コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

BGP IPv4 セッションでの IPv6 プレフィックス交換を有効または無効にする

Cloud Router では、マルチプロトコル BGP(MP-BGP)を使用して、個々の Border Gateway Protocol(BGP)セッションで IPv6 プレフィックス交換を有効または無効にできます。IPv6 プレフィックス交換を有効にすると、IPv6 対応の Virtual Private Cloud(VPC)ネットワークとオンプレミス ネットワーク内の IPv6 アドレスのホストの間で IPv6 ルートを交換できます。プレフィックス交換は IPv4 ベースの BGP セッションで行われます。IPv6 専用 BGP セッションはサポートされていません。

Google Cloud とオンプレミス ネットワークの間で IPv6 トラフィックを交換するには、HA VPN などのネットワーク接続プロダクトで IPv4 と IPv6(デュアルスタック)のスタックタイプを有効にする必要があります。その後、接続で使用される BGP IPv4 セッションで IPv6 プレフィックス交換を有効にします。

BGP ピアの構成を変更することで、特定の BGP セッションで IPv6 プレフィックス交換を無効にできます。IPv6 関連のネットワークの問題をトラブルシューティングする必要がある場合は、IPv6 プレフィックスの交換を無効にすることをおすすめします。もう一つの理由は、トンネルとゲートウェイを削除せずに、HA VPN トンネルで IPv6 トラフィックを一時的に無効にすることです。

BGP セッションで IPv6 プレフィックス交換を無効にしてから再度有効にした場合、以前に割り当てられた IPv6 ネクストホップ アドレスは放棄されません。BGP セッションで IPv6 を再度有効にすると、これらの IPv6 ネクストホップ アドレスを再利用できます。

始める前に

このガイドのコマンドラインの例を使用するには、次のことを行います。

  1. Google Cloud CLI の最新バージョンをインストールするか、最新バージョンに更新します。
  2. デフォルトのリージョンとゾーンを設定します。

このガイドの API の例を使用する場合は、API アクセスを設定します。

IPv6 プレフィックス交換を有効にする

この手順は、HA VPN トンネル用にすでに作成された BGP IPv4 セッションを変更することを前提としています。

また、関連する HA VPN ゲートウェイが、次の手順で IPv4 と IPv6 のデュアルスタックを使用するように構成されていることを前提としています。

既存の BGP IPv4 セッションで IPv6 プレフィックスの交換を有効にするには、次の手順を行います。

コンソール

  1. Google Cloud コンソールで、[Cloud VPN トンネル] ページに移動します。

    [Cloud VPN トンネル] に移動

  2. 更新する BGP セッションを含む Cloud VPN トンネルを選択します。

  3. [VPN トンネルの詳細] ページで、[BGP セッションの編集] をクリックします。

  4. IPv6 トラフィックを有効にするには、[IPv6 トラフィックを有効にする] トグルをクリックします。

  5. 省略可: HA VPN トンネルの IPv6 ネクストホップ アドレスは、手動または自動で割り振ることができます。

    • アドレスを自動的に割り振るには、[自動] を選択します。
    • アドレスを手動で割り振るには:
      1. [手動] を選択します。
      2. Cloud Router の IPv6 ネクストホップの IPv6 アドレスを入力します。このアドレスは、Cloud Router によってアドバタイズされる IPv6 ルートのネクストホップ アドレスです。アドレスは、2600:2d00:0:2::/64 または 2600:2d00:0:3::/64 の範囲内でなければなりません。
      3. ピア IPv6 ネクストホップの IPv6 アドレスを入力します。このアドレスは、Cloud Router が BGP ピアから受信した IPv6 ルートのネクストホップ アドレスです。アドレスは、2600:2d00:0:2::/64 または 2600:2d00:0:3::/64 の範囲内でなければなりません。

  6. [保存して次へ] をクリックします。

gcloud

update-bgp-peer コマンドを実行します。次の例に示すように、--enable-ipv6 フラグを使用して、BGP セッションで IPv6 プレフィックスを交換します。

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6

HA VPN トンネルで使用される BGP セッションの IPv6 トラフィックを有効にする場合は、IPv6 ネクストホップ アドレスを指定できます。

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6 \
    --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
    --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS

次のように置き換えます。

  • IPV6_NEXTHOP_ADDRESS: Cloud Router によってアドバタイズされる IPv6 ルートのネクストホップ アドレス。アドレスは、2600:2d00:0:2::/64 または 2600:2d00:0:3::/64 の範囲内でなければなりません。
  • PEER_IPV6_NEXTHOP_ADDRESS: BGP ピアから Cloud Router が受信した IPv6 ルートのネクストホップ アドレスアドレスは、2600:2d00:0:2::/64 または 2600:2d00:0:3::/64 の範囲内でなければなりません。

ネクストホップ アドレスを指定しない場合、Google Cloud は 2600:2d00:0:2::/64 または 2600:2d00:0:3::/64 の範囲から未使用のアドレスを自動的に割り当てます。

API

routers.patch メソッドを使用して bgpPeers[] フィールドを更新します。

bgpPeers[] フィールドには、BGP ピアの配列を指定します。このフィールドに PATCH を実行すると、BGP ピアの既存の配列がリクエストに含まれる新しい配列で上書きされます。

  1. GET リクエストを送信して、ルーターの BGP ピアの現在の配列を取得します。詳しくは、BGP セッション構成の表示をご覧ください。

  2. BGP ピアの新しい配列を指定して PATCH リクエストを送信します。BGP セッションで IPv6 を有効にする BGP ピアごとに、bgpPeers[].enableIpv6TRUE に設定します。

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    次のように置き換えます。

    • PROJECT_ID: Cloud Router が含まれるプロジェクト
    • REGION: Cloud Router が配置されているリージョン
    • ROUTER_NAME: Cloud Router の名前
    • BGP_PEERS: BGP ピアの新しい配列の内容

    次の例では、最初の BGP ピアのセッションで IPv6 を有効にします。

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": TRUE
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
      "
    }

    また、HA VPN トンネルで使用される BGP セッションの IPv6 トラフィックを有効にする場合は、IPv6 ネクストホップ アドレスを指定できます。

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": TRUE,
      "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5",
      "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
    }

IPv6 プレフィックス交換を無効にする

この手順では、以前に IPv6 を有効にした既存の BGP IPv4 セッションを変更していることを前提としています。

コンソール

  1. Google Cloud コンソールで、[Cloud VPN トンネル] ページに移動します。

    [Cloud VPN トンネル] に移動

  2. 更新する BGP セッションを含む Cloud VPN トンネルを選択します。

  3. [ルーターの詳細] ページで、更新する BGP セッションを選択します。

  4. [BGP セッションの詳細] ページで、[編集] を選択します。

  5. IPv6 トラフィックを無効にするには、[IPv6 トラフィックを有効にする] トグルをクリックします。

  6. [保存して次へ] をクリックします。

gcloud

update-bgp-peer コマンドを実行します。次の例のように、--no-enable-ipv6 フラグを使用して、BGP セッションが IPv6 プレフィックスを交換しないようにします。

gcloud compute routers update-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME \
--no-enable-ipv6

API

routers.patch メソッドを使用して bgpPeers[] フィールドを更新します。

bgpPeers[] フィールドには、BGP ピアの配列を指定します。このフィールドに PATCH を実行すると、BGP ピアの既存の配列がリクエストに含まれる新しい配列で上書きされます。

  1. GET リクエストを送信して、ルーターの BGP ピアの現在の配列を取得します。詳しくは、BGP セッション構成の表示をご覧ください。

  2. BGP ピアの新しい配列を指定して PATCH リクエストを送信します。BGP セッションで IPv6 を無効にする BGP ピアごとに、bgpPeers[].enableIpv6FALSE に設定します。

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    次のように置き換えます。

    • PROJECT_ID: Cloud Router が含まれるプロジェクト
    • REGION: Cloud Router が配置されているリージョン
    • ROUTER_NAME: Cloud Router の名前
    • BGP_PEERS: BGP ピアの新しい配列の内容

    次の例では、最初の BGP ピアのセッションで IPv6 を有効にします。

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
    }

次のステップ