Mengonfigurasi BGP multiprotokol di sesi BGP IPv4 atau IPv6

Dengan Cloud Router, Anda dapat mengaktifkan dan menonaktifkan pertukaran rute IPv4 atau IPv6 di sesi Border Gateway Protocol (BGP) individual yang menggunakan BGP multiprotokol (MP-BGP). Dengan MP-BGP, Anda dapat menukar rute IPv6 melalui sesi BGP IPv4 atau rute IPv4 melalui sesi BGP IPv6. Dukungan sesi BGP IPv6 berada dalam Pratinjau.

Untuk menukar traffic IPv4 dan IPv6 dalam satu sesi BGP, Anda harus memilih jenis stack IPv4 dan IPv6 (dual-stack) dalam produk Konektivitas Jaringan Anda, seperti VPN dengan ketersediaan tinggi (HA) atau Dedicated Interconnect.

Anda dapat mengaktifkan atau menonaktifkan pertukaran rute IPv4 atau IPv6 dalam sesi BGP tertentu dengan mengubah konfigurasi peer BGP. Menonaktifkan pertukaran rute IPv4 atau IPv6 berguna jika Anda perlu memecahkan masalah jaringan khusus IPv4 atau IPv6. Alasan lainnya, mungkin Anda ingin menonaktifkan traffic untuk sementara di tunnel VPN dengan ketersediaan tinggi (Dual-stack) tanpa menghapus tunnel dan gateway.

Jika Anda menonaktifkan pertukaran rute IPv4 atau IPv6 di sesi BGP, lalu mengaktifkannya kembali, alamat next hop IPv4 atau IPv6 yang sebelumnya ditetapkan tidak akan dilepaskan. Anda dapat menggunakan kembali alamat next hop IPv4 atau IPv6 tersebut jika IPv4 atau IPv6 diaktifkan kembali dalam sesi BGP.

Sebelum memulai

Untuk menggunakan contoh command line dalam panduan ini, lakukan hal berikut:

  1. Instal Google Cloud CLI atau update ke versi terbaru.
  2. Tetapkan region dan zona default.

Untuk menggunakan contoh API dalam panduan ini, siapkan akses API.

Mengonfigurasi sesi BGP IPv4

Bagian ini menjelaskan cara mengubah konfigurasi sesi BGP IPv4.

Anda tidak dapat menonaktifkan pertukaran rute IPv4 dalam sesi BGP IPv4.

Aktifkan pertukaran rute IPv6

Prosedur ini mengasumsikan bahwa Anda memodifikasi sesi BGP IPv4 yang telah dibuat untuk tunnel VPN dengan ketersediaan tinggi (HA) atau lampiran VLAN.

Tutorial ini juga mengasumsikan bahwa Anda telah mengonfigurasi gateway VPN atau lampiran VLAN dengan ketersediaan tinggi (HA) yang terkait untuk menggunakan stack ganda IPv4 dan IPv6 seperti yang dijelaskan dalam prosedur berikut:

Untuk mengaktifkan pertukaran rute IPv6 dalam sesi BGP IPv4 yang ada, lakukan langkah-langkah berikut.

Konsol

Untuk VPN dengan ketersediaan tinggi (HA)

  1. Untuk mengonfigurasi sesi BGP untuk VPN dengan ketersediaan tinggi (HA), di konsol Google Cloud, buka halaman tunnel Cloud VPN.

    Buka tunnel Cloud VPN

  2. Pilih tunnel Cloud VPN yang berisi sesi BGP yang akan diperbarui.

  3. Di halaman Detail tunnel VPN, klik Edit sesi BGP.

  4. Untuk mengaktifkan pertukaran rute IPv6, klik tombol Aktifkan traffic IPv6.

  5. Opsional: Anda dapat mengalokasikan alamat next hop IPv6 untuk tunnel VPN dengan ketersediaan tinggi (HA) secara manual atau otomatis.

    • Untuk mengalokasikan alamat secara otomatis, pilih Secara otomatis.
    • Untuk mengalokasikan alamat secara manual:
      1. Pilih Secara Manual.
      2. Masukkan alamat IPv6 untuk Next hop IPv6 Cloud Router. Alamat ini adalah alamat IPv6 yang digunakan oleh Cloud Router untuk tunnel Cloud VPN ini. Alamat IPv6 ini diiklankan sebagai next hop untuk rute IPv6 yang diiklankan Cloud Router ke peer BGP-nya. Alamat harus dalam rentang 2600:2d00:0:2::/63.
      3. Masukkan alamat IPv6 untuk Peer next hop IPv6. Alamat ini adalah alamat IPv6 perangkat VPN peer atau router lokal. Alamat IPv6 ini adalah hop berikutnya untuk rute IPv6 yang dipelajari dari peer BGP Cloud Router. Alamat harus dalam rentang 2600:2d00:0:2::/63.

  6. Klik Simpan dan lanjutkan.

Untuk Dedicated Interconnect

  1. Untuk mengonfigurasi sesi BGP untuk Dedicated Interconnect, buka halaman lampiran VLAN.

    Buka lampiran VLAN

  2. Pilih lampiran VLAN yang berisi sesi BGP yang akan diperbarui.

  3. Di halaman detail lampiran VLAN, klik Edit sesi BGP.

  4. Untuk mengaktifkan pertukaran rute IPv6, klik tombol Aktifkan traffic IPv6.

  5. Klik Simpan dan lanjutkan. Catatan: Anda tidak dapat mengubah konfigurasi next-hop IPv6 di Cloud Interconnect. Google Cloud secara otomatis menetapkan alamat hop berikutnya IPv6 ke lampiran VLAN.

gcloud

Jalankan perintah update-bgp-peer. Gunakan flag --enable-ipv6 untuk mengizinkan sesi BGP untuk menukar rute IPv6, seperti yang ditunjukkan pada contoh berikut:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6

Secara opsional, saat Anda mengaktifkan traffic IPv6 untuk sesi BGP yang digunakan dalam tunnel VPN dengan ketersediaan tinggi (HA), Anda dapat menentukan alamat next hop IPv6:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6 \
    --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
    --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS

Ganti kode berikut:

  • IPV6_NEXTHOP_ADDRESS: alamat IPv6 yang digunakan oleh Cloud Router untuk tunnel Cloud VPN ini. Alamat IPv6 ini diiklankan sebagai next hop untuk rute IPv6 yang diiklankan Cloud Router ke peer BGP-nya.

    Alamat harus berada dalam rentang IPv6 2600:2d00:0:2::/63.

  • PEER_IPV6_NEXTHOP_ADDRESS: alamat IPv6 router lokal. Alamat IPv6 ini adalah hop berikutnya untuk rute IPv6 yang dipelajari dari peer BGP dari Cloud Router. Alamat harus berada dalam rentang 2600:2d00:0:2::/63.

Jika Anda tidak menentukan alamat next hop, Google Cloud akan otomatis menetapkan alamat yang tidak digunakan dari rentang IPv6 2600:2d00:0:2::/63 untuk Anda.

API

Gunakan metode routers.patch untuk memperbarui kolom bgpPeers[].

Kolom bgpPeers[] menerima array peer BGP. Saat melakukan PATCH pada kolom ini, Anda akan menimpa array peer BGP yang ada dengan array baru yang disertakan dalam permintaan Anda.

  1. Kirim permintaan GET untuk mendapatkan array peer BGP saat ini untuk router. Untuk mengetahui detailnya, baca Melihat konfigurasi sesi BGP.

  2. Kirim permintaan PATCH dengan array baru peer BGP. Untuk setiap peer yang IPv6-nya ingin Anda aktifkan di sesi BGP, tetapkan bgpPeers[].enableIpv6 menjadi TRUE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Ganti kode berikut:

    • PROJECT_ID: project yang berisi Cloud Router
    • REGION: region tempat Cloud Router berada
    • ROUTER_NAME: nama Cloud Router
    • BGP_PEERS: konten array baru peer BGP

    Contoh berikut mengaktifkan IPv6 dalam sesi untuk peer BGP pertama:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": true
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
      "
    }

    Selain itu, jika Anda mengaktifkan traffic IPv6 untuk sesi BGP yang digunakan dalam tunnel VPN dengan ketersediaan tinggi (HA), Anda dapat menentukan alamat next hop IPv6:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": true,
      "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5",
      "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

    Gunakan nilai ipv6NexthopAddress dan peerIpv6NexthopAddress untuk mengonfigurasi router lokal atau perangkat VPN peer.

    Untuk melihat contoh konfigurasi untuk VPN dengan ketersediaan tinggi (HA) dan perangkat VPN peer Anda, lihat Menyiapkan VPN pihak ketiga untuk traffic IPv4 dan IPv6.

    Guna melihat contoh konfigurasi untuk Dedicated Interconnect dan router lokal, lihat Menyiapkan router lokal untuk traffic IPv4 dan IPv6.

Nonaktifkan pertukaran rute IPv6

Prosedur ini mengasumsikan bahwa Anda mengubah sesi IPv4 BGP yang ada yang sebelumnya mengaktifkan IPv6.

Konsol

Untuk VPN dengan ketersediaan tinggi (HA)

  1. Di konsol Google Cloud, buka halaman tunnel Cloud VPN.

    Buka tunnel Cloud VPN

  2. Pilih tunnel Cloud VPN yang berisi sesi BGP yang akan diperbarui.

  3. Di halaman Detail tunnel VPN, klik Edit sesi BGP.

  4. Untuk menonaktifkan pertukaran rute IPv6, klik tombol Aktifkan traffic IPv6.

  5. Klik Simpan dan lanjutkan.

Untuk Dedicated Interconnect

  1. Di konsol Google Cloud, buka halaman Lampiran VLAN.

    Buka lampiran VLAN

  2. Pilih lampiran VLAN yang berisi sesi BGP yang akan diperbarui.

  3. Di halaman Detail lampiran VLAN, klik Edit sesi BGP.

  4. Untuk menonaktifkan pertukaran rute IPv6, klik tombol Aktifkan traffic IPv6.

  5. Klik Simpan dan lanjutkan.

gcloud

Jalankan perintah update-bgp-peer. Gunakan flag --no-enable-ipv6 untuk mencegah sesi BGP bertukar rute IPv6, seperti yang ditunjukkan pada contoh berikut:

gcloud compute routers update-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME \
--no-enable-ipv6

API

Gunakan metode routers.patch untuk memperbarui kolom bgpPeers[].

Kolom bgpPeers[] menerima array peer BGP. Saat melakukan PATCH pada kolom ini, Anda akan menimpa array peer BGP yang ada dengan array baru yang disertakan dalam permintaan Anda.

  1. Kirim permintaan GET untuk mendapatkan array peer BGP saat ini untuk router. Untuk mengetahui detailnya, baca Melihat konfigurasi sesi BGP.

  2. Kirim permintaan PATCH dengan array baru peer BGP. Untuk setiap peer BGP yang IPv6-nya ingin Anda nonaktifkan di sesi BGP, tetapkan bgpPeers[].enableIpv6 menjadi FALSE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Ganti kode berikut:

    • PROJECT_ID: project yang berisi Cloud Router
    • REGION: region tempat Cloud Router berada
    • ROUTER_NAME: nama Cloud Router
    • BGP_PEERS: konten array baru peer BGP

    Contoh berikut menonaktifkan IPv6 dalam sesi untuk peer BGP pertama:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

Mengonfigurasi sesi BGP IPv6

Bagian ini menjelaskan cara mengubah konfigurasi sesi BGP IPv6.

Anda tidak dapat menonaktifkan pertukaran rute IPv6 dalam sesi BGP IPv6.

Mengaktifkan pertukaran rute IPv4 melalui sesi BGP IPv6

Prosedur ini mengasumsikan bahwa Anda mengubah sesi IPv6 BGP yang telah dibuat untuk tunnel VPN dengan ketersediaan tinggi (HA) atau lampiran VLAN.

Opsi ini juga mengasumsikan bahwa Anda telah mengonfigurasi gateway VPN dengan ketersediaan tinggi (Dual-stack) atau lampiran VLAN IPv4 dan IPv6 (dual-stack) seperti yang dijelaskan dalam prosedur berikut:

Untuk mengaktifkan pertukaran rute IPv4 dalam sesi BGP IPv6 yang ada, lakukan langkah-langkah berikut.

gcloud

Jalankan perintah update-bgp-peer. Gunakan flag --enable-ipv4 untuk mengizinkan sesi BGP untuk menukar rute IPv4, seperti yang ditunjukkan pada contoh berikut:

gcloud beta compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv4

Secara opsional, saat Anda mengaktifkan traffic IPv4 untuk sesi BGP IPv6 yang digunakan di tunnel VPN dengan ketersediaan tinggi (HA), Anda dapat menentukan alamat next hop IPv4:

gcloud beta compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv4 \
    --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
    --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS

Ganti kode berikut:

  • IPV4_NEXTHOP_ADDRESS: alamat IPv4 yang digunakan oleh Cloud Router untuk tunnel VPN dengan ketersediaan tinggi (HA) ini. Alamat IPv4 ini diiklankan sebagai next hop untuk rute IPv4 yang diiklankan oleh Cloud Router ke peer BGP-nya. Alamat harus berada dalam 169.254.0.0/16 rentang lokal link IPv4.

  • PEER_IPV4_NEXTHOP_ADDRESS: alamat IPv4 router lokal. Alamat IPv4 ini adalah hop berikutnya untuk rute IPv4 yang dipelajari dari peer BGP Cloud Router. Alamat harus berada dalam rentang lokal link IPv4 169.254.0.0/16.

    Jika Anda tidak menentukan alamat next-hop, Google Cloud akan otomatis menetapkan alamat yang tidak digunakan dari rentang 169.254.0.0/16 link-local IPv4 untuk Anda.

API

Gunakan metode routers.patch untuk memperbarui kolom bgpPeers[].

Kolom bgpPeers[] menerima array peer BGP. Saat melakukan PATCH pada kolom ini, Anda akan menimpa array peer BGP yang ada dengan array baru yang disertakan dalam permintaan Anda.

  1. Kirim permintaan GET untuk mendapatkan array peer BGP saat ini untuk router. Untuk mengetahui detailnya, baca Melihat konfigurasi sesi BGP.

  2. Kirim permintaan PATCH dengan array baru peer BGP. Untuk setiap peer BGP yang ingin Anda aktifkan IPv4 dalam sesi BGP, tetapkan bgpPeers[].enableIpv4 ke TRUE.

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Ganti kode berikut:

    • PROJECT_ID: project yang berisi Cloud Router
    • REGION: region tempat Cloud Router berada
    • ROUTER_NAME: nama Cloud Router
    • BGP_PEERS: konten array baru peer BGP

    Contoh berikut ini mengaktifkan IPv4 dalam sesi untuk peer BGP pertama:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "fdff:1::1",
      "peerIpAddress": "fdff:1::2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": true

    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "fdff:1::3",
      "peerIpAddress": "fdff:1::4",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    }

    Selain itu, jika Anda mengaktifkan traffic IPv4 untuk sesi BGP yang digunakan di tunnel VPN dengan ketersediaan tinggi (HA), Anda dapat menentukan alamat next hop IPv4:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "fdff:1::1",
      "peerIpAddress": "fdff:1::2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": true,
      "ipv4NexthopAddress": "169.254.0.1",
      "peerIpv4NexthopAddress": "169.254.0.2"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "fdff:1::3",
      "peerIpAddress": "fdff:1::4",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    }

Nonaktifkan pertukaran rute IPv4 melalui sesi BGP IPv6

Prosedur ini mengasumsikan bahwa Anda mengubah sesi BGP IPv6 yang ada yang sebelumnya menukar rute IPv4.

gcloud

Jalankan perintah update-bgp-peer. Gunakan flag --no-enable-ipv4 untuk mencegah sesi BGP IPv6 menukar rute IPv4, seperti yang ditunjukkan pada contoh berikut:

gcloud beta compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --no-enable-ipv4

API

Gunakan metode routers.patch untuk memperbarui kolom bgpPeers[].

Kolom bgpPeers[] menerima array peer BGP. Saat melakukan PATCH pada kolom ini, Anda akan menimpa array peer BGP yang ada dengan array baru yang disertakan dalam permintaan Anda.

  1. Kirim permintaan GET untuk mendapatkan array peer BGP saat ini untuk router. Untuk mengetahui detailnya, baca Melihat konfigurasi sesi BGP.

  2. Kirim permintaan PATCH dengan array baru peer BGP. Untuk setiap peer BGP yang ingin Anda nonaktifkan IPv4 dalam sesi BGP, tetapkan bgpPeers[].enableIpv4 ke FALSE.

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Ganti kode berikut:

    • PROJECT_ID: project yang berisi Cloud Router
    • REGION: region tempat Cloud Router berada
    • ROUTER_NAME: nama Cloud Router
    • BGP_PEERS: konten array baru peer BGP

    Contoh berikut menonaktifkan IPv4 dalam sesi untuk peer BGP pertama:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "fdff:1::1",
      "peerIpAddress": "fdff:1::2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "fdff:1::3",
      "peerIpAddress": "fdff:1::4",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    }

Langkah selanjutnya