Configurar o BGP multiprotocolo para sessões IPv4 ou IPv6 do BGP

O Cloud Router permite ativar e desativar a troca de rotas IPv4 ou IPv6 em sessões individuais do protocolo de gateway de borda (BGP) que usam o BGP multiprotocolo (MP-BGP). Com o MP-BGP, é possível trocar rotas IPv6 em uma sessão IPv4 do BGP ou rotas IPv4 em uma sessão IPv6 do BGP.

Para trocar o tráfego IPv4 e IPv6 em uma única sessão do BGP, é necessário selecionar o tipo de pilha IPv4 e IPv6 (pilha dupla) no produto de Conectividade de rede, como VPN de alta disponibilidade ou Interconexão dedicada.

É possível ativar ou desativar a troca de rotas IPv4 ou IPv6 em uma sessão específica do BGP ao modificar a configuração do peering do BGP. Desativar a troca de rotas IPv4 ou IPv6 será útil se você precisar resolver problemas de rede específicos de IPv4 ou IPv6. Outro motivo pode ser a desativação temporária do tráfego em um túnel de VPN de alta disponibilidade de pilha dupla sem excluir o túnel e o gateway.

Se você desativar a troca de rotas IPv4 ou IPv6 em uma sessão do BGP e depois reativá-la, os endereços IPv4 ou IPv6 do próximo salto que foram atribuídos anteriormente não serão renunciados. Será possível reutilizar esses endereços IPv4 ou IPv6 do próximo salto se o IPv4 ou IPv6 for ativado novamente na sessão do BGP.

Antes de começar

gcloud

Para usar os exemplos de linha de comando deste guia:

  1. Instale ou atualize para a versão mais recente da Google Cloud CLI.
  2. Defina uma região e uma zona padrão.

API

Para usar os exemplos da API deste guia, configure o acesso a ela.

Configurar uma sessão IPv4 do BGP

Nesta seção, descrevemos como modificar a configuração de uma sessão do BGP IPv4.

Não é possível desativar a troca de rotas IPv4 em uma sessão IPv4 do BGP.

Ativar a troca de rotas IPv6 em uma sessão IPv4

Este procedimento pressupõe que você esteja modificando sessões IPv4 do BGP que já foram criadas para túneis de VPN de alta disponibilidade ou anexos da VLAN para o Cloud Interconnect.

Também pressupomos que você tenha configurado o gateway de VPN de alta disponibilidade associado ou o anexo da VLAN para usar a pilha dupla IPv4 e IPv6, tipo de pilha conforme descrito nos seguintes procedimentos:

Para ativar a troca de rotas IPv6 em uma sessão IPv4 do BGP atual, realize as etapas a seguir.

Console

Para VPN de alta disponibilidade

  1. Para configurar uma sessão do BGP para VPN de alta disponibilidade, no console do Google Cloud, acesse a página Túneis do Cloud VPN.

    Acessar túneis do Cloud VPN

  2. Selecione o túnel do Cloud VPN que contém a sessão do BGP a ser atualizada.

  3. Na página Detalhes do túnel VPN, clique em Editar sessão do BGP.

  4. Na seção BGP de multiprotocolos, clique em Ativar tráfego IPv6 para ativar a posição "Ativado".

  5. Opcional: é possível alocar os endereços IPv6 do BGP para túneis de VPN de alta disponibilidade de maneira manual ou automática.

    • Para alocar os endereços automaticamente, selecione Automático.
    • Para alocar os endereços manualmente, faça o seguinte:
      1. Insira o endereço IPv6 no campo Próximo salto do BGP IPv6 do Cloud Router. Esse é um endereço IPv6 usado pelo Cloud Router para esse túnel do Cloud VPN. Esse endereço IPv6 é divulgado como o próximo salto para as rotas IPv6 que o Cloud Router divulga para o peering do BGP. O endereço precisa estar no intervalo 2600:2d00:0:2::/63.
      2. Insira o endereço IPv6 no campo Próximo salto do BGP IPv6 de peering. Esse é o endereço IPv6 do roteador local ou do dispositivo de VPN de peering. Esse endereço IPv6 é o próximo salto para as rotas IPv6 aprendidas pelo peering do BGP do Cloud Router. O endereço precisa estar no intervalo 2600:2d00:0:2::/63.
  6. Clique em Salvar e continuar.

Para Interconexão dedicada

  1. Para configurar uma sessão do BGP para a Interconexão dedicada, acesse a página Anexos da VLAN.

    Acessar anexos da VLAN

  2. Selecione o anexo da VLAN que contém a sessão do BGP a ser atualizada.

  3. Na página Detalhes do anexo da VLAN, clique em Editar sessão do BGP.

  4. Na seção BGP de multiprotocolos, clique em Ativar tráfego IPv6 para ativar a posição "Ativado".

  5. Clique em Salvar e continuar.

gcloud

Execute o comando update-bgp-peer. Use a flag --enable-ipv6 para permitir que a sessão do BGP troque rotas IPv6, conforme mostrado no exemplo a seguir:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6

Opcionalmente, ao ativar o tráfego IPv6 para uma sessão do BGP usada em um túnel de VPN de alta disponibilidade, é possível especificar os endereços do próximo salto do IPv6:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6 \
    --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
    --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS

Substitua:

  • IPV6_NEXTHOP_ADDRESS: o endereço IPv6 usado pelo Cloud Router para esse túnel do Cloud VPN. Esse endereço IPv6 é divulgado como o próximo salto para as rotas IPv6 que o Cloud Router divulga para o peering do BGP.

    O endereço precisa estar no intervalo IPv6 2600:2d00:0:2::/63.

  • PEER_IPV6_NEXTHOP_ADDRESS: o endereço IPv6 do roteador local. Esse endereço IPv6 é o próximo salto para as rotas IPv6 aprendidas pelo peering do BGP do Cloud Router. O endereço precisa estar no intervalo 2600:2d00:0:2::/63.

Se você não especificar os endereços do próximo salto, o Google Cloud atribuirá automaticamente endereços não utilizados do intervalo IPv6 2600:2d00:0:2::/63 por você.

API

Use o método routers.patch para atualizar o campo bgpPeers[].

O campo bgpPeers[] aceita uma matriz de pares do BGP. Quando você PATCH esse campo, você substitui a matriz atual de pares do BGP pela nova matriz incluída na solicitação.

  1. Envie uma solicitação GET para receber a matriz atual de pares do BGP para o roteador. Para detalhes, consulte Visualizar as configurações da sessão do BGP.

  2. Envie uma solicitação PATCH com uma nova matriz de pares do BGP. Para cada peering do BGP em que você quer ativar o IPv6 na sessão do BGP, defina bgpPeers[].enableIpv6 como TRUE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgpPeers": [
        BGP_PEERS
      ]
    }
    

    Substitua:

    • PROJECT_ID: o projeto que contém o Cloud Router
    • REGION: a região onde o Cloud Router está localizado
    • ROUTER_NAME: o nome do Cloud Router
    • BGP_PEERS: o conteúdo da nova matriz de pares do BGP

    O exemplo a seguir ativa o IPv6 na sessão para o primeiro peering do BGP:

        {
          "name": "peer-1",
          "interfaceName": "if-peer-1",
          "ipAddress": "169.254.10.1",
          "peerIpAddress": "169.254.10.2",
          "peerAsn": 64512,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv6": true
        },
        {
          "name": "peer-2",
          "interfaceName": "if-peer-2",
          "ipAddress": "169.254.20.1",
          "peerIpAddress": "169.254.20.2",
          "peerAsn": 64513,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv6": false
          "
        }
     

    Além disso, se você estiver ativando o tráfego IPv6 para uma sessão do BGP usada em um túnel de VPN de alta disponibilidade, será possível especificar endereços para o próximo hop do IPv6:

        {
          "name": "peer-1",
          "interfaceName": "if-peer-1",
          "ipAddress": "169.254.10.1",
          "peerIpAddress": "169.254.10.2",
          "peerAsn": 64512,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv6": true,
          "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5",
          "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6"
        },
        {
          "name": "peer-2",
          "interfaceName": "if-peer-2",
          "ipAddress": "169.254.20.1",
          "peerIpAddress": "169.254.20.2",
          "peerAsn": 64513,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv6": false
        }
    

    Use os valores de ipv6NexthopAddress e peerIpv6NexthopAddress para configurar o roteador local ou o dispositivo de VPN de peering.

    Para ver exemplos de configurações da VPN de alta disponibilidade e do seu dispositivo de VPN de peering, consulte Configurar VPNs de terceiros para tráfego IPv4 e IPv6.

    Para ver exemplos de configurações da Interconexão dedicada e do roteador local, consulte Configurar roteadores locais para tráfego IPv4 e IPv6.

Desativar a troca de rotas IPv6 em uma sessão IPv4 do BGP

Este procedimento pressupõe que você esteja modificando uma sessão IPv4 do BGP que já ativou o IPv6.

Console

Para VPN de alta disponibilidade

  1. No console do Google Cloud, acesse a página de túneis do Cloud VPN.

    Acessar túneis do Cloud VPN

  2. Selecione o túnel do Cloud VPN que contém a sessão do BGP a ser atualizada.

  3. Na página Detalhes do túnel VPN, clique em Editar sessão do BGP.

  4. Para desativar a troca de rotas IPv6, ative a opção Ativar tráfego IPv6.

  5. Clique em Salvar e continuar.

Para Interconexão dedicada

  1. No Console do Google Cloud, acesse a página Anexos da VLAN.

    Acessar anexos da VLAN

  2. Selecione o anexo da VLAN que contém a sessão do BGP a ser atualizada.

  3. Na página Detalhes do anexo da VLAN, clique em Editar sessão do BGP.

  4. Para desativar a troca de rotas IPv6, ative a opção Ativar tráfego IPv6.

  5. Clique em Salvar e continuar.

gcloud

Execute o comando update-bgp-Peer. Use a flag --no-enable-ipv6 para evitar que a sessão do BGP faça a troca de rotas IPv6, conforme mostrado no exemplo a seguir:

gcloud compute routers update-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME \
--no-enable-ipv6

API

Use o método routers.patch para atualizar o campo bgpPeers[].

O campo bgpPeers[] aceita uma matriz de pares do BGP. Quando você PATCH esse campo, você substitui a matriz atual de pares do BGP pela nova matriz incluída na solicitação.

  1. Envie uma solicitação GET para receber a matriz atual de pares do BGP para o roteador. Para detalhes, consulte Visualizar as configurações da sessão do BGP.

  2. Envie uma solicitação PATCH com uma nova matriz de pares do BGP. Para cada peering do BGP em que você quer desativar o IPv6 na sessão do BGP, defina bgpPeers[].enableIpv6 como FALSE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgpPeers": [
        BGP_PEERS
      ]
    }
    

    Substitua:

    • PROJECT_ID: o projeto que contém o Cloud Router
    • REGION: a região onde o Cloud Router está localizado
    • ROUTER_NAME: o nome do Cloud Router
    • BGP_PEERS: o conteúdo da nova matriz de pares do BGP

    O exemplo a seguir desativa o IPv6 na sessão para o primeiro peering do BGP:

        {
          "name": "peer-1",
          "interfaceName": "if-peer-1",
          "ipAddress": "169.254.10.1",
          "peerIpAddress": "169.254.10.2",
          "peerAsn": 64512,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv6": false
        },
        {
          "name": "peer-2",
          "interfaceName": "if-peer-2",
          "ipAddress": "169.254.20.1",
          "peerIpAddress": "169.254.20.2",
          "peerAsn": 64513,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv6": false
        }
    

Configurar uma sessão IPv6 do BGP

Nesta seção, descrevemos como modificar a configuração de uma sessão IPv6 do BGP.

Não é possível desativar a troca de rotas IPv6 em uma sessão IPv6 do BGP.

Ativar a troca de rotas IPv4 em uma sessão IPv6 do BGP

Para este procedimento, consideramos que você está modificando sessões IPv6 do BGP que já foram criadas para túneis de VPN de alta disponibilidade ou anexos da VLAN.

Também consideramos que você já configurou um gateway de VPN de alta disponibilidade IPv4 e IPv6 (pilha dupla) ou um anexo da VLAN, conforme descrito nos seguintes procedimentos:

Para ativar a troca de rotas IPv4 em uma sessão IPv6 do BGP atual, realize as etapas a seguir.

Console

Para VPN de alta disponibilidade

  1. Para configurar uma sessão do BGP para VPN de alta disponibilidade, no console do Google Cloud, acesse a página Túneis do Cloud VPN.

    Acessar túneis do Cloud VPN

  2. Selecione o túnel do Cloud VPN que contém a sessão do BGP a ser atualizada.

  3. Na página Detalhes do túnel VPN, clique em Editar sessão do BGP.

  4. Na seção BGP de vários protocolos, clique em Ativar tráfego IPv4 para ativar a posição "Ativado".

  5. Opcional: é possível alocar os endereços IPv6 do BGP para túneis de VPN de alta disponibilidade de maneira manual ou automática.

    • Para alocar os endereços automaticamente, selecione Automático.
    • Para alocar os endereços manualmente, faça o seguinte:
      1. Selecione manualmente.
      2. Insira o endereço IPv6 no campo Endereço IPv6 do BGP do Cloud Router. Esse é um endereço IPv6 usado pelo Cloud Router para esse túnel do Cloud VPN. Esse endereço IPv6 é divulgado como o próximo salto para as rotas IPv6 que o Cloud Router divulga para o peering do BGP. O endereço precisa estar no intervalo 2600:2d00:0:2::/63.
      3. Insira o endereço IPv6 no campo Endereço IPv6 de peering do BGP. Esse é o endereço IPv6 do roteador local ou do dispositivo de VPN de peering. Esse endereço IPv6 é o próximo salto para as rotas IPv6 aprendidas pelo peering do BGP do Cloud Router. O endereço precisa estar no intervalo 2600:2d00:0:2::/63.
  6. Opcional: é possível alocar os endereços do próximo salto do BGP IPv4 do Cloud Router para túneis de VPN de alta disponibilidade de maneira manual ou automática.

    • Para alocar os endereços automaticamente, selecione Automático.
    • Para alocar os endereços manualmente, faça o seguinte:
      1. Selecione manualmente.
      2. Insira o endereço IPv4 no campo Próximo salto do BGP IPv4 do Cloud Router. Esse é um endereço IPv4 usado pelo Cloud Router para esse túnel do Cloud VPN. Esse endereço IPv4 é divulgado como o próximo salto para as rotas IPv4 que o Cloud Router divulga para o peering do BGP. O endereço precisa ser de link-local na mesma sub-rede /30 que o endereço IPv4 de peering do BGP.
      3. Insira o endereço IPv4 no campo Próximo salto do BGP IPv4 de peering. Esse é o endereço IPv4 do roteador local ou do dispositivo de VPN de peering. Esse endereço IPv6 é o próximo salto para as rotas IPv4 aprendidas pelo peering do BGP do Cloud Router. Ele precisa ser um endereço link-local na mesma sub-rede /30 que o endereço IPv4 do BGP do Cloud Router.
  7. Clique em Salvar e continuar.

Para Interconexão dedicada

  1. Para configurar uma sessão do BGP para a Interconexão dedicada, acesse a página Anexos da VLAN.

    Acessar anexos da VLAN

  2. Selecione o anexo da VLAN que contém a sessão do BGP a ser atualizada.

  3. Na página Detalhes do anexo da VLAN, clique em Editar sessão do BGP.

  4. Na seção BGP de vários protocolos, clique em Ativar tráfego IPv4 para ativar a posição "Ativado".

  5. Clique em Salvar e continuar.

gcloud

Execute o comando update-bgp-peer. Use a flag --enable-ipv4 para permitir que a sessão do BGP troque rotas IPv4, conforme mostrado no exemplo a seguir:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv4

Se preferir, ao ativar o tráfego IPv4 para uma sessão IPv6 do BGP usada em um túnel de VPN de alta disponibilidade, especifique os endereços IPv4 do próximo salto:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv4 \
    --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
    --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS

Substitua:

  • IPV4_NEXTHOP_ADDRESS: o endereço IPv4 usado pelo Cloud Router para esse túnel de VPN de alta disponibilidade. Esse endereço IPv4 é divulgado como o próximo salto para as rotas IPv4 que o Cloud Router divulga para o peering do BGP. O endereço precisa estar no intervalo IPv4 link-local 169.254.0.0/16.
  • PEER_IPV4_NEXTHOP_ADDRESS: o endereço IPv4 do roteador local. Esse endereço IPv4 é o próximo salto para as rotas IPv4 aprendidas pelo peering do BGP do Cloud Router. O endereço precisa estar no intervalo IPv4 link-local 169.254.0.0/16.

    Se você não especificar os endereços do próximo salto, o Google Cloud atribuirá automaticamente endereços não utilizados do intervalo IPv4 link-local 169.254.0.0/16 por você.

API

Use o método routers.patch para atualizar o campo bgpPeers[].

O campo bgpPeers[] aceita uma matriz de pares do BGP. Quando você PATCH esse campo, você substitui a matriz atual de pares do BGP pela nova matriz incluída na solicitação.

  1. Envie uma solicitação GET para receber a matriz atual de pares do BGP para o roteador. Para detalhes, consulte Visualizar as configurações da sessão do BGP.

  2. Envie uma solicitação PATCH com uma nova matriz de pares do BGP. Para cada peering do BGP em que você quer ativar o IPv4 na sessão do BGP, defina bgpPeers[].enableIpv4 como TRUE.

    PATCH https://compute.googleapis.com/compute/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgpPeers": [
        BGP_PEERS
      ]
    }
    

    Substitua:

    • PROJECT_ID: o projeto que contém o Cloud Router
    • REGION: a região onde o Cloud Router está localizado
    • ROUTER_NAME: o nome do Cloud Router
    • BGP_PEERS: o conteúdo da nova matriz de pares do BGP

    O exemplo a seguir ativa o IPv4 na sessão para o primeiro peering do BGP:

        {
          "name": "peer-1",
          "interfaceName": "if-peer-1",
          "ipAddress": "fdff:1::1",
          "peerIpAddress": "fdff:1::2",
          "peerAsn": 64512,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv4": true
    
        },
        {
          "name": "peer-2",
          "interfaceName": "if-peer-2",
          "ipAddress": "fdff:1::3",
          "peerIpAddress": "fdff:1::4",
          "peerAsn": 64513,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv4": false
        }
     

    Além disso, se você estiver ativando o tráfego IPv4 para uma sessão do BGP usada em um túnel de VPN de alta disponibilidade, será possível especificar endereços IPv4 do próximo salto:

        {
          "name": "peer-1",
          "interfaceName": "if-peer-1",
          "ipAddress": "fdff:1::1",
          "peerIpAddress": "fdff:1::2",
          "peerAsn": 64512,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv4": true,
          "ipv4NexthopAddress": "169.254.0.1",
          "peerIpv4NexthopAddress": "169.254.0.2"
        },
        {
          "name": "peer-2",
          "interfaceName": "if-peer-2",
          "ipAddress": "fdff:1::3",
          "peerIpAddress": "fdff:1::4",
          "peerAsn": 64513,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv4": false
        }
    

Desativar a troca de rotas IPv4 em uma sessão IPv6 do BGP

Para este procedimento, consideramos que você está modificando uma sessão IPv6 do BGP atual que trocou rotas IPv4 anteriormente.

Console

Para VPN de alta disponibilidade

  1. No console do Google Cloud, acesse a página de túneis do Cloud VPN.

    Acessar túneis do Cloud VPN

  2. Selecione o túnel do Cloud VPN que contém a sessão do BGP a ser atualizada.

  3. Na página Detalhes do túnel VPN, clique em Editar sessão do BGP.

  4. Na seção BGP de vários protocolos, clique em Ativar tráfego IPv4 para colocar na posição de desativação.

  5. Clique em Salvar e continuar.

Para Interconexão dedicada

  1. No Console do Google Cloud, acesse a página Anexos da VLAN.

    Acessar anexos da VLAN

  2. Selecione o anexo da VLAN que contém a sessão do BGP a ser atualizada.

  3. Na página Detalhes do anexo da VLAN, clique em Editar sessões do BGP.

  4. Na seção BGP de vários protocolos, clique em Ativar tráfego IPv4 para colocar na posição de desativação.

  5. Clique em Salvar e continuar.

gcloud

Execute o comando update-bgp-peer. Use a flag --no-enable-ipv4 para impedir que a sessão IPv6 do BGP troque rotas IPv4, conforme mostrado no exemplo a seguir:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --no-enable-ipv4

API

Use o método routers.patch para atualizar o campo bgpPeers[].

O campo bgpPeers[] aceita uma matriz de pares do BGP. Quando você PATCH esse campo, você substitui a matriz atual de pares do BGP pela nova matriz incluída na solicitação.

  1. Envie uma solicitação GET para receber a matriz atual de pares do BGP para o roteador. Para detalhes, consulte Visualizar as configurações da sessão do BGP.

  2. Envie uma solicitação PATCH com uma nova matriz de pares do BGP. Para cada peering do BGP em que você quer desativar o IPv4 na sessão do BGP, defina bgpPeers[].enableIpv4 como FALSE.

    PATCH https://compute.googleapis.com/compute/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgpPeers": [
        BGP_PEERS
      ]
    }
    

    Substitua:

    • PROJECT_ID: o projeto que contém o Cloud Router
    • REGION: a região onde o Cloud Router está localizado
    • ROUTER_NAME: o nome do Cloud Router
    • BGP_PEERS: o conteúdo da nova matriz de pares do BGP

    O exemplo a seguir desativa o IPv4 na sessão para o primeiro peering do BGP:

        {
          "name": "peer-1",
          "interfaceName": "if-peer-1",
          "ipAddress": "fdff:1::1",
          "peerIpAddress": "fdff:1::2",
          "peerAsn": 64512,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv4": false
        },
        {
          "name": "peer-2",
          "interfaceName": "if-peer-2",
          "ipAddress": "fdff:1::3",
          "peerIpAddress": "fdff:1::4",
          "peerAsn": 64513,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv4": false
        }
    

Separar uma sessão IPv4 MP-BGP para usar sessões IPv4 e IPv6 do BGP

As sessões IPv4 MP-BGP atuais do Cloud Router usam pacotes de controle IPv4 mesmo ao trocar informações de roteamento sobre prefixos IPv6 do BGP. As sessões do BGP baseadas em IPv6 podem ser usadas em combinação com sessões do BGP baseadas em IPv4 em redes de pilha dupla. Nesta seção, descrevemos como modificar uma sessão IPv4 MP-BGP atual para usar sessões do BGP IPv4 e IPv6 separadas.

Console

Para VPN de alta disponibilidade

  1. Para configurar uma sessão do BGP para VPN de alta disponibilidade, no console do Google Cloud, acesse a página Túneis do Cloud VPN.

    Acessar túneis do Cloud VPN

  2. Encontre o túnel do Cloud VPN que contém a sessão do BGP a ser atualizada.

  3. Na página Detalhes do túnel VPN, clique em Editar sessão do BGP.

  4. Selecione um tipo de sessão do BGP. Para ativar a troca de rotas para IPv4 e IPv6, selecione Ambos.

  5. Opcional: é possível alocar os endereços IPv4 do BGP para túneis de VPN de alta disponibilidade de maneira manual ou automática.

    • Para alocar os endereços automaticamente, selecione Automático.
    • Para alocar os endereços manualmente, faça o seguinte:
      1. Selecione manualmente.
      2. Insira o endereço IPv4 do endereço IPv4 do BGP do Cloud Router. Esse é um endereço IPv4 usado pelo Cloud Router para esse túnel do Cloud VPN. Esse endereço IPv4 é divulgado como o próximo salto para as rotas IPv4 que o Cloud Router divulga para o peering do BGP. O endereço precisa ser link-local na mesma sub-rede /30 que o endereço IPv4 de peering do BGP.
      3. Insira o endereço IPv4 do Endereço IPv4 de peering do BGP. Esse é o endereço IPv4 do roteador local ou do dispositivo de VPN de peering. Esse endereço IPv6 é o próximo salto para as rotas IPv4 aprendidas pelo peering do BGP do Cloud Router. O endereço precisa ser link-local na mesma sub-rede /30 que o endereço IPv4 do BGP do Cloud Router.
  6. Opcional: é possível alocar os endereços IPv6 do BGP para túneis de VPN de alta disponibilidade de maneira manual ou automática.

    • Para alocar os endereços automaticamente, selecione Automático.
    • Para alocar os endereços manualmente, faça o seguinte:
      1. Selecione manualmente.
      2. Insira o endereço IPv6 do endereço IPv6 do BGP do Cloud Router. Esse é um endereço IPv6 usado pelo Cloud Router para esse túnel do Cloud VPN. Esse endereço IPv6 é divulgado como o próximo salto para as rotas IPv6 que o Cloud Router divulga para o peering do BGP. O endereço precisa estar no intervalo 2600:2d00:0:2::/63.
      3. Insira o endereço IPv6 do Endereço IPv6 de peering do BGP. Esse é o endereço IPv6 do roteador local ou do dispositivo de VPN de peering. Esse endereço IPv6 é o próximo salto para as rotas IPv6 aprendidas pelo peering do BGP do Cloud Router. O endereço precisa estar no intervalo 2600:2d00:0:2::/63.
  7. Clique em Salvar e continuar.

Para Interconexão dedicada

  1. Para configurar uma sessão do BGP para a Interconexão dedicada, acesse a página Anexos da VLAN.

    Acessar anexos da VLAN

  2. Selecione o anexo da VLAN que contém a sessão do BGP a ser atualizada.

  3. Na página Detalhes do anexo da VLAN, clique em Editar sessão do BGP.

  4. Selecione um tipo de sessão do BGP. Para ativar a troca de rotas para IPv4 e IPv6, selecione Ambos.

  5. Na seção Sessão do BGP IPv4, insira o valor do ASN para o lado local da sessão do BGP em ASN do terminal.

  6. Na seção Sessão do BGP IPv6, insira o valor do ASN para o lado local da sessão do BGP em ASN do peering.

  7. Clique em Salvar e continuar.

gcloud

  1. Para evitar um conflito com o novo BGP IPv6, desative a troca de rotas IPv6 na sessão atual do BGP IPv4.

    Execute este comando:

    gcloud compute routers update-bgp-peer ROUTER_NAME
        --peer-name=PEER_NAME \
        --no-enable-ipv6
    

    Substitua:

    • ROUTER_NAME: o nome do Cloud Router
    • PEER_NAME: o nome do app semelhante do BGP
  2. Adicione a nova interface IPv6:

    gcloud compute routers add-interface ROUTER_NAME \
        --interface-name=INTERFACE_NAME \
        --interconnect-attachment=ATTACHMENT_NAME \
        --ip-version=IPV6
    

    Substitua:

    • INTERFACE_NAME: o nome da interface
    • ATTACHMENT_NAME: o nome do anexo da VLAN
  3. Adicione o novo peering do BGP IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME \
        --peer-name=PEER_NAME \
        --interface=INTERFACE_NAME \
        --peer-asn=PEER_ASN
    

    Substitua:

    • PEER_ASN: ASN do peering do BGP
  4. Para configurar a sessão do BGP local, receba o endereço IPv6 do anexo da VLAN:

    gcloud compute interconnects attachments describe ATTACHMENT_NAME
    

    O resultado será assim:

    adminEnabled: true
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    bandwidth: BPS_1G
    cloudRouterIpAddress: 169.254.67.201/29
    cloudRouterIpv6Address: 2600:2d00:0:1::1/125
    creationTimestamp: '2017-12-01T08:31:11.580-08:00'
    customerRouterIpAddress: 169.254.67.202/29
    customerRouterIpv6Address: 2600:2d00:0:1::2/125
    description: Interconnect for Customer 1
    id: '7193021941765913888'
    interconnect: https://www.googleapis.com/compute/projects/partner-project/global/interconnects/lga-2
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: partner-attachment
    partnerMetadata:
      interconnectName: New York (2)
      partnerName: Partner Inc
      portalUrl: https://partner-portal.com
    region: https://www.googleapis.com/compute/projects/partner-project/regions/us-central1
    selfLink: https://www.googleapis.com/compute/projects/partner-project/regions/us-central1/interconnectAttachments/customer-attachment
    stackType: IPV4_IPV6
    state: ACTIVE
    type: PARTNER
    vlanTag8021q: 1000
    

    Os endereços IPv6 relevantes estão listados em cloudRouterIPv6Address e customerRouterIpv6Address.

API

Use o método routers.patch para atualizar o campo bgpPeers[].

O campo bgpPeers[] aceita uma matriz de pares do BGP. Quando você PATCH esse campo, você substitui a matriz atual de pares do BGP pela nova matriz incluída na solicitação.

  1. Envie uma solicitação GET para receber a matriz atual de pares do BGP para o roteador. Para detalhes, consulte Visualizar as configurações da sessão do BGP.

  2. Envie uma solicitação PATCH com uma nova matriz de pares do BGP. Para cada peering do BGP em que você quer ativar o IPv6 na sessão do BGP, defina bgpPeers[].enableIpv6 como TRUE e bgpPeers[].enableIpv4 como FALSE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgpPeers": [
        BGP_PEERS
      ]
    }
    

    Substitua:

    • PROJECT_ID: o projeto que contém o Cloud Router
    • REGION: a região onde o Cloud Router está localizado
    • ROUTER_NAME: o nome do Cloud Router
    • BGP_PEERS: o conteúdo da nova matriz de pares do BGP

    O exemplo a seguir ativa o IPv6 na sessão para o primeiro peering do BGP:

        {
          "name": "peer-1",
          "interfaceName": "if-peer-1",
          "ipAddress": "169.254.10.1",
          "peerIpAddress": "169.254.10.2",
          "peerAsn": 64512,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv6": true
          "enableIpv4": false
        },
        {
          "name": "peer-2",
          "interfaceName": "if-peer-2",
          "ipAddress": "169.254.20.1",
          "peerIpAddress": "169.254.20.2",
          "peerAsn": 64513,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv6": false
          "
        }
     

    Além disso, se você estiver ativando o tráfego IPv6 para uma sessão do BGP usada em um túnel de VPN de alta disponibilidade, será possível especificar endereços para o próximo hop do IPv6:

        {
          "name": "peer-1",
          "interfaceName": "if-peer-1",
          "ipAddress": "169.254.10.1",
          "peerIpAddress": "169.254.10.2",
          "peerAsn": 64512,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv6": true,
          "enableIpv4": false
          "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5",
          "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6"
        },
        {
          "name": "peer-2",
          "interfaceName": "if-peer-2",
          "ipAddress": "169.254.20.1",
          "peerIpAddress": "169.254.20.2",
          "peerAsn": 64513,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv6": false
        }
    

    Use os valores de ipv6NexthopAddress e peerIpv6NexthopAddress para configurar o roteador local ou o dispositivo de VPN de peering.

    Para ver exemplos de configurações da VPN de alta disponibilidade e do seu dispositivo de VPN de peering, consulte Configurar VPNs de terceiros para tráfego IPv4 e IPv6.

    Para ver exemplos de configurações da Interconexão dedicada e do roteador local, consulte Configurar roteadores locais para tráfego IPv4 e IPv6.

Combinar sessões IPv4 e IPv6 do BGP separadas em uma única sessão MP-BGP IPv4

É possível combinar sessões IPv4 e IPv6 do BGP separadas em uma única sessão IPv4 MP-BGP. Nesse caso, os pacotes de controle IPv4 são usados para trocar informações de roteamento para as sessões IPv4 e IPv6 do BGP. Os procedimentos a seguir descrevem como converter sessões IPv4 e IPv6 separadas do BGP em uma única sessão IPv4 MP-BGP:

Console

Para VPN de alta disponibilidade

  1. Para configurar uma sessão do BGP para VPN de alta disponibilidade, no console do Google Cloud, acesse a página Túneis do Cloud VPN.

    Acessar túneis do Cloud VPN

  2. Encontre o túnel do Cloud VPN que contém a sessão do BGP a ser atualizada.

  3. Na página Detalhes do túnel VPN, clique em Editar sessão do BGP.

  4. Selecione um tipo de sessão do BGP. Para ativar a troca de rotas para IPv4, selecione Sessão do BGP IPv4.

  5. Para ativar o MP-BGP, na seção BGP de multiprotocolos, clique no botão Ativar tráfego IPv6 para ativar a posição.

  6. Opcional: é possível alocar os endereços IPv4 do BGP para túneis de VPN de alta disponibilidade de maneira manual ou automática

    • Para alocar os endereços automaticamente, na seção Alocar endereço IPv4 do BGP, selecione automaticamente.
    • Para alocar os endereços manualmente, faça o seguinte:
      1. Selecione manualmente.
      2. Insira o endereço IPv4 do endereço IPv4 do BGP do Cloud Router. Esse é um endereço IPv4 usado pelo Cloud Router para esse túnel do Cloud VPN. Esse endereço IPv4 é divulgado como o próximo salto para as rotas IPv4 que o Cloud Router divulga para o peering do BGP. O endereço precisa ser link-local na mesma sub-rede /30 que o endereço IPv4 de peering do BGP.
      3. Insira o endereço IPv4 do Endereço IPv4 de peering do BGP. Esse é o endereço IPv4 do roteador local ou do dispositivo de VPN de peering. Esse endereço IPv6 é o próximo salto para as rotas IPv4 aprendidas pelo peering do BGP do Cloud Router. Ele precisa ser um endereço link-local dentro da mesma sub-rede /30 que o endereço IPv4 do BGP do Cloud Router.
  7. Opcional: você pode alocar os endereços do próximo salto IPv6 do BGP para túneis de VPN de alta disponibilidade de forma manual ou automática.

    • Para alocar os endereços automaticamente, na seção Alocar o próximo salto do BGP IPv6, selecione automaticamente.
    • Para alocar os endereços manualmente, faça o seguinte:
      1. Selecione manualmente.
      2. Digite o endereço IPv6 para o próximo salto IPv6 do BGP do Cloud Router. Esse é um endereço IPv6 usado pelo Cloud Router para esse túnel do Cloud VPN. Esse endereço IPv6 é divulgado como o próximo salto para as rotas IPv6 que o Cloud Router divulga para o peering do BGP. O endereço precisa estar no intervalo 2600:2d00:0:2::/63.
      3. Digite o endereço IPv6 para o próximo salto de IPv6 do BGP de peering. Esse é o endereço IPv6 do roteador local ou do dispositivo de VPN de peering. Esse endereço IPv6 é o próximo salto para as rotas IPv6 aprendidas pelo peering do BGP do Cloud Router. O endereço precisa estar no intervalo 2600:2d00:0:2::/63.
  8. Clique em Salvar e continuar.

Para Interconexão dedicada

  1. Para configurar uma sessão do BGP para a Interconexão dedicada, acesse a página Anexos da VLAN.

    Acessar anexos da VLAN

  2. Selecione o anexo da VLAN que contém a sessão do BGP a ser atualizada.

  3. Na página Detalhes do anexo da VLAN, clique em Editar sessão do BGP.

  4. Selecione um tipo de sessão do BGP. Para ativar a troca de rotas para IPv4, selecione Sessão do BGP IPv4.

  5. Para ativar o MP-BGP, na seção BGP de multiprotocolos, clique no botão Ativar tráfego IPv6 para ativar a posição.

  6. Clique em Salvar e continuar.

gcloud

  1. Remova o peering do BGP IPv6:

    gcloud compute routers remove-bgp-peer ROUTER_NAME \
        --peer-name=PEER_NAME
    
  2. Remova a interface IPv6 do BGP:

    gcloud compute routers remove-interface ROUTER_NAME \
        --interface-name=INTERFACE_NAME
    
  3. Ativar MP-BGP IPv4:

    gcloud compute routers update-bgp-peer ROUTER_NAME \
        --peer-name=PEER_NAME \
        --enable-ipv6
    

API

Use o método routers.patch para atualizar o campo bgpPeers[].

O campo bgpPeers[] aceita uma matriz de pares do BGP. Quando você PATCH esse campo, você substitui a matriz atual de pares do BGP pela nova matriz incluída na solicitação.

  1. Envie uma solicitação GET para receber a matriz atual de pares do BGP para o roteador. Para detalhes, consulte Visualizar as configurações da sessão do BGP.

  2. Envie uma solicitação PATCH com uma nova matriz de pares do BGP. Para cada peering do BGP em que você quer ativar o IPv6 na sessão do BGP, defina bgpPeers[].enableIpv6 como TRUE e bgpPeers[].enableIpv4 como FALSE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgpPeers": [
        BGP_PEERS
      ]
    }
    

    Substitua:

    • PROJECT_ID: o projeto que contém o Cloud Router
    • REGION: a região onde o Cloud Router está localizado
    • ROUTER_NAME: o nome do Cloud Router
    • BGP_PEERS: o conteúdo da nova matriz de pares do BGP

    O exemplo a seguir ativa o IPv4 e desativa o IPv6 na sessão para o primeiro peering do BGP:

        {
          "name": "peer-1",
          "interfaceName": "if-peer-1",
          "ipAddress": "169.254.10.1",
          "peerIpAddress": "169.254.10.2",
          "peerAsn": 64512,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv6": false
          "enableIpv4": true
        },
        {
          "name": "peer-2",
          "interfaceName": "if-peer-2",
          "ipAddress": "169.254.20.1",
          "peerIpAddress": "169.254.20.2",
          "peerAsn": 64513,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv6": false
          "
        }
     

    Além disso, se você estiver ativando o tráfego IPv6 para uma sessão do BGP usada em um túnel de VPN de alta disponibilidade, será possível especificar endereços para o próximo hop do IPv6:

        {
          "name": "peer-1",
          "interfaceName": "if-peer-1",
          "ipAddress": "169.254.10.1",
          "peerIpAddress": "169.254.10.2",
          "peerAsn": 64512,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv6": false,
          "enableIpv4": true
          "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5",
          "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6"
        },
        {
          "name": "peer-2",
          "interfaceName": "if-peer-2",
          "ipAddress": "169.254.20.1",
          "peerIpAddress": "169.254.20.2",
          "peerAsn": 64513,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv6": false
        }
    

    Use os valores de ipv6NexthopAddress e peerIpv6NexthopAddress para configurar o roteador local ou o dispositivo de VPN de peering.

    Para ver exemplos de configurações da VPN de alta disponibilidade e do seu dispositivo de VPN de peering, consulte Configurar VPNs de terceiros para tráfego IPv4 e IPv6.

    Para ver exemplos de configurações da Interconexão dedicada e do roteador local, consulte Configurar roteadores locais para tráfego IPv4 e IPv6.

A seguir