Guia de início rápido: criar um Cloud Router entre uma rede VPC e uma rede local

Criar um Cloud Router entre uma rede VPC e uma rede local

O Cloud Router troca rotas dinamicamente entre uma rede de nuvem privada virtual (VPC) e a rede local. Depois de criar um Cloud Router, é possível estabelecer sessões do BGP entre o Cloud Router e o roteador local.

Ao criar um roteador do Cloud, você pode usar as divulgações de rota padrão ou especificar divulgações personalizadas. Por padrão, o Cloud Router divulga sub-redes na região dele para roteamento dinâmico regional ou todas as sub-redes em uma rede VPC para roteamento dinâmico global. Com divulgações de rota personalizadas, você escolhe quais rotas o Cloud Router divulga, como endereços IP estáticos externos ou intervalos CIDR específicos.

Para mais informações, consulte as seguintes seções da visão geral do Cloud Router:

Antes de começar

Para usar os exemplos de linha de comando deste guia:

  1. Instale ou atualize para a versão mais recente da Google Cloud CLI.
  2. Defina uma região e uma zona padrão.

Para usar os exemplos da API deste guia, configure o acesso a ela.

Criar um Cloud Router

Para criar um Cloud Router, siga estas etapas.

Console

  1. No Console do Google Cloud, acesse a página Criar um Cloud Router.

    Acessar "Criar um Cloud Router"

  2. Especifique os detalhes do Cloud Router:

    • Nome: o nome do Cloud Router. Esse nome é exibido no Console do Cloud e é usado pela Google Cloud CLI para fazer referência ao Cloud Router. Por exemplo, my-router.
    • Descrição (opcional): uma descrição do Cloud Router.
    • Rede: a rede VPC que contém as instâncias que você quer alcançar, por exemplo, my-network.
    • Região: a região em que você quer localizar o Cloud Router, por exemplo, asia-east1.
    • ASN do Google: OASN privado (6451265534 ,42000000004294967294 ) ao Cloud Router que você está configurando. pode ser qualquer ASN particular que você ainda não esteja usando como um ASN de mesmo nível na mesma região e rede, por exemplo, 65001. O Cloud Router exige que você use um ASN particular, mas o ASN local pode ser público ou privado.
    • Intervalo de sinal de atividade do BGP: o intervalo entre duas mensagens de sinal de atividade sucessivas do BGP enviadas para o roteador de mesmo nível. Esse valor precisa ser um número inteiro entre 20 e 60 que especifica o número de segundos do intervalo. O padrão é 20 segundos. Para mais informações, consulte Como gerenciar timers do BGP.

  3. Opcional: para especificar divulgações de rota personalizadas, acesse a seção Rotas divulgadas. Para mais informações sobre as etapas a seguir, consulte Divulgações de rota personalizadas.

    1. Para especificar Rotas personalizadas, selecione Criar rotas personalizadas.
    2. Escolha se você quer divulgar as sub-redes visíveis para o Cloud Router. A ativação dessa opção imita o comportamento padrão do Cloud Router.
    3. Para adicionar uma rota divulgada, selecione Adicionar rota personalizada e configure-a.

  4. Para salvar as configurações e criar um Cloud Router, clique em Criar. Seu novo roteador do Cloud Router é exibido na página de listagem do Cloud Router. Para visualizar os detalhes e configurar uma sessão do BGP, selecione-a.

gcloud

  • Para criar um Cloud Router na região que contém as instâncias que você quer alcançar, execute o comando create:

    gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --network=NETWORK \
    --asn=ASN_NUMBER \
    --region=REGION

    Substitua:

    • ROUTER_NAME: o nome do Cloud Router
    • PROJECT_ID: o ID do projeto que contém o Cloud Router
    • NETWORK: a rede VPC que contém as instâncias que você quer alcançar
    • ASN_NUMBER: qualquer ASN particular (64512-65534, 4200000000-4294967294) que você ainda não use na rede local; O Cloud Router exige que você use um ASN particular, mas seu ASN local pode ser público ou privado.
    • REGION: a região em que você quer localizar o Cloud Router; o Cloud Router divulga todas as sub-redes na região em que está localizado.

  • Para criar um Cloud Router com divulgações de rotas personalizadas, defina --advertisement-mode como custom e use as sinalizações --set-advertisement-ranges e --set-advertisement-groups para especificar divulgações de rotas.

    A sinalização --set-advertisement-ranges aceita uma lista de intervalos CIDR. A sinalização --set-advertisement-groups aceita grupos definidos pelo Google que o Cloud Router divulga dinamicamente. Atualmente, o único valor válido é all_subnets, que divulga sub-redes com base no modo de roteamento dinâmico da rede VPC (semelhante às divulgações padrão).

    O exemplo a seguir divulga sub-redes e intervalos de IP personalizados 1.2.3.4 e 6.7.0.0/16:

    gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --network=NETWORK \
    --asn=ASN_NUMBER \
    --advertisement-mode custom \
    --set-advertisement-groups all_subnets \
    --set-advertisement-ranges 1.2.3.4,6.7.0.0/16

  • Para definir o timer de sinal de atividade de um peer do BGP, use a opção --keepalive-interval, que define o intervalo entre as mensagens do sinal de atividade do BGP que são enviadas ao roteador de peering. Esse valor precisa ser um número inteiro entre 20 e 60 que especifica o número de segundos do intervalo. O padrão é 20 segundos.

API

  • Use o método routers.insert:

       POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
   {
     "bgp": {
       "asn": "ASN_NUMBER"
       "keepaliveInterval": KEEPALIVE_INTERVAL
     },
     "name": "ROUTER_NAME",
     "network": "NETWORK"
   }

    Substitua:

    • PROJECT_ID é o ID do projeto que contém a rede VPC.
    • REGION: a região em que você quer localizar o Cloud Router
    • ASN_NUMBER: o ASN particular (64512-65534, 4200000000-4294967294) do Cloud Router que que você está configurando; pode ser qualquer ASN privado que você ainda não esteja usando como um ASN de mesmo nível na mesma região e rede. Por exemplo, 65001 o Cloud Router exige que você use um ASN privado, No entanto, seu ASN local pode ser público ou privado.

    • KEEPALIVE_INTERVAL (opcional): o timer de sinal de atividade do Cloud Router que define o intervalo entre as mensagens de sinal de atividade do BGP que são enviadas ao roteador de peering

      Esse valor precisa ser um número inteiro entre 20 e 60 que especifica o número de segundos do intervalo. O padrão é 20 segundos.

    • ROUTER_NAME: o nome do Cloud Router, que é exibido no Console do Cloud e é usado pela Google Cloud CLI para fazer referência ao Cloud Router

    • NETWORK: a rede que contém as instâncias que você quer alcançar.

  • Para criar um Cloud Router com divulgações de rotas personalizadas, defina o campo bgp.advertiseMode como CUSTOM e use os campos bgp.advertisedGroups[] e bgp.advertisedIpRanges[] para especificar divulgações de rotas.

    O campo bgp.advertisedIpRanges[] aceita uma matriz de intervalos CIDR. O campo bgp.advertisedGroups[] aceita grupos definidos pelo Google que o Cloud Router divulga dinamicamente. Atualmente, o único valor válido é ALL_SUBNETS, que divulga sub-redes com base no modo de roteamento dinâmico da rede VPC (semelhante às divulgações padrão).

    O exemplo a seguir divulga sub-redes e os intervalos de endereços IP personalizados 1.2.3.4 e 6.7.0.0/16:

       POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
   {
     "bgp": {
       "asn": "ASN_NUMBER",
       "advertiseMode": "CUSTOM",
       "advertisedGroups": [
         "ALL_SUBNETS"
       ],
       "advertisedIpRanges": [
         {
           "range": "1.2.3.4",
           "description": "First example range"
         },
         {
           "range": "6.7.0.0/16",
           "description": "Second example range"
         }
       ]
     },
     "name": "ROUTER_NAME",
     "network": "NETWORK"
   }

Terraform

Use um módulo do Terraform.

examples/simple/main.tf 
module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 0.4"

  name   = "my-router"
  region = "us-central1"

  bgp = {
    # The ASN (16550, 64512 - 65534, 4200000000 - 4294967294) can be any private ASN
    # not already used as a peer ASN in the same region and network or 16550 for Partner Interconnect.
    asn = "65001"
  }

  # project = "my-project-id"
  project = var.project
  # network = "my-network"
  network = var.network
}

A seguir