BGP IPv4 세션에서 IPv6 프리픽스 교환 사용 설정 또는 사용 중지

Cloud Router를 사용하면 멀티 프로토콜 BGP(MP-BGP)를 통해 개별 경계 게이트웨이 프로토콜(BGP) 세션에서 IPv6 프리픽스 교환을 사용 설정하거나 중지할 수 있습니다. IPv6 프리픽스 교환을 사용 설정하면 IPv6 사용 설정 Virtual Private Cloud(VPC) 네트워크와 온프레미스 네트워크의 IPv6 주소 호스트 간에 IPv6 경로를 교환할 수 있습니다. 프리픽스 교환은 IPv4 기반 BGP 세션을 통해 수행됩니다. IPv6 전용 BGP 세션은 지원되지 않습니다.

Google Cloud와 온프레미스 네트워크 간에 IPv6 트래픽을 교환하려면 HA VPN 또는 Dedicated Interconnect와 같은 네트워크 연결 제품에서 IPv4 및 IPv6(이중 스택) 스택 유형을 사용 설정해야 합니다. 그런 다음 연결에 사용되는 BGP IPv4 세션에서 IPv6 프리픽스 교환을 사용 설정합니다.

BGP 피어 구성을 수정하여 특정 BGP 세션에서 IPv6 프리픽스 교환을 중지할 수 있습니다. IPv6 프리픽스 교환 중지는 IPv6 관련 네트워크 문제를 해결해야 하는 경우에 유용합니다. 또 다른 이유는 터널과 게이트웨이를 삭제하지 않고 HA VPN 터널에서 IPv6 트래픽을 일시적으로 중지하려는 경우입니다.

BGP 세션에서 IPv6 프리픽스 교환을 중지한 후 다시 사용 설정하면 이전에 할당된 IPv6 다음 홉 주소가 중단됩니다. BGP 세션에서 IPv6를 다시 사용 설정하면 IPv6 다음 홉 주소를 재사용할 수 있습니다.

시작하기 전에

이 가이드의 명령줄 예시를 사용하려면 다음을 수행합니다.

  1. 최신 버전의 Google Cloud CLI를 설치하거나 업데이트합니다.
  2. 기본 리전 및 영역을 설정합니다.

이 가이드의 API 예시를 사용하려면 API 액세스를 설정합니다.

IPv6 프리픽스 교환 사용 설정

이 절차에서는 HA VPN 터널 또는 VLAN 연결용으로 이미 생성된 BGP IPv4 세션을 수정한다고 가정합니다.

또한 다음 절차의 설명대로 연결된 HA VPN 게이트웨이 또는 VLAN 연결에서 IPv4 및 IPv6 이중 스택을 사용하도록 구성했다고 가정합니다.

기존 BGP IPv4 세션에서 IPv6 프리픽스 교환을 사용 설정하려면 다음 단계를 수행합니다.

콘솔

HA VPN

  1. HA VPN의 BGP 세션을 구성하려면 Google Cloud 콘솔에서 Cloud VPN 터널 페이지로 이동합니다.

    Cloud VPN 터널로 이동

  2. 업데이트할 BGP 세션이 포함된 Cloud VPN 터널을 선택합니다.

  3. VPN 터널 세부정보 페이지에서 BGP 세션 수정을 클릭합니다.

  4. IPv6 경로 교환을 사용 설정하려면 IPv6 트래픽 사용 설정 전환 버튼을 클릭합니다.

  5. 선택사항: HA VPN 터널의 IPv6 다음 홉 주소를 수동이나 자동으로 할당할 수 있습니다.

    • 주소를 자동으로 할당하려면 자동을 선택합니다.
    • 주소를 수동으로 할당하려면 다음 안내를 따르세요.
      1. 수동으로를 선택합니다.
      2. Cloud Router IPv6 다음 홉의 IPv6 주소를 입력합니다. 이 주소는 Cloud Router에서 공지하는 IPv6 경로의 다음 홉 주소입니다. 2600:2d00:0:2::/64 또는 2600:2d00:0:3::/64 범위에 속한 주소여야 합니다.
      3. 피어 IPv6 다음 홉에 IPv6 주소를 입력합니다. 이 주소는 Cloud Router가 BGP 피어에서 받은 IPv6 경로의 다음 홉 주소입니다. 2600:2d00:0:2::/64 또는 2600:2d00:0:3::/64 범위에 속한 주소여야 합니다.

  6. 저장 후 계속을 클릭합니다.

Dedicated Interconnect

  1. Dedicated Interconnect용 BGP 세션을 구성하려면 VLAN 연결 페이지로 이동합니다.

    VLAN 연결로 이동

  2. 업데이트할 BGP 세션이 있는 VLAN 연결을 선택합니다.

  3. VLAN 연결 세부정보 페이지에서 BGP 세션 수정을 클릭합니다.

  4. IPv6 경로 교환을 사용 설정하려면 IPv6 트래픽 사용 설정 전환 버튼을 클릭합니다.

  5. 저장 후 계속을 클릭합니다.

gcloud

update-bgp-peer 명령어를 실행합니다. 다음 예시와 같이 --enable-ipv6 플래그를 사용하여 BGP 세션이 IPv6 프리픽스를 교환하도록 허용합니다.

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6

필요에 따라 HA VPN 터널에서 사용되는 BGP 세션에 IPv6 트래픽을 사용 설정할 때 IPv6 다음 홉 주소를 지정할 수 있습니다.

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6 \
    --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
    --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS

다음을 바꿉니다.

  • IPV6_NEXTHOP_ADDRESS: Cloud Router가 공지하는 IPv6 경로의 다음 홉 주소입니다. 이 주소는 2600:2d00:0:2::/64 또는 2600:2d00:0:3::/64 범위에 있어야 합니다.
  • PEER_IPV6_NEXTHOP_ADDRESS: Cloud Router가 BGP 피어에서 받은 IPv6 경로의 다음 홉 주소. 2600:2d00:0:2::/64 또는 2600:2d00:0:3::/64 범위에 속한 주소여야 합니다.

다음 홉 주소를 지정하지 않으면 Google Cloud는 자동으로 2600:2d00:0:2::/64 또는 2600:2d00:0:3::/64 범위에서 사용되지 않은 주소를 할당합니다.

API

routers.patch 메서드를 사용하여 bgpPeers[] 필드를 업데이트합니다.

bgpPeers[] 필드는 BGP 피어의 배열을 허용합니다. 이 필드를 PATCH하면 기존 BGP 피어 배열을 요청에 포함된 새 배열로 덮어씁니다.

  1. GET 요청을 보내 라우터의 현재 BGP 피어 배열을 가져옵니다. 자세한 내용은 BGP 세션 구성 보기를 참조하세요.

  2. 새 BGP 피어 배열이 포함된 PATCH 요청을 보냅니다. BGP 세션에서 IPv6를 사용 설정하려는 BGP 피어마다 bgpPeers[].enableIpv6TRUE로 설정합니다.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    다음을 바꿉니다.

    • PROJECT_ID: Cloud Router를 포함하는 프로젝트
    • REGION: Cloud Router가 있는 리전
    • ROUTER_NAME: Cloud Router의 이름
    • BGP_PEERS: BGP 피어의 새 배열 콘텐츠

    다음 예시에서는 첫 번째 BGP 피어 세션에서 IPv6를 사용 설정합니다.

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": TRUE
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
      "
    }

    또한 HA VPN 터널에서 사용되는 BGP 세션에 IPv6 트래픽을 사용 설정하는 경우 IPv6 다음 홉 주소를 지정할 수 있습니다.

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": TRUE,
      "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5",
      "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
    }

IPv6 프리픽스 교환 중지

이 절차에서는 이전에 IPv6를 사용 설정한 기존 BGP IPv4 세션을 수정한다고 가정합니다.

콘솔

HA VPN

  1. Google Cloud 콘솔에서 Cloud VPN 터널 페이지로 이동합니다.

    Cloud VPN 터널로 이동

  2. 업데이트할 BGP 세션이 포함된 Cloud VPN 터널을 선택합니다.

  3. VPN 터널 세부정보 페이지에서 BGP 세션 수정을 클릭합니다.

  4. IPv6 경로 교환을 사용 중지하려면 IPv6 트래픽 사용 설정 전환 버튼을 클릭합니다.

  5. 저장 후 계속을 클릭합니다.

Dedicated Interconnect

  1. Google Cloud 콘솔에서 VLAN 연결 페이지로 이동합니다.

    VLAN 연결로 이동

  2. 업데이트할 BGP 세션이 포함된 VLAN 연결을 선택합니다.

  3. VLAN 연결 세부정보 페이지에서 BGP 세션 수정을 클릭합니다.

  4. IPv6 경로 교환을 사용 중지하려면 IPv6 트래픽 사용 설정 전환 버튼을 클릭합니다.

  5. 저장 후 계속을 클릭합니다.

gcloud

update-bgp-peer 명령어를 실행합니다. 다음 예시와 같이 --no-enable-ipv6 플래그를 사용하여 BGP 세션이 IPv6 프리픽스를 교환하지 못하도록 합니다.

gcloud compute routers update-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME \
--no-enable-ipv6

API

routers.patch 메서드를 사용하여 bgpPeers[] 필드를 업데이트합니다.

bgpPeers[] 필드는 BGP 피어의 배열을 허용합니다. 이 필드를 PATCH하면 기존 BGP 피어 배열을 요청에 포함된 새 배열로 덮어씁니다.

  1. GET 요청을 보내 라우터의 현재 BGP 피어 배열을 가져옵니다. 자세한 내용은 BGP 세션 구성 보기를 참조하세요.

  2. 새 BGP 피어 배열이 포함된 PATCH 요청을 보냅니다. BGP 세션에서 IPv6를 중지하려는 BGP 피어마다 bgpPeers[].enableIpv6FALSE로 설정합니다.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    다음을 바꿉니다.

    • PROJECT_ID: Cloud Router를 포함하는 프로젝트
    • REGION: Cloud Router가 있는 리전
    • ROUTER_NAME: Cloud Router의 이름
    • BGP_PEERS: BGP 피어의 새 배열 콘텐츠

    다음 예시에서는 첫 번째 BGP 피어 세션에서 IPv6를 사용 중지합니다.

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
    }

다음 단계