Crie um Cloud Router para ligar uma rede de VPC a uma rede de pares

Esta página descreve o processo de configuração do Cloud Router necessário para trocar rotas entre uma rede da nuvem virtual privada (VPC) ou um gateway do NCC e uma rede de pares. A rede de pares pode ser uma rede nas instalações, uma rede alojada por outro fornecedor de nuvem, como a AWS ou o Azure, ou até outra rede VPC no Google Cloud.

O processo de configuração do Cloud Router consiste nestas três tarefas de alto nível:

  1. Crie um Cloud Router.
  2. Configure um produto de conetividade de rede em Google Cloud.
  3. Estabelecer sessões do Border Gateway Protocol (BGP) com um router na rede paritária.

Antes de começar

gcloud

Se quiser usar os exemplos de linhas de comandos neste guia, faça o seguinte:

  1. Instale ou atualize para a versão mais recente da CLI do Google Cloud.
  2. Defina uma região e uma zona predefinidas.

API

Se quiser usar os exemplos de API neste guia, configure o acesso à API.

Número do sistema autónomo (ASN)

Quando cria um Cloud Router, escolhe o ASN do lado da Google para todas as sessões BGP usadas pelo Cloud Router. As instruções para cada produto e como usam o ASN estão listadas em Google Cloud produtos que usam o router na nuvem.

Crie um Cloud Router

Para criar um Cloud Router, siga estes passos.

Se quiser criar um Cloud Router associado a um spoke de gateway do NCC, tem de usar as instruções da CLI do Google Cloud ou da API Cloud Router nesta secção. Para mais informações, consulte o artigo Adicione ligações híbridas ao gateway da NCC.

Consola

  1. Na Google Cloud consola, aceda à página Crie um Cloud Router.

    Aceda a Criar um Cloud Router

  2. Especifique os detalhes do Cloud Router:

    • Nome: o nome do Cloud Router. Este nome é apresentado na Google Cloud consola e é usado pela CLI do Google Cloud para fazer referência ao Cloud Router. Por exemplo, my-router.
    • Descrição: opcional. Uma descrição do Cloud Router.
    • Rede: a rede VPC que contém as instâncias que quer alcançar, por exemplo, my-network.
    • Região: a região onde quer localizar o Cloud Router, por exemplo, asia-east1.

    • ASN da Google: qualquer ASN privado (64512-65534, 4200000000-4294967294) que ainda não esteja a usar na rede no local. O Cloud Router requer que use um ASN privado, mas o seu ASN no local pode ser público ou privado.

    • Intervalo de manutenção de pares BGP: o intervalo entre duas mensagens de manutenção de pares BGP sucessivas que são enviadas para o router de pares. Este valor tem de ser um número inteiro entre 20 e 60 que especifica o número de segundos para o intervalo. A predefinição são 20 segundos. Para mais informações, consulte o artigo Faça a gestão dos temporizadores BGP.

    • Identificador BGP: opcional. O identificador BGP, por vezes denominado ID do router, que identifica exclusivamente um Cloud Router numa rede. Se for omitido, os Cloud Routers com sessões BGP IPv4 usam um dos endereços BGP IPv4 como identificador BGP e a adição da primeira interface IPv6 a este Cloud Router preenche o campo automaticamente.

      Para mais informações, consulte o artigo Configure o intervalo de identificadores BGP para um Cloud Router.

  3. Opcional: para especificar rotas anunciadas personalizadas, aceda à secção Rotas anunciadas. Para mais informações, consulte o artigo Rotas anunciadas.
    1. Para especificar Rotas personalizadas, selecione Criar rotas personalizadas.
    2. Escolha se quer anunciar as sub-redes visíveis para o Cloud Router. A ativação desta opção imita o comportamento predefinido do Cloud Router.
    3. Para adicionar um trajeto anunciado, selecione Adicionar um trajeto personalizado e, de seguida, configure-o.
  4. Para guardar as definições e criar um Cloud Router, clique em Criar. O novo Cloud Router é apresentado na página de listagem do Cloud Router. Para ver os respetivos detalhes e configurar uma sessão BGP, selecione-o.

gcloud

O comando gcloud compute routers create cria um novo Cloud Router. Um Cloud Router está associado a uma rede da VPC ou a um spoke do gateway do NCC. Depois de criado, não pode alterar a região, a rede VPC associada nem o spoke do gateway do NCC associado.

A flag --set-advertisement-groups=ALL_SUBNETS só é válida quando a flag --advertisement-mode=CUSTOM está definida. Quando esta flag e valor são especificados, os anúncios ao nível do router incluem intervalos de sub-redes locais de acordo com o modo de encaminhamento dinâmico da rede VPC.

Para mais informações, consulte o artigo Anúncio do intervalo de sub-rede.

Inclua a flag --encrypted-interconnect-router apenas se o Cloud Router gerir sessões BGP para HA VPN através do Cloud Interconnect.

  • Para criar um Cloud Router associado a uma região de uma rede VPC, use o seguinte comando:

    gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --network=NETWORK \
    --region=REGION\
    --asn=ASN_NUMBER \
    [--advertisement-mode=ADVERTISEMENT_MODE] \
    [--set-advertisement-groups=ALL_SUBNETS] \
    [--set-advertisement-ranges=CUSTOM_ADVERTISED_RANGES] \
    [--bgp-identifier-range=ROUTER_IDENTIFIER_RANGE] \
    [--keepalive-interval=KEEPALIVE_TIMER] \
    [--encrypted-interconnect-router]

    Substitua o seguinte:

    • ROUTER_NAME: o nome do Cloud Router

    • PROJECT_ID: o ID do projeto do projeto que contém o Cloud Router

    • NETWORK: a rede VPC que contém o Cloud Router

    • REGION: a região que contém o Cloud Router

    • ASN_NUMBER: qualquer ASN privado (64512-65534, 4200000000-4294967294) que ainda não esteja a usar na rede no local

      O Cloud Router requer que use um ASN privado, mas o seu ASN no local pode ser público ou privado.

    • ADVERTISEMENT_MODE: especifica o modo de anúncio ao nível do router

      Os valores válidos são CUSTOM ou DEFAULT. Se omitir a flag --advertisement-mode, Google Cloud usa o DEFAULT modo de anúncio ao nível do router. Para ver informações sobre o significado do modo de anúncio ao nível do router e o respetivo efeito nos anúncios de sessões BGP individuais, consulte os modos de anúncio e os anúncios eficazes.

    • CUSTOM_ADVERTISED_RANGES: válido apenas quando --advertisement-mode=CUSTOM, uma lista opcional de intervalos de endereços IP personalizados no formato CIDR ou endereços IP individuais a incluir nos anúncios ao nível do router

      Os endereços IPv4 individuais são interpretados como um CIDR com uma máscara de sub-rede /32e os endereços IPv6 individuais são interpretados como um CIDR com uma máscara de sub-rede /128. Para obter informações sobre o número máximo de anúncios de rotas personalizadas, consulte a secção Limites.

    • ROUTER_IDENTIFIER_RANGE: um intervalo de endereços IPv4 opcional que serve como um identificador exclusivo para o Cloud Router

      Para mais informações, consulte o artigo Configure o intervalo de identificadores BGP.

    • KEEPALIVE_TIMER: um tempo opcional, em segundos, que define o temporizador de keepalive do BGP

      Os valores válidos situam-se entre 20 e 60, inclusive. Se omitir a flag --keepalive-interval, o Cloud Router usa um temporizador de keepalive do BGP de 20 segundos. Para mais informações, consulte o artigo Temporizador de manutenção.

  • Para criar um Cloud Router associado a um spoke do gateway do NCC, use o seguinte comando.

    Use a flag --advertisement-mode=CUSTOM para definir o modo de anúncio ao nível do router como CUSTOM, para que possa especificar anúncios de rotas personalizados ao nível do router.

    Para ver informações sobre o efeito do modo de anúncio ao nível do router nos anúncios de sessões BGP individuais, consulte Anúncios eficazes.

    gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --ncc-gateway=NCC_GATEWAY_URI \
    --region=REGION\
    --asn=ASN_NUMBER \
    --advertisement-mode=CUSTOM \
    --set-advertisement-ranges=CUSTOM_ADVERTISED_RANGES \
    [--bgp-identifier-range=ROUTER_IDENTIFIER_RANGE] \
    [--keepalive-interval=KEEPALIVE_TIMER] \

    Substitua o seguinte:

    • ROUTER_NAME: o nome do Cloud Router

    • PROJECT_ID: o ID do projeto do projeto que contém o Cloud Router

    • NCC_GATEWAY_URI: o URI completo do gateway do NCC associado ao router. O formato do URI segue este padrão: https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME

    • REGION: a região que contém o Cloud Router

    • ASN_NUMBER: qualquer ASN privado (64512-65534, 4200000000-4294967294) que ainda não esteja a usar na rede no local

      O Cloud Router requer que use um ASN privado, mas o seu ASN no local pode ser público ou privado.

    • --advertisement-mode=CUSTOM: define o modo de anúncio ao nível do router como CUSTOM para que possa especificar anúncios de rotas personalizados ao nível do router.

      Para ver informações sobre o efeito do modo de anúncio ao nível do router nos anúncios de sessões BGP individuais, consulte Anúncios eficazes.

    • CUSTOM_ADVERTISED_RANGES: a lista de intervalos de endereços IP personalizados no formato CIDR ou endereços IP individuais a incluir nos anúncios ao nível do router

      Os endereços IPv4 individuais são interpretados como um CIDR com uma /32 máscara de sub-rede, e os endereços IPv6 individuais são interpretados como um CIDR com uma máscara de sub-rede /128. Para obter informações sobre o número máximo de anúncios de rotas personalizadas, consulte a secção Limites.

    • ROUTER_IDENTIFIER_RANGE: um intervalo de endereços IPv4 opcional que serve como identificador exclusivo para o Cloud Router

      Para mais informações, consulte o artigo Configure o intervalo de identificadores BGP.

    • KEEPALIVE_TIMER: um tempo opcional, em segundos, que define o temporizador de keepalive do BGP

      Os valores válidos situam-se entre 20 e 60, inclusive. Se omitir a flag --keepalive-interval, o Cloud Router usa um temporizador de keepalive do BGP de 20 segundos. Para mais informações, consulte o artigo Temporizador de manutenção.

Terraform

Use o Google Cloud módulo Terraform para o Cloud Router.

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 7.0"

  name   = "my-router"
  region = "us-central1"

  bgp = {
    # The ASN (16550, 64512 - 65534, 4200000000 - 4294967294) can be any private ASN
    # not already used as a peer ASN in the same region and network or 16550 for Partner Interconnect.
    asn = "65001"
  }

  project = var.project_id
  network = module.vpc.network_name
}

Para saber como aplicar ou remover uma configuração do Terraform, consulte os comandos básicos do Terraform.

API

O método routers.insert cria um novo Cloud Router. Um Cloud Router está associado a uma rede da VPC ou a um spoke do gateway do NCC. Depois de criado, não pode alterar a região, a rede VPC associada nem o spoke do gateway do NCC associado.

O indicador "advertisedGroups": [ALL_SUBNETS] só é válido quando bgp.advertiseMode: CUSTOM, quando bgp.advertisedGroups: [ALL_SUBNETS]>, os anúncios ao nível do router incluem intervalos de sub-redes locais de acordo com o modo de encaminhamento dinâmico da rede VPC. Para mais informações, consulte o artigo Anúncio do intervalo de sub-rede.

O sinalizador encryptedInterconnectRouter é um parâmetro booleano para indicar se o Cloud Router gere sessões BGP para a VPN de alta disponibilidade através do Cloud Interconnect.

  • Para criar um Cloud Router associado a uma região de uma rede VPC, use o seguinte pedido:

         POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
     {
       "name": "ROUTER_NAME",
       "network": "NETWORK",
       "encryptedInterconnectRouter": True|False,
       "bgp": {
         "asn": "ASN_NUMBER",
         "advertiseMode": "ADVERTISEMENT_MODE",
         "advertisedGroups": [ALL_SUBNETS],
         "advertisedIpRanges": [
            {
               "range": CUSTOM_ADVERTISED_RANGE,
               "description": CUSTOM_ADVERTISED_RANGE_DESCRIPTION
            }, ...
         ],
         "identifierRange": ROUTER_IDENTIFIER_RANGE,
         "keepaliveInterval": KEEPALIVE_TIMER
       }
     }

    Substitua o seguinte:

    • ROUTER_NAME: o nome do Cloud Router

    • PROJECT_ID: o ID do projeto do projeto que contém o Cloud Router

    • NETWORK: a rede VPC que contém o Cloud Router

    • REGION: a região que contém o Cloud Router

    • ASN_NUMBER: qualquer ASN privado (64512-65534, 4200000000-4294967294) que ainda não esteja a usar na rede no local

      O Cloud Router requer que use um ASN privado, mas o seu ASN no local pode ser público ou privado.

    • ADVERTISEMENT_MODE: especifica o modo de anúncio ao nível do router

      Os valores válidos são CUSTOM ou DEFAULT. Se omitir bgp.advertiseMode, Google Cloud usa o DEFAULT modo de anúncio ao nível do router. Para obter informações sobre o significado do modo de anúncio ao nível do router e o respetivo efeito nos anúncios de sessões BGP individuais, consulte os modos de anúncio e os anúncios eficazes.

    • CUSTOM_ADVERTISED_RANGE e CUSTOM_ADVERTISED_RANGE_DESCRIPTION: chaves num dicionário que especifica um anúncio de rota personalizado ao nível do router

      bgp.advertisedIpRanges é a lista que contém cada dicionário de anúncios de rota personalizada. A especificação de bgp.advertisedIpRanges requer bgp.advertiseMode: CUSTOM. Cada CUSTOM_ADVERTISED_RANGE é um intervalo de endereços IP no formato CIDR ou um endereço IP individual. Os endereços IPv4 individuais são interpretados como um CIDR com uma máscara de sub-rede, e os endereços IPv6 individuais são interpretados como um CIDR com uma máscara de sub-rede./32/128 Para obter informações sobre o número máximo de anúncios de rotas personalizadas, consulte a secção Limites. Cada CUSTOM_ADVERTISED_RANGE_DESCRIPTION é uma string para descrever o anúncio.

    • ROUTER_IDENTIFIER_RANGE: define um intervalo de endereços IPv4 que serve como identificador exclusivo para o Cloud Router

      Para mais informações, consulte o artigo Configure o intervalo de identificadores BGP.

    • KEEPALIVE_TIMER: um tempo opcional, em segundos, que define o temporizador de keepalive do BGP

      Os valores válidos situam-se entre 20 e 60, inclusive. Se omitir bgp.keepaliveInterval, o Cloud Router usa um temporizador de manutenção do BGP de 20 segundos. Para mais informações, consulte o artigo Temporizador de manutenção.

    • encryptedInterconnectRouter: um parâmetro booleano para indicar se o Cloud Router gere sessões BGP para VPN de alta disponibilidade através do Cloud Interconnect

  • Para criar um Cloud Router associado a um spoke do gateway do NCC, use o seguinte pedido.

    A flag bgp.advertiseMode: CUSTOM define o modo de anúncio ao nível do router como CUSTOM para que possa especificar anúncios de rotas personalizados ao nível do router. Para ver informações sobre o efeito do modo de anúncio ao nível do router nos anúncios de sessões BGP individuais, consulte Anúncios eficazes.

         POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
     {
       "name": "ROUTER_NAME",
       "ncc_gateway": "NCC_GATEWAY_URI",
       "bgp": {
         "asn": "ASN_NUMBER",
         "advertiseMode": CUSTOM,
         "advertisedIpRanges": [
            {
               "range": CUSTOM_ADVERTISED_RANGE,
               "description": CUSTOM_ADVERTISED_RANGE_DESCRIPTION
            }, ...
         ],
         "identifierRange": ROUTER_IDENTIFIER_RANGE,
         "keepaliveInterval": KEEPALIVE_TIMER
       }
     }

    Substitua o seguinte:

    • ROUTER_NAME: o nome do Cloud Router

    • PROJECT_ID: o ID do projeto do projeto que contém o Cloud Router

    • NCC_GATEWAY_URI: o URI completo do gateway do NCC associado ao router. O formato do URI segue este padrão: https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME

    • REGION: a região que contém o Cloud Router

    • ASN_NUMBER: qualquer ASN privado (64512-65534, 4200000000-4294967294) que ainda não esteja a usar na rede no local

      O Cloud Router requer que use um ASN privado, mas o seu ASN no local pode ser público ou privado.

    • CUSTOM_ADVERTISED_RANGE e CUSTOM_ADVERTISED_RANGE_DESCRIPTION: chaves num dicionário que especifica um anúncio de rota personalizado ao nível do router

      bgp.advertisedIpRanges é a lista que contém cada dicionário de anúncios de rota personalizada. A especificação de bgp.advertisedIpRanges requer bgp.advertiseMode: CUSTOM. Cada CUSTOM_ADVERTISED_RANGE é um intervalo de endereços IP no formato CIDR ou um endereço IP individual. Os endereços IPv4 individuais são interpretados como um CIDR com uma máscara de sub-rede, e os endereços IPv6 individuais são interpretados como um CIDR com uma máscara de sub-rede./32/128 Para obter informações sobre o número máximo de anúncios de rotas personalizadas, consulte a secção Limites. Cada CUSTOM_ADVERTISED_RANGE_DESCRIPTION é uma string para descrever o anúncio.

    • ROUTER_IDENTIFIER_RANGE: define um intervalo de endereços IPv4 que serve como identificador exclusivo para o Cloud Router

      Para mais informações, consulte o artigo Configure o intervalo de identificadores BGP.

    • KEEPALIVE_TIMER: um tempo opcional, em segundos, que define o temporizador de keepalive do BGP

      Os valores válidos situam-se entre 20 e 60, inclusive. Se omitir bgp.keepaliveInterval, o Cloud Router usa um temporizador de manutenção do BGP de 20 segundos. Para mais informações, consulte o temporizador de manutenção.

Configure o produto de conetividade de rede

Um Cloud Router associado a uma região de uma rede da VPC pode gerir sessões BGP para os seguintes produtos de conetividade:

Um Cloud Router associado a um spoke do gateway da NCC pode gerir sessões BGP para associações de VLAN associadas ao spoke do gateway da NCC.

Cloud Interconnect

Para ligar uma rede VPC a uma rede no local através do Cloud Interconnect e do Cloud Router, tem de aprovisionar primeiro uma ligação do Cloud Interconnect.

Configura o Cloud Router e as respetivas sessões BGP quando cria as associações de VLAN para a sua ligação do Cloud Interconnect. Consulte os artigos Crie associações de VLAN para a interligação dedicada e Crie associações de VLAN para a interligação de parceiros.

Se estiver a implementar a VPN de alta disponibilidade através do Cloud Interconnect, tem de implementar dois Cloud Routers:

  • Um Cloud Router especial para o Cloud Interconnect que configura para as associações de VLAN. Este router na nuvem garante que apenas o tráfego encriptado pelos gateways de VPN de alta disponibilidade pode ser enviado para a associação de VLAN.

  • Um Cloud Router normal que configura para túneis de VPN de alta disponibilidade.

Cloud VPN

Para ligar uma rede VPC a uma rede no local ou multinuvem através da VPN de alta disponibilidade e do Cloud Router, consulte o artigo Crie um gateway de VPN de alta disponibilidade para um gateway de VPN de pares.

Para ligar uma rede da VPC a outra rede da VPC através da VPN de alta disponibilidade e do Cloud Router, consulte o artigo Crie uma VPN de alta disponibilidade entre Google Cloud redes .

Configura o Cloud Router e as respetivas sessões BGP quando cria os túneis de VPN de alta disponibilidade para a rede de pares.

Routers

Para ligar uma rede VPC a uma rede de pares através de dispositivos de router num raio híbrido do Network Connectivity Center, consulte o artigo Crie instâncias de dispositivos de router.

NCC Gateway spokes

Para configurar anexos de VLAN num raio do gateway do NCC, consulte o artigo Adicione ligações híbridas ao gateway do NCC.

Estabeleça sessões de BGP

Quando configura um produto de conetividade de rede com o Cloud Router, estabelece sessões do Border Gateway Protocol (BGP) entre o Cloud Router e o router na rede de pares.

Pode reutilizar o mesmo router na nuvem com diferentes produtos de conetividade de rede. No entanto, cada sessão BGP é exclusiva do produto de conetividade de rede (associação de VLAN, túnel da Cloud VPN ou instância do dispositivo de encaminhamento) que configura para usar com o Cloud Router. Os diferentes produtos de conectividade de rede não podem usar a mesma sessão BGP. Por vezes, pode ter de configurar várias sessões BGP para que um produto de conetividade de rede alcance redundância suficiente. Por exemplo, configura várias sessões BGP quando usa o Cloud Router com a VPN de HA.

Para estabelecer sessões de BGP entre o Cloud Router e o router na sua rede de pares, consulte o artigo Estabelecer sessões de BGP.

O que se segue?