IPv6-Präfixaustausch in BGP-IPv4-Sitzungen aktivieren oder deaktivieren

Mit Cloud Router können Sie den IPv6-Präfixaustausch in einzelnen BGP-Sitzungen (Border Gateway Protocol) mithilfe von Multiprotokoll-BGP (MP-BGP) aktivieren und deaktivieren. Wenn Sie den IPv6-Präfixaustausch aktivieren, können Sie IPv6-Routen zwischen Ihrem IPv6-fähigen VPC-Netzwerk (Virtual Private Cloud) und den IPv6-Adressen mit Hosts in Ihrem lokalen Netzwerk austauschen. Der Präfixaustausch erfolgt über eine IPv4-basierte BGP-Sitzung. Reine IPv6-Sitzungen werden nicht unterstützt.

Für den Austausch von IPv6-Traffic zwischen Google Cloud und Ihren lokalen Netzwerken müssen Sie den IPv4- und IPv6-Stack-Typ (Dual-Stack) in Ihrem Netzwerkverbindungsprodukt wie HA VPN oder Dedicated Interconnect aktivieren. Anschließend aktivieren Sie den IPv6-Präfixaustausch in der von der Verbindung verwendeten BGP-IPv4-Sitzung.

Sie können den IPv6-Präfixaustausch in einer bestimmten BGP-Sitzung deaktivieren. Dazu ändern Sie die Konfiguration des BGP-Peers. Die Deaktivierung des IPv6-Präfixaustauschs ist nützlich, wenn Sie IPv6-bezogene Netzwerkprobleme beheben müssen. Ein anderer Grund kann sein, dass Sie IPv6-Traffic vorübergehend in einem HA VPN-Tunnel deaktivieren möchten, ohne den Tunnel und das Gateway zu löschen.

Wenn Sie den IPv6-Präfixaustausch in einer BGP-Sitzung deaktivieren und später wieder aktivieren, werden zuvor zugewiesene IPv6-Adressen des nächsten Hops nicht aufgegeben. Sie können diese IPv6-Adressen des nächsten Hops wiederverwenden, wenn IPv6 in der BGP-Sitzung wieder aktiviert ist.

Vorbereitung

So verwenden Sie die Befehlszeilenbeispiele in dieser Anleitung:

  1. Installieren Sie das Google Cloud CLI oder aktualisieren Sie es auf die neueste Version.
  2. Legen Sie eine Standardregion und -zone fest.

Wenn Sie die API-Beispiele dieser Anleitung verwenden möchten, richten Sie den API-Zugang ein.

IPv6-Präfixaustausch aktivieren

Bei diesem Verfahren wird davon ausgegangen, dass Sie BGP-IPv4-Sitzungen ändern, die bereits für HA VPN-Tunnel oder VLAN-Anhänge erstellt wurden.

Außerdem wird angenommen, dass Sie das zugehörige HA VPN-Gateway oder den zugehörigen VLAN-Anhang so konfiguriert haben, dass der Dump-Stack IPv4 und IPv6 wie in den folgenden Schritten beschrieben verwendet wird:

Führen Sie die folgenden Schritte aus, um den IPv6-Präfixaustausch in einer vorhandenen BGP-IPv4-Sitzung zu aktivieren.

Console

Für HA VPN

  1. Rufen Sie in der Google Cloud Console die Seite Cloud VPN-Tunnel auf, um eine BGP-Sitzung für HA VPN zu konfigurieren.

    Zu "Cloud VPN-Tunnel"

  2. Klicken Sie auf den Cloud VPN-Tunnel, der die zu aktualisierende BGP-Sitzung enthält.

  3. Klicken Sie auf der Seite Details zum VPN-Tunnel auf BGP-Sitzung bearbeiten.

  4. Klicken Sie auf die Ein/Aus-Schaltfläche IPv6-Traffic aktivieren, um den IPv6-Routenaustausch zu aktivieren.

  5. Optional: Sie können die IPv6-Adressen des nächsten Hops für HA VPN-Tunnel manuell oder automatisch zuweisen.

    • Um die Adressen automatisch zuzuweisen, wählen Sie Automatisch aus.
    • So weisen Sie die Adressen manuell zu:
      1. Wählen Sie Manuell aus.
      2. Geben Sie die IPv6-Adresse des nächsten Hops von Cloud Router IPv6 ein. Diese Adresse ist die nächste Hop-Adresse für IPv6-Routen, die vom Cloud Router beworben werden. Die Adresse muss im Bereich 2600:2d00:0:2::/64 oder 2600:2d00:0:3::/64 liegen.
      3. Geben Sie die IPv6-Adresse für den nächsten Hop von Peer-IPv6 ein. Diese Adresse ist die nächste Hop-Adresse für IPv6-Routen, die der Cloud Router aus dem BGP-Peer ermittelt hat. Die Adresse muss im Bereich 2600:2d00:0:2::/64 oder 2600:2d00:0:3::/64 liegen.

  6. Klicken Sie auf Speichern und fortfahren.

Dedicated Interconnect

  1. Rufen Sie zum Konfigurieren einer BGP-Sitzung für Dedicated Interconnect die Seite VLAN-Anhänge auf.

    Zu „VLAN-Anhänge“

  2. Klicken Sie auf den VLAN-Anhang, der die zu aktualisierende BGP-Sitzung enthält.

  3. Klicken Sie auf der Seite mit den Details zum VLAN-Anhang auf BGP-Sitzung bearbeiten.

  4. Klicken Sie auf die Ein/Aus-Schaltfläche IPv6-Traffic aktivieren, um den IPv6-Routenaustausch zu aktivieren.

  5. Klicken Sie auf Speichern und fortfahren.

gcloud

Führen Sie den Befehl update-bgp-peer aus: Verwenden Sie das Flag --enable-ipv6, damit die BGP-Sitzung wie im folgenden Beispiel gezeigt IPv6-Präfixe austauschen kann:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6

Wenn Sie IPv6-Traffic für eine in einem HA VPN-Tunnel verwendete BGP-Sitzung aktivieren, können Sie IPv6-Adressen des nächsten Hops angeben:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6 \
    --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
    --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS

Dabei gilt:

  • IPV6_NEXTHOP_ADDRESS durch die Adresse des nächsten Hops für IPv6-Routen, die von Cloud Router beworben werden Die Adresse muss im Bereich 2600:2d00:0:2::/64 oder 2600:2d00:0:3::/64 liegen.
  • PEER_IPV6_NEXTHOP_ADDRESS durch die Adresse des nächsten Hops für IPv6-Routen, die vom Cloud Router über den BGP-Peer empfangen werden Die Adresse muss im Bereich 2600:2d00:0:2::/64 oder 2600:2d00:0:3::/64 liegen.

Wenn Sie die nächsten Hop-Adressen nicht angeben, weist Google Cloud automatisch nicht verwendete Adressen aus dem Bereich 2600:2d00:0:2::/64 oder 2600:2d00:0:3::/64 zu.

API

Verwenden Sie die Methode routers.patch, um das Feld bgpPeers[] zu aktualisieren.

Im Feld bgpPeers[] wird ein Array von BGP-Peers akzeptiert. Wenn Sie PATCH auf dieses Feld anwenden, überschreiben Sie das vorhandene Array von BGP-Peers mit dem neuen Array, das in der Anfrage enthalten ist.

  1. Senden Sie eine GET-Anfrage, um das aktuelle Array von BGP-Peers für den Router abzurufen. Weitere Informationen finden Sie unter BGP-Sitzungskonfiguration aufrufen.

  2. Senden Sie eine PATCH-Anfrage mit einem neuen Array von BGP-Peers. Legen Sie für jeden BGP-Peer, für den Sie IPv6 in der BGP-Sitzung aktivieren möchten, bgpPeers[].enableIpv6 auf TRUE fest.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Dabei gilt:

    • PROJECT_ID: Das Projekt, das den Cloud Router enthält
    • REGION: Die Region, in der sich der Cloud Router befindet
    • ROUTER_NAME: Der Name des Cloud Routers
    • BGP_PEERS: Der Inhalt des neuen Arrays von BGP-Peers

    Im folgenden Beispiel wird IPv6 in der Sitzung für den ersten BGP-Peer aktiviert:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": TRUE
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
      "
    }

    Wenn Sie IPv6-Traffic für eine BGP-Sitzung aktivieren, die in einem HA VPN-Tunnel verwendet wird, können Sie auch IPv6-Adressen des nächsten Hops angeben:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": TRUE,
      "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5",
      "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
    }

IPv6-Präfixaustausch deaktivieren

Bei diesem Verfahren wird davon ausgegangen, dass Sie vorhandene BGP-IPv4-Sitzungen ändern, für die zuvor IPv6 aktiviert wurde.

Console

Für HA VPN

  1. Rufen Sie in der Google Cloud Console die Seite Cloud VPN-Tunnel auf.

    Zu "Cloud VPN-Tunnel"

  2. Klicken Sie auf den Cloud VPN-Tunnel, der die zu aktualisierende BGP-Sitzung enthält.

  3. Klicken Sie auf der Seite Details zum VPN-Tunnel auf BGP-Sitzung bearbeiten.

  4. Klicken Sie auf die Ein/Aus-Schaltfläche IPv6-Traffic aktivieren, um den IPv6-Routenaustausch zu deaktivieren.

  5. Klicken Sie auf Speichern und fortfahren.

Dedicated Interconnect

  1. Rufen Sie in der Google Cloud Console die Seite VLAN-Anhänge auf.

    Zu „VLAN-Anhänge“

  2. Klicken Sie auf den VLAN-Anhang, der die zu aktualisierende BGP-Sitzung enthält.

  3. Klicken Sie auf der Seite mit den Details zum VLAN-Anhang auf BGP-Sitzung bearbeiten.

  4. Klicken Sie auf die Ein/Aus-Schaltfläche IPv6-Traffic aktivieren, um den IPv6-Routenaustausch zu deaktivieren.

  5. Klicken Sie auf Speichern und fortfahren.

gcloud

Führen Sie den Befehl „update-bgp-peer“ aus. Verwenden Sie das Flag „--no-enable-ipv6“, um den Austausch von IPv6-Präfixen in der BGP-Sitzung zu verhindern, wie im folgenden Beispiel gezeigt:

gcloud compute routers update-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME \
--no-enable-ipv6

API

Verwenden Sie die Methode routers.patch, um das Feld bgpPeers[] zu aktualisieren.

Im Feld bgpPeers[] wird ein Array von BGP-Peers akzeptiert. Wenn Sie PATCH auf dieses Feld anwenden, überschreiben Sie das vorhandene Array von BGP-Peers mit dem neuen Array, das in der Anfrage enthalten ist.

  1. Senden Sie eine GET-Anfrage, um das aktuelle Array von BGP-Peers für den Router abzurufen. Weitere Informationen finden Sie unter BGP-Sitzungskonfiguration aufrufen.

  2. Senden Sie eine PATCH-Anfrage mit einem neuen Array von BGP-Peers. Legen Sie für jeden BGP-Peer, für den Sie IPv6 in der BGP-Sitzung deaktivieren möchten, bgpPeers[].enableIpv6 auf FALSE fest.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Dabei gilt:

    • PROJECT_ID: Das Projekt, das den Cloud Router enthält
    • REGION: Die Region, in der sich der Cloud Router befindet
    • ROUTER_NAME: Der Name des Cloud Routers
    • BGP_PEERS: Der Inhalt des neuen Arrays von BGP-Peers

    Im folgenden Beispiel wird IPv6 in der Sitzung für den ersten BGP-Peer deaktiviert:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
    }

Nächste Schritte