Mengaktifkan atau menonaktifkan pertukaran awalan IPv6 dalam sesi IPv4 BGP

Cloud Router memungkinkan Anda untuk mengaktifkan dan menonaktifkan pertukaran awalan IPv6 di sesi Border Gateway Protocol (BGP) individu menggunakan BGP multi-protokol (MP-BGP). Mengaktifkan pertukaran awalan IPv6 memungkinkan Anda untuk menukar rute IPv6 antara jaringan Virtual Private Cloud (VPC) yang mendukung IPv6 dan host yang memiliki alamat IPv6 di jaringan lokal Anda. Pertukaran awalan terjadi melalui sesi BGP berbasis IPv4. Sesi BGP khusus IPv6 tidak didukung.

Untuk menukar traffic IPv6 antara Google Cloud dan jaringan lokal, Anda harus mengaktifkan jenis stack IPv4 dan IPv6 (dual-stack) di produk Network Connectivity, seperti VPN dengan ketersediaan tinggi (HA) atau Dedicated Interconnect. Kemudian, aktifkan pertukaran awalan IPv6 di sesi BGP IPv4 yang digunakan oleh koneksi.

Anda dapat menonaktifkan pertukaran awalan IPv6 di sesi BGP tertentu dengan memodifikasi konfigurasi peer BGP. Menonaktifkan pertukaran awalan IPv6 berguna jika Anda perlu memecahkan masalah jaringan terkait IPv6. Alasan lainnya mungkin karena Anda ingin menonaktifkan sementara traffic IPv6 di tunnel VPN dengan ketersediaan tinggi (HA) tanpa menghapus tunnel dan gateway.

Jika Anda menonaktifkan pertukaran awalan IPv6 di sesi BGP, dan kemudian mengaktifkannya kembali, alamat next hop IPv6 yang sebelumnya ditetapkan tidak akan dilepaskan. Anda dapat menggunakan kembali alamat next hop IPv6 tersebut jika IPv6 diaktifkan lagi dalam sesi BGP.

Sebelum memulai

Untuk menggunakan contoh command line dalam panduan ini, lakukan hal berikut:

  1. Instal Google Cloud CLI atau update ke versi terbaru.
  2. Tetapkan region dan zona default.

Untuk menggunakan contoh API dalam panduan ini, siapkan akses API.

Mengaktifkan pertukaran awalan IPv6

Prosedur ini mengasumsikan bahwa Anda memodifikasi sesi BGP IPv4 yang telah dibuat untuk tunnel VPN dengan ketersediaan tinggi (HA) atau lampiran VLAN.

Anda juga diasumsikan telah mengonfigurasi gateway VPN dengan ketersediaan tinggi (HA) atau lampiran VLAN terkait untuk menggunakan stack ganda IPv4 dan IPv6 seperti yang dijelaskan dalam prosedur berikut:

Untuk mengaktifkan pertukaran awalan IPv6 dalam sesi BGP IPv4 yang ada, lakukan langkah-langkah berikut.

Konsol

Untuk VPN dengan ketersediaan tinggi (HA)

  1. Untuk mengonfigurasi sesi BGP untuk VPN dengan ketersediaan tinggi (HA), di konsol Google Cloud, buka halaman tunnel Cloud VPN.

    Buka tunnel Cloud VPN

  2. Pilih tunnel Cloud VPN yang berisi sesi BGP yang akan diperbarui.

  3. Di halaman Detail tunnel VPN, klik Edit sesi BGP.

  4. Untuk mengaktifkan pertukaran rute IPv6, klik tombol Aktifkan traffic IPv6.

  5. Opsional: Anda dapat mengalokasikan alamat next hop IPv6 untuk tunnel VPN dengan ketersediaan tinggi (HA) secara manual atau otomatis.

    • Untuk mengalokasikan alamat secara otomatis, pilih Secara otomatis.
    • Untuk mengalokasikan alamat secara manual:
      1. Pilih Secara Manual.
      2. Masukkan alamat IPv6 untuk next hop IPv6 Cloud Router. Alamat ini adalah alamat next hop untuk rute IPv6 yang diberitahukan oleh Cloud Router. Alamat harus dalam rentang 2600:2d00:0:2::/64 atau 2600:2d00:0:3::/64.
      3. Masukkan alamat IPv6 untuk next hop Peer IPv6. Alamat ini adalah alamat next hop untuk rute IPv6 yang diterima oleh Cloud Router dari peer BGP. Alamat harus dalam rentang 2600:2d00:0:2::/64 atau 2600:2d00:0:3::/64.

  6. Klik Simpan dan lanjutkan.

Untuk Dedicated Interconnect

  1. Untuk mengonfigurasi sesi BGP untuk Dedicated Interconnect, buka halaman lampiran VLAN.

    Buka lampiran VLAN

  2. Pilih lampiran VLAN yang berisi sesi BGP yang akan diperbarui.

  3. Di halaman detail lampiran VLAN, klik Edit sesi BGP.

  4. Untuk mengaktifkan pertukaran rute IPv6, klik tombol Aktifkan traffic IPv6.

  5. Klik Simpan dan lanjutkan.

gcloud

Jalankan perintah update-bgp-peer. Gunakan flag --enable-ipv6 untuk mengizinkan sesi BGP bertukar awalan IPv6, seperti yang ditunjukkan pada contoh berikut:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6

Secara opsional, saat Anda mengaktifkan traffic IPv6 untuk sesi BGP yang digunakan dalam tunnel VPN dengan ketersediaan tinggi (HA), Anda dapat menentukan alamat next hop IPv6:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6 \
    --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
    --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS

Ganti kode berikut:

  • IPV6_NEXTHOP_ADDRESS: alamat next hop untuk rute IPv6 yang diberitahukan oleh Cloud Router. Alamat harus dalam rentang 2600:2d00:0:2::/64 atau 2600:2d00:0:3::/64.
  • PEER_IPV6_NEXTHOP_ADDRESS: alamat next hop untuk rute IPv6 diterima oleh Cloud Router dari peer BGP. Alamat harus dalam rentang 2600:2d00:0:2::/64 atau 2600:2d00:0:3::/64.

Jika Anda tidak menentukan alamat next hop, Google Cloud secara otomatis menetapkan alamat yang tidak digunakan dari rentang 2600:2d00:0:2::/64 atau 2600:2d00:0:3::/64 untuk Anda.

API

Gunakan metode routers.patch untuk memperbarui kolom bgpPeers[].

Kolom bgpPeers[] menerima array peer BGP. Saat Anda melakukan PATCH terhadap kolom ini, Anda menimpa array peer BGP yang sudah ada dengan array baru yang disertakan dalam permintaan Anda.

  1. Kirim permintaan GET untuk mendapatkan array peer BGP saat ini untuk router. Untuk mengetahui detailnya, liat Melihat konfigurasi sesi BGP.

  2. Kirim permintaan PATCH dengan array baru peer BGP. Untuk setiap peer yang IPv6-nya ingin Anda aktifkan di sesi BGP, tetapkan bgpPeers[].enableIpv6 menjadi TRUE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Ganti kode berikut:

    • PROJECT_ID: project yang berisi Cloud Router
    • REGION: region tempat Cloud Router berada
    • ROUTER_NAME: nama Cloud Router
    • BGP_PEERS: konten array baru peer BGP

    Contoh berikut mengaktifkan IPv6 dalam sesi untuk peer BGP pertama:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": TRUE
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
      "
    }

    Selain itu, jika Anda mengaktifkan traffic IPv6 untuk sesi BGP yang digunakan dalam tunnel VPN dengan ketersediaan tinggi (HA), Anda dapat menentukan alamat next hop IPv6:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": TRUE,
      "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5",
      "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
    }

Menonaktifkan pertukaran awalan IPv6

Prosedur ini mengasumsikan bahwa Anda memodifikasi sesi BGP IPv4 yang ada yang sebelumnya mengaktifkan IPv6.

Konsol

Untuk VPN dengan ketersediaan tinggi (HA)

  1. Di konsol Google Cloud, buka halaman tunnel Cloud VPN.

    Buka tunnel Cloud VPN

  2. Pilih tunnel Cloud VPN yang berisi sesi BGP yang akan diperbarui.

  3. Di halaman Detail tunnel VPN, klik Edit sesi BGP.

  4. Untuk menonaktifkan pertukaran rute IPv6, klik tombol Aktifkan traffic IPv6.

  5. Klik Simpan dan lanjutkan.

Untuk Dedicated Interconnect

  1. Di konsol Google Cloud, buka halaman Lampiran VLAN.

    Buka lampiran VLAN

  2. Pilih lampiran VLAN yang berisi sesi BGP yang akan diperbarui.

  3. Di halaman Detail lampiran VLAN, klik Edit sesi BGP.

  4. Untuk menonaktifkan pertukaran rute IPv6, klik tombol Aktifkan traffic IPv6.

  5. Klik Simpan dan lanjutkan.

gcloud

Jalankan perintah update-bgp-peer. Gunakan flag --no-enable-ipv6 untuk mencegah sesi BGP bertukar awalan IPv6, seperti yang ditunjukkan dalam contoh berikut:

gcloud compute routers update-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME \
--no-enable-ipv6

API

Gunakan metode routers.patch untuk memperbarui kolom bgpPeers[].

Kolom bgpPeers[] menerima array peer BGP. Saat Anda melakukan PATCH terhadap kolom ini, Anda menimpa array peer BGP yang sudah ada dengan array baru yang disertakan dalam permintaan Anda.

  1. Kirim permintaan GET untuk mendapatkan array peer BGP saat ini untuk router. Untuk mengetahui detailnya, liat Melihat konfigurasi sesi BGP.

  2. Kirim permintaan PATCH dengan array baru peer BGP. Untuk setiap peer BGP yang IPv6-nya ingin Anda nonaktifkan di sesi BGP, tetapkan bgpPeers[].enableIpv6 menjadi FALSE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Ganti kode berikut:

    • PROJECT_ID: project yang berisi Cloud Router
    • REGION: region tempat Cloud Router berada
    • ROUTER_NAME: nama Cloud Router
    • BGP_PEERS: konten array baru peer BGP

    Contoh berikut menonaktifkan IPv6 dalam sesi untuk peer BGP pertama:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
    }

Langkah selanjutnya