IPv6-Präfixaustausch in BGP-IPv4-Sitzungen aktivieren oder deaktivieren
Mit Cloud Router können Sie den IPv6-Präfixaustausch in einzelnen BGP-Sitzungen (Border Gateway Protocol) mithilfe von Multiprotokoll-BGP (MP-BGP) aktivieren und deaktivieren. Wenn Sie den IPv6-Präfixaustausch aktivieren, können Sie IPv6-Routen zwischen Ihrem IPv6-fähigen VPC-Netzwerk (Virtual Private Cloud) und den IPv6-Adressen mit Hosts in Ihrem lokalen Netzwerk austauschen. Der Präfixaustausch erfolgt über eine IPv4-basierte BGP-Sitzung. Reine IPv6-Sitzungen werden nicht unterstützt.
Für den Austausch von IPv6-Traffic zwischen Google Cloud und Ihren lokalen Netzwerken müssen Sie den IPv4- und IPv6-Stack-Typ (Dual-Stack) in Ihrem Netzwerkverbindungsprodukt wie HA VPN oder Dedicated Interconnect aktivieren. Anschließend aktivieren Sie den IPv6-Präfixaustausch in der von der Verbindung verwendeten BGP-IPv4-Sitzung.
Sie können den IPv6-Präfixaustausch in einer bestimmten BGP-Sitzung deaktivieren. Dazu ändern Sie die Konfiguration des BGP-Peers. Die Deaktivierung des IPv6-Präfixaustauschs ist nützlich, wenn Sie IPv6-bezogene Netzwerkprobleme beheben müssen. Ein anderer Grund kann sein, dass Sie IPv6-Traffic vorübergehend in einem HA VPN-Tunnel deaktivieren möchten, ohne den Tunnel und das Gateway zu löschen.
Wenn Sie den IPv6-Präfixaustausch in einer BGP-Sitzung deaktivieren und später wieder aktivieren, werden zuvor zugewiesene IPv6-Adressen des nächsten Hops nicht aufgegeben. Sie können diese IPv6-Adressen des nächsten Hops wiederverwenden, wenn IPv6 in der BGP-Sitzung wieder aktiviert ist.
Vorbereitung
So verwenden Sie die Befehlszeilenbeispiele in dieser Anleitung:
- Installieren Sie das Google Cloud CLI oder aktualisieren Sie es auf die neueste Version.
- Legen Sie eine Standardregion und -zone fest.
Wenn Sie die API-Beispiele dieser Anleitung verwenden möchten, richten Sie den API-Zugang ein.
IPv6-Präfixaustausch aktivieren
Bei diesem Verfahren wird davon ausgegangen, dass Sie BGP-IPv4-Sitzungen ändern, die bereits für HA VPN-Tunnel oder VLAN-Anhänge erstellt wurden.
Außerdem wird angenommen, dass Sie das zugehörige HA VPN-Gateway oder den zugehörigen VLAN-Anhang so konfiguriert haben, dass der Dump-Stack IPv4 und IPv6 wie in den folgenden Schritten beschrieben verwendet wird:
- Gateway zwischen HA VPN und Peer-VPN erstellen
- Gateway zwischen HA VPN und einem anderen HA VPN erstellen
- VLAN-Anhänge erstellen (Dedicated Interconnect)
Führen Sie die folgenden Schritte aus, um den IPv6-Präfixaustausch in einer vorhandenen BGP-IPv4-Sitzung zu aktivieren.
Console
Für HA VPN
Rufen Sie in der Google Cloud Console die Seite Cloud VPN-Tunnel auf, um eine BGP-Sitzung für HA VPN zu konfigurieren.
Klicken Sie auf den Cloud VPN-Tunnel, der die zu aktualisierende BGP-Sitzung enthält.
Klicken Sie auf der Seite Details zum VPN-Tunnel auf BGP-Sitzung bearbeiten.
Klicken Sie auf die Ein/Aus-Schaltfläche IPv6-Traffic aktivieren, um den IPv6-Routenaustausch zu aktivieren.
Optional: Sie können die IPv6-Adressen des nächsten Hops für HA VPN-Tunnel manuell oder automatisch zuweisen.
- Um die Adressen automatisch zuzuweisen, wählen Sie Automatisch aus.
- So weisen Sie die Adressen manuell zu:
- Wählen Sie Manuell aus.
- Geben Sie die IPv6-Adresse des nächsten Hops von Cloud Router IPv6 ein.
Diese Adresse ist die nächste Hop-Adresse für IPv6-Routen, die vom Cloud Router beworben werden.
Die Adresse muss im Bereich
2600:2d00:0:2::/64
oder2600:2d00:0:3::/64
liegen. - Geben Sie die IPv6-Adresse für den nächsten Hop von Peer-IPv6 ein.
Diese Adresse ist die nächste Hop-Adresse für IPv6-Routen, die der Cloud Router aus dem BGP-Peer ermittelt hat.
Die Adresse muss im Bereich
2600:2d00:0:2::/64
oder2600:2d00:0:3::/64
liegen.
Klicken Sie auf Speichern und fortfahren.
Dedicated Interconnect
Rufen Sie zum Konfigurieren einer BGP-Sitzung für Dedicated Interconnect die Seite VLAN-Anhänge auf.
Klicken Sie auf den VLAN-Anhang, der die zu aktualisierende BGP-Sitzung enthält.
Klicken Sie auf der Seite mit den Details zum VLAN-Anhang auf BGP-Sitzung bearbeiten.
Klicken Sie auf die Ein/Aus-Schaltfläche IPv6-Traffic aktivieren, um den IPv6-Routenaustausch zu aktivieren.
Klicken Sie auf Speichern und fortfahren.
gcloud
Führen Sie den Befehl update-bgp-peer
aus: Verwenden Sie das Flag --enable-ipv6
, damit die BGP-Sitzung wie im folgenden Beispiel gezeigt IPv6-Präfixe austauschen kann:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv6
Wenn Sie IPv6-Traffic für eine in einem HA VPN-Tunnel verwendete BGP-Sitzung aktivieren, können Sie IPv6-Adressen des nächsten Hops angeben:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv6 \ --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \ --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
Dabei gilt:
IPV6_NEXTHOP_ADDRESS
durch die Adresse des nächsten Hops für IPv6-Routen, die von Cloud Router beworben werden Die Adresse muss im Bereich2600:2d00:0:2::/64
oder2600:2d00:0:3::/64
liegen.PEER_IPV6_NEXTHOP_ADDRESS
durch die Adresse des nächsten Hops für IPv6-Routen, die vom Cloud Router über den BGP-Peer empfangen werden Die Adresse muss im Bereich2600:2d00:0:2::/64
oder2600:2d00:0:3::/64
liegen.
Wenn Sie die nächsten Hop-Adressen nicht angeben, weist Google Cloud automatisch nicht verwendete Adressen aus dem Bereich 2600:2d00:0:2::/64
oder 2600:2d00:0:3::/64
zu.
API
Verwenden Sie die Methode routers.patch
, um das Feld bgpPeers[]
zu aktualisieren.
Im Feld bgpPeers[]
wird ein Array von BGP-Peers akzeptiert. Wenn Sie PATCH
auf dieses Feld anwenden, überschreiben Sie das vorhandene Array von BGP-Peers mit dem neuen Array, das in der Anfrage enthalten ist.
Senden Sie eine
GET
-Anfrage, um das aktuelle Array von BGP-Peers für den Router abzurufen. Weitere Informationen finden Sie unter BGP-Sitzungskonfiguration aufrufen.Senden Sie eine
PATCH
-Anfrage mit einem neuen Array von BGP-Peers. Legen Sie für jeden BGP-Peer, für den Sie IPv6 in der BGP-Sitzung aktivieren möchten,bgpPeers[].enableIpv6
aufTRUE
fest.PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Dabei gilt:
PROJECT_ID
: Das Projekt, das den Cloud Router enthältREGION
: Die Region, in der sich der Cloud Router befindetROUTER_NAME
: Der Name des Cloud RoutersBGP_PEERS
: Der Inhalt des neuen Arrays von BGP-Peers
Im folgenden Beispiel wird IPv6 in der Sitzung für den ersten BGP-Peer aktiviert:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": TRUE }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": FALSE " }
Wenn Sie IPv6-Traffic für eine BGP-Sitzung aktivieren, die in einem HA VPN-Tunnel verwendet wird, können Sie auch IPv6-Adressen des nächsten Hops angeben:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": TRUE, "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5", "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6" }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": FALSE }
IPv6-Präfixaustausch deaktivieren
Bei diesem Verfahren wird davon ausgegangen, dass Sie vorhandene BGP-IPv4-Sitzungen ändern, für die zuvor IPv6 aktiviert wurde.
Console
Für HA VPN
Rufen Sie in der Google Cloud Console die Seite Cloud VPN-Tunnel auf.
Klicken Sie auf den Cloud VPN-Tunnel, der die zu aktualisierende BGP-Sitzung enthält.
Klicken Sie auf der Seite Details zum VPN-Tunnel auf BGP-Sitzung bearbeiten.
Klicken Sie auf die Ein/Aus-Schaltfläche IPv6-Traffic aktivieren, um den IPv6-Routenaustausch zu deaktivieren.
Klicken Sie auf Speichern und fortfahren.
Dedicated Interconnect
Rufen Sie in der Google Cloud Console die Seite VLAN-Anhänge auf.
Klicken Sie auf den VLAN-Anhang, der die zu aktualisierende BGP-Sitzung enthält.
Klicken Sie auf der Seite mit den Details zum VLAN-Anhang auf BGP-Sitzung bearbeiten.
Klicken Sie auf die Ein/Aus-Schaltfläche IPv6-Traffic aktivieren, um den IPv6-Routenaustausch zu deaktivieren.
Klicken Sie auf Speichern und fortfahren.
gcloud
Führen Sie den Befehl „update-bgp-peer“ aus. Verwenden Sie das Flag „--no-enable-ipv6“, um den Austausch von IPv6-Präfixen in der BGP-Sitzung zu verhindern, wie im folgenden Beispiel gezeigt:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --no-enable-ipv6
API
Verwenden Sie die Methode routers.patch
, um das Feld bgpPeers[]
zu aktualisieren.
Im Feld bgpPeers[]
wird ein Array von BGP-Peers akzeptiert. Wenn Sie PATCH
auf dieses Feld anwenden, überschreiben Sie das vorhandene Array von BGP-Peers mit dem neuen Array, das in der Anfrage enthalten ist.
Senden Sie eine
GET
-Anfrage, um das aktuelle Array von BGP-Peers für den Router abzurufen. Weitere Informationen finden Sie unter BGP-Sitzungskonfiguration aufrufen.Senden Sie eine
PATCH
-Anfrage mit einem neuen Array von BGP-Peers. Legen Sie für jeden BGP-Peer, für den Sie IPv6 in der BGP-Sitzung deaktivieren möchten,bgpPeers[].enableIpv6
aufFALSE
fest.PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Dabei gilt:
PROJECT_ID
: Das Projekt, das den Cloud Router enthältREGION
: Die Region, in der sich der Cloud Router befindetROUTER_NAME
: Der Name des Cloud RoutersBGP_PEERS
: Der Inhalt des neuen Arrays von BGP-Peers
Im folgenden Beispiel wird IPv6 in der Sitzung für den ersten BGP-Peer deaktiviert:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": FALSE }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": FALSE }
Nächste Schritte
- Informationen zum Deaktivieren oder Beenden einer BGP-Sitzung finden Sie unter BGP-Sitzungen deaktivieren oder entfernen.