Habilita o inhabilita el intercambio de prefijos IPv6 en las sesiones de IPv4 de BGP

Cloud Router te permite habilitar o inhabilitar el intercambio de prefijos IPv6 en las sesiones individuales del Protocolo de Puerta de Enlace Fronteriza (BGP) mediante el protocolo BGP múltiples (MP-BGP). La habilitación del intercambio de prefijos IPv6 te permite intercambiar rutas de IPv6 entre tu red de nube privada virtual (VPC) habilitada para IPv6 y los hosts con dirección IPv6 en tu red local. El intercambio de prefijos se produce en una sesión de BGP basada en IPv4. No se admiten sesiones de BGP solo IPv6.

Para intercambiar tráfico IPv6 entre Google Cloud y las redes locales, debes habilitar el tipo de pila IPv4 y, también, IPv6 (de doble pila) en el producto de conectividad de red, como la VPN con alta disponibilidad o la interconexión dedicada. Luego, habilita el intercambio de prefijos IPv6 en la sesión de IPv4 de BGP que usa la conexión.

Puedes inhabilitar el intercambio de prefijos IPv6 en una sesión de BGP específica si modificas la configuración del par de BGP. Inhabilitar el intercambio de prefijos IPv6 es útil si necesitas solucionar problemas de red relacionados con IPv6. Otro motivo es que desees inhabilitar de forma temporal el tráfico IPv6 en un túnel VPN con alta disponibilidad sin borrar el túnel ni la puerta de enlace.

Si inhabilitas el intercambio de prefijos IPv6 en una sesión de BGP y, luego, lo vuelves a habilitar, las direcciones IPv6 de siguiente salto que se asignaron antes no se ceden. Puedes reutilizar esas direcciones de siguiente salto IPv6 si IPv6 se habilita de nuevo en la sesión de BGP.

Antes de comenzar

Para usar los ejemplos de la línea de comandos de esta guía, haz lo siguiente:

  1. Instala Google Cloud CLI o actualízala a la última versión.
  2. Configura una región y una zona predeterminadas.

Para usar los ejemplos de la API en esta guía, configura el acceso a la API.

Habilita el intercambio de prefijos IPv6

En este procedimiento, se da por sentado que modificas las sesiones de IPv4 de BGP que ya se crearon para los túneles VPN con alta disponibilidad o los adjuntos de VLAN.

También se supone que configuraste la puerta de enlace de VPN con alta disponibilidad o el adjunto de VLAN asociados para usar la pila doble IPv4 e IPv6, como se describe en los siguientes procedimientos:

Para habilitar el intercambio de prefijos IPv6 en una sesión de IPv4 de BGP existente, realiza los siguientes pasos.

Consola

Para VPN con alta disponibilidad

  1. A fin de configurar una sesión de BGP para VPN con alta disponibilidad, ve a la página Túneles de Cloud VPN en la consola de Google Cloud.

    Ir a túneles de Cloud VPN

  2. Selecciona el túnel de Cloud VPN que contiene la sesión de BGP que quieres actualizar.

  3. En la página Detalles del túnel VPN, haz clic en Editar sesión de BGP.

  4. Para habilitar el intercambio de rutas IPv6, haz clic en el botón de activación Habilitar tráfico IPv6.

  5. Opcional: Puedes asignar las direcciones IPv6 de siguiente salto para túneles VPN con alta disponibilidad de forma manual o automática.

    • Para asignar las direcciones de forma automática, selecciona Automáticamente.
    • Para asignar las direcciones de forma manual, sigue estos pasos:
      1. Selecciónala Manualmente.
      2. Ingresa la dirección IPv6 para el siguiente salto de IPv6 de Cloud Router. Esta dirección es la dirección del siguiente salto para las rutas IPv6 que anuncia el Cloud Router. La dirección debe estar en el rango 2600:2d00:0:2::/64 o 2600:2d00:0:3::/64.
      3. Ingresa la dirección IPv6 para el siguiente salto de IPv6 de par. Esta dirección es la de siguiente salto para las rutas IPv6 recibidas por el Cloud Router desde el par de BGP. La dirección debe estar en el rango 2600:2d00:0:2::/64 o 2600:2d00:0:3::/64.

  6. Haga clic en Guardar y continuar

Para interconexión dedicada

  1. Para configurar una sesión de BGP para interconexión dedicada, ve a la página Adjuntos de VLAN.

    Ir a adjuntos de VLAN

  2. Selecciona el adjunto de VLAN que contiene la sesión de BGP que quieres actualizar.

  3. En la página Detalles del adjunto de VLAN, haz clic en Editar sesión de BGP.

  4. Para habilitar el intercambio de rutas IPv6, haz clic en el botón de activación Habilitar tráfico IPv6.

  5. Haga clic en Guardar y continuar

gcloud

Ejecuta el comando update-bgp-peer. Usa la marca --enable-ipv6 para permitir que la sesión de BGP intercambie prefijos IPv6, como se muestra en el siguiente ejemplo:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6

De manera opcional, cuando habilitas el tráfico IPv6 para una sesión de BGP que se usa en un túnel VPN con alta disponibilidad, puedes especificar direcciones de siguiente salto de IPv6:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6 \
    --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
    --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS

Reemplaza lo siguiente:

  • IPV6_NEXTHOP_ADDRESS: la dirección del siguiente salto para las rutas IPv6 que anuncia Cloud Router. La dirección debe estar en el rango 2600:2d00:0:2::/64 o 2600:2d00:0:3::/64
  • PEER_IPV6_NEXTHOP_ADDRESS: Es la dirección del siguiente salto para las rutas IPv6 que recibió el Cloud Router desde el par de BGP. La dirección debe estar en el rango 2600:2d00:0:2::/64 o 2600:2d00:0:3::/64.

Si no especificas las direcciones de siguiente salto, Google Cloud asigna automáticamente las direcciones sin usar del rango 2600:2d00:0:2::/64 o 2600:2d00:0:3::/64 por ti.

API

Usa el método routers.patch para actualizar el campo bgpPeers[].

El campo bgpPeers[] acepta un arreglo de pares de BGP. Cuando aplicas PATCH en este campo, reemplazarás el arreglo existente de pares de BGP por el arreglo nuevo incluido en tu solicitud.

  1. Envía una solicitud GET para obtener el arreglo actual de pares de BGP para el router. Para obtener más información, consulta Visualiza la configuración de las sesiones de BGP.

  2. Envía una solicitud PATCH con un array nuevo de pares BGP. Para cada par de BGP para el que deseas habilitar IPv6 en la sesión de BGP, configura bgpPeers[].enableIpv6 como TRUE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Reemplaza lo siguiente:

    • PROJECT_ID es el proyecto que contiene el Cloud Router
    • REGION es la región en la que se encuentra el Cloud Router.
    • ROUTER_NAME es el nombre del Cloud Router
    • BGP_PEERS es el contenido del nuevo array de pares de BGP.

    En el siguiente ejemplo, se habilita IPv6 en la sesión para el primer par de BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": TRUE
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
      "
    }

    Además, si habilitas el tráfico IPv6 para una sesión de BGP que se usa en un túnel VPN con alta disponibilidad, puedes especificar direcciones de siguiente salto de IPv6:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": TRUE,
      "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5",
      "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
    }

Inhabilita el intercambio de prefijos IPv6

En este procedimiento, se da por sentado que modificas las sesiones existentes de IPv4 de BGP que habilitaron IPv6 antes.

Consola

Para VPN con alta disponibilidad

  1. En la consola de Google Cloud, ve a la página de túneles de Cloud VPN.

    Ir a túneles de Cloud VPN

  2. Selecciona el túnel de Cloud VPN que contiene la sesión de BGP que quieres actualizar.

  3. En la página Detalles del túnel VPN, haz clic en Editar sesión de BGP.

  4. Para inhabilitar el intercambio de rutas IPv6, haz clic en el botón Habilitar tráfico IPv6.

  5. Haga clic en Guardar y continuar

Para interconexión dedicada

  1. En la consola de Google Cloud, ve a la página Adjuntos de VLAN.

    Ir a adjuntos de VLAN

  2. Selecciona el adjunto de VLAN que contiene la sesión de BGP que quieres actualizar.

  3. En la página Detalles del adjunto de VLAN, haz clic en Editar sesión de BGP.

  4. Para inhabilitar el intercambio de rutas IPv6, haz clic en el botón Habilitar tráfico IPv6.

  5. Haga clic en Guardar y continuar

gcloud

Ejecuta el comando update-bgp-peer. Usa la marca --no-enable-ipv6 para evitar que la sesión de BGP intercambie prefijos IPv6, como se muestra en el siguiente ejemplo:

gcloud compute routers update-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME \
--no-enable-ipv6

API

Usa el método routers.patch para actualizar el campo bgpPeers[].

El campo bgpPeers[] acepta un arreglo de pares de BGP. Cuando aplicas PATCH en este campo, reemplazarás el arreglo existente de pares de BGP por el arreglo nuevo incluido en tu solicitud.

  1. Envía una solicitud GET para obtener el arreglo actual de pares de BGP para el router. Para obtener más información, consulta Visualiza la configuración de las sesiones de BGP.

  2. Envía una solicitud PATCH con un array nuevo de pares BGP. Para cada par de BGP para el que deseas inhabilitar IPv6 en la sesión de BGP, configura bgpPeers[].enableIpv6 como FALSE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Reemplaza lo siguiente:

    • PROJECT_ID es el proyecto que contiene el Cloud Router
    • REGION es la región en la que se encuentra el Cloud Router.
    • ROUTER_NAME es el nombre del Cloud Router
    • BGP_PEERS es el contenido del nuevo array de pares de BGP.

    En el siguiente ejemplo, se inhabilita IPv6 en la sesión para el primer par de BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
    }

¿Qué sigue?