Abilita o disabilita lo scambio di prefissi IPv6 nelle sessioni IPv4 BGP
Il router Cloud consente di abilitare e disabilitare lo scambio di prefissi IPv6 in singole sessioni BGP (Border Gateway Protocol) utilizzando BGP multiprotocollo (MP-BGP). L'abilitazione dello scambio di prefissi IPv6 consente di scambiare route IPv6 tra la rete Virtual Private Cloud (VPC) abilitata per IPv6 e gli host con indirizzo IPv6 nella rete on-premise. Lo scambio del prefisso avviene su una sessione BGP basata su IPv4. Le sessioni BGP solo IPv6 non sono supportate.
Per scambiare il traffico IPv6 tra Google Cloud e le reti on-premise, è necessario abilitare il tipo di stack IPv4 e IPv6 (stack doppio) nel prodotto per la connettività di rete, ad esempio VPN ad alta disponibilità o Dedicated Interconnect. Potrai quindi abilitare lo scambio del prefisso IPv6 nella sessione IPv4 BGP utilizzata dalla connessione.
Puoi disabilitare lo scambio di prefissi IPv6 in una sessione BGP specifica modificando la configurazione del peer BGP. La disabilitazione dello scambio di prefissi IPv6 è utile se devi risolvere problemi di rete relativi a IPv6. Un altro motivo potrebbe essere che vuoi disattivare temporaneamente il traffico IPv6 in un tunnel VPN ad alta disponibilità senza eliminare il tunnel e il gateway.
Se disabiliti lo scambio di prefissi IPv6 in una sessione BGP e poi lo riabiliti in seguito, gli indirizzi dell'hop successivo IPv6 assegnati in precedenza non vengono abbandonati. Puoi riutilizzare gli indirizzi dell'hop successivo IPv6 se IPv6 è nuovamente abilitato nella sessione BGP.
Prima di iniziare
Per utilizzare gli esempi di riga di comando riportati in questa guida, procedi nel seguente modo:
- Installa o aggiorna all'ultima versione di Google Cloud CLI.
- Imposta una regione e una zona predefinite.
Per utilizzare gli esempi di API in questa guida, configura l'accesso alle API.
Abilita scambio prefisso IPv6
Questa procedura presuppone che tu stia modificando le sessioni IPv4 BGP già create per i tunnel VPN ad alta disponibilità o i collegamenti VLAN.
Si presume inoltre che tu abbia configurato il gateway VPN ad alta disponibilità o il collegamento VLAN associato in modo da utilizzare il doppio stack IPv4 e IPv6, come descritto nelle seguenti procedure:
- Crea una VPN ad alta disponibilità su un gateway VPN peer
- Crea una VPN ad alta disponibilità su un altro gateway VPN ad alta disponibilità
- Crea collegamenti VLAN per Dedicated Interconnect
Per abilitare lo scambio di prefissi IPv6 in una sessione IPv4 BGP esistente, segui questi passaggi.
Console
Per VPN ad alta disponibilità
Per configurare una sessione BGP per VPN ad alta disponibilità, vai alla pagina Tunnel Cloud VPN nella console Google Cloud.
Seleziona il tunnel Cloud VPN che contiene la sessione BGP da aggiornare.
Nella pagina Dettagli tunnel VPN, fai clic su Modifica sessione BGP.
Per attivare lo scambio di route IPv6, fai clic sul pulsante di attivazione/disattivazione Abilita traffico IPv6.
(Facoltativo) Puoi allocare gli indirizzi dell'hop successivo IPv6 per i tunnel VPN ad alta disponibilità manualmente o automaticamente.
- Per assegnare automaticamente gli indirizzi, seleziona Automaticamente.
- Per assegnare gli indirizzi manualmente:
- Seleziona Manualmente.
- Inserisci l'indirizzo IPv6 per l'hop successivo IPv6 del router Cloud.
Questo è l'indirizzo dell'hop successivo per le route IPv6 pubblicizzate dal router Cloud.
L'indirizzo deve essere compreso nell'intervallo
2600:2d00:0:2::/64
o2600:2d00:0:3::/64
. - Inserisci l'indirizzo IPv6 per l'hop successivo IPv6 peer.
Questo indirizzo è l'indirizzo di hop successivo per le route IPv6 ricevute dal router Cloud dal peer BGP.
L'indirizzo deve essere compreso nell'intervallo
2600:2d00:0:2::/64
o2600:2d00:0:3::/64
.
Fai clic su Salva e continua.
Per Dedicated Interconnect
Per configurare una sessione BGP per Dedicated Interconnect, vai alla pagina Collegamenti VLAN.
Seleziona il collegamento VLAN che contiene la sessione BGP da aggiornare.
Nella pagina Dettagli collegamento VLAN, fai clic su Modifica sessione BGP.
Per attivare lo scambio di route IPv6, fai clic sul pulsante di attivazione/disattivazione Abilita traffico IPv6.
Fai clic su Salva e continua.
gcloud
Esegui il comando update-bgp-peer
. Usa il flag --enable-ipv6
per consentire alla sessione BGP di scambiare prefissi IPv6, come mostrato nell'esempio seguente:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv6
Facoltativamente, quando abiliti il traffico IPv6 per una sessione BGP utilizzata in un tunnel VPN ad alta disponibilità, puoi specificare gli indirizzi dell'hop successivo IPv6:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv6 \ --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \ --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
Sostituisci quanto segue:
IPV6_NEXTHOP_ADDRESS
: l'indirizzo di hop successivo per le route IPv6 pubblicizzate dal router Cloud. L'indirizzo deve essere compreso nell'intervallo2600:2d00:0:2::/64
o2600:2d00:0:3::/64
.PEER_IPV6_NEXTHOP_ADDRESS
: l'indirizzo di hop successivo per le route IPv6 ricevute dal router Cloud dal peer BGP. L'indirizzo deve essere compreso nell'intervallo2600:2d00:0:2::/64
o2600:2d00:0:3::/64
.
Se non specifichi gli indirizzi dell'hop successivo, Google Cloud assegna automaticamente gli indirizzi inutilizzati dall'intervallo 2600:2d00:0:2::/64
o 2600:2d00:0:3::/64
.
API
Utilizza il metodo routers.patch
per aggiornare il campo bgpPeers[]
.
Il campo bgpPeers[]
accetta un array di peer BGP. Quando esegui il PATCH
di questo campo, sovrascrivi l'array esistente dei peer BGP con il nuovo array incluso nella richiesta.
Invia una richiesta
GET
per ottenere l'array attuale di peer BGP per il router. Per maggiori dettagli, vedi Visualizzare la configurazione delle sessioni BGP.Invia una richiesta
PATCH
con un nuovo array di peer BGP. Per ogni peer BGP per cui vuoi abilitare l'IPv6 nella sessione BGP, impostabgpPeers[].enableIpv6
suTRUE
.PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Sostituisci quanto segue:
PROJECT_ID
: il progetto che contiene il router CloudREGION
: la regione in cui si trova il router CloudROUTER_NAME
: il nome del router CloudBGP_PEERS
: i contenuti del nuovo array di peer BGP
L'esempio seguente abilita IPv6 nella sessione per il primo peer BGP:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": TRUE }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": FALSE " }
Inoltre, se abiliti il traffico IPv6 per una sessione BGP utilizzata in un tunnel VPN ad alta disponibilità, puoi specificare gli indirizzi dell'hop successivo IPv6:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": TRUE, "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5", "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6" }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": FALSE }
Disattiva lo scambio di prefissi IPv6
Questa procedura presuppone che tu stia modificando le sessioni IPv4 BGP esistenti che avevano abilitato IPv6 in precedenza.
Console
Per VPN ad alta disponibilità
Nella console Google Cloud, vai alla pagina Tunnel Cloud VPN.
Seleziona il tunnel Cloud VPN che contiene la sessione BGP da aggiornare.
Nella pagina Dettagli tunnel VPN, fai clic su Modifica sessione BGP.
Per disabilitare lo scambio di route IPv6, fai clic sul pulsante di attivazione/disattivazione Abilita traffico IPv6.
Fai clic su Salva e continua.
Per Dedicated Interconnect
Nella console Google Cloud, vai alla pagina Collegamenti VLAN.
Seleziona il collegamento VLAN che contiene la sessione BGP da aggiornare.
Nella pagina Dettagli collegamento VLAN, fai clic su Modifica sessione BGP.
Per disabilitare lo scambio di route IPv6, fai clic sul pulsante di attivazione/disattivazione Abilita traffico IPv6.
Fai clic su Salva e continua.
gcloud
Esegui il comando update-bgp-peer. Usa il flag --no-enable-ipv6 per impedire alla sessione BGP di scambiare prefissi IPv6, come mostrato nell'esempio seguente:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --no-enable-ipv6
API
Utilizza il metodo routers.patch
per aggiornare il campo bgpPeers[]
.
Il campo bgpPeers[]
accetta un array di peer BGP. Quando esegui il PATCH
di questo campo, sovrascrivi l'array esistente dei peer BGP con il nuovo array incluso nella richiesta.
Invia una richiesta
GET
per ottenere l'array attuale di peer BGP per il router. Per maggiori dettagli, vedi Visualizzare la configurazione delle sessioni BGP.Invia una richiesta
PATCH
con un nuovo array di peer BGP. Per ogni peer BGP per cui vuoi disabilitare l'IPv6 nella sessione BGP, impostabgpPeers[].enableIpv6
suFALSE
.PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Sostituisci quanto segue:
PROJECT_ID
: il progetto che contiene il router CloudREGION
: la regione in cui si trova il router CloudROUTER_NAME
: il nome del router CloudBGP_PEERS
: i contenuti del nuovo array di peer BGP
L'esempio seguente disabilita IPv6 nella sessione per il primo peer BGP:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": FALSE }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": FALSE }
Passaggi successivi
- Per disabilitare o terminare una sessione BGP, vedi Disattivare o rimuovere le sessioni BGP.