Configurar o BGP multiprotocolo para sessões IPv4 ou IPv6 do BGP
O Cloud Router permite ativar e desativar a troca de rotas IPv4 ou IPv6 em sessões individuais do protocolo de gateway de borda (BGP) que usam o BGP multiprotocolo (MP-BGP). Com o MP-BGP, é possível trocar rotas IPv6 em uma sessão IPv4 do BGP ou rotas IPv4 em uma sessão IPv6 do BGP.
Para trocar o tráfego IPv4 e IPv6 em uma única sessão do BGP, é necessário selecionar o tipo de pilha IPv4 e IPv6 (pilha dupla) no produto de Conectividade de rede, como VPN de alta disponibilidade ou Interconexão dedicada.
É possível ativar ou desativar a troca de rotas IPv4 ou IPv6 em uma sessão específica do BGP ao modificar a configuração do peering do BGP. Desativar a troca de rotas IPv4 ou IPv6 será útil se você precisar resolver problemas de rede específicos de IPv4 ou IPv6. Outro motivo pode ser a desativação temporária do tráfego em um túnel de VPN de alta disponibilidade de pilha dupla sem excluir o túnel e o gateway.
Se você desativar a troca de rotas IPv4 ou IPv6 em uma sessão do BGP e depois reativá-la, os endereços IPv4 ou IPv6 do próximo salto que foram atribuídos anteriormente não serão renunciados. Será possível reutilizar esses endereços IPv4 ou IPv6 do próximo salto se o IPv4 ou IPv6 for ativado novamente na sessão do BGP.
Antes de começar
gcloud
Para usar os exemplos de linha de comando deste guia:
- Instale ou atualize para a versão mais recente da Google Cloud CLI.
- Defina uma região e uma zona padrão.
API
Para usar os exemplos da API deste guia, configure o acesso a ela.
Configurar uma sessão IPv4 do BGP
Nesta seção, descrevemos como modificar a configuração de uma sessão do BGP IPv4.
Não é possível desativar a troca de rotas IPv4 em uma sessão IPv4 do BGP.
Ativar a troca de rotas IPv6 em uma sessão IPv4
Este procedimento pressupõe que você esteja modificando sessões IPv4 do BGP que já foram criadas para túneis de VPN de alta disponibilidade ou anexos da VLAN para o Cloud Interconnect.
Também pressupomos que você tenha configurado o gateway de VPN de alta disponibilidade associado ou o anexo da VLAN para usar a pilha dupla IPv4 e IPv6, tipo de pilha conforme descrito nos seguintes procedimentos:
- Criar uma VPN de alta disponibilidade para um gateway de VPN de mesmo nível
- Criar gateways de VPN de alta disponibilidade para conectar redes VPC
- Criar anexos da VLAN (Interconexão dedicada)
Para ativar a troca de rotas IPv6 em uma sessão IPv4 do BGP atual, realize as etapas a seguir.
Console
Para VPN de alta disponibilidade
Para configurar uma sessão do BGP para VPN de alta disponibilidade, no console do Google Cloud, acesse a página Túneis do Cloud VPN.
Selecione o túnel do Cloud VPN que contém a sessão do BGP a ser atualizada.
Na página Detalhes do túnel VPN, clique em Editar sessão do BGP.
Na seção BGP de multiprotocolos, clique em Ativar tráfego IPv6 para ativar a posição "Ativado".
Opcional: é possível alocar os endereços IPv6 do BGP para túneis de VPN de alta disponibilidade de maneira manual ou automática.
- Para alocar os endereços automaticamente, selecione Automático.
- Para alocar os endereços manualmente, faça o seguinte:
- Insira o endereço IPv6 no campo Próximo salto do BGP IPv6 do Cloud Router. Esse é um endereço IPv6 usado pelo Cloud Router para esse túnel do Cloud VPN. Esse endereço IPv6 é divulgado como o próximo salto para as rotas IPv6 que o Cloud Router divulga para o peering do BGP. O endereço precisa estar no intervalo
2600:2d00:0:2::/63
. - Insira o endereço IPv6 no campo Próximo salto do BGP IPv6 de peering.
Esse é o endereço IPv6 do roteador local ou do dispositivo de VPN de peering. Esse endereço IPv6 é o próximo salto para as rotas IPv6 aprendidas pelo peering do BGP do Cloud Router. O endereço precisa estar no intervalo
2600:2d00:0:2::/63
.
- Insira o endereço IPv6 no campo Próximo salto do BGP IPv6 do Cloud Router. Esse é um endereço IPv6 usado pelo Cloud Router para esse túnel do Cloud VPN. Esse endereço IPv6 é divulgado como o próximo salto para as rotas IPv6 que o Cloud Router divulga para o peering do BGP. O endereço precisa estar no intervalo
Clique em Salvar e continuar.
Para Interconexão dedicada
Para configurar uma sessão do BGP para a Interconexão dedicada, acesse a página Anexos da VLAN.
Selecione o anexo da VLAN que contém a sessão do BGP a ser atualizada.
Na página Detalhes do anexo da VLAN, clique em Editar sessão do BGP.
Na seção BGP de multiprotocolos, clique em Ativar tráfego IPv6 para ativar a posição "Ativado".
Clique em Salvar e continuar.
gcloud
Execute o comando update-bgp-peer
. Use a flag --enable-ipv6
para permitir que a sessão do BGP troque rotas IPv6, conforme mostrado no exemplo a seguir:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv6
Opcionalmente, ao ativar o tráfego IPv6 para uma sessão do BGP usada em um túnel de VPN de alta disponibilidade, é possível especificar os endereços do próximo salto do IPv6:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv6 \ --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \ --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
Substitua:
IPV6_NEXTHOP_ADDRESS
: o endereço IPv6 usado pelo Cloud Router para esse túnel do Cloud VPN. Esse endereço IPv6 é divulgado como o próximo salto para as rotas IPv6 que o Cloud Router divulga para o peering do BGP.O endereço precisa estar no intervalo IPv6
2600:2d00:0:2::/63
.PEER_IPV6_NEXTHOP_ADDRESS
: o endereço IPv6 do roteador local. Esse endereço IPv6 é o próximo salto para as rotas IPv6 aprendidas pelo peering do BGP do Cloud Router. O endereço precisa estar no intervalo2600:2d00:0:2::/63
.
Se você não especificar os endereços do próximo salto, o Google Cloud atribuirá automaticamente endereços não utilizados do intervalo IPv6 2600:2d00:0:2::/63
por você.
API
Use o método
routers.patch
para atualizar o campo bgpPeers[]
.
O campo bgpPeers[]
aceita uma matriz de pares do BGP. Quando você PATCH
esse campo,
você substitui a matriz atual de pares do BGP pela nova matriz
incluída na solicitação.
Envie uma solicitação
GET
para receber a matriz atual de pares do BGP para o roteador. Para detalhes, consulte Visualizar as configurações da sessão do BGP.Envie uma solicitação
PATCH
com uma nova matriz de pares do BGP. Para cada peering do BGP em que você quer ativar o IPv6 na sessão do BGP, definabgpPeers[].enableIpv6
comoTRUE
.PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Substitua:
PROJECT_ID
: o projeto que contém o Cloud RouterREGION
: a região onde o Cloud Router está localizadoROUTER_NAME
: o nome do Cloud RouterBGP_PEERS
: o conteúdo da nova matriz de pares do BGP
O exemplo a seguir ativa o IPv6 na sessão para o primeiro peering do BGP:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": true }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false " }
Além disso, se você estiver ativando o tráfego IPv6 para uma sessão do BGP usada em um túnel de VPN de alta disponibilidade, será possível especificar endereços para o próximo hop do IPv6:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": true, "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5", "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6" }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }
Use os valores de
ipv6NexthopAddress
epeerIpv6NexthopAddress
para configurar o roteador local ou o dispositivo de VPN de peering.Para ver exemplos de configurações da VPN de alta disponibilidade e do seu dispositivo de VPN de peering, consulte Configurar VPNs de terceiros para tráfego IPv4 e IPv6.
Para ver exemplos de configurações da Interconexão dedicada e do roteador local, consulte Configurar roteadores locais para tráfego IPv4 e IPv6.
Desativar a troca de rotas IPv6 em uma sessão IPv4 do BGP
Este procedimento pressupõe que você esteja modificando uma sessão IPv4 do BGP que já ativou o IPv6.
Console
Para VPN de alta disponibilidade
No console do Google Cloud, acesse a página de túneis do Cloud VPN.
Selecione o túnel do Cloud VPN que contém a sessão do BGP a ser atualizada.
Na página Detalhes do túnel VPN, clique em Editar sessão do BGP.
Para desativar a troca de rotas IPv6, ative a opção Ativar tráfego IPv6.
Clique em Salvar e continuar.
Para Interconexão dedicada
No Console do Google Cloud, acesse a página Anexos da VLAN.
Selecione o anexo da VLAN que contém a sessão do BGP a ser atualizada.
Na página Detalhes do anexo da VLAN, clique em Editar sessão do BGP.
Para desativar a troca de rotas IPv6, ative a opção Ativar tráfego IPv6.
Clique em Salvar e continuar.
gcloud
Execute o comando update-bgp-Peer. Use a flag --no-enable-ipv6 para evitar que a sessão do BGP faça a troca de rotas IPv6, conforme mostrado no exemplo a seguir:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --no-enable-ipv6
API
Use o método
routers.patch
para atualizar o campo bgpPeers[]
.
O campo bgpPeers[]
aceita uma matriz de pares do BGP. Quando você PATCH
esse campo,
você substitui a matriz atual de pares do BGP pela nova matriz
incluída na solicitação.
Envie uma solicitação
GET
para receber a matriz atual de pares do BGP para o roteador. Para detalhes, consulte Visualizar as configurações da sessão do BGP.Envie uma solicitação
PATCH
com uma nova matriz de pares do BGP. Para cada peering do BGP em que você quer desativar o IPv6 na sessão do BGP, definabgpPeers[].enableIpv6
comoFALSE
.PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Substitua:
PROJECT_ID
: o projeto que contém o Cloud RouterREGION
: a região onde o Cloud Router está localizadoROUTER_NAME
: o nome do Cloud RouterBGP_PEERS
: o conteúdo da nova matriz de pares do BGP
O exemplo a seguir desativa o IPv6 na sessão para o primeiro peering do BGP:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }
Configurar uma sessão IPv6 do BGP
Nesta seção, descrevemos como modificar a configuração de uma sessão IPv6 do BGP.
Não é possível desativar a troca de rotas IPv6 em uma sessão IPv6 do BGP.
Ativar a troca de rotas IPv4 em uma sessão IPv6 do BGP
Para este procedimento, consideramos que você está modificando sessões IPv6 do BGP que já foram criadas para túneis de VPN de alta disponibilidade ou anexos da VLAN.
Também consideramos que você já configurou um gateway de VPN de alta disponibilidade IPv4 e IPv6 (pilha dupla) ou um anexo da VLAN, conforme descrito nos seguintes procedimentos:
- Criar uma VPN de alta disponibilidade para um gateway de VPN de mesmo nível
- Criar gateways de VPN de alta disponibilidade para conectar redes VPC
- Criar anexos da VLAN (Interconexão dedicada)
Para ativar a troca de rotas IPv4 em uma sessão IPv6 do BGP atual, realize as etapas a seguir.
Console
Para VPN de alta disponibilidade
Para configurar uma sessão do BGP para VPN de alta disponibilidade, no console do Google Cloud, acesse a página Túneis do Cloud VPN.
Selecione o túnel do Cloud VPN que contém a sessão do BGP a ser atualizada.
Na página Detalhes do túnel VPN, clique em Editar sessão do BGP.
Na seção BGP de vários protocolos, clique em Ativar tráfego IPv4 para ativar a posição "Ativado".
Opcional: é possível alocar os endereços IPv6 do BGP para túneis de VPN de alta disponibilidade de maneira manual ou automática.
- Para alocar os endereços automaticamente, selecione Automático.
- Para alocar os endereços manualmente, faça o seguinte:
- Selecione manualmente.
- Insira o endereço IPv6 no campo Endereço IPv6 do BGP do Cloud Router. Esse é um endereço IPv6 usado pelo Cloud Router para esse túnel do Cloud VPN. Esse endereço IPv6 é divulgado como o próximo salto para as rotas IPv6 que o Cloud Router divulga para o peering do BGP. O endereço precisa estar no intervalo
2600:2d00:0:2::/63
. - Insira o endereço IPv6 no campo Endereço IPv6 de peering do BGP.
Esse é o endereço IPv6 do roteador local ou do dispositivo de VPN de peering. Esse endereço IPv6 é o próximo salto para as rotas IPv6 aprendidas pelo peering do BGP do Cloud Router. O endereço precisa estar no intervalo
2600:2d00:0:2::/63
.
Opcional: é possível alocar os endereços do próximo salto do BGP IPv4 do Cloud Router para túneis de VPN de alta disponibilidade de maneira manual ou automática.
- Para alocar os endereços automaticamente, selecione Automático.
- Para alocar os endereços manualmente, faça o seguinte:
- Selecione manualmente.
- Insira o endereço IPv4 no campo Próximo salto do BGP IPv4 do Cloud Router. Esse é um endereço IPv4 usado pelo Cloud Router para esse túnel do Cloud VPN. Esse endereço IPv4 é divulgado como o próximo salto para as rotas IPv4 que o Cloud Router divulga para o peering do BGP. O
endereço precisa ser de link-local na mesma sub-rede
/30
que o endereço IPv4 de peering do BGP. - Insira o endereço IPv4 no campo Próximo salto do BGP IPv4 de peering.
Esse é o endereço IPv4 do roteador local ou do dispositivo de VPN de peering. Esse endereço IPv6 é o próximo salto para as rotas IPv4 aprendidas pelo peering do BGP do Cloud Router. Ele precisa ser um endereço link-local na mesma sub-rede
/30
que o endereço IPv4 do BGP do Cloud Router.
Clique em Salvar e continuar.
Para Interconexão dedicada
Para configurar uma sessão do BGP para a Interconexão dedicada, acesse a página Anexos da VLAN.
Selecione o anexo da VLAN que contém a sessão do BGP a ser atualizada.
Na página Detalhes do anexo da VLAN, clique em Editar sessão do BGP.
Na seção BGP de vários protocolos, clique em Ativar tráfego IPv4 para ativar a posição "Ativado".
Clique em Salvar e continuar.
gcloud
Execute o comando update-bgp-peer
. Use a flag --enable-ipv4
para permitir que a sessão do BGP troque rotas IPv4, conforme mostrado no exemplo a seguir:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv4
Se preferir, ao ativar o tráfego IPv4 para uma sessão IPv6 do BGP usada em um túnel de VPN de alta disponibilidade, especifique os endereços IPv4 do próximo salto:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv4 \ --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \ --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
Substitua:
IPV4_NEXTHOP_ADDRESS
: o endereço IPv4 usado pelo Cloud Router para esse túnel de VPN de alta disponibilidade. Esse endereço IPv4 é divulgado como o próximo salto para as rotas IPv4 que o Cloud Router divulga para o peering do BGP. O endereço precisa estar no intervalo IPv4 link-local169.254.0.0/16
.PEER_IPV4_NEXTHOP_ADDRESS
: o endereço IPv4 do roteador local. Esse endereço IPv4 é o próximo salto para as rotas IPv4 aprendidas pelo peering do BGP do Cloud Router. O endereço precisa estar no intervalo IPv4 link-local169.254.0.0/16
.Se você não especificar os endereços do próximo salto, o Google Cloud atribuirá automaticamente endereços não utilizados do intervalo IPv4 link-local
169.254.0.0/16
por você.
API
Use o método routers.patch
para atualizar o campo bgpPeers[]
.
O campo bgpPeers[]
aceita uma matriz de pares do BGP. Quando você PATCH
esse campo,
você substitui a matriz atual de pares do BGP pela nova matriz
incluída na solicitação.
Envie uma solicitação
GET
para receber a matriz atual de pares do BGP para o roteador. Para detalhes, consulte Visualizar as configurações da sessão do BGP.Envie uma solicitação
PATCH
com uma nova matriz de pares do BGP. Para cada peering do BGP em que você quer ativar o IPv4 na sessão do BGP, definabgpPeers[].enableIpv4
comoTRUE
.PATCH https://compute.googleapis.com/compute/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Substitua:
PROJECT_ID
: o projeto que contém o Cloud RouterREGION
: a região onde o Cloud Router está localizadoROUTER_NAME
: o nome do Cloud RouterBGP_PEERS
: o conteúdo da nova matriz de pares do BGP
O exemplo a seguir ativa o IPv4 na sessão para o primeiro peering do BGP:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "fdff:1::1", "peerIpAddress": "fdff:1::2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": true }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "fdff:1::3", "peerIpAddress": "fdff:1::4", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": false }
Além disso, se você estiver ativando o tráfego IPv4 para uma sessão do BGP usada em um túnel de VPN de alta disponibilidade, será possível especificar endereços IPv4 do próximo salto:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "fdff:1::1", "peerIpAddress": "fdff:1::2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": true, "ipv4NexthopAddress": "169.254.0.1", "peerIpv4NexthopAddress": "169.254.0.2" }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "fdff:1::3", "peerIpAddress": "fdff:1::4", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": false }
Desativar a troca de rotas IPv4 em uma sessão IPv6 do BGP
Para este procedimento, consideramos que você está modificando uma sessão IPv6 do BGP atual que trocou rotas IPv4 anteriormente.
Console
Para VPN de alta disponibilidade
No console do Google Cloud, acesse a página de túneis do Cloud VPN.
Selecione o túnel do Cloud VPN que contém a sessão do BGP a ser atualizada.
Na página Detalhes do túnel VPN, clique em Editar sessão do BGP.
Na seção BGP de vários protocolos, clique em Ativar tráfego IPv4 para colocar na posição de desativação.
Clique em Salvar e continuar.
Para Interconexão dedicada
No Console do Google Cloud, acesse a página Anexos da VLAN.
Selecione o anexo da VLAN que contém a sessão do BGP a ser atualizada.
Na página Detalhes do anexo da VLAN, clique em Editar sessões do BGP.
Na seção BGP de vários protocolos, clique em Ativar tráfego IPv4 para colocar na posição de desativação.
Clique em Salvar e continuar.
gcloud
Execute o comando update-bgp-peer
. Use a flag --no-enable-ipv4
para impedir que a sessão IPv6 do BGP troque rotas IPv4, conforme mostrado no exemplo a seguir:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --no-enable-ipv4
API
Use o método routers.patch
para atualizar o campo bgpPeers[]
.
O campo bgpPeers[]
aceita uma matriz de pares do BGP. Quando você PATCH
esse campo,
você substitui a matriz atual de pares do BGP pela nova matriz
incluída na solicitação.
Envie uma solicitação
GET
para receber a matriz atual de pares do BGP para o roteador. Para detalhes, consulte Visualizar as configurações da sessão do BGP.Envie uma solicitação
PATCH
com uma nova matriz de pares do BGP. Para cada peering do BGP em que você quer desativar o IPv4 na sessão do BGP, definabgpPeers[].enableIpv4
comoFALSE
.PATCH https://compute.googleapis.com/compute/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Substitua:
PROJECT_ID
: o projeto que contém o Cloud RouterREGION
: a região onde o Cloud Router está localizadoROUTER_NAME
: o nome do Cloud RouterBGP_PEERS
: o conteúdo da nova matriz de pares do BGP
O exemplo a seguir desativa o IPv4 na sessão para o primeiro peering do BGP:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "fdff:1::1", "peerIpAddress": "fdff:1::2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": false }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "fdff:1::3", "peerIpAddress": "fdff:1::4", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": false }
Separar uma sessão IPv4 MP-BGP para usar sessões IPv4 e IPv6 do BGP
As sessões IPv4 MP-BGP atuais do Cloud Router usam pacotes de controle IPv4 mesmo ao trocar informações de roteamento sobre prefixos IPv6 do BGP. As sessões do BGP baseadas em IPv6 podem ser usadas em combinação com sessões do BGP baseadas em IPv4 em redes de pilha dupla. Nesta seção, descrevemos como modificar uma sessão IPv4 MP-BGP atual para usar sessões do BGP IPv4 e IPv6 separadas.
Console
Para VPN de alta disponibilidade
Para configurar uma sessão do BGP para VPN de alta disponibilidade, no console do Google Cloud, acesse a página Túneis do Cloud VPN.
Encontre o túnel do Cloud VPN que contém a sessão do BGP a ser atualizada.
Na página Detalhes do túnel VPN, clique em Editar sessão do BGP.
Selecione um tipo de sessão do BGP. Para ativar a troca de rotas para IPv4 e IPv6, selecione Ambos.
Opcional: é possível alocar os endereços IPv4 do BGP para túneis de VPN de alta disponibilidade de maneira manual ou automática.
- Para alocar os endereços automaticamente, selecione Automático.
- Para alocar os endereços manualmente, faça o seguinte:
- Selecione manualmente.
- Insira o endereço IPv4 do endereço IPv4 do BGP do Cloud Router.
Esse é um endereço IPv4 usado pelo Cloud Router para esse túnel do Cloud VPN. Esse endereço IPv4 é divulgado como o próximo salto para as rotas IPv4 que o Cloud Router divulga para o peering do BGP.
O endereço precisa ser link-local na mesma sub-rede
/30
que o endereço IPv4 de peering do BGP. - Insira o endereço IPv4 do Endereço IPv4 de peering do BGP.
Esse é o endereço IPv4 do roteador local ou do dispositivo de VPN de peering. Esse endereço IPv6 é o próximo salto para as rotas IPv4 aprendidas pelo peering do BGP do Cloud Router.
O endereço precisa ser link-local na mesma sub-rede
/30
que o endereço IPv4 do BGP do Cloud Router.
Opcional: é possível alocar os endereços IPv6 do BGP para túneis de VPN de alta disponibilidade de maneira manual ou automática.
- Para alocar os endereços automaticamente, selecione Automático.
- Para alocar os endereços manualmente, faça o seguinte:
- Selecione manualmente.
- Insira o endereço IPv6 do endereço IPv6 do BGP do Cloud Router.
Esse é um endereço IPv6 usado pelo Cloud Router para esse túnel do Cloud VPN. Esse endereço IPv6 é divulgado como o próximo salto para as rotas IPv6 que o Cloud Router divulga para o peering do BGP.
O endereço precisa estar no intervalo
2600:2d00:0:2::/63
. - Insira o endereço IPv6 do Endereço IPv6 de peering do BGP. Esse é o endereço IPv6 do roteador local ou do dispositivo de VPN de peering. Esse endereço IPv6 é o próximo salto para as rotas IPv6 aprendidas pelo peering do BGP do Cloud Router. O endereço precisa estar no intervalo
2600:2d00:0:2::/63
.
Clique em Salvar e continuar.
Para Interconexão dedicada
Para configurar uma sessão do BGP para a Interconexão dedicada, acesse a página Anexos da VLAN.
Selecione o anexo da VLAN que contém a sessão do BGP a ser atualizada.
Na página Detalhes do anexo da VLAN, clique em Editar sessão do BGP.
Selecione um tipo de sessão do BGP. Para ativar a troca de rotas para IPv4 e IPv6, selecione Ambos.
Na seção Sessão do BGP IPv4, insira o valor do ASN para o lado local da sessão do BGP em ASN do terminal.
Na seção Sessão do BGP IPv6, insira o valor do ASN para o lado local da sessão do BGP em ASN do peering.
Clique em Salvar e continuar.
gcloud
Para evitar um conflito com o novo BGP IPv6, desative a troca de rotas IPv6 na sessão atual do BGP IPv4.
Execute este comando:
gcloud compute routers update-bgp-peer ROUTER_NAME --peer-name=PEER_NAME \ --no-enable-ipv6
Substitua:
ROUTER_NAME
: o nome do Cloud RouterPEER_NAME
: o nome do app semelhante do BGP
Adicione a nova interface IPv6:
gcloud compute routers add-interface ROUTER_NAME \ --interface-name=INTERFACE_NAME \ --interconnect-attachment=ATTACHMENT_NAME \ --ip-version=IPV6
Substitua:
INTERFACE_NAME
: o nome da interfaceATTACHMENT_NAME
: o nome do anexo da VLAN
Adicione o novo peering do BGP IPv6:
gcloud compute routers add-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --interface=INTERFACE_NAME \ --peer-asn=PEER_ASN
Substitua:
PEER_ASN
: ASN do peering do BGP
Para configurar a sessão do BGP local, receba o endereço IPv6 do anexo da VLAN:
gcloud compute interconnects attachments describe ATTACHMENT_NAME
O resultado será assim:
adminEnabled: true edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1 bandwidth: BPS_1G cloudRouterIpAddress: 169.254.67.201/29 cloudRouterIpv6Address: 2600:2d00:0:1::1/125 creationTimestamp: '2017-12-01T08:31:11.580-08:00' customerRouterIpAddress: 169.254.67.202/29 customerRouterIpv6Address: 2600:2d00:0:1::2/125 description: Interconnect for Customer 1 id: '7193021941765913888' interconnect: https://www.googleapis.com/compute/projects/partner-project/global/interconnects/lga-2 kind: compute#interconnectAttachment labelFingerprint: 42WmSpB8rSM= name: partner-attachment partnerMetadata: interconnectName: New York (2) partnerName: Partner Inc portalUrl: https://partner-portal.com region: https://www.googleapis.com/compute/projects/partner-project/regions/us-central1 selfLink: https://www.googleapis.com/compute/projects/partner-project/regions/us-central1/interconnectAttachments/customer-attachment stackType: IPV4_IPV6 state: ACTIVE type: PARTNER vlanTag8021q: 1000
Os endereços IPv6 relevantes estão listados em
cloudRouterIPv6Address
ecustomerRouterIpv6Address
.
API
Use o método routers.patch
para atualizar o campo bgpPeers[]
.
O campo bgpPeers[]
aceita uma matriz de pares do BGP. Quando você PATCH
esse campo,
você substitui a matriz atual de pares do BGP pela nova matriz
incluída na solicitação.
Envie uma solicitação
GET
para receber a matriz atual de pares do BGP para o roteador. Para detalhes, consulte Visualizar as configurações da sessão do BGP.Envie uma solicitação
PATCH
com uma nova matriz de pares do BGP. Para cada peering do BGP em que você quer ativar o IPv6 na sessão do BGP, definabgpPeers[].enableIpv6
comoTRUE
ebgpPeers[].enableIpv4
comoFALSE
.PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Substitua:
PROJECT_ID
: o projeto que contém o Cloud RouterREGION
: a região onde o Cloud Router está localizadoROUTER_NAME
: o nome do Cloud RouterBGP_PEERS
: o conteúdo da nova matriz de pares do BGP
O exemplo a seguir ativa o IPv6 na sessão para o primeiro peering do BGP:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": true "enableIpv4": false }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false " }
Além disso, se você estiver ativando o tráfego IPv6 para uma sessão do BGP usada em um túnel de VPN de alta disponibilidade, será possível especificar endereços para o próximo hop do IPv6:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": true, "enableIpv4": false "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5", "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6" }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }
Use os valores de
ipv6NexthopAddress
epeerIpv6NexthopAddress
para configurar o roteador local ou o dispositivo de VPN de peering.Para ver exemplos de configurações da VPN de alta disponibilidade e do seu dispositivo de VPN de peering, consulte Configurar VPNs de terceiros para tráfego IPv4 e IPv6.
Para ver exemplos de configurações da Interconexão dedicada e do roteador local, consulte Configurar roteadores locais para tráfego IPv4 e IPv6.
Combinar sessões IPv4 e IPv6 do BGP separadas em uma única sessão MP-BGP IPv4
É possível combinar sessões IPv4 e IPv6 do BGP separadas em uma única sessão IPv4 MP-BGP. Nesse caso, os pacotes de controle IPv4 são usados para trocar informações de roteamento para as sessões IPv4 e IPv6 do BGP. Os procedimentos a seguir descrevem como converter sessões IPv4 e IPv6 separadas do BGP em uma única sessão IPv4 MP-BGP:
Console
Para VPN de alta disponibilidade
Para configurar uma sessão do BGP para VPN de alta disponibilidade, no console do Google Cloud, acesse a página Túneis do Cloud VPN.
Encontre o túnel do Cloud VPN que contém a sessão do BGP a ser atualizada.
Na página Detalhes do túnel VPN, clique em Editar sessão do BGP.
Selecione um tipo de sessão do BGP. Para ativar a troca de rotas para IPv4, selecione Sessão do BGP IPv4.
Para ativar o MP-BGP, na seção BGP de multiprotocolos, clique no botão Ativar tráfego IPv6 para ativar a posição.
Opcional: é possível alocar os endereços IPv4 do BGP para túneis de VPN de alta disponibilidade de maneira manual ou automática
- Para alocar os endereços automaticamente, na seção Alocar endereço IPv4 do BGP, selecione automaticamente.
- Para alocar os endereços manualmente, faça o seguinte:
- Selecione manualmente.
- Insira o endereço IPv4 do endereço IPv4 do BGP do Cloud Router.
Esse é um endereço IPv4 usado pelo Cloud Router para esse túnel do Cloud VPN. Esse endereço IPv4 é divulgado como o próximo salto para as rotas IPv4 que o Cloud Router divulga para o peering do BGP. O endereço precisa ser link-local na mesma sub-rede
/30
que o endereço IPv4 de peering do BGP. - Insira o endereço IPv4 do Endereço IPv4 de peering do BGP. Esse é o endereço IPv4 do roteador local ou do dispositivo de VPN de peering. Esse endereço IPv6 é o próximo salto para as rotas IPv4 aprendidas pelo peering do BGP do Cloud Router. Ele
precisa ser um endereço link-local dentro da mesma sub-rede
/30
que o endereço IPv4 do BGP do Cloud Router.
Opcional: você pode alocar os endereços do próximo salto IPv6 do BGP para túneis de VPN de alta disponibilidade de forma manual ou automática.
- Para alocar os endereços automaticamente, na seção Alocar o próximo salto do BGP IPv6, selecione automaticamente.
- Para alocar os endereços manualmente, faça o seguinte:
- Selecione manualmente.
- Digite o endereço IPv6 para o próximo salto IPv6 do BGP do Cloud Router. Esse é um endereço IPv6 usado pelo Cloud Router para esse túnel do Cloud VPN. Esse endereço IPv6 é divulgado como o próximo salto para as rotas IPv6 que o Cloud Router divulga para o peering do BGP. O endereço precisa estar no intervalo
2600:2d00:0:2::/63
. - Digite o endereço IPv6 para o próximo salto de IPv6 do BGP de peering. Esse é o endereço IPv6 do roteador local ou do dispositivo de VPN de peering. Esse endereço IPv6 é o próximo salto para as rotas IPv6 aprendidas pelo peering do BGP do Cloud Router. O endereço precisa estar no intervalo
2600:2d00:0:2::/63
.
Clique em Salvar e continuar.
Para Interconexão dedicada
Para configurar uma sessão do BGP para a Interconexão dedicada, acesse a página Anexos da VLAN.
Selecione o anexo da VLAN que contém a sessão do BGP a ser atualizada.
Na página Detalhes do anexo da VLAN, clique em Editar sessão do BGP.
Selecione um tipo de sessão do BGP. Para ativar a troca de rotas para IPv4, selecione Sessão do BGP IPv4.
Para ativar o MP-BGP, na seção BGP de multiprotocolos, clique no botão Ativar tráfego IPv6 para ativar a posição.
Clique em Salvar e continuar.
gcloud
Remova o peering do BGP IPv6:
gcloud compute routers remove-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME
Remova a interface IPv6 do BGP:
gcloud compute routers remove-interface ROUTER_NAME \ --interface-name=INTERFACE_NAME
Ativar MP-BGP IPv4:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv6
API
Use o método
routers.patch
para atualizar o campo bgpPeers[]
.
O campo bgpPeers[]
aceita uma matriz de pares do BGP. Quando você PATCH
esse campo,
você substitui a matriz atual de pares do BGP pela nova matriz
incluída na solicitação.
Envie uma solicitação
GET
para receber a matriz atual de pares do BGP para o roteador. Para detalhes, consulte Visualizar as configurações da sessão do BGP.Envie uma solicitação
PATCH
com uma nova matriz de pares do BGP. Para cada peering do BGP em que você quer ativar o IPv6 na sessão do BGP, definabgpPeers[].enableIpv6
comoTRUE
ebgpPeers[].enableIpv4
comoFALSE
.PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Substitua:
PROJECT_ID
: o projeto que contém o Cloud RouterREGION
: a região onde o Cloud Router está localizadoROUTER_NAME
: o nome do Cloud RouterBGP_PEERS
: o conteúdo da nova matriz de pares do BGP
O exemplo a seguir ativa o IPv4 e desativa o IPv6 na sessão para o primeiro peering do BGP:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false "enableIpv4": true }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false " }
Além disso, se você estiver ativando o tráfego IPv6 para uma sessão do BGP usada em um túnel de VPN de alta disponibilidade, será possível especificar endereços para o próximo hop do IPv6:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false, "enableIpv4": true "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5", "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6" }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }
Use os valores de
ipv6NexthopAddress
epeerIpv6NexthopAddress
para configurar o roteador local ou o dispositivo de VPN de peering.Para ver exemplos de configurações da VPN de alta disponibilidade e do seu dispositivo de VPN de peering, consulte Configurar VPNs de terceiros para tráfego IPv4 e IPv6.
Para ver exemplos de configurações da Interconexão dedicada e do roteador local, consulte Configurar roteadores locais para tráfego IPv4 e IPv6.
A seguir
- Para desativar ou encerrar uma sessão do BGP, consulte Desativar ou remover sessões do BGP.