En esta página, se describe cómo conectar dos redes de nube privada virtual (VPC) en Google Cloud mediante dos puertas de enlace de VPN con alta disponibilidad. Puedes conectar dos redes de VPC siempre que los rangos de direcciones IPv4 o IPv6 de la subred principal y secundaria de cada red no se superpongan.
Para obtener más información sobre Cloud VPN, consulta los siguientes recursos:
Para ver los diagramas de esta topología, consulta VPN con alta disponibilidad entre las redes de Google Cloud.
Para automatizar esta configuración, consulta el ejemplo de Terraform para una puerta de enlace de VPN con alta disponibilidad.
Para obtener prácticas recomendadas antes de configurar Cloud VPN, consulta Prácticas recomendadas.
Para obtener más información sobre Cloud VPN, consulta la Descripción general de Cloud VPN.
Para ver las definiciones de los términos que se usan en esta página, consulta Términos clave.
Requisitos
Para cumplir con un ANS del 99.99%, asegúrate de cumplir con los siguientes requisitos cuando crees esta configuración:
- Coloca una puerta de enlace de VPN con alta disponibilidad en cada red de VPC.
- Coloca ambas puertas de enlace de VPN con alta disponibilidad en la misma región de Google Cloud.
- Configura un túnel en cada interfaz de cada puerta de enlace.
- Haz coincidir las interfaces de la puerta de enlace de la siguiente manera:
- El túnel en
interface 0
de la primera puerta de enlace debe conectarse ainterface 0
en la segunda puerta de enlace. - El túnel en
interface 1
de la primera puerta de enlace debe conectarse ainterface 1
en la segunda puerta de enlace.
- El túnel en
Aunque es posible conectar dos redes de VPC juntas con un solo túnel entre puertas de enlace de VPN con alta disponibilidad o mediante puertas de enlace de VPN clásica, este tipo de configuración no se considera de alta disponibilidad y no se cumple la ANS de alta disponibilidad del 99.99%.
Recomendaciones de Cloud Router
Cuando configuras una puerta de enlace de VPN con alta disponibilidad nueva, puedes crear un Cloud Router nuevo o puedes usar un Cloud Router existente con túneles de Cloud VPN existentes o adjuntos de VLAN. Sin embargo, el Cloud Router que usas no debe administrar una sesión de BGP para un adjunto de VLAN asociado con una conexión de interconexión de socio, debido a los requisitos específicos del ASN.
Administrar permisos
Es posible que las puertas de enlace de VPN con alta disponibilidad no siempre te pertenezcan a ti o a tu organización de Google Cloud. Cuando crees una puerta de enlace de VPN con alta disponibilidad o te conectes a una puerta de enlace que sea propiedad de otra persona, ten en cuenta los siguientes requisitos:
- Si eres el propietario del proyecto en el que creas una puerta de enlace de VPN con alta disponibilidad, configura los permisos recomendados en ella.
- Si deseas conectarte a una puerta de enlace de VPN con alta disponibilidad que reside en una organización o proyecto de Google Cloud que no es propietario, solicita el permiso
compute.vpnGateways.use
al propietario.
Antes de comenzar
Revisa la información sobre cómo funciona el enrutamiento dinámico en Google Cloud.
Asegúrate de que la puerta de enlace de VPN de app similar sea compatible con el protocolo de puerta de enlace de frontera (BGP).
Configura los siguientes elementos en Google Cloud para facilitar la configuración de Cloud VPN:
- Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
Si usas Google Cloud CLI, configura el ID del proyecto con el siguiente comando. En las instrucciones de
gcloud
de esta página, se da por hecho que estableciste el ID del proyecto antes de emitir comandos.gcloud config set project PROJECT_ID
-
También puedes ver un ID del proyecto que ya se estableció con la ejecución del siguiente comando:
gcloud config list --format='text(core.project)'
Crear redes y subredes de VPC personalizadas
En los procedimientos de este documento, se usan dos redes de VPC diferentes. Cada red de VPC tiene al menos dos subredes que se encuentran en regiones diferentes.
Antes de crear las puertas de enlace de VPN con alta disponibilidad y los túneles VPN con alta disponibilidad, crea dos redes de VPC.
Cada red de VPC debe tener al menos una subred en la región en la que creas la puerta de enlace de VPN con alta disponibilidad.
- Para crear una red de VPC en modo personalizado (recomendado), consulta Crea una red de VPC en modo personalizado.
- Para crear una subred, consulta Trabaja con subredes.
Para habilitar el tráfico IPv6 en tus túneles VPN con alta disponibilidad, debes habilitar la asignación de direcciones IPv6 internas cuando crees las redes de VPC.
Además, configura la subred para que use direcciones IPv6 internas.
También debes configurar IPv6 en las VM de la subred:
- Para crear una red de VPC de modo personalizado con direcciones IPv6 internas, consulta Crea una red de VPC de modo personalizado con al menos una subred de pila doble.
- Para crear una subred con IPv6 habilitada, consulta Agrega una subred de pila doble.
Para habilitar IPv6 en una subred existente, consulta Convierte una subred IPv4 en una subred de pila doble.
Si deseas crear VMs con IPv6 habilitado, consulta Configura IPv6 para instancias y plantillas de instancias.
Las subredes de VPC deben estar configuradas para usar direcciones IPv6 internas. Cuando usas gcloud CLI, configuras las subredes con la marca --ipv6-access-type=INTERNAL
. Cloud Router no anuncia rutas de forma dinámica para las subredes que están configuradas a fin de usar direcciones IPv6 externas (--ipv6-access-type=EXTERNAL
).
Para obtener información sobre el uso de rangos de IPv6 internos en las redes y las subredes de VPC, consulta Especificaciones de IPv6 internas.
En los ejemplos de este documento, también se usa el modo de enrutamiento dinámico global de VPC, que se comporta de la siguiente manera:
- Todas las instancias de Cloud Router aplican las rutas
to on-premises
que aprenden a todas las subredes de la red de VPC. - Las rutas a todas las subredes en la red de VPC se comparten con los routers locales.
Crea dos puertas de enlace de VPN con alta disponibilidad configuradas por completo que se conecten entre sí
Sigue las instrucciones de esta sección para crear una puerta de enlace de VPN con alta disponibilidad, un recurso de puerta de enlace de VPN de par, túneles y sesiones de BGP.
Crea las puertas de enlace de VPN con alta disponibilidad
Console
En el Asistente de configuración de VPN, se incluyen todos los pasos de configuración necesarios para crear una puerta de enlace de VPN con alta disponibilidad, túneles, un recurso de puerta de enlace de VPN de intercambio de tráfico y sesiones de BGP.
Para crear la primera puerta de enlace de VPN con alta disponibilidad, sigue estos pasos:
En la consola de Google Cloud, ve a la página VPN.
Si estás creando una puerta de enlace por primera vez, haz clic en Crear conexión de VPN.
Selecciona el Asistente de configuración de VPN.
Si tienes una puerta de enlace de VPN con alta disponibilidad existente, selecciona el botón de opción para esa puerta de enlace.
Haz clic en Continuar.
Especifica un Nombre de puerta de enlace de VPN.
En Red de VPC, selecciona una red existente o la red predeterminada.
Selecciona una Región.
Selecciona un tipo de pila para la puerta de enlace, ya sea IPv4 (pila única) o IPv4 e IPv6 (pila doble).
Haz clic en Crear y continuar.
La página de la consola se actualiza y muestra la información de la puerta de enlace. Se asignan dos direcciones IPv4 externas de forma automática para cada una de las interfaces de la puerta de enlace. Para los próximos pasos de configuración, toma nota de los detalles de la configuración de la puerta de enlace.
Para crear la segunda puerta de enlace de VPN con alta disponibilidad, repite los pasos anteriores en una nueva pestaña del navegador. Asegúrate de especificar el mismo tipo de pila de túnel de VPN con alta disponibilidad que la primera puerta de enlace de VPN con alta disponibilidad.
gcloud
Según las cargas de trabajo que planeas admitir con los túneles, puedes elegir el tipo de pila de la siguiente manera mientras creas las puertas de enlace:
- Para admitir solo cargas de trabajo IPv4, crea una puerta de enlace de VPN con alta disponibilidad con el tipo de pila
IPV4_ONLY
. - Para admitir cargas de trabajo IPv4 e IPv6, crea una puerta de enlace de VPN con alta disponibilidad con el tipo de pila
IPV4_IPV6
. - Para admitir solo cargas de trabajo IPv6, crea una puerta de enlace de VPN con alta disponibilidad con el tipo de pila
IPV6_ONLY
.
Para crear dos puertas de enlace de VPN con alta disponibilidad, completa la siguiente secuencia de comandos:
Crea una puerta de enlace de VPN con alta disponibilidad en cada red en
REGION
.Cuando se crea cada puerta de enlace, se asignan de forma automática dos direcciones IPv4 externas, una para cada interfaz de puerta de enlace. Toma nota de estas direcciones IP para usarlas más adelante en los pasos de configuración.
En los siguientes comandos, reemplaza lo siguiente:
GW_NAME_1
yGW_NAME_2
: el nombre de cada puerta de enlaceNETWORK
: el nombre de tu red de Google CloudREGION
: la región de Google Cloud en la que necesitas crear la puerta de enlace y el túnelIP_STACK
: Opcional: la pila de IP que se usará. EspecificaIPV4_ONLY
,IPV4_IPV6
oIPV6_ONLY
. Si no especificas esta marca, el tipo de pila se establece de forma predeterminada enIPV4_IPV6
.
Crea la primera puerta de enlace
Para una puerta de enlace con interfaces IPv4, haz lo siguiente:
gcloud compute vpn-gateways create GW_NAME_1 \ --network=NETWORK_1 \ --region=REGION \ --stack-type=IP_STACK
La puerta de enlace que crees será similar al siguiente resultado de ejemplo. Se asignó de forma automática una dirección IPv4 externa a cada interfaz de puerta de enlace:
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnGateways/ha-vpn-gw-a]. NAME INTERFACE0 INTERFACE1 NETWORK REGION ha-vpn-gw-a 203.0.113.16 203.0.113.23 network-a us-central1
Crea la segunda puerta de enlace
gcloud compute vpn-gateways create GW_NAME_2 \ --network=NETWORK_2 \ --region=REGION \ --stack-type=IP_STACK
Si especificaste un tipo de pila para la primera puerta de enlace, usa el mismo tipo de pila para la segunda puerta de enlace.
La puerta de enlace que crees será similar al siguiente resultado de ejemplo:
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-east1/vpnGateways/ha-vpn-gw-b]. NAME INTERFACE0 INTERFACE1 NETWORK REGION ha-vpn-gw-b 203.0.114.18 203.0.114.25 network-b us-east1
Para una puerta de enlace con interfaces IPv6, haz lo siguiente:
gcloud compute vpn-gateways create GW_NAME_1 \ --network=NETWORK_1 \ --region=REGION \ --gateway-ip-version=IPV6 \ --stack-type=IP_STACK
Se asigna una dirección IPv6 externa a cada interfaz de puerta de enlace de forma automática.
API
Para crear sesiones de BGP, sigue estos pasos:
Para crear la configuración completa de una puerta de enlace de VPN con alta disponibilidad, usa los comandos de la API en las siguientes secciones. Todos los valores de campo que se usan en estas secciones son valores de ejemplo.
Para una puerta de enlace con interfaces IPv4, haz lo siguiente:
Crea la primera puerta de enlace de VPN con alta disponibilidad mediante una solicitud
POST
al métodovpnGateways.insert
.POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways { "name": "ha-vpn-gw-a", "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a", "stackType": "IPV4_IPV6" }
El campo
stackType
es opcional. Los únicos valores válidos sonIPV4_IPV6
oIPV4_ONLY
. Si no especificasstackType
, el valor predeterminado esIPV4_ONLY
.Repite el comando para crear la segunda puerta de enlace de VPN con alta disponibilidad y especifica los
project
,name
,network
yregion
adecuados.Si especificaste
stackType
para la primera puerta de enlace, usa el mismo tipo de pila para la segunda puerta de enlace, ya seaIPV4_ONLY
oIPV4_IPV6
.
Para una puerta de enlace con interfaces IPv6, haz lo siguiente:
Crea la primera puerta de enlace de VPN con alta disponibilidad mediante una solicitud
POST
al métodovpnGateways.insert
.POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/vpnGateways { "name": "ha-vpn-gw-a", "network": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/network-a", "gatewayIpVersion": "IPV6", "stackType": "IPV6_ONLY" }
Cuando asignas direcciones IPv6 externas a la puerta de enlace de VPN con alta disponibilidad, debes especificar
IPV6
como el valorgatewayIpVersion
. El campostackType
es opcional.Si no especificas
stackType
, el valor predeterminado esIPV4_IPV6
.Los únicos valores válidos de
stackType
para una puerta de enlace con ungatewayIpVersion
deIPV6
sonIPV4_IPV6
oIPV6_ONLY
.
Repite el comando para crear la segunda puerta de enlace de VPN con alta disponibilidad y especifica los
project
,name
,network
yregion
adecuados.Cuando asignas direcciones IPv6 externas a la puerta de enlace de VPN con alta disponibilidad, debes especificar
IPV6
como el valorgatewayIpVersion
. El campostackType
es opcional.Si especificaste
stackType
para la primera puerta de enlace, usa el mismo tipo de pila para la segunda puerta de enlace, ya seaIPV6_ONLY
oIPV4_IPV6
.
Especifica el recurso de puerta de enlace de VPN de intercambio de tráfico
En esta configuración, el recurso de puerta de enlace de VPN de intercambio de tráfico es el segundo VPN con alta disponibilidad, que es el extremo de las nuevas conexiones del túnel VPN.
Si conectas dos redes de VPC, la segunda red de VPC puede existir en el mismo proyecto de Google Cloud o en un proyecto de Google Cloud distinto.
Console
Para especificar el recurso de puerta de enlace de VPN con alta disponibilidad de intercambio de tráfico, sigue estos pasos:
- En la página Crear una VPN, en la sección Puerta de enlace de VPN de intercambio de tráfico, selecciona Puerta de enlace de VPN de Google Cloud.
- En Proyecto, selecciona el proyecto de Google Cloud que contiene la puerta de enlace nueva.
- En Nombre de puerta de enlace de VPN, selecciona la segunda VPN con alta disponibilidad que creaste en Crea las puertas de enlace de VPN con alta disponibilidad.
- Continúa creando túneles VPN.
gcloud
Creaste el recurso de puerta de enlace de VPN de intercambio de tráfico cuando creaste la segunda puerta de enlace de VPN con alta disponibilidad en Crea las puertas de enlace de VPN con alta disponibilidad.
Debes especificar esta puerta de enlace de VPN con alta disponibilidad como el recurso de puerta de enlace de VPN de intercambio de tráfico cuando creas los túneles VPN con alta disponibilidad.
API
Creaste el recurso de puerta de enlace de VPN de intercambio de tráfico cuando creaste la segunda puerta de enlace de VPN con alta disponibilidad en Crea las puertas de enlace de VPN con alta disponibilidad.
Debes especificar esta puerta de enlace de VPN con alta disponibilidad como el recurso de puerta de enlace de VPN de intercambio de tráfico cuando crees los túneles VPN con alta disponibilidad.
Crea Cloud Routers
Console
En Cloud Router, si aún no lo hiciste, crea un Cloud Router y especifica las siguientes opciones. Puedes usar un Cloud Router existente si el router no administra una sesión de BGP para un adjunto de VLAN asociado a una conexión de interconexión de socio.
Para crear un Cloud Router nuevo, especifica lo siguiente:
- Un nombre
- Una descripción opcional
- Un ASN de Google para el router nuevo
Puedes usar cualquier ASN privado (desde
64512
hasta65534
y desde4200000000
hasta4294967294
) que no uses en ningún otro lugar de la red. El ASN de Google se usa para todas las sesiones de BGP en el mismo Cloud Router y no puedes cambiar el ASN más adelante.Para crear el router nuevo, haz clic en Crear.
gcloud
En las siguientes instrucciones, se da por hecho que aún no creaste routers de Cloud Router a fin de usarlos en la administración de sesiones de BGP para los túneles VPN con alta disponibilidad. Puedes usar un Cloud Router existente en cada red de VPC, a menos que esos routers administren una sesión de BGP para un adjunto de VLAN asociado a una conexión de interconexión de socio.
Para crear dos Cloud Routers, completa la siguiente secuencia de comandos:
Crea un Cloud Router en cada red en
REGION
.En los siguientes comandos, reemplaza lo siguiente:
PEER_ASN_1
yPEER_ASN_2
: cualquier ASN privado (de64512
a65534
, de4200000000
a4294967294
) que no estés usando. En este ejemplo se usa ASN65001
en ambas interfaces deROUTER_NAME_1
y ASN65002
en ambas interfaces deROUTER_NAME_2
.- Reemplaza todas las otras opciones por los valores que usaste antes.
Crea el primer router
gcloud compute routers create ROUTER_NAME_1 \ --region=REGION \ --network=NETWORK_1 \ --asn=PEER_ASN_1
La puerta de enlace que crees será similar al siguiente resultado de ejemplo:
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a]. NAME REGION NETWORK router-a us-central1 network-a
Crea el segundo router
gcloud compute routers create ROUTER_NAME_2 \ --region=REGION \ --network=NETWORK_2 \ --asn=PEER_ASN_2
La puerta de enlace que crees será similar al siguiente resultado de ejemplo:
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b]. NAME REGION NETWORK router-b us-central1 network-b
API
Si ya creaste un Cloud Router en cada una de las redes de VPC en las que reside cada una de las puertas de enlace de VPN con alta disponibilidad, puedes usar esos Cloud Routers en lugar de crear nuevos. Sin embargo, si un Cloud Router administra una sesión de BGP para un adjunto de VLAN asociado a una conexión de interconexión de socio, crea un Cloud Router nuevo.
Para crear un Cloud Router, realiza una solicitud POST
al método routers.insert
.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers { "name": "router-a", "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a" }
Crea túneles VPN
Console
Para crear túneles VPN, sigue estos pasos:
En Alta disponibilidad, selecciona un par de túneles o un túnel a la otra puerta de enlace de VPN con alta disponibilidad:
Si seleccionas Crear un par de túneles VPN (recomendado), configura los dos diálogos de túnel que aparecen en la parte inferior de la página Crear una VPN.
Si seleccionas Crear un solo túnel VPN, configurarás un solo túnel en el resto de la pantalla Crear una VPN. Sin embargo, para obtener un ANS del 99.99% a la otra puerta de enlace de VPN con alta disponibilidad, debes crear un segundo túnel. Puedes agregar un segundo túnel más tarde, como se describe al final de este procedimiento.
Completa los siguientes pasos en la misma página o en el diálogo de cada túnel al final de la página.
Si configuras un túnel, en la Interfaz de puerta de enlace de Cloud VPN asociada, selecciona la combinación de interfaz de VPN con alta disponibilidad y dirección IP para esta puerta de enlace a fin de asociarla a la interfaz de puerta de enlace en la otra puerta de enlace de VPN con alta disponibilidad. En opciones de configuración de dos túneles, esta opción y la opción Interfaz de puerta de enlace de VPN de intercambio de tráfico asociada no están disponibles porque las combinaciones de interfaz correctas ya están configuradas.
- Especifica un Nombre para el túnel.
- Especifica una Descripción opcional.
- Especifica la versión de IKE. Recomendamos IKEv2, la configuración predeterminada. Para permitir el tráfico de IPv6, debes seleccionar IKEv2.
- Especifica una Clave precompartida de IKE con tu clave precompartida (secreto compartido), que debe corresponderse con la clave precompartida para el túnel de socio que creas en tu puerta de enlace de intercambio de tráfico. Si no configuraste una clave precompartida en tu puerta de enlace de VPN de intercambio de tráfico y quieres generar una, haz clic en Generar y copiar. Asegúrate de guardar la clave precompartida en una ubicación segura, ya que no se puede recuperar una vez que creas los túneles VPN.
- Haz clic en Listo.
- En la página Crear VPN, repite los pasos de creación del túnel para cualquier cuadro de diálogo de túnel restante.
Cuando hayas configurado todos los túneles, haz clic en Crear y continuar.
gcloud
Para crear dos túneles VPN en cada puerta de enlace de VPN con alta disponibilidad, completa la secuencia de comandos siguiente.
- El túnel que crees a partir de
interface 0
deGW_NAME_1
debe conectarse a la dirección IP externa asociada coninterface 0
deGW_NAME_2
enNETWORK_2
. - El túnel de
interface 1
deGW_NAME_1
debe conectarse a la dirección IP externa asociada coninterface 1
deGW_NAME_2
. Cuando crees túneles VPN en
GW_NAME_1
enNETWORK_1
, especifica la información paraGW_NAME_2
enNETWORK_2
. Google conecta de forma automática el túnel deinterface 0
deGW_NAME_1
ainterface 0
deGW_NAME_2
einterface 1
deGW_NAME_1
ainterface 1
deGW_NAME_2
.Crea dos túneles en
GW_NAME_1
Crea dos túneles VPN, uno en cada interfaz, de
GW_NAME_1
enNETWORK_1
.En los siguientes comandos, reemplaza lo siguiente:
TUNNEL_NAME_GW1_IF0
yTUNNEL_NAME_GW1_IF1
: un nombre para cada túnel que se origina enGW_NAME_1
; incluir el nombre de la interfaz de la puerta de enlace en los nombres de los túneles puede facilitar la identificación de los túneles más adelante.GW_NAME_2
: Es el valor de--peer-gcp-gateway
.REGION
: Es la región en la que se encuentraGW_NAME_1
.--vpn-gateway-region
: Es la región de la puerta de enlace de VPN con alta disponibilidad en la que se debe operar (opcional). Su valor debe ser el mismo que el de--region
. Si no se especifica, esta opción se configura de forma automática. Con esta opción se anula el valor predeterminado de la propiedad según región para esta invocación de comando.IKE_VERS
:2
para IKEv2; porque ambos túneles se conectan a otra puerta de enlace de VPN con alta disponibilidad, Google recomienda usar IKEv2. Para permitir el tráfico de IPv6, debes usar IKEv2.SHARED_SECRET
: Tu clave precompartida (secreto compartido), que debe ser la misma clave precompartida que usas para el túnel correspondiente creado a partir deGW_NAME_2
eninterface 0
einterface 1
. Si deseas obtener recomendaciones, consulta Genera una clave precompartida y segura.INT_NUM_0
: Es el número0
para la primera interfaz enGW_NAME_1
.INT_NUM_1
: Es el número1
para la segunda interfaz enGW_NAME_1
.- Si
peer-gcp-gateway
está en un proyecto diferente del túnel VPN y la puerta de enlace de VPN local, usa la opción--peer-gcp-gateway
como un URI completo o como un nombre relativo para especificar el proyecto. La siguiente opción de ejemplo es un nombre relativo:--peer-gcp-gateway projects/other-project/regions/us-central1/vpnGateways/ha-vpn-gw-b
Crea el primer túnel en
GW_NAME_1
INT_NUM_0
gcloud compute vpn-tunnels create TUNNEL_NAME_GW1_IF0 \ --peer-gcp-gateway=GW_NAME_2 \ --region=REGION \ --ike-version=IKE_VERS \ --shared-secret=SHARED_SECRET \ --router=ROUTER_NAME_1 \ --vpn-gateway=GW_NAME_1 \ --interface=INT_NUM_0
Crea el segundo túnel en
GW_NAME_1
INT_NUM_1
gcloud compute vpn-tunnels create TUNNEL_NAME_GW1_IF1 \ --peer-gcp-gateway=GW_NAME_2 \ --region=REGION \ --ike-version=IKE_VERS \ --shared-secret=SHARED_SECRET \ --router=ROUTER_NAME_1 \ --vpn-gateway=GW_NAME_1 \ --interface=INT_NUM_1
El resultado del comando es similar al siguiente ejemplo:
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0]. NAME REGION VPN_GATEWAY VPN_INTERFACE PEER_ADDRESS tunnel-a-to-b-if-0 us-central1 ha-vpn-gw-a 0 ha-vpn-gw-b Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1]. NAME REGION VPN_GATEWAY VPN_INTERFACE PEER_ADDRESS tunnel-a-to-b-if-1 us-central1 ha-vpn-gw-a 1 ha-vpn-gw-b
Crea dos túneles en
GW_NAME_2
Crea dos túneles VPN, uno en cada interfaz, de
GW_NAME_2
enNETWORK_2
.- El túnel que crees a partir de
interface 0
deGW_NAME_2
debe conectarse a la dirección IP externa asociada coninterface 0
deGW_NAME_1
enNETWORK_1
. - El túnel de
interface 1
deGW_NAME_2
debe conectarse a la dirección IP externa asociada coninterface 1
deGW_NAME_1
.
En los siguientes comandos, reemplaza lo siguiente:
REGION
: Es la región en la que se encuentraGW_NAME_2
.--vpn-gateway-region
: Es la región de la puerta de enlace de VPN con alta disponibilidad en la que se debe operar (opcional). Su valor debe ser el mismo que el de--region
. Si no se especifica, esta opción se configura de forma automática. Con esta opción se anula el valor predeterminado de la propiedad según región para esta invocación de comando.TUNNEL_NAME_GW2_IF0
yTUNNEL_NAME_GW2_IF1
: un nombre para cada túnel que se origina enGW_NAME_2
; incluir el nombre de la interfaz de la puerta de enlace en los nombres de los túneles puede facilitar la identificación de los túneles más adelante.GW_NAME_1
: Es el valor de--peer-gcp-gateway
.IKE_VERS
:2
para IKEv2; debido a que estos túneles se conectan a los dos túneles creados en el paso anterior, deben usar la misma versión del IKE (Google recomienda usar IKEv2). Para permitir el tráfico de IPv6, debes usar IKEv2.SHARED_SECRET
: Es tu clave precompartida (secreto compartido), que debe corresponder con la clave precompartida para el túnel del socio que creaste en cada interfaz deGW_NAME_1
; a fin de obtener recomendaciones, consulta Genera una clave precompartida seguraGW_NAME_2
: Es el nombre de la segunda puerta de enlace que configuraste en el paso de configuración de la puerta de enlaceINT_NUM_0
: Es el número0
para la primera interfaz enGW_NAME_2
.INT_NUM_1
: Es el número1
para la segunda interfaz enGW_NAME_2
.- Si
peer-gcp-gateway
está en un proyecto diferente del túnel VPN y la puerta de enlace de VPN local, usa la opción--peer-gcp-gateway
como un URI completo o como un nombre relativo para especificar el proyecto. La siguiente opción de ejemplo es un nombre relativo:--peer-gcp-gateway projects/other-project/regions/us-central1/vpnGateways/ha-vpn-gw-b
--peer-gcp-gateway-region
, que es la región de la puerta de enlace de VPN con alta disponibilidad del lado del par a la que está conectado el túnel VPN, debe estar en la misma región que el túnel VPN. Si no se especifica, la región se configura de forma automática.
Crea el primer túnel en
GW_NAME_2
INT_NUM_0
gcloud compute vpn-tunnels create TUNNEL_NAME_GW2_IF0 \ --peer-gcp-gateway=GW_NAME_1 \ --region=REGION \ --ike-version=IKE_VERS \ --shared-secret=SHARED_SECRET \ --router=ROUTER_NAME_2 \ --vpn-gateway=GW_NAME_2 \ --interface=INT_NUM_0
Crea el segundo túnel en
GW_NAME_2
INT_NUM_1
gcloud compute vpn-tunnels create TUNNEL_NAME_GW2_IF1 \ --peer-gcp-gateway=GW_NAME_1 \ --region=REGION \ --ike-version=IKE_VERS \ --shared-secret=SHARED_SECRET \ --router=ROUTER_NAME_2 \ --vpn-gateway=GW_NAME_2 \ --interface=INT_NUM_1
El resultado del comando es similar al siguiente ejemplo:
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0]. NAME REGION VPN_GATEWAY VPN_INTERFACE PEER_ADDRESS tunnel-b-to-a-if-0 us-central1 ha-vpn-gw-b 0 ha-vpn-gw-a Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1]. NAME REGION VPN_GATEWAY VPN_INTERFACE PEER_ADDRESS tunnel-b-to-a-if-1 us-central1 ha-vpn-gw-b 1 ha-vpn-gw-a
- El túnel que crees a partir de
Después de este paso, espera unos minutos y, luego, verifica el estado de cada túnel VPN.
El estado de un túnel VPN cambia a
Established
solo cuando el túnel del socio correspondiente también está disponible y configurado de forma correcta. También se debe negociar entre estos un IKE y una asociación de seguridad (SA) secundaria válidos.Por ejemplo,
tunnel-a-to-b-if-0
enha-vpn-gw-a
solo se puede establecer situnnel-b-to-a-if-0
enha-vpn-gw-b
está configurado y disponible.
API
Si deseas crear dos túneles VPN, uno para cada interfaz en una puerta de enlace de VPN con alta disponibilidad, realiza una solicitud POST
al método vpnTunnels.insert
.
Para crear el primer túnel, ejecuta el siguiente comando:
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels { "name": "ha-vpn-gw-a-tunnel-0", "ikeVersion": 2, "peerGcpGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-b", "router": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/router-a", "sharedSecret": "SECRET_1", "vpnGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-a", "vpnGatewayInterface": 0 }
Si planeas habilitar IPv6 en la sesión de BGP asociada con este túnel, debes especificar
2
paraikeVersion
.Para crear el segundo túnel, repite el comando anterior, pero cambia los siguientes parámetros:
name
: por ejemplo,ha-vpn-gw-a-tunnel-1
sharedSecret
osharedSecretHash
(si es necesario)vpnGatewayInterface
: Cambia al valor de la otra interfaz de puerta de enlace de VPN con alta disponibilidad. En este ejemplo, cambia este valor a1
.
A continuación, crea dos túneles para la segunda puerta de enlace de VPN con alta disponibilidad que se conecten a la primera puerta de enlace de VPN con alta disponibilidad.
Para crear el primer túnel en la segunda puerta de enlace de VPN con alta disponibilidad, ejecuta el siguiente comando:
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels { "name": "ha-vpn-gw-b-tunnel-0", "ikeVersion": 2, "peerGcpGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-a", "router": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/router-b", "sharedSecret": SECRET_1, "vpnGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-b", "vpnGatewayInterface": 0 }
Usa el mismo
sharedSecret
que especificaste para el primer túnel en la primera puerta de enlace (ha-vpn-gw-a-tunnel-0
).Si planeas habilitar IPv6 en la sesión de BGP asociada con este túnel, debes especificar
2
paraikeVersion
.Para crear el segundo túnel en la segunda puerta de enlace de VPN con alta disponibilidad, repite el comando anterior, pero cambia los siguientes parámetros:
name
: por ejemploha-vpn-gw-b-tunnel-1
sharedSecret
osharedSecretHash
: especifica lossharedSecret
osharedSecretHash
que usaste cuando creaste el segundo túnel en la primera puerta de enlace.vpnGatewayInterface
: cambia al valor de la otra interfaz de puerta de enlace de VPN con alta disponibilidad. En este ejemplo, cambia este valor a1
.
Crea sesiones de BGP
Para cada túnel VPN con alta disponibilidad, puedes crear una sesión de BGP IPv4, una sesión de BGP IPv6 o ambas.
Para ver instrucciones específicas, selecciona el tipo de sesión de BGP que sea adecuado para las necesidades de tráfico de red de VPC y puerta de enlace de VPN con alta disponibilidad.
Tipo de sesión de BGP | Puerta de enlace de VPN con alta disponibilidad | Red de VPC | ¿Se permite el uso de MP-BGP? |
---|---|---|---|
Sesiones de BGP IPv4 | Solo IPv4 o pila doble | Solo IPv4 o pila doble | sí |
Sesiones de BGP IPv6 | pila doble | pila doble | sí |
Sesiones de BGP IPv4 e IPv6 | pila doble | pila doble | no |
Para usar el BGP multiprotocolo (MP-BGP) en las sesiones de BGP de tus túneles VPN con alta disponibilidad, debes usar puertas de enlace de VPN con alta disponibilidad de pila doble.
También debes usar una puerta de enlace de VPN con alta disponibilidad de pila doble para configurar sesiones de BGP IPv4 e IPv6 en el mismo túnel VPN con alta disponibilidad. Sin embargo, no puedes habilitar el intercambio de rutas de pila doble (MP-BGP) en las sesiones de BGP IPv4 e IPv6.
Sesiones de BGP IPv4
Console
Para crear sesiones de BGP, sigue estos pasos:
- Haz clic en Configura sesión de BGP.
- En la página Crear una sesión de BGP, completa los siguientes pasos:
- En Tipo de sesión de BGP, elige Sesión de BGP IPv4.
- En Nombre, ingresa un nombre para la sesión de BGP.
- En ASN de app similar, ingresa el ASN de app similar configurado para la puerta de enlace de VPN de app similar.
- Opcional: En Prioridad de ruta anunciada (MED), ingresa la prioridad de las rutas anunciadas a esta app similar de BGP.
- Opcional: Para habilitar el intercambio de rutas IPv6, haz clic en el botón de activación Habilitar tráfico IPv6.
En Asigna la dirección IPv4 BGP, selecciona Automáticamente o Manualmente. Si seleccionas Manualmente, haz lo siguiente: 1. En Dirección IPv4 de BGP de Cloud Router, ingresa la dirección IPv4 de BGP de Cloud Router. 1. En Dirección IPv4 de app similar de BGP, ingresa la dirección IPv4 de la app similar de BGP. La dirección IPv4 debe cumplir con los siguientes requisitos: * Cada dirección IPv4 debe pertenecer a la misma subred de
/30
que se ajusta al rango de direcciones de169.254.0.0/16
. * Cada dirección IPv4 de BGP es el primer o segundo host de la subred de/30
. La primera y la última dirección IP de la subred están reservadas para las direcciones de red y de broadcast. * Cada rango de direcciones IPv4 para una sesión de BGP debe ser único en todas las regiones, entre todos los Cloud Routers de una red de VPC.Si seleccionas Automáticamente, Google Cloud selecciona de forma automática las direcciones IPv4 para tu sesión de BGP.
- Opcional: Si habilitaste el intercambio de rutas IPv6 en el paso anterior, para Asigna el próximo salto IPv6 de BGP, selecciona Automáticamente o Manualmente. Si seleccionas Manualmente, haz lo siguiente:
- En Próximo salto de IPv6 de BGP de Cloud Router, ingresa una dirección IPv6 en el rango de direcciones
2600:2d00:0:2::/63
. Esta dirección IP es la dirección del próximo salto para las rutas IPv6 que anuncia el Cloud Router. - En Próximo salto de IPv6 de BGP de la app similar, ingresa una dirección IPv6 en el rango de direcciones
2600:2d00:0:2::/63
. Esta dirección IP es la de próximo salto para las rutas IPv6 aprendidas por Cloud Router desde la app similar de BGP. - De manera opcional, expande la sección Opciones avanzadas.
- Para habilitar la app similar de BGP, selecciona Habilitado. Si está habilitada, la conexión de la app similar se establece con información de enrutamiento. Para obtener más información, consulta Establece sesiones de BGP.
- Para habilitar la autenticación MD5, elige Habilitado. Si se habilita, la autenticación MD5 se usa para autenticar las sesiones de BGP. Para obtener más información, consulta Usa la autenticación MD5. También puedes optar por habilitar la autenticación MD5 más adelante.
- Para agregar rutas de salida a la sesión de BGP, en Prioridad de todas las rutas aprendidas personalizadas, ingresa una prioridad de ruta aprendida personalizada. Para obtener más información, consulta Rutas aprendidas personalizadas.
- En Próximo salto de IPv6 de BGP de Cloud Router, ingresa una dirección IPv6 en el rango de direcciones
- Opcional: Si habilitaste el intercambio de rutas IPv6 en el paso anterior, para Asigna el próximo salto IPv6 de BGP, selecciona Automáticamente o Manualmente. Si seleccionas Manualmente, haz lo siguiente:
Haz clic en Guardar y continuar.
Repite los pasos anteriores para el resto de los túneles configurados en la puerta de enlace. Para cada túnel, usa una dirección IP de BGP de Cloud Router diferente y una dirección IP de app similar de BGP.
Haz clic en Guardar configuración de BGP.
gcloud
Para crear sesiones de BGP, sigue estos pasos:
En esta sección, configurarás interfaces y pares de BGP de Cloud Router. En la siguiente tabla, se proporciona una descripción general de estas interfaces y apps similares. Muestra la relación entre el rango de direcciones IPv4 y las direcciones IPv4 de la app similar que especifiques para cada interfaz.
Por ejemplo, la primera interfaz de router-1
tiene una dirección IPv4 de 169.254.0.1
, lo que significa que router-1
es el primer host en la subred IPv4 169.254.0.0/30
. El otro Cloud Router, router-2
, es el par de BGP de router-1
. A la primera interfaz de router-2
se le asigna 169.254.0.2
, que es el segundo host en la subred IPv4 169.254.0.0/30
.
Por lo tanto, la dirección IPv4 de BGP de app similar de router-1
es 169.254.0.2
y la dirección de BGP IPv4 de app similar de router-2
es 169.254.0.1
.
En esta tabla, también se muestra un ejemplo de configuración de la dirección de próximo salto IPv6.
Router | Nombre de la interfaz | Rango de direcciones IPv4 | Dirección IPv4 de la app similar | ASN del par | Dirección de siguiente salto IPv6 |
Dirección de siguiente salto IPv6 de intercambio de tráfico |
---|---|---|---|---|---|---|
router-1 | if-tunnel-a-to-b-if-0 | 169.254.0.1/30 | 169.254.0.2 | 65002 | 2600:2d00:0:2::1 | 2600:2d00:0:2::2 |
router-2 | if-tunnel-b-to-a-if-0 | 169.254.0.2/30 | 169.254.0.1 | 65001 | 2600:2d00:0:2::2 | 2600:2d00:0:2::1 |
router-1 | if-tunnel-a-to-b-if-1 | 169.254.1.1/30 | 169.254.1.2 | 65002 | 2600:2d00:0:2:1::1 | 2600:2d00:0:2:1::2 |
router-2 | if-tunnel-b-to-a-if-1 | 169.254.1.2/30 | 169.254.1.1 | 65001 | 2600:2d00:0:2:1::2 | 2600:2d00:0:2:1::1 |
Para crear interfaces de Cloud Router y pares BGP, completa la siguiente secuencia de comandos.
Crea una interfaz y una app similar de BGP en
ROUTER_NAME_1
para el túnelTUNNEL_NAME_GW1_IF0
.Esta interfaz conecta
TUNNEL_NAME_GW1_IF0
eninterface 0
deGW_1
ainterface 0
deGW_2
.En los siguientes comandos, reemplaza lo siguiente:
ROUTER_1_INTERFACE_NAME_0
: Es un nombre para la interfaz de Cloud Router usar un nombre relacionado conTUNNEL_NAME_GW1_IF0
es útil.IP_VERSION
: especificaIPV4
o déjalo sin especificar. Si no se especifica, el valor predeterminado esIPV4
.IP_ADDRESS_1
: Es una dirección IPv4 de BGP del rango de direcciones IPv4169.254.0.0/16
que no está en uso; en este ejemplo se usa169.254.0.1
. Si omites esta marca y no asignas una dirección IPv4 de BGP de forma manual, Google Cloud asigna una dirección de forma automática.MASK_LENGTH
: Especifica30
porque el Cloud Router debe usar un CIDR único/30
del mismo rango de direcciones IPv4169.254.0.0/16
.PEER_NAME_GW1_IF0
: Es un nombre que describe la app similar de BGP, es útil usar un nombre relacionado conTUNNEL_NAME_GW1_IF0
PEER_IP_ADDRESS_1
: Es una dirección IPv4 de BGP de169.254.0.0/16
que no está en uso; en este ejemplo, se usa169.254.0.2
. Si no asignaste de forma específica una dirección IPv4 de BGP,IP_ADDRESS_1
también omite esta opción y Google Cloud asigna de forma automática una dirección IPv4 de par de BGP coincidente. Si especificasteIP_ADDRESS_1
de forma manual, también debes configurar esta opción de forma manual.PEER_ASN_2
: Es el número ASN que se usa para todas las interfaces en el otro Cloud RouterROUTER_NAME_2
; en este ejemplo, se usa el número ASN65002
.Opcional: Si creas sesiones de BGP IPv4 con MP-BGP, especifica
--enable-ipv6
cuando ejecutes el comandoadd-bgp-peer
para habilitar el intercambio de rutas IPv6. También tienes la opción de configurar las direcciones de próximo salto IPv6 automáticamente o de forma manual. Para configurar las direcciones de próximo salto de forma manual, reemplaza lo siguiente:IPV6_NEXTHOP_ADDRESS_1
: La dirección del próximo salto para las rutas IPv6 que anuncia Cloud Router.PEER_IPV6_NEXTHOP_ADDRESS_1
: La dirección del próximo salto para las rutas IPv6 que aprendió el Cloud Router desde la app similar de BGP.La dirección de próximo salto debe estar en el rango de direcciones IPv6
2600:2d00:0:2::/63
.
Si no especificas las direcciones de próximo salto IPv6, Google Cloud asigna de forma automática las direcciones sin usar del rango de direcciones IPv6
2600:2d00:0:2::/63
.AUTHENTICATION_KEY
: Es la clave secreta que se usará para la autenticación MD5 enPEER_NAME_GW1_IF0
. Para obtener más información sobre esta función opcional, consulta Usa la autenticación MD5.
Crea una interfaz de Cloud Router para
TUNNEL_NAME_GW1_IF0
Para crear una interfaz con una dirección IPv4 en Cloud Router, ejecuta el siguiente comando:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_0 \ --ip-address=IP_ADDRESS_1 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \ --region=REGION
Crea un par BGP para
TUNNEL_NAME_GW1_IF0
Con el siguiente comando de ejemplo, se crea un par de BGP habilitado para IPv6 con direcciones BGP de IPv4 especificadas de forma manual y direcciones de siguiente salto de IPv6:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --enable-ipv6 \ --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS_1 \ --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS_1
El siguiente comando crea una app similar de BGP IPv4 sin IPv6 habilitado:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Opcional: Para usar la autenticación MD5, usa la marca
--md5-authentication-key
a fin de proporcionar tu clave secreta:gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY
El resultado del comando es similar al siguiente ejemplo:
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
Crea una interfaz y una app similar de BGP en
ROUTER_NAME_1
para el túnelTUNNEL_NAME_GW1_IF1
.Esta interfaz se usa para conectar
TUNNEL_NAME_GW1_IF1
eninterface 1
deGW_1
ainterface 1
deGW_2
.En los siguientes comandos, reemplaza lo siguiente:
ROUTER_1_INTERFACE_NAME_1
: Es un nombre de interfaz de Cloud Router; es útil usar un nombre relacionado conTUNNEL_NAME_GW1_IF1
.IP_VERSION
: especificaIPV4
o déjalo sin especificar.IP_ADDRESS_2
: Opcional: es una dirección IPv4 de BGP de169.254.0.0/16
que no está en uso; en este ejemplo se usa169.254.1.1
. Si omites esta marca y no asignas una dirección IPv4 de BGP de forma manual, Google Cloud asigna una dirección de forma automáticaMASK_LENGTH
: Especifica30
porque el Cloud Router debe usar un CIDR único/30
del mismo rango de direcciones IPv4169.254.0.0/16
.PEER_NAME_GW1_IF1
: Es un nombre que describe la app similar de BGP, es útil usar un nombre relacionado conTUNNEL_NAME_GW1_IF1
PEER_IP_ADDRESS_2
: Es una dirección IPv4 de BGP del rango de direcciones IPv4169.254.0.0/16
que no está en uso; en este ejemplo se usa169.254.1.2
. Si no asignaste una dirección IP IPv4 de BGP de forma específica,IP_ADDRESS_2
, omite esta opción y Google Cloud asigna de forma automática una dirección IP IPv4 de app similar de BGP coincidente. Si especificasteIP_ADDRESS_2
de forma manual, también debes configurar esta opción de forma manual.PEER_ASN_2
: Es el número ASN que se usa para todas las interfaces en el otro Cloud RouterROUTER_NAME_2
; en este ejemplo, se usa el número ASN65002
.Opcional: Si configuras una sesión de BGP IPv4 con MP-BGP, especifica
--enable-ipv6
en el comandoadd-bgp-peer
para habilitar el intercambio de rutas IPv6. También puedes configurar las direcciones de siguiente salto IPv6 de forma manual. Para configurar las direcciones de próximo salto, reemplaza lo siguiente:IPV6_NEXTHOP_ADDRESS_2
: La dirección del próximo salto para las rutas IPv6 que anuncia Cloud Router; la dirección debe estar en el rango de direcciones IPv62600:2d00:0:2::/63
.PEER_IPV6_NEXTHOP_ADDRESS_2
: La dirección del próximo salto para las rutas IPv6 que aprendió el Cloud Router desde la app similar de BGP; la dirección debe estar en el rango de direcciones IPv62600:2d00:0:2::/63
.
Si no especificas las direcciones de próximo salto IPv6, Google Cloud asigna de forma automática las direcciones sin usar del rango de direcciones IPv6
2600:2d00:0:2::/63
.AUTHENTICATION_KEY_2
: Es la clave secreta que se usará para la autenticación MD5 enPEER_NAME_GW1_IF1
. Para obtener más información sobre esta función opcional, consulta Usar la autenticación MD5.
Crea una interfaz de Cloud Router para
TUNNEL_NAME_GW1_IF1
Para crear una interfaz con una dirección IPv4, ejecuta el siguiente comando.
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_1 \ --ip-address=IP_ADDRESS_2 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \ --region=REGION
Crea un par BGP para
TUNNEL_NAME_GW1_IF1
Con el siguiente comando de ejemplo, se crea un par de BGP habilitado para IPv6 con direcciones BGP de IPv4 especificadas de forma manual y direcciones de siguiente salto de IPv6:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --enable-ipv6 \ --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS_1 \ --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS_1
Con el siguiente comando, se crea una app similar de BGP IPv4 que no tiene habilitado el intercambio de rutas IPv6:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Opcional: Para usar la autenticación MD5, usa la marca
--md5-authentication-key
a fin de proporcionar tu clave secreta:gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY_2
El resultado del comando es similar al siguiente ejemplo:
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
Verifica la configuración de
ROUTER_NAME_1
:gcloud compute routers describe ROUTER_NAME_1 \ --region=REGION
El resultado del comando es similar al siguiente ejemplo:
bgp: advertisemode: DEFAULT asn: 65001 keepaliveInterval: 20 bgpPeers: — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv6: true interfaceName: if-tunnel-a-to-b-if-0 ipAddress: 169.254.0.1 ipv6NexthopAddress: 2600:2d00:0:2:0:0:0:1 name: bgp-peer-tunnel-a-to-b-if-0 peerAsn: 65002 peerIpAddress: 169.254.0.2 peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:0:2 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv6: true interfaceName: if-tunnel-a-to-b-if-1 ipAddress: 169.254.1.1 ipv6NexthopAddress: 2600:2d00:0:2:0:0:1:1 name: bgp-peer-tunnel-a-to-b-if-1 peerAsn: 65002 peerIpAddress: 169.254.1.2 peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:1:2 creationTimestamp: '2021-10-19T14:31:52.639-07:00' id: '4047683710114914215' interfaces: — ipRange: 169.254.0.1/30 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0 name: if-tunnel-a-to-b-if-0 — ipRange: 169.254.1.1/30 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1 name: if-tunnel-a-to-b-if-1 kind: compute#router name: router-a network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a
Crea una interfaz y un par de BGP en
ROUTER_NAME_2
para el túnelTUNNEL_NAME_GW2_IF0
.Esta interfaz conecta
TUNNEL_NAME_GW2_IF0
eninterface 0
deGW_2
ainterface 0
deGW_1
.En los siguientes comandos, reemplaza lo siguiente:
ROUTER_2_INTERFACE_NAME_0
: Es un nombre de interfaz de Cloud Router; es útil usar un nombre relacionado conTUNNEL_NAME_GW2_IF0
.IP_VERSION
: especificaIPV4
o déjalo sin especificar. Si no se especifica, el valor predeterminado esIPV4
.IP_ADDRESS_3
: si configuraste de forma manualPEER_IP_ADDRESS_1
paraTUNNEL_NAME_GW1_IF0
y, luego, especifica ese valor paraIP_ADDRESS_3
. Si Google Cloud asignó de forma automática esta dirección IPv4 de app similar, debes averiguar qué dirección asignó Google Cloud. Ejecuta el comandogcloud compute routers describe ROUTER_NAME_1
. En el resultado de la app similar de BGPPEER_NAME_GW1_IF0
, usa el valor que aparece en el campopeerIpAddress
. En este ejemplo, se usa169.254.0.2
.MASK_LENGTH
: Especifica30
porque el Cloud Router debe usar un CIDR único/30
del mismo rango de direcciones IPv4169.254.0.0/16
.PEER_NAME_GW2_IF0
: Es un nombre que describe la app similar de BGP, es útil usar un nombre relacionado conTUNNEL_NAME_GW2_IF0
.PEER_IP_ADDRESS_3
: La dirección IP IPv4 de BGP que se usó antes cuando configuraste la primera puerta de enlace y la interfaz. Ejecutagcloud compute routers describe ROUTER_NAME_1
y usa el valor que aparece en el campoipAddress
de la app similar de BGPPEER_NAME_GW1_IF0
que creaste paraTUNNEL_NAME_GW1_IF0
. En este ejemplo, se usa169.254.0.1
.PEER_ASN_1
: Es el número ASN que se usa para todas las interfaces enROUTER_NAME_1
y que se estableció antes; en este ejemplo, se usa el número ASN65001
.Opcional: Si creas túneles VPN con sesiones de BGP IPv4 y MP-BGP, especificar
--enable-ipv6
en el comandoadd-bgp-peer
para habilitar el tráfico IPv6. Debes configurar las direcciones de siguiente salto IPv6 para que coincidan con la interfaz y el par de BGP en la primera puerta de enlace. Para configurar las direcciones de próximo salto, reemplaza lo siguiente:IPV6_NEXTHOP_ADDRESS_3
: la dirección de siguiente salto para las rutas IPv6 que especificaste antes enPEER_IPV6_NEXTHOP_ADDRESS_1
. Si asignaste direcciones de siguiente salto IPv6 de forma automática cuando creaste la interfaz y el par de BGP paraTUNNEL_NAME_GW1_IF0
enROUTER_NAME_1
, debes averiguar qué IPv6 de siguiente salto asignó Google Cloud. Ejecutagcloud compute routers describe ROUTER_NAME_1
y verifica el resultado para el par de BPGPEER_NAME_GW1_IF0
que configuraste paraTUNNEL_NAME_GW1_IF0
. Usa el valor que aparece en el campopeerIpv6NextHopAddress
. En este ejemplo, se usa2600:2d00:0:2:0:0:0:2
.PEER_IPV6_NEXTHOP_ADDRESS_3
: la dirección del siguiente salto para las rutas IPv6 que aprendió el Cloud Router desde el par de BGP. Usa el valor que especificaste antes enIPV6_NEXTHOP_ADDRESS_1
. Si asignaste direcciones IPv6 de próximo salto de forma automática, ejecutagcloud compute routers describe ROUTER_NAME_1
y verifica la salida de la app similar de BPG que configuraste paraTUNNEL_NAME_GW1_IF0
. Usa el valor que aparece en el campoIpv6NextHopAddress
. En este ejemplo, se usa2600:2d00:0:2:0:0:0:1
.
AUTHENTICATION_KEY
: es la clave secreta que se usará para la autenticación MD5 enPEER_NAME_GW2_IF0
Crea una interfaz de Cloud Router para
TUNNEL_NAME_GW2_IF0
Para crear una interfaz con una dirección IPv4, ejecuta el siguiente comando.
gcloud compute routers add-interface ROUTER_NAME_2 \ --interface-name=ROUTER_2_INTERFACE_NAME_0 \ --ip-address=IP_ADDRESS_3 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \ --region=REGION
Crea un par BGP para
TUNNEL_NAME_GW2_IF0
Con el siguiente comando de ejemplo, se crea un par de BGP con el intercambio de rutas IPv6 habilitado:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0 \ --interface=ROUTER_2_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --enable-ipv6 \ --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \ --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
Con el siguiente comando, se crea un par de BGP IPv4 sin el intercambio de rutas IPv6 habilitado:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0 \ --interface=ROUTER_2_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION
Como alternativa, si configuraste
ROUTER_NAME_1
para usar la autenticación MD5 enPEER_NAME_GW1_IF0
, configuraROUTER_NAME_2
a fin de usar la autenticación MD5 de la siguiente manera:gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0 \ --interface=ROUTER_2_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY
El resultado del comando es similar al siguiente ejemplo:
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
Crea una interfaz con una dirección IPv4 y un par de BGP en
ROUTER_NAME_2
para el túnelTUNNEL_NAME_GW2_IF1
.Esta interfaz conecta
TUNNEL_NAME_GW2_IF1
eninterface 1
deGW_2
ainterface 1
deGW_1
.En los siguientes comandos, reemplaza lo siguiente:
ROUTER_2_INTERFACE_NAME_1
: Es un nombre de interfaz de Cloud Router; es útil usar un nombre relacionado conTUNNEL_NAME_GW2_IF1
.IP_VERSION
: especificaIPV4
o déjalo sin especificar. Si no se especifica, el valor predeterminado esIPV4
.IP_ADDRESS_4
: Si asignaste manualmente una dirección IPv4 de BGP paraPEER_IP_ADDRESS_2
paraTUNNEL_NAME_GW1_IF1
, especifica ese valor paraIP_ADDRESS_4
. Si Google Cloud asignó de forma automática la dirección IPv4, debes averiguar qué dirección asignó Google Cloud. Ejecuta el comandogcloud compute routers describe ROUTER_NAME_1
. En el resultado de la app similar de BGPPEER_NAME_GW1_IF1
, usa el valor que aparece en el campopeerIpAddress
. En este ejemplo, se usa169.254.1.2
.MASK_LENGTH
: Para una interfaz con una dirección IPv4, especifica30
porque el Cloud Router debe usar un CIDR/30
único del mismo rango de direcciones IPv4169.254.0.0/16
. Para una interfaz con una dirección IPv6, especifica una longitud de máscara de126
o inferior.PEER_NAME_GW2_IF1
: Es un nombre que describe la app similar de BGP, es útil usar un nombre relacionado conTUNNEL_NAME_GW2_IF1
.PEER_IP_ADDRESS_4
: la dirección IP que especificaste comoIP_ADDRESS_2
cuando configuraste la primera puerta de enlace y la interfaz. Ejecuta el comandogcloud compute routers describe ROUTER_NAME_1
y usa el valor que aparece en el campoipAddress
de la app similar de BGP que creaste paraTUNNEL_NAME_GW1_IF1
. En este ejemplo, se usa169.254.1.1
.PEER_ASN_1
: Es el número ASN que se usa para todas las interfaces enROUTER_NAME_1
y que se estableció antes; en este ejemplo, se usa el número ASN65001
.Opcional: Si configuras una sesión de BGP IPv4 con MP-BGP, especifica
--enable-ipv6
enadd-bgp-peer
para habilitar el intercambio de rutas IPv6. También puedes configurar las direcciones de siguiente salto IPv6 de forma manual. Para configurar las direcciones de próximo salto, reemplaza lo siguiente:IPV6_NEXTHOP_ADDRESS_4
: la dirección de siguiente salto para las rutas IPv6 que especificaste antes enPEER_IPV6_NEXTHOP_ADDRESS_2
. Si asignaste direcciones de próximo salto IPv6 de forma automática cuando creaste la interfaz y la app similar de BGP paraTUNNEL_NAME_GW1_IF1
enROUTER_NAME_1
, debes averiguar qué IPv6 de próximo salto asignó Google Cloud. Ejecuta el comandogcloud compute routers describe ROUTER_NAME_1
y verifica el resultado para la app similar de BPGPEER_NAME_GW1_IF1
que configuraste paraTUNNEL_NAME_GW1_IF1
. Usa el valor que aparece en el campopeerIpv6NextHopAddress
.PEER_IPV6_NEXTHOP_ADDRESS_3
: la dirección del siguiente salto para las rutas IPv6 que aprendió el Cloud Router desde el par de BGP. Usa el valor que especificaste antes enIPV6_NEXTHOP_ADDRESS_2
. Si asignaste direcciones IPv6 de próximo salto de forma automática, ejecutagcloud compute routers describe ROUTER_NAME_1
y verifica la salida de la app similar de BPGPEER_NAME_GW1_IF1
que configuraste paraTUNNEL_NAME_GW1_IF1
. Usa el valor que aparece en el campoIpv6NextHopAddress
. En este ejemplo, se usa2600:2d00:0:2:0:0:1:1
.
AUTHENTICATION_KEY_2
: es la clave secreta que se usará para la autenticación MD5 enPEER_NAME_GW2_IF1
Crea una interfaz de Cloud Router para
TUNNEL_NAME_GW2_IF1
gcloud compute routers add-interface ROUTER_NAME_2 \ --interface-name=ROUTER_2_INTERFACE_NAME_1 \ --ip-address=IP_ADDRESS_4 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \ --region=REGION
El resultado del comando es similar al siguiente ejemplo:
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
Crea un par BGP para
TUNNEL_NAME_GW2_IF1
Con el siguiente comando de ejemplo, se crea un par de BGP con el intercambio de rutas IPv6 habilitado:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1 \ --interface=ROUTER_2_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --enable-ipv6 \ --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \ --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
El siguiente comando crea una app similar de BGP sin el intercambio de rutas IPv6 habilitado:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1 \ --interface=ROUTER_2_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION
Como alternativa, si configuraste
ROUTER_NAME_1
para usar la autenticación MD5 enPEER_NAME_GW1_IF1
, configuraROUTER_NAME_2
a fin de usar la autenticación MD5 de la siguiente manera:gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1 \ --interface=ROUTER_2_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY_2
El resultado del comando es similar al siguiente ejemplo:Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
Verifica la configuración de
ROUTER_NAME_2
:gcloud compute routers describe ROUTER_NAME_2 \ --region=REGION
El resultado del comando es similar al siguiente ejemplo:
bgp: advertiseMode: DEFAULT asn: 65002 bgpPeers: — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv6: true interfaceName: if-tunnel-b-to-a-if-0 ipAddress: 169.254.0.2 ipv6NexthopAddress: 2600:2d00:0:2:0:0:0:2 name: bgp-peer-tunnel-b-to-a-if-0 peerAsn: 65001 peerIpAddress: 169.254.0.1 peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:0:1 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv6: true interfaceName: if-tunnel-b-to-a-if-1 ipAddress: 169.254.1.2 ipv6NexthopAddress: 2600:2d00:0:2:0:0:1:2 name: bgp-peer-tunnel-b-to-a-if-1 peerAsn: 65001 peerIpAddress: 169.254.1.1 peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:1:1 creationTimestamp: '2021-10-19T14:31:52.639-07:00' id: '4047683710114914215' interfaces: — ipRange: 169.254.0.1/30 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0 name: if-tunnel-b-to-a-if-0 — ipRange: 169.254.1.1/30 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1 name: if-tunnel-b-to-a-if-1 kind: compute#router name: router-b network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b
API
Para crear una interfaz de Cloud Router, realiza una de las siguientes solicitudes:
PATCH
: Usa el métodorouters.patch
UPDATE
: Usa el métodorouters.update
La solicitud
PATCH
actualiza solo los parámetros que incluyes, mientras que la solicitudUPDATE
actualiza todos los parámetros de un Cloud Router.Debes crear una interfaz de Cloud Router para cada túnel VPN en la puerta de enlace de VPN con alta disponibilidad.
Los rangos de direcciones IPv4 de BGP que especifiques deberán ser los únicos de todas las regiones entre todos los Cloud Router de una red de VPC.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "interfaces": [ { "name": "if-tunnel-a-to-on-prem-if-0", "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0", "ipRange": "169.254.0.1/30" } ] }
Para agregar una configuración de app similar de BGP a la interfaz, realiza una de las siguientes solicitudes:
PATCH
: Usa el métodorouters.patch
UPDATE
: Usa el métodorouters.update
Repite este comando para el otro túnel VPN y cambia todas las opciones excepto
name
ypeerAsn
.A fin de crear una configuración de sesión de BGP completa para una puerta de enlace de VPN con alta disponibilidad, usa el siguiente comando de la API:
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ { "name": "bgp-peer-tunnel-a-to-on-prem-if-0", "interfaceName": "if-tunnel-a-to-on-prem-if-0", "ipAddress": "169.254.0.1", "peerIpAddress": "169.254.0.2", "peerAsn": 65002, "advertiseMode": "DEFAULT" } ] }
Si deseas crear la configuración de sesión de BGP completa para una puerta de enlace de VPN con alta disponibilidad con IPv6 habilitado, usa el siguiente comando de la API:
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ { "name": "bgp-peer-tunnel-a-to-on-prem-if-0", "interfaceName": "if-tunnel-a-to-on-prem-if-0", "ipAddress": "169.254.0.1", "peerIpAddress": "169.254.0.2", "peerAsn": 65002, "advertiseMode": "DEFAULT" "enableIpv6": true "ipv6NexthopAddress: "2600:2d00:0:2:0:0:0:1" "peerIpv6NexthopAddress: "2600:2d00:0:2:0:0:0:2" } ] }
Si deseas configurar la sesión para que use autenticación MD5, tu solicitud debe incluir una clave de autenticación, lo que significa que debe proporcionar la clave y un nombre para la clave. También debe hacer referencia a la clave por nombre cuando creas la sesión de intercambio de tráfico de BGP. Por ejemplo:
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "md5AuthenticationKeys": [ { "name": "bgppeer-1-key", "key": "secret_key_value" } ], } { "bgpPeers": [ { "interfaceName": "if-tunnel-a-to-on-prem-if-0", "ipAddress": "169.254.0.1", "name": "bgp-peer-tunnel-a-to-on-prem-if-0", "peerAsn": 65002, "peerIpAddress": "169.254.0.2", "advertiseMode": "DEFAULT", "md5AuthenticationKeyName": "bgppeer-1-key" } ], }
Sesiones de BGP IPv6
Console
Para crear sesiones de BGP, sigue estos pasos:
- Haz clic en Configura sesión de BGP.
En la página Crear una sesión de BGP, completa los siguientes pasos:
- En Tipo de sesión de BGP, elige Sesión de BGP IPv6.
- En Nombre, ingresa un nombre para la sesión de BGP.
- En ASN de app similar, ingresa el ASN de app similar configurado para la puerta de enlace de VPN de app similar.
- Opcional: En Prioridad de ruta anunciada (MED), ingresa la prioridad de las rutas anunciadas a esta app similar de BGP.
- Opcional: Para habilitar el intercambio de rutas IPv4, haz clic en el botón Habilitar tráfico IPv4.
En Asigna una dirección IPv6 BGP, selecciona Automáticamente o Manualmente. Si seleccionas Manualmente, haz lo siguiente:
- En Dirección IPv6 BGP de Cloud Router, ingresa la dirección IPv6 BGP de Cloud Router.
- En Dirección IPv6 de app similar BGP, ingresa la dirección IPv6 de la app similar BGP. La dirección IPv6 debe cumplir con los siguientes requisitos:
- Cada dirección debe ser una dirección local única (ULA) del rango de direcciones
fdff:1::/64
con una longitud de máscara de/64
. Por ejemplo,fdff:1::1
. - Cada dirección debe ser única entre todos los Cloud Routers de todas las regiones de una red de VPC.
- Cada dirección debe ser una dirección local única (ULA) del rango de direcciones
Si seleccionas Automáticamente, Google Cloud selecciona de forma automática las direcciones IPv6 para tu sesión de BGP.
Opcional: Si habilitaste el intercambio de rutas IPv4 en el paso anterior, para Asigna el próximo salto BGP IPv4, selecciona Automáticamente o Manualmente. Si seleccionas Manualmente, haz lo siguiente:
- En el campo Próximo salto BGP IPv4 de Cloud Router, ingresa una dirección IPv4 en el rango de direcciones
169.254.0.0/16
. Esta dirección IP es la dirección del próximo salto para las rutas IPv4 que anuncia el Cloud Router. - En el campo Próximo salto de IPv4 de BGP de app similar, ingresa una dirección IP en el rango de direcciones
169.254.0.0/16
. Esta dirección IP es la de próximo salto para las rutas IPv4 aprendidas por Cloud Router desde la app similar de BGP. - De manera opcional, expande la sección Opciones avanzadas.
- Para habilitar la app similar de BGP, selecciona Habilitado. Si está habilitada, la conexión de la app similar se establece con información de enrutamiento. Para obtener más información, consulta Establece sesiones de BGP.
- Para agregar la autenticación MD5, elige Habilitado. Si está habilitado, puedes usar la autenticación MD5 para autenticar las sesiones de BGP entre Cloud Router y sus pares. Para obtener más información, consulta Usa la autenticación MD5. También puedes optar por habilitar la autenticación MD5 más adelante.
- Para agregar rutas de salida a la sesión de BGP, en Prioridad de todas las rutas aprendidas personalizadas, ingresa una prioridad de ruta aprendida personalizada. Para obtener más información, consulta Rutas aprendidas personalizadas.
- En el campo Próximo salto BGP IPv4 de Cloud Router, ingresa una dirección IPv4 en el rango de direcciones
Haz clic en Guardar y continuar.
Repite los pasos anteriores para el resto de los túneles configurados en la puerta de enlace. Para cada túnel, usa una dirección IP de BGP de Cloud Router diferente y una dirección IP de app similar de BGP.
Haz clic en Guardar configuración de BGP.
gcloud
Para crear sesiones de BGP, sigue estos pasos:
En esta sección, configurarás interfaces y pares de BGP IPv6 de Cloud Router. En la siguiente tabla, se proporciona una descripción general de estas interfaces y apps similares. Muestra la relación entre los rangos de BGP IPv6 y las direcciones IP de app similar que especifiques para cada interfaz.
Por ejemplo, la primera interfaz de router-1
tiene una dirección IPv6 de fdff:1::1
, lo que significa que router-1
es el primer host en la subred IPv6 fdff:1::/126
. El otro Cloud Router, router-2
, es el par de BGP de router-1
. A la primera interfaz de router-2
se le asigna fdff:1::2
, que es el segundo host en la subred IPv6 fdff:1::/126
.
Por lo tanto, la dirección IPv6 de la app similar de BGP de router-1
es fdff:1::2
y la dirección de router-2
es fdff:1::2
.
Router | Nombre de la interfaz | Rango de direcciones IPv6 | Dirección IPv6 de app similar | ASN del par | Dirección de siguiente salto IPv4 |
Dirección de siguiente salto IPv4 de par |
---|---|---|---|---|---|---|
router-1 | if-tunnel-a-to-b-if-0 | fdff:1::/64 | fdff:1::2 | 65002 | 169.254.12.1 | 169.254.12.2 |
router-2 | if-tunnel-b-to-a-if-0 | fdff:1::/64 | fdff:1::1 | 65001 | 169.254.12.2 | 169.254.12.1 |
router-1 | if-tunnel-a-to-b-if-1 | fdff:1::/64 | fdff:1::2 | 65002 | 169.254.13.1 | 169.254.13.2 |
router-2 | if-tunnel-b-to-a-if-1 | fdff:1::/64 | fdff:1::1 | 65001 | 169.254.13.2 | 169.254.13.1 |
Para crear interfaces de Cloud Router y pares BGP, completa la siguiente secuencia de comandos.
Crea una interfaz y un par de BGP en
ROUTER_NAME_1
para el túnelTUNNEL_NAME_GW1_IF0
.Esta interfaz conecta
TUNNEL_NAME_GW1_IF0
eninterface 0
deGW_1
ainterface 0
deGW_2
.En los siguientes comandos, reemplaza lo siguiente:
ROUTER_1_INTERFACE_NAME_0
: Es un nombre para la interfaz de Cloud Router usar un nombre relacionado conTUNNEL_NAME_GW1_IF0
es útil.IP_VERSION
:IPV6
; este parámetro solo es necesario si deseas que Google Cloud asigne de forma automática la dirección IPv6 para esta interfaz. Si asignas una dirección IPv6 a esta interfaz de forma manual, puedes omitir esta marca.IP_ADDRESS_1
: Es una dirección IPv6 BGP del rango de direcciones IPv6fdff:1::/64
que no está en uso; en este ejemplo se usafdff:1::1
. Si omites esta marca y no asignas una dirección IPv6 de forma manual, Google Cloud asigna una dirección de forma automática.MASK_LENGTH
: Especifica una longitud de máscara de126
.PEER_NAME_GW1_IF0
: Es un nombre que describe la app similar de BGP, es útil usar un nombre relacionado conTUNNEL_NAME_GW1_IF0
PEER_IP_ADDRESS_1
: Es una dirección IPv6 BGP del rango de direcciones IPv6fdff:1::/64
que no está en uso; en este ejemplo se usafdff:1::2
. Si no asignaste una dirección IPv6 de BGP específica,IP_ADDRESS_1
, también omite esta opción y Google Cloud asignará de forma automática una dirección IPv6 de app similar de BGP coincidente. Si especificasteIP_ADDRESS_1
de forma manual, también debes configurar esta opción de forma manual.PEER_ASN_2
: Es el número ASN que se usa para todas las interfaces en el otro Cloud RouterROUTER_NAME_2
; en este ejemplo, se usa el número ASN65002
.Opcional: Para habilitar el intercambio de rutas IPv4 en sesiones de BGP de IPv6 con MP-BGP, especifica
--enable-ipv4
cuando ejecutes el Comandogcloud compute routers add-bgp-peer
. También puedes usar el menú para configurar direcciones de próximo salto IPv4 automática o manual.Para configurar las direcciones IPv4 de próximo salto de forma manual, reemplaza lo siguiente:
IPV4_NEXTHOP_ADDRESS_1
: La dirección del próximo salto para las rutas IPv4 que anuncia Cloud Router. La dirección debe estar en el rango de direcciones IPv4 de vínculo local169.254.0.0/16
. Para las rutas IPv4 que aprendió Cloud Router desde la app similar de BGP; la dirección debe estar en el rango de direcciones de vínculo local169.254.0.0/16
.
Si no especificas direcciones de próximo salto IPv4, Google Cloud asigna de forma automática las direcciones sin usar del rango de direcciones IPv4
169.254.0.0/16
por ti.AUTHENTICATION_KEY
: Es la clave secreta que se usará para la autenticación MD5 enPEER_NAME_GW1_IF0
. Para obtener más información sobre esta función opcional, consulta Usa la autenticación MD5.
Opcional: Asigna un rango de identificador de BGP
Cuando agregas la primera interfaz a un Cloud Router con una dirección IPv6, se asigna un rango de identificador BGP de forma automática al Cloud Router. Si prefieres definir tu propio rango de identificadores de BGP para un Cloud Router, puedes crear tu propio rango. También puedes modificar este rango más adelante.
Para obtener más información, consulta Configura el rango de identificador de BGP para un Cloud Router.
Automático
Crea una interfaz para
TUNNEL_NAME_GW1_IF0
Para crear una interfaz con una dirección IPv6 asignada de forma automática, ejecuta el siguiente comando.
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_0 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \ --region=REGION \ --ip-version=IPV6
Crea un par BGP para
TUNNEL_NAME_GW1_IF0
Para crear un par de BGP IPv6 con el intercambio de ruta IPv4 habilitado y direcciones IPv4 de próximo salto asignadas automáticamente, ejecuta el siguiente comando.
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --enable-ipv4 \
El siguiente comando crea una app similar de BGP sin IPv4 habilitado y una dirección IPv6 asignada de forma automática:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Opcional: Para usar la autenticación MD5, usa la marca
--md5-authentication-key
a fin de proporcionar tu clave secreta:gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY
El resultado del comando es similar al siguiente ejemplo:
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
Manual
Crea una interfaz para
TUNNEL_NAME_GW1_IF0
Para crear una interfaz con una dirección IPv6 especificada manualmente, ejecuta el siguiente comando.
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_0 \ --ip-address=IP_ADDRESS_1 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \ --region=REGION \
Crea un par BGP para
TUNNEL_NAME_GW1_IF0
Para crear un par de BGP con el intercambio de rutas IPv4 habilitado y direcciones IPv4 de próximo salto especificadas manualmente, ejecuta el siguiente comando.
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --enable-ipv4 \ --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS_1 \ --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS_1
El siguiente comando crea una app similar de BGP sin el intercambio de rutas IPv4 habilitado:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Opcional: Para usar la autenticación MD5, usa la marca
--md5-authentication-key
a fin de proporcionar tu clave secreta:gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY
El resultado del comando es similar al siguiente ejemplo:
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
Crea una interfaz y un par de BGP en
ROUTER_NAME_1
para el túnelTUNNEL_NAME_GW1_IF1
.Esta interfaz conecta
TUNNEL_NAME_GW1_IF1
eninterface 1
deGW_1
ainterface 1
deGW_2
.En los siguientes comandos, reemplaza lo siguiente:
ROUTER_1_INTERFACE_NAME_1
: Es un nombre de interfaz de Cloud Router; es útil usar un nombre relacionado conTUNNEL_NAME_GW1_IF1
.IP_VERSION
:IPV6
IP_ADDRESS_2
: Es una dirección IPv6 BGP del rango de direcciones IPv6fdff:1::/64
que no está en uso; en este ejemplo se usafdff:1::1:1
. Si omites esta marca y no asignas una dirección BGP IPv6 de forma manual, Google Cloud asigna una dirección de forma automática.MASK_LENGTH
: Especifica una longitud de máscara de64
PEER_NAME_GW1_IF1
: Es un nombre que describe la app similar de BGP, es útil usar un nombre relacionado conTUNNEL_NAME_GW1_IF1
PEER_IP_ADDRESS_2
: Es una dirección IPv6 BGP del rango de direcciones IPv6fdff:1::/64
que no está en uso; en este ejemplo se usafdff:1::1:2
. Si no asignaste una dirección IPv6 de forma específica,IP_ADDRESS_2
, omite esta opción y Google Cloud asigna de forma automática una dirección IPv6 de app similar de BGP coincidente. Si especificasteIP_ADDRESS_2
de forma manual, también debes configurar esta opción de forma manual.PEER_ASN_2
: Es el número ASN que se usa para todas las interfaces en el otro Cloud RouterROUTER_NAME_2
; en este ejemplo, se usa el número ASN65002
.Opcional: Para habilitar el intercambio de rutas IPv4 en sesiones de BGP de IPv6 con MP-BGP, especifica
--enable-ipv4
cuando ejecutes el Comandogcloud compute routers add-bgp-peer
. También puedes usar el menú para configurar direcciones de próximo salto IPv4 automática o manual.Para configurar las direcciones IPv4 de próximo salto de forma manual, reemplaza lo siguiente:
IPV4_NEXTHOP_ADDRESS_2
: La dirección del próximo salto para las rutas IPv4 que anuncia Cloud Router. La dirección debe estar en el rango de direcciones IPv4 de vínculo local169.254.0.0/16
.PEER_IPV4_NEXTHOP_ADDRESS_2
: La dirección de próximo salto para las rutas IPv4 que aprendió Cloud Router desde la app similar de BGP; la dirección debe estar en el rango de direcciones IPv4 de vínculo local169.254.0.0/16
.
AUTHENTICATION_KEY_2
: Es la clave secreta que se usará para la autenticación MD5 enPEER_NAME_GW1_IF1
. Para obtener más información sobre esta función opcional, consulta Usar la autenticación MD5.
Automático
Crea una interfaz de Cloud Router para
TUNNEL_NAME_GW1_IF1
Para crear una interfaz con una dirección IPv6 asignada de forma automática, ejecuta el siguiente comando.
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_1 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \ --region=REGION \ --ip-version=IPV6
Crea un par BGP para
TUNNEL_NAME_GW1_IF1
Para crear un par de BGP IPv6 con el intercambio de ruta IPv4 habilitado y direcciones IPv4 de próximo salto asignadas automáticamente, ejecuta el siguiente comando.
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --enable-ipv4 \
El siguiente comando crea una app similar de BGP sin IPv4 habilitado:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Opcional: Para usar la autenticación MD5, usa la marca
--md5-authentication-key
a fin de proporcionar tu clave secreta:gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY_2
El resultado del comando es similar al siguiente ejemplo:
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
Manual
Crea una interfaz de Cloud Router para
TUNNEL_NAME_GW1_IF1
Para crear una interfaz con una dirección IPv6 especificada manualmente, ejecuta el siguiente comando:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_1 \ --ip-address=IP_ADDRESS_2 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \ --region=REGION \
Crea un par BGP para
TUNNEL_NAME_GW1_IF1
Para crear un par de BGP IPv6 con el intercambio de rutas IPv4 habilitado, ejecuta el siguiente comando:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --enable-ipv4 \ --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS_2 \ --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS_2
El siguiente comando crea una app similar de BGP sin IPv4 habilitado:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Opcional: Para usar la autenticación MD5, usa la marca
--md5-authentication-key
a fin de proporcionar tu clave secreta:gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY_2
El resultado del comando es similar al siguiente ejemplo:
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
Verifica la configuración de
ROUTER_NAME_1
:gcloud compute routers describe ROUTER_NAME_1 \ --region=REGION
El resultado del comando es similar al siguiente ejemplo:
bgp: advertisemode: DEFAULT asn: 65001 keepaliveInterval: 20 bgpPeers: — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv4: true interfaceName: if-tunnel-a-to-b-if-0 ipAddress: fdff:1::1 ipv4NexthopAddress: 169.254.12.2 name: bgp-peer-tunnel-a-to-b-if-0 peerAsn: 65002 peerIpAddress: fdff:1::2 peerIpv4NexthopAddress: 169.254.12.1 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv4: true interfaceName: if-tunnel-a-to-b-if-1 ipAddress: fdff:1:1:2::1 ipv4NexthopAddress: 169.254.13.2 name: bgp-peer-tunnel-a-to-b-if-1 peerAsn: 65002 peerIpAddress: fdff:1::2 peerIpv4NexthopAddress: 169.254.13.1 creationTimestamp: '2021-10-19T14:31:52.639-07:00' id: '4047683710114914215' interfaces: — ipRange: fdff:1::1/126 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0 name: if-tunnel-a-to-b-if-0 — ipRange: fdff:1::1/126 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1 name: if-tunnel-a-to-b-if-1 kind: compute#router name: router-a network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a
Crea una interfaz y un par de BGP en
ROUTER_NAME_2
para el túnelTUNNEL_NAME_GW2_IF0
.Esta interfaz conecta
TUNNEL_NAME_GW2_IF0
eninterface 0
deGW_2
ainterface 0
deGW_1
.En los siguientes comandos, reemplaza lo siguiente:
ROUTER_2_INTERFACE_NAME_0
: Es un nombre de interfaz de Cloud Router; es útil usar un nombre relacionado conTUNNEL_NAME_GW2_IF0
.IP_VERSION
:IPV6
; este parámetro solo es necesario si deseas que Google Cloud asigne de forma automática la dirección IPv6 para esta interfaz. Si asignas una dirección IPv6 a esta interfaz de forma manual, puedes omitir esta marca.IP_ADDRESS_3
: Si asignaste manualmente una dirección IPv6 de BGP paraPEER_IP_ADDRESS_1
paraTUNNEL_NAME_GW1_IF0
, especifica ese valor paraIP_ADDRESS_3
. Si Google Cloud destinó de forma automática esta dirección IPv6 de app similar, debes averiguar qué dirección asignó Google Cloud. Ejecuta el comandogcloud compute routers describe ROUTER_NAME_1
. En el resultado de la app similar de BGPPEER_NAME_GW1_IF0
, usa el valor que aparece en el campopeerIpAddress
. En este ejemplo, se usafdff:1::2
.MASK_LENGTH
: Especifica una longitud de máscara de126
o más pequeño.PEER_NAME_GW2_IF0
: Es un nombre que describe el par de BGP, es útil usar un nombre relacionado conTUNNEL_NAME_GW2_IF0
.PEER_IP_ADDRESS_3
: la dirección IPv6 BGP que se usó antes cuando configuraste la primera puerta de enlace y la interfaz. Ejecuta el comandogcloud compute routers describe ROUTER_NAME_1
y usa el valor que aparece en el campoipAddress
de la app similar de BGP que creaste parafdff:1::1
.PEER_ASN_1
: Es el número ASN que se usa para todas las interfaces enROUTER_NAME_1
y que se estableció antes; en este ejemplo, se usa el número ASN65001
.Opcional: Si quieres crear BGP IPv6 y MP-BGP, especifica
--enable-ipv4
cuando ejecuta el comandogcloud compute routers add-bgp-peer
para habilitar el tráfico IPv4. Debes configurar las direcciones de siguiente salto IPv4 para que coincidan con la interfaz y el par de BGP habilitado para IPv4 en la primera puerta de enlace.Para configurar las direcciones de próximo salto, reemplaza lo siguiente:
IPV4_NEXTHOP_ADDRESS_3
: La dirección de próximo salto para las rutas IPv4 especificadas antes enPEER_IPV4_NEXTHOP_ADDRESS_1
; si designaste direcciones de próximo salto IPv4 de forma automática cuando creaste la interfaz y la app similar de BGP paraTUNNEL_NAME_GW1_IF0
enROUTER_NAME_1
, debes averiguar qué dirección asignó Google Cloud. Ejecuta el comandogcloud compute routers describe ROUTER_NAME_1
y verifica el resultado para la app similar de BPG que configuraste paraTUNNEL_NAME_GW1_IF0
. Usa el valor que aparece en el campopeerIpv4NextHopAddress
. En este ejemplo, se usa169.254.13.1
.PEER_IPV4_NEXTHOP_ADDRESS_2
: la dirección de siguiente salto para las rutas IPv4 que aprendió Cloud Router desde el par de BGP; la dirección debe estar en el rango de vínculo local IPv4169.254.0.0/16
. En este ejemplo, se usa169.254.13.2
.
AUTHENTICATION_KEY
: es la clave secreta que se usará para la autenticación MD5 enPEER_NAME_GW2_IF0
Opcional: Asigna un rango de identificador de BGP
Cuando agregas la primera interfaz a un Cloud Router con una dirección IPv6, se asigna un rango de identificador BGP de forma automática al Cloud Router. Si prefieres definir tu propio rango de identificadores de BGP para un Cloud Router, puedes crear tu propio rango. También puedes modificar este rango más adelante.
Para obtener más información, consulta Configura el rango de identificador de BGP para un Cloud Router.
Crea una interfaz de Cloud Router para
TUNNEL_NAME_GW2_IF0
Para crear una interfaz con una dirección IPv6, ejecuta el siguiente comando:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_2_INTERFACE_NAME_0 \ --ip-address=IP_ADDRESS_3 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \ --region=REGION \ --ip-version=IPV6
Crea un par BGP para
TUNNEL_NAME_GW2_IF0
El siguiente comando de ejemplo crea un par de BGP habilitado para IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0 \ --interface=ROUTER_2_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --enable-ipv4 \ --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \ --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
El siguiente comando crea una app similar de BGP sin IPv4 habilitado:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0 \ --interface=ROUTER_2_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION
Como alternativa, si configuraste
ROUTER_NAME_1
para usar la autenticación MD5 enPEER_NAME_GW1_IF0
, configuraROUTER_NAME_2
a fin de usar la autenticación MD5 de la siguiente manera:gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0 \ --interface=ROUTER_2_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY
El resultado del comando es similar al siguiente ejemplo:
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
Crea una interfaz y un par de BGP en
ROUTER_NAME_2
para el túnelTUNNEL_NAME_GW2_IF1
.Esta interfaz conecta
TUNNEL_NAME_GW2_IF1
eninterface 1
deGW_2
ainterface 1
deGW_1
.En los siguientes comandos, reemplaza lo siguiente:
ROUTER_2_INTERFACE_NAME_1
: Es un nombre de interfaz de Cloud Router; es útil usar un nombre relacionado conTUNNEL_NAME_GW2_IF1
.IP_ADDRESS_4
: Si asignaste manualmente una dirección IPv6 de BGP paraPEER_IP_ADDRESS_2
paraTUNNEL_NAME_GW1_IF1
, especifica ese valor paraIP_ADDRESS_4
. Si Google Cloud designó de forma automática la dirección BGP IPv6 de app similar cuando creaste la interfaz y la app similar de BGP paraTUNNEL_NAME_GW1_IF1
enROUTER_NAME_1
, debes averiguar qué dirección asigna Google Cloud. Ejecuta el comandogcloud compute routers describe ROUTER_NAME_1
. En el resultado de la app similar de BGP, usa el valor que aparece en el campopeerIpAddress
. En este ejemplo, se usafdff:1::1:2
.MASK_LENGTH
: Especifica una longitud de máscara de126
.PEER_NAME_GW2_IF1
: Es un nombre que describe la app similar de BGP, es útil usar un nombre relacionado conTUNNEL_NAME_GW2_IF1
.PEER_IP_ADDRESS_4
: Si asignaste manualmente una dirección IP de BGP paraIP_ADDRESS_2
paraTUNNEL_NAME_GW1_IF1
, especifica ese valor paraPEER_IP_ADDRESS_4
. Si Google Cloud te asignó automáticamente la dirección IPv6 de BGP, entonces debes encontrar qué dirección asignó Google Cloud. Ejecutagcloud compute routers describe ROUTER_NAME_1
y usa el valor que aparece en el campoipAddress
para el par de BGP que creaste. En este ejemplo, se usafdff:1::1:1
.PEER_ASN_1
: Es el número ASN que se usa para todas las interfaces enROUTER_NAME_1
y que se estableció antes; en este ejemplo, se usa el número ASN65001
.Opcional: Si quieres crear BGP IPv6 y MP-BGP, especifica
--enable-ipv4
cuando ejecutas el comandogcloud compute routers add-bgp-peer
para habilitar el tráfico IPv4. Debes configurar las direcciones de siguiente salto IPv4 para que coincidan con la interfaz y el par de BGP habilitado para IPv4 en la primera puerta de enlace.Para configurar las direcciones de próximo salto, reemplaza lo siguiente:
IPV4_NEXTHOP_ADDRESS_4
: La dirección de próximo salto para las rutas IPv4 especificadas antes enPEER_IPV4_NEXTHOP_ADDRESS_3
; si designaste direcciones de próximo salto IPv4 de forma automática cuando creaste la interfaz y la app similar de BGP paraTUNNEL_NAME_GW1_IF0
enROUTER_NAME_1
, debes averiguar qué dirección asignó Google Cloud. Ejecuta el comandogcloud compute routers describe ROUTER_NAME_1
y verifica el resultado para la app similar de BPG que configuraste paraTUNNEL_NAME_GW1_IF0
. Usa el valor que aparece en el campopeerIpv4NextHopAddress
. En este ejemplo, se usa169.254.13.1
.PEER_IPV4_NEXTHOP_ADDRESS_4
: la dirección de próximo salto para las rutas IPv4 que aprendió Cloud Router desde la app similar de BGP; la dirección debe estar en el rango de direcciones IPv4 de vínculo local169.254.0.0/16
. En este ejemplo, se usa169.254.13.2
.
AUTHENTICATION_KEY_2
: es la clave secreta que se usará para la autenticación MD5 enPEER_NAME_GW2_IF1
Crea una interfaz de Cloud Router para
TUNNEL_NAME_GW2_IF1
gcloud compute routers add-interface ROUTER_NAME_2 \ --interface-name=ROUTER_2_INTERFACE_NAME_1 \ --ip-address=IP_ADDRESS_4 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \ --region=REGION \
El resultado del comando es similar al siguiente ejemplo.
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
Crea un par BGP para
TUNNEL_NAME_GW2_IF1
Con el siguiente comando de ejemplo, se crea un par de BGP IPv6 con el intercambio de rutas IPv4 habilitado:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1 \ --interface=ROUTER_2_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --enable-ipv4 \ --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \ --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
Con el siguiente comando, se crea un par de BGP IPv6 sin intercambio de ruta IPv4 habilitado:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1 \ --interface=ROUTER_2_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION
Como alternativa, si configuraste
ROUTER_NAME_1
para usar la autenticación MD5 enPEER_NAME_GW1_IF1
, configuraROUTER_NAME_2
a fin de usar la autenticación MD5 de la siguiente manera:gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1 \ --interface=ROUTER_2_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY_2
El resultado del comando es similar al siguiente ejemplo.
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
Verifica la configuración de
ROUTER_NAME_2
:gcloud compute routers describe ROUTER_NAME_2 \ --region=REGION
El resultado del comando es similar al siguiente ejemplo.
bgp: advertiseMode: DEFAULT asn: 65002 bgpPeers: — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv4: true interfaceName: if-tunnel-b-to-a-if-0 ipAddress: fdff:1::2 ipv4NexthopAddress: 169.254.12.2 name: bgp-peer-tunnel-b-to-a-if-0 peerAsn: 65001 peerIpAddress: fdff:1::1 peerIpv4NexthopAddress: 169.254.12.1 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv4: true interfaceName: if-tunnel-b-to-a-if-1 ipAddress: fdff:1::1 ipv4NexthopAddress: 169.254.13.2 name: bgp-peer-tunnel-b-to-a-if-1 peerAsn: 65001 peerIpAddress: fdff:1::2 peerIpv4NexthopAddress: 169.254.13.2 creationTimestamp: '2021-10-19T14:31:52.639-07:00' id: '4047683710114914215' interfaces: — ipRange: fdff:1::2/126 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0 name: if-tunnel-b-to-a-if-0 — ipRange: fdff:1::1:2/126 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1 name: if-tunnel-b-to-a-if-1 kind: compute#router name: router-b network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b
API
Para crear una interfaz de Cloud Router con una dirección IPv6, realiza una solicitud de
PATCH
o deUPDATE
al métodorouters.patch
o al métodorouters.update
.PATCH
actualiza solo los parámetros que incluyes.UPDATE
actualiza todos los parámetros de Cloud Router. Crea una interfaz para cada túnel VPN en la puerta de enlace de VPN con alta disponibilidad.En el siguiente ejemplo, se crea una interfaz con una dirección IPv6 BGP configurada de forma manual.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "interfaces": [ { "name": "if-tunnel-a-to-b-if-0", "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0", "ipRange": "fdff:1::1/126" } ] }
Cada rango de direcciones IPv6 de BGP para cada sesión de BGP debe ser único entre todos los Cloud Routers en todas las regiones de una red de VPC.
Como otro ejemplo, con el siguiente comando, se crea una interfaz con una dirección IPv6 asignada de forma automática.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "interfaces": [ { "name": "if-tunnel-a-to-b-if-0", "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0", "ipVersion": "IPV6" } ] }
Repite este paso para cada túnel VPN en la puerta de enlace de VPN con alta disponibilidad.
Agrega un par de BGP a Cloud Router para cada interfaz.
Para crear una app similar de BGP, realiza una solicitud
PATCH
oUPDATE
con el Métodorouters.patch
o el métodorouters.update
. Repite este comando para las otras interfaces y cambia los valores de campo según sea necesario.PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ { "name": "bgp-peer-tunnel-a-to-b-if-0", "interfaceName": "if-tunnel-a-to-b-if-0", "ipAddress": "fdff:1::2", "peerIpAddress": "fdff:1::1", "peerAsn": 65002, "advertiseMode": "DEFAULT" } ] }
Para crear una sesión de BGP IPv6 con direcciones de próximo salto IPv4 y MP-BGP configuradas, usa el siguiente comando de la API:
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ { "name": "bgp-peer-tunnel-a-to-b-if-0", "interfaceName": "if-tunnel-a-to-b-if-0", "ipAddress": "fdff:1::2", "peerIpAddress": "fdff:1::1", "peerAsn": 65002, "advertiseMode": "DEFAULT", "enableIpv4": true, "ipv4NexthopAddress: "169.254.12.2", "peerIpv4NexthopAddress: "169.254.12.1" } ] }
Si deseas configurar la sesión para que use autenticación MD5, tu solicitud debe incluir una clave de autenticación, lo que significa que debe proporcionar la clave y un nombre para la clave. También debe hacer referencia a la clave por nombre cuando creas la sesión de intercambio de tráfico de BGP. Por ejemplo:
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "md5AuthenticationKeys": [ { "name": "bgppeer-1-key", "key": "secret_key_value" } ], } { "bgpPeers": [ { "interfaceName": "if-tunnel-a-to-b-if-0", "ipAddress": "fdff:1::2", "name": "bgp-peer-tunnel-a-to-b-if-0", "peerAsn": 65002, "peerIpAddress": "fdff:1::1", "advertiseMode": "DEFAULT", "md5AuthenticationKeyName": "bgppeer-1-key" } ], }
Sesiones de BGP IPv4 e IPv6
Console
Para crear sesiones de BGP IPv4 e IPv6, sigue estos pasos:
- Haz clic en Configura sesión de BGP.
En la página Crear una sesión de BGP, completa los siguientes pasos:
- En Tipo de sesión de BGP, selecciona Ambos.
Sesión de BGP IPv4
- En Nombre, ingresa un nombre para la sesión de BGP.
- En ASN de app similar, ingresa el ASN de app similar configurado para la puerta de enlace de VPN de app similar.
- En Asigna la dirección IPv4 BGP, selecciona Automáticamente o Manualmente. Si seleccionas Manualmente, haz lo siguiente:
- En Dirección IPv4 BGP de Cloud Router, ingresa la dirección IPv4 BGP de Cloud Router.
En Dirección IPv4 de app similar de BGP, ingresa la dirección IPv4 de la app similar de BGP. La dirección IPv4 debe cumplir con los siguientes requisitos:
- Cada dirección IPv4 debe pertenecer a la misma subred
/30
que se ajuste al rango de direcciones169.254.0.0/16
. - Cada dirección IPv4 es el primer o segundo host de la subred de
/30
. La primera y la última dirección IP de la subred están reservadas para las direcciones de red y de broadcast. - Cada rango de direcciones IPv4 para una sesión de BGP debe ser único en todas las regiones, entre todos los Cloud Routers de una red de VPC.
Si seleccionas Automáticamente, Google Cloud selecciona de forma automática las direcciones IPv4 para tu sesión de BGP.
Si eliges la asignación automática de direcciones IPv6, Google Cloud selecciona de forma automática las direcciones IPv6 para tu sesión de BGP.
- Cada dirección IPv4 debe pertenecer a la misma subred
De manera opcional, expande la sección Opciones avanzadas.
Para habilitar la app similar de BGP, selecciona Habilitado. Si está habilitada, la conexión de la app similar se establece con información de enrutamiento. Para obtener más información, consulta Establece sesiones de BGP.
Para agregar la autenticación MD5, elige Habilitado. Si está habilitada, puedes usar la autenticación MD5 para autenticar las sesiones de BGP entre Cloud Router y sus pares. Para obtener más información, consulta Usa la autenticación MD5. También puedes optar por habilitar la autenticación MD5 más adelante.
Para agregar rutas de salida a la sesión de BGP, en Prioridad de todas las rutas aprendidas personalizadas, ingresa una prioridad de ruta aprendida personalizada. Para obtener más información, consulta Rutas aprendidas personalizadas.
Haz clic en Guardar y continuar.
Sesión de BGP IPv6
- En Nombre, ingresa un nombre para la sesión de BGP.
- En ASN de app similar, ingresa el ASN de app similar configurado para la puerta de enlace de VPN de app similar.
- Opcional: En Prioridad de ruta anunciada (MED), ingresa la prioridad de las rutas anunciadas a esta app similar de BGP.
- En Asigna una dirección IPv6 BGP, selecciona Automáticamente o Manualmente. Si seleccionas Manualmente, haz lo siguiente:
- En Dirección IPv6 BGP de Cloud Router, ingresa la dirección IPv6 BGP de Cloud Router.
En Dirección IPv6 de app similar BGP, ingresa la dirección IPv6 de la app similar BGP. La dirección IPv4 debe cumplir con los siguientes requisitos:
- Cada dirección debe ser una dirección local única (ULA) del rango de direcciones
fdff:1::/64
con una longitud de máscara de/64
. Por ejemplo,fdff:1::1
. - Cada dirección debe ser única entre todos los Cloud Routers de todas las regiones de una red de VPC.
Si seleccionas Automáticamente, Google Cloud selecciona de forma automática las direcciones IPv6 para tu sesión de BGP.
- Cada dirección debe ser una dirección local única (ULA) del rango de direcciones
De manera opcional, expande la sección Opciones avanzadas.
Para habilitar la app similar de BGP, selecciona Habilitado. Si está habilitada, la conexión de la app similar se establece con información de enrutamiento. Para obtener más información, consulta Establece sesiones de BGP.
Para habilitar la autenticación MD5, elige Habilitado. Si se habilita, la autenticación MD5 se usa para autenticar las sesiones de BGP entre Cloud Router y sus pares. Para obtener más información, consulta Usa la autenticación MD5. También puedes optar por habilitar la autenticación MD5 más adelante.
Para agregar rutas de salida a la sesión de BGP, en Prioridad de todas las rutas aprendidas personalizadas, ingresa una prioridad de ruta aprendida personalizada. Para obtener más información, consulta Rutas aprendidas personalizadas.
Haz clic en Guardar y continuar.
Repite los pasos anteriores para el resto de los túneles configurados en la puerta de enlace. Para cada túnel, usa una dirección IP de BGP de Cloud Router diferente y una dirección IP de app similar de BGP.
Haz clic en Guardar configuración de BGP.
gcloud
En esta sección, configurarás dos interfaces y BGP de intercambio de tráfico para cada túnel VPN con alta disponibilidad. En la siguiente tabla, se proporciona una descripción general de estas interfaces y apps similares. Muestra la relación entre los rangos de direcciones IP y las direcciones IP de la app similar que especifiques para cada interfaz.
Por ejemplo, a la primera interfaz de router-1
se le asigna una dirección IPv4 de 169.254.0.1
. La segunda interfaz
de router-1
tiene asignada una dirección IPv6 de fdff:1::1
.
El otro Cloud Router, router-2
, es el par de BGP de router-1
. A la primera interfaz de router-2
se le asigna 169.254.0.2
, que es el segundo host en la subred IPv4 169.254.0.0/30
.
A la segunda interfaz de router-2
se le asigna fdff:1::2
, que es el segundo host en la subred IPv6 fdff:1::/126
.
Por lo tanto, la dirección IPv4 de BGP de app similar de router-1
es 169.254.0.2
y su dirección IPv6 de app similar de BGP es fdff:1::2
.
La dirección IPv4 de BGP de app similar de router-2
es 169.254.0.1
y su dirección IPv6 de app similar de BGP de app similar es fdff:1::1
.
Router | Nombre de la interfaz | Dirección IP de BGP | Dirección IP de par | ASN del par |
---|---|---|---|---|
router-1 | if-tunnel-a-to-b-if-0_ipv4 | 169.254.0.1/30 | 169.254.0.2 | 65002 |
router-1 | if-tunnel-a-to-b-if-0_ipv6 | fdff:1::1/126 | fdff:1::2 | 65002 |
router-1 | if-tunnel-a-to-b-if-1_ipv4 | 169.254.1.1/30 | 169.254.1.2 | 65002 |
router-1 | if-tunnel-a-to-b-if-1_ipv6 | fdff:1::1:1/126 | fdff:1::1:2 | 65002 |
router-2 | if-tunnel-b-to-a-if-0_ipv4 | 169.254.0.2/30 | 169.254.0.1 | 65001 |
router-2 | if-tunnel-b-to-a-if-0_ipv6 | fdff:1::2/126 | fdff:1::1 | 65001 |
router-2 | if-tunnel-b-to-a-if-1_ipv4 | 169.254.1.2/30 | 169.254.1.1 | 65001 |
router-2 | if-tunnel-b-to-a-if-1_ipv6 | fdff:1::1:2/126 | fdff:1::1:1 | 65001 |
Para crear interfaces de Cloud Router y pares BGP, completa la siguiente secuencia de comandos.
Crea interfaces e intercambio de tráfico de BGP en
ROUTER_NAME_1
para el túnelTUNNEL_NAME_GW1_IF0
Las dos interfaces conectan
TUNNEL_NAME_GW1_IF0
ainterface 0
deGW_1
ainterface 0
deGW_2
.En los comandos, reemplaza lo siguiente:
ROUTER_1_INTERFACE_NAME_0_ipv4
yROUTER_1_INTERFACE_NAME_0_ipv6
: Son los nombres de las interfaces de Cloud Router. Usar nombres relacionados conTUNNEL_NAME_GW1_IF0
es útilIP_VERSION
: Versión IPv6 de la interfaz, ya seaIPV6
oIPV4
. Este parámetro solo es necesario si deseas que Google Cloud asigne de forma automática la dirección IPv6 para esta interfaz. Si asignas una dirección IPv6 a esta interfaz de forma manual, puedes omitir esta marca.IPV4_ADDRESS_1
yIPV6_ADDRESS_1
: una dirección IP de BGP del rango169.254.0.0/16
ofdff:1::/64
que no está en uso; en este ejemplo, se usan169.254.0.1
yfdff:1::1
. Si omites esta marca y no asignas una dirección IP BGP de forma manual, Google Cloud asigna una dirección de forma automática.MASK_LENGTH
: Cuando especificas una dirección IPv6 BGP para una interfaz, especifica30
porque el Cloud Router debe usar un CIDR/30
único del mismo rango de direcciones IPv4169.254.0.0/16
. Cuando especificas una dirección IPv6 para una interfaz, especifica una longitud de máscara de126
.PEER_NAME_GW1_IF0_ipv4
yPEER_NAME_GW1_IF0_ipv6
: nombres que describen los pares de BGP IPv4 e IPv6; es útil usar nombres relacionados conTUNNEL_NAME_GW1_IF0
PEER_IPV4_ADDRESS_1
yPEER_IPV6_ADDRESS_1
: una dirección de BGP del rango de direcciones IPv6169.254.0.0/16
ofdff:1::/64
que no está en uso; en este ejemplo, se usan169.254.0.2
yfdff:1::2
. Si no asignaste direcciones de BGP específicas paraIPV4_ADDRESS_1
yIPV6_ADDRESS_1
, omite también estas opciones y Google Cloud asignará de forma automática una dirección IP de app similar de BGP coincidente por ti. Si especificasteIPV4_ADDRESS_1
yIPV6_ADDRESS_1
de forma manual, también debes configurar estas opciones de forma manual.PEER_ASN_2
: El número ASN que se usa para todas las interfaces enROUTER_NAME_2
; en este ejemplo, se usa el número ASN65002
Opcional: Asigna un rango de identificador de BGP
Cuando agregas la primera interfaz con una dirección IPv6 a un Cloud Router, se asigna un rango de identificador BGP al Cloud Router de forma automática. Si prefieres definir tu propio rango de identificadores de BGP para un Cloud Router, puedes crear tu propio rango. También puedes modificar este rango más adelante.
Para obtener más información, consulta Configura el rango de identificador de BGP para un Cloud Router.
Automático
Crea interfaces de Cloud Router para
TUNNEL_NAME_GW1_IF0
Para crear una interfaz con una dirección IPv4 de BGP configurada automáticamente, ejecuta el siguiente comando:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv4 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \ --region=REGION \ --ip-version=IPV4
Para crear una interfaz con una dirección IPv6 de BGP configurada automáticamente, ejecuta el siguiente comando:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv6 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \ --region=REGION \ --ip-version=IPV6
Crea pares de BGP para
TUNNEL_NAME_GW1_IF0
El siguiente comando de ejemplo crea el intercambio de tráfico de BGP para IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0_ipv4 \ --interface=ROUTER_1_INTERFACE_NAME_0_ipv4 \ --peer-asn=PEER_ASN_2 \ --region=REGION \
El siguiente comando de ejemplo crea el intercambio de tráfico de BGP para IPv6:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0_ipv6 \ --interface=ROUTER_1_INTERFACE_NAME_0_ipv6 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Con la creación de dos interfaces e intercambios de tráfico de BGP, se ejecutan dos sesiones de BGP IPv4 e IPv6 en el mismo túnel.
No puedes usar MP-BGP en esta configuración.
Manual
Crea interfaces de Cloud Router para
TUNNEL_NAME_GW1_IF0
Para crear una interfaz con una dirección IPv4 de BGP configurada manualmente, ejecuta el siguiente comando:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv4 \ --ip-address=IPV4_ADDRESS_1 \ --mask-length=30 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \ --region=REGION
Para crear una interfaz con una dirección IPv6 de BGP configurada manualmente, ejecuta el siguiente comando:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv6 \ --ip-address=IPV6_ADDRESS_1 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \ --region=REGION \
Crea pares de BGP para
TUNNEL_NAME_GW1_IF0
El siguiente comando de ejemplo crea el intercambio de tráfico de BGP para IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0_ipv4 \ --interface=ROUTER_1_INTERFACE_NAME_0_ipv4 \ --peer-ip-address=PEER_IPV4_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION \
El siguiente comando crea el intercambio de tráfico de BGP para IPv6:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0_ipv6 \ --interface=ROUTER_1_INTERFACE_NAME_0_ipv6 \ --peer-ip-address=PEER_IPV6_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Con la creación de dos interfaces e intercambios de tráfico de BGP, se ejecutan dos sesiones de BGP IPv4 e IPv6 en el mismo túnel.
No puedes usar MP-BGP en esta configuración.
Crea interfaces e intercambio de tráfico de BGP en
ROUTER_NAME_1
para el túnelTUNNEL_NAME_GW1_IF1
Las dos interfaces conectan
TUNNEL_NAME_GW1_IF1
ainterface 1
deGW_1
ainterface 1
deGW_2
.En los siguientes comandos, reemplaza lo siguiente:
ROUTER_1_INTERFACE_NAME_1_ipv4
yROUTER_1_INTERFACE_NAME_1_ipv6
: Son los nombres de las interfaces de Cloud Router. Usar nombres relacionados conTUNNEL_NAME_GW1_IF1
es útilIP_VERSION
: Versión IPv6 de la interfaz, ya seaIPV6
oIPV4
. Si no se especifica, el valor predeterminado esIPV4
. Este parámetro solo es necesario si deseas que Google Cloud asigne de forma automática la dirección IPv6 para esta interfaz. Si asignas una dirección IPv4 o IPv6 a esta interfaz de forma manual, puedes omitir esta marca.IPV4_ADDRESS_2
oIPV6_ADDRESS_2
: una dirección IPv4 o IPv6 de BGP del rango de dirección IPv6169.254.0.0/16
ofdff:1::/64
que no está en uso; en este ejemplo se usa169.254.1.1
ofdff:1::1:1
. Si omites esta marca y no asignas una dirección IPv4 o IPv6 de BGP de forma manual, Google Cloud asigna una dirección de forma automática.MASK_LENGTH
: cuando especificas una dirección IPv4 para una interfaz, especifica30
, ya que Cloud Router debe usar un CIDR único/30
del mismo rango de dirección IPv4169.254.0.0/16
. Cuando especificas una dirección IPv6 para una interfaz, especifica una longitud de máscara de64
.PEER_NAME_GW1_IF1_ipv4
yPEER_NAME_GW1_IF0_ipv6
: nombres que describen los pares de BGP IPv4 e IPv6; es útil usar nombres relacionados conTUNNEL_NAME_GW1_IF1
PEER_IPV4_ADDRESS_2
oPEER_IPV6_ADDRESS_2
: Es una dirección IPv4 o IPv6 de BGP del rango de direcciones IPv6169.254.0.0/16
ofdff:1::/64
que no está en uso; en este ejemplo se usa169.254.1.2
yfdff:1::1:2
. Si no asignaste una dirección IPv4 o IPv6 de forma específica,IPV4_ADDRESS_2
oIPV6_ADDRESS_2
, omite esta opción y Google Cloud asigna de forma automática una dirección IPv4 o IPv6 de app similar de BGP coincidente por ti. Si especificasteIPV4_ADDRESS_2
oIPV6_ADDRESS_2
de forma manual, también debes configurar esta opción de forma manual.PEER_ASN_2
: Es el número ASN que se usa para todas las interfaces en el otro Cloud RouterROUTER_NAME_2
; en este ejemplo, se usa el número ASN65002
.AUTHENTICATION_KEY_2
: Es la clave secreta que se usará para la autenticación MD5 enPEER_NAME_GW1_IF1
. Para obtener más información sobre esta función opcional, consulta Usar la autenticación MD5.
Automático
Crea interfaces de Cloud Router para
TUNNEL_NAME_GW1_IF1
Para crear una interfaz con una dirección IPv4 configurada automáticamente, ejecuta el siguiente comando:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv4 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \ --region=REGION \ --ip-version=IPV4
Para crear una interfaz con una dirección IPv6 configurada automáticamente, ejecuta el siguiente comando:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv6 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \ --region=REGION \ --ip-version=IPV6
Crea pares de BGP para
TUNNEL_NAME_GW1_IF1
El siguiente comando de ejemplo crea un intercambio de tráfico de BGP para IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1_ipv4 \ --interface=ROUTER_1_INTERFACE_NAME_1_ipv4 \ --peer-ip-address=PEER_IPV4_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION
El siguiente comando de ejemplo crea un par de BGP para IPv6:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1_ipv6 \ --interface=ROUTER_1_INTERFACE_NAME_1_ipv6 \ --peer-ip-address=PEER_IPV6_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Con la creación de dos interfaces e intercambios de tráfico de BGP, se ejecutan dos sesiones de BGP IPv4 e IPv6 en el mismo túnel.
No puedes usar MP-BGP en esta configuración.
Manual
Crea interfaces de Cloud Router para
TUNNEL_NAME_GW1_IF1
Para crear una interfaz con una dirección IPv4 configurada manualmente, ejecuta el siguiente comando:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv4 \ --ip-address=IPV4_ADDRESS_2 \ --mask-length=30 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \ --region=REGION
Para crear una interfaz con una dirección IPv6 configurada manualmente, ejecuta el siguiente comando:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv6 \ --ip-address=IPV6_ADDRESS_2 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \ --region=REGION
Crea pares de BGP para
TUNNEL_NAME_GW1_IF1
El siguiente comando de ejemplo crea un intercambio de tráfico de BGP para IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1_ipv4 \ --interface=ROUTER_1_INTERFACE_NAME_1_ipv4 \ --peer-ip-address=PEER_IPV4_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION
El siguiente comando de ejemplo crea un par de BGP para IPv6:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1_ipv6 \ --interface=ROUTER_1_INTERFACE_NAME_1_ipv6 \ --peer-ip-address=PEER_IPV6_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Con la creación de dos interfaces e intercambios de tráfico de BGP, se ejecutan dos sesiones de BGP IPv4 e IPv6 en el mismo túnel.
No puedes usar MP-BGP en esta configuración.
Verifica la configuración de
ROUTER_NAME_1
:gcloud compute routers describe ROUTER_NAME_1 \ --region=REGION
El resultado del comando es similar al siguiente ejemplo.
bgp: advertisemode: DEFAULT asn: 65001 keepaliveInterval: 20 bgpPeers: — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-a-to-b-if-0_ipv4 ipAddress: 169.254.0.1 name: bgp-peer-tunnel-a-to-b-if-0_ipv4 peerAsn: 65002 peerIpAddress: 169.254.0.2 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-a-to-b-if-1_ipv4 ipAddress: 169.254.1.1 name: bgp-peer-tunnel-a-to-b-if-1_ipv4 peerAsn: 65002 peerIpAddress: 169.254.1.2 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-a-to-b-if-0_ipv6 ipAddress: fdff:1::1 name: bgp-peer-tunnel-a-to-b-if-0_ipv6 peerAsn: 65002 peerIpAddress: fdff:1::2 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-a-to-b-if-1_ipv6 ipAddress: fdff:1::1 name: bgp-peer-tunnel-a-to-b-if-1_ipv6 peerAsn: 65002 peerIpAddress: fdff:1::2 creationTimestamp: '2021-10-19T14:31:52.639-07:00' id: '4047683710114914215' interfaces: — ipRange: 169.254.0.1/30 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0 name: if-tunnel-a-to-b-if-0 — ipRange: 169.254.1.1/30 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0 name: if-tunnel-a-to-b-if-0 — ipRange: fdff:1::1/126 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1 name: if-tunnel-a-to-b-if-1 — ipRange: fdff:1::1:1/126 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1 name: if-tunnel-a-to-b-if-1 kind: compute#router name: router-a network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a
Crea interfaces e intercambio de tráfico de BGP en
ROUTER_NAME_2
para el túnelTUNNEL_NAME_GW2_IF0
Las dos interfaces conectan
TUNNEL_NAME_GW2_IF0
ainterface 0
deGW_2
ainterface 0
deGW_1
.Debes configurar la interfaz y las direcciones de intercambio de tráfico de BGP en este Cloud Router de forma manual, ya que las direcciones correspondientes ya se configuraron en el otro Cloud Router,
ROUTER_NAME_1
.En los comandos, reemplaza lo siguiente:
ROUTER_2_INTERFACE_NAME_0_ipv4
yROUTER_2_INTERFACE_NAME_0<_ipv6
: Son los nombres de la interfaz de Cloud Router. Usar nombres relacionados conTUNNEL_NAME_GW2_IF0
es útilIPV4_ADDRESS_3
yIPV6_ADDRESS_3
: las direcciones IPv4 e IPv6 de BGP que se usaron antes para esta puerta de enlace y esta interfaz. Si asignaste de forma automática las direcciones IPv4 e IPv6 de app similar cuando creaste las interfaces y los pares de BGP paraTUNNEL_NAME_GW1_IF0
enROUTER_NAME_1
, debes especificar las direcciones asignadas comoIPV4_ADDRESS_3
yIPV6_ADDRESS_3
. Para saber qué direcciones asignó Google Cloud, ejecuta el comandogcloud compute routers describe ROUTER_NAME_1
. En el resultado de los pares de BGP, usa los valores que aparecen en el campopeerIpAddress
. En este ejemplo, se usan169.254.0.2
yfdff:1::2
.MASK_LENGTH
: Para una interfaz con una dirección IPv4, especifica30
porque el Cloud Router debe usar un CIDR/30
único del mismo rango de direcciones IPv4169.254.0.0/16
. Para una interfaz con una dirección IPv6, especifica una longitud de máscara de64
.PEER_NAME_GW2_IF0_ipv4
yPEER_NAME_GW2_IF0_ipv6
: Es un nombre que describe la app similar de BGP, es útil usar un nombre relacionado conTUNNEL_NAME_GW2_IF0
PEER_IPV4_ADDRESS_3
yPEER_IPV6_ADDRESS_3
: direcciones IPv4 o IPv6 de BGP que se usaron previamente cuando configuraste la primera puerta de enlace y la interfaz. Ejecutagcloud compute routers describe ROUTER_NAME_1
y usa los valores que aparecen en el campoipAddress
para los pares de BGP que creaste paraTUNNEL_NAME_GW1_IF0
. En este ejemplo, se usan169.254.0.1
yfdff:1::1
.PEER_ASN_1
: Es el número ASN que se usa para todas las interfaces enROUTER_NAME_1
y que se estableció antes; en este ejemplo, se usa el número ASN65001
.
Crea interfaces de Cloud Router para
TUNNEL_NAME_GW2_IF0
Para crear una interfaz y configurar manualmente su dirección IPv4, ejecuta el siguiente comando:
gcloud compute routers add-interface ROUTER_NAME_2 \ --interface-name=ROUTER_2_INTERFACE_NAME_0 \ --ip-address=IPV4_ADDRESS_3 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \ --region=REGION
Para crear una interfaz y configurar manualmente su dirección IPv6, ejecuta el siguiente comando:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_2_INTERFACE_NAME_0 \ --ip-address=IPV6_ADDRESS_3 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \ --region=REGION \
Crea pares de BGP para
TUNNEL_NAME_GW2_IF0
El siguiente comando de ejemplo crea el intercambio de tráfico de BGP para IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0_ipv4 \ --interface=ROUTER_2_INTERFACE_NAME_0_ipv4 \ --peer-ip-address=PEER_IPV4_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION
El siguiente comando de ejemplo crea el intercambio de tráfico de BGP para IPv6:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0_ipv6 \ --interface=ROUTER_2_INTERFACE_NAME_0_ipv6 \ --peer-ip-address=PEER_IPV6_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION
Con la creación de dos interfaces e intercambios de tráfico de BGP, se ejecutan dos sesiones de BGP IPv4 e IPv6 en el mismo túnel.
No puedes usar MP-BGP en esta configuración.
Crea interfaces e intercambio de tráfico de BGP en
ROUTER_NAME_2
para el túnelTUNNEL_NAME_GW2_IF1
Las dos interfaces conectan
TUNNEL_NAME_GW2_IF0
ainterface 0
deGW_2
ainterface 0
deGW_1
.Debes configurar la interfaz y las direcciones de intercambio de tráfico de BGP en este Cloud Router de forma manual, ya que las direcciones correspondientes ya se configuraron en el otro Cloud Router,
ROUTER_NAME_1
.Las dos interfaces conectan
TUNNEL_NAME_GW2_IF1
ainterface 1
deGW_2
ainterface 1
deGW_1
.En los siguientes comandos, reemplaza lo siguiente:
ROUTER_2_INTERFACE_NAME_1_ipv4
yROUTER_2_INTERFACE_NAME_1_ipv6
: Son los nombres de las interfaces de Cloud Router. Usar nombres relacionados conTUNNEL_NAME_GW2_IF1
es útilIPV4_ADDRESS_4
yIPV6_ADDRESS_4
: las direcciones IPv4 e IPv6 de BGP que se usaron antes para esta puerta de enlace y esta interfaz. Si asignaste automáticamente la dirección IP de BGP de app similar cuando creaste la interfaz y el par de BGP paraTUNNEL_NAME_GW1_IF1
enROUTER_NAME_1
, debes especificar manualmente estas direcciones asignadas comoIPV4_ADDRESS_4
yIPV6_ADDRESS_4
. Para saber qué direcciones asignó Google Cloud, ejecuta el comandogcloud compute routers describe ROUTER_NAME_1
. En el resultado de la app similar de BGP, usa los valores que aparecen en el campopeerIpAddress
. En este ejemplo, se usan169.254.1.2
yfdff:1::1:2
.MASK_LENGTH
: Para una interfaz con una dirección IPv4, especifica30
porque el Cloud Router debe usar un CIDR/30
único del mismo rango de direcciones IPv4169.254.0.0/16
. Para una interfaz con una dirección IPv6, especifica una longitud de máscara de64
.PEER_NAME_GW2_IF1_ipv4
yPEER_NAME_GW2_IF1_ipv6
: Es un nombre que describe la app similar de BGP, es útil usar un nombre relacionado conTUNNEL_NAME_GW2_IF1
.PEER_IPV4_ADDRESS_4
yPEER_IPV6_ADDRESS_4
: La dirección IP que especificaste comoIPV4_ADDRESS_2
yIPV6_ADDRESS_2
y cuando configuraste la primera puerta de enlace y la primera interfaz. Ejecutagcloud compute routers describe ROUTER_NAME_1
y usa los valores que aparecen en el campoipAddress
para los pares de BGP que creaste paraTUNNEL_NAME_GW2_IF1
. En este ejemplo, se usan169.254.1.1
yfdff:1::1:1
.PEER_ASN_1
: Es el número ASN que se usa para todas las interfaces enROUTER_NAME_1
y que se estableció antes; en este ejemplo, se usa el número ASN65001
.
Crea interfaces de Cloud Router para
TUNNEL_NAME_GW2_IF1
Para crear una interfaz y configurar manualmente su dirección IPv4, ejecuta el siguiente comando:
gcloud compute routers add-interface ROUTER_NAME_2 \ --interface-name=ROUTER_2_INTERFACE_NAME_1 \ --ip-address=IPV4_ADDRESS_4 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \ --region=REGION
Para crear una interfaz y configurar manualmente su dirección IPv6, ejecuta el siguiente comando:
gcloud compute routers add-interface ROUTER_NAME_2 \ --interface-name=ROUTER_2_INTERFACE_NAME_1 \ --ip-address=IPV6_ADDRESS_4 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \ --region=REGION
Crea pares de BGP para
TUNNEL_NAME_GW2_IF1
El siguiente comando de ejemplo crea el intercambio de tráfico de BGP para IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1_ipv4 \ --interface=ROUTER_2_INTERFACE_NAME_1_ipv4 \ --peer-ip-address=PEER_IPV4_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION
El siguiente comando de ejemplo crea el intercambio de tráfico de BGP para IPv6:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1_ipv6 \ --interface=ROUTER_2_INTERFACE_NAME_1_ipv6 \ --peer-ip-address=PEER_IPV6_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION
Verifica la configuración de
ROUTER_NAME_2
:gcloud compute routers describe ROUTER_NAME_2 \ --region=REGION
El resultado del comando es similar al siguiente ejemplo:
bgp: advertisemode: DEFAULT asn: 65002 keepaliveInterval: 20 bgpPeers: — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-b-to-a-if-0_ipv4 ipAddress: 169.254.0.2 name: bgp-peer-tunnel-b-to-a-if-0_ipv4 peerAsn: 65002 peerIpAddress: 169.254.0.1 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-b-to-a-if-1_ipv4 ipAddress: 169.254.1.2 name: bgp-peer-tunnel-b-to-a-if-1_ipv4 peerAsn: 65001 peerIpAddress: 169.254.1.1 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-b-to-a-if-0_ipv6 ipAddress: fdff:1::2 name: bgp-peer-tunnel-b-to-a-if-0_ipv6 peerAsn: 65001 peerIpAddress: fdff:1::1 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-b-to-a-if-1_ipv6 ipAddress: fdff:1::2 name: bgp-peer-tunnel-b-to-a-if-1_ipv6 peerAsn: 65001 peerIpAddress: fdff:1::1 creationTimestamp: '2021-10-19T14:31:52.639-07:00' id: '4047683710114914215' interfaces: — ipRange: 169.254.0.2/30 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0 name: if-tunnel-b-to-a-if-0 — ipRange: 169.254.1.2/30 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0 name: if-tunnel-b-to-a-if-0 — ipRange: fdff:1::2/126 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1 name: if-tunnel-b-to-a-if-1 — ipRange: fdff:1::1:2/126 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1 name: if-tunnel-b-to-a-if-1 kind: compute#router name: router-b network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b
API
Para crear varias interfaces de Cloud Router, realiza una solicitud
PATCH
oUPDATE
mediante el uso del métodorouters.patch
o el métodorouters.update
.PATCH
actualiza solo los parámetros que incluyes.UPDATE
actualiza todos los parámetros de Cloud Router.Los rangos de dirección de BGP que especifiques deben ser las únicas de todas las regiones entre todos los Cloud Router de una red de VPC.
Repite este paso y el comando para cada túnel VPN definido en cada puerta de enlace de VPN con alta disponibilidad. Para una puerta de enlace de VPN con alta disponibilidad a la implementación de VPN con alta disponibilidad, esto implica cuatro opciones de configuración de túnel VPN con alta disponibilidad.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "interfaces": [ { "name": "if-tunnel-a-to-b-if-0_ipv4", "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0", "ipRange": "169.254.0.1/30" }, { "name": "if-tunnel-a-to-b-if-0_ipv6", "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0", "ipRange": "fdff:1::1/126" } ] }
En el siguiente ejemplo, se agrega una interfaz con una dirección IPv4 y una interfaz con una dirección IPv6 al mismo
linkedVpnTunnel
. El comando asigna automáticamente direcciones IPv4 e IPv6 a las interfaces:PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "interfaces": [ { "name": "if-tunnel-a-to-b-if-0_ipv4", "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0", "ipVersion": "IPV4" }, { "name": "if-tunnel-a-to-b-if-0_ipv6", "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0", "ipVersion": "IPV6" } ] }
Para agregar pares de BGP al Cloud Router para cada túnel VPN, realiza una solicitud
PATCH
oUPDATE
mediante el métodorouters.patch
o el métodorouters.update
. Repite este comando para cada túnel VPN y cambia todas las opciones según sea necesario.Por ejemplo:
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ { "interfaceName": "if-tunnel-a-to-b-if-0_ipv4", "ipAddress": "169.254.0.1", "name": "bgp-peer-tunnel-a-to-b-if-0_ipv4", "peerAsn": 65002, "peerIpAddress": "169.254.0.2", "advertiseMode": "DEFAULT" }, { "interfaceName": "if-tunnel-a-to-b-if-0_ipv6", "ipAddress": fdff:1::1", "name": "bgp-peer-tunnel-a-to-b-if-0_ipv6", "peerAsn": 65002, "peerIpAddress": "fdff:1::2", "advertiseMode": "DEFAULT" } ] }
Verifica la configuración
Console
Para verificar la configuración, ve a la página Resumen y recordatorio:
- En la sección Resumen de esta pantalla, se muestra información de la puerta de enlace de VPN con alta disponibilidad y del perfil de puerta de enlace de VPN de intercambio de tráfico. Para cada túnel VPN, puedes ver el Estado del túnel VPN, el Nombre de la sesión de BGP, el Estado de la sesión de BGP y el valor MED (prioridad de ruta anunciada).
- En la sección Recordatorio de esta página, se enumeran los pasos que debes completar para tener una conexión de VPN operativa por completo entre Cloud VPN y la VPN de intercambio de tráfico. Después de revisar la información de esta página, haz clic en Aceptar.
gcloud
Para verificar las opciones de configuración de Cloud Router, consulta los pasos de verificación en la pestaña gcloud
en Crea sesiones de BGP.
API
Para verificar la configuración de Cloud Router, realiza una solicitud GET
con el método routers.getRouterStatus
y usa un cuerpo de solicitud vacío:
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
Crea un túnel adicional en una puerta de enlace de un solo túnel
Console
Para recibir un ANS de tiempo de actividad del 99.99%, configura un túnel en cada interfaz de VPN con alta disponibilidad en cada lado de una configuración de puerta de enlace de VPN con alta disponibilidad a VPN con alta disponibilidad.
Si configuraste un túnel en una puerta de enlace de VPN con alta disponibilidad a otra puerta de enlace de VPN con alta disponibilidad, pero deseas cumplir con un ANS de tiempo de actividad del 99.99%, debes configurar un segundo túnel.
Para configurar un segundo túnel, sigue los pasos que se indican en Agrega un túnel desde una puerta de enlace de VPN con alta disponibilidad a otra.
Configura la prioridad de ruta anunciada base (opcional)
Las sesiones de BGP que crees permiten que cada Cloud Router anuncie rutas a redes de intercambio de tráfico. Los anuncios usan prioridades base sin modificar.
Usa la configuración documentada en Crea dos puertas de enlace de VPN con alta disponibilidad configuradas por completo que se conecten entre sí para opciones de configuración de enrutamiento activo/activo en las que las prioridades de la ruta anunciada de los dos túneles en ambos lados coincidan. Omitir la prioridad de ruta anunciada (--advertised-route-priority
) da como resultado las mismas prioridades de ruta anunciadas para ambos pares BGP.
Para opciones de configuración de enrutamiento activas/pasiva, puedes controlar la prioridad de ruta anunciada de las rutas to Google Cloud
que comparte Cloud Router con tu puerta de enlace de VPN de par mediante la configuración de la prioridad de ruta anunciada (--advertised-route-priority
) cuando se agrega o actualiza una app similar de BGP. A fin de crear una configuración activa/pasiva, establece una prioridad de ruta anunciada más alta para una sesión de BGP y su túnel VPN correspondiente que para la otra sesión de BGP y el túnel VPN.
Para obtener más información sobre la prioridad de ruta anunciada base, consulta Prioridades y prefijos anunciados.
También puedes definir mejor las rutas que se anuncian mediante anuncios personalizados:
- Agrega la marca
--advertisement-mode=CUSTOM
(gcloud
) o la marcaadvertiseMode: custom
(API). - Especifica los rangos de direcciones IP con la marca
--set-advertisement-ranges
(gcloud
) o la marcaadvertisedIpRanges
(API).
Completa la configuración
Para poder usar una puerta de enlace de Cloud VPN nueva y sus túneles VPN asociados, completa los siguientes pasos:
- Configura reglas de firewall en Google Cloud para tus redes de VPC.
- Comprueba el estado de los túneles VPN.. En este paso, se verifica la configuración de alta disponibilidad de la puerta de enlace de VPN con alta disponibilidad.
¿Qué sigue?
- Para controlar qué direcciones IP se permiten en las puertas de enlace de VPN de intercambio de tráfico, consulta Restringe las direcciones IP para las puertas de enlace de VPN de intercambio de tráfico.
- Para usar situaciones de alta disponibilidad y alta capacidad de procesamiento o situaciones de varias subredes, consulta Configuración avanzada.
- Para ayudarte a resolver problemas comunes que podrías encontrar cuando uses Cloud Interconnect, consulta Solución de problemas.