Configurer le protocole BGP multiprotocole dans les sessions IPv4 ou IPv6 BGP
Cloud Router permet d'activer et de désactiver l'échange de routes IPv4 ou IPv6 dans des sessions BGP (Border Gateway Protocol) individuelles utilisant le BGP multiprotocole (MP-BGP). Avec MP-BGP, vous pouvez échanger des routes IPv6 sur une session IPv4 BGP ou des routes IPv4 sur une session IPv6 BGP.
Pour échanger du trafic IPv4 et IPv6 dans une session BGP unique, vous devez sélectionner le type de pile IPv4 et IPv6 (double pile) dans votre produit de connectivité réseau, tel qu'un VPN haute disponibilité ou Dedicated Interconnect.
Vous pouvez activer ou désactiver l'échange de routes IPv4 ou IPv6 dans une session BGP spécifique en modifiant la configuration du pair BGP. La désactivation de l'échange de route IPv4 ou IPv6 est utile si vous devez résoudre des problèmes de réseau spécifiques à IPv4 ou IPv6. Vous pouvez également désactiver le trafic temporairement dans un tunnel VPN haute disponibilité à double pile sans supprimer le tunnel et la passerelle.
Si vous désactivez l'échange de route IPv4 ou IPv6 dans une session BGP, puis que vous le réactivez ultérieurement, les adresses de saut suivant IPv4 ou IPv6 précédemment attribuées ne sont pas abandonnées. Vous pouvez réutiliser ces adresses de saut suivant IPv4 ou IPv6 si IPv4 ou IPv6 est de nouveau activé dans la session BGP.
Avant de commencer
gcloud
Si vous souhaitez utiliser les exemples de ligne de commande de ce guide, procédez comme suit :
- Installez la dernière version de la CLI Google Cloud ou appliquez la mise à jour correspondante.
- Définissez une région et une zone par défaut.
API
Si vous voulez utiliser les exemples d'API de ce guide, configurez l'accès aux API.
Configurer une session IPv4 BGP
Cette section explique comment modifier la configuration d'une session IPv4 BGP.
Vous ne pouvez pas désactiver l'échange de route IPv4 dans une session BGP IPv4.
Enable IPv6 route exchange over an IPv4 session
Cette procédure suppose que vous modifiez des sessions BGP IPv4 qui ont déjà été créées pour des tunnels VPN haute disponibilité ou des rattachements de VLAN pour Cloud Interconnect.
Nous supposons également que vous avez configuré la passerelle VPN haute disponibilité ou le rattachement de VLAN associé pour utiliser le type de pile IPv4 et IPv6 (double pile), comme décrit dans les procédures suivantes :
- Créer un VPN haute disponibilité vers une passerelle VPN de pairs
- Créer des passerelles VPN haute disponibilité pour connecter des réseaux VPC
- Créer une interconnexion dédiée pour rattachements de VLAN
Pour activer l'échange de route IPv6 dans une session IPv4 BGP existante, procédez comme suit :
Console
Pour les VPN haute disponibilité
Pour configurer une session BGP pour les VPN haute disponibilité, accédez à la page Tunnels Cloud VPN de la console Google Cloud.
Sélectionnez le tunnel Cloud VPN qui contient la session BGP à mettre à jour.
Sur la page Détails du tunnel VPN, cliquez sur Modifier la session BGP.
In the Multiprotocol BGP section, click the Enable IPv6 traffic toggle to the on position.
Facultatif : Vous pouvez allouer les adresses BGP IPv6 manuellement ou automatiquement aux tunnels VPN haute disponibilité.
- Pour allouer les adresses automatiquement, sélectionnez Automatiquement.
- Pour allouer les adresses manuellement, procédez comme suit :
- Saisissez l'adresse IPv6 du saut suivant IPv6 de Cloud Router. Cette adresse est une adresse IPv6 utilisée par Cloud Router pour ce tunnel Cloud VPN. This
IPv6 address is advertised as the next hop for the IPv6 routes
that Cloud Router advertises to its BGP peer. L'adresse doit être comprise dans la plage
2600:2d00:0:2::/63
. - Saisissez l'adresse IPv6 du saut suivant IPv6 BGP du pair.
Cette adresse est l'adresse IPv6 de l'appareil de VPN pair ou du routeur sur site. This IPv6 address is the next hop for the IPv6
routes learned from the BGP peer of Cloud Router. L'adresse doit être comprise dans la plage
2600:2d00:0:2::/63
.
- Saisissez l'adresse IPv6 du saut suivant IPv6 de Cloud Router. Cette adresse est une adresse IPv6 utilisée par Cloud Router pour ce tunnel Cloud VPN. This
IPv6 address is advertised as the next hop for the IPv6 routes
that Cloud Router advertises to its BGP peer. L'adresse doit être comprise dans la plage
Cliquez sur Save and continue (Enregistrer et continuer).
Interconnexion dédiée
Pour configurer une session BGP pour l'interconnexion dédiée, accédez à la page Rattachements de VLAN.
Sélectionnez le rattachement de VLAN contenant la session BGP à mettre à jour.
Sur la page Informations sur le rattachement de VLAN, cliquez sur Modifier la session BGP.
In the Multiprotocol BGP section, click the Enable IPv6 traffic toggle to the on position.
Cliquez sur Save and continue (Enregistrer et continuer).
gcloud
Exécutez la commande update-bgp-peer
. Utilisez l'option --enable-ipv6
pour autoriser la session BGP à échanger des routes IPv6, comme indiqué dans l'exemple suivant :
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv6
Vous pouvez éventuellement spécifier les adresses de saut suivant IPv6 lorsque vous activez le trafic IPv6 pour une session BGP utilisée dans un tunnel VPN haute disponibilité :
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv6 \ --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \ --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
Remplacez les éléments suivants :
IPV6_NEXTHOP_ADDRESS
: adresse IPv6 utilisée par le routeur Cloud pour ce tunnel Cloud VPN. Cette adresse IPv6 est annoncée comme saut suivant pour les routes IPv6 que Cloud Router annonce sur son pair BGP.L'adresse doit être comprise dans la plage IPv6
2600:2d00:0:2::/63
.PEER_IPV6_NEXTHOP_ADDRESS
: adresse IPv6 du routeur sur site. Cette adresse IPv6 est le saut suivant pour les routes IPv6 apprises du pair BGP du routeur Cloud Router. L'adresse doit être comprise dans la plage2600:2d00:0:2::/63
.
Si vous ne spécifiez pas les adresses de saut suivant, Google Cloud attribue automatiquement les adresses non utilisées à partir de la plage IPv6 2600:2d00:0:2::/63
.
API
La méthode routers.patch
permet de mettre à jour le champ bgpPeers[]
.
Le champ bgpPeers[]
accepte un tableau de pairs BGP. Lorsque vous appliquez un correcteur PATCH
à ce champ, vous écrasez le tableau existant de pairs BGP avec le nouveau tableau inclus dans votre requête.
Envoyez une requête
GET
pour obtenir le tableau actuel de pairs BGP pour le routeur. Pour en savoir plus, consultez la section Afficher la configuration de session BGP.Envoyez une requête
PATCH
avec un nouveau tableau de pairs BGP. Pour chaque pair BGP pour lequel vous souhaitez activer IPv6 dans la session BGP, définissezbgpPeers[].enableIpv6
surTRUE
.PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Remplacez les éléments suivants :
PROJECT_ID
: projet contenant le routeur cloud.REGION
: région où se trouve le routeur cloud.ROUTER_NAME
: nom du routeur cloudBGP_PEERS
: contenu du nouveau tableau de pairs BGP.
L'exemple suivant active IPv6 dans la session pour le premier pair BGP :
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": true }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false " }
En outre, si vous activez le trafic IPv6 pour une session BGP utilisée dans un tunnel VPN haute disponibilité, vous pouvez spécifier les adresses de saut suivant IPv6 :
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": true, "ipv6NexthopAddress": "2600:2d00:0:2:0:0:1:5", "peerIpv6NexthopAddress": "2600:2d00:0:2:0:0:1:6" }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }
Utilisez les valeurs
ipv6NexthopAddress
etpeerIpv6NexthopAddress
pour configurer votre votre appareil de VPN pair ou routeur sur site.Pour consulter des exemples de configurations pour les VPN haute disponibilité et votre appareil VPN de pair, consultez la page Configurer des VPN tiers pour le trafic IPv4 et IPv6.
Pour afficher des exemples de configurations pour Dedicated Interconnect et votre routeur sur site, consultez la page Configurer des routeurs sur site pour le trafic IPv4 et IPv6.
Désactiver l'échange de route IPv6 sur une session IPv4 BGP
This procedure assumes that you are modifying an existing IPv4 BGP session that previously enabled IPv6.
Console
Pour les VPN haute disponibilité
Dans la console Google Cloud, accédez à la page Tunnels Cloud VPN.
Sélectionnez le tunnel Cloud VPN qui contient la session BGP à mettre à jour.
Sur la page Détails du tunnel VPN, cliquez sur Modifier la session BGP.
Pour désactiver l'échange de route IPv6, cliquez sur l'option Activer le trafic IPv6 pour la désactiver.
Cliquez sur Save and continue (Enregistrer et continuer).
Interconnexion dédiée
Dans Google Cloud Console, accédez à la page Rattachements de VLAN.
Sélectionnez le rattachement de VLAN contenant la session BGP à mettre à jour.
Sur la page Informations sur le rattachement de VLAN, cliquez sur Modifier la session BGP.
Pour désactiver l'échange de route IPv6, cliquez sur l'option Activer le trafic IPv6 pour la désactiver.
Cliquez sur Save and continue (Enregistrer et continuer).
gcloud
Exécutez la commande "update-bgp-peer". Utilisez l'option "--no-enable-ipv6" pour empêcher la session BGP d'échanger des routes IPv6, comme indiqué dans l'exemple suivant :
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --no-enable-ipv6
API
La méthode routers.patch
permet de mettre à jour le champ bgpPeers[]
.
Le champ bgpPeers[]
accepte un tableau de pairs BGP. Lorsque vous appliquez un correcteur PATCH
à ce champ, vous écrasez le tableau existant de pairs BGP avec le nouveau tableau inclus dans votre requête.
Envoyez une requête
GET
pour obtenir le tableau actuel de pairs BGP pour le routeur. Pour en savoir plus, consultez la section Afficher la configuration de session BGP.Envoyez une requête
PATCH
avec un nouveau tableau de pairs BGP. Pour chaque pair BGP pour lequel vous souhaitez désactiver IPv6 dans la session BGP, définissezbgpPeers[].enableIpv6
surFALSE
.PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Remplacez les éléments suivants :
PROJECT_ID
: projet contenant le routeur cloud.REGION
: région où se trouve le routeur cloud.ROUTER_NAME
: nom du routeur cloudBGP_PEERS
: contenu du nouveau tableau de pairs BGP.
L'exemple suivant désactive IPv6 dans la session pour le premier pair BGP :
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }
Configurer une session IPv6 BGP
Cette section explique comment modifier la configuration d'une session IPv6 BGP.
Vous ne pouvez pas désactiver l'échange de route IPv6 dans une session IPv6 BGP.
Activer l'échange de route IPv4 sur une session IPv6 BGP
Cette procédure suppose que vous modifiez des sessions BGP IPv6 qui ont déjà été créées pour des tunnels VPN haute disponibilité ou des rattachements de VLAN.
Nous supposons également que vous avez déjà configuré une passerelle VPN haute disponibilité IPv4 et IPv6 (double pile), ou un rattachement de VLAN, comme décrit dans les procédures suivantes:
- Créer un VPN haute disponibilité vers une passerelle VPN de pairs
- Créer des passerelles VPN haute disponibilité pour connecter des réseaux VPC
- Créer des rattachements de VLAN (interconnexion dédiée)
Pour activer l'échange de route IPv4 dans une session IPv6 BGP existante, procédez comme suit :
Console
Pour les VPN haute disponibilité
Pour configurer une session BGP pour les VPN haute disponibilité, accédez à la page Tunnels Cloud VPN de la console Google Cloud.
Sélectionnez le tunnel Cloud VPN qui contient la session BGP à mettre à jour.
Sur la page Détails du tunnel VPN, cliquez sur Modifier les sessions BGP.
In the Multiprotocol BGP section, click the Enable IPv4 traffic toggle to the on position.
Facultatif : Vous pouvez allouer les adresses BGP IPv6 manuellement ou automatiquement aux tunnels VPN haute disponibilité.
- Pour allouer les adresses automatiquement, sélectionnez Automatiquement.
- Pour allouer les adresses manuellement, procédez comme suit :
- Sélectionnez manuellement.
- Enter the IPv6 address for the Cloud Router BGP IPv6 address
field. This address is an IPv6 address used by
Cloud Router for this Cloud VPN tunnel. This
IPv6 address is advertised as the next hop for the IPv6 routes
that Cloud Router advertises to its BGP peer. The
address must be in the range
2600:2d00:0:2::/63
. - Enter the IPv6 address for the BGP peer IPv6 address field.
This address is the IPv6 address of the on-premises router or
peer VPN device. This IPv6 address is the next hop for the IPv6
routes learned from the BGP peer of Cloud Router. The
address must be in the range
2600:2d00:0:2::/63
.
Facultatif : Vous pouvez allouer manuellement ou automatiquement les adresses de saut suivant IPv4 de BGP Cloud Router pour les tunnels VPN haute disponibilité.
- Pour allouer les adresses automatiquement, sélectionnez Automatiquement.
- Pour allouer les adresses manuellement, procédez comme suit :
- Sélectionnez manuellement.
- Enter the IPv4 address for the Cloud Router BGP IPv4 next
hop field. This address is an IPv4 address used by
Cloud Router for this Cloud VPN tunnel. This
IPv4 address is advertised as the next hop for the IPv4 routes
that Cloud Router advertises to its BGP peer. The
address must be a link-local address within the same
/30
subnet as the BGP peer IPv4 address. - Enter the IPv4 address for the Peer BGP IPv4 next hop field.
This address is the IPv4 address of the on-premises router or
peer VPN device. This IPv4 address is the next hop for the IPv6
routes learned from the BGP peer of Cloud Router. The
address must be a link-local address within the same
/30
subnet as the Cloud Router BGP IPv4 address.
Cliquez sur Save and continue (Enregistrer et continuer).
Interconnexion dédiée
Pour configurer une session BGP pour l'interconnexion dédiée, accédez à la page Rattachements de VLAN.
Sélectionnez le rattachement de VLAN contenant la session BGP à mettre à jour.
Sur la page Informations sur le rattachement de VLAN, cliquez sur Modifier la session BGP.
In the Multiprotocol BGP section, click the Enable IPv4 traffic toggle to the on position.
Cliquez sur Save and continue (Enregistrer et continuer).
gcloud
Exécutez la commande update-bgp-peer
. Utilisez l'option --enable-ipv4
pour autoriser la session BGP à échanger des routes IPv4, comme indiqué dans l'exemple suivant:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv4
Vous pouvez éventuellement spécifier les adresses de saut suivant IPv4 lorsque vous activez le trafic IPv4 pour une session IPv6 BGP utilisée dans un tunnel VPN haute disponibilité:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv4 \ --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \ --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
Remplacez les éléments suivants :
IPV4_NEXTHOP_ADDRESS
: adresse IPv4 utilisée par Cloud Router pour ce tunnel VPN haute disponibilité. Cette adresse IPv4 est annoncée comme saut suivant pour les routes IPv4 que Cloud Router annonce sur son pair BGP. L'adresse doit être comprise dans la plage de liaison locale IPv4169.254.0.0/16
.PEER_IPV4_NEXTHOP_ADDRESS
: adresse IPv4 du routeur sur site. Cette adresse IPv4 est le saut suivant pour les routes IPv4 apprises du pair BGP du routeur Cloud Router. L'adresse doit être comprise dans la plage d'adresses IP de liaison locale IPv4169.254.0.0/16
.Si vous ne spécifiez pas les adresses de saut suivant, Google Cloud attribue automatiquement les adresses non utilisées à partir de la plage d'adresses IP de liaison locale (IPv4)
169.254.0.0/16
.
API
La méthode routers.patch
permet de mettre à jour le champ bgpPeers[]
.
Le champ bgpPeers[]
accepte un tableau de pairs BGP. Lorsque vous appliquez un correcteur PATCH
à ce champ, vous écrasez le tableau existant de pairs BGP avec le nouveau tableau inclus dans votre requête.
Envoyez une requête
GET
pour obtenir le tableau actuel de pairs BGP pour le routeur. Pour en savoir plus, consultez la section Afficher la configuration de session BGP.Envoyez une requête
PATCH
avec un nouveau tableau de pairs BGP. Pour chaque pair BGP pour lequel vous souhaitez activer IPv4 dans la session BGP, définissezbgpPeers[].enableIpv4
surTRUE
.PATCH https://compute.googleapis.com/compute/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Remplacez les éléments suivants :
PROJECT_ID
: projet contenant le routeur cloud.REGION
: région où se trouve le routeur cloud.ROUTER_NAME
: nom du routeur cloudBGP_PEERS
: contenu du nouveau tableau de pairs BGP.
L'exemple suivant active IPv4 dans la session pour le premier pair BGP :
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "fdff:1::1", "peerIpAddress": "fdff:1::2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": true }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "fdff:1::3", "peerIpAddress": "fdff:1::4", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": false }
En outre, si vous activez le trafic IPv4 pour une session BGP utilisée dans un tunnel VPN haute disponibilité, vous pouvez spécifier les adresses de saut suivant IPv4 :
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "fdff:1::1", "peerIpAddress": "fdff:1::2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": true, "ipv4NexthopAddress": "169.254.0.1", "peerIpv4NexthopAddress": "169.254.0.2" }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "fdff:1::3", "peerIpAddress": "fdff:1::4", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": false }
Désactiver l'échange de route IPv4 sur une session IPv6 BGP
Cette procédure suppose que vous modifiez une session IPv6 BGP existante qui a déjà échangé des routes IPv4.
Console
Pour les VPN haute disponibilité
Dans la console Google Cloud, accédez à la page Tunnels Cloud VPN.
Sélectionnez le tunnel Cloud VPN qui contient la session BGP à mettre à jour.
Sur la page Détails du tunnel VPN, cliquez sur Modifier la session BGP.
In the Multiprotocol BGP section, click the Enable IPv4 traffic toggle to the off position.
Cliquez sur Save and continue (Enregistrer et continuer).
Interconnexion dédiée
Dans Google Cloud Console, accédez à la page Rattachements de VLAN.
Sélectionnez le rattachement de VLAN contenant la session BGP à mettre à jour.
Sur la page Informations sur le rattachement de VLAN, cliquez sur Modifier les sessions BGP.
In the Multiprotocol BGP section, click the Enable IPv4 traffic toggle to the off position.
Cliquez sur Save and continue (Enregistrer et continuer).
gcloud
Exécutez la commande update-bgp-peer
. Utilisez l'option --no-enable-ipv4
pour empêcher la session IPv6 BGP d'échanger des routes IPv4, comme indiqué dans l'exemple suivant:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --no-enable-ipv4
API
La méthode routers.patch
permet de mettre à jour le champ bgpPeers[]
.
Le champ bgpPeers[]
accepte un tableau de pairs BGP. Lorsque vous appliquez un correcteur PATCH
à ce champ, vous écrasez le tableau existant de pairs BGP avec le nouveau tableau inclus dans votre requête.
Envoyez une requête
GET
pour obtenir le tableau actuel de pairs BGP pour le routeur. Pour en savoir plus, consultez la section Afficher la configuration de session BGP.Envoyez une requête
PATCH
avec un nouveau tableau de pairs BGP. Pour chaque pair BGP pour lequel vous souhaitez désactiver IPv4 dans la session BGP, définissezbgpPeers[].enableIpv4
surFALSE
.PATCH https://compute.googleapis.com/compute/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Remplacez les éléments suivants :
PROJECT_ID
: projet contenant le routeur cloud.REGION
: région où se trouve le routeur cloud.ROUTER_NAME
: nom du routeur cloudBGP_PEERS
: contenu du nouveau tableau de pairs BGP.
L'exemple suivant désactive IPv4 dans la session pour le premier pair BGP :
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "fdff:1::1", "peerIpAddress": "fdff:1::2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": false }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "fdff:1::3", "peerIpAddress": "fdff:1::4", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": false }
Separate an existing IPv4 MP-BGP session to use IPv4 and IPv6 BGP sessions
Existing Cloud Router IPv4 MP-BGP sessions use IPv4 control packets even when exchanging routing information about IPv6 BGP prefixes. IPv6-based BGP sessions can be used in combination with IPv4-based BGP sessions in dual-stack networks. This section describes how to modify an existing IPv4 MP-BGP session to use separate IPv4 and IPv6 BGP sessions.
Console
Pour les VPN haute disponibilité
Pour configurer une session BGP pour les VPN haute disponibilité, accédez à la page Tunnels Cloud VPN de la console Google Cloud.
Recherchez le tunnel Cloud VPN qui contient la session BGP à mettre à jour.
Sur la page Détails du tunnel VPN, cliquez sur Modifier les sessions BGP.
Select a BGP session type. To enable route exchange for IPv4 and IPv6 select Both.
Facultatif : Vous pouvez allouer les adresses IPv4 BGP aux tunnels VPN haute disponibilité manuellement ou automatiquement.
- Pour allouer les adresses automatiquement, sélectionnez Automatiquement.
- Pour allouer les adresses manuellement, procédez comme suit :
- Sélectionnez manuellement.
- Enter the IPv4 address for the Cloud Router BGP IPv4 address.
This address is an IPv4 address used by Cloud Router
for this Cloud VPN tunnel. This IPv4 address is
advertised as the next hop for the IPv4 routes that
Cloud Router advertises to its BGP peer.
The address must be a link-local address within the same
/30
subnet as the BGP peer IPv4 address. - Enter the IPv4 address for the BGP peer IPv4 address.
This address is the IPv4 address of the on-premises router or peer
VPN device. This IPv4 address is the next hop for the IPv6 routes
learned from the BGP peer of Cloud Router.
The address must be a link-local address within the same
/30
subnet as the Cloud Router BGP IPv4 address.
Facultatif : Vous pouvez allouer les adresses IPv6 BGP aux tunnels VPN haute disponibilité manuellement ou automatiquement.
- Pour allouer les adresses automatiquement, sélectionnez Automatiquement.
- Pour allouer les adresses manuellement, procédez comme suit :
- Sélectionnez manuellement.
- Saisissez l'adresse IPv6 pour le champ Adresse IPv6 du Cloud Router BGP.
Cette adresse est une adresse IPv6 utilisée par Cloud Router pour ce tunnel Cloud VPN. Cette adresse IPv6 est annoncée comme saut suivant pour les routes IPv6 que Cloud Router annonce sur son pair BGP.
L'adresse doit être comprise dans la plage
fdff:1::/64
. - Saisissez l'adresse IPv6 du pair BGP. Cette adresse est l'adresse IPv6 de l'appareil de VPN pair ou du routeur sur site. Cette adresse IPv6 est le saut suivant pour les routes IPv6 apprises du pair BGP du routeur Cloud Router. L'adresse doit être comprise dans la plage
fdff:1::/64
.
Cliquez sur Save and continue (Enregistrer et continuer).
Interconnexion dédiée
Pour configurer une session BGP pour l'interconnexion dédiée, accédez à la page Rattachements de VLAN.
Sélectionnez le rattachement de VLAN contenant la session BGP à mettre à jour.
Sur la page Informations sur le rattachement de VLAN, cliquez sur Modifier la session BGP.
Select a BGP session type. To enable route exchange for IPv4 and IPv6 select Both.
In the IPv4 BGP session section, enter the ASN value for the on-premises side of the BGP session in Peer ASN.
In the IPv6 BGP session section, enter the ASN value for the on-premises side of the BGP session in Peer ASN.
Cliquez sur Save and continue (Enregistrer et continuer).
gcloud
To avoid a conflict with the new IPv6 BGP, disable IPv6 route exchange on your existing IPv4 BGP session.
Exécutez la commande ci-dessous.
gcloud compute routers update-bgp-peer ROUTER_NAME --peer-name=PEER_NAME \ --no-enable-ipv6
Remplacez les éléments suivants :
ROUTER_NAME
: nom du routeur cloudPEER_NAME
: nom du pair BGP
Ajoutez la nouvelle interface IPv6 :
gcloud compute routers add-interface ROUTER_NAME \ --interface-name=INTERFACE_NAME \ --interconnect-attachment=ATTACHMENT_NAME \ --ip-version=IPV6
Remplacez les éléments suivants :
INTERFACE_NAME
: nom de l'interfaceATTACHMENT_NAME
: nom du rattachement de VLAN.
Ajoutez le nouveau pair BGP IPv6 :
gcloud compute routers add-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --interface=INTERFACE_NAME \ --peer-asn=PEER_ASN
Remplacez les éléments suivants :
PEER_ASN
: numéro ASN du pair BGP
Pour configurer la session BGP sur site, obtenez l'adresse IPv6 du rattachement de VLAN :
gcloud compute interconnects attachments describe ATTACHMENT_NAME
Le résultat ressemble à ce qui suit :
adminEnabled: true edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1 bandwidth: BPS_1G cloudRouterIpAddress: 169.254.67.201/29 cloudRouterIpv6Address: 2600:2d00:0:1::1/125 creationTimestamp: '2017-12-01T08:31:11.580-08:00' customerRouterIpAddress: 169.254.67.202/29 customerRouterIpv6Address: 2600:2d00:0:1::2/125 description: Interconnect for Customer 1 id: '7193021941765913888' interconnect: https://www.googleapis.com/compute/projects/partner-project/global/interconnects/lga-2 kind: compute#interconnectAttachment labelFingerprint: 42WmSpB8rSM= name: partner-attachment partnerMetadata: interconnectName: New York (2) partnerName: Partner Inc portalUrl: https://partner-portal.com region: https://www.googleapis.com/compute/projects/partner-project/regions/us-central1 selfLink: https://www.googleapis.com/compute/projects/partner-project/regions/us-central1/interconnectAttachments/customer-attachment stackType: IPV4_IPV6 state: ACTIVE type: PARTNER vlanTag8021q: 1000
Les adresses IPv6 pertinentes sont listées sous
cloudRouterIPv6Address
etcustomerRouterIpv6Address
.
API
La méthode routers.patch
permet de mettre à jour le champ bgpPeers[]
.
Le champ bgpPeers[]
accepte un tableau de pairs BGP. Lorsque vous appliquez un correcteur PATCH
à ce champ, vous écrasez le tableau existant de pairs BGP avec le nouveau tableau inclus dans votre requête.
Envoyez une requête
GET
pour obtenir le tableau actuel de pairs BGP pour le routeur. Pour en savoir plus, consultez la section Afficher la configuration de session BGP.Envoyez une requête
PATCH
avec un nouveau tableau de pairs BGP. Pour chaque pair BGP pour lequel vous souhaitez activer IPv6 dans la session BGP, définissezbgpPeers[].enableIpv6
surTRUE
etbgpPeers[].enableIpv4
surFALSE
.PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Remplacez les éléments suivants :
PROJECT_ID
: projet contenant le routeur cloud.REGION
: région où se trouve le routeur cloud.ROUTER_NAME
: nom du routeur cloudBGP_PEERS
: contenu du nouveau tableau de pairs BGP.
L'exemple suivant active IPv6 dans la session pour le premier pair BGP :
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": true, "enableIpv4": false }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }
En outre, si vous activez le trafic IPv6 pour une session BGP utilisée dans un tunnel VPN haute disponibilité, vous pouvez spécifier les adresses de saut suivant IPv6 :
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": true, "enableIpv4": false, "ipv6NexthopAddress": "2600:2d00:0:2:0:0:1:5", "peerIpv6NexthopAddress": "2600:2d00:0:2:0:0:1:6" }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }
Utilisez les valeurs
ipv6NexthopAddress
etpeerIpv6NexthopAddress
pour configurer votre votre appareil de VPN pair ou routeur sur site.Pour consulter des exemples de configurations pour les VPN haute disponibilité et votre appareil VPN de pair, consultez la page Configurer des VPN tiers pour le trafic IPv4 et IPv6.
Pour afficher des exemples de configurations pourDedicated Interconnect et votre routeur sur site, consultez la page Configurer des routeurs sur site pour le trafic IPv4 et IPv6.
Combine separate IPv4 and IPv6 BGP sessions onto a single IPv4 MP-BGP session
You can combine separate IPv4 and IPv6 BGP sessions into a single IPv4 MP-BGP session. In this case, IPv4 control packets are used to exchange routing information for both IPv4 and IPv6 BGP sessions. The following procedures describe how to convert separate IPv4 and IPv6 BGP sessions into a single IPv4 MP-BGP session:
Console
Pour les VPN haute disponibilité
Pour configurer une session BGP pour les VPN haute disponibilité, accédez à la page Tunnels Cloud VPN de la console Google Cloud.
Recherchez le tunnel Cloud VPN qui contient la session BGP à mettre à jour.
Sur la page Détails du tunnel VPN, cliquez sur Modifier les sessions BGP.
Select a BGP session type. To enable route exchange for IPv4 select IPv4 BGP session.
To enable MP-BGP, in the Multiprotocol BGP section, click the Enable IPv6 traffic toggle to the on position.
Facultatif : Vous pouvez allouer les adresses BGP IPv4 manuellement ou automatiquement aux tunnels VPN haute disponibilité.
- Pour allouer les adresses automatiquement, sélectionnez Automatiquement dans la section Allouer une adresse IPv4 BGP.
- Pour allouer les adresses manuellement, procédez comme suit :
- Sélectionnez manuellement.
- Enter the IPv4 address for the Cloud Router BGP IPv4 address.
This address is an IPv4 address used by Cloud Router for
this Cloud VPN tunnel. This IPv4 address is advertised
as the next hop for the IPv4 routes that Cloud Router
advertises to its BGP peer. The address must be a link-local
address within the same
/30
subnet as the BGP peer IPv4 address. - Enter the IPv4 address for the BGP peer IPv4 address. This
address is the IPv4 address of the on-premises router or peer VPN
device. This IPv4 address is the next hop for the IPv6 routes
learned from the BGP peer of Cloud Router. The address
must be a link-local address within the same
/30
subnet as the Cloud Router BGP IPv4 address.
Facultatif : Vous pouvez allouer les adresses de saut suivant BGP IPv6 manuellement ou automatiquement pour les tunnels VPN haute disponibilité.
- Pour allouer les adresses automatiquement, dans la section Allouer un saut suivant IPv6 BGP, sélectionnez Automatiquement.
- Pour allouer les adresses manuellement, procédez comme suit :
- Sélectionnez manuellement.
- Saisissez l'adresse IPv6 du saut suivant IPv6 de Cloud Router. Cette adresse est une adresse IPv6 utilisée par Cloud Router pour ce tunnel Cloud VPN. This
IPv6 address is advertised as the next hop for the IPv6 routes
that Cloud Router advertises to its BGP peer. L'adresse doit être comprise dans la plage
2600:2d00:0:2::/63
. - Saisissez l'adresse IPv6 du saut suivant IPv6 BGP du pair. Cette adresse est l'adresse IPv6 de l'appareil de VPN pair ou du routeur sur site. Cette adresse IPv6 est le saut suivant pour les routes IPv6 apprises du pair BGP du routeur Cloud Router. L'adresse doit être comprise dans la plage
2600:2d00:0:2::/63
.
Cliquez sur Save and continue (Enregistrer et continuer).
Interconnexion dédiée
Pour configurer une session BGP pour l'interconnexion dédiée, accédez à la page Rattachements de VLAN.
Sélectionnez le rattachement de VLAN contenant la session BGP à mettre à jour.
Sur la page Informations sur le rattachement de VLAN, cliquez sur Modifier la session BGP.
Select a BGP session type. To enable route exchange for IPv4 select IPv4 BGP session.
To enable MP-BGP, in the Multiprotocol BGP section, click the Enable IPv6 traffic toggle to the on position.
Cliquez sur Save and continue (Enregistrer et continuer).
gcloud
Supprimez le pair BGP IPv6 :
gcloud compute routers remove-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME
Supprimez l'interface IPv6 BGP :
gcloud compute routers remove-interface ROUTER_NAME \ --interface-name=INTERFACE_NAME
Activez le protocole IPv4 MP-BGP :
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv6
API
La méthode routers.patch
permet de mettre à jour le champ bgpPeers[]
.
Le champ bgpPeers[]
accepte un tableau de pairs BGP. Lorsque vous appliquez un correcteur PATCH
à ce champ, vous écrasez le tableau existant de pairs BGP avec le nouveau tableau inclus dans votre requête.
Envoyez une requête
GET
pour obtenir le tableau actuel de pairs BGP pour le routeur. Pour en savoir plus, consultez la section Afficher la configuration de session BGP.Envoyez une requête
PATCH
avec un nouveau tableau de pairs BGP. Pour chaque pair BGP pour lequel vous souhaitez activer IPv6 dans la session BGP, définissezbgpPeers[].enableIpv6
surTRUE
etbgpPeers[].enableIpv4
surFALSE
.PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Remplacez les éléments suivants :
PROJECT_ID
: projet contenant le routeur cloud.REGION
: région où se trouve le routeur cloud.ROUTER_NAME
: nom du routeur cloudBGP_PEERS
: contenu du nouveau tableau de pairs BGP.
L'exemple suivant active IPv4 et désactive IPv6 dans la session pour le premier pair BGP :
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false, "enableIpv4": true }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }
En outre, si vous activez le trafic IPv6 pour une session BGP utilisée dans un tunnel VPN haute disponibilité, vous pouvez spécifier les adresses de saut suivant IPv6 :
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false, "enableIpv4": true, "ipv6NexthopAddress": "2600:2d00:0:2:0:0:1:5", "peerIpv6NexthopAddress": "2600:2d00:0:2:0:0:1:6" }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }
Utilisez les valeurs
ipv6NexthopAddress
etpeerIpv6NexthopAddress
pour configurer votre votre appareil de VPN pair ou routeur sur site.Pour consulter des exemples de configurations pour les VPN haute disponibilité et votre appareil VPN de pair, consultez la page Configurer des VPN tiers pour le trafic IPv4 et IPv6.
Pour afficher des exemples de configurations pourDedicated Interconnect et votre routeur sur site, consultez la page Configurer des routeurs sur site pour le trafic IPv4 et IPv6.
Étapes suivantes
- Pour désactiver ou arrêter une session BGP, consultez la page Désactiver ou supprimer des sessions BGP.