Crea gateway VPN ad alta disponibilità per connettere le reti VPC

Questa pagina descrive come connettere due reti Virtual Private Cloud (VPC) in Google Cloud usando due gateway VPN ad alta disponibilità. Puoi connettere due reti VPC, purché gli intervalli di indirizzi IPv4 o IPv6 delle subnet primarie e secondarie in ogni rete che si sovrappongono.

Per ulteriori informazioni su Cloud VPN, consulta le risorse seguenti:

Requisiti

Per ricevere uno SLA del 99,99%, assicurati di soddisfare quanto segue quando crei questa configurazione:

  • Posiziona un gateway VPN ad alta disponibilità in ogni Rete VPC.
  • Collocare entrambi i gateway VPN ad alta disponibilità nello stesso Regione Google Cloud.
  • Configurare un tunnel su ciascuna interfaccia di ciascun gateway.
  • Abbina le interfacce del gateway come segue:
    • Il tunnel su interface 0 del primo gateway deve connettersi a interface 0 sul secondo gateway.
    • Il tunnel su interface 1 del primo gateway deve connettersi a interface 1 sul secondo gateway.

Sebbene sia possibile connettere due reti VPC usando un singolo tunnel tra gateway VPN ad alta disponibilità Gateway VPN classica, questo tipo di configurazione non viene considerato l'alta disponibilità e non soddisfa lo SLA (accordo sul livello del servizio) dell'alta disponibilità del 99,99%.

Suggerimenti per il router Cloud

Quando configuri un nuovo gateway VPN ad alta disponibilità, puoi creare un nuovo router Cloud oppure puoi usare un router Cloud esistente tunnel Cloud VPN o collegamenti VLAN esistenti. Tuttavia, Il router Cloud che utilizzi non deve già gestire una sessione BGP per Un collegamento VLAN associato a un Partner Interconnect a causa dell'errore specifici Requisiti ASN.

Gestisci autorizzazioni

I gateway VPN ad alta disponibilità potrebbero non appartenere sempre a te o al tuo dell'organizzazione Google Cloud. Quando crei una VPN ad alta disponibilità, un gateway VPN ad alta disponibilità o connetterti a un gateway di proprietà di un altro utente, considera questi requisiti:

  • Se possiedi il progetto in cui crei una VPN ad alta disponibilità gateway, configura le autorizzazioni consigliate.
  • Se vuoi connetterti a un gateway VPN ad alta disponibilità risiede in un'organizzazione o un progetto Google Cloud di cui non sei proprietario, richiedi l'autorizzazione compute.vpnGateways.use al proprietario.

Prima di iniziare

Esamina le informazioni sul modo in cui le il routing funziona in Google Cloud.

Assicurati che il gateway VPN peer supporti il protocollo BGP (Border Gateway Protocol).

Configura i seguenti elementi in Google Cloud per semplificare la configurazione Cloud VPN:

  1. Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

  4. Installa Google Cloud CLI.

  5. Per initialize gcloud CLI, esegui questo comando: 

    gcloud init
    6.

  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

  8. Installa Google Cloud CLI.

  9. Per initialize gcloud CLI, esegui questo comando: 

    gcloud init
    10.

  1. Se utilizzi Google Cloud CLI, imposta l'ID progetto con . Le istruzioni per gcloud in questa pagina presuppongono di aver impostato l'ID progetto prima di inviare comandi.

        gcloud config set project PROJECT_ID

  1. Puoi anche visualizzare un ID progetto già impostato esegui questo comando:

        gcloud config list --format='text(core.project)'

Crea reti e subnet VPC personalizzate

Le procedure in questo documento utilizzano due diversi VPC reti. Ogni rete VPC ha almeno due subnet, che si trovano in regioni diverse.

Prima di creare i gateway VPN ad alta disponibilità tunnel VPN ad alta disponibilità, per creare due reti VPC.

Ogni rete VPC deve avere almeno una subnet in cui crei il gateway VPN ad alta disponibilità.

Per abilitare il traffico IPv6 nei tunnel VPN ad alta disponibilità, devi abilitare l'allocazione degli indirizzi interni IPv6 quando crei reti VPC.

Inoltre, configura le subnet in modo che utilizzino indirizzi interni IPv6.

Devi anche configurare IPv6 sulle VM nella subnet:

Le subnet VPC devono essere configurate per utilizzare l'IPv6 interno indirizzi IP esterni. Quando utilizzi gcloud CLI, configuri le subnet con il flag --ipv6-access-type=INTERNAL. Il router Cloud non annuncia dinamicamente route per subnet configurate per l'uso di Indirizzi IPv6 (--ipv6-access-type=EXTERNAL).

Per informazioni sull'utilizzo degli intervalli di indirizzi IPv6 interni nel tuo per le reti e le subnet VPC, Specifiche IPv6 interne.

Gli esempi in questo documento utilizzano anche gli annunci dinamici modalità di routing, che si comporta nel seguente modo:

  • Tutte le istanze del router Cloud applicano le route to on-premises che apprendono a tutte le subnet della rete VPC.
  • Le route a tutte le subnet nella rete VPC sono condivise on-premise.

Crea due gateway VPN ad alta disponibilità completamente configurati che si connettono tra loro

Segui le istruzioni in questa sezione per creare una VPN ad alta disponibilità gateway VPN peer, una risorsa gateway VPN peer, tunnel e sessioni BGP.

Crea i gateway VPN ad alta disponibilità

Console

La configurazione guidata della VPN include tutti i passaggi di configurazione necessari. per creare un gateway VPN ad alta disponibilità, risorse, tunnel e sessioni BGP.

Per creare il primo gateway VPN ad alta disponibilità, segui questi passaggi:

  1. Nella console Google Cloud, vai alla pagina VPN.

    Vai alla VPN

  2. Se stai creando un gateway per la prima volta, fai clic su Crea una connessione VPN.

  3. Seleziona la configurazione guidata della VPN.

  4. Se hai già un gateway VPN ad alta disponibilità, seleziona pulsante di opzione per quel gateway.

  5. Fai clic su Continua.

  6. Specifica un Nome gateway VPN.

  7. In Rete VPC, seleziona una rete esistente oppure rete predefinita.

  8. Seleziona una Regione.

  9. Seleziona un tipo di stack per il gateway IPv4 (stack singolo) o IPv4 e IPv6 (stack doppio).

  10. Fai clic su Crea e continua.

  11. La pagina della console viene aggiornata e mostra le informazioni del gateway. Due indirizzi IPv4 esterni vengono assegnati automaticamente a ciascuno interfacce del gateway. Per i passaggi di configurazione futuri, dei dettagli della configurazione del gateway.

Per creare il secondo gateway VPN ad alta disponibilità, ripeti il comando passaggi precedenti in una nuova scheda del browser. Assicurati di specificare lo stesso Tipo di stack di tunnel VPN ad alta disponibilità come primo un gateway VPN ad alta disponibilità.

gcloud

A seconda dei carichi di lavoro che prevedi di supportare con i tunnel, puoi: scegli il tipo di stack come segue durante la creazione dei gateway:

  • Per supportare solo i carichi di lavoro IPv4, crea un'istanza Gateway VPN ad alta disponibilità con tipo di stack IPV4_ONLY.
  • Per supportare i carichi di lavoro IPv4 e IPv6, crea un'istanza Gateway VPN ad alta disponibilità con tipo di stack IPV4_IPV6.
  • Per supportare solo i carichi di lavoro IPv6, crea un'istanza Gateway VPN ad alta disponibilità con tipo di stack IPV6_ONLY.

Per creare due gateway VPN ad alta disponibilità, completa quanto segue sequenza di comandi:

  • Crea un gateway VPN ad alta disponibilità in ogni rete REGION.

    Quando viene creato ciascun gateway, due indirizzi IPv4 esterni vengono automaticamente allocati, uno per ogni interfaccia del gateway. Prendi nota di questi indirizzi IP da utilizzare in seguito durante i passaggi di configurazione.

    Nei comandi seguenti, sostituisci quanto segue:

    • GW_NAME_1 e GW_NAME_2: il nome di ciascun gateway
    • NETWORK: il nome della tua rete Google Cloud
    • REGION: la piattaforma Google Cloud regione in cui devi creare gateway e tunnel
    • IP_STACK: (facoltativo) lo stack IP da utilizzare. Specifica IPV4_ONLY, IPV4_IPV6 o IPV6_ONLY. Se non specifichi questo flag, il tipo di stack predefinito sarà IPV4_IPV6.

    Crea il primo gateway

    Per un gateway con interfacce IPv4:

    gcloud compute vpn-gateways create GW_NAME_1 \
   --network=NETWORK_1 \
   --region=REGION \
   --stack-type=IP_STACK

    Il gateway che crei è simile all'esempio seguente come output. Un indirizzo IPv4 esterno è stato assegnato automaticamente dell'interfaccia del gateway:

    Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnGateways/ha-vpn-gw-a].
NAME          INTERFACE0     INTERFACE1     NETWORK     REGION
ha-vpn-gw-a   203.0.113.16   203.0.113.23   network-a   us-central1

    Crea il secondo gateway

    gcloud compute vpn-gateways create GW_NAME_2 \
   --network=NETWORK_2 \
   --region=REGION \
   --stack-type=IP_STACK

    Se hai specificato un tipo di stack per il primo gateway, utilizza lo stesso tipo di stack per il secondo gateway.

    Il gateway che crei è simile all'esempio seguente :

    Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-east1/vpnGateways/ha-vpn-gw-b].
NAME          INTERFACE0     INTERFACE1     NETWORK     REGION
ha-vpn-gw-b   203.0.114.18   203.0.114.25   network-b   us-east1

    Per un gateway con interfacce IPv6:

    gcloud compute vpn-gateways create GW_NAME_1 \
   --network=NETWORK_1 \
   --region=REGION \
   --gateway-ip-version=IPV6 \
   --stack-type=IP_STACK

    Viene automaticamente assegnato un indirizzo IPv6 esterno all'interfaccia del gateway.

API

Per creare sessioni BGP, segui questi passaggi:

Per creare la configurazione completa per un gateway VPN ad alta disponibilità, usa i comandi API nelle sezioni seguenti. Tutti i valori dei campi utilizzati in queste sezioni sono valori di esempio.

Per un gateway con interfacce IPv4:

  1. Crea il primo gateway VPN ad alta disponibilità effettuando una richiesta POST in vpnGateways.insert .

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways
{
 "name": "ha-vpn-gw-a",
 "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a",
 "stackType": "IPV4_IPV6"
}

    Il campo stackType è facoltativo. Gli unici valori validi sono IPV4_IPV6 o IPV4_ONLY. Se non specifichi un valore stackType, il valore predefinito è IPV4_ONLY.

  2. Ripeti il comando per creare il secondo gateway VPN ad alta disponibilità. e specificare i valori project, name, network e region appropriati.

    Se hai specificato stackType per il primo gateway, utilizza lo stesso tipo di stack per il secondo gateway, IPV4_ONLY o IPV4_IPV6.

Per un gateway con interfacce IPv6:

  1. Crea il primo gateway VPN ad alta disponibilità creando un POST al metodo vpnGateways.insert.

    POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/vpnGateways
{
 "name": "ha-vpn-gw-a",
 "network": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/network-a",
 "gatewayIpVersion": "IPV6",
 "stackType": "IPV6_ONLY"
}

    Quando allochi indirizzi IPv6 esterni alla VPN ad alta disponibilità Gateway, devi specificare IPV6 come valore gatewayIpVersion. La Il campo stackType è facoltativo.

    • Se non specifichi stackType, il valore predefinito è IPV4_IPV6.

    • Gli unici valori stackType validi per un gateway con un gatewayIpVersion di IPV6 sono IPV4_IPV6 o IPV6_ONLY.

  2. Ripeti il comando per creare il secondo gateway VPN ad alta disponibilità. e specificare i valori project, name, network e region appropriati.

    Quando allochi indirizzi IPv6 esterni alla VPN ad alta disponibilità Gateway, devi specificare IPV6 come valore gatewayIpVersion. La Il campo stackType è facoltativo.

    Se hai specificato stackType per il primo gateway, utilizza lo stesso di stack per il secondo gateway, IPV6_ONLY o IPV4_IPV6.

Specifica la risorsa gateway VPN peer

In questa configurazione, la risorsa gateway VPN peer è la seconda La VPN ad alta disponibilità, che è l'endpoint del nuovo tunnel VPN e connessioni a Internet.

Se colleghi due reti VPC, il secondo VPC possono esistere nello stesso progetto Google Cloud o in un progetto Google Cloud separato.

Console

Per specificare la risorsa gateway VPN ad alta disponibilità peer, segui questi passaggi:

  1. Nella pagina Crea una VPN, nella sezione Gateway VPN peer, seleziona Gateway Google Cloud VPN.
  2. In Progetto, seleziona il progetto Google Cloud che contiene il nuovo gateway.
  3. Per Nome gateway VPN, seleziona la seconda VPN ad alta disponibilità che hai creato nella sezione Creare gateway VPN ad alta disponibilità.
  4. Continua a creare tunnel VPN.

gcloud

Hai creato la risorsa gateway VPN peer quando ha creato il secondo gateway VPN ad alta disponibilità Crea i gateway VPN ad alta disponibilità.

Specifica questo gateway VPN ad alta disponibilità come VPN peer gateway VPN ad alta disponibilità quando crei i tunnel VPN ad alta disponibilità.

API

Hai creato la risorsa gateway VPN peer quando ha creato il secondo gateway VPN ad alta disponibilità Crea i gateway VPN ad alta disponibilità.

Specifica questo gateway VPN ad alta disponibilità come gateway VPN peer quando crei i tunnel VPN ad alta disponibilità.

Creazione di router Cloud

Console

In Router Cloud, se non l'hai ancora fatto, crea un router Cloud specifica le seguenti opzioni. Puoi utilizzare un router Cloud esistente se il router non gestisce già una sessione BGP per un collegamento VLAN associate a una connessione Partner Interconnect.

  1. Per creare un nuovo router Cloud, specifica quanto segue:

    • Un nome
    • Una descrizione facoltativa
    • Un ASN Google per il nuovo router

    Puoi utilizzare qualsiasi ASN privato (da 64512 a 65534, da 4200000000 a 4294967294) che non stai utilizzando altrove nella tua rete. L'ASN di Google è utilizzata per tutte le sessioni BGP sullo stesso router Cloud non può modificare l'ASN in un secondo momento.

  2. Per creare il nuovo router, fai clic su Crea.

gcloud

Le seguenti istruzioni presuppongono che tu non abbia già creato Router Cloud da usare per gestire le sessioni BGP per il tuo tunnel VPN ad alta disponibilità. Puoi utilizzare un modello esistente Router Cloud in ogni VPC a meno che questi router non gestiscano già una sessione BGP per una VLAN collegamento associato a una connessione Partner Interconnect.

Per creare due router Cloud, completa quanto segue sequenza di comandi:

  • Crea un router Cloud in ogni rete REGION.

    Nei comandi seguenti, sostituisci quanto segue:

    • PEER_ASN_1 e PEER_ASN_2: qualsiasi ASN privato (da 64512 a 65534, da 4200000000 a 4294967294) che non stai già utilizzando. Questo esempio utilizza l'ASN 65001 per entrambi interfacce di ROUTER_NAME_1 e ASN 65002 per entrambe le interfacce di ROUTER_NAME_2.
    • Sostituisci tutte le altre opzioni con i valori utilizzati in precedenza.

    Crea il primo router

    gcloud compute routers create ROUTER_NAME_1 \
   --region=REGION \
   --network=NETWORK_1 \
   --asn=PEER_ASN_1

    Il router che crei è simile all'esempio seguente :

    Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
NAME       REGION        NETWORK
router-a   us-central1   network-a

    Crea il secondo router

    gcloud compute routers create ROUTER_NAME_2 \
   --region=REGION \
   --network=NETWORK_2 \
   --asn=PEER_ASN_2

    Il router che crei è simile all'esempio seguente :

    Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
NAME       REGION        NETWORK
router-b   us-central1   network-b

API

Se hai già creato un router Cloud in ciascuno in cui ogni rete VPC i gateway VPN ad alta disponibilità risiedono, puoi usarli anziché crearne di nuovi. Tuttavia, se Il router Cloud gestisce una sessione BGP per un collegamento VLAN associate a una connessione Partner Interconnect per creare un nuovo router Cloud.

Per creare un router Cloud, effettua una richiesta POST alla routers.insert .

 POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
   {
     "name": "router-a",
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a"
   }

Crea tunnel VPN

Console

Per creare tunnel VPN, segui questi passaggi:

  1. In Alta disponibilità, seleziona una coppia di tunnel o uno all'altro gateway VPN ad alta disponibilità:

    • Se selezioni Crea una coppia di tunnel VPN (opzione consigliata), configurare le due finestre di dialogo del tunnel che appaiono nella parte inferiore Pagina Crea VPN.

    • Se selezioni Crea un singolo tunnel VPN, configuri il tuo singolo tunnel nel resto della pagina Crea VPN. Tuttavia, per ottenere un 99,99% uno SLA (accordo sul livello del servizio) all'altro gateway VPN ad alta disponibilità, devi creare in un secondo tunnel. Puoi aggiungere un secondo tunnel in un secondo momento come descritto al termine di questa procedura.

  2. Completa i seguenti passaggi nella stessa pagina o in ogni finestra di dialogo del tunnel nella parte inferiore della pagina.

  3. Se stai configurando un tunnel, in Interfaccia gateway Cloud VPN associata, seleziona Combinazione di interfaccia VPN ad alta disponibilità e indirizzo IP per associarlo all'interfaccia del gateway sull'altro un gateway VPN ad alta disponibilità. Per le configurazioni a due tunnel, sia l'opzione Interfaccia gateway VPN peer associata che non sono disponibili perché sono state create configurato per te.

    1. Specifica un nome per il tunnel.
    2. Specifica una descrizione facoltativa.
    3. Specifica la versione IKE. Consigliamo IKEv2 come impostazione predefinita. Per consentire il traffico IPv6, devi selezionare IKEv2.
    4. Specifica una chiave precondivisa IKE utilizzando la tua chiave precondivisa (condivisa). segreto), che deve corrispondere alla chiave precondivisa per il partner che crei sul gateway peer. Se non hai configurato chiave precondivisa sul gateway VPN peer e vuoi generarne una, fai clic su Genera e copia. Assicurati di registrare il chiave precondivisa in un luogo sicuro perché non è possibile recuperarla dopo la creazione dei tunnel VPN.
    5. Fai clic su Fine.
    6. Nella pagina Crea VPN, ripeti i passaggi di creazione del tunnel per qualsiasi le altre finestre di dialogo del tunnel.

  4. Dopo aver configurato tutti i tunnel, fai clic su Crea e continua.

gcloud

Per creare due tunnel VPN su ciascun gateway VPN ad alta disponibilità, completa la seguente sequenza di comandi.

  • Il tunnel che crei da interface 0 di GW_NAME_1 deve connettersi all'indirizzo IP esterno associata a interface 0 di GW_NAME_2 in NETWORK_2.
  • Il tunnel da interface 1 di GW_NAME_1 deve connettiti all'indirizzo IP esterno associato a interface 1 di GW_NAME_2.

  • Quando crei tunnel VPN su GW_NAME_1 in NETWORK_1, specifica le informazioni per GW_NAME_2 a NETWORK_2. Google connette automaticamente il tunnel da interface 0 di Da GW_NAME_1 a interface 0 di GW_NAME_2 e interface 1 di Da GW_NAME_1 a interface 1 di GW_NAME_2.

    Crea due tunnel su GW_NAME_1

    • Creare due tunnel VPN, uno su ogni interfaccia, GW_NAME_1 a NETWORK_1.

      Nei comandi seguenti, sostituisci quanto segue:

      • TUNNEL_NAME_GW1_IF0 e TUNNEL_NAME_GW1_IF1: un nome per ogni tunnel proveniente da GW_NAME_1; assegnare un nome ai tunnel includendo il nome dell'interfaccia del gateway per identificare più facilmente tunnel più tardi
      • GW_NAME_2: il valore di --peer-gcp-gateway
      • REGION: la regione in cui GW_NAME_1 si trova
      • (Facoltativo) --vpn-gateway-region è la regione del su cui operare un gateway VPN ad alta disponibilità. Il suo valore deve essere lo stesso di --region. Se non specificata, questa opzione è viene impostata automaticamente. Questa opzione sostituisce la regione predefinita per questa chiamata comando.
      • IKE_VERS: 2 per IKEv2; perché entrambi i tunnel connettiti a un altro gateway VPN ad alta disponibilità, consiglia di utilizzare IKEv2. Per consentire il traffico IPv6, devi utilizzare IKEv2.
      • SHARED_SECRET: la tua chiave precondivisa (condivisa secret), che deve essere la stessa chiave precondivisa che utilizzi al tunnel corrispondente creato GW_NAME_2 su interface 0 e interface 1; per ottenere consigli, vedi Genera una chiave precondivisa efficace
      • INT_NUM_0: il numero 0 per il primo interfaccia su GW_NAME_1
      • INT_NUM_1: il numero 1 per il secondo interfaccia su GW_NAME_1
      • Se peer-gcp-gateway si trova in un progetto diverso dalla VPN tunnel e del gateway VPN locale, per specificare il progetto, usa Opzione --peer-gcp-gateway come URI completo o come nome relativo. La seguente opzione di esempio è un nome relativo: 
        --peer-gcp-gateway projects/other-project/regions/us-central1/vpnGateways/ha-vpn-gw-b

      Crea il primo tunnel il giorno GW_NAME_1 INT_NUM_0

      gcloud compute vpn-tunnels create TUNNEL_NAME_GW1_IF0 \
    --peer-gcp-gateway=GW_NAME_2 \
    --region=REGION \
    --ike-version=IKE_VERS \
    --shared-secret=SHARED_SECRET \
    --router=ROUTER_NAME_1 \
    --vpn-gateway=GW_NAME_1 \
    --interface=INT_NUM_0

      Crea il secondo tunnel su GW_NAME_1 INT_NUM_1

      gcloud compute vpn-tunnels create TUNNEL_NAME_GW1_IF1 \
    --peer-gcp-gateway=GW_NAME_2 \
    --region=REGION \
    --ike-version=IKE_VERS \
    --shared-secret=SHARED_SECRET \
    --router=ROUTER_NAME_1 \
    --vpn-gateway=GW_NAME_1 \
    --interface=INT_NUM_1

      L'output comando è simile all'esempio seguente:

      Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0].
NAME                 REGION        VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
tunnel-a-to-b-if-0   us-central1   ha-vpn-gw-a   0          ha-vpn-gw-b

Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1].
NAME                 REGION        VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
tunnel-a-to-b-if-1   us-central1   ha-vpn-gw-a   1          ha-vpn-gw-b

    Crea due tunnel su GW_NAME_2

    • Creare due tunnel VPN, uno su ogni interfaccia, GW_NAME_2 a NETWORK_2.

      • Il tunnel che crei da interface 0 di GW_NAME_2 deve connettersi all'indirizzo IP esterno associato a interface 0 di GW_NAME_1 a NETWORK_1.
      • Il tunnel da interface 1 di GW_NAME_2 deve connettersi all'indirizzo IP esterno associato interface 1 di GW_NAME_1.

      Nei comandi seguenti, sostituisci quanto segue:

      • REGION: la regione in cui GW_NAME_2 si trova
      • (Facoltativo) --vpn-gateway-region è la regione del su cui operare. Il suo valore deve essere uguale a --region. Se non specificata, questa opzione viene impostata automaticamente. Questa opzione sostituisce il valore predefinito della proprietà regione per questa chiamata di comando.
      • TUNNEL_NAME_GW2_IF0 e TUNNEL_NAME_GW2_IF1: un nome per ogni tunnel proveniente da GW_NAME_2; assegnare un nome ai tunnel includendo il nome dell'interfaccia del gateway, identificare i tunnel in seguito
      • GW_NAME_1: il valore di --peer-gcp-gateway
      • IKE_VERS: 2 per IKEv2; perché questi tunnel ai due tunnel creati nel passaggio precedente, devono usa la stessa versione IKE (Google consiglia di utilizzare IKEv2). Per consentire Per il traffico IPv6, devi utilizzare IKEv2.
      • SHARED_SECRET: la tua chiave precondivisa (condivisa secret), che deve corrispondere alla chiave precondivisa per tunnel partner che hai creato su ciascuna interfaccia GW_NAME_1; per ottenere consigli, vedi Genera una chiave precondivisa efficace
      • GW_NAME_2: il nome del secondo gateway configurato nel passaggio di configurazione del gateway
      • INT_NUM_0: il numero 0 per il primo interfaccia su GW_NAME_2
      • INT_NUM_1: il numero 1 per il secondo interfaccia su GW_NAME_2
      • Se peer-gcp-gateway si trova in un progetto diverso dalla VPN tunnel e del gateway VPN locale, per specificare il progetto, utilizza Opzione --peer-gcp-gateway come URI completo o come nome relativo. La seguente opzione di esempio è un nome relativo: 
        --peer-gcp-gateway projects/other-project/regions/us-central1/vpnGateways/ha-vpn-gw-b
      • --peer-gcp-gateway-region, ovvero la regione del il gateway VPN ad alta disponibilità lato peer a cui sia connesso, deve trovarsi nella stessa regione del tunnel VPN. Se non specificata, la regione viene impostata automaticamente.

      Crea il primo tunnel il giorno GW_NAME_2 INT_NUM_0

      gcloud compute vpn-tunnels create TUNNEL_NAME_GW2_IF0 \
    --peer-gcp-gateway=GW_NAME_1 \
    --region=REGION \
    --ike-version=IKE_VERS \
    --shared-secret=SHARED_SECRET \
    --router=ROUTER_NAME_2 \
    --vpn-gateway=GW_NAME_2 \
    --interface=INT_NUM_0

      Crea il secondo tunnel su GW_NAME_2 INT_NUM_1

      gcloud compute vpn-tunnels create TUNNEL_NAME_GW2_IF1 \
    --peer-gcp-gateway=GW_NAME_1 \
    --region=REGION \
    --ike-version=IKE_VERS \
    --shared-secret=SHARED_SECRET \
    --router=ROUTER_NAME_2 \
    --vpn-gateway=GW_NAME_2 \
    --interface=INT_NUM_1

      L'output comando è simile all'esempio seguente:

      Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0].
NAME                 REGION       VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
tunnel-b-to-a-if-0   us-central1  ha-vpn-gw-b   0          ha-vpn-gw-a

Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1].
NAME                 REGION       VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
tunnel-b-to-a-if-1   us-central1  ha-vpn-gw-b   1          ha-vpn-gw-a

    Al termine di questo passaggio, attendi qualche minuto e poi verifica lo stato di in ogni tunnel VPN.

    Lo stato di un tunnel VPN diventa Established solo se anche il tunnel partner corrispondente è disponibile e configurato correttamente. È necessario negoziare anche un'associazione IKE e Child Security Association (SA) valida tra di loro.

    Ad esempio, tunnel-a-to-b-if-0 su ha-vpn-gw-a può essere stabilito se è configurato tunnel-b-to-a-if-0 su ha-vpn-gw-b disponibili.

API

Per creare due tunnel VPN, uno per ogni interfaccia su un un gateway VPN ad alta disponibilità, effettua una richiesta POST vpnTunnels.insert .

  1. Per creare il primo tunnel, esegui questo comando:

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels
{
 "name": "ha-vpn-gw-a-tunnel-0",
 "ikeVersion": 2,
 "peerGcpGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-b",
 "router": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/router-a",
 "sharedSecret": "SECRET_1",
 "vpnGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-a",
 "vpnGatewayInterface": 0
}

    Se prevedi di abilitare IPv6 nella sessione BGP associata a questo tunnel, devi specificare 2 per ikeVersion.

  2. Per creare il secondo tunnel, ripeti il comando precedente, ma modifica il seguenti parametri:

    • name: ad esempio, ha-vpn-gw-a-tunnel-1
    • sharedSecret o sharedSecretHash (se necessario)
    • vpnGatewayInterface: cambia il valore dell'altro l'interfaccia del gateway VPN ad alta disponibilità. In questo esempio, modifica questo valore in 1

Quindi, crea due tunnel per la tua seconda VPN ad alta disponibilità un gateway VPN ad alta disponibilità connesso al tuo primo gateway VPN ad alta disponibilità.

  1. Per creare il primo tunnel sul secondo gateway VPN ad alta disponibilità, esegui questo comando:

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels
{
 "name": "ha-vpn-gw-b-tunnel-0",
 "ikeVersion": 2,
 "peerGcpGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-a",
 "router": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/router-b",
 "sharedSecret": SECRET_1,
 "vpnGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-b",
 "vpnGatewayInterface": 0
}

    Utilizza lo stesso sharedSecret che hai specificato per il primo tunnel sul primo gateway (ha-vpn-gw-a-tunnel-0).

    Se prevedi di abilitare IPv6 nella sessione BGP associata a questo tunnel, devi specificare 2 per ikeVersion.

  2. a creare il secondo tunnel sulla seconda VPN ad alta disponibilità ripeti il comando precedente, ma modifica i seguenti parametri:

  • name: ad esempio ha-vpn-gw-b-tunnel-1
  • sharedSecret o sharedSecretHash: specifica sharedSecret o sharedSecretHash che hai utilizzato durante la creazione del secondo tunnel nella primo gateway
  • vpnGatewayInterface: cambia il valore dell'altro Interfaccia gateway VPN ad alta disponibilità: in questo esempio, questo valore a 1

Crea sessioni BGP

Per ogni tunnel VPN ad alta disponibilità, puoi creare Sessione BGP IPv4, una sessione BGP IPv6 o entrambe.

Per visualizzare istruzioni specifiche, seleziona il tipo di sessione BGP appropriato per il gateway VPN ad alta disponibilità di rete VPC e delle esigenze di traffico di rete VPC.

Tipo di sessione BGP Gateway VPN ad alta disponibilità Rete VPC MP-BGP consentito?
Sessioni BGP IPv4 Solo IPv4 o stack doppio Solo IPv4 o stack doppio
Sessioni BGP IPv6 doppio stack doppio stack
Sessioni BGP IPv4 e IPv6 doppio stack doppio stack no

Per utilizzare BGP multiprotocollo (MP-BGP) nelle sessioni BGP del tuo i tunnel VPN ad alta disponibilità, devi utilizzare la VPN ad alta disponibilità a doppio stack gateway VPN ad alta disponibilità.

Devi anche utilizzare un gateway VPN ad alta disponibilità a doppio stack per configurare Sessioni BGP IPv4 e IPv6 nello stesso tunnel VPN ad alta disponibilità. Tuttavia, non puoi attivare lo scambio di route dual-stack (MP-BGP) nelle singole Sessioni BGP IPv4 e IPv6.

Sessioni BGP IPv4

Console

Per creare sessioni BGP, segui questi passaggi:

  1. Fai clic su Configura sessione BGP.
  2. Nella pagina Crea sessione BGP, completa i seguenti passaggi:
      .
    1. Per Tipo di sessione BGP, seleziona Sessione BGP IPv4.
    2. In Nome, inserisci un nome per la sessione BGP.
    3. Per ASN peer, inserisci l'ASN peer configurato per la VPN peer. gateway VPN ad alta disponibilità.
    4. (Facoltativo) Per Priorità route annunciata (MED), inserisci la priorità di route annunciate a questo peer BGP.
    5. (Facoltativo) Per abilitare lo scambio di route IPv6, fai clic sul pulsante Abilita IPv6 attiva/disattiva il traffico.

  3. Per Alloca l'indirizzo IPv4 di BGP, seleziona Automaticamente o Manualmente. Se selezioni Manualmente, segui questi passaggi: 1. Per Indirizzo IPv4 BGP del router Cloud, inserisci Indirizzo IPv4 BGP del router Cloud. 1. Per Indirizzo IPv4 peer BGP, inserisci l'indirizzo IPv4 del BGP peer. L'indirizzo IPv4 deve soddisfare i seguenti requisiti: * Ogni indirizzo IPv4 deve appartenere alla stessa subnet /30 adatta nell'intervallo di indirizzi 169.254.0.0/16. * Ogni indirizzo IPv4 è il primo o il secondo host dell'/30 una subnet. Il primo e l'ultimo indirizzo IP della subnet riservati agli indirizzi di rete e broadcast. * Ogni intervallo di indirizzi IPv4 per una sessione BGP deve essere univoco tra tutti i router Cloud in tutte le regioni di un rete VPC.

    Se selezioni Automaticamente, Google Cloud seleziona automaticamente gli indirizzi IPv4 per la sessione BGP.

    1. (Facoltativo) Se hai abilitato lo scambio di route IPv6 nel passaggio precedente, per Alloca l'hop successivo IPv6 di BGP, seleziona Automaticamente oppure Manualmente. Se selezioni Manualmente, segui questi passaggi:
        .
      1. Per Hop successivo IPv6 BGP del router Cloud, inserisci un indirizzo IPv6 nella Intervallo di indirizzi 2600:2d00:0:2::/63. Questo indirizzo IP è l'indirizzo dell'hop successivo per le route IPv6 annunciate dal router Cloud.
      2. Per Hop successivo IPv6 BGP del peer, inserisci un indirizzo IPv6 nella Intervallo di indirizzi 2600:2d00:0:2::/63. Questo indirizzo IP è l'indirizzo dell'hop successivo per le route IPv6 apprese dal router Cloud dal peer BGP.
      3. (Facoltativo) Espandi la sezione Opzioni avanzate.
      4. Per attivare la modalità Peering BGP, seleziona Abilitata. Se attivata, il peer viene stabilita una connessione con informazioni di routing. Per ulteriori informazioni consulta la sezione Stabilire BGP sessioni.
      5. Per attivare l'autenticazione MD5, seleziona Abilitata. Se attivata, L'autenticazione MD5 viene utilizzata per autenticare le sessioni BGP. Per saperne di più informazioni, consulta l'articolo Utilizzare MD5 autenticazione. In alternativa, puoi scegliere di abilitare l'autenticazione MD5 in un secondo momento.
      6. Per aggiungere route in uscita alla sessione BGP, per Priorità di tutte le route apprese personalizzate, inserisci un'istruzione appresa personalizzata la priorità delle route. Per ulteriori informazioni, consulta la sezione route.

  4. Fai clic su Salva e continua.

  5. Ripeti i passaggi precedenti per i restanti tunnel configurati sulla gateway VPN ad alta disponibilità. Per ogni tunnel, utilizza un IP BGP del router Cloud diverso e l'indirizzo IP del peer BGP.

  6. Fai clic su Salva configurazione BGP.

gcloud

Per creare sessioni BGP, segui questi passaggi:

In questa sezione configurerai il router Cloud interfacce e peer BGP; nella tabella che segue viene fornita una panoramica interfacce e peer. Mostra la relazione tra l'indirizzo IPv4 e gli indirizzi IPv4 peer specificati per ciascuna interfaccia.

Ad esempio, la prima interfaccia di router-1 ha un indirizzo IPv4 169.254.0.1, il che significa che router-1 è il primo host nella subnet IPv4 169.254.0.0/30. L'altro router Cloud, router-2, è Peer BGP di router-1. La prima interfaccia di router-2 è assegnata 169.254.0.2, che è il secondo host nella subnet IPv4 169.254.0.0/30. Di conseguenza, l'indirizzo BGP IPv4 peer di router-1 è 169.254.0.2 e l'indirizzo BGP IPv4 peer di router-2 è 169.254.0.1.

Questa tabella mostra anche un esempio di configurazione dell'indirizzo dell'hop successivo IPv6.

Router Nome interfaccia Intervallo di indirizzi IPv4 Indirizzo IPv4 peer ASN peer Indirizzo hop successivo
IPv6		 Indirizzo hop successivo IPv6 peer
router-1 if-tunnel-a-to-b-if-0 169.254.0.1/30 169.254.0.2 65002 2600:2d00:0:2::1 2600:2d00:0:2::2
router-2 if-tunnel-b-to-a-if-0 169.254.0.2/30 169.254.0.1 65001 2600:2d00:0:2::2 2600:2d00:0:2::1
router-1 if-tunnel-a-to-b-if-1 169.254.1.1/30 169.254.1.2 65002 2600:2d00:0:2:1::1 2600:2d00:0:2:1::2
router-2 if-tunnel-b-to-a-if-1 169.254.1.2/30 169.254.1.1 65001 2600:2d00:0:2:1::2 2600:2d00:0:2:1::1

Per creare interfacce del router Cloud e peer BGP, completa il dalla sequenza di comandi.

  1. Crea un'interfaccia e un peer BGP ROUTER_NAME_1 per il tunnel TUNNEL_NAME_GW1_IF0.

    Questa interfaccia connette TUNNEL_NAME_GW1_IF0 attivo Da interface 0 di GW_1 a interface 0 di GW_2.

    Nei comandi seguenti, sostituisci quanto segue:

    • ROUTER_1_INTERFACE_NAME_0: un nome per l'interfaccia del router Cloud; utilizzando un nome correlato Il numero TUNNEL_NAME_GW1_IF0 è utile
    • IP_VERSION: specifica IPV4 o esci non specificato. Se non specificato, il valore predefinito è IPV4.
    • IP_ADDRESS_1: un indirizzo IPv4 BGP dall'intervallo di indirizzi IPv4 169.254.0.0/16 non già in uso; in questo esempio viene usato 169.254.0.1. Se ometti questo messaggio e non assegnare manualmente un indirizzo IPv4 BGP, Google Cloud assegna automaticamente un indirizzo.
    • MASK_LENGTH: specifica 30 perché Il router Cloud deve utilizzare un CIDR /30 univoco dallo stesso intervallo di indirizzi IPv4 169.254.0.0/16.
    • PEER_NAME_GW1_IF0: un nome che descrive il peer BGP; l'utilizzo di un nome correlato a TUNNEL_NAME_GW1_IF0 è utili
    • PEER_IP_ADDRESS_1: un indirizzo IPv4 BGP da 169.254.0.0/16 che non è già presente uso; in questo esempio viene usato 169.254.0.2. Se non assegnare specificamente un indirizzo IPv4 BGP, IP_ADDRESS_1 in precedenza, ometti anche questa opzione e Google Cloud assegna automaticamente un indirizzo IPv4 del peer BGP corrispondente per te. Se hai specificato manualmente IP_ADDRESS_1, devi anche configurare manualmente questa opzione.
    • PEER_ASN_2: il numero ASN utilizzato per tutti sull'altro router Cloud ROUTER_NAME_2; questo esempio utilizza il numero ASN 65002

    • (Facoltativo) Se crei sessioni BGP IPv4 con MP-BGP, specifica --enable-ipv6 quando esegui add-bgp-peer per abilitare lo scambio di route IPv6. Puoi anche configurare automaticamente gli indirizzi dell'hop successivo IPv6 o manualmente. Per configurare manualmente gli indirizzi dell'hop successivo, sostituisci entrambi i seguenti elementi:

      • IPV6_NEXTHOP_ADDRESS_1: indirizzo dell'hop successivo per le route IPv6 pubblicizzato dal router Cloud.

      • PEER_IPV6_NEXTHOP_ADDRESS_1: l'hop successivo indirizzo per le route IPv6 apprese dal router Cloud dal peer BGP.

        L'indirizzo dell'hop successivo deve essere nel IPv6 2600:2d00:0:2::/63 di indirizzi IP esterni.

      Se non specifichi gli indirizzi dell'hop successivo IPv6, Google Cloud assegna automaticamente gli indirizzi inutilizzati 2600:2d00:0:2::/63 intervallo di indirizzi IPv6.

    • AUTHENTICATION_KEY: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW1_IF0; della ulteriori informazioni su questa funzione facoltativa, consulta Utilizza l'autenticazione MD5.

    Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW1_IF0

    Per creare un'interfaccia con un indirizzo IPv4 sul router Cloud, esegui questo comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
    --interface-name=ROUTER_1_INTERFACE_NAME_0 \
    --ip-address=IP_ADDRESS_1 \
    --mask-length=MASK_LENGTH \
    --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
    --region=REGION

    Crea un peer BGP per TUNNEL_NAME_GW1_IF0

    Il comando di esempio seguente crea un peer BGP abilitato per IPv6 con indirizzi BGP IPv4 specificati manualmente e indirizzi dell'hop successivo IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
    --peer-name=PEER_NAME_GW1_IF0 \
    --interface=ROUTER_1_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_1 \
    --peer-asn=PEER_ASN_2 \
    --region=REGION \
    --enable-ipv6 \
    --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS_1 \
    --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS_1

    Il comando seguente crea un peer BGP IPv4 senza IPv6 abilitato:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
    --peer-name=PEER_NAME_GW1_IF0 \
    --interface=ROUTER_1_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_1 \
    --peer-asn=PEER_ASN_2 \
    --region=REGION

    (Facoltativo) Per utilizzare l'autenticazione MD5, usa --md5-authentication-key per fornire la chiave segreta:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
    --peer-name=PEER_NAME_GW1_IF0 \
    --interface=ROUTER_1_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_1 \
    --peer-asn=PEER_ASN_2 \
    --region=REGION \
    --md5-authentication-key=AUTHENTICATION_KEY

    L'output comando è simile all'esempio seguente:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].

  2. Crea un'interfaccia e un peer BGP su ROUTER_NAME_1 per il tunnel TUNNEL_NAME_GW1_IF1.

    Questa interfaccia consente di connettere TUNNEL_NAME_GW1_IF1 su interface 1 di Da GW_1 a interface 1 di GW_2.

    Nei comandi seguenti, sostituisci quanto segue:

    • ROUTER_1_INTERFACE_NAME_1: un router Cloud nome dell'interfaccia; utilizzando un nome correlato Il numero TUNNEL_NAME_GW1_IF1 è utile
    • IP_VERSION: specifica IPV4 o lascia non specificato
    • IP_ADDRESS_2: facoltativo: un indirizzo IPv4 BGP dal 169.254.0.0/16 non già in uso; in questo esempio viene usato 169.254.1.1. Se ometti questo flag e non assegnare manualmente un indirizzo IPv4 BGP, Google Cloud assegna automaticamente un indirizzo per te
    • MASK_LENGTH: specifica 30 perché Il router Cloud deve utilizzare un CIDR /30 univoco dallo stesso intervallo di indirizzi IPv4 169.254.0.0/16.
    • PEER_NAME_GW1_IF1: un nome che descrive il peer BGP; l'utilizzo di un nome correlato a TUNNEL_NAME_GW1_IF1 è utili
    • PEER_IP_ADDRESS_2: un indirizzo IPv4 BGP dal 169.254.0.0/16 Intervallo di indirizzi IPv4 non già in uso. in questo esempio viene usato 169.254.1.2. In caso contrario assegnare in modo specifico un indirizzo IPv4 BGP, IP_ADDRESS_2, ometti questa opzione e Google Cloud assegna automaticamente con l'indirizzo IPv4 del peer BGP corrispondente. Se hai specificato manualmente IP_ADDRESS_2, devi configura manualmente questa opzione.
    • PEER_ASN_2: il numero ASN utilizzato per tutte le interfacce sull'altro router Cloud ROUTER_NAME_2; questo esempio utilizza il numero ASN 65002

    • (Facoltativo) Se stai configurando una sessione BGP IPv4 con MP-BGP, specifica --enable-ipv6 nel comando add-bgp-peer per abilitare IPv6 scambio di percorsi. Puoi anche configurare l'hop successivo IPv6 manualmente. Per configurare gli indirizzi dell'hop successivo, sostituisci entrambi i seguenti elementi:

      • IPV6_NEXTHOP_ADDRESS_2: indirizzo dell'hop successivo per le route IPv6 pubblicizzato dal router Cloud; l'indirizzo deve essere compreso nell'intervallo di indirizzi IPv6 2600:2d00:0:2::/63
      • PEER_IPV6_NEXTHOP_ADDRESS_2: l'hop successivo indirizzo per le route IPv6 apprese dal router Cloud dal peer BGP; l'indirizzo deve essere nel Intervallo di indirizzi IPv6 2600:2d00:0:2::/63

      Se non specifichi gli indirizzi dell'hop successivo IPv6, Google Cloud assegna automaticamente gli indirizzi inutilizzati 2600:2d00:0:2::/63 intervallo di indirizzi IPv6.

    • AUTHENTICATION_KEY_2: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW1_IF1; della ulteriori informazioni su questa funzione facoltativa, consulta Utilizzare l'autenticazione MD5

    Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW1_IF1

    Per creare un'interfaccia con un indirizzo IPv4, esegui questo comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
   --interface-name=ROUTER_1_INTERFACE_NAME_1 \
   --ip-address=IP_ADDRESS_2 \
   --mask-length=MASK_LENGTH \
   --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
   --region=REGION

    Crea un peer BGP per TUNNEL_NAME_GW1_IF1

    Il comando di esempio seguente crea un peer BGP abilitato per IPv6 con indirizzi BGP IPv4 specificati manualmente e indirizzi dell'hop successivo IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1  \
   --peer-name=PEER_NAME_GW1_IF1 \
   --interface=ROUTER_1_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_2 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION \
   --enable-ipv6 \
   --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS_1 \
   --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS_1

    Il comando seguente crea un peer BGP IPv4 che non ha IPv6 scambio route abilitato:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
    --peer-name=PEER_NAME_GW1_IF1 \
    --interface=ROUTER_1_INTERFACE_NAME_1 \
    --peer-ip-address=PEER_IP_ADDRESS_2 \
    --peer-asn=PEER_ASN_2 \
    --region=REGION

    (Facoltativo) Per utilizzare l'autenticazione MD5, usa --md5-authentication-key per fornire la chiave segreta:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
   --peer-name=PEER_NAME_GW1_IF1 \
   --interface=ROUTER_1_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_2 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY_2

    L'output comando è simile all'esempio seguente:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].

  3. Verifica le impostazioni per ROUTER_NAME_1:

    gcloud compute routers describe ROUTER_NAME_1 \
    --region=REGION

    L'output comando è simile all'esempio seguente:

     bgp:
   advertisemode: DEFAULT
   asn: 65001
   keepaliveInterval: 20
 bgpPeers:
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv6: true
   interfaceName: if-tunnel-a-to-b-if-0
   ipAddress: 169.254.0.1
   ipv6NexthopAddress: 2600:2d00:0:2:0:0:0:1
   name: bgp-peer-tunnel-a-to-b-if-0
   peerAsn: 65002
   peerIpAddress: 169.254.0.2
   peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:0:2
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv6: true
   interfaceName: if-tunnel-a-to-b-if-1
   ipAddress: 169.254.1.1
   ipv6NexthopAddress: 2600:2d00:0:2:0:0:1:1
   name: bgp-peer-tunnel-a-to-b-if-1
   peerAsn: 65002
   peerIpAddress: 169.254.1.2
   peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:1:2
 creationTimestamp: '2021-10-19T14:31:52.639-07:00'
 id: '4047683710114914215'
 interfaces:
 — ipRange: 169.254.0.1/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
   name: if-tunnel-a-to-b-if-0
 — ipRange: 169.254.1.1/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
   name: if-tunnel-a-to-b-if-1
 kind: compute#router
 name: router-a
 network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a
 region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a

  4. Crea un'interfaccia e un peer BGP su ROUTER_NAME_2 per il tunnel TUNNEL_NAME_GW2_IF0.

    Questa interfaccia connette TUNNEL_NAME_GW2_IF0 su interface 0 di Da GW_2 a interface 0 di GW_1.

    Nei comandi seguenti, sostituisci quanto segue:

    • ROUTER_2_INTERFACE_NAME_0: un router Cloud nome dell'interfaccia; utilizzando un nome correlato Il numero TUNNEL_NAME_GW2_IF0 è utile
    • IP_VERSION: specifica IPV4 o esci non specificato. Se non specificato, il valore predefinito è IPV4.
    • IP_ADDRESS_3: se hai configurato manualmente PEER_IP_ADDRESS_1 per TUNNEL_NAME_GW1_IF0, quindi specifica quel valore per IP_ADDRESS_3. Se Google Cloud ha assegnato automaticamente all'indirizzo IPv4 peer, devi scoprire quale indirizzo è stato allocato da Google Cloud. Esegui il comando gcloud compute routers describe ROUTER_NAME_1. Nell'output per il peer BGP PEER_NAME_GW1_IF0, utilizza il valore visualizzato nel campo peerIpAddress. In questo esempio viene utilizzato 169.254.0.2.
    • MASK_LENGTH: specifica 30 perché il router Cloud deve utilizzare un CIDR /30 univoco dallo stesso intervallo di indirizzi IPv4 169.254.0.0/16.
    • PEER_NAME_GW2_IF0: un nome che descrive il peer BGP; utilizzando un nome correlato a TUNNEL_NAME_GW2_IF0 è utile
    • PEER_IP_ADDRESS_3: l'IPv4 BGP utilizzato in precedenza durante la configurazione del primo gateway a riga di comando. Esegui il comando gcloud compute routers describe ROUTER_NAME_1. e utilizza il valore visualizzato nel campo ipAddress per il peer BGP PEER_NAME_GW1_IF0 che hai creato per TUNNEL_NAME_GW1_IF0. In questo esempio viene utilizzato 169.254.0.1.
    • PEER_ASN_1: il numero ASN utilizzato per tutti su ROUTER_NAME_1 ed è stata impostata in precedenza; questo esempio utilizza il numero ASN 65001

    • (Facoltativo) Se crei tunnel VPN con sessioni BGP IPv4 e MP-BGP, specifica --enable-ipv6 nel comando add-bgp-peer per abilitare il traffico IPv6. Devi configurare gli indirizzi dell'hop successivo IPv6 in modo che corrispondano all'interfaccia e il peer BGP configurato per il primo gateway. Per configurare gli indirizzi dell'hop successivo, sostituisci entrambi i seguenti elementi:

      • IPV6_NEXTHOP_ADDRESS_3: indirizzo dell'hop successivo per le route IPv6 specificate in precedenza PEER_IPV6_NEXTHOP_ADDRESS_1. Se indirizzi dell'hop successivo IPv6 assegnati quando hai creato l'interfaccia e il peer BGP TUNNEL_NAME_GW1_IF0 il giorno ROUTER_NAME_1, devi scoprire quale indirizzo dell'hop successivo IPv6 è stato assegnato da Google Cloud. Esegui gcloud compute routers describe ROUTER_NAME_1 e controlla l'output per il peer BPG PEER_NAME_GW1_IF0 che che hai configurato per TUNNEL_NAME_GW1_IF0. Utilizza il valore visualizzato nel campo peerIpv6NextHopAddress. In questo esempio viene utilizzato 2600:2d00:0:2:0:0:0:2.
      • PEER_IPV6_NEXTHOP_ADDRESS_3: indirizzo dell'hop successivo per le route IPv6 apprese dal router Cloud dal peer BGP. Utilizza il valore specificato in precedenza in IPV6_NEXTHOP_ADDRESS_1. Se hai assegnato automaticamente indirizzi all'hop successivo IPv6, esegui il comando gcloud compute routers describe ROUTER_NAME_1 e controlla l'output per il peer BPG che hai configurato TUNNEL_NAME_GW1_IF0. Utilizza il valore visualizzato nel campo Ipv6NextHopAddress. In questo esempio viene utilizzato 2600:2d00:0:2:0:0:0:1.

    • AUTHENTICATION_KEY: la chiave segreta per utilizzare per l'autenticazione MD5 su PEER_NAME_GW2_IF0

    Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW2_IF0

    Per creare un'interfaccia con un indirizzo IPv4, esegui il comando seguente comando:

    gcloud compute routers add-interface ROUTER_NAME_2 \
    --interface-name=ROUTER_2_INTERFACE_NAME_0 \
    --ip-address=IP_ADDRESS_3 \
    --mask-length=MASK_LENGTH \
    --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
    --region=REGION

    Crea un peer BGP per TUNNEL_NAME_GW2_IF0

    Il comando di esempio seguente crea un peer BGP con scambio di route IPv6 attivato:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF0 \
    --interface=ROUTER_2_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_3 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION \
    --enable-ipv6 \
    --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
    --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS

    Il comando seguente crea un peer BGP IPv4 senza route IPv6 piattaforma di scambio pubblicitario abilitata:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF0 \
    --interface=ROUTER_2_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_3 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION

    In alternativa, se hai configurato ROUTER_NAME_1 per utilizza l'autenticazione MD5 per PEER_NAME_GW1_IF0, configura ROUTER_NAME_2 per usare l'autenticazione MD5, come segue:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF0 \
   --interface=ROUTER_2_INTERFACE_NAME_0 \
   --peer-ip-address=PEER_IP_ADDRESS_3 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY

    L'output comando è simile all'esempio seguente:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].

  5. Crea un'interfaccia con un indirizzo IPv4 e un peer BGP su ROUTER_NAME_2 per il tunnel TUNNEL_NAME_GW2_IF1.

    Questa interfaccia connette TUNNEL_NAME_GW2_IF1 su interface 1 di Da GW_2 a interface 1 di GW_1.

    Nei comandi seguenti, sostituisci quanto segue:

    • ROUTER_2_INTERFACE_NAME_1: un router Cloud nome dell'interfaccia; utilizzando un nome correlato Il numero TUNNEL_NAME_GW2_IF1 è utile
    • IP_VERSION: specifica IPV4 o esci non specificato. Se non specificato, il valore predefinito è IPV4.
    • IP_ADDRESS_4: se hai assegnato manualmente un IPv4 BGP indirizzo perPEER_IP_ADDRESS_2 per TUNNEL_NAME_GW1_IF1, quindi specifica quel valore per IP_ADDRESS_4. Se Google Cloud ha assegnato automaticamente l'indirizzo IPv4, deve scoprire quale indirizzo è stato assegnato da Google Cloud. Esegui il comando gcloud compute routers describe ROUTER_NAME_1. Nell'output per il peer BGP PEER_NAME_GW1_IF1, utilizza il valore visualizzato peerIpAddress. In questo esempio viene utilizzato 169.254.1.2.
    • MASK_LENGTH: per un'interfaccia con un indirizzo IPv4, specifica 30 perché il router Cloud deve utilizzare un CIDR /30 univoco dallo stesso intervallo di indirizzi IPv4 169.254.0.0/16. Per un'interfaccia con un Indirizzo IPv6, specifica una lunghezza di maschera pari o inferiore a 126.
    • PEER_NAME_GW2_IF1: un nome che descrive il peer BGP; utilizzando un nome correlato a TUNNEL_NAME_GW2_IF1 è utile
    • PEER_IP_ADDRESS_4: l'indirizzo IP specificato IP_ADDRESS_2 quando hai configurato il primo gateway e la prima interfaccia. Esegui il comando gcloud compute routers describe ROUTER_NAME_1. e utilizza il valore visualizzato nel campo ipAddress per il peer BGP che hai creato per TUNNEL_NAME_GW1_IF1. In questo esempio viene utilizzato 169.254.1.1.
    • PEER_ASN_1: il numero ASN utilizzato per tutte le interfacce su ROUTER_NAME_1 e che era impostato in precedenza; questo l'esempio utilizza il numero ASN 65001

    • (Facoltativo) Se stai configurando una sessione BGP IPv4 con MP-BGP, specifica --enable-ipv6 in add-bgp-peer per abilitare lo scambio di route IPv6. Puoi anche scegliere di configurare manualmente gli indirizzi dell'hop successivo IPv6. Per configurare gli indirizzi dell'hop successivo, sostituisci entrambi i seguenti elementi:

      • IPV6_NEXTHOP_ADDRESS_4: indirizzo dell'hop successivo per le route IPv6 specificate in precedenza PEER_IPV6_NEXTHOP_ADDRESS_2. Se indirizzi dell'hop successivo IPv6 assegnati quando hai creato l'interfaccia e il peer BGP TUNNEL_NAME_GW1_IF1 il giorno ROUTER_NAME_1, devi scoprire quale indirizzo dell'hop successivo IPv6 è stato assegnato da Google Cloud. Esegui il comando gcloud compute routers describe ROUTER_NAME_1 e Controlla l'output per il peer BPG PEER_NAME_GW1_IF1 che hai configurato per TUNNEL_NAME_GW1_IF1. Utilizza il valore visualizzato nel campo peerIpv6NextHopAddress.
      • PEER_IPV6_NEXTHOP_ADDRESS_3: indirizzo dell'hop successivo per le route IPv6 apprese dal router Cloud dal peer BGP. Utilizza il valore specificato in precedenza in IPV6_NEXTHOP_ADDRESS_2. Se indirizzi dell'hop successivo IPv6 assegnati, esegui Comando gcloud compute routers describe ROUTER_NAME_1 e controlla l'output per il peer BPG PEER_NAME_GW1_IF1 che hai configurato per TUNNEL_NAME_GW1_IF1. Utilizza il valore visualizzato nel campo Ipv6NextHopAddress. In questo esempio viene utilizzato 2600:2d00:0:2:0:0:1:1.

    • AUTHENTICATION_KEY_2: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW2_IF1

    Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW2_IF1

    gcloud compute routers add-interface ROUTER_NAME_2 \
   --interface-name=ROUTER_2_INTERFACE_NAME_1 \
   --ip-address=IP_ADDRESS_4 \
   --mask-length=MASK_LENGTH \
   --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
   --region=REGION

    L'output comando è simile all'esempio seguente:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].

    Crea un peer BGP per TUNNEL_NAME_GW2_IF1

    Il comando di esempio seguente crea un peer BGP con una route IPv6 piattaforma di scambio pubblicitario abilitata:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF1 \
   --interface=ROUTER_2_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_4 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION \
   --enable-ipv6 \
   --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
   --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS

    Il comando seguente crea un peer BGP senza lo scambio di route IPv6 abilitato:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF1 \
    --interface=ROUTER_2_INTERFACE_NAME_1 \
    --peer-ip-address=PEER_IP_ADDRESS_4 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION

    In alternativa, se hai configurato ROUTER_NAME_1 per utilizza l'autenticazione MD5 per PEER_NAME_GW1_IF1, configurare ROUTER_NAME_2 per usare l'autenticazione MD5, che segue:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF1 \
   --interface=ROUTER_2_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_4 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY_2
    L'output comando è simile all'esempio seguente: 
    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].

  6. Verifica le impostazioni per ROUTER_NAME_2:

    gcloud compute routers describe ROUTER_NAME_2  \
   --region=REGION

    L'output comando è simile all'esempio seguente:

     bgp:
   advertiseMode: DEFAULT
   asn: 65002
 bgpPeers:
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv6: true
   interfaceName: if-tunnel-b-to-a-if-0
   ipAddress: 169.254.0.2
   ipv6NexthopAddress: 2600:2d00:0:2:0:0:0:2
   name: bgp-peer-tunnel-b-to-a-if-0
   peerAsn: 65001
   peerIpAddress: 169.254.0.1
   peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:0:1
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv6: true
   interfaceName: if-tunnel-b-to-a-if-1
   ipAddress: 169.254.1.2
   ipv6NexthopAddress: 2600:2d00:0:2:0:0:1:2
   name: bgp-peer-tunnel-b-to-a-if-1
   peerAsn: 65001
   peerIpAddress: 169.254.1.1
   peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:1:1
 creationTimestamp: '2021-10-19T14:31:52.639-07:00'
 id: '4047683710114914215'
 interfaces:
 — ipRange: 169.254.0.1/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
   name: if-tunnel-b-to-a-if-0
   — ipRange: 169.254.1.1/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
   name: if-tunnel-b-to-a-if-1
 kind: compute#router
 name: router-b
 network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b
 region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b

API

  1. Per creare l'interfaccia di un router Cloud, esegui una delle seguenti operazioni richieste:

    La richiesta PATCH aggiorna solo i parametri che includi, mentre la richiesta UPDATE aggiorna tutti i parametri di un router Cloud.

    Devi creare un'interfaccia del router Cloud per ogni tunnel VPN il gateway VPN ad alta disponibilità.

    Gli intervalli di indirizzi IPv4 BGP specificati devono essere univoci tra tutti Router Cloud in tutte le regioni di una rete VPC.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "interfaces": [
   {
     "name": "if-tunnel-a-to-on-prem-if-0",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipRange": "169.254.0.1/30"
   }
 ]
}

  2. Per aggiungere una configurazione di peer BGP all'interfaccia, crea una delle richieste seguenti:

    Ripeti questo comando per l'altro tunnel VPN, modificando tutte le opzioni tranne name e peerAsn.

    Creare una configurazione di sessioni BGP complete per una VPN ad alta disponibilità usa il seguente comando API:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "bgpPeers": [
   {
     "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
     "interfaceName": "if-tunnel-a-to-on-prem-if-0",
     "ipAddress": "169.254.0.1",
     "peerIpAddress": "169.254.0.2",
     "peerAsn": 65002,

     "advertiseMode": "DEFAULT"
   }
 ]
}

    Creare la configurazione completa della sessione BGP per una VPN ad alta disponibilità con IPv6 abilitato, utilizza il seguente comando API:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "bgpPeers": [
   {
     "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
     "interfaceName": "if-tunnel-a-to-on-prem-if-0",
     "ipAddress": "169.254.0.1",
     "peerIpAddress": "169.254.0.2",
     "peerAsn": 65002,

     "advertiseMode": "DEFAULT"
     "enableIpv6": true
     "ipv6NexthopAddress: "2600:2d00:0:2:0:0:0:1"
     "peerIpv6NexthopAddress: "2600:2d00:0:2:0:0:0:2"
   }
 ]
}

    Se vuoi configurare la sessione in modo che utilizzi l'autenticazione MD5, deve includere una chiave di autenticazione, il che significa che deve fornisci sia la chiave sia un nome per la chiave. Deve anche fare riferimento quando crei la sessione di peering BGP. Ad esempio:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
"md5AuthenticationKeys": [
  {
   "name": "bgppeer-1-key",
   "key": "secret_key_value"
   }
],
}
{
"bgpPeers": [
  {
   "interfaceName": "if-tunnel-a-to-on-prem-if-0",
   "ipAddress": "169.254.0.1",
   "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
   "peerAsn": 65002,
   "peerIpAddress": "169.254.0.2",
   "advertiseMode": "DEFAULT",
   "md5AuthenticationKeyName": "bgppeer-1-key"
   }
 ],
}

Sessioni BGP IPv6

Console

Per creare sessioni BGP, segui questi passaggi:

  1. Fai clic su Configura sessione BGP.

  2. Nella pagina Crea sessione BGP, completa i seguenti passaggi:

    1. Per Tipo di sessione BGP, seleziona Sessione BGP IPv6.
    2. In Nome, inserisci un nome per la sessione BGP.
    3. Per ASN peer, inserisci l'ASN peer configurato per la VPN peer. gateway VPN ad alta disponibilità.
    4. (Facoltativo) Per Priorità route annunciata (MED), inserisci la priorità di route annunciate a questo peer BGP.
    5. (Facoltativo) Per abilitare lo scambio di route IPv4, fai clic sul pulsante Abilita IPv4 attiva/disattiva il traffico.

    6. Per Alloca l'indirizzo IPv6 di BGP, seleziona Automaticamente oppure Manualmente. Se selezioni Manualmente, segui questi passaggi:

      1. Per Indirizzo IPv6 BGP del router Cloud, inserisci Indirizzo IPv6 BGP del router Cloud.
      2. Per Indirizzo IPv6 peer BGP, inserisci l'indirizzo IPv6 della sessione BGP peer. L'indirizzo IPv6 deve soddisfare i seguenti requisiti:
        • Ogni indirizzo deve essere un indirizzo locale univoco (ULA) del Intervallo di indirizzi fdff:1::/64 con una lunghezza di maschera di /64. Ad esempio, fdff:1::1.
        • Ogni indirizzo deve essere univoco tra tutti i router Cloud in a tutte le regioni di una rete VPC.

      Se selezioni Automaticamente, Google Cloud seleziona automaticamente gli indirizzi IPv6 per la sessione BGP.

    7. (Facoltativo) Se hai abilitato lo scambio di route IPv4 nel passaggio precedente, per Alloca l'hop successivo IPv4 di BGP, seleziona Automaticamente oppure Manualmente. Se selezioni Manualmente, segui questi passaggi:

      1. Nel campo Hop successivo IPv4 BGP del router Cloud, inserisci un indirizzo IPv4 in l'intervallo di indirizzi 169.254.0.0/16. Questo indirizzo IP è l'indirizzo dell'hop successivo per le route IPv4 annunciate dal router Cloud.
      2. Nel campo Hop successivo IPv4 BGP del peer, inserisci un indirizzo IP nel Intervallo di indirizzi 169.254.0.0/16. Questo indirizzo IP è l'indirizzo dell'hop successivo per Route IPv4 apprese dal router Cloud dal peer BGP.
      3. (Facoltativo) Espandi la sezione Opzioni avanzate.
      4. Per attivare la modalità Peering BGP, seleziona Abilitata. Se attivata, il peer viene stabilita una connessione con informazioni di routing. Per ulteriori informazioni consulta la sezione Stabilire BGP sessioni.
      5. Per aggiungere l'autenticazione MD5, seleziona Abilitata. Se l'opzione è attiva, utilizzare l'autenticazione MD5 per autenticare le sessioni BGP come il router Cloud e i suoi peer. Per ulteriori informazioni, vedi Utilizzare MD5 autenticazione. In alternativa, puoi scegliere di abilitare l'autenticazione MD5 in un secondo momento.
      6. Per aggiungere route in uscita alla sessione BGP, per Priorità di tutte le route apprese personalizzate, inserisci un'istruzione appresa personalizzata la priorità delle route. Per ulteriori informazioni, consulta la sezione route.

  3. Fai clic su Salva e continua.

  4. Ripeti i passaggi precedenti per i restanti tunnel configurati sulla gateway VPN ad alta disponibilità. Per ogni tunnel, utilizza un IP BGP del router Cloud diverso e l'indirizzo IP del peer BGP.

  5. Fai clic su Salva configurazione BGP.

gcloud

Per creare sessioni BGP, segui questi passaggi:

In questa sezione configurerai le interfacce del router Cloud IPv6 e il BGP peer; nella tabella che segue viene fornita una panoramica interfacce e peer. Mostra la relazione tra gli intervalli BGP IPv6 e dagli indirizzi IP peer specificati per ciascuna interfaccia.

Ad esempio, la prima interfaccia di router-1 ha un indirizzo IPv6 fdff:1::1, il che significa che router-1 è il primo host nella subnet IPv6 fdff:1::/126. L'altro router Cloud, router-2, è Peer BGP di router-1. La prima interfaccia di router-2 è assegnata fdff:1::2, che è il secondo host nella subnet IPv6 fdff:1::/126. Di conseguenza, l'indirizzo IPv6 del peer BGP di router-1 è fdff:1::2 e l'indirizzo di router-2 è fdff:1::2.

Router Nome interfaccia Intervallo di indirizzi IPv6 Indirizzo IPv6 peer ASN peer Indirizzo
hop successivo IPv4		 Indirizzo
hop successivo IPv4 peer
router-1 if-tunnel-a-to-b-if-0 fdff:1::/64 fdff:1::2 65002 169.254.12.1 169.254.12.2
router-2 if-tunnel-b-to-a-if-0 fdff:1::/64 fdff:1::1 65001 169.254.12.2 169.254.12.1
router-1 if-tunnel-a-to-b-if-1 fdff:1::/64 fdff:1::2 65002 169.254.13.1 169.254.13.2
router-2 if-tunnel-b-to-a-if-1 fdff:1::/64 fdff:1::1 65001 169.254.13.2 169.254.13.1

Per creare interfacce del router Cloud e peer BGP, completa il dalla sequenza di comandi.

  1. Crea un'interfaccia e un peer BGP su ROUTER_NAME_1 per il tunnel TUNNEL_NAME_GW1_IF0.

    Questa interfaccia connette TUNNEL_NAME_GW1_IF0 attivo Da interface 0 di GW_1 a interface 0 di GW_2.

    Nei comandi seguenti, sostituisci quanto segue:

    • ROUTER_1_INTERFACE_NAME_0: un nome per l'interfaccia del router Cloud; utilizzando un nome correlato Il numero TUNNEL_NAME_GW1_IF0 è utile
    • IP_VERSION: IPV6; questo parametro è obbligatorio solo se vuoi che Google Cloud assegni automaticamente l'indirizzo IPv6 per questa interfaccia. Se assegni manualmente un IPv6 a questa interfaccia, puoi omettere questo flag.
    • IP_ADDRESS_1: un indirizzo IPv6 BGP dall'intervallo di indirizzi IPv6 fdff:1::/64 non già in uso; in questo esempio viene usato fdff:1::1. Se ometti questo messaggio e non assegnare manualmente un indirizzo IPv6, Google Cloud assegna automaticamente un indirizzo.
    • MASK_LENGTH: specifica una lunghezza della maschera di 126.
    • PEER_NAME_GW1_IF0: un nome che descrive il peer BGP; l'utilizzo di un nome correlato a TUNNEL_NAME_GW1_IF0 è utili
    • PEER_IP_ADDRESS_1: un indirizzo IPv6 BGP dal fdff:1::/64 Intervallo di indirizzi IPv6 non già in uso. in questo esempio viene usato fdff:1::2. Se non assegnare in precedenza un indirizzo IPv6 BGP specifico, IP_ADDRESS_1, ometti anche questa opzione e Google Cloud assegna automaticamente un peer IPv6 BGP corrispondente per te. Se hai specificato manualmente IP_ADDRESS_1, devi anche configurare manualmente questa opzione.
    • PEER_ASN_2: il numero ASN utilizzato per tutti sull'altro router Cloud ROUTER_NAME_2; questo esempio utilizza il numero ASN 65002

    • (Facoltativo) Per abilitare lo scambio di route IPv4 nelle sessioni BGP IPv6 con MP-BGP, specifica --enable-ipv4 quando esegui il Comando gcloud compute routers add-bgp-peer. Hai anche per configurare gli indirizzi dell'hop successivo IPv4 automaticamente o manualmente.

      Per configurare manualmente gli indirizzi dell'hop successivo IPv4, sostituisci entrambi i seguenti elementi:

      • IPV4_NEXTHOP_ADDRESS_1: indirizzo dell'hop successivo per le route IPv4 pubblicizzato dal router Cloud; l'indirizzo deve essere nell'intervallo di indirizzi IPv4 locali rispetto al collegamento 169.254.0.0/16. per le route IPv4 apprese dal router Cloud dal peer BGP; l'indirizzo deve essere un indirizzo locale rispetto al collegamento intervallo 169.254.0.0/16.

      Se non specifichi gli indirizzi dell'hop successivo IPv4, Google Cloud assegna automaticamente gli indirizzi inutilizzati 169.254.0.0/16 intervallo di indirizzi IPv4.

    • AUTHENTICATION_KEY: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW1_IF0; della ulteriori informazioni su questa funzione facoltativa, consulta Utilizza l'autenticazione MD5.

    (Facoltativo) Assegna un intervallo di identificatori BGP

    Quando aggiungi la prima interfaccia a un router Cloud con un indirizzo IPv6, un intervallo di identificatori BGP viene automaticamente assegnati al router Cloud. Se preferisci definire il tuo intervallo di identificatori BGP per un router Cloud, puoi creare il tuo intervallo. Puoi anche modificare questo intervallo in un secondo momento.

    Per ulteriori informazioni, vedi Configura l'intervallo di identificatori BGP per un router Cloud.

    Automatico

    Crea un'interfaccia per TUNNEL_NAME_GW1_IF0

    Per creare un'interfaccia a cui è stata assegnata automaticamente per l'indirizzo IPv6, esegui questo comando.

    gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_0 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
  --region=REGION \
  --ip-version=IPV6

    Crea un peer BGP per TUNNEL_NAME_GW1_IF0

    Creare un peer BGP IPv6 con lo scambio di route IPv4 abilitato e assegnati automaticamente indirizzi IPv4, esegui questo comando.

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0 \
  --interface=ROUTER_1_INTERFACE_NAME_0 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION \
  --enable-ipv4 \

    Il comando seguente crea un peer BGP senza IPv4 abilitato e un indirizzo IPv6 assegnato automaticamente:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
 --peer-name=PEER_NAME_GW1_IF0 \
 --interface=ROUTER_1_INTERFACE_NAME_0 \
 --peer-asn=PEER_ASN_2 \
 --region=REGION

    (Facoltativo) Per utilizzare l'autenticazione MD5, usa --md5-authentication-key per fornire la chiave segreta:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
 --peer-name=PEER_NAME_GW1_IF0 \
 --interface=ROUTER_1_INTERFACE_NAME_0 \
 --peer-asn=PEER_ASN_2 \
 --region=REGION \
 --md5-authentication-key=AUTHENTICATION_KEY

    L'output comando è simile all'esempio seguente:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].

    Manuale

    Crea un'interfaccia per TUNNEL_NAME_GW1_IF0

    Per creare un'interfaccia con un indirizzo IPv6 specificato manualmente: esegui questo comando.

    gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_0 \
  --ip-address=IP_ADDRESS_1 \
  --mask-length=MASK_LENGTH \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
  --region=REGION \

    Crea un peer BGP per TUNNEL_NAME_GW1_IF0

    Creare un peer BGP con lo scambio di route IPv4 abilitato e indirizzi dell'hop successivo IPv4 specificati manualmente, esegui questo comando.

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0 \
  --interface=ROUTER_1_INTERFACE_NAME_0 \
  --peer-ip-address=PEER_IP_ADDRESS_1 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION \
  --enable-ipv4 \
  --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS_1 \
  --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS_1

    Il comando seguente crea un peer BGP senza scambio di route IPv4 attivato:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
 --peer-name=PEER_NAME_GW1_IF0 \
 --interface=ROUTER_1_INTERFACE_NAME_0 \
 --peer-ip-address=PEER_IP_ADDRESS_1 \
 --peer-asn=PEER_ASN_2 \
 --region=REGION

    (Facoltativo) Per utilizzare l'autenticazione MD5, usa --md5-authentication-key per fornire la chiave segreta:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0 \
  --interface=ROUTER_1_INTERFACE_NAME_0 \
  --peer-ip-address=PEER_IP_ADDRESS_1 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION \
  --md5-authentication-key=AUTHENTICATION_KEY

    L'output comando è simile all'esempio seguente:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].

  2. Crea un'interfaccia e un peer BGP su ROUTER_NAME_1 per il tunnel TUNNEL_NAME_GW1_IF1.

    Questa interfaccia connette TUNNEL_NAME_GW1_IF1 su interface 1 di Da GW_1 a interface 1 di GW_2.

    Nei comandi seguenti, sostituisci quanto segue:

    • ROUTER_1_INTERFACE_NAME_1: un router Cloud nome dell'interfaccia; utilizzando un nome correlato Il numero TUNNEL_NAME_GW1_IF1 è utile
    • IP_VERSION: IPV6
    • IP_ADDRESS_2: un indirizzo IPv6 BGP dal fdff:1::/64 Intervallo di indirizzi IPv6 non già in uso. in questo esempio viene usato fdff:1::1:1. Se ometti questo flag e non assegnare manualmente un indirizzo IPv6 BGP, Google Cloud assegna automaticamente un indirizzo.
    • MASK_LENGTH: specifica una lunghezza della maschera di 64
    • PEER_NAME_GW1_IF1: un nome che descrive il peer BGP; l'utilizzo di un nome correlato a TUNNEL_NAME_GW1_IF1 è utili
    • PEER_IP_ADDRESS_2: un indirizzo IPv6 BGP dal fdff:1::/64 Intervallo di indirizzi IPv6 non già in uso. in questo esempio viene usato fdff:1::1:2. In caso contrario assegnare in particolare un indirizzo IPv6 IP_ADDRESS_2 ometti questa opzione e Google Cloud assegna automaticamente con l'indirizzo IPv6 del peer BGP corrispondente. Se hai specificato manualmente IP_ADDRESS_2, devi configura manualmente questa opzione.
    • PEER_ASN_2: il numero ASN utilizzato per tutte le interfacce sull'altro router Cloud ROUTER_NAME_2; questo esempio utilizza il numero ASN 65002

    • (Facoltativo) Per abilitare lo scambio di route IPv4 nelle sessioni BGP IPv6 con MP-BGP, specifica --enable-ipv4 quando esegui il Comando gcloud compute routers add-bgp-peer. Hai anche per configurare gli indirizzi dell'hop successivo IPv4 automaticamente o manualmente.

      Per configurare manualmente gli indirizzi dell'hop successivo IPv4, sostituisci entrambi i campi seguenti:

      • IPV4_NEXTHOP_ADDRESS_2: indirizzo dell'hop successivo per le route IPv4 pubblicizzato dal router Cloud; l'indirizzo deve essere compreso nell'intervallo di indirizzi IPv4 locali rispetto al collegamento 169.254.0.0/16.
      • PEER_IPV4_NEXTHOP_ADDRESS_2: indirizzo dell'hop successivo per le route IPv4 apprese dal router Cloud dal peer BGP; l'indirizzo deve essere compreso nell'intervallo di indirizzi IPv4 locali rispetto al collegamento 169.254.0.0/16.

    • AUTHENTICATION_KEY_2: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW1_IF1; della ulteriori informazioni su questa funzione facoltativa, consulta Utilizzare l'autenticazione MD5

    Automatico

    Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW1_IF1

    Per creare un'interfaccia a cui è stata assegnata automaticamente per l'indirizzo IPv6, esegui questo comando.

    gcloud compute routers add-interface ROUTER_NAME_1 \
   --interface-name=ROUTER_1_INTERFACE_NAME_1 \
   --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
   --region=REGION \
   --ip-version=IPV6

    Crea un peer BGP per TUNNEL_NAME_GW1_IF1

    Creare un peer BGP IPv6 con lo scambio di route IPv4 abilitato e assegnati automaticamente indirizzi IPv4, esegui questo comando.

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
   --peer-name=PEER_NAME_GW1_IF1 \
   --interface=ROUTER_1_INTERFACE_NAME_1 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION \
   --enable-ipv4 \

    Il comando seguente crea un peer BGP senza IPv4 abilitato:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
   --peer-name=PEER_NAME_GW1_IF1 \
   --interface=ROUTER_1_INTERFACE_NAME_1 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION

    (Facoltativo) Per utilizzare l'autenticazione MD5, usa --md5-authentication-key per fornire la chiave segreta:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
   --peer-name=PEER_NAME_GW1_IF1 \
   --interface=ROUTER_1_INTERFACE_NAME_1 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY_2

    L'output comando è simile all'esempio seguente:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].

    Manuale

    Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW1_IF1

    Per creare un'interfaccia con un indirizzo IPv6 specificato manualmente: esegui questo comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_1 \
  --ip-address=IP_ADDRESS_2 \
  --mask-length=MASK_LENGTH \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
  --region=REGION \

    Crea un peer BGP per TUNNEL_NAME_GW1_IF1

    Per creare un peer BGP IPv6 con lo scambio di route IPv4 abilitato, esegui questo comando:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
 --peer-name=PEER_NAME_GW1_IF1 \
 --interface=ROUTER_1_INTERFACE_NAME_1 \
 --peer-ip-address=PEER_IP_ADDRESS_2 \
 --peer-asn=PEER_ASN_2 \
 --region=REGION \
 --enable-ipv4 \
 --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS_2 \
 --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS_2

    Il comando seguente crea un peer BGP senza IPv4 abilitato:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
 --peer-name=PEER_NAME_GW1_IF1 \
 --interface=ROUTER_1_INTERFACE_NAME_1 \
 --peer-ip-address=PEER_IP_ADDRESS_2 \
 --peer-asn=PEER_ASN_2 \
 --region=REGION

    (Facoltativo) Per utilizzare l'autenticazione MD5, usa --md5-authentication-key per fornire la chiave segreta:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF1 \
  --interface=ROUTER_1_INTERFACE_NAME_1 \
  --peer-ip-address=PEER_IP_ADDRESS_2 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION \
  --md5-authentication-key=AUTHENTICATION_KEY_2

    L'output comando è simile all'esempio seguente:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].

  3. Verifica le impostazioni per ROUTER_NAME_1:

    gcloud compute routers describe ROUTER_NAME_1 \
    --region=REGION

    L'output comando è simile all'esempio seguente: 

     bgp:
   advertisemode: DEFAULT
   asn: 65001
   keepaliveInterval: 20
 bgpPeers:
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv4: true
   interfaceName: if-tunnel-a-to-b-if-0
   ipAddress: fdff:1::1
   ipv4NexthopAddress: 169.254.12.2
   name: bgp-peer-tunnel-a-to-b-if-0
   peerAsn: 65002
   peerIpAddress: fdff:1::2
   peerIpv4NexthopAddress: 169.254.12.1
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv4: true
   interfaceName: if-tunnel-a-to-b-if-1
   ipAddress: fdff:1:1:2::1
   ipv4NexthopAddress: 169.254.13.2
   name: bgp-peer-tunnel-a-to-b-if-1
   peerAsn: 65002
   peerIpAddress: fdff:1::2
   peerIpv4NexthopAddress: 169.254.13.1
 creationTimestamp: '2021-10-19T14:31:52.639-07:00'
 id: '4047683710114914215'
 interfaces:
 — ipRange:  fdff:1::1/126
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
   name: if-tunnel-a-to-b-if-0
 — ipRange:  fdff:1::1/126
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
   name: if-tunnel-a-to-b-if-1
 kind: compute#router
 name: router-a
 network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a
 region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a

  4. Crea un'interfaccia e un peer BGP su ROUTER_NAME_2 per il tunnel TUNNEL_NAME_GW2_IF0.

    Questa interfaccia connette TUNNEL_NAME_GW2_IF0 su interface 0 di Da GW_2 a interface 0 di GW_1.

    Nei comandi seguenti, sostituisci quanto segue:

    • ROUTER_2_INTERFACE_NAME_0: un router Cloud nome dell'interfaccia; utilizzando un nome correlato Il numero TUNNEL_NAME_GW2_IF0 è utile
    • IP_VERSION: IPV6; questo parametro è obbligatorio solo se vuoi che Google Cloud assegni automaticamente l'indirizzo IPv6 per questa interfaccia. Se assegni manualmente un IPv6 a questa interfaccia, puoi omettere questo flag.
    • IP_ADDRESS_3: se hai assegnato manualmente un IPv6 BGP indirizzo per PEER_IP_ADDRESS_1 per TUNNEL_NAME_GW1_IF0, quindi specifica quel valore per IP_ADDRESS_3. Se Google Cloud ha assegnato automaticamente all'indirizzo IPv6 peer, devi scoprire quale indirizzo è stato allocato da Google Cloud. Esegui il comando gcloud compute routers describe ROUTER_NAME_1. Nell'output per il peer BGP PEER_NAME_GW1_IF0, utilizza il valore visualizzato nel campo peerIpAddress. Questo esempio utilizza fdff:1::2.
    • MASK_LENGTH: specifica una lunghezza della maschera di 126 o più piccoli.
    • PEER_NAME_GW2_IF0: un nome che descrive il peer BGP; è utile utilizzare un nome correlato a TUNNEL_NAME_GW2_IF0
    • PEER_IP_ADDRESS_3: l'IPv6 BGP utilizzato in precedenza durante la configurazione del primo gateway a riga di comando. Esegui gcloud compute routers describe ROUTER_NAME_1 e usa il valore visualizzato nel campo ipAddress per il peer BGP che hai creato per fdff:1::1.
    • PEER_ASN_1: il numero ASN utilizzato per tutti su ROUTER_NAME_1 ed è stata impostata in precedenza; questo esempio utilizza il numero ASN 65001

    • (Facoltativo) Se crei una sessione BGP IPv6 sessioni e MP-BGP, specifica --enable-ipv4 quando esegui il comando gcloud compute routers add-bgp-peer per abilitare il traffico IPv4. Devi configurare gli indirizzi dell'hop successivo IPv4 in modo che corrispondano e un peer BGP abilitato per IPv4 configurato per il primo gateway VPN ad alta disponibilità.

      Per configurare gli indirizzi dell'hop successivo, sostituisci entrambi i seguenti elementi:

      • IPV4_NEXTHOP_ADDRESS_3: indirizzo dell'hop successivo per le route IPv4 specificate in precedenza in PEER_IPV4_NEXTHOP_ADDRESS_1; se hai assegnato automaticamente indirizzi all'hop successivo IPv4 quando hai creato l'interfaccia e il peer BGP TUNNEL_NAME_GW1_IF0 il giorno ROUTER_NAME_1, devi scoprire quale indirizzo è stato allocato da Google Cloud. Esegui il comando gcloud compute routers describe ROUTER_NAME_1. controlla l'output per il peer BPG che hai configurato per TUNNEL_NAME_GW1_IF0. Utilizza il valore visualizzato nel campo peerIpv4NextHopAddress. In questo esempio viene utilizzato 169.254.13.1.
      • PEER_IPV4_NEXTHOP_ADDRESS_2: indirizzo dell'hop successivo per le route IPv4 apprese dal router Cloud dal peer BGP; l'indirizzo deve essere compreso nell'intervallo locale rispetto al collegamento IPv4 169.254.0.0/16. In questo esempio viene utilizzato 169.254.13.2.

    • AUTHENTICATION_KEY: la chiave segreta per utilizzare per l'autenticazione MD5 su PEER_NAME_GW2_IF0

    (Facoltativo) Assegna un intervallo di identificatori BGP

    Quando aggiungi la prima interfaccia a un router Cloud con un indirizzo IPv6, un intervallo di identificatori BGP viene assegnato automaticamente router Cloud. Se preferisci definire il tuo identificatore BGP per un router Cloud, puoi crearne uno tuo. Puoi anche modificare questo intervallo in un secondo momento.

    Per ulteriori informazioni, vedi Configura l'intervallo di identificatori BGP per un router Cloud.

    Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW2_IF0

    Per creare un'interfaccia con un indirizzo IPv6, esegui questo comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
    --interface-name=ROUTER_2_INTERFACE_NAME_0 \
    --ip-address=IP_ADDRESS_3 \
    --mask-length=MASK_LENGTH \
    --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
    --region=REGION \
    --ip-version=IPV6

    Crea un peer BGP per TUNNEL_NAME_GW2_IF0

    Il comando di esempio seguente crea un peer BGP abilitato per IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF0 \
    --interface=ROUTER_2_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_3 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION \
    --enable-ipv4 \
    --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
    --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS

    Il comando seguente crea un peer BGP senza IPv4 abilitato:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF0 \
    --interface=ROUTER_2_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_3 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION

    In alternativa, se hai configurato ROUTER_NAME_1 per utilizza l'autenticazione MD5 per PEER_NAME_GW1_IF0, configura ROUTER_NAME_2 per usare l'autenticazione MD5, come segue:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF0 \
   --interface=ROUTER_2_INTERFACE_NAME_0 \
   --peer-ip-address=PEER_IP_ADDRESS_3 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY

    L'output comando è simile all'esempio seguente:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].

  5. Crea un'interfaccia e un peer BGP su ROUTER_NAME_2 per il tunnel TUNNEL_NAME_GW2_IF1.

    Questa interfaccia connette TUNNEL_NAME_GW2_IF1 su interface 1 di Da GW_2 a interface 1 di GW_1.

    Nei comandi seguenti, sostituisci quanto segue:

    • ROUTER_2_INTERFACE_NAME_1: un router Cloud nome dell'interfaccia; utilizzando un nome correlato Il numero TUNNEL_NAME_GW2_IF1 è utile
    • IP_ADDRESS_4: se hai assegnato manualmente un IPv6 BGP indirizzo per PEER_IP_ADDRESS_2 per TUNNEL_NAME_GW1_IF1, quindi specifica quel valore per IP_ADDRESS_4. Se Google Cloud ha assegnato automaticamente il peer Indirizzo IPv6 BGP quando hai creato l'interfaccia e il peer BGP per TUNNEL_NAME_GW1_IF1 il giorno ROUTER_NAME_1, devi scoprire quale indirizzo è stato allocato da Google Cloud. Esegui il comando gcloud compute routers describe ROUTER_NAME_1. Nell'output per il peer BGP, utilizza il valore visualizzato nel campo peerIpAddress. In questo esempio viene utilizzato fdff:1::1:2.
    • MASK_LENGTH: specifica una lunghezza della maschera di 126.
    • PEER_NAME_GW2_IF1: un nome che descrive il peer BGP; utilizzando un nome correlato a TUNNEL_NAME_GW2_IF1 è utile
    • PEER_IP_ADDRESS_4: se hai assegnato manualmente un IP BGP indirizzo per IP_ADDRESS_2 per TUNNEL_NAME_GW1_IF1, quindi specifica quel valore per PEER_IP_ADDRESS_4. Se Google Cloud assegnato automaticamente l'indirizzo IPv6 BGP, l'indirizzo assegnato da Google Cloud. Corri gcloud compute routers describe ROUTER_NAME_1, e utilizza il valore visualizzato nel campo ipAddress per il BGP che hai creato. In questo esempio viene utilizzato fdff:1::1:1.
    • PEER_ASN_1: il numero ASN utilizzato per tutte le interfacce su ROUTER_NAME_1 e che era impostato in precedenza; questo l'esempio utilizza il numero ASN 65001

    • (Facoltativo) Se crei una sessione BGP IPv6 sessioni e MP-BGP, specifica --enable-ipv4 quando esegui il comando gcloud compute routers add-bgp-peer per abilitare il traffico IPv4. Devi configurare gli indirizzi dell'hop successivo IPv4 in modo che corrispondano e un peer BGP abilitato per IPv4 configurato per il primo gateway VPN ad alta disponibilità.

      Per configurare gli indirizzi dell'hop successivo, sostituisci entrambi i seguenti elementi:

      • IPV4_NEXTHOP_ADDRESS_4: indirizzo dell'hop successivo per le route IPv4 specificate in precedenza in PEER_IPV4_NEXTHOP_ADDRESS_3; se hai assegnato automaticamente indirizzi all'hop successivo IPv4 quando hai creato l'interfaccia e il peer BGP TUNNEL_NAME_GW1_IF0 il giorno ROUTER_NAME_1, devi scoprire quale indirizzo è stato allocato da Google Cloud. Esegui il comando gcloud compute routers describe ROUTER_NAME_1 e controlla l'output per il peer BPG che hai configurato TUNNEL_NAME_GW1_IF0. Utilizza il valore visualizzato in il campo peerIpv4NextHopAddress. In questo esempio viene utilizzato 169.254.13.1.
      • PEER_IPV4_NEXTHOP_ADDRESS_4: indirizzo dell'hop successivo per le route IPv4 apprese dal router Cloud dal peer BGP; l'indirizzo deve essere nell'intervallo di indirizzi IPv4 locali rispetto al collegamento 169.254.0.0/16. In questo esempio viene utilizzato 169.254.13.2.

    • AUTHENTICATION_KEY_2: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW2_IF1

    Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW2_IF1

    gcloud compute routers add-interface ROUTER_NAME_2 \
   --interface-name=ROUTER_2_INTERFACE_NAME_1 \
   --ip-address=IP_ADDRESS_4 \
   --mask-length=MASK_LENGTH \
   --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
   --region=REGION \

    L'output comando è simile all'esempio seguente:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].

    Crea un peer BGP per TUNNEL_NAME_GW2_IF1

    Il comando di esempio seguente crea un peer BGP IPv6 con una route IPv4 piattaforma di scambio pubblicitario abilitata:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF1 \
   --interface=ROUTER_2_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_4 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION \
   --enable-ipv4 \
   --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
   --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS

    Il comando seguente crea un peer BGP IPv6 senza scambio di route IPv4 attivato:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF1 \
    --interface=ROUTER_2_INTERFACE_NAME_1 \
    --peer-ip-address=PEER_IP_ADDRESS_4 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION

    In alternativa, se hai configurato ROUTER_NAME_1 per utilizza l'autenticazione MD5 per PEER_NAME_GW1_IF1, configurare ROUTER_NAME_2 per usare l'autenticazione MD5, che segue:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF1 \
   --interface=ROUTER_2_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_4 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY_2

    L'output comando è simile all'esempio seguente:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].

  6. Verifica le impostazioni per ROUTER_NAME_2:

    gcloud compute routers describe ROUTER_NAME_2  \
   --region=REGION

    L'output comando è simile all'esempio seguente:

     bgp:
   advertiseMode: DEFAULT
   asn: 65002
 bgpPeers:
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv4: true
   interfaceName: if-tunnel-b-to-a-if-0
   ipAddress: fdff:1::2
   ipv4NexthopAddress: 169.254.12.2
   name: bgp-peer-tunnel-b-to-a-if-0
   peerAsn: 65001
   peerIpAddress: fdff:1::1
   peerIpv4NexthopAddress: 169.254.12.1
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv4: true
   interfaceName: if-tunnel-b-to-a-if-1
   ipAddress: fdff:1::1
   ipv4NexthopAddress: 169.254.13.2
   name: bgp-peer-tunnel-b-to-a-if-1
   peerAsn: 65001
   peerIpAddress: fdff:1::2
   peerIpv4NexthopAddress: 169.254.13.2
 creationTimestamp: '2021-10-19T14:31:52.639-07:00'
 id: '4047683710114914215'
 interfaces:
 — ipRange: fdff:1::2/126
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
   name: if-tunnel-b-to-a-if-0
   — ipRange: fdff:1::1:2/126
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
   name: if-tunnel-b-to-a-if-1
 kind: compute#router
 name: router-b
 network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b
 region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b

API

  1. Per creare un'interfaccia del router Cloud con un indirizzo IPv6, invia una richiesta PATCH o UPDATE al routers.patch metodo o il metodo routers.update. PATCH aggiorna solo i parametri che includi. UPDATE aggiorna tutti i parametri per il router Cloud. Crea un'interfaccia per ogni tunnel VPN sul gateway VPN ad alta disponibilità.

    L'esempio seguente crea un'interfaccia con un oggetto dell'indirizzo BGP IPv6 configurato.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "interfaces": [
   {
     "name": "if-tunnel-a-to-b-if-0",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipRange": "fdff:1::1/126"
    }
  ]
}

    Ogni intervallo di indirizzi IPv6 BGP per ogni sessione BGP deve essere univoco tra tutti i router Cloud in tutte le regioni di un rete VPC.

    Come ulteriore esempio, il comando seguente crea un'interfaccia con un indirizzo IPv6 assegnato automaticamente.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "interfaces": [
   {
     "name": "if-tunnel-a-to-b-if-0",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipVersion": "IPV6"
    }
  ]
}

    Ripeti questo passaggio per ciascun tunnel VPN sulla VPN ad alta disponibilità. gateway VPN ad alta disponibilità.

  2. Aggiungi un peer BGP al router Cloud per ogni interfaccia.

    Per creare un peer BGP, effettua una richiesta PATCH o UPDATE utilizzando il metodo Metodo routers.patch o il metodo routers.update. Ripeti questo comando per le altre interfacce, modificando i valori dei campi in base alle esigenze.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "bgpPeers": [
   {
     "name": "bgp-peer-tunnel-a-to-b-if-0",
     "interfaceName": "if-tunnel-a-to-b-if-0",
     "ipAddress": "fdff:1::2",
     "peerIpAddress": "fdff:1::1",
     "peerAsn": 65002,
     "advertiseMode": "DEFAULT"
   }
 ]
}

    Creare una sessione BGP IPv6 con indirizzi MP-BGP e IPv4 nell'hop successivo configurato, utilizza il seguente comando API:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
"bgpPeers": [
   {
     "name": "bgp-peer-tunnel-a-to-b-if-0",
     "interfaceName": "if-tunnel-a-to-b-if-0",
     "ipAddress": "fdff:1::2",
     "peerIpAddress": "fdff:1::1",
     "peerAsn": 65002,
     "advertiseMode": "DEFAULT",
     "enableIpv4": true,
     "ipv4NexthopAddress: "169.254.12.2",
     "peerIpv4NexthopAddress: "169.254.12.1"
   }
 ]
}

    Se vuoi configurare la sessione in modo che utilizzi l'autenticazione MD5, deve includere una chiave di autenticazione, il che significa che deve fornisci sia la chiave sia un nome per la chiave. Deve anche fare riferimento quando crei la sessione di peering BGP. Ad esempio:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
"md5AuthenticationKeys": [
  {
   "name": "bgppeer-1-key",
   "key": "secret_key_value"
   }
],
}
{
"bgpPeers": [
  {
   "interfaceName": "if-tunnel-a-to-b-if-0",
   "ipAddress": "fdff:1::2",
   "name": "bgp-peer-tunnel-a-to-b-if-0",
   "peerAsn": 65002,
   "peerIpAddress": "fdff:1::1",
   "advertiseMode": "DEFAULT",
   "md5AuthenticationKeyName": "bgppeer-1-key"
   }
 ],
}

Sessioni BGP IPv4 e IPv6

Console

Per creare sessioni BGP sia IPv4 che IPv6, segui questi passaggi:

  1. Fai clic su Configura sessione BGP.

  2. Nella pagina Crea sessione BGP, completa i seguenti passaggi:

    1. Per Tipo di sessione BGP, seleziona Entrambi.

    Sessione BGP IPv4

    1. In Nome, inserisci un nome per la sessione BGP.
    2. Per ASN peer, inserisci l'ASN peer configurato per la VPN peer. gateway VPN ad alta disponibilità.
    3. Per Alloca l'indirizzo IPv4 di BGP, seleziona Automaticamente oppure Manualmente. Se selezioni Manualmente, segui questi passaggi:
    4. Per Indirizzo IPv4 BGP del router Cloud, inserisci il router Cloud Indirizzo IPv4 BGP.

    5. Per Indirizzo IPv4 del peer BGP, inserisci l'indirizzo IPv4 del peer BGP. L'indirizzo IPv4 deve soddisfare i seguenti requisiti:

      • Ogni indirizzo IPv4 deve appartenere alla stessa subnet /30 che rientra nel Intervallo di indirizzi 169.254.0.0/16.
      • Ogni indirizzo IPv4 è il primo o il secondo host della subnet /30. Il primo e gli ultimi indirizzi IP della subnet sono riservati per la rete gli indirizzi di broadcast.
      • Ogni intervallo di indirizzi IPv4 per una sessione BGP deve essere univoco tra tutti Router Cloud in tutte le regioni di una rete VPC.

      Se selezioni Automaticamente, Google Cloud seleziona automaticamente gli indirizzi IPv4 per la sessione BGP.

      Se selezioni l'allocazione automatica degli indirizzi IPv6, Google Cloud seleziona automaticamente gli indirizzi IPv6 per la sessione BGP.

    6. (Facoltativo) Espandi la sezione Opzioni avanzate.

    7. Per attivare la modalità Peering BGP, seleziona Abilitata. Se attivata, il peer viene stabilita una connessione con informazioni di routing. Per ulteriori informazioni consulta la sezione Stabilire BGP sessioni.

    8. Per aggiungere l'autenticazione MD5, seleziona Abilitata. Se l'opzione è attiva, puoi usano l'autenticazione MD5 per autenticare le sessioni BGP tra come il router Cloud e i suoi peer. Per ulteriori informazioni, consulta Utilizzare MD5. autenticazione. In alternativa, puoi scegliere di abilitare l'autenticazione MD5 in un secondo momento.

    9. Per aggiungere route in uscita alla sessione BGP, per Priorità di tutte le route apprese personalizzate, inserisci un'istruzione appresa personalizzata la priorità delle route. Per ulteriori informazioni, consulta la sezione route.

    10. Fai clic su Salva e continua.

    Sessione BGP IPv6

    1. In Nome, inserisci un nome per la sessione BGP.
    2. Per ASN peer, inserisci l'ASN peer configurato per la VPN peer. gateway VPN ad alta disponibilità.
    3. (Facoltativo) Per Priorità route annunciata (MED), inserisci la priorità di route annunciate a questo peer BGP.
    4. Per Alloca l'indirizzo IPv6 di BGP, seleziona Automaticamente oppure Manualmente. Se selezioni Manualmente, segui questi passaggi:
    5. Per Indirizzo IPv6 BGP del router Cloud, inserisci il router Cloud Indirizzo IPv6 BGP.

    6. Per Indirizzo IPv6 del peer BGP, inserisci l'indirizzo IPv6 del peer BGP. L'indirizzo IPv4 deve soddisfare i seguenti requisiti:

      • Ogni indirizzo deve essere un indirizzo locale univoco (ULA) dell'fdff:1::/64 intervallo di indirizzi con una lunghezza di maschera di /64. Ad esempio: fdff:1::1.
      • Ogni indirizzo deve essere univoco tra tutti i router Cloud in tutte le regioni di una rete VPC.

      Se selezioni Automaticamente, Google Cloud seleziona automaticamente gli indirizzi IPv6 per la sessione BGP.

    7. (Facoltativo) Espandi la sezione Opzioni avanzate.

    8. Per attivare la modalità Peering BGP, seleziona Abilitata. Se attivata, il peer viene stabilita una connessione con informazioni di routing. Per ulteriori informazioni consulta la sezione Stabilire BGP sessioni.

    9. Per attivare l'autenticazione MD5, seleziona Abilitata. Se abilitato, MD5 viene utilizzata per autenticare le sessioni BGP come il router Cloud e i suoi peer. Per ulteriori informazioni, consulta Utilizzare MD5. autenticazione. In alternativa, puoi scegliere di abilitare l'autenticazione MD5 in un secondo momento.

    10. Per aggiungere route in uscita alla sessione BGP, per Priorità di tutte le route apprese personalizzate, inserisci un'istruzione appresa personalizzata la priorità delle route. Per ulteriori informazioni, consulta la sezione route.

    11. Fai clic su Salva e continua.

  3. Ripeti i passaggi precedenti per i restanti tunnel configurati sulla gateway VPN ad alta disponibilità. Per ogni tunnel, utilizza un IP BGP del router Cloud diverso e l'indirizzo IP del peer BGP.

  4. Fai clic su Salva configurazione BGP.

gcloud

In questa sezione configurerai due interfacce e BGP per ogni tunnel VPN ad alta disponibilità. La tabella seguente fornisce una panoramica di questi interfacce e peer. Mostra la relazione tra Intervalli di indirizzi IP e indirizzi IP peer specificati per ciascuna interfaccia.

Ad esempio, la prima interfaccia di router-1 viene assegnato un indirizzo IPv4 169.254.0.1. La seconda interfaccia su router-1 è assegnato l'indirizzo IPv6 fdff:1::1. L'altro router Cloud, router-2, è Peer BGP di router-1. La prima interfaccia di router-2 è assegnata 169.254.0.2, che è il secondo host nella subnet IPv4 169.254.0.0/30. Alla seconda interfaccia di router-2 è assegnato il ruolo fdff:1::2, che è il secondo host nella subnet IPv6 fdff:1::/126. Di conseguenza, l'indirizzo BGP IPv4 peer di router-1 è 169.254.0.2 e l'indirizzo IPv6 del peer BGP del peer è fdff:1::2. L'indirizzo BGP IPv4 peer di router-2 è 169.254.0.1 e la relativa L'indirizzo IPv6 del peer BGP del peer è fdff:1::1.

Router Nome interfaccia Indirizzo IP BGP Indirizzo IP peer ASN peer
router-1 if-tunnel-a-to-b-if-0_ipv4 169.254.0.1/30 169.254.0.2 65002
router-1 if-tunnel-a-to-b-if-0_ipv6 fdff:1::1/126 fdff:1::2 65002
router-1 if-tunnel-a-to-b-if-1_ipv4 169.254.1.1/30 169.254.1.2 65002
router-1 if-tunnel-a-to-b-if-1_ipv6 fdff:1::1:1/126 fdff:1::1:2 65002
router-2 if-tunnel-b-to-a-if-0_ipv4 169.254.0.2/30 169.254.0.1 65001
router-2 if-tunnel-b-to-a-if-0_ipv6 fdff:1::2/126 fdff:1::1 65001
router-2 if-tunnel-b-to-a-if-1_ipv4 169.254.1.2/30 169.254.1.1 65001
router-2 if-tunnel-b-to-a-if-1_ipv6 fdff:1::1:2/126 fdff:1::1:1 65001

Per creare interfacce del router Cloud e peer BGP, completa il dalla sequenza di comandi.

  1. Crea sia le interfacce che i peer BGP ROUTER_NAME_1 per il tunnel TUNNEL_NAME_GW1_IF0.

    Le due interfacce interagiscono TUNNEL_NAME_GW1_IF0 attivo Da interface 0 di GW_1 a interface 0 di GW_2.

    Nei comandi, sostituisci quanto segue:

    • ROUTER_1_INTERFACE_NAME_0_ipv4 e ROUTER_1_INTERFACE_NAME_0_ipv6: i nomi delle interfacce del router Cloud; utilizzo di nomi relative a TUNNEL_NAME_GW1_IF0 è utile
    • IP_VERSION: versione IPv6 dell' nell'interfaccia IPV6 o IPV4. Questo parametro è obbligatorio solo se vuoi che Google Cloud assegni automaticamente l'indirizzo IPv6 per un'interfaccia. Se assegni manualmente un IPv6 a questa interfaccia, puoi omettere questo flag.
    • IPV4_ADDRESS_1 e IPV6_ADDRESS_1: Un indirizzo IP BGP dall'indirizzo 169.254.0.0/16 o fdff:1::/64 non è già in uso; in questo esempio vengono utilizzati 169.254.0.1 e fdff:1::1. Se ometti questo flag e non assegni manualmente una Indirizzo IP BGP, Google Cloud assegna automaticamente un indirizzo per te.
    • MASK_LENGTH: quando specifichi un indirizzo IPv6 BGP per un'interfaccia, specifica 30 perché Il router Cloud deve utilizzare un CIDR /30 univoco dallo stesso intervallo di indirizzi IPv4 169.254.0.0/16. Quando specifichi un indirizzo IPv6 per un'interfaccia, specifica una lunghezza della maschera di 126.
    • PEER_NAME_GW1_IF0_ipv4 e PEER_NAME_GW1_IF0_ipv6: nomi che descrivono il protocollo IPv4 e peer BGP IPv6; l'utilizzo di nomi correlati a TUNNEL_NAME_GW1_IF0 è utili
    • PEER_IPV4_ADDRESS_1 e PEER_IPV6_ADDRESS_1: un indirizzo BGP da l'intervallo di indirizzi IPv6 169.254.0.0/16 o fdff:1::/64 che non è sono già in uso; in questo esempio vengono utilizzati 169.254.0.2 e fdff:1::2. Se non assegnare in precedenza indirizzi BGP specifici IPV4_ADDRESS_1 e IPV6_ADDRESS_1, ometti anche queste opzioni e Google Cloud assegna automaticamente un IP peer BGP corrispondente gli indirizzi IP. Se hai specificato manualmente IPV4_ADDRESS_1 e IPV6_ADDRESS_1, devi anche configurare manualmente queste opzioni.
    • PEER_ASN_2: il numero ASN utilizzato per tutti interfacce su ROUTER_NAME_2; questo esempio utilizza il numero ASN 65002

    (Facoltativo) Assegna un intervallo di identificatori BGP

    Quando aggiungi la prima interfaccia con un indirizzo IPv6 a un router Cloud, un intervallo di identificatori BGP viene automaticamente assegnati al router Cloud. Se preferisci definire il tuo intervallo di identificatori BGP per un router Cloud, puoi creare il tuo intervallo. Puoi anche modificare questo intervallo in un secondo momento.

    Per ulteriori informazioni, vedi Configura l'intervallo di identificatori BGP per un router Cloud.

    Automatico

    Crea le interfacce del router Cloud per TUNNEL_NAME_GW1_IF0

    a creare un'interfaccia con un BGP configurato automaticamente per l'indirizzo IPv4, esegui questo comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv4 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
  --region=REGION \
  --ip-version=IPV4

    a creare un'interfaccia con un BGP configurato automaticamente per l'indirizzo IPv6, esegui questo comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv6 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
  --region=REGION \
  --ip-version=IPV6

    Crea peer BGP per TUNNEL_NAME_GW1_IF0

    Il comando di esempio seguente crea il peer BGP IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0_ipv4 \
  --interface=ROUTER_1_INTERFACE_NAME_0_ipv4 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION \

    Il comando di esempio seguente crea il peer BGP IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0_ipv6 \
  --interface=ROUTER_1_INTERFACE_NAME_0_ipv6 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION

    Creando due interfacce e peer BGP, esegui due interfacce Sessioni BGP IPv4 e IPv6 nello stesso tunnel.

    Non puoi utilizzare MP-BGP in questa configurazione.

    Manuale

    Crea le interfacce del router Cloud per TUNNEL_NAME_GW1_IF0

    a creare un'interfaccia con un BGP configurato manualmente per l'indirizzo IPv4, esegui questo comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv4 \
  --ip-address=IPV4_ADDRESS_1 \
  --mask-length=30 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
  --region=REGION

    a creare un'interfaccia con un BGP configurato manualmente per l'indirizzo IPv6, esegui questo comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv6 \
  --ip-address=IPV6_ADDRESS_1 \
  --mask-length=MASK_LENGTH \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
  --region=REGION \

    Crea peer BGP per TUNNEL_NAME_GW1_IF0

    Il comando di esempio seguente crea il peer BGP IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0_ipv4 \
  --interface=ROUTER_1_INTERFACE_NAME_0_ipv4 \
  --peer-ip-address=PEER_IPV4_ADDRESS_1 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION \

    Il comando seguente crea il peer BGP IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0_ipv6 \
  --interface=ROUTER_1_INTERFACE_NAME_0_ipv6 \
  --peer-ip-address=PEER_IPV6_ADDRESS_1 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION

    Creando due interfacce e peer BGP, esegui due interfacce Sessioni BGP IPv4 e IPv6 nello stesso tunnel.

    Non puoi utilizzare MP-BGP in questa configurazione.

  2. Crea sia le interfacce che i peer BGP ROUTER_NAME_1 per il tunnel TUNNEL_NAME_GW1_IF1.

    Le due interfacce interagiscono TUNNEL_NAME_GW1_IF1 su interface 1 di Da GW_1 a interface 1 di GW_2.

    Nei comandi seguenti, sostituisci quanto segue:

    • ROUTER_1_INTERFACE_NAME_1_ipv4 e ROUTER_1_INTERFACE_NAME_1_ipv6: i nomi delle interfacce del router Cloud; utilizzo di nomi relative a TUNNEL_NAME_GW1_IF1 è utile
    • IP_VERSION: la versione del nell'interfaccia IPV6 o IPV4. Se non specificato, il valore predefinito è IPV4. Questo parametro è obbligatorio solo se vuoi che Google Cloud per assegnare automaticamente un indirizzo IPv6 a un'interfaccia. Se assegni manualmente un Indirizzo IPv4 o IPv6 a questa interfaccia, puoi omettere questo flag.
    • IPV4_ADDRESS_2 o IPV6_ADDRESS_2: un indirizzo IPv4 o IPv6 BGP del Intervallo di indirizzi IPv6 169.254.0.0/16 o fdff:1::/64 non già in uso. in questo esempio vengono utilizzati 169.254.1.1 e/o fdff:1::1:1. Se ometti questo flag e non assegnare manualmente un indirizzo IPv4 o IPv6 BGP, Google Cloud assegna automaticamente un indirizzo.
    • MASK_LENGTH: quando specifichi un indirizzo IPv4 per un'interfaccia, specifica 30 perché Il router Cloud deve utilizzare un CIDR /30 univoco dallo stesso intervallo di indirizzi IPv4 169.254.0.0/16. Quando specifichi un indirizzo IPv6 per un'interfaccia, specifica una lunghezza della maschera di 64.
    • PEER_NAME_GW1_IF1_ipv4 e PEER_NAME_GW1_IF0_ipv6: nomi che descrivono il protocollo IPv4 e peer BGP IPv6; l'utilizzo di nomi correlati a TUNNEL_NAME_GW1_IF1 è utili
    • PEER_IPV4_ADDRESS_2 o PEER_IPV6_ADDRESS_2: un indirizzo IPv4 o IPv6 BGP da l'intervallo di indirizzi IPv6 169.254.0.0/16 o fdff:1::/64 non già in uso. in questo esempio vengono utilizzati 169.254.1.2 e fdff:1::1:2. In caso contrario assegnare specificamente un indirizzo IPv4 o IPv6, IPV4_ADDRESS_2 o IPV6_ADDRESS_2, ometti questa opzione e Google Cloud assegna automaticamente corrispondente all'indirizzo IPv4 o IPv6 del peer BGP. Se hai specificato manualmente IPV4_ADDRESS_2 o IPV6_ADDRESS_2, devi configura manualmente questa opzione.
    • PEER_ASN_2: il numero ASN utilizzato per tutte le interfacce sull'altro router Cloud ROUTER_NAME_2; questo esempio utilizza il numero ASN 65002

    • AUTHENTICATION_KEY_2: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW1_IF1; della ulteriori informazioni su questa funzione facoltativa, consulta Utilizzare l'autenticazione MD5

    Automatico

    Crea le interfacce del router Cloud per TUNNEL_NAME_GW1_IF1

    Per creare un'interfaccia con una configurazione automatica per l'indirizzo IPv4, esegui questo comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv4 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
  --region=REGION \
  --ip-version=IPV4

    Per creare un'interfaccia con una configurazione automatica per l'indirizzo IPv6, esegui questo comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv6 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
  --region=REGION \
  --ip-version=IPV6

    Crea peer BGP per TUNNEL_NAME_GW1_IF1

    Il seguente comando di esempio crea un peer BGP IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF1_ipv4 \
  --interface=ROUTER_1_INTERFACE_NAME_1_ipv4 \
  --peer-ip-address=PEER_IPV4_ADDRESS_2 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION

    Il comando di esempio seguente crea un peer BGP IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF1_ipv6 \
  --interface=ROUTER_1_INTERFACE_NAME_1_ipv6 \
  --peer-ip-address=PEER_IPV6_ADDRESS_2 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION

    Creando due interfacce e peer BGP, esegui due interfacce Sessioni BGP IPv4 e IPv6 nello stesso tunnel.

    Non puoi utilizzare MP-BGP in questa configurazione.

    Manuale

    Crea le interfacce del router Cloud per TUNNEL_NAME_GW1_IF1

    Per creare un'interfaccia con un modello configurato manualmente per l'indirizzo IPv4, esegui questo comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv4 \
  --ip-address=IPV4_ADDRESS_2 \
  --mask-length=30 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
  --region=REGION

    Per creare un'interfaccia con un indirizzo IPv6 configurato manualmente: esegui questo comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv6 \
  --ip-address=IPV6_ADDRESS_2 \
  --mask-length=MASK_LENGTH \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
  --region=REGION

    Crea peer BGP per TUNNEL_NAME_GW1_IF1

    Il seguente comando di esempio crea un peer BGP IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF1_ipv4 \
  --interface=ROUTER_1_INTERFACE_NAME_1_ipv4 \
  --peer-ip-address=PEER_IPV4_ADDRESS_2 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION

    Il comando di esempio seguente crea un peer BGP IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
 --peer-name=PEER_NAME_GW1_IF1_ipv6 \
 --interface=ROUTER_1_INTERFACE_NAME_1_ipv6 \
 --peer-ip-address=PEER_IPV6_ADDRESS_2 \
 --peer-asn=PEER_ASN_2 \
 --region=REGION

    Creando due interfacce e peer BGP, esegui due interfacce Sessioni BGP IPv4 e IPv6 nello stesso tunnel.

    Non puoi utilizzare MP-BGP in questa configurazione.

  3. Verifica le impostazioni per ROUTER_NAME_1:

    gcloud compute routers describe ROUTER_NAME_1 \
    --region=REGION

    L'output comando è simile all'esempio seguente:

     bgp:
   advertisemode: DEFAULT
   asn: 65001
   keepaliveInterval: 20
 bgpPeers:
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-a-to-b-if-0_ipv4
   ipAddress: 169.254.0.1
   name: bgp-peer-tunnel-a-to-b-if-0_ipv4
   peerAsn: 65002
   peerIpAddress: 169.254.0.2
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-a-to-b-if-1_ipv4
   ipAddress: 169.254.1.1
   name: bgp-peer-tunnel-a-to-b-if-1_ipv4
   peerAsn: 65002
   peerIpAddress: 169.254.1.2
— bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-a-to-b-if-0_ipv6
   ipAddress: fdff:1::1
   name: bgp-peer-tunnel-a-to-b-if-0_ipv6
   peerAsn: 65002
   peerIpAddress: fdff:1::2
— bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-a-to-b-if-1_ipv6
   ipAddress: fdff:1::1
   name: bgp-peer-tunnel-a-to-b-if-1_ipv6
   peerAsn: 65002
   peerIpAddress: fdff:1::2
 creationTimestamp: '2021-10-19T14:31:52.639-07:00'
 id: '4047683710114914215'
 interfaces:
 — ipRange: 169.254.0.1/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
   name: if-tunnel-a-to-b-if-0
 — ipRange: 169.254.1.1/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
   name: if-tunnel-a-to-b-if-0
 — ipRange: fdff:1::1/126
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
   name: if-tunnel-a-to-b-if-1
 — ipRange: fdff:1::1:1/126
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
   name: if-tunnel-a-to-b-if-1
 kind: compute#router
 name: router-a
 network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a
 region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a

  4. Crea sia le interfacce che i peer BGP su ROUTER_NAME_2 per il tunnel TUNNEL_NAME_GW2_IF0.

    Le due interfacce interagiscono TUNNEL_NAME_GW2_IF0 su interface 0 di Da GW_2 a interface 0 di GW_1.

    Devi configurare l'interfaccia e gli indirizzi di peering BGP manualmente il router Cloud perché gli indirizzi corrispondenti sono già stati configurati Router Cloud,ROUTER_NAME_1.

    Nei comandi, sostituisci quanto segue:

    • ROUTER_2_INTERFACE_NAME_0_ipv4 e ROUTER_2_INTERFACE_NAME_0<_ipv6: router Cloud nomi di interfaccia; che utilizzano nomi correlati Il contatto TUNNEL_NAME_GW2_IF0 è utile
    • IPV4_ADDRESS_3 e IPV6_ADDRESS_3: gli indirizzi IPv4 e IPv6 BGP utilizzati in precedenza per il gateway e l'interfaccia. Se hai assegnato automaticamente il peer Indirizzi IPv4 e IPv6 quando hai creato le interfacce e i peer BGP per TUNNEL_NAME_GW1_IF0 su ROUTER_NAME_1, devi specificare gli indirizzi assegnati come IPV4_ADDRESS_3 e IPV6_ADDRESS_3. Per scoprire quali indirizzi sono stati allocati da Google Cloud, esegui il comando gcloud compute routers describe ROUTER_NAME_1. Nell'output per i peer BGP, utilizza i valori visualizzati nel campo peerIpAddress. In questo esempio vengono utilizzati 169.254.0.2 e fdff:1::2.
    • MASK_LENGTH: per un'interfaccia con un indirizzo IPv4, specificare 30 perché il router Cloud deve utilizzare un indirizzo /30 univoco CIDR dello stesso intervallo di indirizzi IPv4 169.254.0.0/16. Per un'interfaccia con un Indirizzo IPv6; specifica una lunghezza di maschera pari a 64.
    • PEER_NAME_GW2_IF0_ipv4 e PEER_NAME_GW2_IF0_ipv6: un nome che descrive il BGP peer; utilizzando un nome correlato a TUNNEL_NAME_GW2_IF0 è utile
    • PEER_IPV4_ADDRESS_3 e PEER_IPV6_ADDRESS_3: il protocollo IPv4 o IPv6 BGP utilizzati in precedenza durante la configurazione del primo gateway a riga di comando. Corsa gcloud compute routers describe ROUTER_NAME_1, e utilizza i valori visualizzati nel campo ipAddress per peer BGP che hai creato per TUNNEL_NAME_GW1_IF0. In questo esempio vengono utilizzati 169.254.0.1 e fdff:1::1.
    • PEER_ASN_1: il numero ASN utilizzato per tutti su ROUTER_NAME_1 ed è stata impostata in precedenza; questo esempio utilizza il numero ASN 65001

    Crea le interfacce del router Cloud per TUNNEL_NAME_GW2_IF0

    Creare un'interfaccia e configurarne manualmente il protocollo IPv4 esegui questo comando:

    gcloud compute routers add-interface ROUTER_NAME_2 \
    --interface-name=ROUTER_2_INTERFACE_NAME_0 \
    --ip-address=IPV4_ADDRESS_3 \
    --mask-length=MASK_LENGTH \
    --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
    --region=REGION

    Per creare un'interfaccia e configurarne manualmente la per l'indirizzo IPv6, esegui questo comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
    --interface-name=ROUTER_2_INTERFACE_NAME_0 \
    --ip-address=IPV6_ADDRESS_3 \
    --mask-length=MASK_LENGTH \
    --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
    --region=REGION \

    Crea peer BGP per TUNNEL_NAME_GW2_IF0

    Il comando di esempio seguente crea il peer BGP IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF0_ipv4 \
    --interface=ROUTER_2_INTERFACE_NAME_0_ipv4 \
    --peer-ip-address=PEER_IPV4_ADDRESS_3 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION

    Il comando di esempio seguente crea il peer BGP IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
   --peer-name=PEER_NAME_GW2_IF0_ipv6 \
   --interface=ROUTER_2_INTERFACE_NAME_0_ipv6 \
   --peer-ip-address=PEER_IPV6_ADDRESS_3 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION

    Creando due interfacce e peer BGP, esegui due interfacce Sessioni BGP IPv4 e IPv6 nello stesso tunnel.

    Non puoi utilizzare MP-BGP in questa configurazione.

  5. Crea sia le interfacce che i peer BGP ROUTER_NAME_2 per il tunnel TUNNEL_NAME_GW2_IF1.

    Le due interfacce interagiscono TUNNEL_NAME_GW2_IF0 su interface 0 di Da GW_2 a interface 0 di GW_1.

    Devi configurare l'interfaccia e gli indirizzi di peering BGP manualmente il router Cloud perché gli indirizzi corrispondenti sono già stati configurati Router Cloud,ROUTER_NAME_1.

    Le due interfacce interagiscono TUNNEL_NAME_GW2_IF1 su interface 1 di Da GW_2 a interface 1 di GW_1.

    Nei comandi seguenti, sostituisci quanto segue:

    • ROUTER_2_INTERFACE_NAME_1_ipv4 e ROUTER_2_INTERFACE_NAME_1_ipv6: nomi per le interfacce del router Cloud; che utilizzano nomi correlati Il contatto TUNNEL_NAME_GW2_IF1 è utile
    • IPV4_ADDRESS_4 e IPV6_ADDRESS_4: indirizzi IPv4 e IPv6 BGP usato in precedenza per questo gateway e questa interfaccia. Se ha assegnato l'indirizzo IP BGP del peer quando hai creato l'interfaccia e peer BGP per TUNNEL_NAME_GW1_IF1 il giorno ROUTER_NAME_1, devi specificare manualmente questi indirizzi allocati come IPV4_ADDRESS_4 e IPV6_ADDRESS_4. Per scoprire quali indirizzi sono stati allocati da Google Cloud, esegui il comando gcloud compute routers describe ROUTER_NAME_1. Nell'output per il peer BGP, utilizza i valori visualizzati in il campo peerIpAddress. Questo esempio utilizza 169.254.1.2 e fdff:1::1:2.
    • MASK_LENGTH: per un'interfaccia con un indirizzo IPv4, specificare 30 perché il router Cloud deve utilizzare un indirizzo CIDR /30 dello stesso intervallo di indirizzi IPv4 169.254.0.0/16. Per un'interfaccia con un indirizzo IPv6, specifica una lunghezza di maschera pari a 64.
    • PEER_NAME_GW2_IF1_ipv4 e PEER_NAME_GW2_IF1_ipv6: un nome che descrive il BGP peer; utilizzando un nome correlato a TUNNEL_NAME_GW2_IF1 è utile
    • PEER_IPV4_ADDRESS_4 e PEER_IPV6_ADDRESS_4: l'indirizzo IP specificato IPV4_ADDRESS_2 e IPV6_ADDRESS_2 e quando hai configurato il primo gateway e la prima interfaccia. Corri gcloud compute routers describe ROUTER_NAME_1, e utilizza i valori visualizzati nel campo ipAddress per il peer BGP che hai creato per TUNNEL_NAME_GW2_IF1. In questo esempio vengono utilizzati 169.254.1.1 e fdff:1::1:1.
    • PEER_ASN_1: il numero ASN utilizzato per tutte le interfacce su ROUTER_NAME_1 e che era impostato in precedenza; questo l'esempio utilizza il numero ASN 65001

    Crea le interfacce del router Cloud per TUNNEL_NAME_GW2_IF1

    Per creare un'interfaccia e configurarne manualmente la per l'indirizzo IPv4, esegui questo comando:

    gcloud compute routers add-interface ROUTER_NAME_2 \
   --interface-name=ROUTER_2_INTERFACE_NAME_1 \
   --ip-address=IPV4_ADDRESS_4 \
   --mask-length=MASK_LENGTH \
   --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
   --region=REGION

    Per creare un'interfaccia e configurarne manualmente la per l'indirizzo IPv6, esegui questo comando:

    gcloud compute routers add-interface ROUTER_NAME_2 \
    --interface-name=ROUTER_2_INTERFACE_NAME_1 \
    --ip-address=IPV6_ADDRESS_4 \
    --mask-length=MASK_LENGTH \
    --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
    --region=REGION

    Crea peer BGP per TUNNEL_NAME_GW2_IF1

    Il comando di esempio seguente crea il peer BGP IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF1_ipv4 \
   --interface=ROUTER_2_INTERFACE_NAME_1_ipv4 \
   --peer-ip-address=PEER_IPV4_ADDRESS_4 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION

    Il comando di esempio seguente crea il peer BGP IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
   --peer-name=PEER_NAME_GW2_IF1_ipv6 \
   --interface=ROUTER_2_INTERFACE_NAME_1_ipv6 \
   --peer-ip-address=PEER_IPV6_ADDRESS_4 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION

  6. Verifica le impostazioni per ROUTER_NAME_2:

    gcloud compute routers describe ROUTER_NAME_2  \
   --region=REGION

    L'output comando è simile all'esempio seguente:

     bgp:
   advertisemode: DEFAULT
   asn: 65002
   keepaliveInterval: 20
 bgpPeers:
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-b-to-a-if-0_ipv4
   ipAddress: 169.254.0.2
   name: bgp-peer-tunnel-b-to-a-if-0_ipv4
   peerAsn: 65002
   peerIpAddress: 169.254.0.1
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-b-to-a-if-1_ipv4
   ipAddress: 169.254.1.2
   name: bgp-peer-tunnel-b-to-a-if-1_ipv4
   peerAsn: 65001
   peerIpAddress: 169.254.1.1
— bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-b-to-a-if-0_ipv6
   ipAddress: fdff:1::2
   name: bgp-peer-tunnel-b-to-a-if-0_ipv6
   peerAsn: 65001
   peerIpAddress: fdff:1::1
— bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-b-to-a-if-1_ipv6
   ipAddress: fdff:1::2
   name: bgp-peer-tunnel-b-to-a-if-1_ipv6
   peerAsn: 65001
   peerIpAddress: fdff:1::1
 creationTimestamp: '2021-10-19T14:31:52.639-07:00'
 id: '4047683710114914215'
 interfaces:
 — ipRange: 169.254.0.2/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
   name: if-tunnel-b-to-a-if-0
 — ipRange: 169.254.1.2/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
   name: if-tunnel-b-to-a-if-0
 — ipRange: fdff:1::2/126
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
   name: if-tunnel-b-to-a-if-1
 — ipRange: fdff:1::1:2/126
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
   name: if-tunnel-b-to-a-if-1
 kind: compute#router
 name: router-b
 network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b
 region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b

API

  1. Per creare più interfacce del router Cloud, crea un Richiesta PATCH o UPDATE mediante l'oggetto Metodo routers.patch o il metodo routers.update. PATCH aggiorna solo i parametri che includi. UPDATE di aggiornamenti tutti i parametri per il router Cloud.

    Gli intervalli di indirizzi BGP specificati devono essere univoci tra tutti Router Cloud in tutte le regioni di una rete VPC.

    Ripeti questo passaggio e questo comando per ciascun tunnel VPN definito su ogni un gateway VPN ad alta disponibilità. Per una VPN ad alta disponibilità al deployment della VPN ad alta disponibilità, configurazioni di tunnel VPN ad alta disponibilità.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "interfaces": [
   {
     "name": "if-tunnel-a-to-b-if-0_ipv4",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipRange": "169.254.0.1/30"
    },
    {
     "name": "if-tunnel-a-to-b-if-0_ipv6",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipRange": "fdff:1::1/126"
    }
  ]
}

    Nell'esempio seguente viene aggiunta un'interfaccia con un indirizzo IPv4 e un'interfaccia con un indirizzo IPv6 sullo stesso linkedVpnTunnel. Il comando assegna automaticamente indirizzi IPv4 e IPv6 a le interfacce:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "interfaces": [
   {
     "name": "if-tunnel-a-to-b-if-0_ipv4",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipVersion": "IPV4"
    },
    {
     "name": "if-tunnel-a-to-b-if-0_ipv6",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipVersion": "IPV6"
    }
 ]
}

  2. Per aggiungere peer BGP al router Cloud per ogni tunnel VPN, una richiesta PATCH o UPDATE utilizzando il metodo Metodo routers.patch o il metodo routers.update. Ripeti questo comando per ogni tunnel VPN, modificando tutte le opzioni dell'oggetto o eliminare definitivamente una versione archiviata, in base alle necessità.

    Ad esempio:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "bgpPeers": [
 {
   "interfaceName": "if-tunnel-a-to-b-if-0_ipv4",
   "ipAddress": "169.254.0.1",
   "name": "bgp-peer-tunnel-a-to-b-if-0_ipv4",
   "peerAsn": 65002,
   "peerIpAddress": "169.254.0.2",
   "advertiseMode": "DEFAULT"
  },
  {
   "interfaceName": "if-tunnel-a-to-b-if-0_ipv6",
   "ipAddress": fdff:1::1",
   "name": "bgp-peer-tunnel-a-to-b-if-0_ipv6",
   "peerAsn": 65002,
   "peerIpAddress": "fdff:1::2",
   "advertiseMode": "DEFAULT"
  }
]
}

Verificare la configurazione

Console

Per verificare la configurazione, vai alla pagina Riepilogo e promemoria:

  1. La sezione Riepilogo di questa pagina elenca le informazioni per il gateway VPN ad alta disponibilità e il profilo gateway VPN peer. Per ogni tunnel VPN, puoi visualizzare il tunnel VPN , il nome della sessione BGP, Stato della sessione BGP, e il valore MED (priorità di route pubblicizzata).
  2. La sezione Promemoria di questa pagina elenca i passaggi da seguire per avere una connessione VPN completamente operativa e la tua VPN peer. Dopo aver esaminato le informazioni su in questa pagina, fai clic su OK.

gcloud

Per verificare le configurazioni del router Cloud, consulta i passaggi di verifica nella scheda gcloud in Crea sessioni BGP.

API

Per verificare la configurazione del router Cloud, effettua una richiesta GET utilizzando routers.getRouterStatus e utilizza un corpo della richiesta vuoto:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers

Crea un tunnel aggiuntivo su un gateway a tunnel singolo

Console

Per ricevere uno SLA con uptime del 99,99%, configura un tunnel su ogni un'interfaccia VPN ad alta disponibilità su ciascun lato Gateway VPN ad alta disponibilità configurazione.

Se hai configurato un tunnel su un gateway VPN ad alta disponibilità un altro gateway VPN ad alta disponibilità, ma vuole ricevere il 99,99% con lo SLA con uptime, devi configurare un secondo tunnel.

Per configurare un secondo tunnel, segui i passaggi alla pagina Aggiungi un tunnel da un gateway VPN ad alta disponibilità a un altro gateway VPN ad alta disponibilità.

Imposta la priorità di base della route annunciata (facoltativo)

Le sessioni BGP che crei consentono a ogni router Cloud di fare pubblicità alle reti peer. Gli annunci utilizzano priorità di base non modificate.

Utilizza la configurazione documentata in Crea due gateway VPN ad alta disponibilità completamente configurati che si connettono tra loro per le configurazioni di routing attivo-attivo in cui le priorità di percorso annunciate per i due tunnel su entrambi i lati corrispondono. Omissione del la priorità di route annunciata (--advertised-route-priority) genera lo stesso annunciate le priorità delle route a entrambi i peer BGP.

Per le configurazioni di routing attivo-passivo, puoi controllare il traffico priorità delle route to Google Cloud che il router Cloud condivide con il tuo gateway VPN peer impostando la priorità delle route annunciata (--advertised-route-priority) quando aggiungi o aggiorni un peer BGP. Per creare una configurazione attiva-passiva, imposta una route annunciata più in alto, la priorità per una sessione BGP e il tunnel VPN corrispondente rispetto all'altra sessione BGP e tunnel VPN.

Per ulteriori informazioni sulla priorità di base della route annunciata, consulta Prefissi e priorità pubblicizzati.

Puoi anche perfezionare le route annunciate utilizzando annunci personalizzati:

  • Aggiungi il flag --advertisement-mode=CUSTOM (gcloud) o il advertiseMode: custom (API).
  • Specifica gli intervalli di indirizzi IP con il flag --set-advertisement-ranges (gcloud) o il flag advertisedIpRanges (API).

Completare la configurazione

Prima di poter utilizzare un nuovo gateway Cloud VPN e la VPN associata tunnel, completa questi passaggi:

  1. Configura le regole firewall in Google Cloud per le tue reti VPC.
  2. Controlla lo stato dei tunnel VPN. Questo passaggio include il controllo della configurazione dell'alta disponibilità dal gateway VPN ad alta disponibilità.

Passaggi successivi