Establece sesiones de BGP

Cloud Router usa el protocolo de puerta de enlace fronteriza (BGP) para intercambiar rutas entre tu red de nube privada virtual (VPC) y tu red local. En Cloud Router, configura una interfaz y un par de BGP para tu router local. La interfaz y la configuración de par de BGP juntas forman una sesión de BGP.

Dentro de Google Cloud, una interfaz de Cloud Router se conecta exactamente con uno de los siguientes recursos de Google Cloud:

Un túnel de VPN clásica que usa enrutamiento dinámico
Advertencia: Ciertas funcionalidades de enrutamiento dinámico de VPN clásica están obsoletas. Para obtener más información, consulta Baja parcial del enrutamiento dinámico de VPN clásica.
Un túnel VPN con alta disponibilidad (que usa enrutamiento dinámico según sea necesario)
Un adjunto de VLAN para Cloud Interconnect
Una instancia del dispositivo del router

Un Cloud Router admite varias interfaces. No es necesario crear un Cloud Router independiente para cada túnel de Cloud VPN o adjunto de VLAN. Sin embargo, cada Cloud Router usa el mismo ASN para todas sus sesiones de BGP. Debido a que la interconexión de socio requiere un ASN público, y todos los demás tipos de interfaz requieren ASN privados, un Cloud Router que administra sesiones BGP para un adjunto de VLAN en la interconexión de socio no puede administrar sesiones BGP para ningún otro tipo de interfaz.

Sesiones de BGP compatibles

Cloud Router admite dos tipos de sesiones de BGP:

Sesiones de BGP IPv4
Sesiones de BGP de IPv6 (vista previa)

Sesiones de BGP IPv4

De forma predeterminada, cuando creas una sesión de BGP en Cloud Router, creas una sesión de BGP IPv4. De forma predeterminada, la sesión BGP de IPv4 solo intercambia rutas de IPv4.

Sin embargo, puedes configurar la sesión de BGP IPv4 para intercambiar rutas IPv6 mediante BGP de protocolo múltiple (MP-BGP). Puedes hacer esto, por ejemplo, para intercambiar tráfico IPv6 entre tus subredes de nube privada virtual de doble pila y los hosts con dirección IPv6 en tu otra red.

Para habilitar el intercambio de rutas IPv6 en tu sesión de BGP IPv4, debes configurar un túnel VPN con alta disponibilidad de pila doble (IPv4 e IPv6) o un adjunto de VLAN de interconexión dedicada.

Luego, puedes habilitar el intercambio de rutas de IPv6 en el par de BGP.

Para obtener más información, consulta Configura BGP de protocolo múltiple en sesiones IPv4 o BGP IPv6.

Sesiones de BGP IPv6

También puedes crear una sesión de BGP IPv6 en Cloud Router.

Las sesiones de BGP IPv6 se encuentran en vista previa.

De forma predeterminada, una sesión de BGP IPv6 solo intercambia rutas IPv6. Al igual que con las sesiones de BGP IPv4, también puedes configurar una sesión de BGP IPv6 con BGP de varios protocolos (MP-BGP). Sin embargo, con las sesiones MP-BGP sobre BGP IPv6, intercambias las rutas de IPv4 a través de una sesión de BGP IPv6.

Para habilitar el intercambio de rutas IPv4 en tu sesión de BGP IPv6, debes configurar un túnel VPN con alta disponibilidad de pila doble o un adjunto de VLAN de interconexión dedicada.

Luego, puedes habilitar el intercambio de rutas IPv4 en tu par de BGP.

Para obtener más información, consulta Configura BGP de protocolo múltiple en sesiones IPv4 o BGP IPv6.

También puedes establecer una sesión de BGP IPv4 y una sesión de BGP IPv6 en paralelo.

Cada sesión intercambia solo rutas para su propia familia de direcciones. Las sesiones de BGP IPv4 solo intercambian rutas IPv4, y las sesiones de BGP IPv6 solo intercambian rutas IPv6. No puedes usar MP-BGP en sesiones de BGP individuales.

Para configurar estas sesiones de BGP, asigna dos interfaces en Cloud Router, una IPv4 y una IPv6, al mismo túnel VPN con alta disponibilidad o un adjunto de VLAN de Cloud Interconnect. Solo puedes configurar estas sesiones de BGP para un túnel VPN con alta disponibilidad de pila doble o un adjunto de VLAN de interconexión dedicada de pila doble.

Esta configuración garantiza que las sesiones de BGP compartan el mismo destino con el plano de datos y se mantengan sincronizadas de forma correcta con el estado de las rutas en términos de disponibilidad.

Para ilustrar el beneficio de esta configuración de sesión de BGP paralela, toma el siguiente ejemplo.

Supongamos que Dataplane experimenta una interrupción del tráfico solo para IPv4. Con una configuración de sesión de BGP paralela, se descarta la sesión de BGP de IPv4, lo que da como resultado que se retiren todas las rutas de IPv4 para este túnel VPN con alta disponibilidad o un adjunto de VLAN de interconexión dedicada. Esta retirada de las rutas IPv4 permite que el tráfico IPv4 se vuelva a enrutar si es posible. Sin embargo, el tráfico IPv6 continúa usando este túnel VPN con alta disponibilidad o un adjunto de VLAN de interconexión dedicada.

En la misma situación, una sesión de BGP IPv4 con MP-BGP retira las rutas IPv4, pero también retira las rutas IPv6. Este resultado no es recomendable porque la sesión puede redirigir o descartar el tráfico IPv6 de forma innecesaria, aunque las rutas IPv6 aún sean válidas. Una sesión de BGP IPv6 con MP-BGP no falla y no retira ninguna ruta, ya sea IPv4 o IPv6. Luego, solo se reduce el tráfico IPv4.

Limitaciones

Cloud Router tiene las siguientes limitaciones:

El iBGP entre Cloud Routers en una sola región no funciona

A pesar de que puedes crear dos Cloud Routers con el mismo ASN, iBGP no es compatible.
No puedes enviar y aprender valores MED a través de una conexión de interconexión de socio de capa 3

Si utilizas una conexión de interconexión de socio en la que un proveedor de servicios de capa 3 se encarga del BGP, Cloud Router no puede aprender los valores MED de tu router local ni enviar valores MED a ese router. Esto se debe a que los valores MED no pueden pasar por sistemas autónomos. En este tipo de conexión, no puedes establecer prioridades de ruta para las rutas que anuncia Cloud Router a tu router local. Además, no puedes establecer prioridades de ruta para las rutas que anuncia tu router local a la red de VPC.

Autenticación de BGP

Cuando configuras BGP para algunos recursos de conectividad híbrida, puedes configurar de forma opcional las sesiones de intercambio de tráfico del router para que usen la autenticación MD5. Para obtener una lista de productos que admiten la autenticación MD5, consulta Usa la autenticación MD5.

Configuración de la sesión de BGP

En las siguientes secciones, se proporcionan vínculos que describen cómo configurar las sesiones de BGP para cada tipo de interfaz.

Cloud VPN

Para los túneles VPN con alta disponibilidad, consulta Crea una puerta de enlace de VPN con alta disponibilidad y un par de túneles hacia una VPN de intercambio de tráfico o Crea dos VPN con alta disponibilidad completamente configuradas que se conecten entre sí.
Para los túneles VPN clásica con enrutamiento dinámico, consulta cómo crear una puerta de enlace de Cloud VPN con enrutamiento dinámico.

Cloud Interconnect

Para la interconexión dedicada, consulta Crea adjuntos de VLAN (interconexión dedicada).
Para la interconexión de socio, consulta Crea adjuntos de VLAN (interconexión de socio).

Dispositivo de router

Para las instancias de dispositivos de router, consulta Configura un Cloud Router en la documentación de Network Connectivity Center.

¿Qué sigue?

Para actualizar la prioridad de ruta anunciada base a fin de cambiar las métricas de ruta, consulta Actualiza la prioridad de ruta anunciada base.
Para habilitar o inhabilitar el tráfico de pila doble en las sesiones de BGP, consulta Configura BGP de protocolo múltiple en sesiones de BGP IPv4 o IPv6.
Para inhabilitar o finalizar una sesión de BGP, consulta Inhabilita o quita sesiones de BGP.
Para obtener información sobre cómo verificar el estado de Cloud Router, consulta Ve los detalles del router.
Para obtener información sobre los estados de sesión de BGP, consulta Estados de sesión de BGP.