Établir des sessions BGP
Cloud Router utilise le protocole BGP (Border Gateway Protocol) pour échanger des routes entre votre réseau cloud privé virtuel (VPC) et votre réseau sur site. Sur Cloud Router, vous configurez une interface et un pair BGP pour votre routeur sur site. Ensemble, l'interface et la configuration du pair BGP forment une session BGP.
Dans Google Cloud, une interface du routeur cloud se connecte à l'une des ressources Google Cloud suivantes :
- Un tunnel VPN classique utilisant le routage dynamique
- Un tunnel VPN haute disponibilité (utilisant le routage dynamique si nécessaire)
- Un rattachement de VLAN pour une interconnexion dédiée
- Un rattachement de VLAN pour une interconnexion partenaire
- Une instance d'appareil de routeur
Chaque routeur cloud est compatible avec plusieurs interfaces. Vous n'avez pas besoin de créer un routeur Cloud Router distinct pour chaque tunnel Cloud VPN ou rattachement de VLAN. Toutefois, chaque routeur cloud utilise le même numéro ASN pour toutes ses sessions BGP. Contrairement à tous les autres types d'interface nécessitant des numéros ASN privés, l'interconnexion partenaire nécessite un numéro ASN public. Un routeur Cloud Router qui gère les sessions BGP pour un rattachement de VLAN sur une interconnexion partenaire ne peut donc pas gérer les sessions BGP pour d'autres types d'interface.
Cloud Router prend en charge les annonces de routage IPv6 via le protocole BGP multiprotocole. Si vous activez IPv6 dans le pair BGP lors de la configuration d'un VPN haute disponibilité, vous pouvez échanger du trafic IPv6 entre votre réseau VPC compatible avec IPv6 et les hôtes adressés en IPv6 sur votre réseau sur site. L'échange de préfixes s'effectue sur une session BGP basée sur IPv4. Le protocole IPv6 n'est disponible que pour les sessions BGP configurées dans des tunnels VPN haute disponibilité. Pour en savoir plus sur l'activation de IPv6 dans une session BGP, consultez la section Activer ou désactiver l'échange de préfixe IPv6 dans les sessions IPv4 BGP. La compatibilité de Cloud Router avec IPv6 est disponible en version bêta.
Lorsque vous configurez BGP pour certaines ressources de connectivité hybride, vous pouvez éventuellement configurer les sessions d'appairage du routeur pour utiliser l'authentification MD5. Pour obtenir la liste des produits compatibles avec l'authentification MD5, consultez la page Utiliser l'authentification MD5. Cette fonctionnalité est disponible en version bêta.
Les sections suivantes fournissent des liens expliquant comment configurer des sessions BGP pour chaque type d'interface.
Cloud VPN
- Pour les tunnels VPN haute disponibilité, consultez la section Créer un VPN haute disponibilité vers une passerelle VPN de pairs ou Créer un VPN haute disponibilité vers une autre passerelle VPN haute disponibilité.
- Pour les tunnels VPN classiques avec routage dynamique, voir Créer des tunnels Cloud VPN avec des routes dynamiques.
Cloud Interconnect
- Pour l'interconnexion dédiée, voir Créer des rattachements de VLAN (dédiés).
- Pour l'interconnexion partenaire, voir Créer des rattachements de VLAN (partenaires).
Appareil de routeur
- Pour les instances d'appareil de routeur, consultez la section Configurer un routeur Cloud Router dans la documentation de Network Connectivity Center.
Étape suivante
Pour mettre à jour la priorité de base des routes annoncées de manière à modifier les métriques de routage, consultez la section Mettre à jour la priorité de base des routes annoncées.
Pour désactiver ou arrêter une session BGP, consultez la page Désactiver ou supprimer des sessions BGP.
Pour en savoir plus sur la vérification de l'état du routeur cloud, consultez la page Afficher les détails du routeur.
Pour plus d'informations sur les états des sessions BGP, consultez la section États des sessions BGP.