Crea un router Cloud tra una rete VPC e una rete on-premise

Console

1. In Google Cloud Console, vai alla pagina Crea un router Cloud.

   Vai a Crea un router Cloud

2. Specifica i dettagli del router Cloud:

   • Nome: il nome del router Cloud. Questo nome viene visualizzato in Cloud Console e viene utilizzato dall'interfaccia a riga di comando Google Cloud per fare riferimento al router Cloud, ad esempio my-router.
   • (Facoltativo) Descrizione: una descrizione del router Cloud.
   • Rete: la rete VPC contenente le istanze che vuoi raggiungere, ad esempio my-network.
   • Area geografica: l'area geografica in cui vuoi individuare il router Cloud, ad esempio asia-east1.
   • ASN Google: l'ASN privato (64512-65534, 4200000000-4294967294) per il router Cloud che stai configurando; può essere qualsiasi ASN privato che non stai già utilizzando come ASN peer nella stessa area geografica e nella stessa rete, ad esempio 65001. Il router Cloud richiede l'utilizzo di un ASN privato, ma il tuo ASN on-premise può essere pubblico o privato.
   • Intervallo keepalive peer BGP: l'intervallo tra due messaggi keepalive BGP successivi che vengono inviati al router peer. Questo valore deve essere un numero intero compreso tra 20 e 60 che specifica il numero di secondi per l'intervallo. Il valore predefinito è 20 secondi. Per ulteriori informazioni, consulta la sezione Gestione dei timer BGP.

3. (Facoltativo) Per specificare gli annunci personalizzati per il percorso, vai alla sezione Percorsi pubblicizzati. Per scoprire di più sui seguenti passaggi, consulta la sezione Annunci di route personalizzati.

   1. Per specificare Percorsi personalizzati, seleziona Crea percorsi personalizzati.
   2. Scegli se pubblicizzare le subnet visibili al router Cloud. L'attivazione di questa opzione imita il comportamento predefinito del router Cloud.
   3. Per aggiungere un percorso pubblicizzato, seleziona Aggiungi percorso personalizzato e poi configuralo.

4. Per salvare le impostazioni e creare un router Cloud, fai clic su Crea. Il nuovo router Cloud viene visualizzato nella pagina di elenco dei router Cloud. Selezionala per visualizzarne i dettagli e configurare una sessione BGP.

gcloud

• Per creare un router Cloud nell'area geografica che contiene le istanze che vuoi raggiungere, esegui il comando create:

  gcloud compute routers create ROUTER_NAME \
      --project=PROJECT_ID \
      --network=NETWORK \
      --asn=ASN_NUMBER \
      --region=REGION
  

  Sostituisci quanto segue:

  • ROUTER_NAME: nome del router Cloud
  • PROJECT_ID: l'ID del progetto contenente il router Cloud
  • NETWORK: la rete VPC contenente le istanze che vuoi raggiungere
  • ASN_NUMBER: qualsiasi ASN privato (64512-65534, 4200000000-4294967294) che non utilizzi già nella rete on-premise; il router Cloud richiede l'utilizzo di un ASN privato, ma il tuo ASN on-premise può essere pubblico o privato.
  • REGION: area geografica in cui vuoi trovare il router Cloud; il router Cloud pubblicizza tutte le subnet nell'area geografica in cui si trova

• Per creare un router Cloud con annunci di route personalizzati, imposta --advertisement-mode su custom e utilizza i flag --set-advertisement-ranges e --set-advertisement-groups per specificare gli annunci di route.

  Il flag --set-advertisement-ranges accetta un elenco di intervalli CIDR. Il flag --set-advertisement-groups accetta gruppi definiti da Google che il router Cloud pubblicizza in modo dinamico. Attualmente, l'unico valore valido è all_subnets, che pubblicizza le subnet in base alla modalità di routing dinamico della rete VPC (simile alla pubblicità predefinita).

  L'esempio seguente pubblicizza le subnet e gli intervalli IP personalizzati 1.2.3.4 e 6.7.0.0/16:

  gcloud compute routers create ROUTER_NAME \
      --project=PROJECT_ID \
      --network=NETWORK \
      --asn=ASN_NUMBER \
      --advertisement-mode custom \
      --set-advertisement-groups all_subnets \
      --set-advertisement-ranges 1.2.3.4,6.7.0.0/16
  

• Per impostare il timeo keepalive per un peer BGP, utilizza l'opzione --keepalive-interval, che imposta l'intervallo tra i messaggi keepalive BGP inviati al router peer. Questo valore deve essere un numero intero compreso tra 20 e 60 che specifica il numero di secondi per l'intervallo. Il valore predefinito è 20 secondi.

API

• Utilizza il metodo routers.insert:

     POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
     {
       "bgp": {
         "asn": "ASN_NUMBER"
         "keepaliveInterval": KEEPALIVE_INTERVAL
       },
       "name": "ROUTER_NAME",
       "network": "NETWORK"
     }
  

  Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto contenente la rete VPC
  • REGION: l'area geografica in cui vuoi individuare il router Cloud
  • ASN_NUMBER: l'ASN privato (64512-65534, 4200000000-4294967294) per il router Cloud che stai configurando; può essere qualsiasi ASN privato che non stai già utilizzando come ASN peer nella stessa area geografica e nella stessa rete, ad esempio 65001 Il router Cloud richiede l'utilizzo di un ASN privato, ma il tuo ASN on-premise può essere pubblico o privato.

  • (Facoltativo) KEEPALIVE_INTERVAL: il time keepalive per il router Cloud che imposta l'intervallo tra i messaggi keepalive BGP inviati al router peer

    Questo valore deve essere un numero intero compreso tra 20 e 60 che specifica il numero di secondi per l'intervallo. Il valore predefinito è 20 secondi.

  • ROUTER_NAME: nome del router Cloud; questo nome viene visualizzato in Cloud Console e viene utilizzato dall'interfaccia a riga di comando Google Cloud per fare riferimento al router Cloud

  • NETWORK: la rete che contiene le istanze che vuoi raggiungere

• Per creare un router Cloud con annunci di route personalizzati, imposta il campo bgp.advertiseMode su CUSTOM e utilizza i campi bgp.advertisedGroups[] e bgp.advertisedIpRanges[] per specificare annunci di route.

  Il campo bgp.advertisedIpRanges[] accetta un array di intervalli CIDR. Il campo bgp.advertisedGroups[] accetta gruppi definiti da Google che il router Cloud pubblicizza in modo dinamico. Attualmente, l'unico valore valido è ALL_SUBNETS, che pubblicizza le subnet in base alla modalità di routing dinamico della rete VPC (analogamente agli annunci predefiniti).

  L'esempio seguente pubblicizza le subnet e gli intervalli di indirizzi IP personalizzati 1.2.3.4 e 6.7.0.0/16:

     POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
     {
       "bgp": {
         "asn": "ASN_NUMBER",
         "advertiseMode": "CUSTOM",
         "advertisedGroups": [
           "ALL_SUBNETS"
         ],
         "advertisedIpRanges": [
           {
             "range": "1.2.3.4",
             "description": "First example range"
           },
           {
             "range": "6.7.0.0/16",
             "description": "Second example range"
           }
         ]
       },
       "name": "ROUTER_NAME",
       "network": "NETWORK"
     }
    

Terraform

Utilizza un modulo Terraform.

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 0.4"

  name   = "my-router"
  region = "us-central1"

  bgp = {
    # The ASN (16550, 64512 - 65534, 4200000000 - 4294967294) can be any private ASN
    # not already used as a peer ASN in the same region and network or 16550 for Partner Interconnect.
    asn = "65001"
  }

  # project = "my-project-id"
  project = var.project
  # network = "my-network"
  network = var.network
}