Abilita o disabilita lo scambio di prefissi IPv6 nelle sessioni IPv4 BGP

Il router Cloud consente di abilitare e disabilitare lo scambio di prefissi IPv6 nelle singole sessioni del protocollo BGP (Border Gateway Protocol) utilizzando BGP multiprotocollo (MP-BGP). L'attivazione dello scambio di prefissi IPv6 consente di scambiare le route IPv6 tra la rete Virtual Private Cloud (VPC) abilitata per IPv6 e gli host con indirizzi IPv6 nella rete on-premise. Lo scambio di prefissi avviene su una sessione BGP basata su IPv4. Le sessioni BGP solo IPv6 non sono supportate.

Per scambiare il traffico IPv6 tra Google Cloud e le reti on-premise, devi abilitare il tipo di stack IPv4 e IPv6 (doppio stack) nel tuo prodotto per la connettività di rete, ad esempio VPN ad alta disponibilità. Successivamente, attiverai lo scambio di prefisso IPv6 nella sessione IPv4 BGP utilizzata dalla connessione.

Puoi disabilitare lo scambio di prefissi IPv6 in una sessione BGP specifica modificando la configurazione del peer BGP. La disattivazione dello scambio di prefisso IPv6 è utile se devi risolvere i problemi di rete relativi a IPv6. Un altro motivo potrebbe essere la disattivazione temporanea del traffico IPv6 in un tunnel VPN ad alta disponibilità senza eliminare il tunnel e il gateway.

Se disabiliti lo scambio di prefissi IPv6 in una sessione BGP e in seguito lo riattivi, gli indirizzi IPv6 successivi assegnati in precedenza non vengono ritirati. Puoi riutilizzare questi indirizzi hop successivi IPv6 se IPv6 è abilitato di nuovo nella sessione BGP.

Prima di iniziare

Per utilizzare gli esempi della riga di comando di questa guida, procedi come segue:

  1. Installa o aggiorna la versione più recente di Google Cloud CLI.
  2. Imposta area geografica e zona predefinite.

Per utilizzare gli esempi di API in questa guida, configura Accesso API.

Attiva scambio prefisso IPv6

Questa procedura presuppone che tu stia modificando sessioni IPv4 BGP già create per i tunnel VPN ad alta disponibilità.

Si presume anche che tu abbia configurato il gateway VPN ad alta disponibilità associato per utilizzare il doppio stack IPv4 e IPv6, come descritto nelle seguenti procedure:

Per abilitare lo scambio del prefisso IPv6 in una sessione IPv4 BGP esistente, segui questi passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina Cloud VPN tunnel.

    Vai ai tunnel Cloud VPN

  2. Seleziona il tunnel Cloud VPN che contiene la sessione BGP da aggiornare.

  3. Nella pagina Dettagli tunnel VPN, fai clic su Modifica sessione BGP.

  4. Per attivare il traffico IPv6, fai clic sul pulsante di attivazione/disattivazione Attiva traffico IPv6.

  5. Facoltativo: puoi allocare gli indirizzi hop successivi IPv6 per i tunnel VPN ad alta disponibilità manualmente o automaticamente.

    • Per assegnare gli indirizzi automaticamente, seleziona Automaticamente.
    • Per assegnare gli indirizzi manualmente:
      1. Seleziona Manualmente.
      2. Inserisci l'indirizzo IPv6 per l'hop successivo IPv6 del router Cloud. Questo è l'indirizzo hop successivo per le route IPv6 pubblicizzate dal router Cloud. L'indirizzo deve essere compreso nell'intervallo 2600:2d00:0:2::/64 o 2600:2d00:0:3::/64.
      3. Inserisci l'indirizzo IPv6 per l'hop successivo IPv6 peer. Questo è l'indirizzo hop successivo per le route IPv6 ricevute dal router Cloud dal peer BGP. L'indirizzo deve essere compreso nell'intervallo 2600:2d00:0:2::/64 o 2600:2d00:0:3::/64.

  6. Fai clic su Salva e continua.

gcloud

Esegui il comando update-bgp-peer. Utilizza il flag --enable-ipv6 per consentire alla sessione BGP di scambiare i prefissi IPv6, come mostrato nell'esempio seguente:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6

Facoltativamente, quando abiliti il traffico IPv6 per una sessione BGP utilizzata in un tunnel VPN ad alta disponibilità, puoi specificare gli indirizzi IPv6 successivi:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6 \
    --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
    --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS

Sostituisci quanto segue:

  • IPV6_NEXTHOP_ADDRESS: il prossimo indirizzo hop per le route IPv6 pubblicizzate dal router Cloud. L'indirizzo deve essere compreso nell'intervallo 2600:2d00:0:2::/64 o 2600:2d00:0:3::/64.
  • PEER_IPV6_NEXTHOP_ADDRESS: l'indirizzo hop successivo per le route IPv6 ricevute dal router Cloud dal peer BGP. L'indirizzo deve essere compreso nell'intervallo 2600:2d00:0:2::/64 o 2600:2d00:0:3::/64.

Se non specifichi gli indirizzi hop successivi, Google Cloud assegna automaticamente gli indirizzi inutilizzati nell'intervallo 2600:2d00:0:2::/64 o 2600:2d00:0:3::/64.

API

Utilizza il metodo routers.patch per aggiornare il campo bgpPeers[].

Il campo bgpPeers[] accetta un array di peer BGP. Quando PATCH questo campo, sovrascrivi la matrice esistente di peer BGP con la nuova matrice inclusa nella tua richiesta.

  1. Invia una richiesta GET per ottenere l'array attuale di peer BGP per il router. Per maggiori dettagli, consulta Visualizzare la configurazione della sessione BGP.

  2. Invia una richiesta PATCH con una nuova matrice di peer BGP. Per ogni peer BGP per cui vuoi abilitare IPv6 nella sessione BGP, imposta bgpPeers[].enableIpv6 su TRUE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Sostituisci quanto segue:

    • PROJECT_ID: il progetto che contiene il router Cloud
    • REGION: la regione in cui si trova il router Cloud
    • ROUTER_NAME: nome del router Cloud
    • BGP_PEERS: i contenuti della nuova matrice dei peer BGP

    L'esempio seguente abilita IPv6 nella sessione per il primo peer BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": TRUE,
      "enableIpv6": TRUE
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": TRUE,
      "enableIpv6": FALSE
      "
    }

    Inoltre, se abiliti il traffico IPv6 per una sessione BGP utilizzata in un tunnel VPN ad alta disponibilità, puoi specificare gli indirizzi IPv6 successivi:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": TRUE,
      "enableIpv6": TRUE,
      "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5",
      "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": TRUE,
      "enableIpv6": FALSE
    }

Disattiva scambio prefisso IPv6

Questa procedura presuppone che tu stia modificando sessioni IPv4 BGP esistenti che in precedenza avevano abilitato IPv6.

Console

  1. Nella console Google Cloud, vai alla pagina Cloud VPN tunnel.

    Vai ai tunnel Cloud VPN

  2. Seleziona il tunnel Cloud VPN che contiene la sessione BGP da aggiornare.

  3. Nella pagina Dettagli router, seleziona la sessione BGP da aggiornare.

  4. Nella pagina Dettagli sessione BGP, fai clic su Modifica.

  5. Per disattivare il traffico IPv6, fai clic sull'opzione di attivazione/disattivazione Attiva traffico IPv6.

  6. Fai clic su Salva e continua.

gcloud

Esegui il comando update-bgp-peer. Utilizza il flag --no-enable-ipv6 per impedire alla sessione BGP di scambiare i prefissi IPv6, come mostrato nell'esempio seguente:

gcloud compute routers update-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME \
--no-enable-ipv6

API

Utilizza il metodo routers.patch per aggiornare il campo bgpPeers[].

Il campo bgpPeers[] accetta un array di peer BGP. Quando PATCH questo campo, sovrascrivi la matrice esistente di peer BGP con la nuova matrice inclusa nella tua richiesta.

  1. Invia una richiesta GET per ottenere l'array attuale di peer BGP per il router. Per maggiori dettagli, consulta Visualizzare la configurazione della sessione BGP.

  2. Invia una richiesta PATCH con una nuova matrice di peer BGP. Per ogni peer BGP per cui vuoi disabilitare IPv6 nella sessione BGP, imposta bgpPeers[].enableIpv6 su FALSE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Sostituisci quanto segue:

    • PROJECT_ID: il progetto che contiene il router Cloud
    • REGION: la regione in cui si trova il router Cloud
    • ROUTER_NAME: nome del router Cloud
    • BGP_PEERS: i contenuti della nuova matrice dei peer BGP

    L'esempio seguente abilita IPv6 nella sessione per il primo peer BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": TRUE,
      "enableIpv6": FALSE
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": TRUE,
      "enableIpv6": FALSE
    }

Passaggi successivi