Abilita o disabilita lo scambio di prefissi IPv6 nelle sessioni IPv4 BGP

Il router Cloud consente di abilitare e disabilitare lo scambio di prefissi IPv6 in singole sessioni BGP (Border Gateway Protocol) utilizzando BGP multiprotocollo (MP-BGP). L'abilitazione dello scambio di prefissi IPv6 consente di scambiare route IPv6 tra la rete Virtual Private Cloud (VPC) abilitata per IPv6 e gli host con indirizzo IPv6 nella rete on-premise. Lo scambio del prefisso avviene su una sessione BGP basata su IPv4. Le sessioni BGP solo IPv6 non sono supportate.

Per scambiare il traffico IPv6 tra Google Cloud e le reti on-premise, è necessario abilitare il tipo di stack IPv4 e IPv6 (stack doppio) nel prodotto per la connettività di rete, ad esempio VPN ad alta disponibilità o Dedicated Interconnect. Potrai quindi abilitare lo scambio del prefisso IPv6 nella sessione IPv4 BGP utilizzata dalla connessione.

Puoi disabilitare lo scambio di prefissi IPv6 in una sessione BGP specifica modificando la configurazione del peer BGP. La disabilitazione dello scambio di prefissi IPv6 è utile se devi risolvere problemi di rete relativi a IPv6. Un altro motivo potrebbe essere che vuoi disattivare temporaneamente il traffico IPv6 in un tunnel VPN ad alta disponibilità senza eliminare il tunnel e il gateway.

Se disabiliti lo scambio di prefissi IPv6 in una sessione BGP e poi lo riabiliti in seguito, gli indirizzi dell'hop successivo IPv6 assegnati in precedenza non vengono abbandonati. Puoi riutilizzare gli indirizzi dell'hop successivo IPv6 se IPv6 è nuovamente abilitato nella sessione BGP.

Prima di iniziare

Per utilizzare gli esempi di riga di comando riportati in questa guida, procedi nel seguente modo:

  1. Installa o aggiorna all'ultima versione di Google Cloud CLI.
  2. Imposta una regione e una zona predefinite.

Per utilizzare gli esempi di API in questa guida, configura l'accesso alle API.

Abilita scambio prefisso IPv6

Questa procedura presuppone che tu stia modificando le sessioni IPv4 BGP già create per i tunnel VPN ad alta disponibilità o i collegamenti VLAN.

Si presume inoltre che tu abbia configurato il gateway VPN ad alta disponibilità o il collegamento VLAN associato in modo da utilizzare il doppio stack IPv4 e IPv6, come descritto nelle seguenti procedure:

Per abilitare lo scambio di prefissi IPv6 in una sessione IPv4 BGP esistente, segui questi passaggi.

Console

Per VPN ad alta disponibilità

  1. Per configurare una sessione BGP per VPN ad alta disponibilità, vai alla pagina Tunnel Cloud VPN nella console Google Cloud.

    Vai ai tunnel Cloud VPN

  2. Seleziona il tunnel Cloud VPN che contiene la sessione BGP da aggiornare.

  3. Nella pagina Dettagli tunnel VPN, fai clic su Modifica sessione BGP.

  4. Per attivare lo scambio di route IPv6, fai clic sul pulsante di attivazione/disattivazione Abilita traffico IPv6.

  5. (Facoltativo) Puoi allocare gli indirizzi dell'hop successivo IPv6 per i tunnel VPN ad alta disponibilità manualmente o automaticamente.

    • Per assegnare automaticamente gli indirizzi, seleziona Automaticamente.
    • Per assegnare gli indirizzi manualmente:
      1. Seleziona Manualmente.
      2. Inserisci l'indirizzo IPv6 per l'hop successivo IPv6 del router Cloud. Questo è l'indirizzo dell'hop successivo per le route IPv6 pubblicizzate dal router Cloud. L'indirizzo deve essere compreso nell'intervallo 2600:2d00:0:2::/64 o 2600:2d00:0:3::/64.
      3. Inserisci l'indirizzo IPv6 per l'hop successivo IPv6 peer. Questo indirizzo è l'indirizzo di hop successivo per le route IPv6 ricevute dal router Cloud dal peer BGP. L'indirizzo deve essere compreso nell'intervallo 2600:2d00:0:2::/64 o 2600:2d00:0:3::/64.

  6. Fai clic su Salva e continua.

Per Dedicated Interconnect

  1. Per configurare una sessione BGP per Dedicated Interconnect, vai alla pagina Collegamenti VLAN.

    Vai ai collegamenti VLAN

  2. Seleziona il collegamento VLAN che contiene la sessione BGP da aggiornare.

  3. Nella pagina Dettagli collegamento VLAN, fai clic su Modifica sessione BGP.

  4. Per attivare lo scambio di route IPv6, fai clic sul pulsante di attivazione/disattivazione Abilita traffico IPv6.

  5. Fai clic su Salva e continua.

gcloud

Esegui il comando update-bgp-peer. Usa il flag --enable-ipv6 per consentire alla sessione BGP di scambiare prefissi IPv6, come mostrato nell'esempio seguente:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6

Facoltativamente, quando abiliti il traffico IPv6 per una sessione BGP utilizzata in un tunnel VPN ad alta disponibilità, puoi specificare gli indirizzi dell'hop successivo IPv6:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6 \
    --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
    --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS

Sostituisci quanto segue:

  • IPV6_NEXTHOP_ADDRESS: l'indirizzo di hop successivo per le route IPv6 pubblicizzate dal router Cloud. L'indirizzo deve essere compreso nell'intervallo 2600:2d00:0:2::/64 o 2600:2d00:0:3::/64.
  • PEER_IPV6_NEXTHOP_ADDRESS: l'indirizzo di hop successivo per le route IPv6 ricevute dal router Cloud dal peer BGP. L'indirizzo deve essere compreso nell'intervallo 2600:2d00:0:2::/64 o 2600:2d00:0:3::/64.

Se non specifichi gli indirizzi dell'hop successivo, Google Cloud assegna automaticamente gli indirizzi inutilizzati dall'intervallo 2600:2d00:0:2::/64 o 2600:2d00:0:3::/64.

API

Utilizza il metodo routers.patch per aggiornare il campo bgpPeers[].

Il campo bgpPeers[] accetta un array di peer BGP. Quando esegui il PATCH di questo campo, sovrascrivi l'array esistente dei peer BGP con il nuovo array incluso nella richiesta.

  1. Invia una richiesta GET per ottenere l'array attuale di peer BGP per il router. Per maggiori dettagli, vedi Visualizzare la configurazione delle sessioni BGP.

  2. Invia una richiesta PATCH con un nuovo array di peer BGP. Per ogni peer BGP per cui vuoi abilitare l'IPv6 nella sessione BGP, imposta bgpPeers[].enableIpv6 su TRUE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Sostituisci quanto segue:

    • PROJECT_ID: il progetto che contiene il router Cloud
    • REGION: la regione in cui si trova il router Cloud
    • ROUTER_NAME: il nome del router Cloud
    • BGP_PEERS: i contenuti del nuovo array di peer BGP

    L'esempio seguente abilita IPv6 nella sessione per il primo peer BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": TRUE
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
      "
    }

    Inoltre, se abiliti il traffico IPv6 per una sessione BGP utilizzata in un tunnel VPN ad alta disponibilità, puoi specificare gli indirizzi dell'hop successivo IPv6:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": TRUE,
      "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5",
      "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
    }

Disattiva lo scambio di prefissi IPv6

Questa procedura presuppone che tu stia modificando le sessioni IPv4 BGP esistenti che avevano abilitato IPv6 in precedenza.

Console

Per VPN ad alta disponibilità

  1. Nella console Google Cloud, vai alla pagina Tunnel Cloud VPN.

    Vai ai tunnel Cloud VPN

  2. Seleziona il tunnel Cloud VPN che contiene la sessione BGP da aggiornare.

  3. Nella pagina Dettagli tunnel VPN, fai clic su Modifica sessione BGP.

  4. Per disabilitare lo scambio di route IPv6, fai clic sul pulsante di attivazione/disattivazione Abilita traffico IPv6.

  5. Fai clic su Salva e continua.

Per Dedicated Interconnect

  1. Nella console Google Cloud, vai alla pagina Collegamenti VLAN.

    Vai ai collegamenti VLAN

  2. Seleziona il collegamento VLAN che contiene la sessione BGP da aggiornare.

  3. Nella pagina Dettagli collegamento VLAN, fai clic su Modifica sessione BGP.

  4. Per disabilitare lo scambio di route IPv6, fai clic sul pulsante di attivazione/disattivazione Abilita traffico IPv6.

  5. Fai clic su Salva e continua.

gcloud

Esegui il comando update-bgp-peer. Usa il flag --no-enable-ipv6 per impedire alla sessione BGP di scambiare prefissi IPv6, come mostrato nell'esempio seguente:

gcloud compute routers update-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME \
--no-enable-ipv6

API

Utilizza il metodo routers.patch per aggiornare il campo bgpPeers[].

Il campo bgpPeers[] accetta un array di peer BGP. Quando esegui il PATCH di questo campo, sovrascrivi l'array esistente dei peer BGP con il nuovo array incluso nella richiesta.

  1. Invia una richiesta GET per ottenere l'array attuale di peer BGP per il router. Per maggiori dettagli, vedi Visualizzare la configurazione delle sessioni BGP.

  2. Invia una richiesta PATCH con un nuovo array di peer BGP. Per ogni peer BGP per cui vuoi disabilitare l'IPv6 nella sessione BGP, imposta bgpPeers[].enableIpv6 su FALSE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Sostituisci quanto segue:

    • PROJECT_ID: il progetto che contiene il router Cloud
    • REGION: la regione in cui si trova il router Cloud
    • ROUTER_NAME: il nome del router Cloud
    • BGP_PEERS: i contenuti del nuovo array di peer BGP

    L'esempio seguente disabilita IPv6 nella sessione per il primo peer BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
    }

Passaggi successivi