Criar sessões do BGP

O Cloud Router usa o protocolo de gateway de borda (BGP) para trocar rotas entre sua rede de nuvem privada virtual (VPC) e uma rede remota. No Cloud Router, você configura uma interface e um peering de BGP para seu roteador local. A interface e a configuração de peering do BGP formam uma sessão do BGP.

No Google Cloud, uma interface do Cloud Router se conecta exatamente a um dos seguintes recursos do Google Cloud:

Um túnel de VPN clássica que usa roteamento dinâmico
Aviso: algumas funcionalidades de roteamento dinâmico da VPN clássica estão obsoletas. Para mais informações, consulte a Suspensão de uso parcial do roteamento dinâmico da VPN clássica.
Um túnel de VPN de alta disponibilidade (usando roteamento dinâmico conforme necessário)
Um anexo da VLAN para o Cloud Interconnect
Uma instância de dispositivo roteador usando o Network Connectivity Center

Um Cloud Router é compatível com várias interfaces. Você não precisa criar um Cloud Router separado para cada túnel ou anexo do VLAN do Cloud VPN. No entanto, cada Cloud Router usa o mesmo ASN para todas as sessões do BGP. Como a Interconexão do parceiro requer um ASN público e todos os outros tipos de ASNs privados, um Cloud Router que gerencia sessões do BGP para um anexo de interconexão (VLAN) na Interconexão do parceiro não gerencia sessões do BGP para qualquer outro tipo de interface.

Sessões do BGP compatíveis

O Cloud Router é compatível com dois tipos de sessões do BGP:

Sessões IPv4 do BGP
Sessões IPv6 do BGP

Sessões IPv4 do BGP

Por padrão, ao criar uma sessão do BGP no Cloud Router, você cria uma sessão IPv4 do BGP. Por padrão, a sessão IPv4 do BGP troca apenas rotas IPv4.

No entanto, é possível configurar a sessão IPv4 do BGP para trocar rotas IPv6 usando o BGP multiprotocolo (MP-BGP). É possível fazer isso, por exemplo, para trocar o tráfego IPv6 entre as sub-redes da nuvem privada virtual de pilha dupla e os hosts endereçados por IPv6 na outra rede.

Para ativar a troca de rotas IPv6 na sessão IPv4 do BGP, configure um túnel de VPN de alta disponibilidade IPv4 e IPv6 (pilha dupla) ou um anexo da VLAN da Interconexão dedicada.

Em seguida, é possível ativar a troca de rotas IPv6 no peering do BGP.

Para mais informações, consulte Configurar o BGP de vários protocolos para sessões IPv4 ou IPv6 do BGP.

Sessões IPv6 do BGP

Também é possível criar uma sessão IPv6 do BGP no Cloud Router.

Por padrão, uma sessão IPv6 do BGP troca apenas rotas IPv6. Assim como nas sessões IPv4 do BGP, também é possível configurar uma sessão IPv6 do BGP com o BGP multiprotocolo (MP-BGP). No entanto, com sessões MP-BGP sobre IPv6 do BGP, você troca rotas IPv4 em uma sessão IPv6 do BGP.

Para ativar a troca de rotas IPv4 na sessão IPv6 do BGP, é necessário configurar um túnel de VPN de alta disponibilidade de pilha dupla ou um anexo da VLAN de Interconexão dedicada.

Em seguida, é possível ativar a troca de rotas IPv4 no peering do BGP.

Para mais informações, consulte Configurar o BGP de vários protocolos em sessões IPv4 ou IPv6 do BGP.

Você também pode estabelecer uma sessão IPv4 do BGP e uma sessão IPv6 do BGP em paralelo.

Cada sessão troca apenas rotas para a própria família de endereços. As sessões IPv4 do BGP trocam apenas rotas IPv4, e as sessões do BGP IPv6 só trocam rotas IPv6. Não é possível usar MP-BGP em sessões individuais do BGP.

Configure essas sessões do BGP atribuindo duas interfaces no Cloud Router, uma IPv4 e uma IPv6, ao mesmo túnel de VPN de alta disponibilidade ou anexo da VLAN do Cloud Interconnect. Só é possível configurar essas sessões do BGP para um túnel de VPN de alta disponibilidade de pilha dupla ou um anexo da VLAN de Interconexão dedicada de pilha dupla.

Essa configuração garante que as sessões do BGP compartilhem o mesmo destino com o plano de dados e permaneçam sincronizadas corretamente com o status das rotas em termos de disponibilidade.

Para ilustrar o benefício dessa configuração de sessão paralela do BGP, veja o exemplo a seguir.

Suponha que o plano de dados sofre uma interrupção de tráfego somente IPv4. Com uma configuração de sessão paralela do BGP, a sessão IPv4 do BGP cai, o que resulta na retirada de todas as rotas IPv4 para esse túnel de VPN de alta disponibilidade ou anexo da VLAN de Interconexão dedicada. Essa remoção de rotas IPv4 permite que o tráfego IPv4 seja redirecionado, se possível. No entanto, o tráfego IPv6 continua a usar esse túnel de VPN de alta disponibilidade ou o anexo da VLAN de Interconexão dedicada.

Na mesma situação, uma sessão IPv4 do BGP com MP-BGP retira as rotas IPv4, mas também as IPv6. Esse resultado não é o ideal, porque a sessão pode redirecionar ou encerrar o tráfego IPv6 desnecessariamente, mesmo que as rotas IPv6 ainda sejam válidas. Uma sessão IPv6 do BGP com MP-BGP não é interrompida e não retira nenhuma rota, seja IPv4 ou IPv6. Posteriormente, apenas o tráfego IPv4 diminui.

Limitações

O Cloud Router tem as seguintes limitações:

O iBGP entre Cloud Routers de uma única região não funciona.

Embora seja possível criar dois Cloud Routers com o mesmo ASN, o iBGP não é aceito.
Não é possível enviar e aprender valores MED com uma conexão da Interconexão por parceiro de camada 3.

Se você estiver usando uma Interconexão por parceiro em que um provedor de serviços da Camada 3 gerencia o BGP para você, o Cloud Router não aprende valores MED do seu roteador local nem envia valores MED a esse roteador. Isso ocorre porque os valores MED não são transmitidos por meio de sistemas autônomos. Nesse tipo de conexão, não é possível definir prioridades de rota anunciadas pelo Cloud Router para seu roteador local. Além disso, não é possível definir prioridades para rota divulgadas pelo roteador local para sua rede VPC.

Autenticação do BGP

Ao configurar o BGP para alguns recursos de conectividade híbrida, é possível configurar as sessões de peering do roteador para usar a autenticação MD5. Para ver uma lista de produtos compatíveis com a autenticação MD5, consulte Usar a autenticação MD5.

Endereços de peering do BGP

As sessões do BGP para os seguintes produtos usam endereços link-local IPv4 no intervalo 169.254.0.0/16 como endereços de peering do BGP:

Na Interconexão dedicada, é possível especificar endereços IPv4 de link local candidatos para endereços de peering do BGP, ou o Google Cloud pode selecionar automaticamente endereços IPv4 de link local não usados.
Na Interconexão por parceiro, o Google Cloud seleciona automaticamente os endereços IPv4 de link local não usados.
Para VPN de alta disponibilidade e VPN clássica que usam o roteamento dinâmico, é possível especificar endereços IPv4 de link local candidatos para os endereços de peering de BGP.

Os dispositivos do roteador usam endereços IPv4 internos das VMs do Google Cloud como endereços do BGP. Para detalhes, consulte Criar instâncias do dispositivo roteador.

O Cloud Router também aceita endereços IPv6 para o peering do BGP. Com a configuração de peerings IPv6 do BGP, é possível criar sessões IPv6 do BGP em túneis de VPN de alta disponibilidade e anexos da VLAN de Interconexão dedicada.

Para túneis de VPN de alta disponibilidade, use endereços locais (ULA) exclusivos de IPv6 no intervalo fdff:1::/64 como os endereços de peering do BGP. Os endereços de peering para sessões IPv6 do BGP precisam usar um comprimento de máscara de 126 ou um valor de contagem de bits menor, como /122. Ao configurar uma sessão IPv6 do BGP na VPN de alta disponibilidade, você pode configurar os endereços IPv6 de peering manualmente ou permitir que o Google Cloud os atribua automaticamente para você.

Na Interconexão dedicada, os endereços IPv6 de peering são atribuídos automaticamente a partir do intervalo 2600:2d00:0:1::/64 de endereços unicast globais (GUA) de propriedade do Google. Não é possível especificar um intervalo candidato para esses endereços IPv6 de peering ou configurar esses endereços IPv6 de peering manualmente.

Configuração da sessão do BGP

As seções a seguir fornecem links que descrevem como configurar sessões do BGP para cada tipo de interface.

Cloud VPN

Para túneis de VPN de alta disponibilidade, consulte Criar um gateway de VPN de alta disponibilidade e um par de túneis para uma VPN de peering ou Criar duas VPNs de alta disponibilidade totalmente configuradas que se conectam de dois minutos.
Para túneis de VPN clássica com roteamento dinâmico, consulte Criar um gateway do Cloud VPN usando roteamento dinâmico.

Cloud Interconnect

Para a Interconexão dedicada, consulte Criar anexos da VLAN (interconexão dedicada).
Para a Interconexão por parceiro, consulte Criar anexos da VLAN (interconexão por parceiro).

Tipo de roteador

Para instâncias de dispositivos roteadores, consulte Configurar um Cloud Router na documentação do Network Connectivity Center.

Políticas de rota do BGP

Você define regras para filtrar rotas do BGP ou modificar atributos de rota do BGP. Para mais informações, consulte Políticas de rota do BGP.

A seguir

Para atualizar a prioridade de rota divulgada básica para alterar as métricas da rota, consulte Atualizar a prioridade de rota divulgada básica.
Para ativar ou desativar o tráfego de pilha dupla em sessões do BGP, consulte Configurar o BGP de vários protocolos em sessões IPv4 ou IPv6 do BGP.
Para desativar ou encerrar uma sessão do BGP, consulte Desativar ou remover sessões do BGP.
Para informações sobre como verificar o status do Cloud Router, consulte Ver detalhes do roteador.
Para informações sobre estados da sessão do BGP, consulte Estados da sessão do BGP.