Mengaktifkan atau menonaktifkan pertukaran awalan IPv6 dalam sesi IPv4 BGP
Cloud Router memungkinkan Anda untuk mengaktifkan dan menonaktifkan pertukaran awalan IPv6 di sesi Border Gateway Protocol (BGP) individu menggunakan BGP multi-protokol (MP-BGP). Mengaktifkan pertukaran awalan IPv6 memungkinkan Anda untuk menukar rute IPv6 antara jaringan Virtual Private Cloud (VPC) yang mendukung IPv6 dan host yang memiliki alamat IPv6 di jaringan lokal Anda. Pertukaran awalan terjadi melalui sesi BGP berbasis IPv4. Sesi BGP khusus IPv6 tidak didukung.
Untuk menukar traffic IPv6 antara Google Cloud dan jaringan lokal, Anda harus mengaktifkan jenis stack IPv4 dan IPv6 (dual-stack) di produk Network Connectivity, seperti VPN dengan ketersediaan tinggi (HA) atau Dedicated Interconnect. Kemudian, aktifkan pertukaran awalan IPv6 di sesi BGP IPv4 yang digunakan oleh koneksi.
Anda dapat menonaktifkan pertukaran awalan IPv6 di sesi BGP tertentu dengan memodifikasi konfigurasi peer BGP. Menonaktifkan pertukaran awalan IPv6 berguna jika Anda perlu memecahkan masalah jaringan terkait IPv6. Alasan lainnya mungkin karena Anda ingin menonaktifkan sementara traffic IPv6 di tunnel VPN dengan ketersediaan tinggi (HA) tanpa menghapus tunnel dan gateway.
Jika Anda menonaktifkan pertukaran awalan IPv6 di sesi BGP, dan kemudian mengaktifkannya kembali, alamat next hop IPv6 yang sebelumnya ditetapkan tidak akan dilepaskan. Anda dapat menggunakan kembali alamat next hop IPv6 tersebut jika IPv6 diaktifkan lagi dalam sesi BGP.
Sebelum memulai
Untuk menggunakan contoh command line dalam panduan ini, lakukan hal berikut:
- Instal Google Cloud CLI atau update ke versi terbaru.
- Tetapkan region dan zona default.
Untuk menggunakan contoh API dalam panduan ini, siapkan akses API.
Mengaktifkan pertukaran awalan IPv6
Prosedur ini mengasumsikan bahwa Anda memodifikasi sesi BGP IPv4 yang telah dibuat untuk tunnel VPN dengan ketersediaan tinggi (HA) atau lampiran VLAN.
Anda juga diasumsikan telah mengonfigurasi gateway VPN dengan ketersediaan tinggi (HA) atau lampiran VLAN terkait untuk menggunakan stack ganda IPv4 dan IPv6 seperti yang dijelaskan dalam prosedur berikut:
- Membuat VPN dengan ketersediaan tinggi (HA) ke gateway VPN peer
- Membuat VPN dengan ketersediaan tinggi (HA) ke gateway VPN dengan ketersediaan tinggi (HA) lainnya
- Membuat lampiran VLAN untuk Dedicated Interconnect
Untuk mengaktifkan pertukaran awalan IPv6 dalam sesi BGP IPv4 yang ada, lakukan langkah-langkah berikut.
Konsol
Untuk VPN dengan ketersediaan tinggi (HA)
Untuk mengonfigurasi sesi BGP untuk VPN dengan ketersediaan tinggi (HA), di konsol Google Cloud, buka halaman tunnel Cloud VPN.
Pilih tunnel Cloud VPN yang berisi sesi BGP yang akan diperbarui.
Di halaman Detail tunnel VPN, klik Edit sesi BGP.
Untuk mengaktifkan pertukaran rute IPv6, klik tombol Aktifkan traffic IPv6.
Opsional: Anda dapat mengalokasikan alamat next hop IPv6 untuk tunnel VPN dengan ketersediaan tinggi (HA) secara manual atau otomatis.
- Untuk mengalokasikan alamat secara otomatis, pilih Secara otomatis.
- Untuk mengalokasikan alamat secara manual:
- Pilih Secara Manual.
- Masukkan alamat IPv6 untuk next hop IPv6 Cloud Router.
Alamat ini adalah alamat next hop untuk rute IPv6
yang diberitahukan oleh Cloud Router.
Alamat harus dalam rentang
2600:2d00:0:2::/64
atau2600:2d00:0:3::/64
. - Masukkan alamat IPv6 untuk next hop Peer IPv6.
Alamat ini adalah alamat next hop untuk rute IPv6 yang diterima oleh
Cloud Router dari peer BGP.
Alamat harus dalam rentang
2600:2d00:0:2::/64
atau2600:2d00:0:3::/64
.
Klik Simpan dan lanjutkan.
Untuk Dedicated Interconnect
Untuk mengonfigurasi sesi BGP untuk Dedicated Interconnect, buka halaman lampiran VLAN.
Pilih lampiran VLAN yang berisi sesi BGP yang akan diperbarui.
Di halaman detail lampiran VLAN, klik Edit sesi BGP.
Untuk mengaktifkan pertukaran rute IPv6, klik tombol Aktifkan traffic IPv6.
Klik Simpan dan lanjutkan.
gcloud
Jalankan perintah update-bgp-peer
. Gunakan flag --enable-ipv6
untuk mengizinkan sesi BGP bertukar awalan IPv6, seperti yang ditunjukkan pada contoh
berikut:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv6
Secara opsional, saat Anda mengaktifkan traffic IPv6 untuk sesi BGP yang digunakan dalam tunnel VPN dengan ketersediaan tinggi (HA), Anda dapat menentukan alamat next hop IPv6:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv6 \ --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \ --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
Ganti kode berikut:
IPV6_NEXTHOP_ADDRESS
: alamat next hop untuk rute IPv6 yang diberitahukan oleh Cloud Router. Alamat harus dalam rentang2600:2d00:0:2::/64
atau2600:2d00:0:3::/64
.PEER_IPV6_NEXTHOP_ADDRESS
: alamat next hop untuk rute IPv6 diterima oleh Cloud Router dari peer BGP. Alamat harus dalam rentang2600:2d00:0:2::/64
atau2600:2d00:0:3::/64
.
Jika Anda tidak menentukan alamat next hop, Google Cloud secara otomatis
menetapkan alamat yang tidak digunakan dari rentang 2600:2d00:0:2::/64
atau 2600:2d00:0:3::/64
untuk Anda.
API
Gunakan metode
routers.patch
untuk memperbarui kolom bgpPeers[]
.
Kolom bgpPeers[]
menerima array peer BGP. Saat Anda melakukan PATCH
terhadap
kolom ini, Anda menimpa array peer BGP yang sudah ada dengan array baru
yang disertakan dalam permintaan Anda.
Kirim permintaan
GET
untuk mendapatkan array peer BGP saat ini untuk router. Untuk mengetahui detailnya, liat Melihat konfigurasi sesi BGP.Kirim permintaan
PATCH
dengan array baru peer BGP. Untuk setiap peer yang IPv6-nya ingin Anda aktifkan di sesi BGP, tetapkanbgpPeers[].enableIpv6
menjadiTRUE
.PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Ganti kode berikut:
PROJECT_ID
: project yang berisi Cloud RouterREGION
: region tempat Cloud Router beradaROUTER_NAME
: nama Cloud RouterBGP_PEERS
: konten array baru peer BGP
Contoh berikut mengaktifkan IPv6 dalam sesi untuk peer BGP pertama:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": TRUE }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": FALSE " }
Selain itu, jika Anda mengaktifkan traffic IPv6 untuk sesi BGP yang digunakan dalam tunnel VPN dengan ketersediaan tinggi (HA), Anda dapat menentukan alamat next hop IPv6:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": TRUE, "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5", "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6" }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": FALSE }
Menonaktifkan pertukaran awalan IPv6
Prosedur ini mengasumsikan bahwa Anda memodifikasi sesi BGP IPv4 yang ada yang sebelumnya mengaktifkan IPv6.
Konsol
Untuk VPN dengan ketersediaan tinggi (HA)
Di konsol Google Cloud, buka halaman tunnel Cloud VPN.
Pilih tunnel Cloud VPN yang berisi sesi BGP yang akan diperbarui.
Di halaman Detail tunnel VPN, klik Edit sesi BGP.
Untuk menonaktifkan pertukaran rute IPv6, klik tombol Aktifkan traffic IPv6.
Klik Simpan dan lanjutkan.
Untuk Dedicated Interconnect
Di konsol Google Cloud, buka halaman Lampiran VLAN.
Pilih lampiran VLAN yang berisi sesi BGP yang akan diperbarui.
Di halaman Detail lampiran VLAN, klik Edit sesi BGP.
Untuk menonaktifkan pertukaran rute IPv6, klik tombol Aktifkan traffic IPv6.
Klik Simpan dan lanjutkan.
gcloud
Jalankan perintah update-bgp-peer. Gunakan flag --no-enable-ipv6 untuk mencegah sesi BGP bertukar awalan IPv6, seperti yang ditunjukkan dalam contoh berikut:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --no-enable-ipv6
API
Gunakan metode
routers.patch
untuk memperbarui kolom bgpPeers[]
.
Kolom bgpPeers[]
menerima array peer BGP. Saat Anda melakukan PATCH
terhadap
kolom ini, Anda menimpa array peer BGP yang sudah ada dengan array baru
yang disertakan dalam permintaan Anda.
Kirim permintaan
GET
untuk mendapatkan array peer BGP saat ini untuk router. Untuk mengetahui detailnya, liat Melihat konfigurasi sesi BGP.Kirim permintaan
PATCH
dengan array baru peer BGP. Untuk setiap peer BGP yang IPv6-nya ingin Anda nonaktifkan di sesi BGP, tetapkanbgpPeers[].enableIpv6
menjadiFALSE
.PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Ganti kode berikut:
PROJECT_ID
: project yang berisi Cloud RouterREGION
: region tempat Cloud Router beradaROUTER_NAME
: nama Cloud RouterBGP_PEERS
: konten array baru peer BGP
Contoh berikut menonaktifkan IPv6 dalam sesi untuk peer BGP pertama:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": FALSE }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": FALSE }
Langkah selanjutnya
- Untuk menonaktifkan atau mengakhiri sesi BGP, lihat Menonaktifkan atau menghapus sesi BGP.