Configura BGP de protocolo múltiple en sesiones de BGP IPv4 o IPv6

Cloud Router te permite habilitar o inhabilitar el intercambio de rutas IPv4 o IPv6 en sesiones individuales del Protocolo de Puerta de Enlace Fronteriza (BGP) que usan BGP multiprotocolo (MP-BGP). Con MP-BGP, puedes intercambiar rutas IPv6 a través de una sesión de BGP IPv4 o rutas IPv4 a través de una sesión de BGP IPv6. La compatibilidad con sesiones de BGP de IPv6 se encuentra en Vista previa.

Para intercambiar tráfico IPv4 e IPv6 en una sola sesión de BGP, debes seleccionar el tipo de pila IPv4 y, también, IPv6 (de doble pila) en tu producto de conectividad de red, como la VPN con alta disponibilidad o la interconexión dedicada.

Puedes habilitar o inhabilitar el intercambio de rutas IPv4 o IPv6 en una sesión de BGP específica si modificas la configuración del par de BGP. Inhabilitar el intercambio de rutas IPv4 o IPv6 es útil si necesitas solucionar problemas de red específicos de IPv4 o IPv6. Otro motivo es que desees inhabilitar de forma temporal el tráfico en un túnel VPN con alta disponibilidad de pila doble sin borrar el túnel ni la puerta de enlace.

Si inhabilitas el intercambio de rutas IPv4 o IPv6 en una sesión de BGP y, luego, lo vuelves a habilitar, las direcciones IPv4 o de IPv6 de siguiente salto que se asignaron antes no se ceden. Puedes reutilizar esas direcciones de siguiente salto IPv4 o IPv6 si IPv4 o IPv6 se habilita de nuevo en la sesión de BGP.

Antes de comenzar

Para usar los ejemplos de la línea de comandos de esta guía, haz lo siguiente:

  1. Instala Google Cloud CLI o actualízala a la última versión.
  2. Configura una región y una zona predeterminadas.

Para usar los ejemplos de la API en esta guía, configura el acceso a la API.

Configura una sesión de BGP IPv4

En esta sección, se describe cómo modificar la configuración de una sesión de BGP IPv4.

No puedes inhabilitar el intercambio de rutas IPv4 en una sesión de BGP IPv4.

Habilita el intercambio de rutas IPv6

En este procedimiento, se da por sentado que modificas las sesiones de IPv4 de BGP que ya se crearon para los túneles VPN con alta disponibilidad o los adjuntos de VLAN.

También se supone que configuraste la puerta de enlace de VPN con alta disponibilidad o el adjunto de VLAN asociados para usar la pila doble IPv4 e IPv6, como se describe en los siguientes procedimientos:

Para habilitar el intercambio de rutas IPv6 en una sesión de BGP IPv4 existente, realiza los siguientes pasos.

Consola

Para VPN con alta disponibilidad

  1. A fin de configurar una sesión de BGP para VPN con alta disponibilidad, ve a la página Túneles de Cloud VPN en la consola de Google Cloud.

    Ir a túneles de Cloud VPN

  2. Selecciona el túnel de Cloud VPN que contiene la sesión de BGP que quieres actualizar.

  3. En la página Detalles del túnel VPN, haz clic en Editar sesión de BGP.

  4. Para habilitar el intercambio de rutas IPv6, haz clic en el botón de activación Habilitar tráfico IPv6.

  5. Opcional: Puedes asignar las direcciones IPv6 de siguiente salto para túneles VPN con alta disponibilidad de forma manual o automática.

    • Para asignar las direcciones de forma automática, selecciona Automáticamente.
    • Para asignar las direcciones de forma manual, sigue estos pasos:
      1. Selecciónala Manualmente.
      2. Ingresa la dirección IPv6 para el siguiente salto de IPv6 de Cloud Router. Esta dirección es una dirección IPv6 que usa Cloud Router para este túnel de Cloud VPN. Esta dirección IPv6 se anuncia como el siguiente salto para las rutas IPv6 que Cloud Router anuncia a su par de BGP. La dirección debe estar en el rango 2600:2d00:0:2::/63.
      3. Ingresa la dirección IPv6 para el siguiente salto de IPv6 de par. Esta dirección es la del IPv6 del router local o el dispositivo VPN de intercambio de tráfico. Esta dirección IPv6 es el siguiente salto para las rutas IPv6 aprendidas del par de BGP del Cloud Router. La dirección debe estar en el rango 2600:2d00:0:2::/63.

  6. Haz clic en Guardar y continuar.

Para interconexión dedicada

  1. Para configurar una sesión de BGP para interconexión dedicada, ve a la página Adjuntos de VLAN.

    Ir a adjuntos de VLAN

  2. Selecciona el adjunto de VLAN que contiene la sesión de BGP que quieres actualizar.

  3. En la página Detalles del adjunto de VLAN, haz clic en Editar sesión de BGP.

  4. Para habilitar el intercambio de rutas IPv6, haz clic en el botón de activación Habilitar tráfico IPv6.

  5. Haz clic en Guardar y continuar. Nota: No puedes cambiar la configuración de siguiente salto IPv6 en Cloud Interconnect. Google Cloud asigna de forma automática direcciones de siguiente salto IPv6 a los adjuntos de VLAN.

gcloud

Ejecuta el comando update-bgp-peer. Usa la marca --enable-ipv6 para permitir que la sesión de BGP intercambie rutas IPv6, como se muestra en el siguiente ejemplo:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6

De manera opcional, cuando habilitas el tráfico IPv6 para una sesión de BGP que se usa en un túnel VPN con alta disponibilidad, puedes especificar direcciones de siguiente salto de IPv6:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6 \
    --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
    --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS

Reemplaza lo siguiente:

  • IPV6_NEXTHOP_ADDRESS: la dirección IPv6 que usa Cloud Router para este túnel de Cloud VPN. Esta dirección IPv6 se anuncia como el siguiente salto para las rutas IPv6 que Cloud Router anuncia a su par de BGP.

    La dirección debe estar en el rango IPv6 2600:2d00:0:2::/63.

  • PEER_IPV6_NEXTHOP_ADDRESS: la dirección IPv6 del router local. Esta dirección IPv6 es el siguiente salto para las rutas IPv6 aprendidas del par de BGP del Cloud Router. La dirección debe estar en el rango 2600:2d00:0:2::/63.

Si no especificas las direcciones de siguiente salto, Google Cloud asigna automáticamente las direcciones sin usar del rango de IPv6 2600:2d00:0:2::/63 por ti.

API

Usa el método routers.patch para actualizar el campo bgpPeers[].

El campo bgpPeers[] acepta un arreglo de pares de BGP. Cuando aplicas PATCH en este campo, reemplazarás el arreglo existente de pares de BGP por el arreglo nuevo incluido en tu solicitud.

  1. Envía una solicitud GET para obtener el arreglo actual de pares de BGP para el router. Para obtener más información, consulta Visualiza la configuración de las sesiones de BGP.

  2. Envía una solicitud PATCH con un array nuevo de pares BGP. Para cada par de BGP para el que deseas habilitar IPv6 en la sesión de BGP, configura bgpPeers[].enableIpv6 como TRUE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Reemplaza lo siguiente:

    • PROJECT_ID es el proyecto que contiene el Cloud Router
    • REGION es la región en la que se encuentra el Cloud Router.
    • ROUTER_NAME es el nombre del Cloud Router
    • BGP_PEERS es el contenido del nuevo array de pares de BGP.

    En el siguiente ejemplo, se habilita IPv6 en la sesión para el primer par de BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": true
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
      "
    }

    Además, si habilitas el tráfico IPv6 para una sesión de BGP que se usa en un túnel VPN con alta disponibilidad, puedes especificar direcciones de siguiente salto de IPv6:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": true,
      "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5",
      "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

    Usa los valores de ipv6NexthopAddress y peerIpv6NexthopAddress para configurar tu router local o dispositivo VPN de intercambio de tráfico.

    Para ver ejemplos de configuraciones para VPN con alta disponibilidad y tu dispositivo VPN de intercambio de tráfico, consulta Configura VPN de terceros para tráfico IPv4 e IPv6.

    Para ver ejemplos de configuraciones para la interconexión dedicada y tu router local, consulta Configura routers locales para el tráfico IPv4 e IPv6.

Inhabilita el intercambio de rutas IPv6

En este procedimiento, se da por sentado que modificas una sesión de IPv4 de BGP existente que habilitó IPv6 antes.

Consola

Para VPN con alta disponibilidad

  1. En la consola de Google Cloud, ve a la página de túneles de Cloud VPN.

    Ir a túneles de Cloud VPN

  2. Selecciona el túnel de Cloud VPN que contiene la sesión de BGP que quieres actualizar.

  3. En la página Detalles del túnel VPN, haz clic en Editar sesión de BGP.

  4. Para inhabilitar el intercambio de rutas IPv6, haz clic en el botón Habilitar tráfico IPv6.

  5. Haga clic en Guardar y continuar

Para interconexión dedicada

  1. En la consola de Google Cloud, ve a la página Adjuntos de VLAN.

    Ir a adjuntos de VLAN

  2. Selecciona el adjunto de VLAN que contiene la sesión de BGP que quieres actualizar.

  3. En la página Detalles del adjunto de VLAN, haz clic en Editar sesión de BGP.

  4. Para inhabilitar el intercambio de rutas IPv6, haz clic en el botón Habilitar tráfico IPv6.

  5. Haga clic en Guardar y continuar

gcloud

Ejecuta el comando update-bgp-peer. Usa la marca --no-enable-ipv6 para evitar que la sesión de BGP intercambie rutas IPv6, como se muestra en el siguiente ejemplo:

gcloud compute routers update-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME \
--no-enable-ipv6

API

Usa el método routers.patch para actualizar el campo bgpPeers[].

El campo bgpPeers[] acepta un arreglo de pares de BGP. Cuando aplicas PATCH en este campo, reemplazarás el arreglo existente de pares de BGP por el arreglo nuevo incluido en tu solicitud.

  1. Envía una solicitud GET para obtener el arreglo actual de pares de BGP para el router. Para obtener más información, consulta Visualiza la configuración de las sesiones de BGP.

  2. Envía una solicitud PATCH con un array nuevo de pares BGP. Para cada par de BGP para el que deseas inhabilitar IPv6 en la sesión de BGP, configura bgpPeers[].enableIpv6 como FALSE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Reemplaza lo siguiente:

    • PROJECT_ID es el proyecto que contiene el Cloud Router
    • REGION es la región en la que se encuentra el Cloud Router.
    • ROUTER_NAME es el nombre del Cloud Router
    • BGP_PEERS es el contenido del nuevo array de pares de BGP.

    En el siguiente ejemplo, se inhabilita IPv6 en la sesión para el primer par de BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

Configura una sesión de BGP IPv6

En esta sección, se describe cómo modificar la configuración de una sesión de BGP IPv6.

No puedes inhabilitar el intercambio de rutas IPv6 en una sesión de BGP IPv6.

Habilita el intercambio de rutas IPv4 en una sesión de BGP IPv6

En este procedimiento, se da por sentado que modificas las sesiones de IPv6 de BGP que ya se crearon para los túneles VPN con alta disponibilidad o los adjuntos de VLAN.

También se supone que ya configuraste una puerta de enlace de VPN con alta disponibilidad o un adjunto de VLAN de IPv4 y de IPv6 (doble pila), como se describe en los siguientes procedimientos:

Para habilitar el intercambio de rutas de IPv4 en una sesión de BGP IPv6 existente, realiza los siguientes pasos.

gcloud

Ejecuta el comando update-bgp-peer. Usa la marca --enable-ipv4 para permitir que la sesión de BGP intercambie rutas IPv4, como se muestra en el siguiente ejemplo:

gcloud beta compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv4

De manera opcional, cuando habilitas el tráfico IPv4 para una sesión de BGP IPv6 que se usa en un túnel VPN con alta disponibilidad, puedes especificar las direcciones de siguiente salto de IPv4:

gcloud beta compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv4 \
    --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
    --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS

Reemplaza lo siguiente:

  • IPV4_NEXTHOP_ADDRESS: la dirección IPv4 que usa Cloud Router para este túnel VPN con alta disponibilidad. Esta dirección IPv4 se anuncia como el siguiente salto para las rutas IPv4 que Cloud Router anuncia a su par de BGP. La dirección debe estar en el rango de vínculo local IPv4 169.254.0.0/16.

  • PEER_IPV4_NEXTHOP_ADDRESS: la dirección IPv4 del router local. Esta dirección IPv4 es el siguiente salto para las rutas IPv4 aprendidas del par de BGP de Cloud Router. La dirección debe estar en el rango de vínculo local IPv4 169.254.0.0/16.

    Si no especificas las direcciones de siguiente salto, Google Cloud asigna automáticamente las direcciones sin usar del rango 169.254.0.0/16 de vínculo local IPv4 por ti.

API

Usa el método routers.patch para actualizar el campo bgpPeers[].

El campo bgpPeers[] acepta un array de pares de BGP. Cuando aplicas PATCH en este campo, reemplazarás el arreglo existente de pares de BGP por el arreglo nuevo incluido en tu solicitud.

  1. Envía una solicitud GET para obtener el arreglo actual de pares de BGP para el router. Para obtener más información, consulta Visualiza la configuración de las sesiones de BGP.

  2. Envía una solicitud PATCH con un array nuevo de pares BGP. Para cada par de BGP para el que deseas habilitar IPv4 en la sesión de BGP, configura bgpPeers[].enableIpv4 como TRUE.

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Reemplaza lo siguiente:

    • PROJECT_ID es el proyecto que contiene el Cloud Router
    • REGION es la región en la que se encuentra el Cloud Router.
    • ROUTER_NAME es el nombre del Cloud Router
    • BGP_PEERS es el contenido del nuevo array de pares de BGP.

    En el siguiente ejemplo, se habilita IPv4 en la sesión para el primer par de BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "fdff:1::1",
      "peerIpAddress": "fdff:1::2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": true

    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "fdff:1::3",
      "peerIpAddress": "fdff:1::4",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    }

    Además, si habilitas el tráfico IPv4 para una sesión de BGP que se usa en un túnel VPN con alta disponibilidad, puedes especificar direcciones de siguiente salto de IPv4:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "fdff:1::1",
      "peerIpAddress": "fdff:1::2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": true,
      "ipv4NexthopAddress": "169.254.0.1",
      "peerIpv4NexthopAddress": "169.254.0.2"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "fdff:1::3",
      "peerIpAddress": "fdff:1::4",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    }

Inhabilita el intercambio de rutas IPv4 a través de una sesión de BGP IPv6

En este procedimiento, se da por sentado que modificas una sesión de BGP IPv6 existente que antes intercambiaba rutas IPv4.

gcloud

Ejecuta el comando update-bgp-peer. Usa la marca --no-enable-ipv4 para evitar que la sesión de BGP IPv6 intercambie rutas IPv4, como se muestra en el siguiente ejemplo:

gcloud beta compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --no-enable-ipv4

API

Usa el método routers.patch para actualizar el campo bgpPeers[].

El campo bgpPeers[] acepta un array de pares de BGP. Cuando aplicas PATCH en este campo, reemplazarás el arreglo existente de pares de BGP por el arreglo nuevo incluido en tu solicitud.

  1. Envía una solicitud GET para obtener el arreglo actual de pares de BGP para el router. Para obtener más información, consulta Visualiza la configuración de las sesiones de BGP.

  2. Envía una solicitud PATCH con un array nuevo de pares BGP. Para cada par de BGP para el que deseas inhabilitar IPv4 en la sesión de BGP, configura bgpPeers[].enableIpv4 como FALSE.

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Reemplaza lo siguiente:

    • PROJECT_ID es el proyecto que contiene el Cloud Router
    • REGION es la región en la que se encuentra el Cloud Router.
    • ROUTER_NAME es el nombre del Cloud Router
    • BGP_PEERS es el contenido del nuevo array de pares de BGP.

    En el siguiente ejemplo, se inhabilita IPv4 en la sesión para el primer par de BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "fdff:1::1",
      "peerIpAddress": "fdff:1::2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "fdff:1::3",
      "peerIpAddress": "fdff:1::4",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    }

¿Qué sigue?