Crea un router Cloud per connettere una rete VPC a una rete peer
Scopri come configurare il router Cloud per lo scambio dinamico delle route tra una rete Virtual Private Cloud (VPC) e una rete peer. La rete peer può essere una rete on-premise, una rete ospitata da un altro cloud provider come AWS o Azure o anche un'altra rete VPC in Google Cloud.
Per connettere una rete VPC con una rete peer utilizzando il router Cloud, devi completare le seguenti attività di alto livello:
- Creare un router Cloud.
- Configurare un prodotto per la connettività di rete in Google Cloud.
- Stabilisci sessioni BGP (Border Gateway Protocol) con un router sulla rete peer.
Quando crei un router Cloud, puoi utilizzare la sua modalità pubblicitaria predefinita o personalizzata. Per impostazione predefinita, il router Cloud pubblicizza le subnet nella propria regione per il routing dinamico a livello di regione o tutte le subnet in una rete VPC per il routing dinamico globale. Con la modalità pubblicità personalizzata, puoi scegliere le route annunciate dal router Cloud, ad esempio indirizzi IP statici esterni o intervalli CIDR specifici.
Per ulteriori informazioni, consulta Modalità di pubblicità di routing nella panoramica del router Cloud.
Prima di iniziare
gcloud
Per utilizzare gli esempi delle righe di comando presenti in questa guida, segui questi passaggi:
- Installa o esegui l'aggiornamento alla versione più recente di Google Cloud CLI.
- Imposta un'area geografica e una zona predefinite.
API
Se vuoi utilizzare gli esempi di API in questa guida, configura l'accesso API.
Crea un router Cloud
Per creare un router Cloud, segui questi passaggi.
Console
-
Nella console Google Cloud, vai alla pagina Crea un router Cloud.
-
Specifica i dettagli del router Cloud:
-
Nome: il nome del router Cloud. Questo nome viene visualizzato nella console Google Cloud e viene utilizzato da Google Cloud CLI per fare riferimento al router Cloud, ad esempio
my-router
. - (Facoltativo) Descrizione: una descrizione del router Cloud.
-
Rete: la rete VPC che contiene le istanze che vuoi raggiungere, ad esempio
my-network
. -
Regione: la regione in cui vuoi individuare il router Cloud, ad esempio
asia-east1
. -
ASN Google: qualsiasi ASN privato (
64512
-65534
,4200000000
-4294967294
) che non utilizzi già nella rete on-premise. Il router Cloud richiede l'utilizzo di un ASN privato, ma quello on-premise può essere pubblico o privato. - Intervallo keepalive peer BGP: l'intervallo tra due messaggi keepalive BGP successivi inviati al router peer. Questo valore deve essere un numero intero compreso tra 20 e 60 che specifica il numero di secondi per l'intervallo. Il valore predefinito è 20 secondi. Per maggiori informazioni, consulta Gestire i timer BGP.
-
Identificatore BGP: facoltativo. L'identificatore BGP, talvolta chiamato ID router, che identifica in modo univoco un router Cloud in una rete. Se omesso, i router Cloud con sessioni BGP IPv4 utilizzano uno degli indirizzi BGP IPv4 come identificatore BGP e l'aggiunta della prima interfaccia IPv6 a questo router Cloud compila il campo automaticamente.
Per maggiori informazioni, consulta Configurare l'intervallo di identificatori BGP per un router Cloud.
-
(Facoltativo) Per specificare route annunciate personalizzate, vai alla sezione
Route annunciate. Per scoprire di più sui seguenti
passaggi, consulta la sezione Modalità
pubblicità personalizzata.
- Per specificare route personalizzate, seleziona Crea route personalizzate.
- Scegli se pubblicizzare le subnet visibili al router Cloud. L'abilitazione di questa opzione imita il comportamento predefinito del router Cloud.
- Per aggiungere una route pubblicizzata, seleziona Aggiungi una route personalizzata e poi configurala.
- Per salvare le impostazioni e creare un router Cloud, fai clic su Crea. Il nuovo router Cloud viene visualizzato nella pagina di elenco del router Cloud. Per visualizzarne i dettagli e configurare una sessione BGP, selezionala.
gcloud
Per creare un router Cloud nella regione che contiene le istanze che vuoi raggiungere, esegui il comando
create
:gcloud compute routers create ROUTER_NAME \ --project=PROJECT_ID \ --network=NETWORK \ --asn=ASN_NUMBER \ --region=REGION
Sostituisci quanto segue:
ROUTER_NAME
: il nome del router CloudPROJECT_ID
: l'ID del progetto che contiene il router CloudNETWORK
: la rete VPC che contiene le istanze da raggiungereASN_NUMBER
: qualsiasi ASN privato (64512
-65534
,4200000000
-4294967294
) che non stai già utilizzando nella rete on-premise. Il router Cloud richiede l'uso di un ASN privato, ma l'ASN on-premise può essere pubblico o privato.REGION
: la regione in cui vuoi individuare il router Cloud; il router Cloud pubblicizza tutte le subnet della regione in cui si trova
Per creare un router Cloud in modalità pubblicità personalizzata, imposta
--advertisement-mode
sucustom
e utilizza i flag--set-advertisement-ranges
e--set-advertisement-groups
per specificare route annunciate personalizzate.Il flag
--set-advertisement-ranges
accetta un elenco di intervalli CIDR. Il flag--set-advertisement-groups
accetta i gruppi definiti da Google pubblicizzati in modo dinamico dal router Cloud. Attualmente, l'unico valore valido èall_subnets
, che pubblicizza le subnet in base alla modalità di routing dinamico della rete VPC (simile agli annunci predefiniti).Se fornisci un prefisso di indirizzo IP senza una subnet mask, questo viene interpretato come subnet mask
/32
per IPv4 e come/128
per IPv6. Per informazioni sul numero massimo di route apprese personalizzate che puoi avere, consulta Limiti.L'esempio seguente pubblicizza le subnet e gli intervalli IP personalizzati
192.0.2.0/24
e198.51.100.0/24
:gcloud compute routers create ROUTER_NAME \ --project=PROJECT_ID \ --network=NETWORK \ --asn=ASN_NUMBER \ --region=REGION \ --advertisement-mode custom \ --set-advertisement-groups=all_subnets \ --set-advertisement-ranges='192.0.2.0/24,198.51.100.0/24'
Per impostare il timer keepalive per un peer BGP, utilizza l'opzione
--keepalive-interval
, che imposta l'intervallo tra i messaggi keepalive BGP inviati al router peer. Questo valore deve essere un numero intero compreso tra 20 e 60 che specifica il numero di secondi per l'intervallo. Il valore predefinito è 20 secondi. Per ulteriori informazioni, vedi timer keepalive.Per assegnare un intervallo di identificatori BGP a un router Cloud, utilizza l'opzione
--bgp-identifier-range
e specifica un intervallo IPv4 locale rispetto al collegamento da169.254.0.0/16
con una dimensione di almeno/30
. Ad esempio,169.254.16.16/30
. Un identificatore BGP viene usato per identificare in modo univoco un router Cloud. Un router Cloud richiede un identificatore BGP esplicito a 32 bit per ospitare sessioni BGP IPv6 (anteprima).Tuttavia, il flag dell'intervallo di identificatori BGP non è obbligatorio perché Google Cloud assegna automaticamente un intervallo di identificatori inutilizzato a un router Cloud quando configuri un'interfaccia per una sessione BGP IPv6 per la prima volta.
Devi configurare questa opzione solo se vuoi utilizzare un intervallo IP specifico per gli identificatori BGP. Puoi anche modificare l'intervallo di identificatori BGP per un router Cloud in un secondo momento. Per maggiori informazioni, consulta Configurare l'intervallo di identificatori BGP.
Per creare un router per un deployment VPN ad alta disponibilità su Cloud Interconnect, specifica l'opzione
--encrypted-interconnect-router
.Il router Cloud che utilizzi per la crittografia Cloud Interconnect è un tipo speciale di router Cloud. Questi router possono essere usati solo con collegamenti VLAN di cui esegui il deployment con VPN ad alta disponibilità su Cloud Interconnect.
Terraform
Utilizza il modulo Google Cloud Terraform per il router Cloud.
Per scoprire come applicare o rimuovere una configurazione Terraform, vedi Comandi Terraform di base.
API
Utilizza il metodo
routers.insert
:POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers { "bgp": { "asn": "ASN_NUMBER", "keepaliveInterval": KEEPALIVE_INTERVAL, "identifierRange": BGP_IDENTIFIER_RANGE }, "name": "ROUTER_NAME", "network": "NETWORK" }
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto che contiene la rete VPCREGION
: la regione in cui vuoi individuare il router CloudASN_NUMBER
: l'ASN privato (64512
-65534
,4200000000
-4294967294
) per il router Cloud che stai configurando; può essere qualsiasi ASN privato che non stai già utilizzando come ASN peer nella stessa regione e nella stessa rete, ad esempio65001
il router Cloud richiede l'utilizzo di un ASN privato, ma l'ASN on-premise può essere pubblico o privato.KEEPALIVE_INTERVAL
: l'intervallo tra due messaggi keepalive BGP successivi inviati al router peer. Questo segnaposto è facoltativo. Il valore deve essere un numero intero compreso tra 20 e 60 che specifica il numero di secondi per l'intervallo. Il valore predefinito è 20 secondi. Per maggiori informazioni, consulta la pagina relativa al timer keepalive per router Cloud.BGP_IDENTIFIER_RANGE
: un intervallo IPv4 locale rispetto al collegamento da169.254.0.0/16
con una dimensione di almeno/30
. Questo segnaposto è facoltativo. Se non viene fornito alcun valore, al router Cloud viene assegnato automaticamente un identificatore BGP. Per maggiori informazioni, consulta Configurare l'intervallo di identificatori BGP per un router Cloud.ROUTER_NAME
: il nome del router Cloud; questo nome viene visualizzato nella console Google Cloud e viene utilizzato da Google Cloud CLI per fare riferimento al router CloudNETWORK
: la rete che contiene le istanze che vuoi raggiungere
Per creare un router Cloud con route annunciate personalizzate, imposta il campo
bgp.advertiseMode
suCUSTOM
e utilizza i campibgp.advertisedGroups[]
ebgp.advertisedIpRanges[]
per specificare le route annunciate.Il campo
bgp.advertisedIpRanges[]
accetta un array di intervalli CIDR. Il campobgp.advertisedGroups[]
accetta i gruppi definiti da Google annunciati in modo dinamico dal router Cloud. Attualmente, l'unico valore valido èALL_SUBNETS
, che pubblicizza le subnet in base alla modalità di routing dinamico della rete VPC (simile alla modalità pubblicitaria predefinita).L'esempio seguente pubblicizza le subnet e gli intervalli di indirizzi IP personalizzati
1.2.3.4
e6.7.0.0/16
:POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers { "bgp": { "asn": "ASN_NUMBER", "advertiseMode": "CUSTOM", "advertisedGroups": [ "ALL_SUBNETS" ], "advertisedIpRanges": [ { "range": "1.2.3.4", "description": "First example range" }, { "range": "6.7.0.0/16", "description": "Second example range" } ] }, "name": "ROUTER_NAME", "network": "NETWORK" }
Configurazione del prodotto per la connettività di rete
Per scambiare le route tra una rete VPC e una rete peer, devi anche configurare almeno uno dei seguenti prodotti per la connettività di rete Google Cloud oltre al router Cloud:
- Dedicated Interconnect
- Partner Interconnect
- Cloud VPN, in particolare VPN ad alta disponibilità
- appliance router, parte del Network Connectivity Center
Cloud Interconnect
Per connettere una rete VPC a una rete on-premise utilizzando Cloud Interconnect e il router Cloud, devi prima eseguire il provisioning di una connessione Cloud Interconnect.
- Per Dedicated Interconnect, vedi Panoramica del provisioning di Dedicated Interconnect.
- Per Partner Interconnect, consulta la panoramica del provisioning di Partner Interconnect.
Puoi configurare il router Cloud e le relative sessioni BGP quando crei i collegamenti VLAN per la connessione Cloud Interconnect. Consulta Creare collegamenti VLAN per Dedicated Interconnect e Creare collegamenti VLAN per Partner Interconnect.
Se esegui il deployment VPN ad alta disponibilità disponibilità su Cloud Interconnect, devi eseguire il deployment:
- uno speciale router Cloud per Cloud Interconnect da configurare per i collegamenti VLAN. Questo router Cloud assicura che solo il traffico criptato dai gateway VPN ad alta disponibilità possa essere inviato al collegamento VLAN.
- Un normale router Cloud che configuri per i tunnel VPN ad alta disponibilità.
Cloud VPN
Per connettere una rete VPC a una rete on-premise o multi-cloud utilizzando la VPN ad alta disponibilità e il router Cloud, consulta Creare un gateway VPN ad alta disponibilità in un gateway VPN peer.
Per connettere una rete VPC a un'altra rete VPC utilizzando la VPN ad alta disponibilità e il router Cloud, consulta Creare una VPN ad alta disponibilità tra le reti Google Cloud .
Puoi configurare il router Cloud e le relative sessioni BGP quando crei i tunnel VPN ad alta disponibilità sulla rete peer.
Network Connectivity Center
Per connettere una rete VPC a una rete peer utilizzando l'appliance router, consulta Creare istanze dell'appliance router.
Definizione di sessioni BGP
Quando configuri un prodotto per la connettività di rete con il router Cloud, stabilisci sessioni BGP (Border Gateway Protocol) tra il router Cloud e il router sulla rete peer.
Puoi riutilizzare lo stesso router Cloud con diversi prodotti per la connettività di rete. Tuttavia, ogni sessione BGP è univoca per il prodotto di connettività di rete (collegamento VLAN, tunnel Cloud VPN o istanza dell'appliance router) che configuri per l'utilizzo con il router Cloud. Prodotti di connettività di rete diversi non possono usare la stessa sessione BGP. A volte può essere necessario configurare più sessioni BGP affinché un prodotto di connettività di rete ottenga una ridondanza sufficiente. Ad esempio, puoi configurare più sessioni BGP quando usi il router Cloud con VPN ad alta disponibilità.
Per stabilire le sessioni BGP tra il router Cloud e il router sulla rete peer, consulta Stabilire sessioni BGP.
Passaggi successivi
- Per visualizzare i dettagli di un router Cloud, consulta Visualizzare i dettagli di un router Cloud.
- Per modificare le route annunciate personalizzate sul router Cloud, consulta Route annunciate personalizzate.
- Per elencare o eliminare i router Cloud nel progetto, consulta Elencare ed eliminare i router Cloud.
- Per risolvere i problemi relativi all'utilizzo del router Cloud, consulta Risoluzione dei problemi.