IPv4 または IPv6 BGP セッションでマルチプロトコル BGP を構成する

Cloud Router を使用すると、マルチプロトコル BGP(MP-BGP)を使用する個々の Border Gateway Protocol(BGP)セッションで IPv4 または IPv6 のルート交換を有効または無効にできます。MP-BGP を使用すると、IPv4 BGP セッションで IPv6 ルートを交換するか、IPv6 BGP セッションで IPv4 ルートを交換できます。IPv6 BGP セッションのサポートはプレビュー版です。

1 つの BGP セッションで IPv4 と IPv6 の両方のトラフィックを交換するには、HA VPN や Dedicated Interconnect などのネットワーク接続プロダクトで IPv4 と IPv6(デュアルスタック)のスタックタイプを選択する必要があります。

BGP ピアの構成を変更することで、特定の BGP セッションで IPv4 または IPv6 のルート交換を有効または無効にできます。IPv4 または IPv6 のルート交換の無効化は、IPv4 または IPv6 に固有のネットワークの問題を解決する場合に役立ちます。また、トンネルとゲートウェイを削除せずに、デュアルスタック HA VPN トンネルでトラフィックを一時的に無効にする場合にも役立ちます。

BGP セッションで IPv4 または IPv6 のルート交換を無効にしてから再度有効にしても、以前に割り当てられた IPv4 または IPv6 のネクストホップ アドレスは放棄されません。BGP セッションで IPv4 または IPv6 を再び有効にすると、これらの IPv4 または IPv6 ネクストホップ アドレスを再利用できます。

始める前に

このガイドのコマンドラインの例を使用するには、次のことを行います。

  1. Google Cloud CLI の最新バージョンをインストールするか、最新バージョンに更新します。
  2. デフォルトのリージョンとゾーンを設定します。

このガイドの API の例を使用する場合は、API アクセスを設定します。

IPv4 BGP セッションを構成する

このセクションでは、IPv4 BGP セッションの構成を変更する方法について説明します。

IPv4 BGP セッションで IPv4 ルート交換を無効にすることはできません。

IPv6 ルート交換を有効にする

この手順は、HA VPN トンネルまたは VLAN アタッチメント用に作成されている BGP IPv4 セッションを変更することを前提としています。

また、関連する HA VPN ゲートウェイまたは VLAN アタッチメントが、次の手順で IPv4 と IPv6 のデュアルスタックを使用するように構成されていることを前提としています。

既存の IPv4 BGP セッションで IPv6 ルート交換を有効にするには、次の操作を行います。

コンソール

HA VPN の場合

  1. HA VPN の BGP セッションを構成するには、Google Cloud コンソールで [Cloud VPN トンネル] ページに移動します。

    [Cloud VPN トンネル] に移動

  2. 更新する BGP セッションを含む Cloud VPN トンネルを選択します。

  3. [VPN トンネルの詳細] ページで、[BGP セッションの編集] をクリックします。

  4. IPv6 ルート交換を有効にするには、[IPv6 トラフィックを有効にする] トグルをクリックします。

  5. 省略可: HA VPN トンネルの IPv6 ネクストホップ アドレスは、手動または自動で割り振ることができます。

    • アドレスを自動的に割り振るには、[自動] を選択します。
    • アドレスを手動で割り振るには:
      1. [手動] を選択します。
      2. Cloud Router の IPv6 ネクストホップの IPv6 アドレスを入力します。このアドレスは、この Cloud VPN トンネルの Cloud Router で使用される IPv6 アドレスです。この IPv6 アドレスは、Cloud Router が BGP ピアにアドバタイズする IPv6 ルートのネクストホップとしてアドバタイズされます。アドレスは、2600:2d00:0:2::/63 の範囲内でなければなりません。
      3. ピア IPv6 ネクストホップの IPv6 アドレスを入力します。このアドレスは、オンプレミス ルーターまたはピア VPN デバイスの IPv6 アドレスです。この IPv6 アドレスは、Cloud Router の BGP ピアから学習した IPv6 ルートのネクストホップです。アドレスは、2600:2d00:0:2::/63 の範囲内でなければなりません。

  6. [保存して次へ] をクリックします。

Dedicated Interconnect の場合

  1. Dedicated Interconnect の BGP セッションを構成するには、[VLAN アタッチメント] ページに移動します。

    [VLAN アタッチメント] に移動

  2. 更新する BGP セッションを含む VLAN アタッチメントを選択します。

  3. [VLAN アタッチメントの詳細] ページで、[BGP セッションの編集] をクリックします。

  4. IPv6 ルート交換を有効にするには、[IPv6 トラフィックを有効にする] トグルをクリックします。

  5. [保存して次へ] をクリックします。注: Cloud Interconnect で IPv6 ネクストホップ構成を変更することはできません。Google Cloud は、IPv6 ネクストホップ アドレスを VLAN アタッチメントに自動的に割り当てます。

gcloud

update-bgp-peer コマンドを実行します。次の例に示すように、--enable-ipv6 フラグを使用して、BGP セッションで IPv6 ルートを交換します。

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6

HA VPN トンネルで使用される BGP セッションの IPv6 トラフィックを有効にする場合は、IPv6 ネクストホップ アドレスを指定できます。

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6 \
    --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
    --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS

次のように置き換えます。

  • IPV6_NEXTHOP_ADDRESS: この Cloud VPN トンネルの Cloud Router で使用される IPv6 アドレス。この IPv6 アドレスは、Cloud Router が BGP ピアにアドバタイズする IPv6 ルートのネクストホップとしてアドバタイズされます。

    アドレスは、2600:2d00:0:2::/63 の IPv6 範囲内でなければなりません。

  • PEER_IPV6_NEXTHOP_ADDRESS: オンプレミス ルーターの IPv6 アドレス。この IPv6 アドレスは、Cloud Router の BGP ピアから学習した IPv6 ルートのネクストホップです。アドレスは、2600:2d00:0:2::/63 の範囲内でなければなりません。

ネクストホップ アドレスを指定しない場合、Google Cloud は IPv6 範囲 2600:2d00:0:2::/63 から未使用のアドレスを自動的に割り当てます。

API

routers.patch メソッドを使用して bgpPeers[] フィールドを更新します。

bgpPeers[] フィールドには、BGP ピアの配列を指定します。このフィールドに PATCH を実行すると、BGP ピアの既存の配列がリクエストに含まれる新しい配列で上書きされます。

  1. GET リクエストを送信して、ルーターの BGP ピアの現在の配列を取得します。詳しくは、BGP セッション構成の表示をご覧ください。

  2. BGP ピアの新しい配列を指定して PATCH リクエストを送信します。BGP セッションで IPv6 を有効にする BGP ピアごとに、bgpPeers[].enableIpv6TRUE に設定します。

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    次のように置き換えます。

    • PROJECT_ID: Cloud Router が含まれるプロジェクト
    • REGION: Cloud Router が配置されているリージョン
    • ROUTER_NAME: Cloud Router の名前
    • BGP_PEERS: BGP ピアの新しい配列の内容

    次の例では、最初の BGP ピアのセッションで IPv6 を有効にします。

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": true
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
      "
    }

    また、HA VPN トンネルで使用される BGP セッションの IPv6 トラフィックを有効にする場合は、IPv6 ネクストホップ アドレスを指定できます。

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": true,
      "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5",
      "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

    ipv6NexthopAddresspeerIpv6NexthopAddress の値を使用して、オンプレミス ルーターまたはピア VPN デバイスを構成します。

    HA VPN とピア VPN デバイスの構成例については、IPv4 トラフィックと IPv6 トラフィック用にサードパーティ VPN を設定するをご覧ください。

    Dedicated Interconnect とオンプレミス ルーターの構成例については、IPv4 トラフィックと IPv6 トラフィック用にオンプレミス ルーターを設定するをご覧ください。

IPv6 ルート交換を無効にする

この手順では、以前に IPv6 を有効にした既存の BGP IPv4 セッションを変更することを前提としています。

コンソール

HA VPN の場合

  1. Google Cloud コンソールで、[Cloud VPN トンネル] ページに移動します。

    [Cloud VPN トンネル] に移動

  2. 更新する BGP セッションを含む Cloud VPN トンネルを選択します。

  3. [VPN トンネルの詳細] ページで、[BGP セッションの編集] をクリックします。

  4. IPv6 ルート交換を無効にするには、[IPv6 トラフィックを有効にする] トグルをクリックします。

  5. [保存して次へ] をクリックします。

Dedicated Interconnect の場合

  1. Google Cloud コンソールで、[VLAN アタッチメント] ページに移動します。

    [VLAN アタッチメント] に移動

  2. 更新する BGP セッションを含む VLAN アタッチメントを選択します。

  3. [VLAN アタッチメントの詳細] ページで、[BGP セッションの編集] をクリックします。

  4. IPv6 ルート交換を無効にするには、[IPv6 トラフィックを有効にする] トグルをクリックします。

  5. [保存して次へ] をクリックします。

gcloud

update-bgp-peer コマンドを実行します。次の例のように、--no-enable-ipv6 フラグを使用して、BGP セッションが IPv6 ルートを交換しないようにします。

gcloud compute routers update-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME \
--no-enable-ipv6

API

routers.patch メソッドを使用して bgpPeers[] フィールドを更新します。

bgpPeers[] フィールドには、BGP ピアの配列を指定します。このフィールドに PATCH を実行すると、BGP ピアの既存の配列がリクエストに含まれる新しい配列で上書きされます。

  1. GET リクエストを送信して、ルーターの BGP ピアの現在の配列を取得します。詳しくは、BGP セッション構成の表示をご覧ください。

  2. BGP ピアの新しい配列を指定して PATCH リクエストを送信します。BGP セッションで IPv6 を無効にする BGP ピアごとに、bgpPeers[].enableIpv6FALSE に設定します。

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    次のように置き換えます。

    • PROJECT_ID: Cloud Router が含まれるプロジェクト
    • REGION: Cloud Router が配置されているリージョン
    • ROUTER_NAME: Cloud Router の名前
    • BGP_PEERS: BGP ピアの新しい配列の内容

    次の例では、最初の BGP ピアのセッションで IPv6 を無効にします。

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

IPv6 BGP セッションを構成する

このセクションでは、IPv6 BGP セッションの構成を変更する方法について説明します。

IPv6 BGP セッションで IPv6 ルート交換を無効にすることはできません。

IPv6 BGP セッションで IPv4 ルート交換を有効にする

この手順は、HA VPN トンネルまたは VLAN アタッチメント用に作成されている BGP IPv6 セッションを変更することを前提としています。

また、次の手順で説明するように、IPv4 と IPv6(デュアルスタック)の HA VPN ゲートウェイまたは VLAN アタッチメントがすでに構成されていることを前提としています。

既存の IPv4 BGP セッションで IPv6 ルート交換を有効にするには、次の操作を行います。

gcloud

update-bgp-peer コマンドを実行します。次の例に示すように、--enable-ipv4 フラグを使用して、BGP セッションで IPv4 ルートを交換します。

gcloud beta compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv4

HA VPN トンネルで使用される IPv6 BGP セッションの IPv4 トラフィックを有効にする場合は、IPv4 ネクストホップ アドレスを指定できます。

gcloud beta compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv4 \
    --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
    --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS

次のように置き換えます。

  • IPV4_NEXTHOP_ADDRESS: この HA VPN トンネルの Cloud Router で使用される IPv4 アドレス。この IPv4 アドレスは、Cloud Router が BGP ピアにアドバタイズする IPv4 ルートのネクストホップとしてアドバタイズされます。アドレスは、IPv4 リンクローカル範囲 169.254.0.0/16 内にある必要があります。

  • PEER_IPV4_NEXTHOP_ADDRESS: オンプレミス ルーターの IPv4 アドレス。この IPv4 アドレスは、Cloud Router の BGP ピアから学習した IPv4 ルートのネクストホップです。アドレスは、IPv4 リンクローカル範囲 169.254.0.0/16 内にある必要があります。

    ネクストホップ アドレスを指定しない場合、Google Cloud は IPv4 リンクローカルの 169.254.0.0/16 範囲から未使用のアドレスを自動的に割り当てます。

API

routers.patch メソッドを使用して bgpPeers[] フィールドを更新します。

bgpPeers[] フィールドには、BGP ピアの配列を指定します。このフィールドに PATCH を実行すると、BGP ピアの既存の配列がリクエストに含まれる新しい配列で上書きされます。

  1. GET リクエストを送信して、ルーターの BGP ピアの現在の配列を取得します。詳しくは、BGP セッション構成の表示をご覧ください。

  2. BGP ピアの新しい配列を指定して PATCH リクエストを送信します。BGP セッションで IPv4 を有効にする BGP ピアごとに、bgpPeers[].enableIpv4TRUE に設定します。

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    次のように置き換えます。

    • PROJECT_ID: Cloud Router が含まれるプロジェクト
    • REGION: Cloud Router が配置されているリージョン
    • ROUTER_NAME: Cloud Router の名前
    • BGP_PEERS: BGP ピアの新しい配列の内容

    次の例では、最初の BGP ピアのセッションで IPv4 を有効にします。

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "fdff:1::1",
      "peerIpAddress": "fdff:1::2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": true

    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "fdff:1::3",
      "peerIpAddress": "fdff:1::4",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    }

    また、HA VPN トンネルで使用される BGP セッションの IPv4 トラフィックを有効にする場合は、IPv4 ネクストホップ アドレスを指定できます。

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "fdff:1::1",
      "peerIpAddress": "fdff:1::2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": true,
      "ipv4NexthopAddress": "169.254.0.1",
      "peerIpv4NexthopAddress": "169.254.0.2"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "fdff:1::3",
      "peerIpAddress": "fdff:1::4",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    }

IPv6 BGP セッションで IPv4 ルート交換を無効にする

この手順では、以前に IPv4 ルートを交換した既存の IPv6 BGP セッションを変更することを前提としています。

gcloud

update-bgp-peer コマンドを実行します。IPv6 BGP セッションで IPv4 ルートが交換されないようにするには、次の例に示すように、--no-enable-ipv4 フラグを使用します。

gcloud beta compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --no-enable-ipv4

API

routers.patch メソッドを使用して bgpPeers[] フィールドを更新します。

bgpPeers[] フィールドには、BGP ピアの配列を指定します。このフィールドに PATCH を実行すると、BGP ピアの既存の配列がリクエストに含まれる新しい配列で上書きされます。

  1. GET リクエストを送信して、ルーターの BGP ピアの現在の配列を取得します。詳しくは、BGP セッション構成の表示をご覧ください。

  2. BGP ピアの新しい配列を指定して PATCH リクエストを送信します。BGP セッションで IPv4 を無効にする BGP ピアごとに、bgpPeers[].enableIpv4FALSE に設定します。

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    次のように置き換えます。

    • PROJECT_ID: Cloud Router が含まれるプロジェクト
    • REGION: Cloud Router が配置されているリージョン
    • ROUTER_NAME: Cloud Router の名前
    • BGP_PEERS: BGP ピアの新しい配列の内容

    次の例では、最初の BGP ピアのセッションで IPv4 を無効にします。

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "fdff:1::1",
      "peerIpAddress": "fdff:1::2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "fdff:1::3",
      "peerIpAddress": "fdff:1::4",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    }

次のステップ