Activer ou désactiver l'échange de préfixes IPv6 dans les sessions BGP IPv4

Cloud Router permet d'activer et de désactiver l'échange de préfixes IPv6 dans les sessions BGP (Border Gateway Protocol) individuelles à l'aide de BGP multiprotocole (MP-BGP). L'activation de l'échange de préfixes IPv6 vous permet d'échanger des routes IPv6 entre votre réseau cloud privé virtuel (VPC) compatible IPv6 et les hôtes adressés en IPv6 sur votre réseau sur site. L'échange de préfixes s'effectue sur une session BGP basée sur IPv4. Les sessions BGP uniquement IPv6 ne sont pas compatibles.

Pour échanger du trafic IPv6 entre Google Cloud et vos réseaux sur site, vous devez activer le type de pile IPv4 et IPv6 (double pile) dans votre produit de connectivité réseau, tel qu'un VPN haute disponibilité ou une interconnexion dédiée. Vous activez ensuite l'échange de préfixes IPv6 dans la session IPv4 BGP utilisée par la connexion.

Vous pouvez désactiver l'échange de préfixes IPv6 dans une session BGP spécifique en modifiant la configuration du pair BGP. La désactivation de l'échange de préfixes IPv6 est utile si vous devez résoudre des problèmes de réseau liés à IPv6. Vous pouvez également désactiver le trafic IPv6 temporairement dans un tunnel VPN haute disponibilité sans supprimer le tunnel et la passerelle.

Si vous désactivez l'échange de préfixes IPv6 dans une session BGP, puis que vous le réactivez ultérieurement, les adresses de saut suivant IPv6 précédemment attribuées ne sont pas abandonnées. Vous pouvez réutiliser ces adresses de saut suivant IPv6 si IPv6 est de nouveau activé dans la session BGP.

Avant de commencer

Pour utiliser les exemples de ligne de commande de ce guide, procédez comme suit :

  1. Installez la dernière version de Google Cloud CLI ou appliquez la mise à jour correspondante.
  2. Définissez une région et une zone par défaut.

Pour utiliser les exemples d'API de ce guide, configurez l'accès aux API.

Activer l'échange de préfixes IPv6

Cette procédure suppose que vous modifiez des sessions BGP IPv4 qui ont déjà été créées pour des tunnels VPN haute disponibilité ou des rattachements de VLAN.

Nous supposons également que vous avez configuré la passerelle VPN haute disponibilité ou le rattachement de VLAN associé pour utiliser la double pile IPv4 et IPv6, comme décrit dans les procédures suivantes :

Pour activer l'échange de préfixes IPv6 dans une session IPv4 BGP existante, procédez comme suit :

Console

Pour les VPN haute disponibilité

  1. Pour configurer une session BGP pour les VPN haute disponibilité, accédez à la page Tunnels Cloud VPN de la console Google Cloud.

    Accéder à la page "Tunnels Cloud VPN"

  2. Sélectionnez le tunnel Cloud VPN qui contient la session BGP à mettre à jour.

  3. Sur la page Détails du tunnel VPN, cliquez sur Modifier la session BGP.

  4. Pour activer l'échange de routage IPv6, cliquez sur l'option Activer le trafic IPv6.

  5. Facultatif : Vous pouvez allouer les adresses de saut suivant IPv6 manuellement ou automatiquement pour les tunnels VPN haute disponibilité.

    • Pour allouer les adresses automatiquement, sélectionnez Automatiquement.
    • Pour allouer les adresses manuellement, procédez comme suit :
      1. Sélectionnez manuellement.
      2. Saisissez l'adresse IPv6 du saut suivant IPv6 de Cloud Router. Cette adresse correspond à l'adresse de saut suivant pour les routes IPv6 annoncées par le routeur Cloud Router. L'adresse doit être comprise dans la plage 2600:2d00:0:2::/64 ou 2600:2d00:0:3::/64.
      3. Saisissez l'adresse IPv6 du saut suivant IPv6 du pair. Cette adresse est l'adresse de saut suivant pour les routes IPv6 reçues par le routeur Cloud Router depuis le pair BGP. L'adresse doit être comprise dans la plage 2600:2d00:0:2::/64 ou 2600:2d00:0:3::/64.

  6. Cliquez sur Save and continue (Enregistrer et continuer).

Interconnexion dédiée

  1. Pour configurer une session BGP pour l'interconnexion dédiée, accédez à la page Rattachements de VLAN.

    Accéder aux rattachements de VLAN

  2. Sélectionnez le rattachement de VLAN contenant la session BGP à mettre à jour.

  3. Sur la page Informations sur le rattachement de VLAN, cliquez sur Modifier la session BGP.

  4. Pour activer l'échange de routage IPv6, cliquez sur l'option Activer le trafic IPv6.

  5. Cliquez sur Save and continue (Enregistrer et continuer).

gcloud

Exécutez la commande update-bgp-peer. Utilisez l'option --enable-ipv6 pour autoriser la session BGP à échanger des préfixes IPv6, comme indiqué dans l'exemple suivant :

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6

Vous pouvez éventuellement spécifier les adresses de saut suivant IPv6 lorsque vous activez le trafic IPv6 pour une session BGP utilisée dans un tunnel VPN haute disponibilité :

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6 \
    --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
    --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS

Remplacez les éléments suivants :

  • IPV6_NEXTHOP_ADDRESS : adresse du saut suivant pour les routes IPv6 annoncées par Cloud Router. L'adresse doit être comprise dans la plage 2600:2d00:0:2::/64 ou 2600:2d00:0:3::/64.
  • PEER_IPV6_NEXTHOP_ADDRESS : adresse de saut suivant pour les routes IPv6 reçues par le routeur Cloud Router du pair BGP. L'adresse doit être comprise dans la plage 2600:2d00:0:2::/64 ou 2600:2d00:0:3::/64.

Si vous ne spécifiez pas les adresses de saut suivant, Google Cloud attribue automatiquement les adresses non utilisées à partir de la plage 2600:2d00:0:2::/64 ou 2600:2d00:0:3::/64.

API

La méthode routers.patch permet de mettre à jour le champ bgpPeers[].

Le champ bgpPeers[] accepte un tableau de pairs BGP. Lorsque vous appliquez un correcteur PATCH à ce champ, vous écrasez le tableau existant de pairs BGP avec le nouveau tableau inclus dans votre requête.

  1. Envoyez une requête GET pour obtenir le tableau actuel de pairs BGP pour le routeur. Pour en savoir plus, consultez la section Afficher la configuration de session BGP.

  2. Envoyez une requête PATCH avec un nouveau tableau de pairs BGP. Pour chaque pair BGP pour lequel vous souhaitez activer IPv6 dans la session BGP, définissez bgpPeers[].enableIpv6 sur TRUE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Remplacez les éléments suivants :

    • PROJECT_ID : projet contenant le routeur cloud.
    • REGION : région où se trouve le routeur cloud.
    • ROUTER_NAME : nom du routeur cloud.
    • BGP_PEERS : contenu du nouveau tableau de pairs BGP.

    L'exemple suivant active IPv6 dans la session pour le premier pair BGP :

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": TRUE
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
      "
    }

    En outre, si vous activez le trafic IPv6 pour une session BGP utilisée dans un tunnel VPN haute disponibilité, vous pouvez spécifier les adresses de saut suivant IPv6 :

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": TRUE,
      "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5",
      "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
    }

Désactiver l'échange de préfixes IPv6

Cette procédure suppose que vous modifiez des sessions BGP IPv4 existantes qui ont précédemment activé IPv6.

Console

Pour les VPN haute disponibilité

  1. Dans la console Google Cloud, accédez à la page Tunnels Cloud VPN.

    Accéder à la page "Tunnels Cloud VPN"

  2. Sélectionnez le tunnel Cloud VPN qui contient la session BGP à mettre à jour.

  3. Sur la page Détails du tunnel VPN, cliquez sur Modifier la session BGP.

  4. Pour désactiver l'échange de route IPv6, cliquez sur l'option Activer le trafic IPv6.

  5. Cliquez sur Save and continue (Enregistrer et continuer).

Interconnexion dédiée

  1. Dans Google Cloud Console, accédez à la page Rattachements de VLAN.

    Accéder aux rattachements de VLAN

  2. Sélectionnez le rattachement de VLAN contenant la session BGP à mettre à jour.

  3. Sur la page Informations sur le rattachement de VLAN, cliquez sur Modifier la session BGP.

  4. Pour désactiver l'échange de route IPv6, cliquez sur l'option Activer le trafic IPv6.

  5. Cliquez sur Save and continue (Enregistrer et continuer).

gcloud

Exécutez la commande "update-bgp-peer". Utilisez l'option "--no-enable-ipv6" pour empêcher la session BGP d'échanger des préfixes IPv6, comme indiqué dans l'exemple suivant :

gcloud compute routers update-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME \
--no-enable-ipv6

API

La méthode routers.patch permet de mettre à jour le champ bgpPeers[].

Le champ bgpPeers[] accepte un tableau de pairs BGP. Lorsque vous appliquez un correcteur PATCH à ce champ, vous écrasez le tableau existant de pairs BGP avec le nouveau tableau inclus dans votre requête.

  1. Envoyez une requête GET pour obtenir le tableau actuel de pairs BGP pour le routeur. Pour en savoir plus, consultez la section Afficher la configuration de session BGP.

  2. Envoyez une requête PATCH avec un nouveau tableau de pairs BGP. Pour chaque pair BGP pour lequel vous souhaitez désactiver IPv6 dans la session BGP, définissez bgpPeers[].enableIpv6 sur FALSE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Remplacez les éléments suivants :

    • PROJECT_ID : projet contenant le routeur cloud.
    • REGION : région où se trouve le routeur cloud.
    • ROUTER_NAME : nom du routeur cloud.
    • BGP_PEERS : contenu du nouveau tableau de pairs BGP.

    L'exemple suivant désactive IPv6 dans la session pour le premier pair BGP :

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
    }

Étapes suivantes