Membuat Cloud Router untuk menghubungkan jaringan VPC ke jaringan peer

Pelajari cara menyiapkan Cloud Router untuk menukar rute secara dinamis antara jaringan Virtual Private Cloud (VPC) dan jaringan peer. Jaringan peer dapat berupa jaringan lokal, jaringan yang dihosting oleh penyedia cloud lain seperti AWS atau Azure, atau bahkan jaringan VPC lain di Google Cloud.

Untuk menghubungkan jaringan VPC dengan jaringan peer menggunakan Cloud Router, Anda harus menyelesaikan tugas tingkat tinggi berikut:

  1. Membuat Cloud Router.
  2. Menyiapkan produk konektivitas jaringan di Google Cloud.
  3. Menetapkan sesi Border Gateway Protocol (BGP) dengan router di jaringan peer.

Saat membuat Cloud Router, Anda dapat menggunakan mode pemberitahuan default atau mode pemberitahuan kustomnya. Secara default, Cloud Router memberitahukan subnet di region-nya untuk perutean dinamis regional atau semua subnet di jaringan VPC untuk perutean dinamis global. Dengan mode pemberitahuan kustom, Anda memilih rute yang diberitahukan Cloud Router, seperti alamat IP statis eksternal atau rentang CIDR tertentu.

Untuk mengetahui informasi selengkapnya, lihat Mode pemberitahuan rute di ringkasan Cloud Router.

Sebelum memulai

Jika Anda ingin menggunakan contoh command line dalam panduan ini, lakukan tindakan berikut:

  1. Instal Google Cloud CLI atau update ke versi terbaru.
  2. Tetapkan region dan zona default.

Jika Anda ingin menggunakan contoh API dalam panduan ini,siapkan akses API.

Membuat Cloud Router

Untuk membuat Cloud Router, ikuti langkah-langkah berikut.

Konsol

  1. Di Konsol Google Cloud, buka halaman Buat Cloud Router.

    Buka Create a Cloud Router

  2. Tentukan detail Cloud Router:

    • Nama: Nama Cloud Router. Nama ini ditampilkan di Konsol Google Cloud dan digunakan oleh Google Cloud CLI untuk mereferensikan Cloud Router—misalnya, my-router.
    • Deskripsi (opsional): Deskripsi Cloud Router.
    • Jaringan: Jaringan VPC yang berisi instance yang ingin Anda jangkau—misalnya, my-network.
    • Region: Region tempat Anda ingin menemukan Cloud Router—misalnya, asia-east1.
    • ASN Google: ASN pribadi (64512-65534, 4200000000-4294967294 ) untuk Cloud Router yang sedang dikonfigurasi. ASN dapat berupa ASN pribadi apa pun yang belum Anda gunakan sebagai ASN peer di region dan jaringan yang sama—misalnya, 65001. Cloud Router mengharuskan Anda menggunakan ASN pribadi. Namun, ASN lokal Anda dapat bersifat publik atau pribadi dan dapat menggunakan nilai 16-bit atau 32-bit.
    • Interval keepalive peer BGP: Interval antara dua pesan keepalive BGP berturut-turut yang dikirim ke router peer. Nilai ini harus berupa bilangan bulat antara 20 dan 60 yang menentukan jumlah detik untuk interval tersebut. Defaultnya adalah 20 detik. Untuk mengetahui informasi selengkapnya, lihat Mengelola timer BGP.
  3. Opsional: Untuk menentukan rute kustom yang diberitahukan, buka bagian Rute yang diberitahukan. Untuk informasi selengkapnya tentang langkah-langkah berikut, lihat Mode pemberitahuan kustom.

    1. Untuk menentukan Rute kustom, pilih Buat rute kustom.
    2. Pilih apakah akan memberitahukan subnet yang terlihat oleh Cloud Router. Mengaktifkan opsi ini akan meniru perilaku default Cloud Router.
    3. Untuk menambahkan rute yang diberitahukan, pilih Tambahkan rute kustom, lalu konfigurasikan.
  4. Untuk menyimpan setelan dan membuat Cloud Router, klik Buat. Cloud Router baru Anda akan muncul di halaman listingan Cloud Router. Untuk melihat detailnya dan mengonfigurasi sesi BGP, pilih sesi BGP tersebut.

gcloud

  • Untuk membuat Cloud Router di region yang berisi instance yang ingin Anda jangkau, jalankan perintah create:

    gcloud compute routers create ROUTER_NAME \
        --project=PROJECT_ID \
        --network=NETWORK \
        --asn=ASN_NUMBER \
        --region=REGION
    

    Ganti kode berikut:

    • ROUTER_NAME: nama Cloud Router
    • PROJECT_ID: project ID untuk project yang berisi Cloud Router
    • NETWORK: jaringan VPC yang berisi instance yang ingin Anda jangkau
    • ASN_NUMBER: apa saja ASN pribadi (64512-65534, 4200000000-4294967294 ) yang belum Anda gunakan di jaringan lokal; Cloud Router mengharuskan Anda menggunakan ASN pribadi, tetapi ASN lokal Anda dapat bersifat publik atau pribadi.
    • REGION: region tempat Anda ingin menemukan Cloud Router; Cloud Router memberitahukan semua subnet di region tempat ia berada
  • Untuk membuat Cloud Router dalam mode pemberitahuan kustom, tetapkan --advertisement-mode ke custom dan gunakan flag --set-advertisement-ranges dan --set-advertisement-groups untuk menentukan rute kustom yang diberitahukan.

    Flag --set-advertisement-ranges menerima daftar rentang CIDR. Flag --set-advertisement-groups menerima grup yang ditentukan Google yang diiklankan secara dinamis oleh Cloud Router. Saat ini, satu-satunya nilai yang valid adalah all_subnets, yang memberitahukan subnet berdasarkan mode perutean dinamis jaringan VPC (mirip dengan pemberitahuan default).

    Contoh berikut memberitahukan subnet dan rentang IP kustom 1.2.3.4 dan 6.7.0.0/16:

    gcloud compute routers create ROUTER_NAME \
        --project=PROJECT_ID \
        --network=NETWORK \
        --asn=ASN_NUMBER \
        --region=REGION \
        --advertisement-mode custom \
        --set-advertisement-groups all_subnets \
        --set-advertisement-ranges 1.2.3.4,6.7.0.0/16
    
  • Untuk menyetel timer keepalive untuk peer BGP, gunakan opsi --keepalive-interval, yang menyetel interval antara pesan keepalive BGP yang dikirim ke router peer. Nilai ini harus berupa bilangan bulat antara 20 dan 60 yang menentukan jumlah detik untuk interval tersebut. Defaultnya adalah 20 detik. Untuk mengetahui informasi selengkapnya, lihat timer keepalive.

  • Untuk menetapkan rentang ID BGP ke Cloud Router, gunakan opsi --bgp-identifier-range dan tentukan rentang IPv4 link-lokal dari 169.254.0.0/16 dengan ukuran minimal /30. Contoh, 169.254.16.16/30. ID BGP digunakan untuk mengidentifikasi Cloud Router secara unik. Cloud Router memerlukan ID BGP 32-bit eksplisit untuk menghosting sesi BGP IPv6 (Pratinjau).

    Namun, tanda rentang ID BGP tidak diperlukan karena Google Cloud otomatis menetapkan rentang ID yang tidak digunakan ke Cloud Router saat Anda mengonfigurasi antarmuka untuk sesi BGP IPv6 untuk pertama kalinya.

    Opsi ini hanya perlu dikonfigurasi jika Anda ingin menggunakan rentang IP tertentu untuk ID BGP. Anda juga dapat mengubah rentang ID BGP untuk Cloud Router di lain waktu. Untuk mengetahui informasi selengkapnya, baca Mengonfigurasi rentang ID BGP.

  • Untuk membuat router untuk deployment HA VPN melalui Cloud Interconnect, tentukan opsi --encrypted-interconnect-router.

    Cloud Router yang Anda gunakan untuk Cloud Interconnect yang dienkripsi adalah jenis Cloud Router khusus. Router ini hanya dapat digunakan dengan lampiran VLAN yang Anda deploy dengan VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect.

Terraform

Gunakan modul Google Cloud Terraform untuk Cloud Router.

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 6.0"

  name   = "my-router"
  region = "us-central1"

  bgp = {
    # The ASN (16550, 64512 - 65534, 4200000000 - 4294967294) can be any private ASN
    # not already used as a peer ASN in the same region and network or 16550 for Partner Interconnect.
    asn = "65001"
  }

  project = var.project_id
  network = module.vpc.network_name
}

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

API

  • Gunakan metode routers.insert:

       POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
       {
         "bgp": {
           "asn": "ASN_NUMBER",
           "keepaliveInterval": KEEPALIVE_INTERVAL,
           "identifierRange": BGP_IDENTIFIER_RANGE
         },
         "name": "ROUTER_NAME",
         "network": "NETWORK"
       }
    

    Ganti kode berikut:

    • PROJECT_ID: ID project yang berisi jaringan VPC
    • REGION: region tempat Anda ingin menemukan Cloud Router
    • ASN_NUMBER: ASN pribadi (64512-65534, 4200000000-4294967294) untuk Cloud Router yang Anda konfigurasikan; bisa berupa ASN pribadi yang belum Anda gunakan sebagai ASN peer di region dan jaringan yang sama—misalnya, 65001 Cloud Router mengharuskan Anda menggunakan ASN pribadi, tetapi ASN lokal Anda bisa bersifat publik atau pribadi.
    • KEEPALIVE_INTERVAL: interval antara dua pesan keepalive BGP berturut-turut yang dikirim ke router peer. Placeholder ini bersifat opsional. Nilai harus berupa bilangan bulat antara 20 dan 60 yang menentukan jumlah detik untuk interval tersebut. Defaultnya adalah 20 detik. Untuk mengetahui informasi selengkapnya, lihat timer keepalive untuk Cloud Router.
    • BGP_IDENTIFIER_RANGE: rentang IPv4 link-local dari 169.254.0.0/16 dengan ukuran minimal /30. Placeholder ini bersifat opsional. Jika tidak ada nilai yang diberikan, Cloud Router akan otomatis diberi ID BGP. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi rentang ID BGP untuk Cloud Router.
    • ROUTER_NAME: nama Cloud Router; nama ini ditampilkan di Konsol Google Cloud dan digunakan oleh Google Cloud CLI untuk mereferensikan Cloud Router
    • NETWORK: jaringan yang berisi instance yang ingin Anda jangkau
  • Untuk membuat Cloud Router dengan rute khusus yang diberitahukan, tetapkan kolom bgp.advertiseMode ke CUSTOM dan gunakan kolom bgp.advertisedGroups[] dan bgp.advertisedIpRanges[] untuk menentukan rute yang diberitahukan.

    Kolom bgp.advertisedIpRanges[] menerima array rentang CIDR. Kolom bgp.advertisedGroups[] menerima grup yang ditentukan Google yang diberitahukan secara dinamis oleh Cloud Router. Saat ini, satu-satunya nilai yang valid adalah ALL_SUBNETS, yang memberitahukan subnet berdasarkan mode perutean dinamis jaringan VPC (mirip dengan mode pemberitahuan default).

    Contoh berikut memberitahukan subnet dan rentang alamat IP kustom 1.2.3.4 dan 6.7.0.0/16:

       POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
       {
         "bgp": {
           "asn": "ASN_NUMBER",
           "advertiseMode": "CUSTOM",
           "advertisedGroups": [
             "ALL_SUBNETS"
           ],
           "advertisedIpRanges": [
             {
               "range": "1.2.3.4",
               "description": "First example range"
             },
             {
               "range": "6.7.0.0/16",
               "description": "Second example range"
             }
           ]
         },
         "name": "ROUTER_NAME",
         "network": "NETWORK"
       }
    

Menyiapkan produk network connectivity

Untuk menukar rute antara jaringan VPC dan jaringan peer, Anda juga harus menyiapkan setidaknya salah satu produk konektivitas jaringan Google Cloud berikut selain Cloud Router:

Cloud Interconnect

Untuk menghubungkan jaringan VPC ke jaringan lokal menggunakan Cloud Interconnect dan Cloud Router, Anda harus menyediakan koneksi Cloud Interconnect terlebih dahulu.

Anda mengonfigurasi Cloud Router dan sesi BGP-nya saat membuat lampiran VLAN untuk koneksi Cloud Interconnect. Baca artikel Membuat lampiran VLAN untuk Dedicated Interconnect dan Membuat lampiran VLAN untuk Partner Interconnect.

Jika men-deploy VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect, Anda harus men-deploy dua Router Cloud:

  • Cloud Router khusus untuk Cloud Interconnect yang Anda konfigurasikan untuk lampiran VLAN. Cloud Router ini memastikan bahwa hanya traffic yang dienkripsi oleh gateway VPN dengan ketersediaan tinggi (HA) yang dapat dikirim ke lampiran VLAN.
  • Cloud Router reguler yang Anda konfigurasikan untuk tunnel VPN dengan ketersediaan tinggi (HA).

Cloud VPN

Untuk menghubungkan jaringan VPC ke jaringan lokal atau multicloud menggunakan VPN dengan ketersediaan tinggi (HA) dan Cloud Router, lihat Membuat gateway VPN dengan ketersediaan tinggi (HA) ke gateway VPN peer.

Untuk menghubungkan jaringan VPC ke jaringan VPC lain menggunakan VPN dengan ketersediaan tinggi (HA) dan Cloud Router, lihat Membuat VPN dengan ketersediaan tinggi (HA) antara jaringan Google Cloud .

Anda mengonfigurasi Cloud Router dan sesi BGP-nya saat membuat tunnel VPN dengan ketersediaan tinggi (HA) ke jaringan peer.

Network Connectivity Center

Untuk menghubungkan jaringan VPC ke jaringan peer menggunakan perangkat Router, baca bagian Membuat instance perangkat router.

Membuat sesi BGP

Saat menyiapkan produk network connectivity dengan Cloud Router, Anda membuat sesi Border Gateway Protocol (BGP) antara Cloud Router dan router di jaringan peer.

Anda dapat menggunakan kembali Cloud Router yang sama dengan produk konektivitas jaringan yang berbeda. Namun, setiap sesi BGP bersifat unik untuk produk konektivitas jaringan (lampiran VLAN, tunnel Cloud VPN, atau instance perangkat router) yang Anda konfigurasi untuk digunakan dengan Cloud Router. Produk network connectivity yang berbeda tidak dapat menggunakan sesi BGP yang sama. Terkadang, Anda mungkin perlu menyiapkan beberapa sesi BGP untuk produk network connectivity guna mencapai redundansi yang memadai. Misalnya, Anda menyiapkan beberapa sesi BGP saat menggunakan Cloud Router dengan VPN dengan ketersediaan tinggi (HA).

Untuk membuat sesi BGP antara Cloud Router dan router di jaringan peer Anda, lihat Membuat sesi BGP.

Langkah selanjutnya