Kurzanleitung: Cloud Router zwischen einem VPC-Netzwerk und dem lokalen Netzwerk erstellen

Cloud Router zwischen einem VPC-Netzwerk und dem lokalen Netzwerk erstellen

Cloud Router tauscht dynamisch Routen zwischen einem VPC-Netzwerk (Virtual Private Cloud) und Ihrem lokalen Netzwerk aus. Nachdem Sie einen Cloud Router erstellt haben, können Sie BGP-Sitzungen zwischen dem Cloud Router und Ihrem lokalen Router einrichten.

Wenn Sie einen Cloud Router erstellen, können Sie sein standardmäßiges Routen-Advertising verwenden oder ein benutzerdefiniertes Advertising angeben. Standardmäßig bewirbt Cloud Router Subnetze in der eigenen Region für regionales dynamisches Routing oder alle Subnetze in einem VPC-Netzwerk für globales dynamisches Routing. Mit benutzerdefinierten Route Advertisements wählen Sie aus, welche Routen von Cloud Router beworben werden, z. B. externe statische IP-Adressen oder bestimmte CIDR-Bereiche.

Weitere Informationen finden Sie in den folgenden Abschnitten der Cloud Router-Übersicht:

Hinweis

Wenn Sie die Befehlszeilenbeispiele in dieser Anleitung verwenden möchten, gehen Sie so vor:

Installieren Sie das Google Cloud CLI oder aktualisieren Sie es auf die neueste Version.
Legen Sie eine Standardregion und -zone fest.

Wenn Sie die API-Beispiele dieser Anleitung verwenden möchten, richten Sie den API-Zugang ein.

Cloud Router erstellen

Führen Sie die folgenden Schritte aus, um einen Cloud Router zu erstellen.

Console

Rufen Sie in der Google Cloud Console die Seite Cloud Router erstellen auf.

Zur Seite „Cloud Router erstellen“
Geben Sie die Details des Cloud Routers an:
- Name: Der Name des Cloud Routers. Dieser Name wird in der Cloud Console angezeigt und von der Google Cloud-CLI verwendet, um auf den Cloud Router zu verweisen, z. B. my-router.
- Beschreibung (optional): Eine Beschreibung des Cloud Routers.
- Netzwerk: Das VPC-Netzwerk, das die zu erreichenden Instanzen enthält, z. B. my-network.
- Region: Die Region, in der sich der Cloud Router befinden soll, z. B. asia-east1.
- Google ASN: Die Private ASN (64512–65534 ,4200000000–4294967294) für den Cloud Router, den Sie konfigurieren; Das kann eine beliebige private ASN sein, die Sie nicht bereits als Peer-ASN in derselben Region und demselben Netzwerk verwenden. Beispiel: 65001. Für Cloud Router müssen Sie eine private ASN verwenden. Ihre lokale ASN kann jedoch öffentlich oder privat sein.
  Hinweis: Wenn Sie Cloud Router mit Partner Interconnect verwenden, müssen Sie die ASN 16550 angeben.
- BGP-Peer-Keepalive-Intervall: Das Intervall zwischen zwei aufeinanderfolgenden BGP-Keepalive-Nachrichten, die an den Peer-Router gesendet werden. Dieser Wert muss eine Ganzzahl zwischen 20 und 60 sein, die die Anzahl der Sekunden für das Intervall angibt. Der Standardwert beträgt 20 Sekunden. Weitere Informationen finden Sie unter BGP-Timer verwalten.
Optional: Im Abschnitt Beworbene Routen können benutzerdefinierte Route Advertisements angegeben werden. Weitere Informationen zu den folgenden Schritten finden Sie unter Benutzerdefinierte Route Advertisements.
1. Wählen Sie Benutzerdefinierte Routen erstellen aus, um benutzerdefinierte Routen anzugeben.
2. Wählen Sie aus, ob Sie die für den Cloud Router sichtbaren Subnetze bewerben möchten. Wenn Sie diese Option aktivieren, entspricht dies dem Standardverhalten des Cloud Routers.
3. Wählen Sie zum Hinzufügen einer beworbenen Route Benutzerdefinierte Route hinzufügen aus und konfigurieren Sie sie anschließend.
Klicken Sie auf Erstellen, um die Einstellungen zu speichern und einen Cloud Router zu erstellen. Der neue Cloud Router wird auf der Seite mit der Liste der Cloud Router angezeigt. Zum Aufrufen der Details und zum Konfigurieren einer BGP-Sitzung wählen Sie die Sitzung aus.

gcloud

Führen Sie den Befehl create aus, um einen Cloud Router in der Region mit den Instanzen zu erstellen, die Sie erreichen möchten:
```
gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --network=NETWORK \
    --asn=ASN_NUMBER \
    --region=REGION
```
Dabei gilt:
- ROUTER_NAME: Der Name des Cloud Routers
- PROJECT_ID: Die Projekt-ID des Projekts, das den Cloud Router enthält
- NETWORK: Das VPC-Netzwerk mit den Instanzen, die Sie erreichen möchten
- ASN_NUMBER: Jede private ASN (64512–65534, 4200000000–4294967294), die Sie noch nicht im lokalen Netzwerk verwenden. Cloud Router erfordert die Verwendung einer privaten ASN. Ihre lokale ASN kann jedoch öffentlich oder privat sein.
  Hinweis: Wenn Sie Cloud Router mit Partner Interconnect verwenden, müssen Sie die ASN 16550 angeben.
- REGION: Region, in der Sie den Cloud Router suchen möchten. Der Cloud Router bewirbt alle Subnetze in der Region, in der er sich befindet.
Zum Erstellen eines Cloud Routers mit benutzerdefiniertem Route Advertisement legen Sie für --advertisement-mode den Wert custom fest und geben mit den Flags --set-advertisement-ranges und --set-advertisement-groups das Route Advertisement an.

Das Flag --set-advertisement-ranges akzeptiert eine Liste von CIDR-Bereichen. Das Flag --set-advertisement-groups akzeptiert von Google definierte Gruppen, die der Cloud Router dynamisch bewirbt. Momentan ist all_subnets der einzige gültige Wert, der Subnetze basierend auf dem dynamischen Routingmodus des VPC-Netzwerks bewirbt (ähnlich dem Standard-Advertising).

Im folgenden Beispiel werden Subnetze und die benutzerdefinierten IP-Bereiche 1.2.3.4 und 6.7.0.0/16 beworben:
```
gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --network=NETWORK \
    --asn=ASN_NUMBER \
    --advertisement-mode custom \
    --set-advertisement-groups all_subnets \
    --set-advertisement-ranges 1.2.3.4,6.7.0.0/16
```
Verwenden Sie die Option --keepalive-interval, mit der das Intervall zwischen BGP-Keepalive-Nachrichten festgelegt wird, die an den Peer-Router gesendet werden. Dieser Wert muss eine Ganzzahl zwischen 20 und 60 sein, die die Anzahl der Sekunden für das Intervall angibt. Der Standardwert beträgt 20 Sekunden.

API

Verwenden Sie die Methode routers.insert:
```
   POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
   {
     "bgp": {
       "asn": "ASN_NUMBER"
       "keepaliveInterval": KEEPALIVE_INTERVAL
     },
     "name": "ROUTER_NAME",
     "network": "NETWORK"
   }
```
Dabei gilt:
- PROJECT_ID: Die ID des Projekts, das das VPC-Netzwerk enthält
- REGION: Die Region, in der sich der Cloud Router befinden soll
- ASN_NUMBER: Die private ASN (64512-65534, 4200000000-4294967294) für den Cloud Router, der konfiguriert wird. Das kann eine beliebige private ASN sein, die Sie nicht bereits als Peer-ASN in derselben Region und demselben Netzwerk verwenden. Beispielsweise erfordert der Cloud Router 65001, dass Sie eine private ASN verwenden. Ihre lokale ASN kann jedoch öffentlich oder privat sein.
  Hinweis: Wenn Sie Cloud Router mit Partner Interconnect verwenden, müssen Sie die ASN 16550 angeben.
- KEEPALIVE_INTERVAL (optional): Der Keepalive-Timer für Cloud Router, der das Intervall zwischen den BGP-Keepalive-Nachrichten festlegt, die an den Peer-Router gesendet werden
  
  Dieser Wert muss eine Ganzzahl zwischen 20 und 60 sein, die die Anzahl der Sekunden für das Intervall angibt. Der Standardwert beträgt 20 Sekunden.
- ROUTER_NAME: Der Name des Cloud Routers. Dieser Name wird in der Cloud Console angezeigt und von der Google Cloud-CLI verwendet, um auf den Cloud Router zu verweisen.
- NETWORK: Das Netzwerk mit den Instanzen, die Sie erreichen möchten.
Zum Erstellen eines Cloud Routers mit benutzerdefiniertem Route Advertisement legen Sie für das Feld bgp.advertiseMode den Wert CUSTOM fest und geben mit den Feldern bgp.advertisedGroups[] und bgp.advertisedIpRanges[] Route Advertisements an.

Im Feld bgp.advertisedIpRanges[] wird ein Array von CIDR-Bereichen akzeptiert. Das Feld bgp.advertisedGroups[] akzeptiert von Google definierte Gruppen, die der Cloud Router dynamisch bewirbt. Momentan ist der einzige gültige Wert ALL_SUBNETS, der Subnetze basierend auf dem dynamischen Routingmodus des VPC-Netzwerks bewirbt (ähnlich dem Standard-Advertising).

Im folgenden Beispiel werden Subnetze und die benutzerdefinierten IP-Adressbereiche 1.2.3.4 und 6.7.0.0/16 beworben:
```
   POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
   {
     "bgp": {
       "asn": "ASN_NUMBER",
       "advertiseMode": "CUSTOM",
       "advertisedGroups": [
         "ALL_SUBNETS"
       ],
       "advertisedIpRanges": [
         {
           "range": "1.2.3.4",
           "description": "First example range"
         },
         {
           "range": "6.7.0.0/16",
           "description": "Second example range"
         }
       ]
     },
     "name": "ROUTER_NAME",
     "network": "NETWORK"
   }
  
```

Terraform

Ein Terraform-Modul verwenden.

examples/simple/main.tf

Auf GitHub ansehen

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 0.4"

  name   = "my-router"
  region = "us-central1"

  bgp = {
    # The ASN (16550, 64512 - 65534, 4200000000 - 4294967294) can be any private ASN
    # not already used as a peer ASN in the same region and network or 16550 for Partner Interconnect.
    asn = "65001"
  }

  # project = "my-project-id"
  project = var.project
  # network = "my-network"
  network = var.network
}

Nächste Schritte

Informationen zum Einrichten von BGP-Sitzungen zwischen Ihrem Cloud Router und dem lokalen Router finden Sie unter BGP-Sitzungen erstellen.
Informationen zur Behebung von Problemen bei der Verwendung von Cloud Router finden Sie unter Fehlerbehebung.