Configurar o BGP multiprotocolo em sessões IPv4 ou IPv6 do BGP

O Cloud Router permite ativar e desativar a troca de rotas IPv4 ou IPv6 em sessões individuais do protocolo de gateway de borda (BGP) que usam o BGP multiprotocolo (MP-BGP). Com o MP-BGP, é possível trocar rotas IPv6 em uma sessão IPv4 do BGP ou rotas IPv4 em uma sessão IPv6 do BGP. O suporte à sessão IPv6 do BGP está em Pré-lançamento.

Para trocar o tráfego IPv4 e IPv6 em uma única sessão do BGP, é necessário selecionar o tipo de pilha IPv4 e IPv6 (pilha dupla) no produto de Conectividade de rede, como VPN de alta disponibilidade ou Interconexão dedicada.

É possível ativar ou desativar a troca de rotas IPv4 ou IPv6 em uma sessão específica do BGP ao modificar a configuração do peering do BGP. Desativar a troca de rotas IPv4 ou IPv6 será útil se você precisar resolver problemas de rede específicos de IPv4 ou IPv6. Outro motivo pode ser a desativação temporária do tráfego em um túnel de VPN de alta disponibilidade de pilha dupla sem excluir o túnel e o gateway.

Se você desativar a troca de rotas IPv4 ou IPv6 em uma sessão do BGP e depois reativá-la, os endereços IPv4 ou IPv6 do próximo salto que foram atribuídos anteriormente não serão renunciados. Será possível reutilizar esses endereços IPv4 ou IPv6 do próximo salto se o IPv4 ou IPv6 for ativado novamente na sessão do BGP.

Antes de começar

Para usar os exemplos de linha de comando deste guia, faça o seguinte:

  1. Instale ou atualize para a versão mais recente da Google Cloud CLI.
  2. Defina uma região e uma zona padrão.

Para usar os exemplos da API deste guia, configure o acesso à API.

Configurar uma sessão IPv4 do BGP

Nesta seção, descrevemos como modificar a configuração de uma sessão do BGP IPv4.

Não é possível desativar a troca de rotas IPv4 em uma sessão IPv4 do BGP.

Ativar troca de rotas IPv6

Para este procedimento, presumimos que você está modificando sessões IPv4 do BGP que já foram criadas para túneis de VPN de alta disponibilidade ou anexos da VLAN.

Também consideramos que você já configurou o gateway de VPN de alta disponibilidade associado ou o anexo da VLAN para usar a pilha dupla IPv4 e IPv6, conforme descrito nos seguintes procedimentos:

Para ativar a troca de rotas IPv6 em uma sessão IPv4 do BGP atual, realize as etapas a seguir.

Console

Para VPN de alta disponibilidade

  1. Para configurar uma sessão do BGP para VPN de alta disponibilidade, no console do Google Cloud, acesse a página Túneis do Cloud VPN.

    Acessar túneis do Cloud VPN

  2. Selecione o túnel do Cloud VPN que contém a sessão do BGP a ser atualizada.

  3. Na página Detalhes do túnel VPN, clique em Editar sessão do BGP.

  4. Para ativar a troca de rotas IPv6, clique no botão de alternância Ativar tráfego IPv6.

  5. Opcional: você pode alocar os endereços do próximo salto IPv6 para túneis de VPN de alta disponibilidade de forma manual ou automática.

    • Para alocar os endereços automaticamente, selecione Automático.
    • Para alocar os endereços manualmente, faça o seguinte:
      1. Selecione manualmente.
      2. Digite o endereço IPv6 para o próximo salto IPv6 do Cloud Router. Esse é um endereço IPv6 usado pelo Cloud Router para esse túnel do Cloud VPN. Esse endereço IPv6 é divulgado como o próximo salto para as rotas IPv6 que o Cloud Router divulga para o peering do BGP. O endereço precisa estar no intervalo 2600:2d00:0:2::/63.
      3. Digite o endereço IPv6 para o próximo salto de IPv6 de peering. Esse é o endereço IPv6 do roteador local ou do dispositivo de VPN de peering. Esse endereço IPv6 é o próximo salto para as rotas IPv6 aprendidas pelo peering do BGP do Cloud Router. O endereço precisa estar no intervalo 2600:2d00:0:2::/63.

  6. Clique em Salvar e continuar.

Para Interconexão dedicada

  1. Para configurar uma sessão do BGP para a Interconexão dedicada, acesse a página Anexos da VLAN.

    Acessar anexos da VLAN

  2. Selecione o anexo da VLAN que contém a sessão do BGP a ser atualizada.

  3. Na página Detalhes do anexo da VLAN, clique em Editar sessão do BGP.

  4. Para ativar a troca de rotas IPv6, clique no botão de alternância Ativar tráfego IPv6.

  5. Clique em Salvar e continuar. Observação: não é possível alterar a configuração do próximo salto IPv6 no Cloud Interconnect. O Google Cloud atribui automaticamente endereços IPv6 do próximo salto a anexos da VLAN.

gcloud

Execute o comando update-bgp-peer. Use a flag --enable-ipv6 para permitir que a sessão do BGP troque rotas IPv6, conforme mostrado no exemplo a seguir:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6

Opcionalmente, ao ativar o tráfego IPv6 para uma sessão do BGP usada em um túnel de VPN de alta disponibilidade, é possível especificar os endereços do próximo salto do IPv6:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6 \
    --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
    --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS

Substitua:

  • IPV6_NEXTHOP_ADDRESS: o endereço IPv6 usado pelo Cloud Router para esse túnel do Cloud VPN. Esse endereço IPv6 é divulgado como o próximo salto para as rotas IPv6 que o Cloud Router divulga para o peering do BGP.

    O endereço precisa estar no intervalo IPv6 2600:2d00:0:2::/63.

  • PEER_IPV6_NEXTHOP_ADDRESS: o endereço IPv6 do roteador local. Esse endereço IPv6 é o próximo salto para as rotas IPv6 aprendidas pelo peering do BGP do Cloud Router. O endereço precisa estar no intervalo 2600:2d00:0:2::/63.

Se você não especificar os endereços do próximo salto, o Google Cloud atribuirá automaticamente endereços não utilizados do intervalo IPv6 2600:2d00:0:2::/63 por você.

API

Use o método routers.patch para atualizar o campo bgpPeers[].

O campo bgpPeers[] aceita uma matriz de pares do BGP. Quando você PATCH esse campo, você substitui a matriz atual de pares do BGP pela nova matriz incluída na solicitação.

  1. Envie uma solicitação GET para receber a matriz atual de pares do BGP para o roteador. Para detalhes, consulte Visualizar as configurações da sessão do BGP.

  2. Envie uma solicitação PATCH com uma nova matriz de pares do BGP. Para cada peering do BGP em que você quer ativar o IPv6 na sessão do BGP, defina bgpPeers[].enableIpv6 como TRUE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Substitua:

    • PROJECT_ID: o projeto que contém o Cloud Router
    • REGION: a região onde o Cloud Router está localizado
    • ROUTER_NAME: o nome do Cloud Router
    • BGP_PEERS: o conteúdo da nova matriz de pares do BGP

    O exemplo a seguir ativa o IPv6 na sessão para o primeiro peering do BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": true
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
      "
    }

    Além disso, se você estiver ativando o tráfego IPv6 para uma sessão do BGP usada em um túnel de VPN de alta disponibilidade, será possível especificar endereços para o próximo hop do IPv6:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": true,
      "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5",
      "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

    Use os valores de ipv6NexthopAddress e peerIpv6NexthopAddress para configurar o roteador local ou o dispositivo de VPN de peering.

    Para ver exemplos de configurações da VPN de alta disponibilidade e do seu dispositivo de VPN de peering, consulte Configurar VPNs de terceiros para tráfego IPv4 e IPv6.

    Para ver exemplos de configurações da Interconexão dedicada e do roteador local, consulte Configurar roteadores locais para tráfego IPv4 e IPv6.

Desativar troca de rotas IPv6

Para este procedimento, consideramos que você está modificando uma sessão IPv4 do BGP atual que ativou o IPv6 anteriormente.

Console

Para VPN de alta disponibilidade

  1. No console do Google Cloud, acesse a página de túneis do Cloud VPN.

    Acessar túneis do Cloud VPN

  2. Selecione o túnel do Cloud VPN que contém a sessão do BGP a ser atualizada.

  3. Na página Detalhes do túnel VPN, clique em Editar sessão do BGP.

  4. Para desativar a troca de rotas IPv6, clique no botão de alternância Ativar tráfego IPv6.

  5. Clique em Salvar e continuar.

Para Interconexão dedicada

  1. No Console do Google Cloud, acesse a página Anexos da VLAN.

    Acessar anexos da VLAN

  2. Selecione o anexo da VLAN que contém a sessão do BGP a ser atualizada.

  3. Na página Detalhes do anexo da VLAN, clique em Editar sessão do BGP.

  4. Para desativar a troca de rotas IPv6, clique no botão de alternância Ativar tráfego IPv6.

  5. Clique em Salvar e continuar.

gcloud

Execute o comando update-bgp-Peer. Use a flag --no-enable-ipv6 para evitar que a sessão do BGP faça a troca de rotas IPv6, conforme mostrado no exemplo a seguir:

gcloud compute routers update-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME \
--no-enable-ipv6

API

Use o método routers.patch para atualizar o campo bgpPeers[].

O campo bgpPeers[] aceita uma matriz de pares do BGP. Quando você PATCH esse campo, você substitui a matriz atual de pares do BGP pela nova matriz incluída na solicitação.

  1. Envie uma solicitação GET para receber a matriz atual de pares do BGP para o roteador. Para detalhes, consulte Visualizar as configurações da sessão do BGP.

  2. Envie uma solicitação PATCH com uma nova matriz de pares do BGP. Para cada peering do BGP em que você quer desativar o IPv6 na sessão do BGP, defina bgpPeers[].enableIpv6 como FALSE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Substitua:

    • PROJECT_ID: o projeto que contém o Cloud Router
    • REGION: a região onde o Cloud Router está localizado
    • ROUTER_NAME: o nome do Cloud Router
    • BGP_PEERS: o conteúdo da nova matriz de pares do BGP

    O exemplo a seguir desativa o IPv6 na sessão para o primeiro peering do BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

Configurar uma sessão IPv6 do BGP

Nesta seção, descrevemos como modificar a configuração de uma sessão IPv6 do BGP.

Não é possível desativar a troca de rotas IPv6 em uma sessão IPv6 do BGP.

Ativar a troca de rotas IPv4 em uma sessão IPv6 do BGP

Para este procedimento, consideramos que você está modificando sessões IPv6 do BGP que já foram criadas para túneis de VPN de alta disponibilidade ou anexos da VLAN.

Também consideramos que você já configurou um gateway de VPN de alta disponibilidade IPv4 e IPv6 (pilha dupla) ou um anexo da VLAN, conforme descrito nos seguintes procedimentos:

Para ativar a troca de rotas IPv4 em uma sessão IPv6 do BGP atual, realize as etapas a seguir.

gcloud

Execute o comando update-bgp-peer. Use a flag --enable-ipv4 para permitir que a sessão do BGP troque rotas IPv4, conforme mostrado no exemplo a seguir:

gcloud beta compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv4

Se preferir, ao ativar o tráfego IPv4 para uma sessão IPv6 do BGP usada em um túnel de VPN de alta disponibilidade, especifique os endereços IPv4 do próximo salto:

gcloud beta compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv4 \
    --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
    --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS

Substitua:

  • IPV4_NEXTHOP_ADDRESS: o endereço IPv4 usado pelo Cloud Router para esse túnel de VPN de alta disponibilidade. Esse endereço IPv4 é divulgado como o próximo salto para as rotas IPv4 que o Cloud Router divulga para o peering do BGP. O endereço precisa estar no intervalo IPv4 link-local 169.254.0.0/16.

  • PEER_IPV4_NEXTHOP_ADDRESS: o endereço IPv4 do roteador local. Esse endereço IPv4 é o próximo salto para as rotas IPv4 aprendidas pelo peering do BGP do Cloud Router. O endereço precisa estar no intervalo IPv4 link-local 169.254.0.0/16.

    Se você não especificar os endereços do próximo salto, o Google Cloud atribuirá automaticamente endereços não utilizados do intervalo IPv4 link-local 169.254.0.0/16 por você.

API

Use o método routers.patch para atualizar o campo bgpPeers[].

O campo bgpPeers[] aceita uma matriz de pares do BGP. Quando você PATCH esse campo, você substitui a matriz atual de pares do BGP pela nova matriz incluída na solicitação.

  1. Envie uma solicitação GET para receber a matriz atual de pares do BGP para o roteador. Para detalhes, consulte Visualizar as configurações da sessão do BGP.

  2. Envie uma solicitação PATCH com uma nova matriz de pares do BGP. Para cada peering do BGP em que você quer ativar o IPv4 na sessão do BGP, defina bgpPeers[].enableIpv4 como TRUE.

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Substitua:

    • PROJECT_ID: o projeto que contém o Cloud Router
    • REGION: a região onde o Cloud Router está localizado
    • ROUTER_NAME: o nome do Cloud Router
    • BGP_PEERS: o conteúdo da nova matriz de pares do BGP

    O exemplo a seguir ativa o IPv4 na sessão para o primeiro peering do BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "fdff:1::1",
      "peerIpAddress": "fdff:1::2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": true

    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "fdff:1::3",
      "peerIpAddress": "fdff:1::4",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    }

    Além disso, se você estiver ativando o tráfego IPv4 para uma sessão do BGP usada em um túnel de VPN de alta disponibilidade, será possível especificar endereços IPv4 do próximo salto:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "fdff:1::1",
      "peerIpAddress": "fdff:1::2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": true,
      "ipv4NexthopAddress": "169.254.0.1",
      "peerIpv4NexthopAddress": "169.254.0.2"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "fdff:1::3",
      "peerIpAddress": "fdff:1::4",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    }

Desativar a troca de rotas IPv4 em uma sessão IPv6 do BGP

Para este procedimento, consideramos que você está modificando uma sessão IPv6 do BGP atual que trocou rotas IPv4 anteriormente.

gcloud

Execute o comando update-bgp-peer. Use a flag --no-enable-ipv4 para impedir que a sessão IPv6 do BGP troque rotas IPv4, conforme mostrado no exemplo a seguir:

gcloud beta compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --no-enable-ipv4

API

Use o método routers.patch para atualizar o campo bgpPeers[].

O campo bgpPeers[] aceita uma matriz de pares do BGP. Quando você PATCH esse campo, você substitui a matriz atual de pares do BGP pela nova matriz incluída na solicitação.

  1. Envie uma solicitação GET para receber a matriz atual de pares do BGP para o roteador. Para detalhes, consulte Visualizar as configurações da sessão do BGP.

  2. Envie uma solicitação PATCH com uma nova matriz de pares do BGP. Para cada peering do BGP em que você quer desativar o IPv4 na sessão do BGP, defina bgpPeers[].enableIpv4 como FALSE.

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Substitua:

    • PROJECT_ID: o projeto que contém o Cloud Router
    • REGION: a região onde o Cloud Router está localizado
    • ROUTER_NAME: o nome do Cloud Router
    • BGP_PEERS: o conteúdo da nova matriz de pares do BGP

    O exemplo a seguir desativa o IPv4 na sessão para o primeiro peering do BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "fdff:1::1",
      "peerIpAddress": "fdff:1::2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "fdff:1::3",
      "peerIpAddress": "fdff:1::4",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    }

A seguir