Configura BGP de protocolo múltiple para sesiones de BGP IPv4 o IPv6
Cloud Router te permite habilitar o inhabilitar el intercambio de rutas IPv4 o IPv6 en sesiones individuales del Protocolo de Puerta de Enlace Fronteriza (BGP) que usan BGP multiprotocolo (MP-BGP). Con MP-BGP, puedes intercambiar rutas IPv6 a través de una sesión de BGP IPv4 o rutas IPv4 a través de una sesión de BGP IPv6.
Para intercambiar tráfico IPv4 e IPv6 en una sola sesión de BGP, debes seleccionar el tipo de pila IPv4 y, también, IPv6 (pila doble) en el producto de conectividad de red, como la VPN con alta disponibilidad o la interconexión dedicada.
Puedes habilitar o inhabilitar el intercambio de rutas IPv4 o IPv6 en una sesión de BGP específica si modificas la configuración del par de BGP. Inhabilitar el intercambio de rutas IPv4 o IPv6 es útil si necesitas solucionar problemas de red específicos de IPv4 o IPv6. Otro motivo es que desees inhabilitar de forma temporal el tráfico en un túnel VPN con alta disponibilidad de pila doble sin borrar el túnel ni la puerta de enlace.
Si inhabilitas el intercambio de rutas IPv4 o IPv6 en una sesión de BGP y, luego, lo vuelves a habilitar, las direcciones IPv4 o IPv6 de siguiente salto que se asignaron antes no se ceden. Puedes reutilizar esas direcciones de siguiente salto IPv4 o IPv6 si IPv4 o IPv6 se habilita de nuevo en la sesión de BGP.
Antes de comenzar
gcloud
Si deseas usar los ejemplos de línea de comandos de esta guía, haz lo siguiente:
- Instala Google Cloud CLI o actualízala a la última versión.
- Configura una región y una zona predeterminadas.
API
Si deseas usar los ejemplos de API de esta guía, configura el acceso a la API.
Configura una sesión de BGP IPv4
En esta sección, se describe cómo modificar la configuración de una sesión de BGP IPv4.
No puedes inhabilitar el intercambio de rutas IPv4 en una sesión de BGP IPv4.
Habilita el intercambio de rutas IPv6 a través de una sesión de IPv4
En este procedimiento, se da por sentado que modificas las sesiones de BGP IPv4 que ya se crearon para los túneles VPN con alta disponibilidad o los adjuntos de VLAN para Cloud Interconnect.
También se supone que configuraste la puerta de enlace de VPN con alta disponibilidad o el adjunto de VLAN asociados para usar el tipo de pila IPv4 e IPv6 (pila doble), como se describe en los siguientes procedimientos:
- Crear una VPN con alta disponibilidad a una puerta de enlace de VPN de par
- Crea puertas de enlace de VPN con alta disponibilidad para conectar las redes de VPC
- Crea adjuntos de VLAN (interconexión dedicada)
Para habilitar el intercambio de rutas de IPv6 en una sesión de BGP IPv4 existente, realiza los siguientes pasos.
Console
Para VPN con alta disponibilidad
A fin de configurar una sesión de BGP para VPN con alta disponibilidad, ve a la página Túneles de Cloud VPN en la consola de Google Cloud.
Selecciona el túnel de Cloud VPN que contiene la sesión de BGP que quieres actualizar.
En la página Detalles del túnel VPN, haz clic en Editar sesión de BGP.
En la sección BGP de protocolo múltiple, haz clic en el botón de activación Habilitar tráfico IPv6 a la posición activada.
Opcional: Puedes asignar las direcciones IPv6 de BGP para túneles VPN con alta disponibilidad de forma manual o automática.
- Para asignar las direcciones de forma automática, selecciona Automáticamente.
- Para asignar las direcciones de forma manual, sigue estos pasos:
- Ingresa la dirección IPv6 para el campo Próximo salto de IPv6 de BGP de Cloud Router. Esta dirección es una dirección IPv6 que usa Cloud Router para este túnel de Cloud VPN. Esta dirección IPv6 se anuncia como el próximo salto para las rutas IPv6 que Cloud Router anuncia a su par de BGP. La dirección debe estar en el rango
2600:2d00:0:2::/63
. - Ingresa la dirección IPv6 para el campo Próximo salto de IPv6 de par.
Esta dirección es la dirección IPv6 del router local o del dispositivo de VPN de intercambio de tráfico. Esta dirección IPv6 es el próximo salto para las rutas IPv6 aprendidas del par de BGP de Cloud Router. La dirección debe estar en el rango
2600:2d00:0:2::/63
.
- Ingresa la dirección IPv6 para el campo Próximo salto de IPv6 de BGP de Cloud Router. Esta dirección es una dirección IPv6 que usa Cloud Router para este túnel de Cloud VPN. Esta dirección IPv6 se anuncia como el próximo salto para las rutas IPv6 que Cloud Router anuncia a su par de BGP. La dirección debe estar en el rango
Haz clic en Guardar y continuar.
Para interconexión dedicada
Para configurar una sesión de BGP para interconexión dedicada, ve a la página Adjuntos de VLAN.
Selecciona el adjunto de VLAN que contiene la sesión de BGP que quieres actualizar.
En la página Detalles del adjunto de VLAN, haz clic en Editar sesión de BGP.
En la sección BGP de protocolo múltiple, haz clic en el botón de activación Habilitar tráfico IPv6 a la posición activada.
Haz clic en Guardar y continuar.
gcloud
Ejecuta el comando update-bgp-peer
. Usa la marca --enable-ipv6
para permitir que la sesión de BGP intercambie rutas IPv6, como se muestra en el siguiente ejemplo:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv6
De manera opcional, cuando habilitas el tráfico IPv6 para una sesión de BGP que se usa en un túnel VPN con alta disponibilidad, puedes especificar direcciones de siguiente salto de IPv6:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv6 \ --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \ --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
Reemplaza lo siguiente:
IPV6_NEXTHOP_ADDRESS
: la dirección IPv6 que usa Cloud Router para este túnel de Cloud VPN. Esta dirección IPv6 se anuncia como el siguiente salto para las rutas IPv6 que Cloud Router anuncia a su par de BGP.La dirección debe estar en el rango IPv6
2600:2d00:0:2::/63
.PEER_IPV6_NEXTHOP_ADDRESS
: La dirección IPv6 del router local. Esta dirección IPv6 es el siguiente salto para las rutas IPv6 aprendidas del par de BGP del Cloud Router. La dirección debe estar en el rango2600:2d00:0:2::/63
.
Si no especificas las direcciones de siguiente salto, Google Cloud asigna automáticamente las direcciones sin usar del rango IPv6 2600:2d00:0:2::/63
por ti.
API
Usa el método routers.patch
para actualizar el campo bgpPeers[]
.
El campo bgpPeers[]
acepta un arreglo de pares de BGP. Cuando aplicas PATCH
en este campo, reemplazarás el arreglo existente de pares de BGP por el arreglo nuevo incluido en tu solicitud.
Envía una solicitud
GET
para obtener el arreglo actual de pares de BGP para el router. Para obtener más información, consulta Visualiza la configuración de las sesiones de BGP.Envía una solicitud
PATCH
con un array nuevo de pares BGP. Para cada par de BGP para el que deseas habilitar IPv6 en la sesión de BGP, configurabgpPeers[].enableIpv6
comoTRUE
.PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Reemplaza lo siguiente:
PROJECT_ID
es el proyecto que contiene el Cloud RouterREGION
es la región en la que se encuentra el Cloud Router.ROUTER_NAME
es el nombre del Cloud RouterBGP_PEERS
es el contenido del nuevo array de pares de BGP.
En el siguiente ejemplo, se habilita IPv6 en la sesión para el primer par de BGP:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": true }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false " }
Además, si habilitas el tráfico IPv6 para una sesión de BGP que se usa en un túnel VPN con alta disponibilidad, puedes especificar direcciones de siguiente salto de IPv6:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": true, "ipv6NexthopAddress": "2600:2d00:0:2:0:0:1:5", "peerIpv6NexthopAddress": "2600:2d00:0:2:0:0:1:6" }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }
Usa los valores de
ipv6NexthopAddress
ypeerIpv6NexthopAddress
para configurar tu router local o dispositivo de VPN de intercambio de tráfico.Para ver ejemplos de configuraciones para VPN con alta disponibilidad y tu dispositivo VPN de intercambio de tráfico, consulta Configura VPN de terceros para tráfico IPv4 e IPv6.
Para ver ejemplos de configuraciones para la interconexión dedicada y tu router local, consulta Configura routers locales para el tráfico IPv4 e IPv6.
Inhabilita el intercambio de rutas IPv6 a través de una sesión de BGP IPv4
En este procedimiento, se da por sentado que modificas una sesión de BGP IPv4 existente que habilitó IPv6 antes.
Console
Para VPN con alta disponibilidad
En la consola de Google Cloud, ve a la página de túneles de Cloud VPN.
Selecciona el túnel de Cloud VPN que contiene la sesión de BGP que quieres actualizar.
En la página Detalles del túnel VPN, haz clic en Editar sesión de BGP.
Para inhabilitar el intercambio de rutas IPv6, haz clic en el botón Habilitar tráfico IPv6 a la posición desactivada.
Haz clic en Guardar y continuar.
Para interconexión dedicada
En la consola de Google Cloud, ve a la página Adjuntos de VLAN.
Selecciona el adjunto de VLAN que contiene la sesión de BGP que quieres actualizar.
En la página Detalles del adjunto de VLAN, haz clic en Editar sesión de BGP.
Para inhabilitar el intercambio de rutas IPv6, haz clic en el botón Habilitar tráfico IPv6 a la posición desactivada.
Haz clic en Guardar y continuar.
gcloud
Ejecuta el comando update-bgp-peer. Usa la marca --no-enable-ipv6 para evitar que la sesión de BGP intercambie rutas IPv6, como se muestra en el siguiente ejemplo:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --no-enable-ipv6
API
Usa el método routers.patch
para actualizar el campo bgpPeers[]
.
El campo bgpPeers[]
acepta un arreglo de pares de BGP. Cuando aplicas PATCH
en este campo, reemplazarás el arreglo existente de pares de BGP por el arreglo nuevo incluido en tu solicitud.
Envía una solicitud
GET
para obtener el arreglo actual de pares de BGP para el router. Para obtener más información, consulta Visualiza la configuración de las sesiones de BGP.Envía una solicitud
PATCH
con un array nuevo de pares BGP. Para cada par de BGP para el que deseas inhabilitar IPv6 en la sesión de BGP, configurabgpPeers[].enableIpv6
comoFALSE
.PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Reemplaza lo siguiente:
PROJECT_ID
es el proyecto que contiene el Cloud RouterREGION
es la región en la que se encuentra el Cloud Router.ROUTER_NAME
es el nombre del Cloud RouterBGP_PEERS
es el contenido del nuevo array de pares de BGP.
En el siguiente ejemplo, se inhabilita IPv6 en la sesión para el primer par de BGP:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }
Configura una sesión de BGP IPv6
En esta sección, se describe cómo modificar la configuración de una sesión de BGP IPv6.
No puedes inhabilitar el intercambio de rutas IPv6 en una sesión de BGP IPv6.
Habilita el intercambio de rutas IPv4 a través de una sesión de BGP IPv6
En este procedimiento, se da por sentado que modificas las sesiones BGP IPv6 que ya se crearon para los túneles VPN con alta disponibilidad o los adjuntos de VLAN.
También se supone que ya configuraste una puerta de enlace de VPN con alta disponibilidad o un adjunto de VLAN de IPv4 y de IPv6 (doble pila), como se describe en los siguientes procedimientos:
- Crear una VPN con alta disponibilidad a una puerta de enlace de VPN de par
- Crea puertas de enlace de VPN con alta disponibilidad para conectar las redes de VPC
- Crea adjuntos de VLAN (interconexión dedicada)
Para habilitar el intercambio de rutas de IPv4 en una sesión de BGP IPv6 existente, realiza los siguientes pasos.
Console
Para VPN con alta disponibilidad
A fin de configurar una sesión de BGP para VPN con alta disponibilidad, ve a la página Túneles de Cloud VPN en la consola de Google Cloud.
Selecciona el túnel de Cloud VPN que contiene la sesión de BGP que quieres actualizar.
En la página Detalles del túnel VPN, haz clic en Editar sesiones de BGP.
En la sección BGP de protocolo múltiple, haz clic en el botón de activación Habilitar tráfico IPv4 a la posición activada.
Opcional: Puedes asignar las direcciones IPv6 de BGP para túneles VPN con alta disponibilidad de forma manual o automática.
- Para asignar las direcciones de forma automática, selecciona Automáticamente.
- Para asignar las direcciones de forma manual, sigue estos pasos:
- Selecciónala Manualmente.
- Ingresa la dirección IPv6 para el campo Dirección IPv6 de BGP de Cloud Router. Esta dirección es una dirección IPv6 que usa Cloud Router para este túnel de Cloud VPN. Esta dirección IPv6 se anuncia como el próximo salto para las rutas IPv6 que Cloud Router anuncia a su par de BGP. La dirección debe estar en el rango
2600:2d00:0:2::/63
. - Ingresa la dirección IPv6 para el campo Dirección IPv6 de par de BGP.
Esta dirección es la dirección IPv6 del router local o del dispositivo de VPN de intercambio de tráfico. Esta dirección IPv6 es el próximo salto para las rutas IPv6 aprendidas del par de BGP de Cloud Router. La dirección debe estar en el rango
2600:2d00:0:2::/63
.
Opcional: Puedes asignar las direcciones de próximo salto IPv4 de BGP de Cloud Router para túneles VPN con alta disponibilidad de forma manual o automática.
- Para asignar las direcciones de forma automática, selecciona Automáticamente.
- Para asignar las direcciones de forma manual, sigue estos pasos:
- Selecciónala Manualmente.
- Ingresa la dirección IPv4 para el campo Próximo salto IPv4 de BGP de Cloud Router. Esta dirección es una dirección IPv4 que usa Cloud Router para este túnel de Cloud VPN. Esta dirección IPv4 se anuncia como el próximo salto para las rutas IPv4 que Cloud Router anuncia a su par de BGP. La dirección debe ser una dirección de vínculo local dentro de la misma subred
/30
que la dirección IPv4 de par de BGP. - Ingresa la dirección IPv4 para el campo Próximo salto de IPv4 de par.
Esta dirección es la dirección IPv4 del router local o del dispositivo de VPN de intercambio de tráfico. Esta dirección IPv4 es el próximo salto para las rutas IPv6 aprendidas del par de BGP de Cloud Router. La dirección debe ser una dirección de vínculo local dentro de la misma subred
/30
que la dirección IPv4 de BGP de Cloud Router.
Haz clic en Guardar y continuar.
Para interconexión dedicada
Para configurar una sesión de BGP para interconexión dedicada, ve a la página Adjuntos de VLAN.
Selecciona el adjunto de VLAN que contiene la sesión de BGP que quieres actualizar.
En la página Detalles del adjunto de VLAN, haz clic en Editar sesión de BGP.
En la sección BGP de protocolo múltiple, haz clic en el botón de activación Habilitar tráfico IPv4 a la posición activada.
Haz clic en Guardar y continuar.
gcloud
Ejecuta el comando update-bgp-peer
. Usa la marca --enable-ipv4
para permitir que la sesión de BGP intercambie rutas IPv4, como se muestra en el siguiente ejemplo:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv4
De manera opcional, cuando habilitas el tráfico IPv4 para una sesión de BGP IPv6 que se usa en un túnel VPN con alta disponibilidad, puedes especificar las direcciones de siguiente salto de IPv4:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv4 \ --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \ --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
Reemplaza lo siguiente:
IPV4_NEXTHOP_ADDRESS
: la dirección IPv4 que usa Cloud Router para este túnel VPN con alta disponibilidad. Esta dirección IPv4 se anuncia como el siguiente salto para las rutas IPv4 que Cloud Router anuncia a su par de BGP. La dirección debe estar en el rango IPv4 de vínculo local169.254.0.0/16
.PEER_IPV4_NEXTHOP_ADDRESS
: la dirección IPv4 del router local. Esta dirección IPv4 es el siguiente salto para las rutas IPv4 aprendidas del par de BGP de Cloud Router. La dirección debe estar en el rango de vínculo local IPv4169.254.0.0/16
.Si no especificas las direcciones de siguiente salto, Google Cloud asigna automáticamente las direcciones sin usar del rango
169.254.0.0/16
de vínculo local IPv4.
API
Usa el método routers.patch
para actualizar el campo bgpPeers[]
.
El campo bgpPeers[]
acepta un array de pares de BGP. Cuando aplicas PATCH
en este campo, reemplazarás el arreglo existente de pares de BGP por el arreglo nuevo incluido en tu solicitud.
Envía una solicitud
GET
para obtener el arreglo actual de pares de BGP para el router. Para obtener más información, consulta Visualiza la configuración de las sesiones de BGP.Envía una solicitud
PATCH
con un array nuevo de pares BGP. Para cada par de BGP para el que deseas habilitar IPv4 en la sesión de BGP, configurabgpPeers[].enableIpv4
comoTRUE
.PATCH https://compute.googleapis.com/compute/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Reemplaza lo siguiente:
PROJECT_ID
es el proyecto que contiene el Cloud RouterREGION
es la región en la que se encuentra el Cloud Router.ROUTER_NAME
es el nombre del Cloud RouterBGP_PEERS
es el contenido del nuevo array de pares de BGP.
En el siguiente ejemplo, se habilita IPv4 en la sesión para el primer par de BGP:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "fdff:1::1", "peerIpAddress": "fdff:1::2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": true }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "fdff:1::3", "peerIpAddress": "fdff:1::4", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": false }
Además, si habilitas el tráfico IPv4 para una sesión de BGP que se usa en un túnel VPN con alta disponibilidad, puedes especificar direcciones de siguiente salto de IPv4:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "fdff:1::1", "peerIpAddress": "fdff:1::2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": true, "ipv4NexthopAddress": "169.254.0.1", "peerIpv4NexthopAddress": "169.254.0.2" }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "fdff:1::3", "peerIpAddress": "fdff:1::4", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": false }
Inhabilita el intercambio de rutas IPv4 a través de una sesión de BGP IPv6
En este procedimiento, se da por sentado que modificas una sesión de BGP IPv6 existente que intercambiaba rutas IPv4 con anterioridad.
Console
Para VPN con alta disponibilidad
En la consola de Google Cloud, ve a la página de túneles de Cloud VPN.
Selecciona el túnel de Cloud VPN que contiene la sesión de BGP que quieres actualizar.
En la página Detalles del túnel VPN, haz clic en Editar sesión de BGP.
En la sección BGP de protocolo múltiple, haz clic en el botón de activación Habilitar tráfico IPv4 a la posición desactivada.
Haz clic en Guardar y continuar.
Para interconexión dedicada
En la consola de Google Cloud, ve a la página Adjuntos de VLAN.
Selecciona el adjunto de VLAN que contiene la sesión de BGP que quieres actualizar.
En la página Detalles del adjunto de VLAN, haz clic en Editar sesiones de BGP.
En la sección BGP de protocolo múltiple, haz clic en el botón de activación Habilitar tráfico IPv4 a la posición desactivada.
Haz clic en Guardar y continuar.
gcloud
Ejecuta el comando update-bgp-peer
. Usa la marca --no-enable-ipv4
para
evitar que la sesión de BGP de IPv6 intercambie rutas IPv4, como se muestra
en el siguiente ejemplo:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --no-enable-ipv4
API
Usa el método routers.patch
para actualizar el campo bgpPeers[]
.
El campo bgpPeers[]
acepta un array de pares de BGP. Cuando aplicas PATCH
en este campo, reemplazarás el arreglo existente de pares de BGP por el arreglo nuevo incluido en tu solicitud.
Envía una solicitud
GET
para obtener el arreglo actual de pares de BGP para el router. Para obtener más información, consulta Visualiza la configuración de las sesiones de BGP.Envía una solicitud
PATCH
con un array nuevo de pares BGP. Para cada par de BGP para el que deseas inhabilitar IPv4 en la sesión de BGP, configurabgpPeers[].enableIpv4
comoFALSE
.PATCH https://compute.googleapis.com/compute/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Reemplaza lo siguiente:
PROJECT_ID
es el proyecto que contiene el Cloud RouterREGION
es la región en la que se encuentra el Cloud Router.ROUTER_NAME
es el nombre del Cloud RouterBGP_PEERS
es el contenido del nuevo array de pares de BGP.
En el siguiente ejemplo, se inhabilita IPv4 en la sesión para el primer par de BGP:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "fdff:1::1", "peerIpAddress": "fdff:1::2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": false }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "fdff:1::3", "peerIpAddress": "fdff:1::4", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": false }
Separa una sesión de IPv4 MP-BGP existente para usar sesiones de BGP IPv4 e IPv6
Las sesiones existentes de IPv4 MP-BGP de Cloud Router usan paquetes de control de IPv4 incluso cuando intercambian información de enrutamiento sobre los prefijos de BGP IPv6. Las sesiones de BGP basadas en IPv6 se pueden usar en combinación con sesiones de BGP basadas en IPv4 en redes de pila doble. En esta sección, se describe cómo modificar una sesión de MP-BGP de IPv4 existente para usar sesiones de BGP IPv4 e IPv6 independientes.
Console
Para VPN con alta disponibilidad
A fin de configurar una sesión de BGP para VPN con alta disponibilidad, ve a la página Túneles de Cloud VPN en la consola de Google Cloud.
Encuentra el túnel de Cloud VPN que contiene la sesión de BGP que quieres actualizar.
En la página Detalles del túnel VPN, haz clic en Editar sesiones de BGP.
Selecciona un tipo de sesión de BGP. Para habilitar el intercambio de rutas para IPv4 e IPv6, selecciona Ambos.
Opcional: Puedes asignar las direcciones IPv4 de BGP para túneles VPN con alta disponibilidad de forma manual o automática.
- Para asignar las direcciones de forma automática, selecciona Automáticamente.
- Para asignar las direcciones de forma manual, sigue estos pasos:
- Selecciónala Manualmente.
- Ingresa la dirección IPv4 para la dirección IPv4 de BGP de Cloud Router.
Esta dirección es una dirección IPv4 que usa Cloud Router para este túnel de Cloud VPN. Esta dirección IPv4 se anuncia como el próximo salto para las rutas IPv4 que Cloud Router anuncia a su par de BGP.
La dirección debe ser una dirección de vínculo local dentro de la misma subred
/30
que la dirección IPv4 de par de BGP. - Ingresa la dirección IPv4 para la dirección IPv4 de par de BGP.
Esta dirección es la dirección IPv4 del router local o del dispositivo de VPN de intercambio de tráfico. Esta dirección IPv6 es el próximo salto para las rutas IPv4 aprendidas del par de BGP de Cloud Router.
La dirección debe ser una dirección de vínculo local dentro de la misma subred
/30
que la dirección IPv4 de BGP de Cloud Router.
Opcional: Puedes asignar las direcciones IPv6 de BGP para túneles VPN con alta disponibilidad de forma manual o automática.
- Para asignar las direcciones de forma automática, selecciona Automáticamente.
- Para asignar las direcciones de forma manual, sigue estos pasos:
- Selecciónala Manualmente.
- Ingresa la dirección IPv6 para la dirección IPv6 de BGP de Cloud Router.
Esta dirección es una dirección IPv6 que usa Cloud Router para este túnel de Cloud VPN. Esta dirección IPv6 se anuncia como el siguiente salto para las rutas IPv6 que Cloud Router anuncia a su par de BGP.
La dirección debe estar en el rango
fdff:1::/64
. - Ingresa la dirección IPv6 para la dirección IPv6 del par de BGP. Esta dirección es la dirección IPv6 del router local o del dispositivo de VPN de intercambio de tráfico. Esta dirección IPv6 es el siguiente salto para las rutas IPv6 aprendidas del par de BGP del Cloud Router. La dirección debe estar en el rango
fdff:1::/64
.
Haz clic en Guardar y continuar.
Para interconexión dedicada
Para configurar una sesión de BGP para interconexión dedicada, ve a la página Adjuntos de VLAN.
Selecciona el adjunto de VLAN que contiene la sesión de BGP que quieres actualizar.
En la página Detalles del adjunto de VLAN, haz clic en Editar sesión de BGP.
Selecciona un tipo de sesión de BGP. Para habilitar el intercambio de rutas para IPv4 e IPv6, selecciona Ambos.
En la sección Sesión de BGP IPv4, ingresa el valor de ASN para el lado local de la sesión de BGP en ASN de par.
En la sección Sesión de BGP IPv6, ingresa el valor de ASN para el lado local de la sesión de BGP en ASN de par.
Haz clic en Guardar y continuar.
gcloud
Para evitar un conflicto con el nuevo BGP IPv6, inhabilita el intercambio de rutas IPv6 en tu sesión de BGP IPv4 existente.
Ejecuta el siguiente comando:
gcloud compute routers update-bgp-peer ROUTER_NAME --peer-name=PEER_NAME \ --no-enable-ipv6
Reemplaza lo siguiente:
ROUTER_NAME
es el nombre del Cloud Router.PEER_NAME
es el nombre del par de BGP.
Agrega la nueva interfaz IPv6:
gcloud compute routers add-interface ROUTER_NAME \ --interface-name=INTERFACE_NAME \ --interconnect-attachment=ATTACHMENT_NAME \ --ip-version=IPV6
Reemplaza lo siguiente:
INTERFACE_NAME
: el nombre de la interfazATTACHMENT_NAME
: el nombre del adjunto de VLAN
Agrega el nuevo par de BGP IPv6:
gcloud compute routers add-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --interface=INTERFACE_NAME \ --peer-asn=PEER_ASN
Reemplaza lo siguiente:
PEER_ASN
: el ASN del par de BGP
Para configurar la sesión de BGP local, obtén la dirección IPv6 del adjunto de VLAN:
gcloud compute interconnects attachments describe ATTACHMENT_NAME
El resultado es similar al siguiente:
adminEnabled: true edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1 bandwidth: BPS_1G cloudRouterIpAddress: 169.254.67.201/29 cloudRouterIpv6Address: 2600:2d00:0:1::1/125 creationTimestamp: '2017-12-01T08:31:11.580-08:00' customerRouterIpAddress: 169.254.67.202/29 customerRouterIpv6Address: 2600:2d00:0:1::2/125 description: Interconnect for Customer 1 id: '7193021941765913888' interconnect: https://www.googleapis.com/compute/projects/partner-project/global/interconnects/lga-2 kind: compute#interconnectAttachment labelFingerprint: 42WmSpB8rSM= name: partner-attachment partnerMetadata: interconnectName: New York (2) partnerName: Partner Inc portalUrl: https://partner-portal.com region: https://www.googleapis.com/compute/projects/partner-project/regions/us-central1 selfLink: https://www.googleapis.com/compute/projects/partner-project/regions/us-central1/interconnectAttachments/customer-attachment stackType: IPV4_IPV6 state: ACTIVE type: PARTNER vlanTag8021q: 1000
Las direcciones IPv6 relevantes se enumeran en
cloudRouterIPv6Address
ycustomerRouterIpv6Address
.
API
Usa el método routers.patch
para actualizar el campo bgpPeers[]
.
El campo bgpPeers[]
acepta un array de pares de BGP. Cuando aplicas PATCH
en este campo, reemplazarás el arreglo existente de pares de BGP por el arreglo nuevo incluido en tu solicitud.
Envía una solicitud
GET
para obtener el arreglo actual de pares de BGP para el router. Para obtener más información, consulta Visualiza la configuración de las sesiones de BGP.Envía una solicitud
PATCH
con un array nuevo de pares BGP. Para cada par de BGP para el que deseas habilitar IPv6 en la sesión de BGP, configurabgpPeers[].enableIpv6
comoTRUE
ybgpPeers[].enableIpv4
comoFALSE
.PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Reemplaza lo siguiente:
PROJECT_ID
es el proyecto que contiene el Cloud RouterREGION
es la región en la que se encuentra el Cloud Router.ROUTER_NAME
es el nombre del Cloud RouterBGP_PEERS
es el contenido del nuevo array de pares de BGP.
En el siguiente ejemplo, se habilita IPv6 en la sesión para el primer par de BGP:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": true, "enableIpv4": false }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }
Además, si habilitas el tráfico IPv6 para una sesión de BGP que se usa en un túnel VPN con alta disponibilidad, puedes especificar direcciones de próximo salto de IPv6:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": true, "enableIpv4": false, "ipv6NexthopAddress": "2600:2d00:0:2:0:0:1:5", "peerIpv6NexthopAddress": "2600:2d00:0:2:0:0:1:6" }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }
Usa los valores de
ipv6NexthopAddress
ypeerIpv6NexthopAddress
para configurar tu router local o dispositivo de VPN de intercambio de tráfico.Para ver ejemplos de configuraciones para VPN con alta disponibilidad y tu dispositivo VPN de intercambio de tráfico, consulta Configura VPN de terceros para tráfico IPv4 e IPv6.
Para ver ejemplos de configuraciones para la interconexión dedicada y tu router local, consulta Configura routers locales para el tráfico IPv4 e IPv6.
Combina sesiones de BGP IPv4 e IPv6 independientes en una sola sesión de MP-BGP IPv4
Puedes combinar sesiones de BGP IPv4 e IPv6 independientes en una sola sesión de IPv4 MP-BGP. En este caso, los paquetes de control IPv4 se usan a fin de intercambiar información de enrutamiento para sesiones de BGP IPv4 e IPv6. En los siguientes procedimientos, se describe cómo convertir sesiones de BGP IPv4 e IPv6 independientes en una sola sesión de MP-BGP de IPv4:
Console
Para VPN con alta disponibilidad
A fin de configurar una sesión de BGP para VPN con alta disponibilidad, ve a la página Túneles de Cloud VPN en la consola de Google Cloud.
Encuentra el túnel de Cloud VPN que contiene la sesión de BGP que quieres actualizar.
En la página Detalles del túnel VPN, haz clic en Editar sesiones de BGP.
Selecciona un tipo de sesión de BGP. Si deseas habilitar el intercambio de rutas para IPv4, selecciona Sesión de BGP IPv4.
Para habilitar MP-BGP, en la sección BGP de protocolo múltiple, haz clic en el botón de activación Habilitar tráfico IPv6 en la posición activada.
Opcional: Puedes asignar las direcciones IPv4 de BGP para túneles VPN con alta disponibilidad de forma manual o automática.
- Para asignar las direcciones de forma automática, en la sección Asignar dirección IPv4 de BGP, elige Automáticamente.
- Para asignar las direcciones de forma manual, sigue estos pasos:
- Selecciónala Manualmente.
- Ingresa la dirección IPv4 para la dirección IPv4 de BGP de Cloud Router.
Esta dirección es una dirección IPv4 que usa Cloud Router para este túnel de Cloud VPN. Esta dirección IPv4 se anuncia como el próximo salto para las rutas IPv4 que Cloud Router anuncia a su par de BGP. La dirección debe ser una dirección de vínculo local dentro de la misma subred
/30
que la dirección IPv4 de par de BGP. - Ingresa la dirección IPv4 para la dirección IPv4 de par de BGP. Esta dirección es la dirección IPv4 del router local o del dispositivo de VPN de intercambio de tráfico. Esta dirección IPv6 es el próximo salto para las rutas IPv4 aprendidas del par de BGP de Cloud Router. La dirección debe ser una dirección de vínculo local dentro de la misma subred
/30
que la dirección IPv4 de BGP de Cloud Router.
Opcional: Puedes asignar las direcciones BGP IPv6 de próximo salto para túneles VPN con alta disponibilidad de forma manual o automática.
- Para asignar las direcciones de forma automática, en la sección Asignar próximo salto IPv6 de BGP, elige Automáticamente.
- Para asignar las direcciones de forma manual, sigue estos pasos:
- Selecciónala Manualmente.
- Ingresa la dirección IPv6 para el próximo salto de BGP IPv6 de Cloud Router. Esta dirección es una dirección IPv6 que usa Cloud Router para este túnel de Cloud VPN. Esta dirección IPv6 se anuncia como el próximo salto para las rutas IPv6 que Cloud Router anuncia a su par de BGP. La dirección debe estar en el rango
2600:2d00:0:2::/63
. - Ingresa la dirección de BGP IPv6 para el próximo salto de IPv6 de par. Esta dirección es la dirección IPv6 del router local o del dispositivo de VPN de intercambio de tráfico. Esta dirección IPv6 es el siguiente salto para las rutas IPv6 aprendidas del par de BGP del Cloud Router. La dirección debe estar en el rango
2600:2d00:0:2::/63
.
Haz clic en Guardar y continuar.
Para interconexión dedicada
Para configurar una sesión de BGP para interconexión dedicada, ve a la página Adjuntos de VLAN.
Selecciona el adjunto de VLAN que contiene la sesión de BGP que quieres actualizar.
En la página Detalles del adjunto de VLAN, haz clic en Editar sesión de BGP.
Selecciona un tipo de sesión de BGP. Si deseas habilitar el intercambio de rutas para IPv4, selecciona Sesión de BGP IPv4.
Para habilitar MP-BGP, en la sección BGP de protocolo múltiple, haz clic en el botón de activación Habilitar tráfico IPv6 en la posición activada.
Haz clic en Guardar y continuar.
gcloud
Quita el par de BGP IPv6:
gcloud compute routers remove-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME
Quita la interfaz de BGP IPv6:
gcloud compute routers remove-interface ROUTER_NAME \ --interface-name=INTERFACE_NAME
Habilita IPv4 MP-BGP:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv6
API
Usa el método routers.patch
para actualizar el campo bgpPeers[]
.
El campo bgpPeers[]
acepta un arreglo de pares de BGP. Cuando aplicas PATCH
en este campo, reemplazarás el arreglo existente de pares de BGP por el arreglo nuevo incluido en tu solicitud.
Envía una solicitud
GET
para obtener el arreglo actual de pares de BGP para el router. Para obtener más información, consulta Visualiza la configuración de las sesiones de BGP.Envía una solicitud
PATCH
con un array nuevo de pares BGP. Para cada par de BGP para el que deseas habilitar IPv6 en la sesión de BGP, configurabgpPeers[].enableIpv6
comoTRUE
ybgpPeers[].enableIpv4
comoFALSE
.PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Reemplaza lo siguiente:
PROJECT_ID
es el proyecto que contiene el Cloud RouterREGION
es la región en la que se encuentra el Cloud Router.ROUTER_NAME
es el nombre del Cloud RouterBGP_PEERS
es el contenido del nuevo array de pares de BGP.
En el siguiente ejemplo, se habilita IPv4 y se deshabilita IPv6 en la sesión para el primer par de BGP:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false, "enableIpv4": true }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }
Además, si habilitas el tráfico IPv6 para una sesión de BGP que se usa en un túnel VPN con alta disponibilidad, puedes especificar direcciones de próximo salto de IPv6:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false, "enableIpv4": true, "ipv6NexthopAddress": "2600:2d00:0:2:0:0:1:5", "peerIpv6NexthopAddress": "2600:2d00:0:2:0:0:1:6" }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }
Usa los valores de
ipv6NexthopAddress
ypeerIpv6NexthopAddress
para configurar tu router local o dispositivo de VPN de intercambio de tráfico.Para ver ejemplos de configuraciones para VPN con alta disponibilidad y tu dispositivo VPN de intercambio de tráfico, consulta Configura VPN de terceros para tráfico IPv4 e IPv6.
Para ver ejemplos de configuraciones para la interconexión dedicada y tu router local, consulta Configura routers locales para el tráfico IPv4 e IPv6.
¿Qué sigue?
- Para inhabilitar o finalizar una sesión de BGP, consulta Inhabilita o quita sesiones de BGP.