Créer un routeur Cloud pour connecter un réseau VPC à un réseau de pairs
Découvrez comment configurer le routeur cloud pour échanger de manière dynamique des routes entre un réseau de cloud privé virtuel (VPC) et un réseau de pairs. Le réseau de pairs peut être un réseau sur site, un réseau hébergé par un autre fournisseur cloud (tel qu'AWS ou Azure), ou même un autre réseau VPC dans Google Cloud.
Pour connecter un réseau VPC à un réseau de pairs à l'aide de Cloud Router, vous devez effectuer les tâches de haut niveau suivantes :
- Créer un routeur cloud
- Configurer un produit de connectivité réseau dans Google Cloud
- Établissez des sessions BGP (Border Gateway Protocol) avec un routeur sur le réseau de pairs.
Lorsque vous créez un routeur Cloud Router, vous pouvez utiliser son mode d'annonce par défaut ou utiliser le mode d'annonce personnalisé. Par défaut, Cloud Router annonce les sous-réseaux de sa région pour le routage dynamique régional ou tous les sous-réseaux d'un réseau VPC pour le routage dynamique global. Avec le mode d'annonce personnalisé, vous choisissez les routes annoncées par le routeur Cloud Router, telles que des adresses IP statiques externes ou des plages CIDR spécifiques.
Pour en savoir plus, consultez la section Modes d'annonce de routage dans la présentation de Cloud Router.
Avant de commencer
gcloud
Si vous souhaitez utiliser les exemples de ligne de commande de ce guide, procédez comme suit :
- Installez la dernière version de la CLI Google Cloud ou appliquez la mise à jour correspondante.
- Définissez une région et une zone par défaut.
API
Si vous voulez utiliser les exemples d'API de ce guide, configurez l'accès aux API.
Numéro de système autonome (ASN)
Lorsque vous créez un routeur cloud, vous choisissez le numéro ASN côté Google pour toutes les sessions BGP utilisées par le routeur cloud. Les instructions pour chaque produit et la manière dont ils utilisent le numéro ASN sont listées dans la liste des Produits Google Cloud qui utilisent Cloud Router.
Créer un routeur Cloud Router
Pour créer un routeur cloud, procédez comme suit.
Console
-
Dans la console Google Cloud, accédez à la page Créer un routeur Cloud Router.
-
Spécifiez les détails du routeur cloud :
-
Nom : nom du routeur cloud. Ce nom est affiché dans la console Google Cloud et permet à Google Cloud CLI de référencer le routeur cloud (par exemple,
my-router
). - Description (facultatif) : description du routeur Cloud Router.
- Réseau : réseau VPC qui contient les instances à joindre (par exemple,
my-network
). -
Région : région dans laquelle localiser le routeur cloud, par exemple
asia-east1
. -
Google ASN: Any private ASN (
64512
-65534
,4200000000
-4294967294
) that you aren't already using in the on-premises network. Cloud Router requires that you use a private ASN, but your on-premises ASN can be public or private. - Intervalle keepalive du pair BGP : intervalle entre deux messages keepalive BGP successifs envoyés au routeur pair. Cette valeur doit être un nombre entier compris entre 20 et 60 qui spécifie le nombre de secondes de l'intervalle. La valeur par défaut est de 20 secondes. Pour plus d'informations, consultez la page Gérer les timers BGP.
-
Identifiant BGP : facultatif. Identifiant BGP, parfois appelé ID de routeur, qui identifie de manière unique un routeur Cloud Router dans un réseau. En cas d'omission, les routeurs Cloud Router avec des sessions BGP IPv4 utilisent l'une des adresses BGP IPv4 comme identifiant BGP et l'ajout de la première interface IPv6 à ce routeur cloud renseigne automatiquement le champ.
Pour en savoir plus, consultez la section Configurer la plage d'identifiants BGP pour un routeur Cloud Router.
-
Facultatif : Pour spécifier des routes annoncées personnalisées, accédez à la section Routes annoncées. Pour en savoir plus, consultez la section Routes annoncées.
- Pour spécifier des Routes, sélectionnez Créer des routes personnalisées.
- Indiquez si vous souhaitez annoncer les sous-réseaux disponibles pour le routeur cloud. Cette option imite le comportement par défaut du routeur cloud.
- Pour ajouter une route annoncée, sélectionnez Ajouter une route personnalisée, puis configurez-la.
- Pour enregistrer vos paramètres et créer un routeur cloud, cliquez sur Créer. Votre nouveau routeur cloud apparaît sur la page listant les routeurs cloud. Pour afficher ses détails et configurer une session BGP, sélectionnez-le.
gcloud
Pour créer un routeur Cloud Router dans la région contenant les instances à joindre, exécutez la commande
create
:gcloud compute routers create ROUTER_NAME \ --project=PROJECT_ID \ --network=NETWORK \ --asn=ASN_NUMBER \ --region=REGION
Remplacez les éléments suivants :
ROUTER_NAME
: nom du routeur Cloud RouterPROJECT_ID
: ID du projet contenant le routeur cloud.NETWORK
: réseau VPC contenant les instances que vous souhaitez joindre.ASN_NUMBER
: n'importe quel numéro ASN privé (64512
-65534
,4200000000
-4294967294
) que vous n'utilisez pas déjà dans le réseau sur site. Cloud Router nécessite l'utilisation d'un numéro ASN privé, mais votre numéro ASN sur site peut être public ou privé.REGION
: région dans laquelle localiser le routeur cloud. Le routeur cloud annonce tous les sous-réseaux de la région dans laquelle il se trouve.
Pour créer un routeur Cloud Router en mode d'annonce personnalisé, définissez
--advertisement-mode
surcustom
et utilisez les options--set-advertisement-ranges
et--set-advertisement-groups
pour spécifier les routes annoncées personnalisées.L'option
--set-advertisement-ranges
accepte une liste de plages CIDR. L'option--set-advertisement-groups
accepte les groupes définis par Google que le routeur cloud annonce de manière dynamique. Actuellement, la seule valeur valide estall_subnets
. Elle annonce les sous-réseaux en fonction du mode de routage dynamique du réseau VPC (comme pour les annonces par défaut).Si vous fournissez un préfixe d'adresse IP sans masque de sous-réseau, celui-ci est interprété comme un masque de sous-réseau
/32
(pour IPv4) et un masque de sous-réseau/128
(pour IPv6). Pour en savoir plus sur le nombre maximal de routes apprises personnalisées que vous pouvez posséder, consultez la section Limites.L'exemple suivant annonce les sous-réseaux et les plages d'adresses IP personnalisées
192.0.2.0/24
et198.51.100.0/24
:gcloud compute routers create ROUTER_NAME \ --project=PROJECT_ID \ --network=NETWORK \ --asn=ASN_NUMBER \ --region=REGION \ --advertisement-mode custom \ --set-advertisement-groups=all_subnets \ --set-advertisement-ranges='192.0.2.0/24,198.51.100.0/24'
Pour définir le timer keepalive d'un pair BGP, utilisez l'option
--keepalive-interval
qui définit l'intervalle entre les messages keepalive BGP envoyés au routeur pair. Cette valeur doit être un nombre entier compris entre 20 et 60 qui spécifie le nombre de secondes de l'intervalle. La valeur par défaut est de 20 secondes. Pour en savoir plus, consultez la section Timer keepalive.Pour attribuer une plage d'identifiants BGP à un routeur Cloud Router, utilisez l'option
--bgp-identifier-range
et spécifiez une plage IPv4 de liaison locale à partir de169.254.0.0/16
avec une taille d'au moins/30
. Par exemple,169.254.16.16/30
. Un identifiant BGP est utilisé pour identifier de manière unique un routeur Cloud Router. Un routeur Cloud Router nécessite un identifiant BGP 32 bits explicite pour héberger des sessions BGP IPv6 (Preview).Toutefois, l'option de plage d'identifiants BGP n'est pas obligatoire, car Google Cloud attribue automatiquement une plage d'identifiants inutilisés à un routeur Cloud Router lorsque vous configurez une interface pour une session BGP IPv6 pour la première fois.
Vous ne devez configurer cette option que si vous souhaitez utiliser une plage d'adresses IP spécifique pour vos identifiants BGP. Vous pouvez également modifier la plage d'identifiants BGP d'un routeur Cloud Router ultérieurement. Pour en savoir plus, consultez la page Configurer la plage d'identifiants BGP.
Pour créer un routeur pour un déploiement VPN haute disponibilité sur Cloud Interconnect, spécifiez l'option
--encrypted-interconnect-router
.Le routeur Cloud Router que vous utilisez pour le service Cloud Interconnect chiffré est un type spécial de routeur Cloud Router. Ces routeurs ne peuvent être utilisés qu'avec les rattachements de VLAN que vous déployez avec un VPN haute disponibilité sur Cloud Interconnect.
Terraform
Utilisez le module Google Cloud Terraform pour Cloud Router.
Pour savoir comment appliquer ou supprimer une configuration Terraform, consultez la page Commandes Terraform de base.
API
Utilisez la méthode
routers.insert
:POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers { "bgp": { "asn": "ASN_NUMBER", "keepaliveInterval": KEEPALIVE_INTERVAL, "identifierRange": BGP_IDENTIFIER_RANGE }, "name": "ROUTER_NAME", "network": "NETWORK" }
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet qui contient le réseau VPC.REGION
: région dans laquelle localiser le routeur cloud.ASN_NUMBER
: numéro ASN privé (64512
-65534
,4200000000
-4294967294
) pour le routeur Cloud Router que vous configurez. Il peut s'agir de n'importe quel numéro ASN privé que vous n'utilisez pas déjà en tant que numéro ASN de pair dans la même région et sur le même réseau, par exemple65001
. Cloud Router nécessite l'utilisation d'un numéro ASN privé, mais votre numéro ASN sur site peut être public ou privé.KEEPALIVE_INTERVAL
: intervalle entre deux messages keepalive BGP successifs envoyés au routeur pair. Cet espace réservé est facultatif. Cette valeur doit être un nombre entier compris entre 20 et 60 qui spécifie le nombre de secondes de l'intervalle. La valeur par défaut est de 20 secondes. Pour en savoir plus, consultez la section Timer keepalive pour Cloud Router.BGP_IDENTIFIER_RANGE
: plage IPv4 de liaison locale à partir de169.254.0.0/16
avec une taille minimale de/30
. Cet espace réservé est facultatif. Si aucune valeur n'est fournie, Cloud Router se voit automatiquement attribuer un identifiant BGP à la place. Pour en savoir plus, consultez la section Configurer la plage d'identifiants BGP pour un routeur Cloud Router.ROUTER_NAME
: nom du routeur Cloud Router. Ce nom est affiché dans la console Google Cloud et permet à Google Cloud CLI de référencer le routeur Cloud Router.NETWORK
: réseau qui contient les instances à joindre.
Pour créer un routeur Cloud Router avec des routes annoncées personnalisées, définissez le champ
bgp.advertiseMode
surCUSTOM
et utilisez les champsbgp.advertisedGroups[]
etbgp.advertisedIpRanges[]
pour spécifier les routes annoncées.Le champ
bgp.advertisedIpRanges[]
accepte un tableau de plages CIDR. Le champbgp.advertisedGroups[]
accepte les groupes définis par Google que le routeur Cloud Router annonce de manière dynamique. La seule valeur valide estALL_SUBNETS
, qui permet d'annoncer les sous-réseaux en fonction du mode de routage dynamique du réseau VPC (comme pour le mode d'annonce par défaut).L'exemple suivant annonce les sous-réseaux et les plages d'adresses IP personnalisées
1.2.3.4
et6.7.0.0/16
:POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers { "bgp": { "asn": "ASN_NUMBER", "advertiseMode": "CUSTOM", "advertisedGroups": [ "ALL_SUBNETS" ], "advertisedIpRanges": [ { "range": "1.2.3.4", "description": "First example range" }, { "range": "6.7.0.0/16", "description": "Second example range" } ] }, "name": "ROUTER_NAME", "network": "NETWORK" }
Configurer le produit de connectivité réseau
Pour échanger des routes entre un réseau VPC et un réseau de pairs, vous devez également configurer au moins l'un des produits de connectivité réseau Google Cloud suivants en plus de Cloud Router :
- Dedicated Interconnect
- Interconnexion partenaire
- Cloud VPN, en particulier un VPN haute disponibilité
- Appareil de routeur (qui fait partie de Network Connectivity Center)
Cloud Interconnect
Pour connecter un réseau VPC à un réseau sur site à l'aide de Cloud Interconnect et de Cloud Router, vous devez d'abord provisionner une connexion Cloud Interconnect.
Pour Dedicated Interconnect, consultez la section Présentation du provisionnement de Dedicated Interconnect.
Pour Partner Interconnect, consultez la section Présentation du provisionnement de Partner Interconnect.
Vous configurez Cloud Router et ses sessions BGP lorsque vous créez les rattachements de VLAN pour votre connexion Cloud Interconnect. Consultez les pages Créer des rattachements de VLAN pour une connexion Dedicated Interconnect et Créer des rattachements de VLAN pour une connexion Partner Interconnect.
Si vous déployez un VPN haute disponibilité sur Cloud Interconnect, vous devez déployer deux routeurs Cloud Router :
Un routeur Cloud Router spécial pour Cloud Interconnect que vous configurez pour les rattachements de VLAN. Ce routeur Cloud Router garantit que seul le trafic chiffré par les passerelles VPN haute disponibilité peut être envoyé au rattachement de VLAN.
Un routeur Cloud Router standard que vous configurez pour les tunnels VPN haute disponibilité.
Cloud VPN
Pour connecter un réseau VPC à un réseau sur site ou multicloud à l'aide d'un VPN haute disponibilité et d'un routeur Cloud Router, consultez la page Créer une passerelle VPN haute disponibilité vers une passerelle VPN de pair.
Pour connecter un réseau VPC à un autre réseau VPC à l'aide d'un VPN haute disponibilité et d'un routeur Cloud Router, consultez la page Créer un VPN haute disponibilité entre des réseaux Google Cloud.
Vous configurez Cloud Router et ses sessions BGP lorsque vous créez les tunnels VPN haute disponibilité vers le réseau de pairs.
Network Connectivity Center
Pour connecter un réseau VPC à un réseau de pairs à l'aide d'un appareil de routeur, consultez la page Créer des instances d'appareil de routeur.
Établir des sessions BGP
Lorsque vous configurez un produit de connectivité réseau avec Cloud Router, vous établissez des sessions BGP (Border Gateway Protocol) entre le routeur Cloud Router et le routeur sur le réseau de pairs.
Vous pouvez réutiliser le même routeur Cloud Router avec différents produits de connectivité réseau. Cependant, chaque session BGP est unique au produit de connectivité réseau (rattachement VLAN, tunnel Cloud VPN ou instance d'appareil de routeur) que vous configurez pour l'utiliser avec Cloud Router. Différents produits de connectivité réseau ne peuvent pas utiliser la même session BGP. Parfois, vous devrez peut-être configurer plusieurs sessions BGP pour un produit de connectivité réseau afin d'obtenir une redondance suffisante. Par exemple, vous pouvez configurer plusieurs sessions BGP lorsque vous utilisez Cloud Router avec un VPN haute disponibilité.
Pour établir des sessions BGP entre votre routeur Cloud Router et le routeur de votre réseau de pairs, consultez la page Établir des sessions BGP.
Étape suivante
Pour afficher les détails d'un routeur Cloud Router, consultez la page Afficher les détails d'un routeur Cloud Router.
Pour modifier des routes annoncées personnalisées sur votre routeur Cloud Router, consultez la page Annonce personnalisée.
Pour répertorier ou supprimer les routeurs Cloud Router de votre projet, consultez la section Répertorier et supprimer des routeurs Cloud Router.
Pour résoudre les problèmes liés à l'utilisation de Cloud Router, consultez la page Dépannage.