IPv4 または IPv6 BGP セッションでマルチプロトコル BGP を構成する
Cloud Router を使用すると、マルチプロトコル BGP(MP-BGP)を使用する個々の Border Gateway Protocol(BGP)セッションで IPv4 または IPv6 のルート交換を有効または無効にできます。MP-BGP を使用すると、IPv4 BGP セッションで IPv6 ルートを交換するか、IPv6 BGP セッションで IPv4 ルートを交換できます。
1 つの BGP セッションで IPv4 と IPv6 の両方のトラフィックを交換するには、HA VPN や Dedicated Interconnect などの Network Connectivity プロダクトで IPv4 と IPv6(デュアルスタック)のスタックタイプを選択する必要があります。
BGP ピアの構成を変更することで、特定の BGP セッションで IPv4 または IPv6 のルート交換を有効または無効にできます。IPv4 または IPv6 のルート交換の無効化は、IPv4 または IPv6 に固有のネットワークの問題を解決する場合に役立ちます。また、トンネルとゲートウェイを削除せずに、デュアルスタック HA VPN トンネルでトラフィックを一時的に無効にする場合にも役立ちます。
BGP セッションで IPv4 または IPv6 のルート交換を無効にしてから再度有効にしても、以前に割り当てられた IPv4 または IPv6 のネクストホップ アドレスは放棄されません。BGP セッションで IPv4 または IPv6 を再び有効にすると、これらの IPv4 または IPv6 ネクストホップ アドレスを再利用できます。
始める前に
gcloud
このガイドのコマンドラインの例を使用する場合は、次の操作を行います。
- Google Cloud CLI の最新バージョンをインストールするか、最新バージョンに更新します。
- デフォルトのリージョンとゾーンを設定します。
API
このガイドの API の例を使用する場合は、API アクセスを設定します。
IPv4 BGP セッションを構成する
このセクションでは、IPv4 BGP セッションの構成を変更する方法について説明します。
IPv4 BGP セッションで IPv4 ルート交換を無効にすることはできません。
IPv4 セッションで IPv6 ルート交換を有効にする
この手順は、HA VPN トンネルまたは Cloud Interconnect の VLAN アタッチメント用に作成されている IPv4 BGP セッションを変更することを前提としています。
また、関連する HA VPN ゲートウェイまたは VLAN アタッチメントが、IPv4 と IPv6 のスタック(デュアルスタック)を使用するように構成されていることを前提としています(以下の手順をご覧ください)。
- HA VPN からピア VPN へのゲートウェイを作成する
- HA VPN ゲートウェイを作成して VPC ネットワークに接続する
- VLAN アタッチメントを作成する(Dedicated Interconnect)
既存の IPv4 BGP セッションで IPv6 ルート交換を有効にするには、次の操作を行います。
コンソール
HA VPN の場合
HA VPN の BGP セッションを構成するには、Google Cloud コンソールで [Cloud VPN トンネル] ページに移動します。
更新する BGP セッションを含む Cloud VPN トンネルを選択します。
[VPN トンネルの詳細] ページで、[BGP セッションの編集] をクリックします。
[マルチプロトコル BGP] セクションで、[IPv6 トラフィックを有効にする] トグルをオンにします。
省略可: HA VPN トンネルの IPv6 BGP アドレスは、手動または自動で割り振ることができます。
- アドレスを自動的に割り振るには、[自動] を選択します。
- アドレスを手動で割り振るには:
- [Cloud Router の BGP IPv6 ネクストホップ] フィールドに IPv6 アドレスを入力します。このアドレスは、この Cloud VPN トンネルの Cloud Router で使用される IPv6 アドレスです。この IPv6 アドレスは、Cloud Router が BGP ピアにアドバタイズする IPv6 ルートのネクストホップとしてアドバタイズされます。アドレスは、
2600:2d00:0:2::/63
の範囲内でなければなりません。 - [ピア BGP IPv6 ネクストホップ] フィールドに IPv6 アドレスを入力します。このアドレスは、オンプレミス ルーターまたはピア VPN デバイスの IPv6 アドレスです。この IPv6 アドレスは、Cloud Router の BGP ピアから学習した IPv6 ルートのネクストホップです。アドレスは、
2600:2d00:0:2::/63
の範囲内でなければなりません。
- [Cloud Router の BGP IPv6 ネクストホップ] フィールドに IPv6 アドレスを入力します。このアドレスは、この Cloud VPN トンネルの Cloud Router で使用される IPv6 アドレスです。この IPv6 アドレスは、Cloud Router が BGP ピアにアドバタイズする IPv6 ルートのネクストホップとしてアドバタイズされます。アドレスは、
[保存して次へ] をクリックします。
Dedicated Interconnect の場合
Dedicated Interconnect の BGP セッションを構成するには、[VLAN アタッチメント] ページに移動します。
更新する BGP セッションを含む VLAN アタッチメントを選択します。
[VLAN アタッチメントの詳細] ページで、[BGP セッションの編集] をクリックします。
[マルチプロトコル BGP] セクションで、[IPv6 トラフィックを有効にする] トグルをオンにします。
[保存して次へ] をクリックします。
gcloud
update-bgp-peer
コマンドを実行します。次の例に示すように、--enable-ipv6
フラグを使用して、BGP セッションで IPv6 ルートを交換します。
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv6
HA VPN トンネルで使用される BGP セッションの IPv6 トラフィックを有効にする場合は、IPv6 ネクストホップ アドレスを指定できます。
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv6 \ --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \ --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
次のように置き換えます。
IPV6_NEXTHOP_ADDRESS
: この Cloud VPN トンネルの Cloud Router で使用される IPv6 アドレス。この IPv6 アドレスは、Cloud Router が BGP ピアにアドバタイズする IPv6 ルートのネクストホップとしてアドバタイズされます。アドレスは、
2600:2d00:0:2::/63
の IPv6 範囲内でなければなりません。PEER_IPV6_NEXTHOP_ADDRESS
: オンプレミス ルーターの IPv6 アドレス。この IPv6 アドレスは、Cloud Router の BGP ピアから学習した IPv6 ルートのネクストホップです。アドレスは、2600:2d00:0:2::/63
の範囲内でなければなりません。
ネクストホップ アドレスを指定しない場合、Google Cloud は IPv6 範囲 2600:2d00:0:2::/63
から未使用のアドレスを自動的に割り当てます。
API
routers.patch
メソッドを使用して bgpPeers[]
フィールドを更新します。
bgpPeers[]
フィールドには、BGP ピアの配列を指定します。このフィールドに PATCH
を実行すると、BGP ピアの既存の配列がリクエストに含まれる新しい配列で上書きされます。
GET
リクエストを送信して、ルーターの BGP ピアの現在の配列を取得します。詳しくは、BGP セッション構成の表示をご覧ください。BGP ピアの新しい配列を指定して
PATCH
リクエストを送信します。BGP セッションで IPv6 を有効にする BGP ピアごとに、bgpPeers[].enableIpv6
をTRUE
に設定します。PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
次のように置き換えます。
PROJECT_ID
: Cloud Router が含まれるプロジェクトREGION
: Cloud Router が配置されているリージョンROUTER_NAME
: Cloud Router の名前BGP_PEERS
: BGP ピアの新しい配列の内容
次の例では、最初の BGP ピアのセッションで IPv6 を有効にします。
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": true }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false " }
また、HA VPN トンネルで使用される BGP セッションの IPv6 トラフィックを有効にする場合は、IPv6 ネクストホップ アドレスを指定できます。
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": true, "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5", "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6" }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }
ipv6NexthopAddress
とpeerIpv6NexthopAddress
の値を使用して、オンプレミス ルーターまたはピア VPN デバイスを構成します。HA VPN とピア VPN デバイスの構成例については、IPv4 トラフィックと IPv6 トラフィック用にサードパーティ VPN を設定するをご覧ください。
Dedicated Interconnect とオンプレミス ルーターの構成例については、IPv4 トラフィックと IPv6 トラフィック用にオンプレミス ルーターを設定するをご覧ください。
IPv4 BGP セッションで IPv6 ルート交換を無効にする
この手順では、以前に IPv6 を有効にした既存の IPv4 BGP セッションを変更することを前提としています。
コンソール
HA VPN の場合
Google Cloud コンソールで、[Cloud VPN トンネル] ページに移動します。
更新する BGP セッションを含む Cloud VPN トンネルを選択します。
[VPN トンネルの詳細] ページで、[BGP セッションの編集] をクリックします。
IPv6 ルート交換を無効にするには、[IPv6 トラフィックを有効にする] トグルをオフにします。
[保存して次へ] をクリックします。
Dedicated Interconnect の場合
Google Cloud コンソールで、[VLAN アタッチメント] ページに移動します。
更新する BGP セッションを含む VLAN アタッチメントを選択します。
[VLAN アタッチメントの詳細] ページで、[BGP セッションの編集] をクリックします。
IPv6 ルート交換を無効にするには、[IPv6 トラフィックを有効にする] トグルをオフにします。
[保存して次へ] をクリックします。
gcloud
update-bgp-peer コマンドを実行します。次の例のように、--no-enable-ipv6 フラグを使用して、BGP セッションが IPv6 ルートを交換しないようにします。
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --no-enable-ipv6
API
routers.patch
メソッドを使用して bgpPeers[]
フィールドを更新します。
bgpPeers[]
フィールドには、BGP ピアの配列を指定します。このフィールドに PATCH
を実行すると、BGP ピアの既存の配列がリクエストに含まれる新しい配列で上書きされます。
GET
リクエストを送信して、ルーターの BGP ピアの現在の配列を取得します。詳しくは、BGP セッション構成の表示をご覧ください。BGP ピアの新しい配列を指定して
PATCH
リクエストを送信します。BGP セッションで IPv6 を無効にする BGP ピアごとに、bgpPeers[].enableIpv6
をFALSE
に設定します。PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
次のように置き換えます。
PROJECT_ID
: Cloud Router が含まれるプロジェクトREGION
: Cloud Router が配置されているリージョンROUTER_NAME
: Cloud Router の名前BGP_PEERS
: BGP ピアの新しい配列の内容
次の例では、最初の BGP ピアのセッションで IPv6 を無効にします。
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }
IPv6 BGP セッションを構成する
このセクションでは、IPv6 BGP セッションの構成を変更する方法について説明します。
IPv6 BGP セッションで IPv6 ルート交換を無効にすることはできません。
IPv6 BGP セッションで IPv4 ルート交換を有効にする
この手順は、HA VPN トンネルまたは VLAN アタッチメント用に作成されている IPv6 BGP セッションを変更することを前提としています。
また、次の手順で説明するように、IPv4 と IPv6(デュアルスタック)の HA VPN ゲートウェイまたは VLAN アタッチメントがすでに構成されていることを前提としています。
- HA VPN からピア VPN へのゲートウェイを作成する
- HA VPN ゲートウェイを作成して VPC ネットワークに接続する
- VLAN アタッチメントを作成する(Dedicated Interconnect)
既存の IPv4 BGP セッションで IPv6 ルート交換を有効にするには、次の操作を行います。
コンソール
HA VPN の場合
HA VPN の BGP セッションを構成するには、Google Cloud コンソールで [Cloud VPN トンネル] ページに移動します。
更新する BGP セッションを含む Cloud VPN トンネルを選択します。
[VPN トンネルの詳細] ページで、[BGP セッションの編集] をクリックします。
[マルチプロトコル BGP] セクションで、[IPv4 トラフィックを有効にする] トグルをオンにします。
省略可: HA VPN トンネルの IPv6 BGP アドレスは、手動または自動で割り振ることができます。
- アドレスを自動的に割り振るには、[自動] を選択します。
- アドレスを手動で割り振るには:
- [手動] を選択します。
- [Cloud Router の BGP IPv6 アドレス] フィールドに IPv6 アドレスを入力します。このアドレスは、この Cloud VPN トンネルの Cloud Router で使用される IPv6 アドレスです。この IPv6 アドレスは、Cloud Router が BGP ピアにアドバタイズする IPv6 ルートのネクストホップとしてアドバタイズされます。アドレスは、
2600:2d00:0:2::/63
の範囲内でなければなりません。 - [BGP ピア IPv6 アドレス] フィールドに IPv6 アドレスを入力します。このアドレスは、オンプレミス ルーターまたはピア VPN デバイスの IPv6 アドレスです。この IPv6 アドレスは、Cloud Router の BGP ピアから学習した IPv6 ルートのネクストホップです。アドレスは、
2600:2d00:0:2::/63
の範囲内でなければなりません。
省略可: HA VPN トンネルの Cloud Router BGP IPv4 ネクストホップ アドレスは、手動または自動で割り振ることができます。
- アドレスを自動的に割り振るには、[自動] を選択します。
- アドレスを手動で割り振るには:
- [手動] を選択します。
- [Cloud Router の BGP IPv4 ネクストホップ] フィールドに IPv4 アドレスを入力します。このアドレスは、この Cloud VPN トンネルの Cloud Router で使用される IPv4 アドレスです。この IPv4 アドレスは、Cloud Router が BGP ピアにアドバタイズする IPv4 ルートのネクストホップとしてアドバタイズされます。このアドレスは、BGP ピア IPv4 アドレスと同じ
/30
サブネット内のリンクローカル アドレスである必要があります。 - [ピア BGP IPv4 ネクストホップ] フィールドに IPv4 アドレスを入力します。このアドレスは、オンプレミス ルーターまたはピア VPN デバイスの IPv4 アドレスです。この IPv4 アドレスは、Cloud Router の BGP ピアから学習した IPv6 ルートのネクストホップです。このアドレスは、Cloud Router の BGP IPv4 アドレスと同じ
/30
サブネット内のリンクローカル アドレスである必要があります。
[保存して次へ] をクリックします。
Dedicated Interconnect の場合
Dedicated Interconnect の BGP セッションを構成するには、[VLAN アタッチメント] ページに移動します。
更新する BGP セッションを含む VLAN アタッチメントを選択します。
[VLAN アタッチメントの詳細] ページで、[BGP セッションの編集] をクリックします。
[マルチプロトコル BGP] セクションで、[IPv4 トラフィックを有効にする] トグルをオンにします。
[保存して次へ] をクリックします。
gcloud
update-bgp-peer
コマンドを実行します。次の例に示すように、--enable-ipv4
フラグを使用して、BGP セッションで IPv4 ルートを交換します。
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv4
HA VPN トンネルで使用される IPv6 BGP セッションの IPv4 トラフィックを有効にする場合は、IPv4 ネクストホップ アドレスを指定できます。
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv4 \ --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \ --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
次のように置き換えます。
IPV4_NEXTHOP_ADDRESS
: この HA VPN トンネルの Cloud Router で使用される IPv4 アドレス。この IPv4 アドレスは、Cloud Router が BGP ピアにアドバタイズする IPv4 ルートのネクストホップとしてアドバタイズされます。アドレスは、IPv4 リンクローカル範囲169.254.0.0/16
内にある必要があります。PEER_IPV4_NEXTHOP_ADDRESS
: オンプレミス ルーターの IPv4 アドレス。この IPv4 アドレスは、Cloud Router の BGP ピアから学習した IPv4 ルートのネクストホップです。アドレスは、IPv4 リンクローカル範囲169.254.0.0/16
内にある必要があります。ネクストホップ アドレスを指定しない場合、Google Cloud は IPv4 リンクローカルの
169.254.0.0/16
範囲から未使用のアドレスを自動的に割り当てます。
API
routers.patch
メソッドを使用して bgpPeers[]
フィールドを更新します。
bgpPeers[]
フィールドには、BGP ピアの配列を指定します。このフィールドに PATCH
を実行すると、BGP ピアの既存の配列がリクエストに含まれる新しい配列で上書きされます。
GET
リクエストを送信して、ルーターの BGP ピアの現在の配列を取得します。詳しくは、BGP セッション構成の表示をご覧ください。BGP ピアの新しい配列を指定して
PATCH
リクエストを送信します。BGP セッションで IPv4 を有効にする BGP ピアごとに、bgpPeers[].enableIpv4
をTRUE
に設定します。PATCH https://compute.googleapis.com/compute/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
次のように置き換えます。
PROJECT_ID
: Cloud Router が含まれるプロジェクトREGION
: Cloud Router が配置されているリージョンROUTER_NAME
: Cloud Router の名前BGP_PEERS
: BGP ピアの新しい配列の内容
次の例では、最初の BGP ピアのセッションで IPv4 を有効にします。
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "fdff:1::1", "peerIpAddress": "fdff:1::2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": true }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "fdff:1::3", "peerIpAddress": "fdff:1::4", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": false }
また、HA VPN トンネルで使用される BGP セッションの IPv4 トラフィックを有効にする場合は、IPv4 ネクストホップ アドレスを指定できます。
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "fdff:1::1", "peerIpAddress": "fdff:1::2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": true, "ipv4NexthopAddress": "169.254.0.1", "peerIpv4NexthopAddress": "169.254.0.2" }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "fdff:1::3", "peerIpAddress": "fdff:1::4", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": false }
IPv6 BGP セッションで IPv4 ルート交換を無効にする
この手順では、以前に IPv4 ルートを交換した既存の IPv6 BGP セッションを変更することを前提としています。
コンソール
HA VPN の場合
Google Cloud コンソールで、[Cloud VPN トンネル] ページに移動します。
更新する BGP セッションを含む Cloud VPN トンネルを選択します。
[VPN トンネルの詳細] ページで、[BGP セッションの編集] をクリックします。
[マルチプロトコル BGP] セクションで、[IPv4 トラフィックを有効にする] トグルをオフにします。
[保存して次へ] をクリックします。
Dedicated Interconnect の場合
Google Cloud コンソールで、[VLAN アタッチメント] ページに移動します。
更新する BGP セッションを含む VLAN アタッチメントを選択します。
[VLAN アタッチメントの詳細] ページで、[BGP セッションの編集] をクリックします。
[マルチプロトコル BGP] セクションで、[IPv4 トラフィックを有効にする] トグルをオフにします。
[保存して次へ] をクリックします。
gcloud
update-bgp-peer
コマンドを実行します。IPv6 BGP セッションで IPv4 ルートが交換されないようにするには、次の例に示すように、--no-enable-ipv4
フラグを使用します。
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --no-enable-ipv4
API
routers.patch
メソッドを使用して bgpPeers[]
フィールドを更新します。
bgpPeers[]
フィールドには、BGP ピアの配列を指定します。このフィールドに PATCH
を実行すると、BGP ピアの既存の配列がリクエストに含まれる新しい配列で上書きされます。
GET
リクエストを送信して、ルーターの BGP ピアの現在の配列を取得します。詳しくは、BGP セッション構成の表示をご覧ください。BGP ピアの新しい配列を指定して
PATCH
リクエストを送信します。BGP セッションで IPv4 を無効にする BGP ピアごとに、bgpPeers[].enableIpv4
をFALSE
に設定します。PATCH https://compute.googleapis.com/compute/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
次のように置き換えます。
PROJECT_ID
: Cloud Router が含まれるプロジェクトREGION
: Cloud Router が配置されているリージョンROUTER_NAME
: Cloud Router の名前BGP_PEERS
: BGP ピアの新しい配列の内容
次の例では、最初の BGP ピアのセッションで IPv4 を無効にします。
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "fdff:1::1", "peerIpAddress": "fdff:1::2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": false }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "fdff:1::3", "peerIpAddress": "fdff:1::4", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": false }
既存の IPv4 MP-BGP セッションを分離して IPv4 と IPv6 の BGP セッションを使用する
既存の Cloud Router の IPv4 MP-BGP セッションは、IPv6 BGP プレフィックスに関するルーティング情報を交換する場合でも、IPv4 制御パケットを使用します。IPv6 ベースの BGP セッションは、デュアルスタック ネットワークで IPv4 ベースの BGP セッションと組み合わせて使用できます。このセクションでは、既存の IPv4 MP-BGP セッションを変更して、IPv4 BGP セッションと IPv6 BGP セッションを別々に使用するようにする方法について説明します。
コンソール
HA VPN の場合
HA VPN の BGP セッションを構成するには、Google Cloud コンソールで [Cloud VPN トンネル] ページに移動します。
更新する BGP セッションを含む Cloud VPN トンネルを検索します。
[VPN トンネルの詳細] ページで、[BGP セッションの編集] をクリックします。
BGP セッションの種類を選択します。IPv4 と IPv6 のルート交換を有効にするには、[両方] を選択します。
省略可: HA VPN トンネルの BGP IPv4 アドレスは、手動または自動で割り振ることができます。
- アドレスを自動的に割り振るには、[自動] を選択します。
- アドレスを手動で割り振るには:
- [手動] を選択します。
- [Cloud Router の BGP IPv4 アドレス] に IPv4 アドレスを入力します。このアドレスは、この Cloud VPN トンネルの Cloud Router で使用される IPv4 アドレスです。この IPv4 アドレスは、Cloud Router が BGP ピアにアドバタイズする IPv4 ルートのネクストホップとしてアドバタイズされます。このアドレスは、BGP ピア IPv4 アドレスと同じ
/30
サブネット内のリンクローカル アドレスである必要があります。 - [BGP ピア IPv4 アドレス] に IPv4 アドレスを入力します。このアドレスは、オンプレミス ルーターまたはピア VPN デバイスの IPv4 アドレスです。この IPv4 アドレスは、Cloud Router の BGP ピアから学習した IPv6 ルートのネクストホップです。このアドレスは、Cloud Router の BGP IPv4 アドレスと同じ
/30
サブネット内のリンクローカル アドレスである必要があります。
省略可: HA VPN トンネルの BGP IPv6 アドレスは、手動または自動で割り振ることができます。
- アドレスを自動的に割り振るには、[自動] を選択します。
- アドレスを手動で割り振るには:
- [手動] を選択します。
- [Cloud Router の BGP IPv6 アドレス] に IPv6 アドレスを入力します。このアドレスは、この Cloud VPN トンネルの Cloud Router で使用される IPv6 アドレスです。この IPv6 アドレスは、Cloud Router が BGP ピアにアドバタイズする IPv6 ルートのネクストホップとしてアドバタイズされます。アドレスは、
2600:2d00:0:2::/63
の範囲内でなければなりません。 - [BGP ピア IPv6 アドレス] に IPv6 アドレスを入力します。このアドレスは、オンプレミス ルーターまたはピア VPN デバイスの IPv6 アドレスです。この IPv6 アドレスは、Cloud Router の BGP ピアから学習した IPv6 ルートのネクストホップです。アドレスは、
2600:2d00:0:2::/63
の範囲内でなければなりません。
[保存して次へ] をクリックします。
Dedicated Interconnect の場合
Dedicated Interconnect の BGP セッションを構成するには、[VLAN アタッチメント] ページに移動します。
更新する BGP セッションを含む VLAN アタッチメントを選択します。
[VLAN アタッチメントの詳細] ページで、[BGP セッションの編集] をクリックします。
BGP セッションの種類を選択します。IPv4 と IPv6 のルート交換を有効にするには、[両方] を選択します。
[IPv4 BGP セッション] セクションの [ピア ASN] に、BGP セッションのオンプレミス側の ASN 値を入力します。
[IPv6 BGP セッション] セクションの [ピア ASN] に、BGP セッションのオンプレミス側の ASN 値を入力します。
[保存して次へ] をクリックします。
gcloud
新しい IPv6 BGP との競合を回避するため、既存の IPv4 BGP セッションで IPv6 ルート交換を無効にします。
次のコマンドを実行します。
gcloud compute routers update-bgp-peer ROUTER_NAME --peer-name=PEER_NAME \ --no-enable-ipv6
次のように置き換えます。
ROUTER_NAME
: Cloud Router の名前PEER_NAME
: BGP ピアの名前
新しい IPv6 インターフェースを追加します。
gcloud compute routers add-interface ROUTER_NAME \ --interface-name=INTERFACE_NAME \ --interconnect-attachment=ATTACHMENT_NAME \ --ip-version=IPV6
次のように置き換えます。
INTERFACE_NAME
: インターフェースの名前ATTACHMENT_NAME
: VLAN アタッチメントの名前
新しい IPv6 BGP ピアを追加します。
gcloud compute routers add-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --interface=INTERFACE_NAME \ --peer-asn=PEER_ASN
次のように置き換えます。
PEER_ASN
: BGP ピアの ASN
オンプレミス BGP セッションを構成するには、VLAN アタッチメントの IPv6 アドレスを取得します。
gcloud compute interconnects attachments describe ATTACHMENT_NAME
出力は次のようになります。
adminEnabled: true edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1 bandwidth: BPS_1G cloudRouterIpAddress: 169.254.67.201/29 cloudRouterIpv6Address: 2600:2d00:0:1::1/125 creationTimestamp: '2017-12-01T08:31:11.580-08:00' customerRouterIpAddress: 169.254.67.202/29 customerRouterIpv6Address: 2600:2d00:0:1::2/125 description: Interconnect for Customer 1 id: '7193021941765913888' interconnect: https://www.googleapis.com/compute/projects/partner-project/global/interconnects/lga-2 kind: compute#interconnectAttachment labelFingerprint: 42WmSpB8rSM= name: partner-attachment partnerMetadata: interconnectName: New York (2) partnerName: Partner Inc portalUrl: https://partner-portal.com region: https://www.googleapis.com/compute/projects/partner-project/regions/us-central1 selfLink: https://www.googleapis.com/compute/projects/partner-project/regions/us-central1/interconnectAttachments/customer-attachment stackType: IPV4_IPV6 state: ACTIVE type: PARTNER vlanTag8021q: 1000
関連する IPv6 アドレスは、
cloudRouterIPv6Address
とcustomerRouterIpv6Address
の下に表示されます。
API
routers.patch
メソッドを使用して bgpPeers[]
フィールドを更新します。
bgpPeers[]
フィールドには、BGP ピアの配列を指定します。このフィールドに PATCH
を実行すると、BGP ピアの既存の配列がリクエストに含まれる新しい配列で上書きされます。
GET
リクエストを送信して、ルーターの BGP ピアの現在の配列を取得します。詳しくは、BGP セッション構成の表示をご覧ください。BGP ピアの新しい配列を指定して
PATCH
リクエストを送信します。BGP セッションで IPv6 を有効にする BGP ピアごとに、bgpPeers[].enableIpv6
をTRUE
に設定し、bgpPeers[].enableIpv4
をFALSE
に設定します。PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
次のように置き換えます。
PROJECT_ID
: Cloud Router が含まれるプロジェクトREGION
: Cloud Router が配置されているリージョンROUTER_NAME
: Cloud Router の名前BGP_PEERS
: BGP ピアの新しい配列の内容
次の例では、最初の BGP ピアのセッションで IPv6 を有効にします。
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": true "enableIpv4": false }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false " }
また、HA VPN トンネルで使用される BGP セッションの IPv6 トラフィックを有効にする場合は、IPv6 ネクストホップ アドレスを指定できます。
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": true, "enableIpv4": false "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5", "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6" }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }
ipv6NexthopAddress
とpeerIpv6NexthopAddress
の値を使用して、オンプレミス ルーターまたはピア VPN デバイスを構成します。HA VPN とピア VPN デバイスの構成例については、IPv4 トラフィックと IPv6 トラフィック用にサードパーティ VPN を設定するをご覧ください。
Dedicated Interconnect とオンプレミス ルーターの構成例については、IPv4 トラフィックと IPv6 トラフィック用にオンプレミス ルーターを設定するをご覧ください。
個別の IPv4 BGP セッションと IPv6 BGP セッションを 1 つの IPv4 MP-BGP セッションに統合する
個別の IPv4 BGP セッションと IPv6 BGP セッションを 1 つの IPv4 MP-BGP セッションにまとめることができます。この場合、IPv4 と IPv6 の両方の BGP セッションのルーティング情報を交換するために IPv4 制御パケットが使用されます。次の手順では、個別の IPv4 と IPv6 の BGP セッションを 1 つの IPv4 MP-BGP セッションにする方法について説明します。
コンソール
HA VPN の場合
HA VPN の BGP セッションを構成するには、Google Cloud コンソールで [Cloud VPN トンネル] ページに移動します。
更新する BGP セッションを含む Cloud VPN トンネルを検索します。
[VPN トンネルの詳細] ページで、[BGP セッションの編集] をクリックします。
BGP セッションの種類を選択します。IPv4 のルート交換を有効にするには、[IPv4 BGP セッション] を選択します。
MP-BGP を有効にするには、[マルチプロトコル BGP] セクションで、[IPv6 トラフィックを有効にする] トグルをオンにします。
省略可: HA VPN トンネルの IPv4 BGP アドレスは、手動または自動で割り振ることができます。
- アドレスを自動的に割り振るには、[BGP IPv4 アドレスの割り振り] セクションで [自動] を選択します。
- アドレスを手動で割り振るには:
- [手動] を選択します。
- [Cloud Router の BGP IPv4 アドレス] に IPv4 アドレスを入力します。このアドレスは、この Cloud VPN トンネルの Cloud Router で使用される IPv4 アドレスです。この IPv4 アドレスは、Cloud Router が BGP ピアにアドバタイズする IPv4 ルートのネクストホップとしてアドバタイズされます。このアドレスは、BGP ピア IPv4 アドレスと同じ
/30
サブネット内のリンクローカル アドレスである必要があります。 - [BGP ピア IPv4 アドレス] に IPv4 アドレスを入力します。 このアドレスは、オンプレミス ルーターまたはピア VPN デバイスの IPv4 アドレスです。この IPv4 アドレスは、Cloud Router の BGP ピアから学習した IPv6 ルートのネクストホップです。このアドレスは、Cloud Router の BGP IPv4 アドレスと同じ
/30
サブネット内のリンクローカル アドレスである必要があります。
省略可: HA VPN トンネルの IPv6 BGP ネクストホップ アドレスは、手動または自動で割り振ることができます。
- アドレスを自動的に割り振るには、[BGP IPv6 ネクストホップの割り振り] セクションで [自動] を選択します。
- アドレスを手動で割り振るには:
- [手動] を選択します。
- [Cloud Router の BGP IPv6 ネクストホップ] に IPv6 アドレスを入力します。このアドレスは、この Cloud VPN トンネルの Cloud Router で使用される IPv6 アドレスです。この IPv6 アドレスは、Cloud Router が BGP ピアにアドバタイズする IPv6 ルートのネクストホップとしてアドバタイズされます。アドレスは、
2600:2d00:0:2::/63
の範囲内でなければなりません。 - [ピア BGP IPv6 ネクストホップ] に IPv6 アドレスを入力します。このアドレスは、オンプレミス ルーターまたはピア VPN デバイスの IPv6 アドレスです。この IPv6 アドレスは、Cloud Router の BGP ピアから学習した IPv6 ルートのネクストホップです。アドレスは、
2600:2d00:0:2::/63
の範囲内でなければなりません。
[保存して次へ] をクリックします。
Dedicated Interconnect の場合
Dedicated Interconnect の BGP セッションを構成するには、[VLAN アタッチメント] ページに移動します。
更新する BGP セッションを含む VLAN アタッチメントを選択します。
[VLAN アタッチメントの詳細] ページで、[BGP セッションの編集] をクリックします。
BGP セッションの種類を選択します。IPv4 のルート交換を有効にするには、[IPv4 BGP セッション] を選択します。
MP-BGP を有効にするには、[マルチプロトコル BGP] セクションで、[IPv6 トラフィックを有効にする] トグルをオンにします。
[保存して次へ] をクリックします。
gcloud
IPv6 BGP ピアを削除します。
gcloud compute routers remove-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME
IPv6 BGP インターフェースを削除します。
gcloud compute routers remove-interface ROUTER_NAME \ --interface-name=INTERFACE_NAME
IPv4 MP-BGP を有効にします。
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv6
API
routers.patch
メソッドを使用して bgpPeers[]
フィールドを更新します。
bgpPeers[]
フィールドには、BGP ピアの配列を指定します。このフィールドに PATCH
を実行すると、BGP ピアの既存の配列がリクエストに含まれる新しい配列で上書きされます。
GET
リクエストを送信して、ルーターの BGP ピアの現在の配列を取得します。詳しくは、BGP セッション構成の表示をご覧ください。BGP ピアの新しい配列を指定して
PATCH
リクエストを送信します。BGP セッションで IPv6 を有効にする BGP ピアごとに、bgpPeers[].enableIpv6
をTRUE
に設定し、bgpPeers[].enableIpv4
をFALSE
に設定します。PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
次のように置き換えます。
PROJECT_ID
: Cloud Router が含まれるプロジェクトREGION
: Cloud Router が配置されているリージョンROUTER_NAME
: Cloud Router の名前BGP_PEERS
: BGP ピアの新しい配列の内容
次の例では、最初の BGP ピアのセッションで IPv4 を有効にし、IPv6 を無効にします。
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false "enableIpv4": true }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false " }
また、HA VPN トンネルで使用される BGP セッションの IPv6 トラフィックを有効にする場合は、IPv6 ネクストホップ アドレスを指定できます。
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false, "enableIpv4": true "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5", "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6" }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }
ipv6NexthopAddress
とpeerIpv6NexthopAddress
の値を使用して、オンプレミス ルーターまたはピア VPN デバイスを構成します。HA VPN とピア VPN デバイスの構成例については、IPv4 トラフィックと IPv6 トラフィック用にサードパーティ VPN を設定するをご覧ください。
Dedicated Interconnect とオンプレミス ルーターの構成例については、IPv4 トラフィックと IPv6 トラフィック用にオンプレミス ルーターを設定するをご覧ください。
次のステップ
- BGP セッションを無効または終了するには、BGP セッションの無効化または削除をご覧ください。