Ativar ou desativar a troca de prefixos IPv6 nas sessões IPv4 do BGP

O Cloud Router permite ativar e desativar a troca de prefixos IPv6 em sessões individuais do protocolo de gateway de borda (BGP, na sigla em inglês) usando o BGP multiprotocolo (MP-BGP, na sigla em inglês). Ao ativar a troca de prefixos IPv6, é possível trocar rotas IPv6 entre sua rede de nuvem privada virtual (VPC) habilitada para IPv6 e os hosts endereçados a IPv6 na sua rede local. A troca do prefixo ocorre em uma sessão do BGP baseada em IPv4. Não há suporte para sessões BGP somente IPv6.

Para trocar o tráfego IPv6 entre o Google Cloud e suas redes locais, ative o tipo de pilha IPv4 e IPv6 (pilha dupla) no produto de conectividade de rede, como VPN de alta disponibilidade ou Interconexão dedicada. Depois, ative a troca de prefixo IPv6 na sessão IPv4 do BGP usada pela conexão.

É possível desativar a troca de prefixos IPv6 em uma sessão específica do BGP modificando a configuração do peering do BGP. Desativar a troca de prefixos do IPv6 será útil se você precisar resolver problemas de rede relacionados ao IPv6. Outro motivo pode ser a desativação temporária do tráfego do IPv6 em um túnel de VPN de alta disponibilidade sem excluir o túnel e o gateway.

Se você desativar a troca de prefixos IPv6 em uma sessão do BGP e depois reativá-la, os endereços do próximo salto IPv6 que foram atribuídos anteriormente não serão renunciados. Será possível reutilizar esses endereços de próximo salto do IPv6 se o IPv6 estiver ativado na sessão do BGP novamente.

Antes de começar

Para usar os exemplos de linha de comando deste guia, faça o seguinte:

  1. Instale ou atualize para a versão mais recente da Google Cloud CLI.
  2. Defina uma região e uma zona padrão.

Para usar os exemplos da API deste guia, configure o acesso à API.

Ativar troca de prefixo IPv6

Para este procedimento, presumimos que você está modificando sessões IPv4 do BGP que já foram criadas para túneis de VPN de alta disponibilidade ou anexos da VLAN.

Também pressupomos que você tenha configurado o gateway de VPN de alta disponibilidade associado ou o anexo da VLAN para usar a pilha dupla IPv4 e IPv6, conforme descrito nos seguintes procedimentos:

Para ativar a troca de prefixos IPv6 em uma sessão IPv4 do BGP atual, siga as etapas a seguir.

Console

Para VPN de alta disponibilidade

  1. Para configurar uma sessão do BGP para VPN de alta disponibilidade, no console do Google Cloud, acesse a página Túneis do Cloud VPN.

    Acessar túneis do Cloud VPN

  2. Selecione o túnel do Cloud VPN que contém a sessão do BGP a ser atualizada.

  3. Na página Detalhes do túnel VPN, clique em Editar sessão do BGP.

  4. Para ativar a troca de rotas IPv6, clique no botão de alternância Ativar tráfego IPv6.

  5. Opcional: você pode alocar os endereços do próximo salto IPv6 para túneis de VPN de alta disponibilidade de forma manual ou automática.

    • Para alocar os endereços automaticamente, selecione Automático.
    • Para alocar os endereços manualmente, faça o seguinte:
      1. Selecione manualmente.
      2. Digite o endereço IPv6 para o próximo salto IPv6 do Cloud Router. Esse é o endereço do próximo salto para rotas IPv6 divulgadas pelo Cloud Router. O endereço precisa estar no intervalo 2600:2d00:0:2::/64 ou 2600:2d00:0:3::/64.
      3. Digite o endereço IPv6 para o próximo salto de IPv6 de peering. Esse é o endereço do próximo salto para rotas IPv6 recebidas pelo roteador Cloud Router do peering do BGP. O endereço precisa estar no intervalo 2600:2d00:0:2::/64 ou 2600:2d00:0:3::/64.

  6. Clique em Salvar e continuar.

Para Interconexão dedicada

  1. Para configurar uma sessão do BGP para a Interconexão dedicada, acesse a página Anexos da VLAN.

    Acessar anexos da VLAN

  2. Selecione o anexo da VLAN que contém a sessão do BGP a ser atualizada.

  3. Na página Detalhes do anexo da VLAN, clique em Editar sessão do BGP.

  4. Para ativar a troca de rotas IPv6, clique no botão de alternância Ativar tráfego IPv6.

  5. Clique em Salvar e continuar.

gcloud

Execute o comando update-bgp-peer. Use a sinalização --enable-ipv6 para permitir que a sessão do BGP troque prefixos IPv6, conforme mostrado no exemplo a seguir:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6

Opcionalmente, ao ativar o tráfego IPv6 para uma sessão do BGP usada em um túnel de VPN de alta disponibilidade, é possível especificar os endereços do próximo salto do IPv6:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6 \
    --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
    --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS

Substitua:

  • IPV6_NEXTHOP_ADDRESS: o endereço do próximo salto para rotas IPv6 anunciadas pelo Cloud Router. O endereço precisa estar no intervalo 2600:2d00:0:2::/64 ou 2600:2d00:0:3::/64.
  • PEER_IPV6_NEXTHOP_ADDRESS: o endereço do próximo salto para rotas IPv6 recebidas pelo Cloud Router do par do BGP. O endereço precisa estar no intervalo 2600:2d00:0:2::/64 ou 2600:2d00:0:3::/64.

Se você não especificar os próximos endereços de salto, o Google Cloud vai atribuir automaticamente os endereços não utilizados do intervalo 2600:2d00:0:2::/64 ou 2600:2d00:0:3::/64.

API

Use o método routers.patch para atualizar o campo bgpPeers[].

O campo bgpPeers[] aceita uma matriz de pares do BGP. Quando você PATCH esse campo, você substitui a matriz atual de pares do BGP pela nova matriz incluída na solicitação.

  1. Envie uma solicitação GET para receber a matriz atual de pares do BGP para o roteador. Para detalhes, consulte Visualizar as configurações da sessão do BGP.

  2. Envie uma solicitação PATCH com uma nova matriz de pares do BGP. Para cada peering do BGP em que você quer ativar o IPv6 na sessão do BGP, defina bgpPeers[].enableIpv6 como TRUE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Substitua:

    • PROJECT_ID: o projeto que contém o Cloud Router
    • REGION: a região onde o Cloud Router está localizado
    • ROUTER_NAME: o nome do Cloud Router
    • BGP_PEERS: o conteúdo da nova matriz de pares do BGP

    O exemplo a seguir ativa o IPv6 na sessão para o primeiro peering do BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": TRUE
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
      "
    }

    Além disso, se você estiver ativando o tráfego IPv6 para uma sessão do BGP usada em um túnel de VPN de alta disponibilidade, será possível especificar endereços para o próximo hop do IPv6:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": TRUE,
      "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5",
      "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
    }

Desativar troca de prefixo IPv6

Este procedimento pressupõe que você está modificando as sessões IPv4 do BGP existentes que ativaram o IPv6 anteriormente.

Console

Para VPN de alta disponibilidade

  1. No console do Google Cloud, acesse a página de túneis do Cloud VPN.

    Acessar túneis do Cloud VPN

  2. Selecione o túnel do Cloud VPN que contém a sessão do BGP a ser atualizada.

  3. Na página Detalhes do túnel VPN, clique em Editar sessão do BGP.

  4. Para desativar a troca de rotas IPv6, clique no botão de alternância Ativar tráfego IPv6.

  5. Clique em Salvar e continuar.

Para Interconexão dedicada

  1. No Console do Google Cloud, acesse a página Anexos da VLAN.

    Acessar anexos da VLAN

  2. Selecione o anexo da VLAN que contém a sessão do BGP a ser atualizada.

  3. Na página Detalhes do anexo da VLAN, clique em Editar sessão do BGP.

  4. Para desativar a troca de rotas IPv6, clique no botão de alternância Ativar tráfego IPv6.

  5. Clique em Salvar e continuar.

gcloud

Execute o comando update-bgp-Peer. Use a sinalização --no-enable-ipv6 para evitar que a sessão do BGP faça a troca de prefixos IPv6, conforme mostrado no exemplo a seguir:

gcloud compute routers update-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME \
--no-enable-ipv6

API

Use o método routers.patch para atualizar o campo bgpPeers[].

O campo bgpPeers[] aceita uma matriz de pares do BGP. Quando você PATCH esse campo, você substitui a matriz atual de pares do BGP pela nova matriz incluída na solicitação.

  1. Envie uma solicitação GET para receber a matriz atual de pares do BGP para o roteador. Para detalhes, consulte Visualizar as configurações da sessão do BGP.

  2. Envie uma solicitação PATCH com uma nova matriz de pares do BGP. Para cada peering do BGP em que você quer desativar o IPv6 na sessão do BGP, defina bgpPeers[].enableIpv6 como FALSE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Substitua:

    • PROJECT_ID: o projeto que contém o Cloud Router
    • REGION: a região onde o Cloud Router está localizado
    • ROUTER_NAME: o nome do Cloud Router
    • BGP_PEERS: o conteúdo da nova matriz de pares do BGP

    O exemplo a seguir ativa o IPv6 na sessão para o primeiro peering do BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": FALSE
    }

A seguir