupción de tráfico solo de IPv4. Con una configuración de sesión BGP paralela, se descarta la sesión BGP IPv4, que hace que se retiren todas las rutas IPv4 de esta túnel de VPN con alta disponibilidad o un adjunto de VLAN de interconexión dedicada. Esta retirada de las rutas IPv4 permite que el tráfico IPv4 se vuelva a enrutar si es posible. Sin embargo, el tráfico IPv6 sigue usando este túnel de VPN con alta disponibilidad o un adjunto de VLAN de interconexión dedicada.

En la misma situación, una sesión de BGP IPv4 con MP-BGP retira la IPv4 pero también retira las rutas IPv6. Este resultado no es deseable la sesión puede redirigir o descartar el tráfico IPv6 innecesariamente aunque las rutas IPv6 siguen siendo válidas. Una sesión de BGP IPv6 con MP-BGP no se cierra y no retira ninguna ruta, ya sea IPv4 o IPv6. Luego, solo se reduce el tráfico IPv4.

Limitaciones

Cloud Router tiene las siguientes limitaciones:

  • El iBGP entre Cloud Routers en una sola región no funciona

    A pesar de que puedes crear dos Cloud Routers con el mismo ASN, iBGP no es compatible.

  • No puedes enviar y aprender valores MED a través de una conexión de interconexión de socio de capa 3

    Si utilizas una conexión de interconexión de socio en la que un proveedor de servicios de capa 3 se encarga del BGP, Cloud Router no puede aprender los valores MED de tu router local ni enviar valores MED a ese router. Esto se debe a que los valores MED no pueden pasar por sistemas autónomos. En este tipo de conexión, no puedes establecer prioridades de ruta para las rutas que anuncia Cloud Router a tu router local. Además, no puedes establecer prioridades de ruta para las rutas que anuncia tu router local a la red de VPC.

Autenticación de BGP

Cuando configuras BGP para algunos recursos de conectividad híbrida, puedes configurar de forma opcional las sesiones de intercambio de tráfico del router para que usen la autenticación MD5. Para obtener una lista de productos que admiten la autenticación MD5, consulta Usa la autenticación MD5.

Direcciones de intercambio de tráfico de BGP

Las sesiones de BGP para los siguientes productos usan direcciones IPv4 de vínculo local en el rango 169.254.0.0/16 como direcciones de intercambio de tráfico de BGP:

  • En el caso de la interconexión dedicada, puedes especificar direcciones candidatas de vínculo local para las direcciones de BGP IPv4 de intercambio de tráfico, o Google Cloud puede seleccionar automáticamente direcciones IPv4 de vínculo local sin usar.
  • En el caso de la interconexión de socio, Google Cloud selecciona las direcciones IPv4 de vínculo local sin usar de forma automática.
  • En el caso de las VPN con alta disponibilidad y las VPN clásicas que usan enrutamiento dinámico, puedes especificar direcciones IPv4 de vínculo local candidatas para las direcciones de BGP de intercambio de tráfico.

Los dispositivos de router usan direcciones IPv4 internas de las VMs de Google Cloud como direcciones de BGP. Para obtener más información, consulta Crea instancias de dispositivos de router.

Cloud Router también admite direcciones IPv6 para el intercambio de tráfico de BGP. Con la configuración de los pares de BGP IPv6, puedes crear sesiones de BGP IPv6 a través de túneles VPN con alta disponibilidad y adjuntos de VLAN de interconexión dedicada.

Para los túneles VPN con alta disponibilidad, puedes usar direcciones locales únicas (ULA) IPv6 en el rango fdff:1::/64 como las direcciones de intercambio de tráfico de BGP. Las direcciones de intercambio de tráfico para las sesiones de BGP IPv6 deben usar una longitud de máscara de 126 o un valor de recuento de bits más bajo, como /122. Cuando configuras una sesión de BGP IPv6 en VPN con alta disponibilidad, puedes configurar las direcciones IPv6 de intercambio de tráfico de forma manual o que Google Cloud asigne automáticamente por ti.

Para la interconexión dedicada, las direcciones IPv6 de intercambio de tráfico se asignan desde el rango de direcciones de unidifusión global (GUA) de Google 2600:2d00:0:1::/64. No puedes especificar un rango de candidatos para estas direcciones IPv6 de intercambio de tráfico ni configurarlas de forma manual.

Configuración de la sesión de BGP

En las siguientes secciones, se proporcionan vínculos que describen cómo configurar las sesiones de BGP para cada tipo de interfaz.

Cloud VPN

Cloud Interconnect

Dispositivo de router

  • Para las instancias de dispositivos de router, consulta Configura un Cloud Router en la documentación de Network Connectivity Center.

Políticas de ruta de BGP

Puedes configurar reglas para filtrar rutas de BGP o modificar atributos de ruta de BGP. Para obtener más información, consulta Políticas de ruta de BGP.

¿Qué sigue?