Ativar ou desativar a troca de prefixos IPv6 nas sessões IPv4 do BGP
O Cloud Router permite ativar e desativar a troca de prefixos IPv6 em sessões individuais do protocolo de gateway de borda (BGP, na sigla em inglês) usando o BGP multiprotocolo (MP-BGP, na sigla em inglês). Ao ativar a troca de prefixos IPv6, é possível trocar rotas IPv6 entre sua rede de nuvem privada virtual (VPC) habilitada para IPv6 e os hosts endereçados a IPv6 na sua rede local. A troca do prefixo ocorre em uma sessão do BGP baseada em IPv4. Não há suporte para sessões BGP somente IPv6.
Para trocar o tráfego IPv6 entre o Google Cloud e suas redes locais, ative o tipo de pilha IPv4 e IPv6 (pilha dupla) no produto de conectividade de rede, como VPN de alta disponibilidade ou Interconexão dedicada. Depois, ative a troca de prefixo IPv6 na sessão IPv4 do BGP usada pela conexão.
É possível desativar a troca de prefixos IPv6 em uma sessão específica do BGP modificando a configuração do peering do BGP. Desativar a troca de prefixos do IPv6 será útil se você precisar resolver problemas de rede relacionados ao IPv6. Outro motivo pode ser a desativação temporária do tráfego do IPv6 em um túnel de VPN de alta disponibilidade sem excluir o túnel e o gateway.
Se você desativar a troca de prefixos IPv6 em uma sessão do BGP e depois reativá-la, os endereços do próximo salto IPv6 que foram atribuídos anteriormente não serão renunciados. Será possível reutilizar esses endereços de próximo salto do IPv6 se o IPv6 estiver ativado na sessão do BGP novamente.
Antes de começar
Para usar os exemplos de linha de comando deste guia, faça o seguinte:
- Instale ou atualize para a versão mais recente da Google Cloud CLI.
- Defina uma região e uma zona padrão.
Para usar os exemplos da API deste guia, configure o acesso à API.
Ativar troca de prefixo IPv6
Para este procedimento, presumimos que você está modificando sessões IPv4 do BGP que já foram criadas para túneis de VPN de alta disponibilidade ou anexos da VLAN.
Também pressupomos que você tenha configurado o gateway de VPN de alta disponibilidade associado ou o anexo da VLAN para usar a pilha dupla IPv4 e IPv6, conforme descrito nos seguintes procedimentos:
- Criar uma VPN de alta disponibilidade para um gateway de VPN de mesmo nível
- Criar uma VPN de alta disponibilidade para outro gateway de VPN de alta disponibilidade
- Criar anexos da VLAN (Interconexão dedicada)
Para ativar a troca de prefixos IPv6 em uma sessão IPv4 do BGP atual, siga as etapas a seguir.
Console
Para VPN de alta disponibilidade
Para configurar uma sessão do BGP para VPN de alta disponibilidade, no console do Google Cloud, acesse a página Túneis do Cloud VPN.
Selecione o túnel do Cloud VPN que contém a sessão do BGP a ser atualizada.
Na página Detalhes do túnel VPN, clique em Editar sessão do BGP.
Para ativar a troca de rotas IPv6, clique no botão de alternância Ativar tráfego IPv6.
Opcional: você pode alocar os endereços do próximo salto IPv6 para túneis de VPN de alta disponibilidade de forma manual ou automática.
- Para alocar os endereços automaticamente, selecione Automático.
- Para alocar os endereços manualmente, faça o seguinte:
- Selecione manualmente.
- Digite o endereço IPv6 para o próximo salto IPv6 do Cloud Router.
Esse é o endereço do próximo salto para rotas IPv6
divulgadas pelo Cloud Router.
O endereço precisa estar no intervalo
2600:2d00:0:2::/64
ou2600:2d00:0:3::/64
. - Digite o endereço IPv6 para o próximo salto de IPv6 de peering.
Esse é o endereço do próximo salto para rotas IPv6 recebidas pelo
roteador Cloud Router do peering do BGP.
O endereço precisa estar no intervalo
2600:2d00:0:2::/64
ou2600:2d00:0:3::/64
.
Clique em Salvar e continuar.
Para Interconexão dedicada
Para configurar uma sessão do BGP para a Interconexão dedicada, acesse a página Anexos da VLAN.
Selecione o anexo da VLAN que contém a sessão do BGP a ser atualizada.
Na página Detalhes do anexo da VLAN, clique em Editar sessão do BGP.
Para ativar a troca de rotas IPv6, clique no botão de alternância Ativar tráfego IPv6.
Clique em Salvar e continuar.
gcloud
Execute o comando update-bgp-peer
. Use a sinalização --enable-ipv6
para permitir que a sessão do BGP troque prefixos IPv6, conforme mostrado no exemplo a seguir:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv6
Opcionalmente, ao ativar o tráfego IPv6 para uma sessão do BGP usada em um túnel de VPN de alta disponibilidade, é possível especificar os endereços do próximo salto do IPv6:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv6 \ --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \ --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
Substitua:
IPV6_NEXTHOP_ADDRESS
: o endereço do próximo salto para rotas IPv6 anunciadas pelo Cloud Router. O endereço precisa estar no intervalo2600:2d00:0:2::/64
ou2600:2d00:0:3::/64
.PEER_IPV6_NEXTHOP_ADDRESS
: o endereço do próximo salto para rotas IPv6 recebidas pelo Cloud Router do par do BGP. O endereço precisa estar no intervalo2600:2d00:0:2::/64
ou2600:2d00:0:3::/64
.
Se você não especificar os próximos endereços de salto, o Google Cloud vai atribuir automaticamente
os endereços não utilizados do intervalo
2600:2d00:0:2::/64
ou 2600:2d00:0:3::/64
.
API
Use o método
routers.patch
para atualizar o campo bgpPeers[]
.
O campo bgpPeers[]
aceita uma matriz de pares do BGP. Quando você PATCH
esse campo,
você substitui a matriz atual de pares do BGP pela nova matriz
incluída na solicitação.
Envie uma solicitação
GET
para receber a matriz atual de pares do BGP para o roteador. Para detalhes, consulte Visualizar as configurações da sessão do BGP.Envie uma solicitação
PATCH
com uma nova matriz de pares do BGP. Para cada peering do BGP em que você quer ativar o IPv6 na sessão do BGP, definabgpPeers[].enableIpv6
comoTRUE
.PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Substitua:
PROJECT_ID
: o projeto que contém o Cloud RouterREGION
: a região onde o Cloud Router está localizadoROUTER_NAME
: o nome do Cloud RouterBGP_PEERS
: o conteúdo da nova matriz de pares do BGP
O exemplo a seguir ativa o IPv6 na sessão para o primeiro peering do BGP:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": TRUE }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": FALSE " }
Além disso, se você estiver ativando o tráfego IPv6 para uma sessão do BGP usada em um túnel de VPN de alta disponibilidade, será possível especificar endereços para o próximo hop do IPv6:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": TRUE, "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5", "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6" }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": FALSE }
Desativar troca de prefixo IPv6
Este procedimento pressupõe que você está modificando as sessões IPv4 do BGP existentes que ativaram o IPv6 anteriormente.
Console
Para VPN de alta disponibilidade
No console do Google Cloud, acesse a página de túneis do Cloud VPN.
Selecione o túnel do Cloud VPN que contém a sessão do BGP a ser atualizada.
Na página Detalhes do túnel VPN, clique em Editar sessão do BGP.
Para desativar a troca de rotas IPv6, clique no botão de alternância Ativar tráfego IPv6.
Clique em Salvar e continuar.
Para Interconexão dedicada
No Console do Google Cloud, acesse a página Anexos da VLAN.
Selecione o anexo da VLAN que contém a sessão do BGP a ser atualizada.
Na página Detalhes do anexo da VLAN, clique em Editar sessão do BGP.
Para desativar a troca de rotas IPv6, clique no botão de alternância Ativar tráfego IPv6.
Clique em Salvar e continuar.
gcloud
Execute o comando update-bgp-Peer. Use a sinalização --no-enable-ipv6 para evitar que a sessão do BGP faça a troca de prefixos IPv6, conforme mostrado no exemplo a seguir:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --no-enable-ipv6
API
Use o método
routers.patch
para atualizar o campo bgpPeers[]
.
O campo bgpPeers[]
aceita uma matriz de pares do BGP. Quando você PATCH
esse campo,
você substitui a matriz atual de pares do BGP pela nova matriz
incluída na solicitação.
Envie uma solicitação
GET
para receber a matriz atual de pares do BGP para o roteador. Para detalhes, consulte Visualizar as configurações da sessão do BGP.Envie uma solicitação
PATCH
com uma nova matriz de pares do BGP. Para cada peering do BGP em que você quer desativar o IPv6 na sessão do BGP, definabgpPeers[].enableIpv6
comoFALSE
.PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Substitua:
PROJECT_ID
: o projeto que contém o Cloud RouterREGION
: a região onde o Cloud Router está localizadoROUTER_NAME
: o nome do Cloud RouterBGP_PEERS
: o conteúdo da nova matriz de pares do BGP
O exemplo a seguir ativa o IPv6 na sessão para o primeiro peering do BGP:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": FALSE }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": FALSE }
A seguir
- Para desativar ou encerrar uma sessão do BGP, consulte Desativar ou remover sessões do BGP.