Multiprotokoll-BGP in IPv4- oder IPv6-BGP-Sitzungen konfigurieren
Mit Cloud Router können Sie den IPv4- oder IPv6-Routenaustausch in einzelnen BGP-Sitzungen (Border Gateway Protocol) aktivieren und deaktivieren, die Multiprotokoll-BGP (MP-BGP) verwenden. Mit MP-BGP können Sie IPv6-Routen über eine IPv4-BGP-Sitzung oder IPv4-Routen über eine IPv6-BGP-Sitzung austauschen. Die IPv6-BGP-Sitzungsunterstützung befindet sich in der Vorschau.
Um IPv4- und IPv6-Traffic in einer einzigen BGP-Sitzung auszutauschen, müssen Sie den IPv4- und IPv6-Stack-Typ (Dual-Stack) in Ihrem Network Connectivity-Produkt auswählen, z. B. HA VPN oder Dedicated Interconnect.
Sie können den IPv4- oder IPv6-Routenaustausch in einer bestimmten BGP-Sitzung aktivieren oder deaktivieren. Dazu ändern Sie die Konfiguration des BGP-Peers. Das Deaktivieren des IPv4- oder IPv6-Routenaustauschs ist nützlich, wenn Sie IPv4- oder IPv6-spezifische Netzwerkprobleme beheben müssen. Ein weiterer Grund kann sein, dass Sie den Traffic vorübergehend in einem Dual-Stack-HA VPN-Tunnel deaktivieren möchten, ohne den Tunnel und das Gateway zu löschen.
Wenn Sie den IPv4- oder IPv6-Routenaustausch in einer BGP-Sitzung deaktivieren und später wieder aktivieren, werden zuvor zugewiesene IPv4- oder IPv6-Adressen nicht mehr aufgegeben. Sie können diese IPv4- oder IPv6-Adressen für den nächsten Hop wiederverwenden, wenn IPv4 oder IPv6 in der BGP-Sitzung wieder aktiviert ist.
Hinweise
So verwenden Sie die Befehlszeilenbeispiele in dieser Anleitung:
- Installieren Sie das Google Cloud CLI oder aktualisieren Sie es auf die neueste Version.
- Legen Sie eine Standardregion und -zone fest.
Wenn Sie die API-Beispiele dieser Anleitung verwenden möchten, richten Sie den API-Zugang ein.
IPv4-BGP-Sitzung konfigurieren
In diesem Abschnitt wird beschrieben, wie Sie die Konfiguration einer IPv4-BGP-Sitzung ändern.
Sie können den IPv4-Routenaustausch in einer IPv4-BGP-Sitzung nicht deaktivieren.
IPv6-Routenaustausch aktivieren
Bei diesem Verfahren wird davon ausgegangen, dass Sie BGP-IPv4-Sitzungen ändern, die bereits für HA VPN-Tunnel oder VLAN-Anhänge erstellt wurden.
Außerdem wird angenommen, dass Sie das zugehörige HA VPN-Gateway oder den VLAN-Anhang so konfiguriert haben, dass der Dump-Stack IPv4 und IPv6 wie in den folgenden Schritten beschrieben verwendet wird:
- Gateway zwischen HA VPN und Peer-VPN erstellen
- HA VPN-Gateways zum Verbinden von VPC-Netzwerken erstellen
- VLAN-Anhänge erstellen (Dedicated Interconnect)
Führen Sie die folgenden Schritte aus, um den IPv6-Routenaustausch in einer vorhandenen IPv4-BGP-Sitzung zu aktivieren.
Console
Für HA VPN
Rufen Sie in der Google Cloud Console die Seite Cloud VPN-Tunnel auf, um eine BGP-Sitzung für HA VPN zu konfigurieren.
Klicken Sie auf den Cloud VPN-Tunnel, der die zu aktualisierende BGP-Sitzung enthält.
Klicken Sie auf der Seite Details zum VPN-Tunnel auf BGP-Sitzung bearbeiten.
Klicken Sie auf die Ein-/Aus-Schaltfläche IPv6-Traffic aktivieren, um den IPv6-Routenaustausch zu aktivieren.
Optional: Sie können die IPv6-Adressen des nächsten Hops für HA VPN-Tunnel manuell oder automatisch zuweisen.
- Um die Adressen automatisch zuzuweisen, wählen Sie Automatisch aus.
- So weisen Sie die Adressen manuell zu:
- Wählen Sie Manuell aus.
- Geben Sie die IPv6-Adresse des nächsten Hops von Cloud Router IPv6 ein.
Diese Adresse ist eine IPv6-Adresse, die von Cloud Router für diesen Cloud VPN-Tunnel verwendet wird. Diese IPv6-Adresse wird als nächster Hop für die IPv6-Routen beworben, die Cloud Router für seinen BGP-Peer bewirbt.
Die Adresse muss im Bereich
2600:2d00:0:2::/63
liegen. - Geben Sie die IPv6-Adresse für den nächsten Hop von Peer-IPv6 ein.
Diese Adresse ist die IPv6-Adresse des lokalen Routers oder Peer-VPN-Geräts. Diese IPv6-Adresse ist der nächste Hop für die IPv6-Routen, die vom BGP-Peer von Cloud Router gelernt wurden.
Die Adresse muss im Bereich
2600:2d00:0:2::/63
liegen.
Klicken Sie auf Speichern und fortfahren.
Dedicated Interconnect
Rufen Sie zum Konfigurieren einer BGP-Sitzung für Dedicated Interconnect die Seite VLAN-Anhänge auf.
Klicken Sie auf den VLAN-Anhang, der die zu aktualisierende BGP-Sitzung enthält.
Klicken Sie auf der Seite Details zum VLAN-Anhang auf BGP-Sitzung bearbeiten.
Klicken Sie auf die Ein-/Aus-Schaltfläche IPv6-Traffic aktivieren, um den IPv6-Routenaustausch zu aktivieren.
Klicken Sie auf Speichern und fortfahren. Hinweis: Sie können die IPv6-Konfiguration für den nächsten Hop in Cloud Interconnect nicht ändern. Google Cloud weist VLAN-Anhängen automatisch IPv6-Adressen für den nächsten Hop zu.
gcloud
Führen Sie den Befehl update-bgp-peer
aus: Verwenden Sie das Flag --enable-ipv6
, damit die BGP-Sitzung wie im folgenden Beispiel gezeigt IPv6-Routen austauschen kann:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv6
Wenn Sie IPv6-Traffic für eine in einem HA VPN-Tunnel verwendete BGP-Sitzung aktivieren, können Sie IPv6-Adressen des nächsten Hops angeben:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv6 \ --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \ --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
Ersetzen Sie Folgendes:
IPV6_NEXTHOP_ADDRESS
: die IPv6-Adresse, die von Cloud Router für diesen Cloud VPN-Tunnel verwendet wird. Diese IPv6-Adresse wird als nächster Hop für die IPv6-Routen beworben, die Cloud Router für seinen BGP-Peer bewirbt.Die Adresse muss im IPv6-Bereich
2600:2d00:0:2::/63
liegen.PEER_IPV6_NEXTHOP_ADDRESS
: die IPv6-Adresse des lokalen Routers Diese IPv6-Adresse ist der nächste Hop für die IPv6-Routen, die vom BGP-Peer des Cloud Routers gelernt wurden. Die Adresse muss im Bereich2600:2d00:0:2::/63
liegen.
Wenn Sie die nächsten Adressen des Hops nicht angeben, weist Google Cloud automatisch nicht verwendete Adressen aus dem IPv6-Bereich 2600:2d00:0:2::/63
zu.
API
Verwenden Sie die Methode routers.patch
, um das Feld bgpPeers[]
zu aktualisieren.
Im Feld bgpPeers[]
wird ein Array von BGP-Peers akzeptiert. Wenn Sie PATCH
auf dieses Feld anwenden, überschreiben Sie das vorhandene Array von BGP-Peers mit dem neuen Array, das in der Anfrage enthalten ist.
Senden Sie eine
GET
-Anfrage, um das aktuelle Array von BGP-Peers für den Router abzurufen. Weitere Informationen finden Sie unter BGP-Sitzungskonfiguration aufrufen.Senden Sie eine
PATCH
-Anfrage mit einem neuen Array von BGP-Peers. Legen Sie für jeden BGP-Peer, für den Sie IPv6 in der BGP-Sitzung aktivieren möchten,bgpPeers[].enableIpv6
aufTRUE
fest.PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Dabei gilt:
PROJECT_ID
: Das Projekt, das den Cloud Router enthältREGION
: Die Region, in der sich der Cloud Router befindetROUTER_NAME
: Der Name des Cloud RoutersBGP_PEERS
: Der Inhalt des neuen Arrays von BGP-Peers
Im folgenden Beispiel wird IPv6 in der Sitzung für den ersten BGP-Peer aktiviert:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": true }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false " }
Wenn Sie IPv6-Traffic für eine BGP-Sitzung aktivieren, die in einem HA VPN-Tunnel verwendet wird, können Sie auch IPv6-Adressen des nächsten Hops angeben:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": true, "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5", "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6" }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }
Verwenden Sie die Werte von
ipv6NexthopAddress
undpeerIpv6NexthopAddress
, um Ihren lokalen Router oder Ihr Peer-VPN-Gerät zu konfigurieren.Beispielkonfigurationen für HA VPN und Ihr Peer-VPN-Gerät finden Sie unter Drittanbieter-VPNs für IPv4- und IPv6-Traffic einrichten.
Beispielkonfigurationen für Dedicated Interconnect und Ihren lokalen Router finden Sie unter Lokale Router für IPv4- und IPv6-Traffic einrichten.
IPv6-Routenaustausch deaktivieren
Bei diesem Verfahren wird davon ausgegangen, dass Sie eine vorhandene BGP-IPv4-Sitzung ändern, für die zuvor IPv6 aktiviert wurde.
Console
Für HA VPN
Rufen Sie in der Google Cloud Console die Seite Cloud VPN-Tunnel auf.
Klicken Sie auf den Cloud VPN-Tunnel, der die zu aktualisierende BGP-Sitzung enthält.
Klicken Sie auf der Seite Details zum VPN-Tunnel auf BGP-Sitzung bearbeiten.
Klicken Sie auf die Ein-/Aus-Schaltfläche IPv6-Traffic aktivieren, um den IPv6-Routenaustausch zu deaktivieren.
Klicken Sie auf Speichern und fortfahren.
Dedicated Interconnect
Rufen Sie in der Google Cloud Console die Seite VLAN-Anhänge auf.
Klicken Sie auf den VLAN-Anhang, der die zu aktualisierende BGP-Sitzung enthält.
Klicken Sie auf der Seite Details zum VLAN-Anhang auf BGP-Sitzung bearbeiten.
Klicken Sie auf die Ein-/Aus-Schaltfläche IPv6-Traffic aktivieren, um den IPv6-Routenaustausch zu deaktivieren.
Klicken Sie auf Speichern und fortfahren.
gcloud
Führen Sie den Befehl „update-bgp-peer“ aus. Verwenden Sie das Flag „--no-enable-ipv6“, um den Austausch von IPv6-Routen in der BGP-Sitzung zu verhindern, wie im folgenden Beispiel gezeigt:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --no-enable-ipv6
API
Verwenden Sie die Methode routers.patch
, um das Feld bgpPeers[]
zu aktualisieren.
Im Feld bgpPeers[]
wird ein Array von BGP-Peers akzeptiert. Wenn Sie PATCH
auf dieses Feld anwenden, überschreiben Sie das vorhandene Array von BGP-Peers mit dem neuen Array, das in der Anfrage enthalten ist.
Senden Sie eine
GET
-Anfrage, um das aktuelle Array von BGP-Peers für den Router abzurufen. Weitere Informationen finden Sie unter BGP-Sitzungskonfiguration aufrufen.Senden Sie eine
PATCH
-Anfrage mit einem neuen Array von BGP-Peers. Legen Sie für jeden BGP-Peer, für den Sie IPv6 in der BGP-Sitzung deaktivieren möchten,bgpPeers[].enableIpv6
aufFALSE
fest.PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Dabei gilt:
PROJECT_ID
: Das Projekt, das den Cloud Router enthältREGION
: Die Region, in der sich der Cloud Router befindetROUTER_NAME
: Der Name des Cloud RoutersBGP_PEERS
: Der Inhalt des neuen Arrays von BGP-Peers
Im folgenden Beispiel wird IPv6 in der Sitzung für den ersten BGP-Peer deaktiviert:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }
IPv6-BGP-Sitzung konfigurieren
In diesem Abschnitt wird beschrieben, wie Sie die Konfiguration einer IPv6-BGP-Sitzung ändern.
Sie können den IPv6-Routenaustausch in einer IPv6-BGP-Sitzung nicht deaktivieren.
IPv4-Routenaustausch über eine IPv6-BGP-Sitzung aktivieren
Bei diesem Verfahren wird davon ausgegangen, dass Sie BGP-IPv6-Sitzungen ändern, die bereits für HA VPN-Tunnel oder VLAN-Anhänge erstellt wurden.
Außerdem wird angenommen, dass Sie bereits ein IPv4- und einen IPv6-Dual-Stack-HA VPN-Gateway oder einen VLAN-Anhang konfiguriert haben, wie in den folgenden Verfahren beschrieben:
- Gateway zwischen HA VPN und Peer-VPN erstellen
- HA VPN-Gateways zum Verbinden von VPC-Netzwerken erstellen
- VLAN-Anhänge erstellen (Dedicated Interconnect)
Führen Sie die folgenden Schritte aus, um den IPv4-Routenaustausch in einer vorhandenen IPv6-BGP-Sitzung zu aktivieren.
gcloud
Führen Sie den Befehl update-bgp-peer
aus: Verwenden Sie das Flag --enable-ipv4
, damit die BGP-Sitzung wie im folgenden Beispiel gezeigt IPv4-Routen austauschen kann:
gcloud beta compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv4
Wenn Sie IPv4-Traffic für eine IPv6-BGP-Sitzung aktivieren, die in einem HA VPN-Tunnel verwendet wird, können Sie optional die IPv4-Adressen des nächsten Hops angeben:
gcloud beta compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv4 \ --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \ --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
Ersetzen Sie Folgendes:
IPV4_NEXTHOP_ADDRESS
: die IPv4-Adresse, die von Cloud Router für diesen HA VPN-Tunnel verwendet wird. Diese IPv4-Adresse wird als nächster Hop für die IPv4-Routen beworben, die Cloud Router für seinen BGP-Peer bewirbt. Die Adresse muss im IPv4-Link-Local-Bereich169.254.0.0/16
liegen.PEER_IPV4_NEXTHOP_ADDRESS
: die IPv4-Adresse des lokalen Routers. Diese IPv4-Adresse ist der nächste Hop für die IPv4-Routen, die vom BGP-Peer von Cloud Router gelernt wurden. Die Adresse muss im IPv4-Link-Local-Bereich169.254.0.0/16
liegen.Wenn Sie die nächsten Adressen des Hops nicht angeben, weist Google Cloud automatisch nicht verwendete Adressen aus dem IPv4-Link-Local-Bereich
169.254.0.0/16
zu.
API
Verwenden Sie die Methode routers.patch
, um das Feld bgpPeers[]
zu aktualisieren.
Im Feld bgpPeers[]
wird ein Array von BGP-Peers akzeptiert. Wenn Sie PATCH
auf dieses Feld anwenden, überschreiben Sie das vorhandene Array von BGP-Peers mit dem neuen Array, das in der Anfrage enthalten ist.
Senden Sie eine
GET
-Anfrage, um das aktuelle Array von BGP-Peers für den Router abzurufen. Weitere Informationen finden Sie unter BGP-Sitzungskonfiguration aufrufen.Senden Sie eine
PATCH
-Anfrage mit einem neuen Array von BGP-Peers. Legen Sie für jeden BGP-Peer, für den Sie IPv4 in der BGP-Sitzung aktivieren möchten,bgpPeers[].enableIpv4
aufTRUE
fest.PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Ersetzen Sie Folgendes:
PROJECT_ID
: Das Projekt, das den Cloud Router enthältREGION
: Die Region, in der sich der Cloud Router befindetROUTER_NAME
: Der Name des Cloud RoutersBGP_PEERS
: Der Inhalt des neuen Arrays von BGP-Peers
Im folgenden Beispiel wird IPv4 in der Sitzung für den ersten BGP-Peer aktiviert:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "fdff:1::1", "peerIpAddress": "fdff:1::2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": true }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "fdff:1::3", "peerIpAddress": "fdff:1::4", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": false }
Wenn Sie IPv4-Traffic für eine BGP-Sitzung aktivieren, die in einem HA VPN-Tunnel verwendet wird, können Sie auch IPv4-Adressen des nächsten Hops angeben:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "fdff:1::1", "peerIpAddress": "fdff:1::2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": true, "ipv4NexthopAddress": "169.254.0.1", "peerIpv4NexthopAddress": "169.254.0.2" }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "fdff:1::3", "peerIpAddress": "fdff:1::4", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": false }
IPv4-Routenaustausch über eine IPv6-BGP-Sitzung deaktivieren
Bei diesem Verfahren wird davon ausgegangen, dass Sie eine vorhandene IPv6-BGP-Sitzung ändern, die zuvor IPv4-Routen ausgetauscht hat.
gcloud
Führen Sie den Befehl update-bgp-peer
aus: Verwenden Sie das Flag --no-enable-ipv4
, um zu verhindern, dass die IPv6-BGP-Sitzung IPv4-Routen austauscht, wie im folgenden Beispiel gezeigt:
gcloud beta compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --no-enable-ipv4
API
Verwenden Sie die Methode routers.patch
, um das Feld bgpPeers[]
zu aktualisieren.
Im Feld bgpPeers[]
wird ein Array von BGP-Peers akzeptiert. Wenn Sie PATCH
auf dieses Feld anwenden, überschreiben Sie das vorhandene Array von BGP-Peers mit dem neuen Array, das in der Anfrage enthalten ist.
Senden Sie eine
GET
-Anfrage, um das aktuelle Array von BGP-Peers für den Router abzurufen. Weitere Informationen finden Sie unter BGP-Sitzungskonfiguration aufrufen.Senden Sie eine
PATCH
-Anfrage mit einem neuen Array von BGP-Peers. Legen Sie für jeden BGP-Peer, für den Sie IPv4 in der BGP-Sitzung deaktivieren möchten,bgpPeers[].enableIpv4
aufFALSE
fest.PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Ersetzen Sie Folgendes:
PROJECT_ID
: Das Projekt, das den Cloud Router enthältREGION
: Die Region, in der sich der Cloud Router befindetROUTER_NAME
: Der Name des Cloud RoutersBGP_PEERS
: Der Inhalt des neuen Arrays von BGP-Peers
Im folgenden Beispiel wird IPv4 in der Sitzung für den ersten BGP-Peer deaktiviert:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "fdff:1::1", "peerIpAddress": "fdff:1::2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": false }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "fdff:1::3", "peerIpAddress": "fdff:1::4", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": false }
Nächste Schritte
- Informationen zum Deaktivieren oder Beenden einer BGP-Sitzung finden Sie unter BGP-Sitzungen deaktivieren oder entfernen.