Mengonfigurasi BGP multiprotokol untuk sesi BGP IPv4 atau IPv6

Cloud Router memungkinkan Anda mengaktifkan dan menonaktifkan pertukaran rute IPv4 atau IPv6 di setiap sesi Border Gateway Protocol (BGP) yang menggunakan BGP multi-protokol (MP-BGP). Dengan MP-BGP, Anda dapat bertukar rute IPv6 melalui sesi BGP IPv4 atau rute IPv4 melalui sesi BGP IPv6.

Untuk menukar traffic IPv4 dan IPv6 dalam satu sesi BGP, Anda harus memilih jenis stack IPv4 dan IPv6 (dual stack) di produk Network Connectivity, seperti VPN dengan ketersediaan tinggi (HA) atau Dedicated Interconnect.

Anda dapat mengaktifkan atau menonaktifkan pertukaran rute IPv4 atau IPv6 di sesi BGP tertentu dengan mengubah konfigurasi peer BGP. Menonaktifkan pertukaran rute IPv4 atau IPv6 berguna jika Anda perlu memecahkan masalah jaringan khusus IPv4 atau IPv6. Alasan lainnya mungkin karena Anda ingin menonaktifkan traffic untuk sementara di tunnel VPN dengan ketersediaan tinggi (HA) dual stack tanpa menghapus tunnel dan gateway.

Jika Anda menonaktifkan pertukaran rute IPv4 atau IPv6 di sesi BGP, lalu mengaktifkannya kembali, alamat next hop IPv4 atau IPv6 yang sebelumnya ditetapkan tidak akan dilepaskan. Anda dapat menggunakan kembali alamat next hop IPv4 atau IPv6 tersebut jika IPv4 atau IPv6 diaktifkan lagi dalam sesi BGP.

Sebelum memulai

gcloud

Jika Anda ingin menggunakan contoh command line dalam panduan ini, lakukan tindakan berikut:

  1. Instal Google Cloud CLI atau update ke versi terbaru.
  2. Tetapkan region dan zona default.

API

Jika Anda ingin menggunakan contoh API dalam panduan ini, siapkan akses API.

Mengonfigurasi sesi BGP IPv4

Bagian ini menjelaskan cara mengubah konfigurasi sesi BGP IPv4.

Anda tidak dapat menonaktifkan pertukaran rute IPv4 dalam sesi BGP IPv4.

Mengaktifkan pertukaran rute IPv6 melalui sesi IPv4

Prosedur ini mengasumsikan bahwa Anda memodifikasi sesi BGP IPv4 yang telah dibuat untuk tunnel VPN dengan ketersediaan tinggi (HA) atau lampiran VLAN untuk Cloud Interconnect.

Anda juga diasumsikan telah mengonfigurasi gateway VPN dengan ketersediaan tinggi (HA) atau lampiran VLAN terkait untuk menggunakan jenis stack IPv4 dan IPv6 (stack ganda) seperti yang dijelaskan dalam prosedur berikut:

Untuk mengaktifkan pertukaran rute IPv6 dalam sesi BGP IPv4 yang ada, lakukan langkah-langkah berikut.

Konsol

Untuk VPN dengan ketersediaan tinggi (HA)

  1. Untuk mengonfigurasi sesi BGP untuk VPN dengan ketersediaan tinggi (HA), di konsol Google Cloud , buka halaman tunnel Cloud VPN.

    Buka tunnel Cloud VPN

  2. Pilih tunnel Cloud VPN yang berisi sesi BGP yang akan diperbarui.

  3. Di halaman Detail tunnel VPN, klik Edit sesi BGP.

  4. Di bagian Multiprotocol BGP, klik tombol Aktifkan traffic IPv6 ke posisi aktif.

  5. Opsional: Anda dapat mengalokasikan alamat BGP IPv6 untuk tunnel VPN dengan ketersediaan tinggi (HA) secara manual atau otomatis.

    • Untuk mengalokasikan alamat secara otomatis, pilih Secara otomatis.
    • Untuk mengalokasikan alamat secara manual:
      1. Masukkan alamat IPv6 untuk kolom Next hop IPv6 BGP Cloud Router. Alamat ini adalah alamat IPv6 yang digunakan oleh Cloud Router untuk tunnel Cloud VPN ini. Alamat IPv6 ini diiklankan sebagai next hop untuk rute IPv6 yang diiklankan Cloud Router ke peer BGP-nya. Alamat harus dalam rentang 2600:2d00:0:2::/63.
      2. Masukkan alamat IPv6 untuk kolom Next hop IPv6 BGP Peer. Alamat ini adalah alamat IPv6 router lokal atau perangkat VPN peer. Alamat IPv6 ini adalah next hop untuk rute IPv6 yang dipelajari dari peer BGP Cloud Router. Alamat harus dalam rentang 2600:2d00:0:2::/63.

  6. Klik Simpan dan lanjutkan.

Untuk Dedicated Interconnect

  1. Untuk mengonfigurasi sesi BGP untuk Dedicated Interconnect, buka halaman lampiran VLAN.

    Buka lampiran VLAN

  2. Pilih lampiran VLAN yang berisi sesi BGP yang akan diperbarui.

  3. Di halaman detail lampiran VLAN, klik Edit sesi BGP.

  4. Di bagian Multiprotocol BGP, klik tombol Aktifkan traffic IPv6 ke posisi aktif.

  5. Klik Simpan dan lanjutkan.

gcloud

Jalankan perintah update-bgp-peer. Gunakan flag --enable-ipv6 untuk mengizinkan sesi BGP bertukar rute IPv6, seperti yang ditunjukkan pada contoh berikut:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6

Secara opsional, saat Anda mengaktifkan traffic IPv6 untuk sesi BGP yang digunakan dalam tunnel VPN dengan ketersediaan tinggi (HA), Anda dapat menentukan alamat next hop IPv6:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6 \
    --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
    --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS

Ganti kode berikut:

  • IPV6_NEXTHOP_ADDRESS: alamat IPv6 yang digunakan oleh Cloud Router untuk tunnel Cloud VPN ini. Alamat IPv6 ini diiklankan sebagai next hop untuk rute IPv6 yang diiklankan Cloud Router ke peer BGP-nya.

    Alamat harus dalam rentang IPv6 2600:2d00:0:2::/63.

  • PEER_IPV6_NEXTHOP_ADDRESS: alamat IPv6 router on-premise. Alamat IPv6 ini adalah next hop untuk rute IPv6 yang dipelajari dari peer BGP Cloud Router. Alamat harus dalam rentang 2600:2d00:0:2::/63.

Jika Anda tidak menentukan alamat next hop, Google Cloud akan otomatis menetapkan alamat yang tidak digunakan dari rentang IPv6 2600:2d00:0:2::/63 untuk Anda.

API

Gunakan metode routers.patch untuk memperbarui kolom bgpPeers[].

Kolom bgpPeers[] menerima array peer BGP. Saat melakukan PATCH pada kolom ini, Anda akan menimpa array peer BGP yang ada dengan array baru yang disertakan dalam permintaan Anda.

  1. Kirim permintaan GET untuk mendapatkan array peer BGP saat ini untuk router. Untuk mengetahui detailnya, baca Melihat konfigurasi sesi BGP.

  2. Kirim permintaan PATCH dengan array baru peer BGP. Untuk setiap peer yang IPv6-nya ingin Anda aktifkan di sesi BGP, tetapkan bgpPeers[].enableIpv6 menjadi TRUE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Ganti kode berikut:

    • PROJECT_ID: project yang berisi Cloud Router
    • REGION: region tempat Cloud Router berada
    • ROUTER_NAME: nama Cloud Router
    • BGP_PEERS: konten array baru peer BGP

    Contoh berikut mengaktifkan IPv6 dalam sesi untuk peer BGP pertama:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": true
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
      "
    }

    Selain itu, jika Anda mengaktifkan traffic IPv6 untuk sesi BGP yang digunakan dalam tunnel VPN dengan ketersediaan tinggi (HA), Anda dapat menentukan alamat next hop IPv6:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": true,
      "ipv6NexthopAddress": "2600:2d00:0:2:0:0:1:5",
      "peerIpv6NexthopAddress": "2600:2d00:0:2:0:0:1:6"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

    Gunakan nilai ipv6NexthopAddress dan peerIpv6NexthopAddress untuk mengonfigurasi router lokal atau perangkat VPN peer Anda.

    Untuk melihat contoh konfigurasi VPN dengan ketersediaan tinggi (HA) dan perangkat VPN peer Anda, lihat Menyiapkan VPN pihak ketiga untuk traffic IPv4 dan IPv6.

    Untuk melihat contoh konfigurasi untuk Dedicated Interconnect dan router lokal Anda, lihat Menyiapkan router lokal untuk traffic IPv4 dan IPv6.

Menonaktifkan pertukaran rute IPv6 melalui sesi BGP IPv4

Prosedur ini mengasumsikan bahwa Anda memodifikasi sesi BGP IPv4 yang ada yang sebelumnya mengaktifkan IPv6.

Konsol

Untuk VPN dengan ketersediaan tinggi (HA)

  1. Di konsol Google Cloud , buka halaman Tunnel Cloud VPN.

    Buka tunnel Cloud VPN

  2. Pilih tunnel Cloud VPN yang berisi sesi BGP yang akan diperbarui.

  3. Di halaman Detail tunnel VPN, klik Edit sesi BGP.

  4. Untuk menonaktifkan pertukaran rute IPv6, klik tombol Aktifkan traffic IPv6 ke posisi nonaktif.

  5. Klik Simpan dan lanjutkan.

Untuk Dedicated Interconnect

  1. Di konsol Google Cloud , buka halaman Lampiran VLAN.

    Buka lampiran VLAN

  2. Pilih lampiran VLAN yang berisi sesi BGP yang akan diperbarui.

  3. Di halaman Detail lampiran VLAN, klik Edit sesi BGP.

  4. Untuk menonaktifkan pertukaran rute IPv6, klik tombol Aktifkan traffic IPv6 ke posisi nonaktif.

  5. Klik Simpan dan lanjutkan.

gcloud

Jalankan perintah update-bgp-peer. Gunakan flag --no-enable-ipv6 untuk mencegah sesi BGP bertukar rute IPv6, seperti yang ditunjukkan dalam contoh berikut:

gcloud compute routers update-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME \
--no-enable-ipv6

API

Gunakan metode routers.patch untuk memperbarui kolom bgpPeers[].

Kolom bgpPeers[] menerima array peer BGP. Saat melakukan PATCH pada kolom ini, Anda akan menimpa array peer BGP yang ada dengan array baru yang disertakan dalam permintaan Anda.

  1. Kirim permintaan GET untuk mendapatkan array peer BGP saat ini untuk router. Untuk mengetahui detailnya, baca Melihat konfigurasi sesi BGP.

  2. Kirim permintaan PATCH dengan array baru peer BGP. Untuk setiap peer BGP yang IPv6-nya ingin Anda nonaktifkan di sesi BGP, tetapkan bgpPeers[].enableIpv6 menjadi FALSE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Ganti kode berikut:

    • PROJECT_ID: project yang berisi Cloud Router
    • REGION: region tempat Cloud Router berada
    • ROUTER_NAME: nama Cloud Router
    • BGP_PEERS: konten array baru peer BGP

    Contoh berikut menonaktifkan IPv6 dalam sesi untuk peer BGP pertama:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

Mengonfigurasi sesi BGP IPv6

Bagian ini menjelaskan cara mengubah konfigurasi sesi BGP IPv6.

Anda tidak dapat menonaktifkan pertukaran rute IPv6 dalam sesi BGP IPv6.

Mengaktifkan pertukaran rute IPv4 melalui sesi BGP IPv6

Prosedur ini mengasumsikan bahwa Anda memodifikasi sesi BGP IPv6 yang telah dibuat untuk tunnel VPN dengan ketersediaan tinggi (HA) atau lampiran VLAN.

Anda juga diasumsikan telah mengonfigurasi gateway VPN dengan ketersediaan tinggi (HA) atau lampiran VLAN IPv4 dan IPv6 (stack ganda) seperti yang dijelaskan dalam prosedur berikut:

Untuk mengaktifkan pertukaran rute IPv4 dalam sesi BGP IPv6 yang ada, lakukan langkah-langkah berikut.

Konsol

Untuk VPN dengan ketersediaan tinggi (HA)

  1. Untuk mengonfigurasi sesi BGP untuk VPN dengan ketersediaan tinggi (HA), di konsol Google Cloud , buka halaman tunnel Cloud VPN.

    Buka tunnel Cloud VPN

  2. Pilih tunnel Cloud VPN yang berisi sesi BGP yang akan diperbarui.

  3. Di halaman Detail tunnel VPN, klik Edit sesi BGP.

  4. Di bagian Multiprotocol BGP, klik tombol Aktifkan traffic IPv4 ke posisi aktif.

  5. Opsional: Anda dapat mengalokasikan alamat BGP IPv6 untuk tunnel VPN dengan ketersediaan tinggi (HA) secara manual atau otomatis.

    • Untuk mengalokasikan alamat secara otomatis, pilih Secara otomatis.
    • Untuk mengalokasikan alamat secara manual:
      1. Pilih Secara Manual.
      2. Masukkan alamat IPv6 untuk kolom Alamat IPv6 BGP Cloud Router. Alamat ini adalah alamat IPv6 yang digunakan oleh Cloud Router untuk tunnel Cloud VPN ini. Alamat IPv6 ini diiklankan sebagai next hop untuk rute IPv6 yang diiklankan Cloud Router ke peer BGP-nya. Alamat harus dalam rentang 2600:2d00:0:2::/63.
      3. Masukkan alamat IPv6 untuk kolom Alamat IPv6 peer BGP. Alamat ini adalah alamat IPv6 router lokal atau perangkat VPN peer. Alamat IPv6 ini adalah next hop untuk rute IPv6 yang dipelajari dari peer BGP Cloud Router. Alamat harus dalam rentang 2600:2d00:0:2::/63.

  6. Opsional: Anda dapat mengalokasikan alamat next hop BGP IPv4 Cloud Router untuk tunnel VPN dengan ketersediaan tinggi (HA) secara manual atau otomatis.

    • Untuk mengalokasikan alamat secara otomatis, pilih Secara otomatis.
    • Untuk mengalokasikan alamat secara manual:
      1. Pilih Secara Manual.
      2. Masukkan alamat IPv4 untuk kolom Next hop IPv4 BGP Cloud Router. Alamat ini adalah alamat IPv4 yang digunakan oleh Cloud Router untuk tunnel Cloud VPN ini. Alamat IPv4 ini diiklankan sebagai next hop untuk rute IPv4 yang diiklankan Cloud Router ke peer BGP-nya. Alamat harus berupa alamat link-local dalam subnet /30 yang sama dengan alamat IPv4 peer BGP.
      3. Masukkan alamat IPv4 untuk kolom Next hop IPv4 BGP Peer. Alamat ini adalah alamat IPv4 router lokal atau perangkat VPN peer. Alamat IPv4 ini adalah next hop untuk rute IPv6 yang dipelajari dari peer BGP Cloud Router. Alamat harus berupa alamat link-local dalam subnet /30 yang sama dengan alamat IPv4 BGP Cloud Router.

  7. Klik Simpan dan lanjutkan.

Untuk Dedicated Interconnect

  1. Untuk mengonfigurasi sesi BGP untuk Dedicated Interconnect, buka halaman lampiran VLAN.

    Buka lampiran VLAN

  2. Pilih lampiran VLAN yang berisi sesi BGP yang akan diperbarui.

  3. Di halaman Detail lampiran VLAN, klik Edit sesi BGP.

  4. Di bagian Multiprotocol BGP, klik tombol Aktifkan traffic IPv4 ke posisi aktif.

  5. Klik Simpan dan lanjutkan.

gcloud

Jalankan perintah update-bgp-peer. Gunakan flag --enable-ipv4 untuk mengizinkan sesi BGP bertukar rute IPv4, seperti yang ditunjukkan pada contoh berikut:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv4

Secara opsional, saat Anda mengaktifkan traffic IPv4 untuk sesi BGP IPv6 yang digunakan dalam tunnel VPN dengan ketersediaan tinggi (HA), Anda dapat menentukan alamat next hop IPv4:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv4 \
    --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
    --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS

Ganti kode berikut:

  • IPV4_NEXTHOP_ADDRESS: alamat IPv4 yang digunakan oleh Cloud Router untuk tunnel VPN dengan ketersediaan tinggi (HA) ini. Alamat IPv4 ini diiklankan sebagai next hop untuk rute IPv4 yang diiklankan Cloud Router ke peer BGP-nya. Alamat harus berada dalam rentang link-local IPv4 169.254.0.0/16.

  • PEER_IPV4_NEXTHOP_ADDRESS: alamat IPv4 router on-premise. Alamat IPv4 ini adalah next hop untuk rute IPv4 yang dipelajari dari peer BGP Cloud Router. Alamat harus berada dalam rentang link-local IPv4 169.254.0.0/16.

    Jika Anda tidak menentukan alamat next-hop, Google Cloud otomatis menetapkan alamat yang tidak digunakan dari rentang 169.254.0.0/16 link-local IPv4 untuk Anda.

API

Gunakan metode routers.patch untuk memperbarui kolom bgpPeers[].

Kolom bgpPeers[] menerima array peer BGP. Saat melakukan PATCH pada kolom ini, Anda akan menimpa array peer BGP yang ada dengan array baru yang disertakan dalam permintaan Anda.

  1. Kirim permintaan GET untuk mendapatkan array peer BGP saat ini untuk router. Untuk mengetahui detailnya, baca Melihat konfigurasi sesi BGP.

  2. Kirim permintaan PATCH dengan array baru peer BGP. Untuk setiap peer BGP yang IPv4-nya ingin Anda aktifkan di sesi BGP, tetapkan bgpPeers[].enableIpv4 menjadi TRUE.

    PATCH https://compute.googleapis.com/compute/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Ganti kode berikut:

    • PROJECT_ID: project yang berisi Cloud Router
    • REGION: region tempat Cloud Router berada
    • ROUTER_NAME: nama Cloud Router
    • BGP_PEERS: konten array baru peer BGP

    Contoh berikut mengaktifkan IPv4 dalam sesi untuk peer BGP pertama:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "fdff:1::1",
      "peerIpAddress": "fdff:1::2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": true

    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "fdff:1::3",
      "peerIpAddress": "fdff:1::4",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    }

    Selain itu, jika Anda mengaktifkan traffic IPv4 untuk sesi BGP yang digunakan dalam tunnel VPN dengan ketersediaan tinggi (HA), Anda dapat menentukan alamat next hop IPv4:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "fdff:1::1",
      "peerIpAddress": "fdff:1::2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": true,
      "ipv4NexthopAddress": "169.254.0.1",
      "peerIpv4NexthopAddress": "169.254.0.2"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "fdff:1::3",
      "peerIpAddress": "fdff:1::4",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    }

Menonaktifkan pertukaran rute IPv4 melalui sesi BGP IPv6

Prosedur ini mengasumsikan bahwa Anda memodifikasi sesi BGP IPv6 yang ada yang sebelumnya bertukar rute IPv4.

Konsol

Untuk VPN dengan ketersediaan tinggi (HA)

  1. Di konsol Google Cloud , buka halaman Tunnel Cloud VPN.

    Buka tunnel Cloud VPN

  2. Pilih tunnel Cloud VPN yang berisi sesi BGP yang akan diperbarui.

  3. Di halaman Detail tunnel VPN, klik Edit sesi BGP.

  4. Di bagian Multiprotocol BGP, klik tombol Aktifkan traffic IPv4 ke posisi nonaktif.

  5. Klik Simpan dan lanjutkan.

Untuk Dedicated Interconnect

  1. Di konsol Google Cloud , buka halaman Lampiran VLAN.

    Buka lampiran VLAN

  2. Pilih lampiran VLAN yang berisi sesi BGP yang akan diperbarui.

  3. Di halaman Detail lampiran VLAN, klik Edit sesi BGP.

  4. Di bagian Multiprotocol BGP, klik tombol Aktifkan traffic IPv4 ke posisi nonaktif.

  5. Klik Simpan dan lanjutkan.

gcloud

Jalankan perintah update-bgp-peer. Gunakan flag --no-enable-ipv4 untuk mencegah sesi BGP IPv6 bertukar rute IPv4, seperti yang ditunjukkan dalam contoh berikut:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --no-enable-ipv4

API

Gunakan metode routers.patch untuk memperbarui kolom bgpPeers[].

Kolom bgpPeers[] menerima array peer BGP. Saat melakukan PATCH pada kolom ini, Anda akan menimpa array peer BGP yang ada dengan array baru yang disertakan dalam permintaan Anda.

  1. Kirim permintaan GET untuk mendapatkan array peer BGP saat ini untuk router. Untuk mengetahui detailnya, baca Melihat konfigurasi sesi BGP.

  2. Kirim permintaan PATCH dengan array baru peer BGP. Untuk setiap peer BGP yang IPv4-nya ingin Anda nonaktifkan di sesi BGP, tetapkan bgpPeers[].enableIpv4 menjadi FALSE.

    PATCH https://compute.googleapis.com/compute/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Ganti kode berikut:

    • PROJECT_ID: project yang berisi Cloud Router
    • REGION: region tempat Cloud Router berada
    • ROUTER_NAME: nama Cloud Router
    • BGP_PEERS: konten array baru peer BGP

    Contoh berikut menonaktifkan IPv4 dalam sesi untuk peer BGP pertama:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "fdff:1::1",
      "peerIpAddress": "fdff:1::2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "fdff:1::3",
      "peerIpAddress": "fdff:1::4",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    }

Memisahkan sesi MP-BGP IPv4 yang ada untuk menggunakan sesi BGP IPv4 dan IPv6

Sesi MP-BGP IPv4 Cloud Router yang ada menggunakan paket kontrol IPv4 meskipun menukar informasi perutean tentang awalan BGP IPv6. Sesi BGP berbasis IPv6 didukung di jaringan dengan subnet dual-stack atau dengan campuran subnet khusus IPv4 dan khusus IPv6. Bagian ini menjelaskan cara mengubah sesi IPv4 MP-BGP yang ada untuk menggunakan sesi BGP IPv4 dan IPv6 yang terpisah.

Konsol

Untuk VPN dengan ketersediaan tinggi (HA)

  1. Untuk mengonfigurasi sesi BGP untuk VPN dengan ketersediaan tinggi (HA), di konsol Google Cloud , buka halaman tunnel Cloud VPN.

    Buka tunnel Cloud VPN

  2. Temukan tunnel Cloud VPN yang berisi sesi BGP yang akan diperbarui.

  3. Di halaman Detail tunnel VPN, klik Edit sesi BGP.

  4. Pilih jenis sesi BGP. Untuk mengaktifkan pertukaran rute untuk IPv4 dan IPv6, pilih Both.

  5. Opsional: Anda dapat mengalokasikan alamat IPv4 BGP untuk tunnel VPN dengan ketersediaan tinggi (HA) secara manual atau otomatis.

    • Untuk mengalokasikan alamat secara otomatis, pilih Secara otomatis.
    • Untuk mengalokasikan alamat secara manual:
      1. Pilih Secara Manual.
      2. Masukkan alamat IPv4 untuk alamat IPv4 BGP Cloud Router. Alamat ini adalah alamat IPv4 yang digunakan oleh Cloud Router untuk tunnel Cloud VPN ini. Alamat IPv4 ini diberitahukan sebagai next hop untuk rute IPv4 yang diberitahukan oleh Cloud Router ke peer BGP-nya. Alamat harus berupa alamat link-local dalam subnet /30 yang sama dengan alamat IPv4 peer BGP.
      3. Masukkan alamat IPv4 untuk alamat IPv4 peer BGP. Alamat ini adalah alamat IPv4 router lokal atau perangkat VPN peer. Alamat IPv4 ini adalah next hop untuk rute IPv6 yang dipelajari dari peer BGP Cloud Router. Alamat harus berupa alamat link-local dalam subnet /30 yang sama dengan alamat IPv4 BGP Cloud Router.

  6. Opsional: Anda dapat mengalokasikan alamat IPv6 BGP untuk tunnel VPN dengan ketersediaan tinggi (HA) secara manual atau otomatis.

    • Untuk mengalokasikan alamat secara otomatis, pilih Secara otomatis.
    • Untuk mengalokasikan alamat secara manual:
      1. Pilih Secara Manual.
      2. Masukkan alamat IPv6 untuk alamat IPv6 BGP Cloud Router. Alamat ini adalah alamat IPv6 yang digunakan oleh Cloud Router untuk tunnel Cloud VPN ini. Alamat IPv6 ini diiklankan sebagai next hop untuk rute IPv6 yang diiklankan oleh Cloud Router ke peer BGP-nya. Alamat harus dalam rentang fdff:1::/64.
      3. Masukkan alamat IPv6 untuk alamat IPv6 peer BGP. Alamat ini adalah alamat IPv6 router lokal atau perangkat VPN peer. Alamat IPv6 ini adalah next hop untuk rute IPv6 yang dipelajari dari peer BGP Cloud Router. Alamat harus dalam rentang fdff:1::/64.

  7. Klik Simpan dan lanjutkan.

Untuk Dedicated Interconnect

  1. Untuk mengonfigurasi sesi BGP untuk Dedicated Interconnect, buka halaman lampiran VLAN.

    Buka lampiran VLAN

  2. Pilih lampiran VLAN yang berisi sesi BGP yang akan diperbarui.

  3. Di halaman Detail lampiran VLAN, klik Edit sesi BGP.

  4. Pilih jenis sesi BGP. Untuk mengaktifkan pertukaran rute untuk IPv4 dan IPv6, pilih Both.

  5. Di bagian IPv4 BGP session, masukkan nilai ASN untuk sisi lokal sesi BGP di Peer ASN.

  6. Di bagian IPv6 BGP session, masukkan nilai ASN untuk sisi lokal sesi BGP di Peer ASN.

  7. Klik Simpan dan lanjutkan.

gcloud

  1. Untuk menghindari konflik dengan BGP IPv6 baru, nonaktifkan pertukaran rute IPv6 di sesi BGP IPv4 yang ada.

    Jalankan perintah berikut:

    gcloud compute routers update-bgp-peer ROUTER_NAME
    --peer-name=PEER_NAME \
    --no-enable-ipv6

    Ganti kode berikut:

    • ROUTER_NAME: nama Cloud Router
    • PEER_NAME: nama peer BGP

  2. Tambahkan antarmuka IPv6 baru:

    gcloud compute routers add-interface ROUTER_NAME \
    --interface-name=INTERFACE_NAME \
    --interconnect-attachment=ATTACHMENT_NAME \
    --ip-version=IPV6

    Ganti kode berikut:

    • INTERFACE_NAME: nama antarmuka
    • ATTACHMENT_NAME: nama lampiran VLAN

  3. Tambahkan peer BGP IPv6 baru:

    gcloud compute routers add-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --interface=INTERFACE_NAME \
    --peer-asn=PEER_ASN

    Ganti kode berikut:

    • PEER_ASN: ASN peer BGP

  4. Untuk mengonfigurasi sesi BGP lokal, dapatkan alamat IPv6 lampiran VLAN:

    gcloud compute interconnects attachments describe ATTACHMENT_NAME

    Outputnya mirip dengan hal berikut ini:

    adminEnabled: true
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
bandwidth: BPS_1G
cloudRouterIpAddress: 169.254.67.201/29
cloudRouterIpv6Address: 2600:2d00:0:1::1/125
creationTimestamp: '2017-12-01T08:31:11.580-08:00'
customerRouterIpAddress: 169.254.67.202/29
customerRouterIpv6Address: 2600:2d00:0:1::2/125
description: Interconnect for Customer 1
id: '7193021941765913888'
interconnect: https://www.googleapis.com/compute/projects/partner-project/global/interconnects/lga-2
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: partner-attachment
partnerMetadata:
  interconnectName: New York (2)
  partnerName: Partner Inc
  portalUrl: https://partner-portal.com
region: https://www.googleapis.com/compute/projects/partner-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/projects/partner-project/regions/us-central1/interconnectAttachments/customer-attachment
stackType: IPV4_IPV6
state: ACTIVE
type: PARTNER
vlanTag8021q: 1000

    Alamat IPv6 yang relevan tercantum di bagian cloudRouterIPv6Address dan customerRouterIpv6Address.

API

Gunakan metode routers.patch untuk memperbarui kolom bgpPeers[].

Kolom bgpPeers[] menerima array peer BGP. Saat melakukan PATCH pada kolom ini, Anda akan menimpa array peer BGP yang ada dengan array baru yang disertakan dalam permintaan Anda.

  1. Kirim permintaan GET untuk mendapatkan array peer BGP saat ini untuk router. Untuk mengetahui detailnya, baca Melihat konfigurasi sesi BGP.

  2. Kirim permintaan PATCH dengan array baru peer BGP. Untuk setiap peer BGP yang IPv6-nya ingin Anda aktifkan di sesi BGP, tetapkan bgpPeers[].enableIpv6 ke TRUE dan bgpPeers[].enableIpv4 ke FALSE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Ganti kode berikut:

    • PROJECT_ID: project yang berisi Cloud Router
    • REGION: region tempat Cloud Router berada
    • ROUTER_NAME: nama Cloud Router
    • BGP_PEERS: konten array baru peer BGP

    Contoh berikut mengaktifkan IPv6 dalam sesi untuk peer BGP pertama:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": true,
      "enableIpv4": false
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

    Selain itu, jika Anda mengaktifkan traffic IPv6 untuk sesi BGP yang digunakan dalam tunnel VPN dengan ketersediaan tinggi (HA), Anda dapat menentukan alamat next hop IPv6:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": true,
      "enableIpv4": false,
      "ipv6NexthopAddress": "2600:2d00:0:2:0:0:1:5",
      "peerIpv6NexthopAddress": "2600:2d00:0:2:0:0:1:6"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

    Gunakan nilai ipv6NexthopAddress dan peerIpv6NexthopAddress untuk mengonfigurasi router lokal atau perangkat VPN peer Anda.

    Untuk melihat contoh konfigurasi VPN dengan ketersediaan tinggi (HA) dan perangkat VPN peer Anda, lihat Menyiapkan VPN pihak ketiga untuk traffic IPv4 dan IPv6.

    Untuk melihat contoh konfigurasi untuk Dedicated Interconnect dan router lokal Anda, lihat Menyiapkan router lokal untuk traffic IPv4 dan IPv6.

Menggabungkan sesi BGP IPv4 dan IPv6 terpisah ke dalam satu sesi MP-BGP IPv4

Anda dapat menggabungkan sesi BGP IPv4 dan IPv6 terpisah menjadi satu sesi IPv4 MP-BGP. Dalam hal ini, paket kontrol IPv4 digunakan untuk bertukar informasi rute untuk sesi BGP IPv4 dan IPv6. Prosedur berikut menjelaskan cara mengonversi sesi BGP IPv4 dan IPv6 terpisah menjadi satu sesi IPv4 MP-BGP:

Konsol

Untuk VPN dengan ketersediaan tinggi (HA)

  1. Untuk mengonfigurasi sesi BGP untuk VPN dengan ketersediaan tinggi (HA), di konsol Google Cloud , buka halaman tunnel Cloud VPN.

    Buka tunnel Cloud VPN

  2. Temukan tunnel Cloud VPN yang berisi sesi BGP yang akan diperbarui.

  3. Di halaman Detail tunnel VPN, klik Edit sesi BGP.

  4. Pilih jenis sesi BGP. Untuk mengaktifkan pertukaran rute untuk IPv4, pilih sesi BGP IPv4.

  5. Untuk mengaktifkan MP-BGP, di bagian Multiprotocol BGP, klik tombol Aktifkan traffic IPv6 ke posisi aktif.

  6. Opsional: Anda dapat mengalokasikan alamat BGP IPv4 untuk tunnel VPN dengan ketersediaan tinggi (HA) secara manual atau otomatis.

    • Untuk mengalokasikan alamat secara otomatis, di bagian Alokasikan alamat IPv4 BGP, pilih Otomatis.
    • Untuk mengalokasikan alamat secara manual:
      1. Pilih Secara Manual.
      2. Masukkan alamat IPv4 untuk alamat IPv4 BGP Cloud Router. Alamat ini adalah alamat IPv4 yang digunakan oleh Cloud Router untuk tunnel Cloud VPN ini. Alamat IPv4 ini diiklankan sebagai next hop untuk rute IPv4 yang diiklankan Cloud Router ke peer BGP-nya. Alamat harus berupa alamat link-local dalam subnet /30 yang sama dengan alamat IPv4 peer BGP.
      3. Masukkan alamat IPv4 untuk alamat IPv4 peer BGP. Alamat ini adalah alamat IPv4 router lokal atau perangkat VPN peer. Alamat IPv4 ini adalah next hop untuk rute IPv6 yang dipelajari dari peer BGP Cloud Router. Alamat harus berupa alamat link-local dalam subnet /30 yang sama dengan alamat IPv4 BGP Cloud Router.

  7. Opsional: Anda dapat mengalokasikan alamat next hop BGP IPv6 untuk tunnel VPN dengan ketersediaan tinggi (HA) secara manual atau otomatis.

    • Untuk mengalokasikan alamat secara otomatis, di bagian Alokasikan BGP IPv6 next hop, pilih Otomatis.
    • Untuk mengalokasikan alamat secara manual:
      1. Pilih Secara Manual.
      2. Masukkan alamat IPv6 untuk Next hop IPv6 BGP Cloud Router. Alamat ini adalah alamat IPv6 yang digunakan oleh Cloud Router untuk tunnel Cloud VPN ini. Alamat IPv6 ini diiklankan sebagai next hop untuk rute IPv6 yang diiklankan Cloud Router ke peer BGP-nya. Alamat harus dalam rentang 2600:2d00:0:2::/63.
      3. Masukkan alamat IPv6 untuk Next hop IPv6 BGP Peer. Alamat ini adalah alamat IPv6 router lokal atau perangkat VPN peer. Alamat IPv6 ini adalah next hop untuk rute IPv6 yang dipelajari dari peer BGP Cloud Router. Alamat harus dalam rentang 2600:2d00:0:2::/63.

  8. Klik Simpan dan lanjutkan.

Untuk Dedicated Interconnect

  1. Untuk mengonfigurasi sesi BGP untuk Dedicated Interconnect, buka halaman lampiran VLAN.

    Buka lampiran VLAN

  2. Pilih lampiran VLAN yang berisi sesi BGP yang akan diperbarui.

  3. Di halaman detail lampiran VLAN, klik Edit sesi BGP.

  4. Pilih jenis sesi BGP. Untuk mengaktifkan pertukaran rute untuk IPv4, pilih sesi BGP IPv4.

  5. Untuk mengaktifkan MP-BGP, di bagian Multiprotocol BGP, klik tombol Enable IPv6 traffic ke posisi aktif.

  6. Klik Simpan dan lanjutkan.

gcloud

  1. Hapus peer BGP IPv6:

    gcloud compute routers remove-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME

  2. Hapus antarmuka BGP IPv6:

    gcloud compute routers remove-interface ROUTER_NAME \
    --interface-name=INTERFACE_NAME

  3. Aktifkan IPv4 MP-BGP:

    gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6

API

Gunakan metode routers.patch untuk memperbarui kolom bgpPeers[].

Kolom bgpPeers[] menerima array peer BGP. Saat melakukan PATCH pada kolom ini, Anda akan menimpa array peer BGP yang ada dengan array baru yang disertakan dalam permintaan Anda.

  1. Kirim permintaan GET untuk mendapatkan array peer BGP saat ini untuk router. Untuk mengetahui detailnya, baca Melihat konfigurasi sesi BGP.

  2. Kirim permintaan PATCH dengan array baru peer BGP. Untuk setiap peer BGP yang IPv6-nya ingin Anda aktifkan di sesi BGP, tetapkan bgpPeers[].enableIpv6 ke TRUE dan bgpPeers[].enableIpv4 ke FALSE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Ganti kode berikut:

    • PROJECT_ID: project yang berisi Cloud Router
    • REGION: region tempat Cloud Router berada
    • ROUTER_NAME: nama Cloud Router
    • BGP_PEERS: konten array baru peer BGP

    Contoh berikut mengaktifkan IPv4 dan menonaktifkan IPv6 dalam sesi untuk peer BGP pertama:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false,
      "enableIpv4": true
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

    Selain itu, jika Anda mengaktifkan traffic IPv6 untuk sesi BGP yang digunakan dalam tunnel VPN dengan ketersediaan tinggi (HA), Anda dapat menentukan alamat next hop IPv6:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false,
      "enableIpv4": true,
      "ipv6NexthopAddress": "2600:2d00:0:2:0:0:1:5",
      "peerIpv6NexthopAddress": "2600:2d00:0:2:0:0:1:6"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

    Gunakan nilai ipv6NexthopAddress dan peerIpv6NexthopAddress untuk mengonfigurasi router lokal atau perangkat VPN peer Anda.

    Untuk melihat contoh konfigurasi VPN dengan ketersediaan tinggi (HA) dan perangkat VPN peer Anda, lihat Menyiapkan VPN pihak ketiga untuk traffic IPv4 dan IPv6.

    Untuk melihat contoh konfigurasi untuk Dedicated Interconnect dan router lokal Anda, lihat Menyiapkan router lokal untuk traffic IPv4 dan IPv6.

Langkah selanjutnya