Criar sessões do BGP

O Cloud Router usa o order Gateway Protocol (BGP) para trocar rotas entre sua rede de nuvem privada virtual (VPC, na sigla em inglês) e a rede local. No Cloud Router, você configura uma interface e um peering de BGP para seu roteador local. A interface e a configuração de peering do BGP formam uma sessão do BGP.

No Google Cloud, uma interface do Cloud Router se conecta exatamente a um dos seguintes recursos do Google Cloud:

  • Um túnel de VPN clássica que usa roteamento dinâmico
  • Um túnel de VPN de alta disponibilidade (usando roteamento dinâmico conforme necessário)
  • Um anexo da VLAN para o Cloud Interconnect
  • Uma instância do roteador do dispositivo

Um Cloud Router é compatível com várias interfaces. Você não precisa criar um Cloud Router separado para cada túnel ou anexo do VLAN do Cloud VPN. No entanto, cada Cloud Router usa o mesmo ASN para todas as sessões do BGP. Como a Interconexão do parceiro requer um ASN público e todos os outros tipos de ASNs privados, um Cloud Router que gerencia sessões do BGP para um anexo de interconexão (VLAN) na Interconexão do parceiro não gerencia sessões do BGP para qualquer outro tipo de interface.

Sessões do BGP compatíveis

O Cloud Router é compatível com dois tipos de sessões do BGP:

  • Sessões IPv4 do BGP
  • Sessões IPv6 do BGP (prévia)

Sessões IPv4 do BGP

Por padrão, ao criar uma sessão do BGP no Cloud Router, você cria uma sessão IPv4 do BGP. Por padrão, a sessão IPv4 do BGP troca apenas rotas IPv4.

No entanto, é possível configurar a sessão IPv4 do BGP para trocar rotas IPv6 usando o BGP multiprotocolo (MP-BGP). É possível fazer isso, por exemplo, para trocar o tráfego IPv6 entre as sub-redes da nuvem privada virtual de pilha dupla e os hosts endereçados por IPv6 na outra rede.

Para ativar a troca de rotas IPv6 na sessão IPv4 do BGP, é necessário configurar um túnel de VPN de alta disponibilidade de pilha dupla (IPv4 e IPv6) ou um anexo da VLAN de Interconexão dedicada.

Em seguida, é possível ativar a troca de rotas IPv6 no peering do BGP.

Para mais informações, consulte Configurar o BGP de vários protocolos em sessões IPv4 ou IPv6 do BGP.

Sessões IPv6 do BGP

Também é possível criar uma sessão IPv6 do BGP no Cloud Router.

As sessões IPv6 do BGP estão em Visualização.

Por padrão, uma sessão IPv6 do BGP troca apenas rotas IPv6. Assim como nas sessões IPv4 do BGP, também é possível configurar uma sessão IPv6 do BGP com o BGP multiprotocolo (MP-BGP). No entanto, com sessões MP-BGP sobre IPv6 do BGP, você troca rotas IPv4 em uma sessão IPv6 do BGP.

Para ativar a troca de rotas IPv4 na sessão IPv6 do BGP, é necessário configurar um túnel de VPN de alta disponibilidade de pilha dupla ou um anexo da VLAN de Interconexão dedicada.

Em seguida, é possível ativar a troca de rotas IPv4 no peering do BGP.

Para mais informações, consulte Configurar o BGP de vários protocolos em sessões IPv4 ou IPv6 do BGP.

Você também pode estabelecer uma sessão IPv4 do BGP e uma sessão IPv6 do BGP em paralelo.

Cada sessão troca apenas rotas para a própria família de endereços. As sessões IPv4 do BGP trocam apenas rotas IPv4, e as sessões do BGP IPv6 só trocam rotas IPv6. Não é possível usar MP-BGP em sessões individuais do BGP.

Configure essas sessões do BGP atribuindo duas interfaces no Cloud Router, uma IPv4 e uma IPv6, ao mesmo túnel de VPN de alta disponibilidade ou anexo da VLAN do Cloud Interconnect. Só é possível configurar essas sessões do BGP para um túnel de VPN de alta disponibilidade de pilha dupla ou um anexo da VLAN de Interconexão dedicada de pilha dupla.

Essa configuração garante que as sessões do BGP compartilhem o mesmo destino com o plano de dados e permaneçam sincronizadas corretamente com o status das rotas em termos de disponibilidade.

Para ilustrar o benefício dessa configuração de sessão paralela do BGP, veja o exemplo a seguir.

Suponha que o plano de dados sofre uma interrupção de tráfego somente IPv4. Com uma configuração de sessão paralela do BGP, a sessão IPv4 do BGP cai, o que resulta na retirada de todas as rotas IPv4 para esse túnel de VPN de alta disponibilidade ou anexo da VLAN de Interconexão dedicada. Essa remoção de rotas IPv4 permite que o tráfego IPv4 seja redirecionado, se possível. No entanto, o tráfego IPv6 continua a usar esse túnel de VPN de alta disponibilidade ou o anexo da VLAN de Interconexão dedicada.

Na mesma situação, uma sessão IPv4 do BGP com MP-BGP retira as rotas IPv4, mas também as IPv6. Esse resultado não é o ideal, porque a sessão pode redirecionar ou encerrar o tráfego IPv6 desnecessariamente, mesmo que as rotas IPv6 ainda sejam válidas. Uma sessão IPv6 do BGP com MP-BGP não é interrompida e não retira nenhuma rota, seja IPv4 ou IPv6. Posteriormente, apenas o tráfego IPv4 diminui.

Limitações

O Cloud Router tem as seguintes limitações:

  • O iBGP entre Cloud Routers de uma única região não funciona.

    Embora seja possível criar dois Cloud Routers com o mesmo ASN, o iBGP não é aceito.

  • Não é possível enviar e aprender valores MED com uma conexão da Interconexão por parceiro de camada 3.

    Se você estiver usando uma Interconexão por parceiro em que um provedor de serviços da Camada 3 gerencia o BGP para você, o Cloud Router não aprende valores MED do seu roteador local nem envia valores MED a esse roteador. Isso ocorre porque os valores MED não são transmitidos por meio de sistemas autônomos. Nesse tipo de conexão, não é possível definir prioridades de rota anunciadas pelo Cloud Router para seu roteador local. Além disso, não é possível definir prioridades para rota divulgadas pelo roteador local para sua rede VPC.

Autenticação do BGP

Ao configurar o BGP para alguns recursos de conectividade híbrida, é possível configurar as sessões de peering do roteador para usar a autenticação MD5. Para ver uma lista de produtos compatíveis com a autenticação MD5, consulte Usar a autenticação MD5.

Configuração da sessão do BGP

As seções a seguir fornecem links que descrevem como configurar sessões do BGP para cada tipo de interface.

Cloud VPN

Cloud Interconnect

Dispositivo roteador

  • Para instâncias de dispositivos do roteador, consulte Configurar um Cloud Router na documentação do Network Connectivity Center.

A seguir