Établir des sessions BGP

Cloud Router utilise le protocole BGP (Border Gateway Protocol) pour échanger des routes entre votre réseau cloud privé virtuel (VPC) et votre réseau sur site. Sur Cloud Router, vous configurez une interface et un pair BGP pour votre routeur sur site. Ensemble, l'interface et la configuration du pair BGP forment une session BGP.

Dans Google Cloud, une interface du routeur cloud se connecte à l'une des ressources Google Cloud suivantes :

  • Un tunnel VPN classique utilisant le routage dynamique
  • Un tunnel VPN haute disponibilité (utilisant le routage dynamique si nécessaire)
  • Un rattachement de VLAN pour une interconnexion dédiée
  • Un rattachement de VLAN pour une interconnexion partenaire
  • Une instance d'appareil de routeur

Chaque routeur cloud est compatible avec plusieurs interfaces. Vous n'avez pas besoin de créer un routeur Cloud Router distinct pour chaque tunnel Cloud VPN ou rattachement de VLAN. Toutefois, chaque routeur cloud utilise le même numéro ASN pour toutes ses sessions BGP. Contrairement à tous les autres types d'interface nécessitant des numéros ASN privés, l'interconnexion partenaire nécessite un numéro ASN public. Un routeur Cloud Router qui gère les sessions BGP pour un rattachement de VLAN sur une interconnexion partenaire ne peut donc pas gérer les sessions BGP pour d'autres types d'interface.

Cloud Router prend en charge les annonces de routage IPv6 via le protocole BGP multiprotocole. Si vous activez IPv6 dans le pair BGP lors de la configuration d'un VPN haute disponibilité, vous pouvez échanger du trafic IPv6 entre votre réseau VPC compatible avec IPv6 et les hôtes adressés en IPv6 sur votre réseau sur site. L'échange de préfixes s'effectue sur une session BGP basée sur IPv4. Le protocole IPv6 n'est disponible que pour les sessions BGP configurées dans des tunnels VPN haute disponibilité. Pour en savoir plus sur l'activation de IPv6 dans une session BGP, consultez la section Activer ou désactiver l'échange de préfixe IPv6 dans les sessions IPv4 BGP. La compatibilité de Cloud Router avec IPv6 est disponible en version bêta.

Lorsque vous configurez BGP pour certaines ressources de connectivité hybride, vous pouvez éventuellement configurer les sessions d'appairage du routeur pour utiliser l'authentification MD5. Pour obtenir la liste des produits compatibles avec l'authentification MD5, consultez la page Utiliser l'authentification MD5. Cette fonctionnalité est disponible en version bêta.

Les sections suivantes fournissent des liens expliquant comment configurer des sessions BGP pour chaque type d'interface.

Cloud VPN

Cloud Interconnect

Appareil de routeur

Étape suivante