Configura BGP multiprotocollo per le sessioni BGP IPv4 o IPv6

Il router Cloud consente di abilitare e disabilitare lo scambio di route IPv4 o IPv6 in sessioni individuali BGP (Border Gateway Protocol) che utilizzano BGP multiprotocollo (MP-BGP). Con MP-BGP, puoi scambiare le route IPv6 su una sessione BGP IPv4 oppure Route IPv4 su una sessione BGP IPv6.

Per scambiare il traffico IPv4 e IPv6 in un'unica sessione BGP, devi selezionare il tipo di stack IPv4 e IPv6 (doppio stack) nella sezione Connettività di rete prodotto, come VPN ad alta disponibilità Dedicated Interconnect.

Puoi abilitare o disabilitare lo scambio di route IPv4 o IPv6 in una sessione BGP specifica modificando la configurazione del peer BGP. Disabilitazione della route IPv4 o IPv6 è utile se devi risolvere problemi di rete che le applicazioni presentino problemi di prestazioni. Un altro motivo potrebbe essere che vuoi disattivare temporaneamente il traffico un tunnel VPN ad alta disponibilità a doppio stack senza eliminarlo e gateway.

Se disabiliti lo scambio di route IPv4 o IPv6 in una sessione BGP e poi in seguito riattivalo, gli indirizzi dell'hop successivo IPv4 o IPv6 assegnati in precedenza non vengono abbandonati. Puoi riutilizzare questi indirizzi dell'hop successivo IPv4 o IPv6 se IPv4 o IPv6 è di nuovo abilitato nella sessione BGP.

Prima di iniziare

gcloud

Per utilizzare gli esempi delle righe di comando presenti in questa guida, segui questi passaggi:

  1. Installare o aggiornare all'ultima versione di Google Cloud CLI.
  2. Imposta una regione predefinita e zona di destinazione.

API

Per utilizzare gli esempi di API riportati in questa guida, configura Accesso alle API.

Configura una sessione BGP IPv4

Questa sezione descrive come modificare la configurazione di un IPv4 sessione BGP.

Non puoi disabilitare lo scambio di route IPv4 in una sessione BGP IPv4.

Attiva lo scambio di route IPv6 su una sessione IPv4

Questa procedura presuppone che tu stia modificando sessioni BGP IPv4 che hanno sono già state create per tunnel VPN ad alta disponibilità o collegamenti VLAN per e Cloud Interconnect.

Inoltre, presuppone che tu abbia configurato la VPN ad alta disponibilità associata o un collegamento VLAN per utilizzare il tipo di stack IPv4 e IPv6 (doppio stack) come descritte nelle seguenti procedure:

Per abilitare lo scambio di route IPv6 in una sessione BGP IPv4 esistente, esegui la i seguenti passaggi.

Console

Per VPN ad alta disponibilità

  1. Per configurare una sessione BGP per la VPN ad alta disponibilità, Nella console Google Cloud, vai alla pagina Tunnel Cloud VPN.

    Vai ai tunnel Cloud VPN

  2. Seleziona il tunnel Cloud VPN che contiene sessione BGP da aggiornare.

  3. Nella pagina Dettagli tunnel VPN, fai clic su Modifica sessione BGP.

  4. Nella sezione BGP multiprotocollo, fai clic su Abilita traffico IPv6. attiva l'opzione.

  5. (Facoltativo) Puoi allocare gli indirizzi BGP IPv6 per tunnel VPN ad alta disponibilità manualmente o automaticamente.

    • Per assegnare gli indirizzi automaticamente, seleziona Automaticamente.
    • Per assegnare gli indirizzi manualmente:
      1. Inserisci l'indirizzo IPv6 per l'hop successivo IPv6 BGP del router Cloud . Questo indirizzo è un indirizzo IPv6 usato da per questo tunnel Cloud VPN. Questo L'indirizzo IPv6 è pubblicizzato come hop successivo per le route IPv6 che il router Cloud annuncia al suo peer BGP. La deve essere compreso nell'intervallo 2600:2d00:0:2::/63.
      2. Inserisci l'indirizzo IPv6 nel campo Hop successivo IPv6 BGP del peer. Si tratta dell'indirizzo IPv6 del router on-premise dispositivo VPN peer. Questo indirizzo IPv6 è l'hop successivo per l'IPv6 di route apprese dal peer BGP del router Cloud. La deve essere compreso nell'intervallo 2600:2d00:0:2::/63.

  6. Fai clic su Salva e continua.

Per Dedicated Interconnect

  1. Per configurare una sessione BGP per Dedicated Interconnect, vai alla pagina Collegamenti VLAN.

    Vai ai collegamenti VLAN

  2. Seleziona il collegamento VLAN che contiene la sessione BGP da aggiornare.

  3. Nella pagina Dettagli del collegamento VLAN, fai clic su Modifica sessione BGP.

  4. Nella sezione BGP multiprotocollo, fai clic su Abilita traffico IPv6. attiva l'opzione.

  5. Fai clic su Salva e continua.

gcloud

Esegui il comando update-bgp-peer. Usa il flag --enable-ipv6 per consentire alla sessione BGP di scambiare le route IPv6, come mostrato di seguito esempio:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6

Facoltativamente, quando abiliti il traffico IPv6 per una sessione BGP utilizzata in una Tunnel VPN ad alta disponibilità, puoi specificare IPv6 indirizzi hop:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6 \
    --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
    --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS

Sostituisci quanto segue:

  • IPV6_NEXTHOP_ADDRESS: l'indirizzo IPv6 utilizzato da per questo tunnel Cloud VPN. Questo IPv6 è pubblicizzato come hop successivo per le route IPv6 Il router Cloud fa pubblicità al suo peer BGP.

    L'indirizzo deve essere nell'intervallo IPv6 2600:2d00:0:2::/63.

  • PEER_IPV6_NEXTHOP_ADDRESS: l'indirizzo IPv6 del on-premise. Questo indirizzo IPv6 è l'hop successivo per le route IPv6 apprese dal peer BGP del router Cloud. L'indirizzo deve essere compreso nell'intervallo 2600:2d00:0:2::/63.

Se non specifichi gli indirizzi dell'hop successivo, Google Cloud esegue automaticamente assegna indirizzi inutilizzati dall'2600:2d00:0:2::/63 l'intervallo IPv6.

API

Utilizza la routers.patch per aggiornare il campo bgpPeers[].

Il campo bgpPeers[] accetta un array di peer BGP. Se PATCH questo sovrascrivi l'array esistente dei peer BGP con il nuovo array incluso nella tua richiesta.

  1. Invia una richiesta GET per ottenere l'array attuale di peer BGP per il router. Per maggiori dettagli, vedi Visualizza la configurazione della sessione BGP.

  2. Invia una richiesta PATCH con un nuovo array di peer BGP. Per ogni peer BGP che vuoi abilitare per IPv6 nella sessione BGP, imposta bgpPeers[].enableIpv6 su TRUE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Sostituisci quanto segue:

    • PROJECT_ID: il progetto che contiene Router Cloud
    • REGION: la regione in cui si trova il router Cloud si trova
    • ROUTER_NAME: il nome del router Cloud
    • BGP_PEERS: i contenuti del nuovo array di BGP colleghi

    L'esempio seguente abilita IPv6 nella sessione per il primo peer BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": true
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
      "
    }

    Inoltre, se abiliti il traffico IPv6 per una sessione BGP utilizzate in un tunnel VPN ad alta disponibilità, puoi specificare indirizzi hop:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": true,
      "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5",
      "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

    Utilizza i valori ipv6NexthopAddress e peerIpv6NexthopAddress per configurare il router on-premise o il dispositivo VPN peer.

    Per visualizzare configurazioni di esempio per VPN ad alta disponibilità e per un dispositivo VPN peer, consulta Configurare VPN di terze parti per il traffico IPv4 e IPv6.

    Per visualizzare configurazioni di esempio per Dedicated Interconnect e il router on-premise, consulta l'articolo Configurare router on-premise per il traffico IPv4 e IPv6.

Disabilita lo scambio di route IPv6 su una sessione BGP IPv4

Questa procedura presuppone che tu stia modificando una sessione BGP IPv4 esistente che IPv6 abilitato in precedenza.

Console

Per VPN ad alta disponibilità

  1. Nella console Google Cloud, vai alla pagina Tunnel Cloud VPN.

    Vai ai tunnel Cloud VPN

  2. Seleziona il tunnel Cloud VPN che contiene la sessione BGP da utilizzare aggiornamento.

  3. Nella pagina Dettagli tunnel VPN, fai clic su Modifica sessione BGP.

  4. Per disattivare lo scambio di route IPv6, fai clic sul pulsante di attivazione/disattivazione Abilita traffico IPv6 sulla posizione off.

  5. Fai clic su Salva e continua.

Per Dedicated Interconnect

  1. Nella console Google Cloud, vai alla pagina Collegamenti VLAN.

    Vai ai collegamenti VLAN

  2. Seleziona il collegamento VLAN che contiene la sessione BGP da aggiornare.

  3. Nella pagina Dettagli collegamento VLAN, fai clic su Modifica sessione BGP.

  4. Per disattivare lo scambio di route IPv6, fai clic sul pulsante di attivazione/disattivazione Abilita traffico IPv6 sulla posizione off.

  5. Fai clic su Salva e continua.

gcloud

Esegui il comando update-bgp-peer. Usa il flag --no-enable-ipv6 per impedisce alla sessione BGP di scambiare route IPv6, come mostrato nel seguente esempio:

gcloud compute routers update-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME \
--no-enable-ipv6

API

Utilizza la routers.patch per aggiornare il campo bgpPeers[].

Il campo bgpPeers[] accetta un array di peer BGP. Se PATCH questo sovrascrivi l'array esistente dei peer BGP con il nuovo array incluso nella tua richiesta.

  1. Invia una richiesta GET per ottenere l'array attuale di peer BGP per il router. Per maggiori dettagli, vedi Visualizza la configurazione della sessione BGP.

  2. Invia una richiesta PATCH con un nuovo array di peer BGP. Per ogni peer BGP in cui vuoi disabilitare IPv6 nella sessione BGP, imposta bgpPeers[].enableIpv6 su FALSE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Sostituisci quanto segue:

    • PROJECT_ID: il progetto che contiene Router Cloud
    • REGION: la regione in cui si trova il router Cloud si trova
    • ROUTER_NAME: il nome del router Cloud
    • BGP_PEERS: i contenuti del nuovo array di BGP colleghi

    L'esempio seguente disabilita IPv6 nella sessione per il primo peer BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

Configura una sessione BGP IPv6

Questa sezione descrive come modificare la configurazione di un IPv6 sessione BGP.

Non puoi disabilitare lo scambio di route IPv6 in una sessione BGP IPv6.

Abilita lo scambio di route IPv4 su una sessione BGP IPv6

Questa procedura presuppone che tu stia modificando sessioni BGP IPv6 che hanno sono già state create per tunnel VPN ad alta disponibilità o collegamenti VLAN.

Inoltre, presuppone che tu abbia già configurato IPv4 e IPv6 (doppio stack) Gateway VPN ad alta disponibilità o collegamento VLAN come descritto nelle seguenti procedure:

Per abilitare lo scambio di route IPv4 in una sessione BGP IPv6 esistente, esegui la i seguenti passaggi.

Console

Per VPN ad alta disponibilità

  1. Per configurare una sessione BGP per la VPN ad alta disponibilità, Nella console Google Cloud, vai alla pagina Tunnel Cloud VPN.

    Vai ai tunnel Cloud VPN

  2. Seleziona il tunnel Cloud VPN che contiene la sessione BGP da utilizzare aggiornamento.

  3. Nella pagina Dettagli tunnel VPN, fai clic su Modifica sessioni BGP.

  4. Nella sezione BGP multiprotocollo, fai clic su Abilita traffico IPv4. attiva l'opzione.

  5. (Facoltativo) Puoi allocare gli indirizzi BGP IPv6 per tunnel VPN ad alta disponibilità manualmente o automaticamente.

    • Per assegnare gli indirizzi automaticamente, seleziona Automaticamente.
    • Per assegnare gli indirizzi manualmente:
      1. Seleziona Manualmente.
      2. Inserisci l'indirizzo IPv6 per l'indirizzo IPv6 BGP del router Cloud . Questo indirizzo è un indirizzo IPv6 usato da per questo tunnel Cloud VPN. Questo L'indirizzo IPv6 è pubblicizzato come hop successivo per le route IPv6 che il router Cloud annuncia al suo peer BGP. La deve essere compreso nell'intervallo 2600:2d00:0:2::/63.
      3. Inserisci l'indirizzo IPv6 nel campo Indirizzo IPv6 peer BGP. Si tratta dell'indirizzo IPv6 del router on-premise dispositivo VPN peer. Questo indirizzo IPv6 è l'hop successivo per l'IPv6 di route apprese dal peer BGP del router Cloud. La deve essere compreso nell'intervallo 2600:2d00:0:2::/63.

  6. (Facoltativo) Puoi allocare l'hop successivo IPv4 BGP del router Cloud manualmente o indirizzi IP per tunnel VPN ad alta disponibilità automaticamente.

    • Per assegnare gli indirizzi automaticamente, seleziona Automaticamente.
    • Per assegnare gli indirizzi manualmente:
      1. Seleziona Manualmente.
      2. Inserisci l'indirizzo IPv4 per il successivo IPv4 BGP del router Cloud hop. Questo indirizzo è un indirizzo IPv4 usato da per questo tunnel Cloud VPN. Questo L'indirizzo IPv4 è pubblicizzato come hop successivo per le route IPv4 che il router Cloud annuncia al suo peer BGP. La l'indirizzo deve essere un indirizzo locale rispetto al collegamento all'interno della stessa subnet /30 come indirizzo IPv4 del peer BGP.
      3. Inserisci l'indirizzo IPv4 nel campo Hop successivo IPv4 BGP del peer. Si tratta dell'indirizzo IPv4 del router on-premise dispositivo VPN peer. Questo indirizzo IPv4 è l'hop successivo per l'IPv6 di route apprese dal peer BGP del router Cloud. La l'indirizzo deve essere un indirizzo locale rispetto al collegamento all'interno della stessa subnet /30 come indirizzo IPv4 BGP del router Cloud.

  7. Fai clic su Salva e continua.

Per Dedicated Interconnect

  1. Per configurare una sessione BGP per Dedicated Interconnect, vai alla pagina Collegamenti VLAN.

    Vai ai collegamenti VLAN

  2. Seleziona il collegamento VLAN che contiene la sessione BGP da aggiornare.

  3. Nella pagina Dettagli collegamento VLAN, fai clic su Modifica sessione BGP.

  4. Nella sezione BGP multiprotocollo, fai clic su Abilita traffico IPv4. attiva l'opzione.

  5. Fai clic su Salva e continua.

gcloud

Esegui il comando update-bgp-peer. Usa il flag --enable-ipv4 per consentire alla sessione BGP di scambiare le route IPv4, come mostrato di seguito esempio:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv4

Facoltativamente, quando abiliti il traffico IPv4 per una sessione BGP IPv6 utilizzata in un Tunnel VPN ad alta disponibilità, puoi specificare l'IPv4 indirizzi hop:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv4 \
    --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
    --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS

Sostituisci quanto segue:

  • IPV4_NEXTHOP_ADDRESS: l'indirizzo IPv4 utilizzato da router Cloud per questo tunnel VPN ad alta disponibilità. Questo indirizzo IPv4 è pubblicizzato come hop successivo per le route IPv4 che Il router Cloud fa pubblicità al suo peer BGP. L'indirizzo deve essere in l'intervallo locale rispetto al collegamento IPv4 169.254.0.0/16.

  • PEER_IPV4_NEXTHOP_ADDRESS: l'indirizzo IPv4 del on-premise. Questo indirizzo IPv4 è l'hop successivo per le route IPv4 appreso dal peer BGP del router Cloud. L'indirizzo deve essere nell'intervallo locale rispetto al collegamento IPv4 169.254.0.0/16.

    Se non specifichi gli indirizzi dell'hop successivo, Google Cloud esegue automaticamente assegna indirizzi non utilizzati dal collegamento IPv4 locale 169.254.0.0/16 un intervallo di valori.

API

Utilizza la Metodo routers.patch per aggiornare il campo bgpPeers[].

Il campo bgpPeers[] accetta un array di peer BGP. Se PATCH questo sovrascrivi l'array esistente dei peer BGP con il nuovo array incluso nella tua richiesta.

  1. Invia una richiesta GET per ottenere l'array attuale di peer BGP per il router. Per maggiori dettagli, vedi Visualizza la configurazione della sessione BGP.

  2. Invia una richiesta PATCH con un nuovo array di peer BGP. Per ogni peer BGP che vuoi abilitare per IPv4 nella sessione BGP, imposta bgpPeers[].enableIpv4 su TRUE.

    PATCH https://compute.googleapis.com/compute/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Sostituisci quanto segue:

    • PROJECT_ID: il progetto che contiene Router Cloud
    • REGION: la regione in cui si trova il router Cloud si trova
    • ROUTER_NAME: il nome del router Cloud
    • BGP_PEERS: i contenuti del nuovo array di BGP colleghi

    L'esempio seguente abilita IPv4 nella sessione per il primo peer BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "fdff:1::1",
      "peerIpAddress": "fdff:1::2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": true

    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "fdff:1::3",
      "peerIpAddress": "fdff:1::4",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    }

    Inoltre, se abiliti il traffico IPv4 per una sessione BGP in un tunnel VPN ad alta disponibilità, puoi specificare IPv4 indirizzi hop:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "fdff:1::1",
      "peerIpAddress": "fdff:1::2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": true,
      "ipv4NexthopAddress": "169.254.0.1",
      "peerIpv4NexthopAddress": "169.254.0.2"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "fdff:1::3",
      "peerIpAddress": "fdff:1::4",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    }

Disabilita lo scambio di route IPv4 su una sessione BGP IPv6

Questa procedura presuppone che tu stia modificando una sessione BGP IPv6 esistente che in precedenza scambiavano route IPv4.

Console

Per VPN ad alta disponibilità

  1. Nella console Google Cloud, vai alla pagina Tunnel Cloud VPN.

    Vai ai tunnel Cloud VPN

  2. Seleziona il tunnel Cloud VPN che contiene la sessione BGP da utilizzare aggiornamento.

  3. Nella pagina Dettagli tunnel VPN, fai clic su Modifica sessione BGP.

  4. Nella sezione BGP multiprotocollo, fai clic su Abilita traffico IPv4. l'interruttore della posizione su off.

  5. Fai clic su Salva e continua.

Per Dedicated Interconnect

  1. Nella console Google Cloud, vai alla pagina Collegamenti VLAN.

    Vai ai collegamenti VLAN

  2. Seleziona il collegamento VLAN che contiene la sessione BGP da aggiornare.

  3. Nella pagina Dettagli collegamento VLAN, fai clic su Modifica sessioni BGP.

  4. Nella sezione BGP multiprotocollo, fai clic su Abilita traffico IPv4. l'interruttore della posizione su off.

  5. Fai clic su Salva e continua.

gcloud

Esegui il comando update-bgp-peer. Usa il flag --no-enable-ipv4 per impedisce alla sessione BGP IPv6 di scambiare route IPv4, come mostrato nel seguente esempio:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --no-enable-ipv4

API

Utilizza la Metodo routers.patch per aggiornare il campo bgpPeers[].

Il campo bgpPeers[] accetta un array di peer BGP. Se PATCH questo sovrascrivi l'array esistente dei peer BGP con il nuovo array incluso nella tua richiesta.

  1. Invia una richiesta GET per ottenere l'array attuale di peer BGP per il router. Per maggiori dettagli, vedi Visualizza la configurazione della sessione BGP.

  2. Invia una richiesta PATCH con un nuovo array di peer BGP. Per ogni peer BGP Per disabilitare l'IPv4 nella sessione BGP, imposta bgpPeers[].enableIpv4 su FALSE.

    PATCH https://compute.googleapis.com/compute/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Sostituisci quanto segue:

    • PROJECT_ID: il progetto che contiene Router Cloud
    • REGION: la regione in cui si trova il router Cloud si trova
    • ROUTER_NAME: il nome del router Cloud
    • BGP_PEERS: i contenuti del nuovo array di BGP colleghi

    L'esempio seguente disabilita IPv4 nella sessione per il primo peer BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "fdff:1::1",
      "peerIpAddress": "fdff:1::2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "fdff:1::3",
      "peerIpAddress": "fdff:1::4",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    }

Separa una sessione IPv4 MP-BGP esistente per utilizzare le sessioni BGP IPv4 e IPv6

Le sessioni IPv4 MP-BGP del router Cloud esistenti utilizzano pacchetti di controllo IPv4 anche quando scambiando informazioni di routing sui prefissi BGP IPv6. Sessioni BGP basate su IPv6 può essere utilizzata in combinazione con sessioni BGP basate su IPv4 nelle reti a doppio stack. Questa sezione descrive come modificare una sessione IPv4 MP-BGP esistente da utilizzare e sessioni BGP IPv4 e IPv6 separate.

Console

Per VPN ad alta disponibilità

  1. Per configurare una sessione BGP per la VPN ad alta disponibilità, Nella console Google Cloud, vai alla pagina Tunnel Cloud VPN.

    Vai ai tunnel Cloud VPN

  2. Trova il tunnel Cloud VPN che contiene sessione BGP da aggiornare.

  3. Nella pagina Dettagli tunnel VPN, fai clic su Modifica sessioni BGP.

  4. Seleziona un tipo di sessione BGP. Per attivare lo scambio di route per IPv4 e IPv6 Seleziona Entrambi.

  5. (Facoltativo) Puoi allocare gli indirizzi IPv4 BGP per tunnel VPN ad alta disponibilità manualmente o automaticamente.

    • Per assegnare gli indirizzi automaticamente, seleziona Automaticamente.
    • Per assegnare gli indirizzi manualmente:
      1. Seleziona Manualmente.
      2. Inserisci l'indirizzo IPv4 per l'indirizzo IPv4 BGP del router Cloud. Questo indirizzo è un indirizzo IPv4 utilizzato dal router Cloud per questo tunnel Cloud VPN. Questo indirizzo IPv4 è pubblicizzato come hop successivo per le route IPv4 che Il router Cloud fa pubblicità al suo peer BGP. L'indirizzo deve essere un indirizzo locale rispetto al collegamento all'interno dello stesso /30 come indirizzo IPv4 del peer BGP.
      3. Inserisci l'indirizzo IPv4 per l'indirizzo IPv4 peer BGP. Questo indirizzo è l'indirizzo IPv4 del router o del peer on-premise Dispositivo VPN Questo indirizzo IPv4 è l'hop successivo per le route IPv6 appreso dal peer BGP del router Cloud. L'indirizzo deve essere un indirizzo locale rispetto al collegamento all'interno dello stesso /30 come indirizzo IPv4 BGP del router Cloud.

  6. (Facoltativo) Puoi allocare gli indirizzi IPv6 BGP per tunnel VPN ad alta disponibilità manualmente o automaticamente.

    • Per assegnare gli indirizzi automaticamente, seleziona Automaticamente.
    • Per assegnare gli indirizzi manualmente:
      1. Seleziona Manualmente.
      2. Inserisci l'indirizzo IPv6 per l'indirizzo IPv6 BGP del router Cloud. Questo indirizzo è un indirizzo IPv6 utilizzato dal router Cloud per questo tunnel Cloud VPN. Questo indirizzo IPv6 è pubblicizzato come hop successivo per le route IPv6 che Il router Cloud fa pubblicità al suo peer BGP. L'indirizzo deve essere compreso nell'intervallo 2600:2d00:0:2::/63.
      3. Inserisci l'indirizzo IPv6 per l'indirizzo IPv6 del peer BGP. Questo è l'indirizzo IPv6 del router on-premise o della VPN peer dispositivo. Questo indirizzo IPv6 è l'hop successivo per le route IPv6 appreso dal peer BGP del router Cloud. L'indirizzo deve essere compreso nell'intervallo 2600:2d00:0:2::/63.

  7. Fai clic su Salva e continua.

Per Dedicated Interconnect

  1. Per configurare una sessione BGP per Dedicated Interconnect, vai alla pagina Collegamenti VLAN.

    Vai ai collegamenti VLAN

  2. Seleziona il collegamento VLAN che contiene la sessione BGP da aggiornare.

  3. Nella pagina Dettagli collegamento VLAN, fai clic su Modifica sessione BGP.

  4. Seleziona un tipo di sessione BGP. Per attivare lo scambio di route per IPv4 e IPv6 Seleziona Entrambi.

  5. Nella sezione Sessione BGP IPv4, inserisci il valore ASN per lato on-premise della sessione BGP nell'ASN peer.

  6. Nella sezione Sessione BGP IPv6, inserisci il valore ASN per lato on-premise della sessione BGP nell'ASN peer.

  7. Fai clic su Salva e continua.

gcloud

  1. Per evitare un conflitto con la nuova sessione BGP IPv6, disabilita lo scambio di route IPv6 on la sessione BGP IPv4 esistente.

    Esegui questo comando:

    gcloud compute routers update-bgp-peer ROUTER_NAME
    --peer-name=PEER_NAME \
    --no-enable-ipv6

    Sostituisci quanto segue:

    • ROUTER_NAME: il nome del router Cloud
    • PEER_NAME: il nome del peer BGP

  2. Aggiungi la nuova interfaccia IPv6:

    gcloud compute routers add-interface ROUTER_NAME \
    --interface-name=INTERFACE_NAME \
    --interconnect-attachment=ATTACHMENT_NAME \
    --ip-version=IPV6

    Sostituisci quanto segue:

    • INTERFACE_NAME: il nome dell'interfaccia
    • ATTACHMENT_NAME: il nome del collegamento VLAN

  3. Aggiungi il nuovo peer BGP IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --interface=INTERFACE_NAME \
    --peer-asn=PEER_ASN

    Sostituisci quanto segue:

    • PEER_ASN: l'ASN del peer BGP

  4. Per configurare la sessione BGP on-premise, recupera l'IPv6 del collegamento VLAN indirizzo:

    gcloud compute interconnects attachments describe ATTACHMENT_NAME

    L'output è simile al seguente:

    adminEnabled: true
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
bandwidth: BPS_1G
cloudRouterIpAddress: 169.254.67.201/29
cloudRouterIpv6Address: 2600:2d00:0:1::1/125
creationTimestamp: '2017-12-01T08:31:11.580-08:00'
customerRouterIpAddress: 169.254.67.202/29
customerRouterIpv6Address: 2600:2d00:0:1::2/125
description: Interconnect for Customer 1
id: '7193021941765913888'
interconnect: https://www.googleapis.com/compute/projects/partner-project/global/interconnects/lga-2
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: partner-attachment
partnerMetadata:
  interconnectName: New York (2)
  partnerName: Partner Inc
  portalUrl: https://partner-portal.com
region: https://www.googleapis.com/compute/projects/partner-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/projects/partner-project/regions/us-central1/interconnectAttachments/customer-attachment
stackType: IPV4_IPV6
state: ACTIVE
type: PARTNER
vlanTag8021q: 1000

    Gli indirizzi IPv6 pertinenti sono elencati sotto cloudRouterIPv6Address e customerRouterIpv6Address.

API

Utilizza la Metodo routers.patch per aggiornare il campo bgpPeers[].

Il campo bgpPeers[] accetta un array di peer BGP. Se PATCH questo sovrascrivi l'array esistente dei peer BGP con il nuovo array incluso nella tua richiesta.

  1. Invia una richiesta GET per ottenere l'array attuale di peer BGP per il router. Per maggiori dettagli, vedi Visualizza la configurazione della sessione BGP.

  2. Invia una richiesta PATCH con un nuovo array di peer BGP. Per ogni peer BGP che vuoi abilitare per IPv6 nella sessione BGP, imposta bgpPeers[].enableIpv6 su TRUE e bgpPeers[].enableIpv4 su FALSE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Sostituisci quanto segue:

    • PROJECT_ID: il progetto che contiene Router Cloud
    • REGION: la regione in cui si trova il router Cloud si trova
    • ROUTER_NAME: il nome del router Cloud
    • BGP_PEERS: i contenuti del nuovo array di BGP colleghi

    L'esempio seguente abilita IPv6 nella sessione per il primo peer BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": true
      "enableIpv4": false
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
      "
    }

    Inoltre, se abiliti il traffico IPv6 per una sessione BGP utilizzata in un tunnel VPN ad alta disponibilità, puoi specificare l'hop successivo IPv6 indirizzi:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": true,
      "enableIpv4": false
      "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5",
      "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

    Utilizza i valori ipv6NexthopAddress e peerIpv6NexthopAddress per configurare il router on-premise o il dispositivo VPN peer.

    Per visualizzare configurazioni di esempio per VPN ad alta disponibilità e per il peer Per un dispositivo VPN, consulta Configurare VPN di terze parti per IPv4 e IPv6 traffico.

    Per visualizzare configurazioni di esempio per Dedicated Interconnect e il router on-premise, consulta l'articolo Configurare i router on-premise per IPv4 e IPv6 traffico.

Combina sessioni BGP IPv4 e IPv6 separate in un'unica sessione MP-BGP IPv4

Puoi combinare sessioni BGP IPv4 e IPv6 separate in un singolo MP-BGP IPv4 durante la sessione. In questo caso, vengono utilizzati pacchetti di controllo IPv4 per lo scambio del routing e informazioni per le sessioni BGP IPv4 e IPv6. Le seguenti procedure descrivere come convertire sessioni BGP IPv4 e IPv6 separate in un singolo IPv4 Sessione MP-BGP:

Console

Per VPN ad alta disponibilità

  1. Per configurare una sessione BGP per la VPN ad alta disponibilità, Nella console Google Cloud, vai alla pagina Tunnel Cloud VPN.

    Vai ai tunnel Cloud VPN

  2. Trova il tunnel Cloud VPN che contiene sessione BGP da aggiornare.

  3. Nella pagina Dettagli tunnel VPN, fai clic su Modifica sessioni BGP.

  4. Seleziona un tipo di sessione BGP. Per abilitare lo scambio di route per IPv4, seleziona Sessione BGP IPv4.

  5. Per abilitare MP-BGP, nella sezione BGP multiprotocollo, fai clic sull'icona Attiva l'opzione Abilita traffico IPv6.

  6. (Facoltativo) Puoi allocare gli indirizzi BGP IPv4 per tunnel VPN ad alta disponibilità manualmente o automaticamente.

    • Per allocare automaticamente gli indirizzi, nel riquadro Alloca IPv4 BGP indirizzo, seleziona Automaticamente.
    • Per assegnare gli indirizzi manualmente:
      1. Seleziona Manualmente.
      2. Inserisci l'indirizzo IPv4 per l'indirizzo IPv4 BGP del router Cloud. Questo indirizzo è un indirizzo IPv4 utilizzato dal router Cloud per da questo tunnel Cloud VPN. Questo indirizzo IPv4 è pubblicizzato come hop successivo per le route IPv4 che il router Cloud invia annunci al proprio peer BGP. L'indirizzo deve essere locale rispetto al collegamento indirizzo IP nella stessa subnet /30 del peer BGP .
      3. Inserisci l'indirizzo IPv4 per l'indirizzo IPv4 peer BGP. Questo è l'indirizzo IPv4 del router on-premise o della VPN peer dispositivo. Questo indirizzo IPv4 è l'hop successivo per le route IPv6 appreso dal peer BGP del router Cloud. L'indirizzo deve essere un indirizzo locale rispetto al collegamento all'interno della stessa subnet /30 del Indirizzo IPv4 BGP del router Cloud.

  7. (Facoltativo) Puoi allocare gli indirizzi dell'hop successivo BGP IPv6 per tunnel VPN ad alta disponibilità manualmente o automaticamente.

    • Per allocare automaticamente gli indirizzi, nella sezione Alloca BGP IPv6 di BGP hop successivo, seleziona Automaticamente.
    • Per assegnare gli indirizzi manualmente:
      1. Seleziona Manualmente.
      2. Inserisci l'indirizzo IPv6 per il successivo IPv6 BGP del router Cloud hop. Questo indirizzo è un indirizzo IPv6 usato da per questo tunnel Cloud VPN. Questo L'indirizzo IPv6 è pubblicizzato come hop successivo per le route IPv6 che il router Cloud annuncia al suo peer BGP. La deve essere compreso nell'intervallo 2600:2d00:0:2::/63.
      3. Inserisci l'indirizzo IPv6 per l'hop successivo IPv6 BGP del peer. Questo è l'indirizzo IPv6 del router on-premise o della VPN peer dispositivo. Questo indirizzo IPv6 è l'hop successivo per le route IPv6 appreso dal peer BGP del router Cloud. L'indirizzo deve essere compreso nell'intervallo 2600:2d00:0:2::/63.

  8. Fai clic su Salva e continua.

Per Dedicated Interconnect

  1. Per configurare una sessione BGP per Dedicated Interconnect, vai alla pagina Collegamenti VLAN.

    Vai ai collegamenti VLAN

  2. Seleziona il collegamento VLAN che contiene la sessione BGP da aggiornare.

  3. Nella pagina Dettagli del collegamento VLAN, fai clic su Modifica sessione BGP.

  4. Seleziona un tipo di sessione BGP. Per abilitare lo scambio di route per IPv4, seleziona Sessione BGP IPv4.

  5. Per abilitare MP-BGP, nella sezione BGP multiprotocollo, fai clic sull'icona Attiva l'opzione Abilita traffico IPv6.

  6. Fai clic su Salva e continua.

gcloud

  1. Rimuovi il peer BGP IPv6:

    gcloud compute routers remove-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME

  2. Rimuovi l'interfaccia BGP IPv6:

    gcloud compute routers remove-interface ROUTER_NAME \
    --interface-name=INTERFACE_NAME

  3. Attiva IPv4 MP-BGP:

    gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6

API

Utilizza la routers.patch per aggiornare il campo bgpPeers[].

Il campo bgpPeers[] accetta un array di peer BGP. Se PATCH questo sovrascrivi l'array esistente dei peer BGP con il nuovo array incluso nella tua richiesta.

  1. Invia una richiesta GET per ottenere l'array attuale di peer BGP per il router. Per maggiori dettagli, vedi Visualizza la configurazione della sessione BGP.

  2. Invia una richiesta PATCH con un nuovo array di peer BGP. Per ogni peer BGP che vuoi abilitare per IPv6 nella sessione BGP, imposta bgpPeers[].enableIpv6 su TRUE e bgpPeers[].enableIpv4 su FALSE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Sostituisci quanto segue:

    • PROJECT_ID: il progetto che contiene Router Cloud
    • REGION: la regione in cui si trova il router Cloud si trova
    • ROUTER_NAME: il nome del router Cloud
    • BGP_PEERS: i contenuti del nuovo array di BGP colleghi

    L'esempio seguente abilita IPv4 e disabilita IPv6 nella sessione per primo peer BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
      "enableIpv4": true
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
      "
    }

    Inoltre, se abiliti il traffico IPv6 per una sessione BGP utilizzata in un tunnel VPN ad alta disponibilità, puoi specificare l'hop successivo IPv6 indirizzi:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false,
      "enableIpv4": true
      "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5",
      "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

    Utilizza i valori ipv6NexthopAddress e peerIpv6NexthopAddress per configurare il router on-premise o il dispositivo VPN peer.

    Per visualizzare configurazioni di esempio per VPN ad alta disponibilità e per il peer Per un dispositivo VPN, consulta Configurare VPN di terze parti per IPv4 e IPv6 traffico.

    Per visualizzare configurazioni di esempio per Dedicated Interconnect e il router on-premise, consulta l'articolo Configurare i router on-premise per IPv4 e IPv6 traffico.

Passaggi successivi