Crea un router Cloud per connettere una rete VPC a una rete peer

Scopri come configurare il router Cloud per lo scambio dinamico delle route tra un una rete Virtual Private Cloud (VPC) e una rete peer. La rete peer può essere una rete on-premise, una rete ospitata da un altro cloud provider come AWS o Azure o anche un'altra rete VPC in Google Cloud.

Per connettere una rete VPC a una rete peer utilizzando router Cloud, devi completare le seguenti attività di alto livello:

  1. Creare un router Cloud.
  2. Configurare un prodotto per la connettività di rete in Google Cloud.
  3. Stabilisci sessioni BGP (Border Gateway Protocol) con un router sul peer in ogni rete.

Quando crei un router Cloud, puoi utilizzare la modalità di annuncio predefinita o la modalità di annuncio personalizzata. Per impostazione predefinita, Cloud Router annuncia le subnet nella sua regione per il routing dinamico regionale o tutte le subnet in una rete VPC per il routing dinamico globale. Con pubblicità personalizzata scegli le route pubblicizzate dal router Cloud, come indirizzi IP statici esterni o intervalli CIDR specifici.

Per ulteriori informazioni, vedi Annuncio di route del Panoramica del router Cloud.

Prima di iniziare

gcloud

Per utilizzare gli esempi delle righe di comando presenti in questa guida, segui questi passaggi:

  1. Installare o aggiornare all'ultima versione di Google Cloud CLI.
  2. Imposta una regione predefinita e zona di destinazione.

API

Per utilizzare gli esempi di API riportati in questa guida, configura Accesso alle API.

ASN (Autonomous System Number)

Quando crei un router Cloud, scegli il lato Google ASN per tutte le sessioni BGP usato dal router Cloud. Istruzioni per ogni prodotto e come utilizzarlo Gli ASN sono elencati nei prodotti Google Cloud che utilizzano router Cloud.

Crea un router Cloud

Per creare un router Cloud, segui questi passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina Creare un router Cloud .

    Vai a Crea un router Cloud

  2. Specifica i dettagli del router Cloud:

    • Nome: il nome del router Cloud. Questo nome viene visualizzato nella console Google Cloud e viene utilizzato da Google Cloud CLI per fare riferimento a Cloud Router, ad esempio my-router.
    • Descrizione: facoltativo. Una descrizione router Cloud.
    • Rete: la rete VPC che contiene le istanze che vuoi raggiungere, ad esempio my-network.
    • Regione: la regione in cui vuoi posizionare il router Cloud, ad esempio asia-east1.
    • ASN Google: qualsiasi ASN privato (64512-65534, 4200000000-4294967294) che non hai ancora nella rete on-premise. Cloud Router richiede l'utilizzo di un ASN privato, ma l'ASN on-premise può essere pubblico o privato.

    • Intervallo keepalive peer BGP: l'intervallo tra due messaggi keepalive BGP consecutivi inviati al router peer. Questo valore deve essere un numero intero compreso tra 20 e 60 che specifica il numero secondi per l'intervallo. Il valore predefinito è 20 secondi. Per ulteriori informazioni, consulta Gestire i timer BGP.
    • Identificatore BGP: facoltativo. L'identificatore BGP, a volte chiamato router ID, che identifica in modo univoco un router Cloud in ogni rete. Se omesso, i router Cloud con sessioni BGP IPv4 utilizzano uno degli indirizzi BGP IPv4 come identificatore BGP e aggiungendo la prima interfaccia IPv6 di questo router Cloud compila il campo automaticamente.

      Per ulteriori informazioni le informazioni, vedi Configura il BGP di identificatori per un router Cloud.

  3. (Facoltativo) Per specificare route annunciate personalizzate, vai alla sezione Route annunciate. Per ulteriori informazioni, vedi Route annunciate.
    1. Per specificare Route personalizzati, seleziona Crea route personalizzati.
    2. Scegli se pubblicizzare le subnet visibili router Cloud. L'attivazione di questa opzione riproduce il comportamento predefinito del router Cloud.
    3. Per aggiungere una route pubblicizzata, seleziona Aggiungi una route personalizzata e poi configurarla.
  4. Per salvare le impostazioni e creare un router Cloud, fai clic su Crea. Il nuovo router Cloud viene visualizzato pagina di elenco dei router Cloud. Per visualizzarne i dettagli e per configurare una sessione BGP, selezionala.

gcloud

  • Per creare un router Cloud nella regione che contiene istanze che vuoi raggiungere, esegui il comando create:

    gcloud compute routers create ROUTER_NAME \
        --project=PROJECT_ID \
        --network=NETWORK \
        --asn=ASN_NUMBER \
        --region=REGION
    

    Sostituisci quanto segue:

    • ROUTER_NAME: il nome del Router Cloud

    • PROJECT_ID: l'ID del progetto che contiene il router Cloud

    • NETWORK: la rete VPC contiene le istanze che vuoi raggiungere

    • ASN_NUMBER: qualsiasi privato ASN (64512-65534, 4200000000-4294967294) che non utilizzi già nel rete on-premise; Il router Cloud richiede l'utilizzo di un ASN privato, ma l'ASN on-premise può essere pubblico o privato.

    • REGION: la regione in cui vuoi posizionare il router Cloud. Il router Cloud pubblicizza tutte le sottoreti nella regione in cui si trova

  • Per creare un router Cloud in modalità pubblicità personalizzata, imposta la classe --advertisement-mode a custom e utilizza --set-advertisement-ranges e --set-advertisement-groups flag a per specificare route annunciate personalizzate.

    Il flag --set-advertisement-ranges accetta un elenco di intervalli CIDR. La Il flag --set-advertisement-groups accetta gruppi definiti da Google che Il router Cloud fa pubblicità in modo dinamico. Al momento, l'unico valore valido è all_subnets, che pubblicizza le subnet in base alla modalità di routing dinamico della rete VPC (simile agli annunci predefiniti).

    Se fornisci un prefisso di indirizzo IP senza una subnet mask, interpretata come una subnet mask /32 per IPv4 e come /128 per IPv6. Per informazioni sul numero massimo di route personalizzate apprese che puoi avere, consulta Limiti.

    L'esempio seguente pubblicizza le subnet e gli intervalli IP personalizzati 192.0.2.0/24 e 198.51.100.0/24:

    gcloud compute routers create ROUTER_NAME \
        --project=PROJECT_ID \
        --network=NETWORK \
        --asn=ASN_NUMBER \
        --region=REGION \
        --advertisement-mode custom \
        --set-advertisement-groups=all_subnets \
        --set-advertisement-ranges='192.0.2.0/24,198.51.100.0/24'
    
  • Per impostare il timer keepalive per un peer BGP, utilizza il metodo Opzione --keepalive-interval, che imposta l'intervallo tra BGP messaggi keepalive inviati al router peer. Questo valore deve essere un numero intero compreso tra 20 e 60 che specifica il numero di secondi per l'intervallo. Il valore predefinito è 20 secondi. Per ulteriori informazioni, consulta timer di mantenimento attivo.

  • Per assegnare un intervallo di identificatori BGP a un router Cloud, utilizza il metodo --bgp-identifier-range e specifica un intervallo IPv4 locale rispetto al collegamento da 169.254.0.0/16 con una dimensione di almeno /30. Ad esempio: 169.254.16.16/30. Un identificatore BGP viene utilizzato per identificare in modo univoco router Cloud. Un router Cloud richiede un'esplicita Identificatore BGP a 32 bit per ospitare sessioni BGP IPv6 (anteprima).

    Tuttavia, il flag dell'intervallo di identificatori BGP non è obbligatorio perché Google Cloud assegna automaticamente un intervallo di identificatori inutilizzati a un Router Cloud quando configuri un'interfaccia per una sessione BGP IPv6 durante la prima sessione.

    Devi configurare questa opzione solo se vuoi utilizzare un IP specifico per gli identificatori BGP. Puoi anche modificare l'identificatore BGP per un router Cloud in un secondo momento. Per ulteriori informazioni, consulta Configurare l'identificatore BGP intervallo.

  • Per creare un router per una VPN ad alta disponibilità su Cloud Interconnect specifica l'opzione --encrypted-interconnect-router.

    Il router Cloud che utilizzi per la crittografia Cloud Interconnect è un tipo speciale di router Cloud. Questi router possono essere utilizzati solo con i collegamenti VLAN di cui esegui il deployment con la VPN ad alta disponibilità su Cloud Interconnect.

Terraform

Utilizza il modulo Terraform Google Cloud router Cloud.

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 6.0"

  name   = "my-router"
  region = "us-central1"

  bgp = {
    # The ASN (16550, 64512 - 65534, 4200000000 - 4294967294) can be any private ASN
    # not already used as a peer ASN in the same region and network or 16550 for Partner Interconnect.
    asn = "65001"
  }

  project = var.project_id
  network = module.vpc.network_name
}

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta: Comandi Terraform di base.

API

  • Utilizza la routers.insert :

         POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
         {
           "bgp": {
             "asn": "ASN_NUMBER",
             "keepaliveInterval": KEEPALIVE_INTERVAL,
             "identifierRange": BGP_IDENTIFIER_RANGE
           },
           "name": "ROUTER_NAME",
           "network": "NETWORK"
         }
    

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID del progetto che contiene la rete VPC

    • REGION: la regione in cui vuoi individuare il Router Cloud

    • ASN_NUMBER: il privato ASN (64512-65534, 4200000000-4294967294) per il il router Cloud che stai configurando. può essere qualsiasi ASN privato che non stai già utilizzando come ASN peer nella stessa regione e rete, ad esempio 65001 router Cloud richiede l'uso di un ASN privato, ma l'ASN on-premise può pubblici o privati.

    • KEEPALIVE_INTERVAL: l'intervallo tra due messaggi keepalive BGP successivi inviati al router peer. Questo segnaposto è facoltativo. Il valore deve essere un numero intero compreso 20 e 60 che specificano il numero di secondi per l'intervallo. La il valore predefinito è 20 secondi. Per ulteriori informazioni, consulta la sezione sul timer keepalive della router Cloud.

    • BGP_IDENTIFIER_RANGE: un intervallo IPv4 locale rispetto al collegamento da 169.254.0.0/16 con una dimensione di almeno /30. Questo il segnaposto è facoltativo; Se non viene fornito alcun valore, Al router Cloud viene assegnato automaticamente un identificatore BGP . Per saperne di più, consulta Configurare l'identificatore BGP per un router Cloud.

    • ROUTER_NAME: il nome del router Cloud; questo nome viene visualizzato nella console Google Cloud e viene utilizzato da Google Cloud CLI per fare riferimento al router Cloud

    • NETWORK: la rete contenente le istanze che vuoi raggiungere

  • Per creare un router Cloud con route annunciate personalizzate, imposta la classe campo bgp.advertiseMode a CUSTOM e usa bgp.advertisedGroups[] e bgp.advertisedIpRanges[] campi per specificare le route annunciate.

    Il campo bgp.advertisedIpRanges[] accetta un array di intervalli CIDR. Il campo bgp.advertisedGroups[] accetta gruppi definiti da Google che che il router Cloud pubblicizza in modo dinamico. L'unico valore valido è ALL_SUBNETS, che pubblicizza le subnet in base Modalità di routing dinamico della rete VPC (simile a quella predefinita modalità pubblicitaria).

    L'esempio seguente pubblicizza le subnet e gli intervalli di indirizzi IP personalizzati 1.2.3.4 e 6.7.0.0/16:

         POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
         {
           "bgp": {
             "asn": "ASN_NUMBER",
             "advertiseMode": "CUSTOM",
             "advertisedGroups": [
               "ALL_SUBNETS"
             ],
             "advertisedIpRanges": [
               {
                 "range": "1.2.3.4",
                 "description": "First example range"
               },
               {
                 "range": "6.7.0.0/16",
                 "description": "Second example range"
               }
             ]
           },
           "name": "ROUTER_NAME",
           "network": "NETWORK"
         }
    

Configurazione del prodotto per la connettività di rete

Per scambiare le route tra una rete VPC e una rete peer, devi inoltre configurare almeno una delle seguenti reti Google Cloud per la connettività oltre al router Cloud:

Cloud Interconnect

Per connettere una rete VPC a una rete on-premise utilizzando Cloud Interconnect e router Cloud, devi prima eseguire il provisioning o una connessione Cloud Interconnect.

Configuri il router Cloud e le relative sessioni BGP quando crei Collegamenti VLAN per la connessione Cloud Interconnect. Consulta la sezione Creare Collegamenti VLAN per Dedicated Interconnect e Crea collegamenti VLAN per Partner Interconnect.

Se esegui il deployment della VPN ad alta disponibilità su Cloud Interconnect, devi eseguire il deployment di due router Cloud:

  • Uno speciale router Cloud per Cloud Interconnect per i collegamenti VLAN. Questo router Cloud assicura solo il traffico criptato dai gateway VPN ad alta disponibilità inviate al collegamento VLAN.

  • Un normale router Cloud per cui configuri tunnel VPN ad alta disponibilità.

Cloud VPN

connettere una rete VPC a una rete on-premise o multi-cloud utilizzando la VPN ad alta disponibilità e il router Cloud, consulta Creare Gateway VPN ad alta disponibilità connesso a una VPN peer gateway VPN ad alta disponibilità.

Per connettere una rete VPC a un'altra rete VPC, utilizzando la VPN ad alta disponibilità e il router Cloud, consulta Creare VPN ad alta disponibilità tra reti Google Cloud .

Configura il router Cloud e le relative sessioni BGP quando crei i tunnel VPN ad alta disponibilità per la rete peer.

Network Connectivity Center

Per connettere una rete VPC a una rete peer utilizzando Appliance router, consulta Creare appliance router di Compute Engine.

Definizione di sessioni BGP

Quando configuri un prodotto per la connettività di rete con il router Cloud, stabilire sessioni BGP (Border Gateway Protocol) tra il router Cloud e il router sulla rete peer.

Puoi riutilizzare lo stesso router Cloud con connettività di rete diversa prodotti di big data e machine learning. Tuttavia, ogni sessione BGP è univoca per la connettività di rete prodotto (collegamento VLAN, tunnel Cloud VPN o appliance router istanza) che configuri per l'utilizzo con il router Cloud. Prodotti di connettività di rete diversi non possono utilizzare la stessa sessione BGP. A volte, per ottenere una ridondanza sufficiente, potresti dover configurare più sessioni BGP per un prodotto di connettività di rete. Ad esempio, configuri più sessioni BGP se usi il router Cloud con VPN ad alta disponibilità.

stabilire sessioni BGP tra il router Cloud e il router su sulla rete peer, consulta Stabilire BGP sessioni.

Passaggi successivi