Crea un router Cloud per connettere una rete VPC a una rete peer
Scopri come configurare il router Cloud per lo scambio dinamico delle route tra un una rete Virtual Private Cloud (VPC) e una rete peer. La rete peer può essere una rete on-premise, una rete ospitata da un altro cloud provider come AWS o Azure o anche un'altra rete VPC in Google Cloud.
Per connettere una rete VPC a una rete peer utilizzando router Cloud, devi completare le seguenti attività di alto livello:
- Creare un router Cloud.
- Configurare un prodotto per la connettività di rete in Google Cloud.
- Stabilisci sessioni BGP (Border Gateway Protocol) con un router sul peer in ogni rete.
Quando crei un router Cloud, puoi utilizzare la modalità di annuncio predefinita o la modalità di annuncio personalizzata. Per impostazione predefinita, Cloud Router annuncia le subnet nella sua regione per il routing dinamico regionale o tutte le subnet in una rete VPC per il routing dinamico globale. Con pubblicità personalizzata scegli le route pubblicizzate dal router Cloud, come indirizzi IP statici esterni o intervalli CIDR specifici.
Per ulteriori informazioni, vedi Annuncio di route del Panoramica del router Cloud.
Prima di iniziare
gcloud
Per utilizzare gli esempi delle righe di comando presenti in questa guida, segui questi passaggi:
- Installare o aggiornare all'ultima versione di Google Cloud CLI.
- Imposta una regione predefinita e zona di destinazione.
API
Per utilizzare gli esempi di API riportati in questa guida, configura Accesso alle API.
ASN (Autonomous System Number)
Quando crei un router Cloud, scegli il lato Google ASN per tutte le sessioni BGP usato dal router Cloud. Istruzioni per ogni prodotto e come utilizzarlo Gli ASN sono elencati nei prodotti Google Cloud che utilizzano router Cloud.
Crea un router Cloud
Per creare un router Cloud, segui questi passaggi.
Console
-
Nella console Google Cloud, vai alla pagina Creare un router Cloud .
-
Specifica i dettagli del router Cloud:
-
Nome: il nome del router Cloud. Questo nome viene visualizzato nella console Google Cloud e viene utilizzato da Google Cloud CLI per fare riferimento a Cloud Router, ad esempio
my-router
. - Descrizione: facoltativo. Una descrizione router Cloud.
-
Rete: la rete VPC che contiene
le istanze che vuoi raggiungere, ad esempio
my-network
. -
Regione: la regione in cui vuoi posizionare il
router Cloud, ad esempio
asia-east1
. -
ASN Google: qualsiasi ASN privato (
64512
-65534
,4200000000
-4294967294
) che non hai ancora nella rete on-premise. Cloud Router richiede l'utilizzo di un ASN privato, ma l'ASN on-premise può essere pubblico o privato. - Intervallo keepalive peer BGP: l'intervallo tra due messaggi keepalive BGP consecutivi inviati al router peer. Questo valore deve essere un numero intero compreso tra 20 e 60 che specifica il numero secondi per l'intervallo. Il valore predefinito è 20 secondi. Per ulteriori informazioni, consulta Gestire i timer BGP.
-
Identificatore BGP: facoltativo. L'identificatore BGP, a volte chiamato router ID, che identifica in modo univoco un router Cloud in ogni rete. Se omesso, i router Cloud con sessioni BGP IPv4 utilizzano uno degli indirizzi BGP IPv4 come identificatore BGP e aggiungendo la prima interfaccia IPv6 di questo router Cloud compila il campo automaticamente.
Per ulteriori informazioni le informazioni, vedi Configura il BGP di identificatori per un router Cloud.
-
(Facoltativo) Per specificare route annunciate personalizzate, vai alla sezione Route annunciate. Per ulteriori informazioni, vedi
Route annunciate.
- Per specificare Route personalizzati, seleziona Crea route personalizzati.
- Scegli se pubblicizzare le subnet visibili router Cloud. L'attivazione di questa opzione riproduce il comportamento predefinito del router Cloud.
- Per aggiungere una route pubblicizzata, seleziona Aggiungi una route personalizzata e poi configurarla.
- Per salvare le impostazioni e creare un router Cloud, fai clic su Crea. Il nuovo router Cloud viene visualizzato pagina di elenco dei router Cloud. Per visualizzarne i dettagli e per configurare una sessione BGP, selezionala.
gcloud
Per creare un router Cloud nella regione che contiene istanze che vuoi raggiungere, esegui il comando
create
:gcloud compute routers create ROUTER_NAME \ --project=PROJECT_ID \ --network=NETWORK \ --asn=ASN_NUMBER \ --region=REGION
Sostituisci quanto segue:
ROUTER_NAME
: il nome del Router CloudPROJECT_ID
: l'ID del progetto che contiene il router CloudNETWORK
: la rete VPC contiene le istanze che vuoi raggiungereASN_NUMBER
: qualsiasi privato ASN (64512
-65534
,4200000000
-4294967294
) che non utilizzi già nel rete on-premise; Il router Cloud richiede l'utilizzo di un ASN privato, ma l'ASN on-premise può essere pubblico o privato.REGION
: la regione in cui vuoi posizionare il router Cloud. Il router Cloud pubblicizza tutte le sottoreti nella regione in cui si trova
Per creare un router Cloud in modalità pubblicità personalizzata, imposta la classe
--advertisement-mode
acustom
e utilizza--set-advertisement-ranges
e--set-advertisement-groups
flag a per specificare route annunciate personalizzate.Il flag
--set-advertisement-ranges
accetta un elenco di intervalli CIDR. La Il flag--set-advertisement-groups
accetta gruppi definiti da Google che Il router Cloud fa pubblicità in modo dinamico. Al momento, l'unico valore valido èall_subnets
, che pubblicizza le subnet in base alla modalità di routing dinamico della rete VPC (simile agli annunci predefiniti).Se fornisci un prefisso di indirizzo IP senza una subnet mask, interpretata come una subnet mask
/32
per IPv4 e come/128
per IPv6. Per informazioni sul numero massimo di route personalizzate apprese che puoi avere, consulta Limiti.L'esempio seguente pubblicizza le subnet e gli intervalli IP personalizzati
192.0.2.0/24
e198.51.100.0/24
:gcloud compute routers create ROUTER_NAME \ --project=PROJECT_ID \ --network=NETWORK \ --asn=ASN_NUMBER \ --region=REGION \ --advertisement-mode custom \ --set-advertisement-groups=all_subnets \ --set-advertisement-ranges='192.0.2.0/24,198.51.100.0/24'
Per impostare il timer keepalive per un peer BGP, utilizza il metodo Opzione
--keepalive-interval
, che imposta l'intervallo tra BGP messaggi keepalive inviati al router peer. Questo valore deve essere un numero intero compreso tra 20 e 60 che specifica il numero di secondi per l'intervallo. Il valore predefinito è 20 secondi. Per ulteriori informazioni, consulta timer di mantenimento attivo.Per assegnare un intervallo di identificatori BGP a un router Cloud, utilizza il metodo
--bgp-identifier-range
e specifica un intervallo IPv4 locale rispetto al collegamento da169.254.0.0/16
con una dimensione di almeno/30
. Ad esempio:169.254.16.16/30
. Un identificatore BGP viene utilizzato per identificare in modo univoco router Cloud. Un router Cloud richiede un'esplicita Identificatore BGP a 32 bit per ospitare sessioni BGP IPv6 (anteprima).Tuttavia, il flag dell'intervallo di identificatori BGP non è obbligatorio perché Google Cloud assegna automaticamente un intervallo di identificatori inutilizzati a un Router Cloud quando configuri un'interfaccia per una sessione BGP IPv6 durante la prima sessione.
Devi configurare questa opzione solo se vuoi utilizzare un IP specifico per gli identificatori BGP. Puoi anche modificare l'identificatore BGP per un router Cloud in un secondo momento. Per ulteriori informazioni, consulta Configurare l'identificatore BGP intervallo.
Per creare un router per una VPN ad alta disponibilità su Cloud Interconnect specifica l'opzione
--encrypted-interconnect-router
.Il router Cloud che utilizzi per la crittografia Cloud Interconnect è un tipo speciale di router Cloud. Questi router possono essere utilizzati solo con i collegamenti VLAN di cui esegui il deployment con la VPN ad alta disponibilità su Cloud Interconnect.
Terraform
Utilizza il modulo Terraform Google Cloud router Cloud.
Per scoprire come applicare o rimuovere una configurazione Terraform, consulta: Comandi Terraform di base.
API
Utilizza la
routers.insert
:POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers { "bgp": { "asn": "ASN_NUMBER", "keepaliveInterval": KEEPALIVE_INTERVAL, "identifierRange": BGP_IDENTIFIER_RANGE }, "name": "ROUTER_NAME", "network": "NETWORK" }
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto che contiene la rete VPCREGION
: la regione in cui vuoi individuare il Router CloudASN_NUMBER
: il privato ASN (64512
-65534
,4200000000
-4294967294
) per il il router Cloud che stai configurando. può essere qualsiasi ASN privato che non stai già utilizzando come ASN peer nella stessa regione e rete, ad esempio65001
router Cloud richiede l'uso di un ASN privato, ma l'ASN on-premise può pubblici o privati.KEEPALIVE_INTERVAL
: l'intervallo tra due messaggi keepalive BGP successivi inviati al router peer. Questo segnaposto è facoltativo. Il valore deve essere un numero intero compreso 20 e 60 che specificano il numero di secondi per l'intervallo. La il valore predefinito è 20 secondi. Per ulteriori informazioni, consulta la sezione sul timer keepalive della router Cloud.BGP_IDENTIFIER_RANGE
: un intervallo IPv4 locale rispetto al collegamento da169.254.0.0/16
con una dimensione di almeno/30
. Questo il segnaposto è facoltativo; Se non viene fornito alcun valore, Al router Cloud viene assegnato automaticamente un identificatore BGP . Per saperne di più, consulta Configurare l'identificatore BGP per un router Cloud.ROUTER_NAME
: il nome del router Cloud; questo nome viene visualizzato nella console Google Cloud e viene utilizzato da Google Cloud CLI per fare riferimento al router CloudNETWORK
: la rete contenente le istanze che vuoi raggiungere
Per creare un router Cloud con route annunciate personalizzate, imposta la classe campo
bgp.advertiseMode
aCUSTOM
e usabgp.advertisedGroups[]
ebgp.advertisedIpRanges[]
campi per specificare le route annunciate.Il campo
bgp.advertisedIpRanges[]
accetta un array di intervalli CIDR. Il campobgp.advertisedGroups[]
accetta gruppi definiti da Google che che il router Cloud pubblicizza in modo dinamico. L'unico valore valido èALL_SUBNETS
, che pubblicizza le subnet in base Modalità di routing dinamico della rete VPC (simile a quella predefinita modalità pubblicitaria).L'esempio seguente pubblicizza le subnet e gli intervalli di indirizzi IP personalizzati
1.2.3.4
e6.7.0.0/16
:POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers { "bgp": { "asn": "ASN_NUMBER", "advertiseMode": "CUSTOM", "advertisedGroups": [ "ALL_SUBNETS" ], "advertisedIpRanges": [ { "range": "1.2.3.4", "description": "First example range" }, { "range": "6.7.0.0/16", "description": "Second example range" } ] }, "name": "ROUTER_NAME", "network": "NETWORK" }
Configurazione del prodotto per la connettività di rete
Per scambiare le route tra una rete VPC e una rete peer, devi inoltre configurare almeno una delle seguenti reti Google Cloud per la connettività oltre al router Cloud:
- Dedicated Interconnect
- Partner Interconnect
- Cloud VPN in particolare VPN ad alta disponibilità
- Appliance router, che fa parte di Network Connectivity Center
Cloud Interconnect
Per connettere una rete VPC a una rete on-premise utilizzando Cloud Interconnect e router Cloud, devi prima eseguire il provisioning o una connessione Cloud Interconnect.
Per Dedicated Interconnect, consulta Provisioning di Dedicated Interconnect Panoramica.
Per Partner Interconnect, consulta Provisioning di Partner Interconnect Panoramica.
Configuri il router Cloud e le relative sessioni BGP quando crei Collegamenti VLAN per la connessione Cloud Interconnect. Consulta la sezione Creare Collegamenti VLAN per Dedicated Interconnect e Crea collegamenti VLAN per Partner Interconnect.
Se esegui il deployment della VPN ad alta disponibilità su Cloud Interconnect, devi eseguire il deployment di due router Cloud:
Uno speciale router Cloud per Cloud Interconnect per i collegamenti VLAN. Questo router Cloud assicura solo il traffico criptato dai gateway VPN ad alta disponibilità inviate al collegamento VLAN.
Un normale router Cloud per cui configuri tunnel VPN ad alta disponibilità.
Cloud VPN
connettere una rete VPC a una rete on-premise o multi-cloud utilizzando la VPN ad alta disponibilità e il router Cloud, consulta Creare Gateway VPN ad alta disponibilità connesso a una VPN peer gateway VPN ad alta disponibilità.
Per connettere una rete VPC a un'altra rete VPC, utilizzando la VPN ad alta disponibilità e il router Cloud, consulta Creare VPN ad alta disponibilità tra reti Google Cloud .
Configura il router Cloud e le relative sessioni BGP quando crei i tunnel VPN ad alta disponibilità per la rete peer.
Network Connectivity Center
Per connettere una rete VPC a una rete peer utilizzando Appliance router, consulta Creare appliance router di Compute Engine.
Definizione di sessioni BGP
Quando configuri un prodotto per la connettività di rete con il router Cloud, stabilire sessioni BGP (Border Gateway Protocol) tra il router Cloud e il router sulla rete peer.
Puoi riutilizzare lo stesso router Cloud con connettività di rete diversa prodotti di big data e machine learning. Tuttavia, ogni sessione BGP è univoca per la connettività di rete prodotto (collegamento VLAN, tunnel Cloud VPN o appliance router istanza) che configuri per l'utilizzo con il router Cloud. Prodotti di connettività di rete diversi non possono utilizzare la stessa sessione BGP. A volte, per ottenere una ridondanza sufficiente, potresti dover configurare più sessioni BGP per un prodotto di connettività di rete. Ad esempio, configuri più sessioni BGP se usi il router Cloud con VPN ad alta disponibilità.
stabilire sessioni BGP tra il router Cloud e il router su sulla rete peer, consulta Stabilire BGP sessioni.
Passaggi successivi
Per visualizzare i dettagli di un router Cloud, consulta Visualizza Dettagli del router Cloud.
Per modificare le route annunciate personalizzate sul tuo router Cloud, consulta Pubblicità personalizzata.
Per elencare o eliminare i router Cloud nel tuo progetto, consulta Elenco e elimina i router Cloud.
Per risolvere i problemi relativi all'utilizzo del router Cloud, consulta Risoluzione dei problemi.