Membuat Cloud Router untuk menghubungkan jaringan VPC ke jaringan peer
Pelajari cara menyiapkan Cloud Router untuk menukar rute secara dinamis antara jaringan Virtual Private Cloud (VPC) dan jaringan peer. Jaringan peer dapat berupa jaringan lokal, jaringan yang dihosting oleh penyedia cloud lain seperti AWS atau Azure, atau bahkan jaringan VPC lain di Google Cloud.
Untuk menghubungkan jaringan VPC dengan jaringan peer menggunakan Cloud Router, Anda harus menyelesaikan tugas tingkat tinggi berikut:
- Membuat Cloud Router.
- Menyiapkan produk konektivitas jaringan di Google Cloud.
- Menetapkan sesi Border Gateway Protocol (BGP) dengan router di jaringan peer.
Saat membuat Cloud Router, Anda dapat menggunakan mode pemberitahuan default atau mode pemberitahuan kustomnya. Secara default, Cloud Router memberitahukan subnet di region-nya untuk perutean dinamis regional atau semua subnet di jaringan VPC untuk perutean dinamis global. Dengan mode pemberitahuan kustom, Anda memilih rute yang diberitahukan Cloud Router, seperti alamat IP statis eksternal atau rentang CIDR tertentu.
Untuk mengetahui informasi selengkapnya, lihat Mode pemberitahuan rute di ringkasan Cloud Router.
Sebelum memulai
gcloud
Jika Anda ingin menggunakan contoh command line dalam panduan ini, lakukan tindakan berikut:
- Instal Google Cloud CLI atau update ke versi terbaru.
- Tetapkan region dan zona default.
API
Jika Anda ingin menggunakan contoh API dalam panduan ini, siapkan akses API.
Nomor sistem otonom (ASN)
Saat membuat Cloud Router, Anda memilih ASN sisi Google untuk semua sesi BGP yang digunakan oleh Cloud Router. Petunjuk untuk setiap produk dan cara produk tersebut menggunakan ASN tercantum di Produk Google Cloud yang menggunakan Cloud Router.
Membuat Cloud Router
Untuk membuat Cloud Router, ikuti langkah-langkah berikut.
Konsol
-
Di konsol Google Cloud, buka halaman Create a Cloud Router.
-
Tentukan detail Cloud Router:
-
Nama: Nama Cloud Router. Nama ini
ditampilkan di Konsol Google Cloud dan digunakan oleh
Google Cloud CLI untuk mereferensikan Cloud Router—misalnya,
my-router
. - Deskripsi: opsional. Deskripsi Cloud Router.
-
Jaringan: Jaringan VPC yang berisi instance yang ingin Anda jangkau—misalnya,
my-network
. -
Region: Region tempat Anda ingin menemukan
Cloud Router—misalnya,
asia-east1
. -
ASN Google: Apa pun ASN pribadi (
64512
-65534
,4200000000
-4294967294
) yang belum Anda gunakan di jaringan lokal. Cloud Router mengharuskan Anda menggunakan ASN pribadi, tetapi ASN lokal Anda dapat bersifat publik atau pribadi. - Interval keepalive peer BGP: Interval antara dua pesan keepalive BGP berturut-turut yang dikirim ke router peer. Nilai ini harus berupa bilangan bulat antara 20 dan 60 yang menentukan jumlah detik untuk interval tersebut. Defaultnya adalah 20 detik. Untuk mengetahui informasi selengkapnya, lihat Mengelola timer BGP.
-
ID BGP: Opsional. ID BGP, yang terkadang disebut ID router, yang secara unik mengidentifikasi Cloud Router di jaringan. Jika dihilangkan, Cloud Router dengan sesi BGP IPv4 akan menggunakan salah satu alamat BGP IPv4 sebagai ID BGP, dan menambahkan antarmuka IPv6 pertama ke Cloud Router ini akan mengisi kolom secara otomatis.
Untuk informasi selengkapnya, lihat Mengonfigurasi rentang ID BGP untuk Cloud Router.
-
Opsional: Untuk menentukan rute kustom yang diiklankan, buka bagian
Rute yang diiklankan. Untuk mengetahui informasi selengkapnya, lihat
Rute yang diiklankan.
- Untuk menentukan Rute kustom, pilih Buat rute kustom.
- Pilih apakah akan mengiklankan subnet yang terlihat oleh Cloud Router. Mengaktifkan opsi ini akan meniru perilaku default Cloud Router.
- Untuk menambahkan rute yang diiklankan, pilih Tambahkan rute kustom, lalu konfigurasikan.
- Untuk menyimpan setelan dan membuat Cloud Router, klik Buat. Cloud Router baru Anda akan muncul di halaman listingan Cloud Router. Untuk melihat detailnya dan mengonfigurasi sesi BGP, pilih sesi BGP tersebut.
gcloud
Untuk membuat Cloud Router di region yang berisi instance yang ingin Anda jangkau, jalankan perintah
create
:gcloud compute routers create ROUTER_NAME \ --project=PROJECT_ID \ --network=NETWORK \ --asn=ASN_NUMBER \ --region=REGION
Ganti kode berikut:
ROUTER_NAME
: nama Cloud RouterPROJECT_ID
: project ID untuk project yang berisi Cloud RouterNETWORK
: jaringan VPC yang berisi instance yang ingin Anda jangkauASN_NUMBER
: ASN pribadi apa pun (64512
-65534
,4200000000
-4294967294
) yang belum Anda gunakan di jaringan lokal; Cloud Router mengharuskan Anda menggunakan ASN pribadi, tetapi ASN lokal Anda dapat bersifat publik atau pribadi.REGION
: region tempat Anda ingin menemukan Cloud Router; Cloud Router memberitahukan semua subnet di region tempat ia berada
Untuk membuat Cloud Router dalam mode pemberitahuan kustom, tetapkan
--advertisement-mode
kecustom
dan gunakan flag--set-advertisement-ranges
dan--set-advertisement-groups
untuk menentukan rute kustom yang diberitahukan.Flag
--set-advertisement-ranges
menerima daftar rentang CIDR. Flag--set-advertisement-groups
menerima grup yang ditentukan Google yang diiklankan secara dinamis oleh Cloud Router. Saat ini, satu-satunya nilai yang valid adalahall_subnets
, yang memberitahukan subnet berdasarkan mode perutean dinamis jaringan VPC (mirip dengan iklan default).Jika Anda memberikan awalan alamat IP tanpa subnet mask, awalan tersebut akan ditafsirkan sebagai subnet mask
/32
untuk IPv4, dan/128
untuk IPv6. Untuk mengetahui informasi tentang jumlah maksimum rute kustom yang dipelajari yang dapat Anda miliki, lihat Batas.Contoh berikut memberitahukan subnet dan rentang IP kustom
192.0.2.0/24
dan198.51.100.0/24
:gcloud compute routers create ROUTER_NAME \ --project=PROJECT_ID \ --network=NETWORK \ --asn=ASN_NUMBER \ --region=REGION \ --advertisement-mode custom \ --set-advertisement-groups=all_subnets \ --set-advertisement-ranges='192.0.2.0/24,198.51.100.0/24'
Untuk menyetel timer keepalive untuk peer BGP, gunakan opsi
--keepalive-interval
, yang menetapkan interval antara pesan keepalive BGP yang dikirim ke router peer. Nilai ini harus berupa bilangan bulat antara 20 dan 60 yang menentukan jumlah detik untuk interval tersebut. Defaultnya adalah 20 detik. Untuk mengetahui informasi selengkapnya, lihat timer keepalive.Untuk menetapkan rentang ID BGP ke Cloud Router, gunakan opsi
--bgp-identifier-range
dan tentukan rentang IPv4 link lokal dari169.254.0.0/16
dengan ukuran minimal/30
. Contoh,169.254.16.16/30
. ID BGP digunakan untuk mengidentifikasi Cloud Router secara unik. Cloud Router memerlukan ID BGP 32-bit eksplisit untuk menghosting sesi BGP IPv6 (Pratinjau).Namun, flag rentang ID BGP tidak diperlukan karena Google Cloud secara otomatis menetapkan rentang ID yang tidak digunakan ke Cloud Router saat Anda mengonfigurasi antarmuka untuk sesi BGP IPv6 untuk pertama kalinya.
Anda hanya perlu mengonfigurasi opsi ini jika ingin menggunakan rentang IP tertentu untuk ID BGP. Anda juga dapat mengubah rentang ID BGP untuk Cloud Router di lain waktu. Untuk informasi selengkapnya, lihat Mengonfigurasi rentang ID BGP.
Untuk membuat router untuk deployment HA VPN melalui Cloud Interconnect, tentukan opsi
--encrypted-interconnect-router
.Cloud Router yang Anda gunakan untuk Cloud Interconnect yang dienkripsi adalah jenis Cloud Router khusus. Router ini hanya dapat digunakan dengan lampiran VLAN yang Anda deploy dengan VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect.
Terraform
Gunakan modul Google Cloud Terraform untuk Cloud Router.
Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.
API
Gunakan metode
routers.insert
:POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers { "bgp": { "asn": "ASN_NUMBER", "keepaliveInterval": KEEPALIVE_INTERVAL, "identifierRange": BGP_IDENTIFIER_RANGE }, "name": "ROUTER_NAME", "network": "NETWORK" }
Ganti kode berikut:
PROJECT_ID
: ID project yang berisi jaringan VPCREGION
: region tempat Anda ingin menemukan Cloud RouterASN_NUMBER
: ASN pribadi (64512
-65534
,4200000000
-4294967294
) untuk Cloud Router yang sedang Anda konfigurasi; ASN ini dapat berupa ASN pribadi apa pun yang belum Anda gunakan sebagai ASN peer di region dan jaringan yang sama—misalnya, Cloud Router65001
mengharuskan Anda menggunakan ASN pribadi, tetapi ASN lokal Anda dapat bersifat publik atau pribadi.KEEPALIVE_INTERVAL
: interval antara dua pesan keepalive BGP berturut-turut yang dikirim ke router peer. Placeholder ini bersifat opsional. Nilai harus berupa bilangan bulat antara 20 dan 60 yang menentukan jumlah detik untuk interval tersebut. Defaultnya adalah 20 detik. Untuk mengetahui informasi selengkapnya, lihat timer keepalive untuk Cloud Router.BGP_IDENTIFIER_RANGE
: rentang IPv4 link-local dari169.254.0.0/16
dengan ukuran minimal/30
. Placeholder ini bersifat opsional; jika tidak ada nilai yang diberikan, Cloud Router akan otomatis diberi ID BGP. Untuk informasi selengkapnya, lihat Mengonfigurasi rentang ID BGP untuk Cloud Router.ROUTER_NAME
: nama Cloud Router; nama ini ditampilkan di Konsol Google Cloud dan digunakan oleh Google Cloud CLI untuk mereferensikan Cloud RouterNETWORK
: jaringan yang berisi instance yang ingin Anda jangkau
Untuk membuat Cloud Router dengan rute khusus yang diberitahukan, tetapkan kolom
bgp.advertiseMode
keCUSTOM
dan gunakan kolombgp.advertisedGroups[]
danbgp.advertisedIpRanges[]
untuk menentukan rute yang diberitahukan.Kolom
bgp.advertisedIpRanges[]
menerima array rentang CIDR. Kolombgp.advertisedGroups[]
menerima grup yang ditentukan Google yang diiklankan secara dinamis oleh Cloud Router. Satu-satunya nilai yang valid adalahALL_SUBNETS
, yang memberitahukan subnet berdasarkan mode perutean dinamis jaringan VPC (mirip dengan mode iklan default).Contoh berikut mengiklankan subnet dan rentang alamat IP kustom
1.2.3.4
dan6.7.0.0/16
:POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers { "bgp": { "asn": "ASN_NUMBER", "advertiseMode": "CUSTOM", "advertisedGroups": [ "ALL_SUBNETS" ], "advertisedIpRanges": [ { "range": "1.2.3.4", "description": "First example range" }, { "range": "6.7.0.0/16", "description": "Second example range" } ] }, "name": "ROUTER_NAME", "network": "NETWORK" }
Menyiapkan produk network connectivity
Untuk menukar rute antara jaringan VPC dan jaringan peer, Anda juga harus menyiapkan setidaknya salah satu produk konektivitas jaringan Google Cloud berikut selain Cloud Router:
- Dedicated Interconnect
- Partner Interconnect
- Cloud VPN, khususnya VPN dengan ketersediaan tinggi (HA)
- Peralatan router, bagian dari Network Connectivity Center
Cloud Interconnect
Untuk menghubungkan jaringan VPC ke jaringan lokal menggunakan Cloud Interconnect dan Cloud Router, Anda harus menyediakan koneksi Cloud Interconnect terlebih dahulu.
Untuk Dedicated Interconnect, lihat Ringkasan penyediaan Dedicated Interconnect.
Untuk Partner Interconnect, lihat Ringkasan penyediaan Partner Interconnect.
Anda mengonfigurasi Cloud Router dan sesi BGP-nya saat membuat lampiran VLAN untuk koneksi Cloud Interconnect. Lihat Membuat lampiran VLAN untuk Dedicated Interconnect dan Membuat lampiran VLAN untuk Partner Interconnect.
Jika men-deploy VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect, Anda harus men-deploy dua Router Cloud:
Cloud Router khusus untuk Cloud Interconnect yang Anda konfigurasi untuk lampiran VLAN. Cloud Router ini memastikan hanya traffic yang dienkripsi oleh gateway VPN dengan ketersediaan tinggi (HA) yang dapat dikirim ke lampiran VLAN.
Cloud Router reguler yang Anda konfigurasikan untuk tunnel VPN dengan ketersediaan tinggi (HA).
Cloud VPN
Untuk menghubungkan jaringan VPC ke jaringan lokal atau multicloud menggunakan VPN dengan ketersediaan tinggi (HA) dan Cloud Router, lihat Membuat gateway VPN dengan ketersediaan tinggi (HA) ke gateway VPN peer.
Untuk menghubungkan jaringan VPC ke jaringan VPC lain menggunakan VPN dengan ketersediaan tinggi (HA) dan Cloud Router, lihat Membuat VPN dengan ketersediaan tinggi (HA) di antara jaringan Google Cloud .
Anda mengonfigurasi Cloud Router dan sesi BGP-nya saat membuat tunnel VPN dengan ketersediaan tinggi (HA) ke jaringan peer.
Network Connectivity Center
Untuk menghubungkan jaringan VPC ke jaringan peer menggunakan perangkat Router, lihat Membuat instance perangkat Router.
Membuat sesi BGP
Saat menyiapkan produk konektivitas jaringan dengan Cloud Router, Anda akan membuat sesi Border Gateway Protocol (BGP) antara Cloud Router dan router di jaringan peer.
Anda dapat menggunakan kembali Cloud Router yang sama dengan produk konektivitas jaringan yang berbeda. Namun, setiap sesi BGP bersifat unik untuk produk konektivitas jaringan (lampiran VLAN, tunnel Cloud VPN, atau instance perangkat Router) yang Anda konfigurasi untuk digunakan dengan Cloud Router. Produk konektivitas jaringan yang berbeda tidak dapat menggunakan sesi BGP yang sama. Terkadang, Anda mungkin perlu menyiapkan beberapa sesi BGP untuk produk konektivitas jaringan guna mencapai redundansi yang memadai. Misalnya, Anda menyiapkan beberapa sesi BGP saat menggunakan Cloud Router dengan VPN dengan ketersediaan tinggi (HA).
Untuk membuat sesi BGP antara Cloud Router dan router di jaringan peer Anda, lihat Membuat sesi BGP.
Langkah selanjutnya
Untuk melihat detail Cloud Router, lihat Melihat detail Cloud Router.
Untuk mengubah rute yang diberitahukan secara khusus di Cloud Router Anda, lihat Pemberitahuan kustom.
Untuk mencantumkan atau menghapus Cloud Router di project Anda, lihat Mencantumkan dan menghapus Cloud Router.
Untuk memecahkan masalah saat menggunakan Cloud Router, lihat Pemecahan masalah.