Membuat gateway VPN dengan Ketersediaan Tinggi (HA) untuk menghubungkan jaringan VPC

Halaman ini menjelaskan cara menghubungkan dua jaringan Virtual Private Cloud (VPC) di Google Cloud menggunakan dua gateway VPN dengan ketersediaan tinggi (HA). Anda dapat menghubungkan dua jaringan VPC secara bersamaan selama rentang alamat IPv4 atau IPv6 subnet utama dan sekunder di setiap jaringan tidak tumpang-tindih.

Konfigurasi VPN dengan ketersediaan tinggi (HA) ini mengharuskan kedua gateway VPN dengan ketersediaan tinggi (HA) berada di region yang sama. Namun, persyaratan region tidak membatasi cakupan traffic VPN dengan ketersediaan tinggi (HA). Perutean global yang dikonfigurasi sebagai mode perutean dinamis jaringan VPC Anda memungkinkan traffic VPN dengan ketersediaan tinggi (HA) menjangkau semua subnet terlepas dari penetapan regionnya.

Untuk informasi selengkapnya tentang Cloud VPN, lihat referensi berikut:

Persyaratan

Panduan umum

Untuk menerima SLA 99.99%, pastikan Anda memenuhi persyaratan berikut saat membuat konfigurasi ini:

  • Tempatkan satu gateway VPN dengan ketersediaan tinggi (HA) di setiap jaringan VPC.
  • Tempatkan kedua gateway VPN dengan ketersediaan tinggi (HA) di region Google Cloud yang sama.
  • Konfigurasikan tunnel di antarmuka setiap gateway.
  • Cocokkan antarmuka gateway sebagai berikut:
    • Tunnel di interface 0 gateway pertama harus terhubung ke interface 0 di gateway kedua.
    • Tunnel di interface 1 gateway pertama harus terhubung ke interface 1 di gateway kedua.

Meskipun dua jaringan VPC dapat terhubung secara bersamaan menggunakan satu tunnel antara gateway VPN dengan ketersediaan tinggi (HA) atau dengan menggunakan gateway VPN Klasik, jenis konfigurasi ini tidak dianggap memiliki ketersediaan tinggi dan tidak memenuhi SLA dengan ketersediaan tinggi (HA) sebesar 99,99%.

Rekomendasi Cloud Router

Saat mengonfigurasi gateway VPN dengan ketersediaan tinggi (HA), Anda dapat membuat Cloud Router baru, atau menggunakan Cloud Router yang ada dengan tunnel Cloud VPN atau lampiran VLAN yang sudah ada. Namun, Cloud Router yang Anda gunakan harus belum mengelola sesi BGP untuk lampiran VLAN yang terkait dengan koneksi Partner Interconnect karena lampiran tersebut memiliki persyaratan ASN khusus.

Kelola izin

Pertimbangkan persyaratan izin berikut saat Anda membuat gateway VPN dengan ketersediaan tinggi (HA) atau terhubung ke gateway milik orang lain, karena gateway VPN dengan ketersediaan tinggi (HA) tidak selalu merupakan milik Anda atau organisasi Google Cloud:

  • Jika Anda adalah pemilik project tempat membuat gateway VPN dengan ketersediaan tinggi (HA), konfigurasikan izin yang direkomendasikan.
  • Jika Anda ingin terhubung ke gateway VPN dengan ketersediaan tinggi (HA) yang berada di organisasi atau project Google Cloud yang bukan milik Anda, minta izin compute.vpnGateways.use dari pemilik.

Sebelum memulai

Tinjau informasi tentang cara kerja pembuatan rute dinamis di Google Cloud.

Pastikan gateway VPN peer Anda mendukung Border Gateway Protocol (BGP).

Siapkan item berikut di Google Cloud untuk mempermudah konfigurasi Cloud VPN:

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

    Buka pemilih project

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.
  5. To initialize the gcloud CLI, run the following command:

    gcloud init
  6. Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

    Buka pemilih project

  7. Make sure that billing is enabled for your Google Cloud project.

  8. Install the Google Cloud CLI.
  9. To initialize the gcloud CLI, run the following command:

    gcloud init
  1. Jika Anda menggunakan Google Cloud CLI, tentukan project ID Anda dengan perintah berikut. Instruksi gcloud pada halaman ini menganggap bahwa Anda telah menentukan project ID sebelum mengeluarkan perintah.

        gcloud config set project PROJECT_ID
        
  1. Anda juga dapat melihat project ID yang telah ditentukan dengan menjalankan perintah berikut:

        gcloud config list --format='text(core.project)'
        

Membuat jaringan VPC dan subnet kustom

Prosedur dalam dokumen ini menggunakan dua jaringan VPC yang berbeda. Setiap jaringan VPC memiliki setidaknya dua subnet yang berada di region berbeda.

Sebelum Anda membuat gateway VPN dengan ketersediaan tinggi (HA) dan tunnel VPN dengan ketersediaan tinggi (HA), buat dua jaringan VPC.

Setiap jaringan VPC harus memiliki minimal satu subnet di region tempat Anda membuat gateway VPN dengan ketersediaan tinggi (HA).

Untuk mengaktifkan traffic IPv6 di tunnel VPN dengan ketersediaan tinggi (HA), Anda harus mengaktifkan alokasi alamat internal IPv6 saat membuat jaringan VPC.

Selain itu, konfigurasikan subnet untuk menggunakan alamat internal IPv6.

Anda juga harus mengonfigurasi IPv6 pada VM di subnet:

Subnet VPC harus dikonfigurasi untuk menggunakan alamat IPv6 internal. Saat menggunakan gcloud CLI, Anda mengonfigurasi subnet dengan flag --ipv6-access-type=INTERNAL. Cloud Router tidak secara dinamis mengiklankan rute untuk subnet yang dikonfigurasi untuk menggunakan alamat IPv6 eksternal (--ipv6-access-type=EXTERNAL).

Untuk informasi selengkapnya tentang penggunaan rentang IPv6 internal di jaringan VPC dan subnet Anda, lihat Spesifikasi IPv6 internal.

Contoh dalam dokumen ini juga menggunakan mode perutean dinamis global VPC, yang berperilaku dengan cara berikut:

  • Semua instance Cloud Router menerapkan rute to on-premises yang dipelajari ke semua subnet jaringan VPC.
  • Rute ke semua subnet di jaringan VPC dibagikan kepada router lokal.

Membuat dua gateway VPN dengan ketersediaan tinggi (HA) yang dikonfigurasi sepenuhnya dan terhubung satu sama lain

Ikuti petunjuk di bagian ini untuk membuat gateway VPN dengan ketersediaan tinggi (HA), resource gateway VPN peer, tunnel, dan sesi BGP.

Membuat gateway VPN dengan ketersediaan tinggi (HA)

Konsol

Wizard penyiapan VPN mencakup semua langkah-langkah konfigurasi yang diperlukan untuk membuat gateway VPN dengan ketersediaan tinggi (HA), resource gateway VPN peer, tunnel, dan sesi BGP.

Untuk membuat gateway VPN dengan ketersediaan tinggi (HA) pertama, ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud, buka halaman VPN.

    Buka VPN

  2. Jika Anda membuat gateway untuk pertama kalinya, klik Buat koneksi VPN.

  3. Pilih Wizard penyiapan VPN.

  4. Jika Anda sudah memiliki gateway VPN dengan ketersediaan tinggi (HA), pilih tombol opsi untuk gateway tersebut.

  5. Klik Lanjutkan.

  6. Tentukan nama gateway VPN.

  7. Di bagian Jaringan VPC, pilih jaringan yang ada atau jaringan default.

  8. Pilih Region.

  9. Pilih jenis stack untuk gateway, baik IPv4 (stack tunggal) atau IPv4 dan IPv6 (dual stack).

  10. Klik Buat dan lanjutkan.

  11. Halaman konsol akan dimuat ulang dan menampilkan informasi gateway Anda. Dua alamat IPv4 eksternal akan dialokasikan secara otomatis untuk setiap antarmuka gateway Anda. Untuk langkah-langkah konfigurasi selanjutnya, perhatikan detail konfigurasi gateway Anda.

Untuk membuat gateway VPN dengan ketersediaan tinggi (HA) kedua, ulangi langkah-langkah sebelumnya dan pertimbangkan hal berikut:

  • Jika diperlukan, gunakan browser terpisah untuk membuat gateway VPN dengan ketersediaan tinggi (HA) kedua. Jika Anda ingin menghubungkan dua VPN dengan ketersediaan tinggi (HA), pilih project yang menghosting jaringan yang ingin Anda hubungkan.
  • Pilih Region yang sama dengan yang Anda konfigurasi untuk gateway VPN dengan ketersediaan tinggi (HA) pertama.
  • Pastikan Anda menentukan jenis stack yang sama dengan gateway pertama, baik IPv4 (stack tunggal) atau IPv4 dan IPv6 (stack ganda).

gcloud

Bergantung pada beban kerja yang ingin didukung dengan tunnel, Anda dapat memilih jenis stack sebagai berikut saat membuat gateway:

  • Untuk mendukung beban kerja IPv4 saja, buat gateway VPN dengan ketersediaan tinggi (HA) dengan jenis stack IPV4_ONLY.
  • Untuk mendukung workload IPv4 dan IPv6, buat gateway VPN dengan ketersediaan tinggi (HA) dengan jenis stack IPV4_IPV6.
  • Untuk mendukung workload IPv6 saja, buat gateway VPN dengan ketersediaan tinggi (HA) dengan jenis stack IPV6_ONLY, yang tersedia untuk Pratinjau hanya menggunakan Google Cloud CLI atau API.

Untuk membuat dua gateway VPN dengan ketersediaan tinggi (HA), selesaikan urutan perintah berikut:

  • Buat gateway VPN dengan ketersediaan tinggi (HA) di setiap jaringan di REGION.

    Saat setiap gateway dibuat, dua alamat IPv4 eksternal akan dialokasikan secara otomatis, masing-masing untuk setiap antarmuka gateway. Catat alamat IP ini untuk kemudian digunakan dalam langkah-langkah konfigurasi.

    Dalam perintah berikut, ganti kode berikut:

    • GW_NAME_1 dan GW_NAME_2: nama setiap gateway
    • NETWORK: nama jaringan Google Cloud Anda.
    • REGION: region Google Cloud tempat Anda perlu membuat gateway dan tunnel
    • IP_STACK: Opsional: stack IP yang akan digunakan. Tentukan IPV4_ONLY, IPV4_IPV6, atau IPV6_ONLY(Pratinjau). Jika Anda tidak menentukan tanda ini, jenis tumpukan akan ditetapkan secara default ke IPV4_IPV6.

    Membuat gateway pertama

    Untuk gateway dengan antarmuka IPv4:

    gcloud compute vpn-gateways create GW_NAME_1 \
       --network=NETWORK_1 \
       --region=REGION \
       --stack-type=IP_STACK
    

    Gateway yang Anda buat mirip dengan contoh output berikut. Alamat IPv4 eksternal telah ditetapkan secara otomatis ke setiap antarmuka gateway:

    Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnGateways/ha-vpn-gw-a].
    NAME          INTERFACE0     INTERFACE1     NETWORK     REGION
    ha-vpn-gw-a   203.0.113.16   203.0.113.23   network-a   us-central1
    

    Membuat gateway kedua

    gcloud compute vpn-gateways create GW_NAME_2 \
       --network=NETWORK_2 \
       --region=REGION \
       --stack-type=IP_STACK
    

    Jika Anda menentukan jenis stack untuk gateway pertama, gunakan jenis stack yang sama untuk gateway kedua.

    Untuk REGION, tentukan region yang sama dengan yang Anda tentukan saat membuat gateway VPN dengan ketersediaan tinggi (HA) pertama.

    Gateway yang Anda buat mirip dengan contoh output berikut:

    Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-east1/vpnGateways/ha-vpn-gw-b].
    NAME          INTERFACE0     INTERFACE1     NETWORK     REGION
    ha-vpn-gw-b   203.0.114.18   203.0.114.25   network-b   us-east1
    

    Untuk gateway dengan antarmuka IPv6:

    gcloud beta compute vpn-gateways create GW_NAME_1 \
       --network=NETWORK_1 \
       --region=REGION \
       --gateway-ip-version=IPV6 \
       --stack-type=IP_STACK
    

    Alamat IPv6 eksternal secara otomatis ditetapkan untuk setiap antarmuka gateway.

API

Guna membuat konfigurasi lengkap untuk gateway VPN dengan ketersediaan tinggi (HA), gunakan perintah API di bagian berikut. Semua nilai kolom yang digunakan di bagian ini adalah nilai contoh.

Untuk gateway dengan antarmuka IPv4:

  1. Buat gateway VPN dengan ketersediaan tinggi (HA) pertama dengan membuat permintaan POST ke metode vpnGateways.insert.

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways
    {
     "name": "ha-vpn-gw-a",
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a",
     "stackType": "IPV4_IPV6"
    }
    

    Kolom stackType bersifat opsional. Satu-satunya nilai yang valid adalah IPV4_IPV6 atau IPV4_ONLY. Jika Anda tidak menentukan stackType, defaultnya adalah IPV4_ONLY.

  2. Ulangi perintah untuk membuat gateway VPN dengan ketersediaan tinggi (HA) kedua, dan tentukan project, name, network, dan region yang sesuai.

    Jika Anda menentukan stackType untuk gateway pertama, gunakan jenis stack yang sama untuk gateway kedua, baik IPV4_ONLY atau IPV4_IPV6.

Untuk gateway dengan antarmuka IPv6:

  1. Buat gateway VPN dengan ketersediaan tinggi (HA) pertama dengan membuat permintaan POST ke metode vpnGateways.insert.

    POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/vpnGateways
    {
     "name": "ha-vpn-gw-a",
     "network": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/network-a",
     "gatewayIpVersion": "IPV6",
     "stackType": "IPV6_ONLY"
    }
    

    Saat mengalokasikan alamat IPv6 eksternal ke gateway VPN dengan ketersediaan tinggi (HA), Anda harus menentukan IPV6 sebagai nilai gatewayIpVersion. Kolom stackType bersifat opsional.

    • Jika Anda tidak menentukan stackType, nilai defaultnya adalah IPV4_IPV6.

    • Satu-satunya nilai stackType yang valid untuk gateway dengan gatewayIpVersion IPV6 adalah IPV4_IPV6 atau IPV6_ONLY(Pratinjau).

  2. Ulangi perintah untuk membuat gateway VPN dengan ketersediaan tinggi (HA) kedua, dan tentukan project, name, network, dan region yang sesuai.

    Saat mengalokasikan alamat IPv6 eksternal ke gateway VPN dengan ketersediaan tinggi (HA), Anda harus menentukan IPV6 sebagai nilai gatewayIpVersion. Kolom stackType bersifat opsional.

    Jika Anda menentukan stackType untuk gateway pertama, gunakan jenis stack yang sama untuk gateway kedua, baik IPV6_ONLY(Pratinjau) maupun IPV4_IPV6.

Tentukan resource gateway VPN peer

Dalam penyiapan ini, resource gateway VPN peer adalah VPN dengan ketersediaan tinggi (HA) kedua, yang merupakan endpoint koneksi tunnel VPN baru.

Jika Anda menghubungkan dua jaringan VPC, jaringan VPC kedua dapat berada di project Google Cloud yang sama atau terpisah.

Konsol

Untuk menentukan resource gateway VPN dengan ketersediaan tinggi (HA) peer, ikuti langkah-langkah berikut:

  1. Di halaman Create a VPN, di bagian Peer VPN gateway, pilih Google Cloud VPN gateway.
  2. Untuk Project, pilih project Google Cloud yang berisi gateway baru.
  3. Untuk Nama gateway VPN, pilih VPN dengan ketersediaan tinggi (HA) kedua yang Anda buat di bagian Membuat gateway VPN dengan ketersediaan tinggi (HA).
  4. Lanjutkan membuat tunnel VPN.

gcloud

Anda membuat resource gateway VPN peer saat membuat gateway VPN dengan ketersediaan tinggi (HA) kedua di Membuat gateway VPN dengan ketersediaan tinggi (HA).

Anda menentukan gateway VPN dengan ketersediaan tinggi (HA) ini sebagai resource gateway VPN peer saat membuat tunnel VPN dengan ketersediaan tinggi (HA).

API

Anda membuat resource gateway VPN peer saat membuat gateway VPN dengan ketersediaan tinggi (HA) kedua di Membuat gateway VPN dengan ketersediaan tinggi (HA).

Anda menentukan gateway VPN dengan ketersediaan tinggi (HA) ini sebagai resource gateway VPN peer saat membuat tunnel VPN dengan ketersediaan tinggi (HA).

Membuat Cloud Router

Konsol

Buat Cloud Router yang menentukan opsi berikut jika Anda belum melakukannya di bagian Cloud Router. Anda dapat menggunakan Cloud Router yang ada jika router tersebut belum mengelola sesi BGP untuk lampiran VLAN yang terkait dengan koneksi Partner Interconnect.

  1. Untuk membuat Cloud Router baru, tentukan hal berikut:

    • Nama:
    • Deskripsi opsional.
    • Google ASN untuk router baru

    Anda dapat menggunakan ASN pribadi (64512 hingga 65534, 4200000000 hingga 4294967294) yang tidak digunakan di tempat lain di jaringan Anda. Google ASN digunakan untuk semua sesi BGP di Cloud Router yang sama, dan Anda tidak dapat mengubah ASN nanti.

  2. Untuk membuat router baru, klik Buat.

gcloud

Petunjuk berikut mengasumsikan bahwa Anda belum membuat Cloud Router yang akan digunakan untuk mengelola sesi BGP untuk tunnel VPN dengan ketersediaan tinggi (HA). Anda dapat menggunakan Cloud Router yang ada di setiap jaringan VPC kecuali router tersebut telah mengelola sesi BGP untuk lampiran VLAN yang terkait dengan koneksi Partner Interconnect.

Untuk membuat dua Cloud Router, selesaikan urutan perintah berikut:

  • Buat Cloud Router di setiap jaringan di REGION.

    Dalam perintah berikut, ganti kode berikut:

    • PEER_ASN_1 dan PEER_ASN_2: ASN pribadi (64512 hingga 65534, 4200000000 hingga 4294967294) yang belum Anda gunakan. Contoh ini menggunakan ASN 65001 untuk kedua antarmuka ROUTER_NAME_1 dan ASN 65002 untuk kedua antarmuka ROUTER_NAME_2.
    • Ganti semua opsi lainnya dengan nilai yang Anda gunakan sebelumnya.

    Membuat router pertama

    gcloud compute routers create ROUTER_NAME_1 \
       --region=REGION \
       --network=NETWORK_1 \
       --asn=PEER_ASN_1
    

    Router yang Anda buat mirip dengan contoh output berikut:

    Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
    NAME       REGION        NETWORK
    router-a   us-central1   network-a
    

    Membuat router kedua

    gcloud compute routers create ROUTER_NAME_2 \
       --region=REGION \
       --network=NETWORK_2 \
       --asn=PEER_ASN_2
    

    Router yang Anda buat mirip dengan contoh output berikut:

    Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
    NAME       REGION        NETWORK
    router-b   us-central1   network-b
    

API

Jika sudah membuat Cloud Router di setiap jaringan VPC tempat masing-masing gateway VPN dengan ketersediaan tinggi (HA) berada, Anda dapat menggunakan Cloud Router tersebut alih-alih membuat yang baru. Namun, jika Cloud Router mengelola sesi BGP untuk lampiran VLAN yang terkait dengan koneksi Partner Interconnect, Anda perlu membuat Cloud Router baru.

Untuk membuat Cloud Router, buat permintaan POST ke metode routers.insert.

 POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
   {
     "name": "router-a",
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a"
   }

Buat tunnel VPN

Konsol

Untuk membuat tunnel VPN, ikuti langkah-langkah berikut:

  1. Di bagian Ketersediaan tinggi, pilih sepasang tunnel atau satu tunnel ke gateway VPN dengan ketersediaan tinggi (HA) lainnya:

    • Jika Anda memilih Buat sepasang tunnel VPN (direkomendasikan), konfigurasikan dua dialog tunnel yang muncul di bagian bawah halaman Buat VPN.

    • Jika memilih Buat tunnel VPN tunggal, Anda mengonfigurasi tunnel tunggal di halaman Buat VPN lainnya. Namun, untuk mendapatkan SLA 99.99% ke gateway VPN dengan ketersediaan tinggi (HA) lainnya, Anda harus membuat tunnel kedua. Nantinya, Anda dapat menambahkan tunnel kedua seperti dijelaskan di akhir prosedur ini.

  2. Selesaikan langkah-langkah berikut di halaman yang sama atau di setiap dialog tunnel yang berada di bagian bawah halaman.

  3. Jika Anda mengonfigurasi satu tunnel, di bagian Antarmuka gateway Cloud VPN terkait, pilih kombinasi antarmuka VPN dengan ketersediaan tinggi (HA) dan alamat IP agar gateway ini dapat dikaitkan dengan antarmuka gateway di gateway VPN dengan ketersediaan tinggi (HA) lainnya Untuk konfigurasi dua tunnel, opsi ini dan opsi Antarmuka gateway VPN peer tidak tersedia karena kombinasi antarmuka yang benar telah dikonfigurasi untuk Anda.

    1. Tentukan Nama tunnel.
    2. Tentukan Deskripsi opsional.
    3. Tentukan versi IKE. Kami merekomendasikan IKEv2, setelan default. Untuk mengizinkan traffic IPv6, Anda harus memilih IKEv2.
    4. Tentukan kunci yang dibagikan sebelumnya IKE menggunakan pre-shared key (rahasia bersama), yang harus sesuai dengan pre-shared key untuk tunnel partner yang Anda buat di gateway peer. Jika Anda belum mengonfigurasi pre-shared key di gateway VPN peer dan ingin membuatnya, klik Buat dan salin. Pastikan Anda mencatat pre-shared key di lokasi yang aman karena kunci tersebut tidak dapat diambil setelah Anda membuat tunnel VPN.
    5. Klik Done.
    6. Di halaman Buat VPN, ulangi langkah-langkah pembuatan tunnel untuk dialog tunnel yang tersisa.
  4. Setelah Anda mengonfigurasi semua tunnel, klik Buat dan lanjutkan.

gcloud

Untuk membuat dua tunnel VPN di setiap gateway VPN dengan ketersediaan tinggi (HA), selesaikan urutan perintah berikut.

  • Tunnel yang Anda buat dari interface 0 dari GW_NAME_1 harus terhubung ke alamat IP eksternal yang terkait dengan interface 0 dari GW_NAME_2 di NETWORK_2.
  • Tunnel dari interface 1 dari GW_NAME_1 harus terhubung ke alamat IP eksternal yang terkait dengan interface 1 dari GW_NAME_2.
  • Saat Anda membuat tunnel VPN pada GW_NAME_1 di NETWORK_1, tentukan informasi untuk GW_NAME_2 di NETWORK_2. Google secara otomatis menghubungkan tunnel dari interface 0 GW_NAME_1 ke interface 0 GW_NAME_2, dan interface 1 dari GW_NAME_1 ke interface 1 dari GW_NAME_2.

    Membuat dua tunnel di GW_NAME_1

    • Buat dua tunnel VPN, masing-masing di setiap antarmuka, dari GW_NAME_1 di NETWORK_1.

      Dalam perintah berikut, ganti kode berikut:

      • TUNNEL_NAME_GW1_IF0 dan TUNNEL_NAME_GW1_IF1: nama untuk setiap tunnel yang berasal dari GW_NAME_1; menamai tunnel dengan menyertakan nama antarmuka gateway dapat membantu mengidentifikasi tunnel nantinya
      • GW_NAME_2: nilai --peer-gcp-gateway
      • REGION: region tempat GW_NAME_1 berada
      • Opsional: --vpn-gateway-region adalah region tempat gateway VPN dengan ketersediaan tinggi (HA) beroperasi. Nilainya harus sama dengan --region. Jika tidak ditentukan, opsi ini akan otomatis disiapkan. Opsi ini mengganti nilai properti region default untuk pemanggilan perintah ini.
      • IKE_VERS: 2 untuk IKEv2; karena kedua tunnel terhubung ke gateway VPN dengan ketersediaan tinggi (HA) lainnya, Google merekomendasikan penggunaan IKEv2. Untuk mengizinkan traffic IPv6, Anda harus menggunakan IKEv2.
      • SHARED_SECRET: pre-shared key (rahasia bersama) yang harus merupakan pre-shared key yang sama yang digunakan untuk tunnel yang sesuai yang dibuat dari GW_NAME_2 di interface 0 dan interface 1; untuk rekomendasi, lihat Membuat pre-shared key yang kuat
      • INT_NUM_0: angka 0 untuk antarmuka pertama di GW_NAME_1
      • INT_NUM_1: angka 1 untuk antarmuka kedua di GW_NAME_1
      • Jika peer-gcp-gateway berada dalam project yang berbeda dengan tunnel VPN dan gateway VPN lokal, gunakan opsi --peer-gcp-gateway sebagai URI lengkap atau nama relatif untuk menentukan project. Opsi contoh berikut adalah nama relatif:
        --peer-gcp-gateway projects/other-project/regions/us-central1/vpnGateways/ha-vpn-gw-b
        
      • --peer-gcp-gateway-region, yang merupakan region gateway VPN dengan ketersediaan tinggi (HA) sisi peer yang terhubung dengan terowongan VPN, harus berada di region yang sama dengan tunnel VPN. Jika tidak ditentukan, region akan disetel secara otomatis.

      Membuat tunnel pertama di GW_NAME_1 INT_NUM_0

      gcloud compute vpn-tunnels create TUNNEL_NAME_GW1_IF0 \
          --peer-gcp-gateway=GW_NAME_2 \
          --region=REGION \
          --ike-version=IKE_VERS \
          --shared-secret=SHARED_SECRET \
          --router=ROUTER_NAME_1 \
          --vpn-gateway=GW_NAME_1 \
          --interface=INT_NUM_0
      

      Membuat tunnel kedua di GW_NAME_1 INT_NUM_1

      gcloud compute vpn-tunnels create TUNNEL_NAME_GW1_IF1 \
          --peer-gcp-gateway=GW_NAME_2 \
          --region=REGION \
          --ike-version=IKE_VERS \
          --shared-secret=SHARED_SECRET \
          --router=ROUTER_NAME_1 \
          --vpn-gateway=GW_NAME_1 \
          --interface=INT_NUM_1
      

      Output perintah terlihat mirip dengan contoh berikut:

      Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0].
      NAME                 REGION        VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
      tunnel-a-to-b-if-0   us-central1   ha-vpn-gw-a   0          ha-vpn-gw-b
      
      Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1].
      NAME                 REGION        VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
      tunnel-a-to-b-if-1   us-central1   ha-vpn-gw-a   1          ha-vpn-gw-b
      

    Membuat dua tunnel di GW_NAME_2

    • Buat dua tunnel VPN, masing-masing di setiap antarmuka, dari GW_NAME_2 di NETWORK_2.

      • Tunnel yang Anda buat dari interface 0 dari GW_NAME_2 harus terhubung ke alamat IP eksternal yang terkait dengan interface 0 dari GW_NAME_1 di NETWORK_1.
      • Tunnel dari interface 1 dari GW_NAME_2 harus terhubung ke alamat IP eksternal yang terkait dengan interface 1 dari GW_NAME_1.

      Dalam perintah berikut, ganti kode berikut:

      • REGION: region tempat GW_NAME_2 berada
      • Opsional: --vpn-gateway-region adalah region tempat gateway VPN beroperasi. Nilainya harus sama dengan --region. Jika tidak ditentukan, opsi ini akan disetel secara otomatis. Opsi ini mengganti nilai properti region default untuk pemanggilan perintah ini.
      • TUNNEL_NAME_GW2_IF0 dan TUNNEL_NAME_GW2_IF1: nama untuk setiap tunnel yang berasal dari GW_NAME_2; menamai tunnel dengan menyertakan nama antarmuka gateway dapat membantu mengidentifikasi tunnel nantinya
      • GW_NAME_1: nilai --peer-gcp-gateway; nilai untuk --peer-gcp-gateway-region harus berada di region yang sama dengan tunnel VPN. Jika tidak ditentukan, nilai akan disetel secara otomatis. Untuk contoh ini, regionnya adalah REGION.
      • IKE_VERS: 2 untuk IKEv2; karena tunnel ini terhubung ke dua tunnel yang dibuat di langkah sebelumnya, mereka harus menggunakan versi IKE yang sama (Google merekomendasikan penggunaan IKEv2). Untuk mengizinkan traffic IPv6, Anda harus menggunakan IKEv2.
      • SHARED_SECRET: pre-shared key (rahasia bersama) yang harus sesuai dengan pre-shared key untuk tunnel partner yang Anda buat di setiap antarmuka GW_NAME_1; untuk rekomendasi, lihat Membuat pre-shared key yang kuat
      • GW_NAME_2: nama gateway kedua yang Anda konfigurasikan di langkah konfigurasi gateway
      • INT_NUM_0: angka 0 untuk antarmuka pertama di GW_NAME_2
      • INT_NUM_1: angka 1 untuk antarmuka kedua di GW_NAME_2
      • Jika peer-gcp-gateway berada dalam project yang berbeda dengan tunnel VPN dan gateway VPN lokal, gunakan opsi --peer-gcp-gateway sebagai URI lengkap atau sebagai nama relatif untuk menentukan project. Opsi contoh berikut adalah nama relatif:
        --peer-gcp-gateway projects/other-project/regions/us-central1/vpnGateways/ha-vpn-gw-b
        
      • --peer-gcp-gateway-region, yang merupakan region gateway VPN dengan ketersediaan tinggi (HA) sisi peer yang terhubung ke tunnel VPN, harus berada di region yang sama dengan tunnel VPN. Jika tidak ditentukan, region akan disetel secara otomatis.

      Membuat tunnel pertama di GW_NAME_2 INT_NUM_0

      gcloud compute vpn-tunnels create TUNNEL_NAME_GW2_IF0 \
          --peer-gcp-gateway=GW_NAME_1 \
          --region=REGION \
          --ike-version=IKE_VERS \
          --shared-secret=SHARED_SECRET \
          --router=ROUTER_NAME_2 \
          --vpn-gateway=GW_NAME_2 \
          --interface=INT_NUM_0
      

      Membuat tunnel kedua di GW_NAME_2 INT_NUM_1

      gcloud compute vpn-tunnels create TUNNEL_NAME_GW2_IF1 \
          --peer-gcp-gateway=GW_NAME_1 \
          --region=REGION \
          --ike-version=IKE_VERS \
          --shared-secret=SHARED_SECRET \
          --router=ROUTER_NAME_2 \
          --vpn-gateway=GW_NAME_2 \
          --interface=INT_NUM_1
      

      Output perintah terlihat mirip dengan contoh berikut:

      Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0].
      NAME                 REGION       VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
      tunnel-b-to-a-if-0   us-central1  ha-vpn-gw-b   0          ha-vpn-gw-a
      
      Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1].
      NAME                 REGION       VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
      tunnel-b-to-a-if-1   us-central1  ha-vpn-gw-b   1          ha-vpn-gw-a
      

    Setelah langkah ini, tunggu beberapa menit, lalu periksa status setiap tunnel VPN.

    Status tunnel VPN berubah menjadi Established hanya jika tunnel partner yang sesuai juga tersedia dan dikonfigurasi dengan benar. IKE dan Asosiasi Keamanan Turunan (SA) yang valid juga harus dinegosiasikan di antara tunnel.

    Misalnya, tunnel-a-to-b-if-0 di ha-vpn-gw-a hanya dapat dibuat jika tunnel-b-to-a-if-0 di ha-vpn-gw-b telah dikonfigurasi dan tersedia.

API

Untuk membuat dua tunnel VPN, masing-masing untuk setiap antarmuka di gateway VPN dengan ketersediaan tinggi (HA), buat permintaan POST ke metode vpnTunnels.insert.

  1. Untuk membuat tunnel pertama, jalankan perintah berikut:

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels
    {
     "name": "ha-vpn-gw-a-tunnel-0",
     "ikeVersion": 2,
     "peerGcpGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-b",
     "router": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/router-a",
     "sharedSecret": "SECRET_1",
     "vpnGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-a",
     "vpnGatewayInterface": 0
    }
    

    Jika ingin mengaktifkan IPv6 di sesi BGP yang terkait dengan tunnel ini, Anda harus menentukan 2 untuk ikeVersion.

  2. Ulangi perintah sebelumnya untuk membuat tunnel kedua, tetapi ubah parameter berikut:

    • name: contohnya, ha-vpn-gw-a-tunnel-1
    • sharedSecret atau sharedSecretHash (jika diperlukan)
    • vpnGatewayInterface: ubah ke nilai antarmuka gateway VPN dengan ketersediaan tinggi (HA) lainnya—dalam contoh ini, ubah nilai ini menjadi 1

Selanjutnya, buat dua tunnel untuk gateway VPN dengan ketersediaan tinggi (HA) kedua yang terhubung ke gateway VPN dengan ketersediaan tinggi (HA) pertama.

  1. Untuk membuat tunnel pertama di gateway VPN dengan ketersediaan tinggi (HA) kedua, jalankan perintah berikut:

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels
    {
     "name": "ha-vpn-gw-b-tunnel-0",
     "ikeVersion": 2,
     "peerGcpGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-a",
     "router": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/router-b",
     "sharedSecret": SECRET_1,
     "vpnGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-b",
     "vpnGatewayInterface": 0
    }
    

    Gunakan sharedSecret yang sama dengan yang Anda tentukan untuk tunnel pertama di gateway pertama (ha-vpn-gw-a-tunnel-0).

    Jika ingin mengaktifkan IPv6 di sesi BGP yang terkait dengan tunnel ini, Anda harus menentukan 2 untuk ikeVersion.

  2. Ulangi perintah sebelumnya untuk membuat tunnel kedua di gateway VPN dengan ketersediaan tinggi (HA) kedua, tetapi ubah parameter berikut:

    • name: contohnya, ha-vpn-gw-b-tunnel-1
    • sharedSecret atau sharedSecretHash: tentukan sharedSecret atau sharedSecretHash yang Anda gunakan saat membuat tunnel kedua di gateway pertama
    • vpnGatewayInterface: ubah ke nilai antarmuka gateway VPN dengan ketersediaan tinggi (HA) lainnya—dalam contoh ini, ubah nilai ini menjadi 1

Membuat sesi BGP

Untuk setiap tunnel VPN dengan ketersediaan tinggi (HA), Anda dapat membuat sesi BGP IPv4, sesi BGP IPv6 (Pratinjau), atau membuat keduanya.

Untuk melihat petunjuk tertentu, pilih jenis sesi BGP yang sesuai dengan kebutuhan gateway VPN dengan ketersediaan tinggi (HA) dan traffic jaringan VPC Anda.

Jenis sesi BGP Gateway VPN dengan ketersediaan tinggi (HA) Jaringan VPC MP-BGP diizinkan?
Sesi BGP IPv4 Khusus IPv4 atau dual stack Khusus IPv4 atau dual stack ya
Sesi BGP IPv6 tumpukan ganda tumpukan ganda ya
Sesi BGP IPv4 dan IPv6 tumpukan ganda tumpukan ganda tidak ada

Untuk menggunakan BGP multiprotokol (MP-BGP) di sesi BGP pada tunnel VPN dengan ketersediaan tinggi (HA), Anda harus menggunakan gateway VPN dengan HA dual-stack.

Anda juga harus menggunakan gateway VPN dengan ketersediaan tinggi (HA) dual-stack untuk menyiapkan sesi BGP IPv4 dan IPv6 di tunnel VPN dengan ketersediaan tinggi (HA) yang sama. Namun, Anda tidak dapat mengaktifkan pertukaran rute dual-stack (MP-BGP) dalam sesi BGP IPv4 dan IPv6 individual.

Sesi BGP IPv4

Konsol

Untuk membuat sesi BGP, ikuti langkah-langkah berikut:

  1. Jika tidak ingin mengonfigurasi sesi BGP sekarang, klik Konfigurasi sesi BGP nanti, yang akan membuka halaman Ringkasan dan pengingat.
  2. Jika Anda ingin mengonfigurasi sesi BGP sekarang, di tunnel VPN pertama, klik Konfigurasikan.
  3. Di halaman Buat sesi BGP, selesaikan langkah-langkah berikut:
    1. Tentukan Nama untuk sesi BGP.
    2. Tentukan Peer ASN yang dikonfigurasi untuk gateway VPN peer.
    3. Opsional: Tentukan Prioritas rute yang diiklankan.
    4. Opsional: Pilih Aktifkan IPv6 untuk mengizinkan pertukaran awalan alamat IPv6 melalui sesi BGP.
    5. Di bagian Alokasikan alamat IPv4 BGP, pilih Otomatis atau Manual. Jika memilih Manual, Anda dapat menentukan alamat IP BGP Cloud Router dan alamat IP Peer BGP. Pastikan alamat IPv4 memenuhi persyaratan berikut:
      • Setiap alamat IP BGP harus termasuk dalam CIDR /30 yang sama dan sesuai dengan 169.254.0.0/16.
      • Setiap alamat IP BGP tidak boleh menjadi alamat pertama (jaringan) atau terakhir (siaran) di CIDR /30.
      • Setiap rentang alamat IP BGP untuk setiap sesi BGP harus bersifat unik di antara semua Cloud Router di semua region jaringan VPC.
    6. Opsional: Jika mengaktifkan IPv6, Anda dapat mengalokasikan alamat next hop IPv6 secara otomatis atau manual. Untuk mengalokasikan alamat secara manual:
      1. Di bagian Alokasikan next hop IPv6, pilih Manual.
      2. Masukkan alamat IPv6 untuk next hop IPv6 Cloud Router. Alamat ini adalah alamat next hop untuk rute IPv6 yang diiklankan oleh Cloud Router. Alamat harus berada dalam rentang 2600:2d00:0:2::/63.
      3. Masukkan alamat IPv6 untuk Peer next hop IPv6. Alamat ini adalah alamat next hop untuk rute IPv6 yang dipelajari oleh Cloud Router dari peer BGP. Alamat next-hop IPv6 harus berada dalam rentang 2600:2d00:0:2::/63.
    7. Opsional: Untuk Autentikasi MD5, pilih Aktifkan. Dengan cara ini, Anda dapat mengautentikasi sesi BGP antara Cloud Router dan peer-nya. Untuk petunjuk tentang cara mengonfigurasi autentikasi MD5, lihat Menggunakan autentikasi MD5. Anda juga dapat memilih untuk mengaktifkan autentikasi MD5 nanti.
    8. Opsional: Klik daftar Advertised routes dan buat rute kustom.
    9. Klik Simpan dan lanjutkan.
  4. Ulangi langkah-langkah sebelumnya untuk tunnel lainnya yang dikonfigurasi di gateway. Untuk setiap tunnel, gunakan alamat IP BGP Cloud Router dan IP Peer BGP yang berbeda.
  5. Jika Anda telah mengonfigurasi semua sesi BGP, klik Simpan konfigurasi BGP.

gcloud

Di bagian ini, Anda akan mengonfigurasi antarmuka Cloud Router dan peer BGP. Tabel berikut memberikan ringkasan tentang antarmuka dan peer ini. Ini menunjukkan hubungan antara rentang IPv4 dan alamat IPv4 peer yang Anda tentukan untuk setiap antarmuka.

Misalnya, antarmuka pertama router-1 memiliki alamat IPv4 169.254.0.1, yang berarti router-1 adalah host pertama di subnet IPv4 169.254.0.0/30. Cloud Router lainnya, router-2, adalah peer BGP dari router-1. Antarmuka pertama router-2 ditetapkan 169.254.0.2, yang merupakan host kedua dalam subnet IPv4 169.254.0.0/30. Oleh karena itu, alamat BGP IPv4 peer router-1 adalah 169.254.0.2 dan alamat BGP IPv4 peer router-2 adalah 169.254.0.1.

Tabel ini juga menunjukkan contoh konfigurasi alamat next hop IPv6.

Router Nama antarmuka IPv4 range Alamat IPv4 peer ASN Peer Alamat
next hop IPv6
Alamat
next hop IPv6 peer
router-1 if-tunnel-a-to-b-if-0 169.254.0.1/30 169.254.0.2 65002 2600:2d00:0:2::1 2600:2d00:0:2::2
router-2 if-tunnel-b-to-a-if-0 169.254.0.2/30 169.254.0.1 65001 2600:2d00:0:2::2 2600:2d00:0:2::1
router-1 if-tunnel-a-to-b-if-1 169.254.1.1/30 169.254.1.2 65002 2600:2d00:0:2:1::1 2600:2d00:0:2:1::2
router-2 if-tunnel-b-to-a-if-1 169.254.1.2/30 169.254.1.1 65001 2600:2d00:0:2:1::2 2600:2d00:0:2:1::1

Untuk membuat antarmuka Cloud Router dan peer BGP, selesaikan urutan perintah berikut.

  1. Buat antarmuka dan peer BGP di ROUTER_NAME_1 untuk tunnel TUNNEL_NAME_GW1_IF0.

    Antarmuka ini menghubungkan TUNNEL_NAME_GW1_IF0 pada interface 0 dari GW_1 ke interface 0 dari GW_2.

    Dalam perintah berikut, ganti kode berikut:

    • ROUTER_1_INTERFACE_NAME_0: nama untuk antarmuka Cloud Router; menggunakan nama yang terkait dengan TUNNEL_NAME_GW1_IF0 sangat membantu
    • IP_VERSION: menentukan IPV4 atau membiarkan tidak ditentukan. Jika tidak ditentukan, defaultnya adalah IPV4.
    • IP_ADDRESS_1: alamat IPv4 BGP dari rentang 169.254.0.0/16 yang belum digunakan; contoh ini menggunakan 169.254.0.1. Jika Anda menghapus flag ini dan tidak menetapkan alamat IPv4 BGP secara manual, Google Cloud akan otomatis menetapkan alamat untuk Anda.
    • MASK_LENGTH: menentukan 30 karena Cloud Router harus menggunakan CIDR /30 yang unik dari rentang 169.254.0.0/16 yang sama.
    • PEER_NAME_GW1_IF0: nama yang menjelaskan peer BGP; menggunakan nama yang terkait dengan TUNNEL_NAME_GW1_IF0 akan membantu
    • PEER_IP_ADDRESS_1: alamat IPv4 BGP dari 169.254.0.0/16 yang belum digunakan; contoh ini menggunakan 169.254.0.2. Jika sebelumnya Anda tidak menetapkan alamat IPv4 BGP, IP_ADDRESS_1 sebelumnya, hapus juga opsi ini dan Google Cloud akan otomatis menetapkan alamat IPv4 peer BGP yang cocok untuk Anda. Jika menentukan IP_ADDRESS_1 secara manual, Anda juga harus mengonfigurasi opsi ini secara manual.
    • PEER_ASN_2: nomor ASN yang digunakan untuk semua antarmuka di Cloud Router ROUTER_NAME_2 lainnya; contoh ini menggunakan nomor ASN 65002
    • Opsional: Jika Anda membuat sesi BGP IPv4 dengan MP-BGP, tentukan --enable-ipv6 saat Anda menjalankan perintah add-bgp-peer untuk mengaktifkan pertukaran rute IPv6. Anda juga dapat mengonfigurasi alamat next hop IPv6 secara otomatis atau manual. Untuk mengonfigurasi alamat next hop secara manual, ganti kedua hal berikut:

      • IPV6_NEXTHOP_ADDRESS_1: alamat hop berikutnya untuk rute IPv6 yang diiklankan oleh Cloud Router; alamat tersebut harus berada dalam rentang 2600:2d00:0:2::/63.
      • PEER_IPV6_NEXTHOP_ADDRESS_1: alamat hop berikutnya untuk rute IPv6 yang dipelajari oleh Cloud Router dari peer BGP; alamat next-hop harus berada dalam rentang 2600:2d00:0:2::/63.

      Jika Anda tidak menentukan alamat next hop IPv6, Google Cloud akan otomatis menetapkan alamat yang tidak digunakan dari rentang 2600:2d00:0:2::/63.

    • AUTHENTICATION_KEY: kunci rahasia yang digunakan untuk autentikasi MD5 di PEER_NAME_GW1_IF0; untuk informasi selengkapnya tentang fitur opsional ini, lihat Menggunakan autentikasi MD5.

    Membuat antarmuka Cloud Router untuk TUNNEL_NAME_GW1_IF0

    Untuk membuat antarmuka dengan alamat IPv4 di Cloud Router, jalankan perintah berikut:

    gcloud compute routers add-interface ROUTER_NAME_1 \
        --interface-name=ROUTER_1_INTERFACE_NAME_0 \
        --ip-address=IP_ADDRESS_1 \
        --mask-length=MASK_LENGTH \
        --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
        --region=REGION
    

    Membuat peer BGP untuk TUNNEL_NAME_GW1_IF0

    Contoh perintah berikut membuat peer BGP yang mengaktifkan IPv6 dengan alamat next hop IPv6 dan alamat BGP IPv4 yang ditentukan secara manual:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
        --peer-name=PEER_NAME_GW1_IF0 \
        --interface=ROUTER_1_INTERFACE_NAME_0 \
        --peer-ip-address=PEER_IP_ADDRESS_1 \
        --peer-asn=PEER_ASN_2 \
        --region=REGION \
        --enable-ipv6 \
        --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS_1 \
        --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS_1
    

    Perintah berikut akan membuat peer BGP IPv4 tanpa mengaktifkan IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
        --peer-name=PEER_NAME_GW1_IF0 \
        --interface=ROUTER_1_INTERFACE_NAME_0 \
        --peer-ip-address=PEER_IP_ADDRESS_1 \
        --peer-asn=PEER_ASN_2 \
        --region=REGION
    

    Jika Anda ingin menggunakan autentikasi MD5, gunakan flag --md5-authentication-key. Gunakan kolom ini untuk menyediakan kunci rahasia Anda:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
        --peer-name=PEER_NAME_GW1_IF0 \
        --interface=ROUTER_1_INTERFACE_NAME_0 \
        --peer-ip-address=PEER_IP_ADDRESS_1 \
        --peer-asn=PEER_ASN_2 \
        --region=REGION \
        --md5-authentication-key=AUTHENTICATION_KEY
    

    Output perintah terlihat mirip dengan contoh berikut:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
    
  2. Buat antarmuka dan peer BGP di ROUTER_NAME_1 untuk tunnel TUNNEL_NAME_GW1_IF1.

    Antarmuka ini digunakan untuk menghubungkan TUNNEL_NAME_GW1_IF1 pada interface 1 dari GW_1 ke interface 1 dari GW_2.

    Dalam perintah berikut, ganti kode berikut:

    • ROUTER_1_INTERFACE_NAME_1: nama antarmuka Cloud Router; menggunakan nama yang terkait dengan TUNNEL_NAME_GW1_IF1 sangat membantu
    • IP_VERSION: menentukan IPV4 atau membiarkan tidak ditentukan
    • IP_ADDRESS_2: opsional: alamat IPv4 BGP dari 169.254.0.0/16 yang belum digunakan; contoh ini menggunakan 169.254.1.1. Jika Anda menghapus flag ini dan tidak menetapkan alamat IPv4 BGP secara manual, Google Cloud akan otomatis menetapkan alamat untuk Anda
    • MASK_LENGTH: menentukan 30 karena Cloud Router harus menggunakan CIDR /30 yang unik dari rentang 169.254.0.0/16 yang sama.
    • PEER_NAME_GW1_IF1: nama yang menjelaskan peer BGP; menggunakan nama yang terkait dengan TUNNEL_NAME_GW1_IF1 akan membantu
    • PEER_IP_ADDRESS_2: alamat IPv4 BGP dari rentang 169.254.0.0/16 yang belum digunakan; contoh ini menggunakan 169.254.1.2. Jika Anda tidak secara khusus menetapkan alamat IPv4 BGP, IP_ADDRESS_2, hapus opsi ini dan Google Cloud akan otomatis menetapkan alamat IPv4 peer BGP yang cocok untuk Anda. Jika menentukan IP_ADDRESS_2 secara manual, Anda juga harus mengonfigurasi opsi ini secara manual.
    • PEER_ASN_2: nomor ASN yang digunakan untuk semua antarmuka di Cloud Router ROUTER_NAME_2 lainnya; contoh ini menggunakan nomor ASN 65002
    • Opsional: Jika Anda mengonfigurasi sesi BGP IPv4 dengan MP-BGP, tentukan --enable-ipv6 dalam perintah add-bgp-peer untuk mengaktifkan pertukaran rute IPv6. Anda juga memiliki opsi untuk mengonfigurasi alamat IPv6 next hop secara manual. Untuk mengonfigurasi alamat next hop, ganti kedua hal berikut:

      • IPV6_NEXTHOP_ADDRESS_2: alamat hop berikutnya untuk rute IPv6 yang diiklankan oleh Cloud Router; alamat tersebut harus berada dalam rentang 2600:2d00:0:2::/64 atau 2600:2d00:0:3::/64
      • PEER_IPV6_NEXTHOP_ADDRESS_2: alamat hop berikutnya untuk rute IPv6 yang dipelajari oleh Cloud Router dari peer BGP; alamat harus berada dalam rentang 2600:2d00:0:2::/64 atau 2600:2d00:0:3::/64

      Jika Anda tidak menentukan alamat next hop IPv6, Google Cloud akan otomatis menetapkan alamat yang tidak digunakan dari rentang 2600:2d00:0:2::/64 atau 2600:2d00:0:3::/64.

    • AUTHENTICATION_KEY_2: kunci rahasia yang digunakan untuk autentikasi MD5 di PEER_NAME_GW1_IF1; untuk mengetahui informasi selengkapnya tentang fitur opsional ini, lihat Menggunakan autentikasi MD5

    Membuat antarmuka Cloud Router untuk TUNNEL_NAME_GW1_IF1

    Untuk membuat antarmuka dengan alamat IPv4, jalankan perintah berikut:

    gcloud compute routers add-interface ROUTER_NAME_1 \
       --interface-name=ROUTER_1_INTERFACE_NAME_1 \
       --ip-address=IP_ADDRESS_2 \
       --mask-length=MASK_LENGTH \
       --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
       --region=REGION
    

    Membuat peer BGP untuk TUNNEL_NAME_GW1_IF1

    Contoh perintah berikut membuat peer BGP yang mengaktifkan IPv6 dengan alamat next hop IPv6 dan alamat BGP IPv4 yang ditentukan secara manual:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1  \
       --peer-name=PEER_NAME_GW1_IF1 \
       --interface=ROUTER_1_INTERFACE_NAME_1 \
       --peer-ip-address=PEER_IP_ADDRESS_2 \
       --peer-asn=PEER_ASN_2 \
       --region=REGION \
       --enable-ipv6 \
       --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS_1 \
       --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS_1
    

    Perintah berikut akan membuat peer BGP IPv4 yang tidak mengaktifkan pertukaran rute IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
        --peer-name=PEER_NAME_GW1_IF1 \
        --interface=ROUTER_1_INTERFACE_NAME_1 \
        --peer-ip-address=PEER_IP_ADDRESS_2 \
        --peer-asn=PEER_ASN_2 \
        --region=REGION
    

    Jika Anda ingin menggunakan autentikasi MD5, gunakan flag --md5-authentication-key untuk memberikan kunci rahasia:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
       --peer-name=PEER_NAME_GW1_IF1 \
       --interface=ROUTER_1_INTERFACE_NAME_1 \
       --peer-ip-address=PEER_IP_ADDRESS_2 \
       --peer-asn=PEER_ASN_2 \
       --region=REGION \
       --md5-authentication-key=AUTHENTICATION_KEY_2
    

    Output perintah terlihat mirip dengan contoh berikut:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
    
  3. Memverifikasi setelan untuk ROUTER_NAME_1:

    gcloud compute routers describe ROUTER_NAME_1 \
        --region=REGION
    

    Output perintah terlihat mirip dengan contoh berikut:

     bgp:
       advertisemode: DEFAULT
       asn: 65001
       keepaliveInterval: 20
     bgpPeers:
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       enableIpv6: true
       interfaceName: if-tunnel-a-to-b-if-0
       ipAddress: 169.254.0.1
       ipv6NexthopAddress: 2600:2d00:0:2:0:0:0:1
       name: bgp-peer-tunnel-a-to-b-if-0
       peerAsn: 65002
       peerIpAddress: 169.254.0.2
       peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:0:2
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       enableIpv6: true
       interfaceName: if-tunnel-a-to-b-if-1
       ipAddress: 169.254.1.1
       ipv6NexthopAddress: 2600:2d00:0:2:0:0:1:1
       name: bgp-peer-tunnel-a-to-b-if-1
       peerAsn: 65002
       peerIpAddress: 169.254.1.2
       peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:1:2
     creationTimestamp: '2021-10-19T14:31:52.639-07:00'
     id: '4047683710114914215'
     interfaces:
     — ipRange: 169.254.0.1/30
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
       name: if-tunnel-a-to-b-if-0
     — ipRange: 169.254.1.1/30
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
       name: if-tunnel-a-to-b-if-1
     kind: compute#router
     name: router-a
     network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a
     region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
     selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a
    
  4. Buat antarmuka dan peer BGP di ROUTER_NAME_2 untuk tunnel TUNNEL_NAME_GW2_IF0.

    Antarmuka ini menghubungkan TUNNEL_NAME_GW2_IF0 di interface 0 dari GW_2 ke interface 0 dari GW_1.

    Dalam perintah berikut, ganti kode berikut:

    • ROUTER_2_INTERFACE_NAME_0: nama antarmuka Cloud Router; menggunakan nama yang terkait dengan TUNNEL_NAME_GW2_IF0 sangat membantu
    • IP_VERSION: menentukan IPV4 atau membiarkan tidak ditentukan. Jika tidak ditentukan, defaultnya adalah IPV4.
    • IP_ADDRESS_3: jika Anda mengonfigurasi PEER_IP_ADDRESS_1 secara manual untuk TUNNEL_NAME_GW1_IF0, tentukan nilai tersebut untuk IP_ADDRESS_3. Jika Google Cloud otomatis menetapkan alamat IPv4 peer ini, Anda harus mencari tahu alamat mana yang telah dialokasikan oleh Google Cloud. Jalankan gcloud compute routers describe ROUTER_NAME_1. Pada output untuk peer BGP PEER_NAME_GW1_IF0, gunakan nilai yang muncul di kolom peerIpAddress. Contoh ini menggunakan 169.254.0.2.
    • MASK_LENGTH: menentukan 30 karena Cloud Router harus menggunakan CIDR /30 yang unik dari rentang 169.254.0.0/16 yang sama.
    • PEER_NAME_GW2_IF0: nama yang menjelaskan peer BGP; menggunakan nama yang terkait dengan TUNNEL_NAME_GW2_IF0 akan membantu
    • PEER_IP_ADDRESS_3: alamat IPv4 BGP yang digunakan sebelumnya saat Anda mengonfigurasi gateway dan antarmuka pertama. Jalankan gcloud compute routers describe ROUTER_NAME_1, dan gunakan nilai yang muncul di kolom ipAddress untuk peer BGP PEER_NAME_GW1_IF0 yang Anda buat untuk TUNNEL_NAME_GW1_IF0. Contoh ini menggunakan 169.254.0.1.
    • PEER_ASN_1: nomor ASN yang digunakan untuk semua antarmuka pada ROUTER_NAME_1 dan yang ditetapkan sebelumnya; contoh ini menggunakan nomor ASN 65001
    • Opsional: Jika Anda membuat tunnel VPN dengan sesi BGP IPv4 dan MP-BGP, tentukan --enable-ipv6 dalam perintah add-bgp-peer untuk mengaktifkan traffic IPv6. Anda harus mengonfigurasi alamat next hop IPv6 agar sesuai dengan antarmuka dan peer BGP yang dikonfigurasi untuk gateway pertama. Untuk mengonfigurasi alamat next hop, ganti kedua hal berikut:

      • IPV6_NEXTHOP_ADDRESS_3: alamat next hop untuk rute IPv6 yang Anda tentukan sebelumnya di PEER_IPV6_NEXTHOP_ADDRESS_1. Jika Anda otomatis menetapkan alamat next hop IPv6 saat membuat antarmuka dan peer BGP untuk TUNNEL_NAME_GW1_IF0 di ROUTER_NAME_1, Anda harus mencari tahu alamat hop IPv6 berikutnya yang telah dialokasikan oleh Google Cloud. Jalankan gcloud compute routers describe ROUTER_NAME_1 dan periksa output untuk PEER_NAME_GW1_IF0 peer BPG yang Anda siapkan untuk TUNNEL_NAME_GW1_IF0. Gunakan nilai yang muncul di kolom peerIpv6NextHopAddress. Contoh ini menggunakan 2600:2d00:0:2:0:0:0:2.
      • PEER_IPV6_NEXTHOP_ADDRESS_3: alamat next hop untuk rute IPv6 yang dipelajari oleh Cloud Router dari peer BGP. Gunakan nilai yang Anda tentukan sebelumnya dalam IPV6_NEXTHOP_ADDRESS_1. Jika Anda menetapkan alamat next hop IPv6 secara otomatis, jalankan gcloud compute routers describe ROUTER_NAME_1 dan periksa output untuk peer BPG yang Anda siapkan untuk TUNNEL_NAME_GW1_IF0. Gunakan nilai yang muncul di kolom Ipv6NextHopAddress. Contoh ini menggunakan 2600:2d00:0:2:0:0:0:1.
    • AUTHENTICATION_KEY: kunci rahasia yang digunakan untuk autentikasi MD5 di PEER_NAME_GW2_IF0

    Membuat antarmuka Cloud Router untuk TUNNEL_NAME_GW2_IF0

    Untuk membuat antarmuka dengan alamat IPv4, jalankan perintah berikut:

    gcloud compute routers add-interface ROUTER_NAME_2 \
        --interface-name=ROUTER_2_INTERFACE_NAME_0 \
        --ip-address=IP_ADDRESS_3 \
        --mask-length=MASK_LENGTH \
        --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
        --region=REGION
    

    Membuat peer BGP untuk TUNNEL_NAME_GW2_IF0

    Contoh perintah berikut akan membuat peer BGP dengan pertukaran rute IPv6 yang diaktifkan:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
        --peer-name=PEER_NAME_GW2_IF0 \
        --interface=ROUTER_2_INTERFACE_NAME_0 \
        --peer-ip-address=PEER_IP_ADDRESS_3 \
        --peer-asn=PEER_ASN_1 \
        --region=REGION \
        --enable-ipv6 \
        --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
        --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
    

    Perintah berikut akan membuat peer BGP IPv4 tanpa mengaktifkan pertukaran rute IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
        --peer-name=PEER_NAME_GW2_IF0 \
        --interface=ROUTER_2_INTERFACE_NAME_0 \
        --peer-ip-address=PEER_IP_ADDRESS_3 \
        --peer-asn=PEER_ASN_1 \
        --region=REGION
    

    Atau, jika Anda mengonfigurasi ROUTER_NAME_1 agar menggunakan autentikasi MD5 untuk PEER_NAME_GW1_IF0, konfigurasi ROUTER_NAME_2 agar menggunakan autentikasi MD5, seperti berikut:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
       --peer-name=PEER_NAME_GW2_IF0 \
       --interface=ROUTER_2_INTERFACE_NAME_0 \
       --peer-ip-address=PEER_IP_ADDRESS_3 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION \
       --md5-authentication-key=AUTHENTICATION_KEY
    

    Output perintah terlihat mirip dengan contoh berikut:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
    
  5. Buat antarmuka dengan alamat IPv4 dan peer BGP di ROUTER_NAME_2 untuk tunnel TUNNEL_NAME_GW2_IF1.

    Antarmuka ini menghubungkan TUNNEL_NAME_GW2_IF1 di interface 1 dari GW_2 ke interface 1 dari GW_1.

    Dalam perintah berikut, ganti kode berikut:

    • ROUTER_2_INTERFACE_NAME_1: nama antarmuka Cloud Router; menggunakan nama yang terkait dengan TUNNEL_NAME_GW2_IF1 sangat membantu
    • IP_VERSION: menentukan IPV4 atau membiarkan tidak ditentukan. Jika tidak ditentukan, defaultnya adalah IPV4.
    • IP_ADDRESS_4: jika Anda menetapkan alamat IPv4 BGP secara manual untuk PEER_IP_ADDRESS_2 untuk TUNNEL_NAME_GW1_IF1, tentukan nilai tersebut untuk IP_ADDRESS_4. Jika Google Cloud otomatis menetapkan alamat IPv4, Anda harus mencari tahu alamat mana yang telah dialokasikan oleh Google Cloud. Jalankan gcloud compute routers describe ROUTER_NAME_1. Pada output untuk peer BGP PEER_NAME_GW1_IF1, gunakan nilai yang muncul di kolom peerIpAddress. Contoh ini menggunakan 169.254.1.2.
    • MASK_LENGTH: untuk antarmuka dengan alamat IPv4, tentukan 30 karena Cloud Router harus menggunakan CIDR /30 yang unik dari rentang 169.254.0.0/16 yang sama. Untuk antarmuka dengan alamat IPv6, tentukan panjang mask 126 atau lebih kecil.
    • PEER_NAME_GW2_IF1: nama yang menjelaskan peer BGP; menggunakan nama yang terkait dengan TUNNEL_NAME_GW2_IF1 akan membantu
    • PEER_IP_ADDRESS_4: alamat IP yang Anda tentukan sebagai IP_ADDRESS_2 saat mengonfigurasi gateway dan antarmuka pertama. Jalankan gcloud compute routers describe ROUTER_NAME_1 dan gunakan nilai yang muncul di kolom ipAddress untuk peer BGP yang Anda buat untuk TUNNEL_NAME_GW1_IF1. Contoh ini menggunakan 169.254.1.1.
    • PEER_ASN_1: nomor ASN yang digunakan untuk semua antarmuka di ROUTER_NAME_1 dan telah ditetapkan sebelumnya; contoh ini menggunakan nomor ASN 65001
    • Opsional: Jika Anda mengonfigurasi sesi BGP IPv4 dengan MP-BGP, tentukan --enable-ipv6 dalam perintah add-bgp-peer untuk mengaktifkan pertukaran rute IPv6. Anda juga memiliki opsi untuk mengonfigurasi alamat IPv6 next hop secara manual. Untuk mengonfigurasi alamat next hop, ganti kedua hal berikut:

      • IPV6_NEXTHOP_ADDRESS_4: alamat next hop untuk rute IPv6 yang Anda tentukan sebelumnya di PEER_IPV6_NEXTHOP_ADDRESS_2. Jika Anda otomatis menetapkan alamat next hop IPv6 saat membuat antarmuka dan peer BGP untuk TUNNEL_NAME_GW1_IF1 di ROUTER_NAME_1, Anda harus mencari tahu alamat hop IPv6 berikutnya yang telah dialokasikan oleh Google Cloud. Jalankan gcloud compute routers describe ROUTER_NAME_1 dan periksa output untuk PEER_NAME_GW1_IF1 peer BPG yang Anda siapkan untuk TUNNEL_NAME_GW1_IF1. Gunakan nilai yang muncul di kolom peerIpv6NextHopAddress.
      • PEER_IPV6_NEXTHOP_ADDRESS_3: alamat next hop untuk rute IPv6 yang dipelajari oleh Cloud Router dari peer BGP. Gunakan nilai yang Anda tentukan sebelumnya dalam IPV6_NEXTHOP_ADDRESS_2. Jika Anda secara otomatis menetapkan alamat hop berikutnya pada IPv6, jalankan gcloud compute routers describe ROUTER_NAME_1 dan periksa output untuk PEER_NAME_GW1_IF1 peer BPG yang Anda siapkan untuk TUNNEL_NAME_GW1_IF1. Gunakan nilai yang muncul di kolom Ipv6NextHopAddress. Contoh ini menggunakan 2600:2d00:0:2:0:0:1:1.
    • AUTHENTICATION_KEY_2: kunci rahasia yang digunakan untuk autentikasi MD5 di PEER_NAME_GW2_IF1

    Membuat antarmuka Cloud Router untuk TUNNEL_NAME_GW2_IF1

    gcloud compute routers add-interface ROUTER_NAME_2 \
       --interface-name=ROUTER_2_INTERFACE_NAME_1 \
       --ip-address=IP_ADDRESS_4 \
       --mask-length=MASK_LENGTH \
       --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
       --region=REGION
    

    Output perintah terlihat mirip dengan contoh berikut:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
    

    Membuat peer BGP untuk TUNNEL_NAME_GW2_IF1

    Contoh perintah berikut akan membuat peer BGP dengan pertukaran rute IPv6 diaktifkan:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
       --peer-name=PEER_NAME_GW2_IF1 \
       --interface=ROUTER_2_INTERFACE_NAME_1 \
       --peer-ip-address=PEER_IP_ADDRESS_4 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION \
       --enable-ipv6 \
       --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
       --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
    

    Perintah berikut akan membuat peer BGP tanpa mengaktifkan pertukaran rute IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
        --peer-name=PEER_NAME_GW2_IF1 \
        --interface=ROUTER_2_INTERFACE_NAME_1 \
        --peer-ip-address=PEER_IP_ADDRESS_4 \
        --peer-asn=PEER_ASN_1 \
        --region=REGION
    

    Atau, jika Anda mengonfigurasi ROUTER_NAME_1 agar menggunakan autentikasi MD5 untuk PEER_NAME_GW1_IF1, konfigurasi ROUTER_NAME_2 agar menggunakan autentikasi MD5, seperti berikut:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
       --peer-name=PEER_NAME_GW2_IF1 \
       --interface=ROUTER_2_INTERFACE_NAME_1 \
       --peer-ip-address=PEER_IP_ADDRESS_4 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION \
       --md5-authentication-key=AUTHENTICATION_KEY_2
    
    Output perintah terlihat mirip dengan contoh berikut:
    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
    
  6. Memverifikasi setelan untuk ROUTER_NAME_2:

    gcloud compute routers describe ROUTER_NAME_2  \
       --region=REGION
    

    Output perintah terlihat mirip dengan contoh berikut:

     bgp:
       advertiseMode: DEFAULT
       asn: 65002
     bgpPeers:
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       enableIpv6: true
       interfaceName: if-tunnel-b-to-a-if-0
       ipAddress: 169.254.0.2
       ipv6NexthopAddress: 2600:2d00:0:2:0:0:0:2
       name: bgp-peer-tunnel-b-to-a-if-0
       peerAsn: 65001
       peerIpAddress: 169.254.0.1
       peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:0:1
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       enableIpv6: true
       interfaceName: if-tunnel-b-to-a-if-1
       ipAddress: 169.254.1.2
       ipv6NexthopAddress: 2600:2d00:0:2:0:0:1:2
       name: bgp-peer-tunnel-b-to-a-if-1
       peerAsn: 65001
       peerIpAddress: 169.254.1.1
       peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:1:1
     creationTimestamp: '2021-10-19T14:31:52.639-07:00'
     id: '4047683710114914215'
     interfaces:
     — ipRange: 169.254.0.1/30
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
       name: if-tunnel-b-to-a-if-0
       — ipRange: 169.254.1.1/30
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
       name: if-tunnel-b-to-a-if-1
     kind: compute#router
     name: router-b
     network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b
     region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
     selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b
    

API

  1. Untuk membuat antarmuka Cloud Router, buat permintaan PATCH atau UPDATE ke metode routers.patch atau metode routers.update. PATCH hanya memperbarui parameter yang Anda sertakan. UPDATE mengupdate semua parameter untuk Cloud Router. Buat antarmuka Cloud Router untuk setiap tunnel VPN di gateway VPN dengan ketersediaan tinggi (HA).

    Rentang alamat IPv4 BGP yang Anda tentukan harus unik di antara semua Cloud Router di semua region jaringan VPC.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
     "interfaces": [
       {
         "name": "if-tunnel-a-to-on-prem-if-0",
         "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
         "ipRange": "169.254.0.1/30"
       }
     ]
    }
    
  2. Untuk menambahkan peer BGP ke Cloud Router untuk setiap tunnel VPN, buat permintaan PATCH atau UPDATE menggunakan metode routers.patch atau metode routers.update. Ulangi perintah ini untuk tunnel VPN lainnya, dengan mengubah semua opsi kecuali name dan peerAsn.

    Untuk membuat konfigurasi sesi BGP lengkap untuk gateway VPN dengan ketersediaan tinggi (HA), gunakan perintah API berikut:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
     "bgpPeers": [
       {
         "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
         "interfaceName": "if-tunnel-a-to-on-prem-if-0",
         "ipAddress": "169.254.0.1",
         "peerIpAddress": "169.254.0.2",
         "peerAsn": 65002,
    
         "advertiseMode": "DEFAULT"
       }
     ]
    }
    

    Untuk membuat konfigurasi sesi BGP lengkap untuk gateway VPN dengan ketersediaan tinggi (HA) dengan IPv6 yang diaktifkan, gunakan perintah API berikut:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
     "bgpPeers": [
       {
         "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
         "interfaceName": "if-tunnel-a-to-on-prem-if-0",
         "ipAddress": "169.254.0.1",
         "peerIpAddress": "169.254.0.2",
         "peerAsn": 65002,
    
         "advertiseMode": "DEFAULT"
         "enableIpv6": true
         "ipv6NexthopAddress: "2600:2d00:0:2:0:0:0:1"
         "peerIpv6NexthopAddress: "2600:2d00:0:2:0:0:0:2"
       }
     ]
    }
    

    Jika Anda ingin mengonfigurasi sesi untuk menggunakan autentikasi MD5, permintaan Anda harus menyertakan kunci autentikasi, yang berarti permintaan harus memberikan kunci dan nama untuk kunci tersebut. Kunci tersebut juga harus mengacu pada nama saat membuat sesi peering BGP. Contoh:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
    "md5AuthenticationKeys": [
      {
       "name": "bgppeer-1-key",
       "key": "secret_key_value"
       }
    ],
    }
    {
    "bgpPeers": [
      {
       "interfaceName": "if-tunnel-a-to-on-prem-if-0",
       "ipAddress": "169.254.0.1",
       "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
       "peerAsn": 65002,
       "peerIpAddress": "169.254.0.2",
       "advertiseMode": "DEFAULT",
       "md5AuthenticationKeyName": "bgppeer-1-key"
       }
     ],
    }
    

Sesi BGP IPv6

gcloud

Di bagian ini, Anda akan mengonfigurasi antarmuka Cloud Router IPv6 dan peer BGP. Tabel berikut memberikan ringkasan tentang antarmuka dan peer ini. Tabel ini menunjukkan hubungan antara rentang BGP IPv6 dan alamat IP peer yang Anda tentukan untuk setiap antarmuka.

Misalnya, antarmuka pertama router-1 memiliki alamat IPv6 fdff:1:1:1::1, yang berarti router-1 adalah host pertama di subnet IPv6 fdff:1:1:1::/112. Cloud Router lainnya, router-2, adalah peer BGP dari router-1. Antarmuka pertama router-2 diberi fdff:1:1:1::2, yang merupakan host kedua di subnet IPv6 fdff:1:1:1::/112. Oleh karena itu, alamat BGP IPv6 peer router-1 adalah fdff:1:1:1::2 dan alamat BGP peer IPv6 router-2 adalah fdff:1:1:1::1.

Router Nama antarmuka IPv6 range Alamat IPv6 peer ASN Peer Alamat
next-hop IPv4
Alamat
next-hop IPv4 peer
router-1 if-tunnel-a-to-b-if-0 fdff:1:1:1::1/112 fdff:1:1:1::2 65002 169.254.12.1 169.254.12.2
router-2 if-tunnel-b-to-a-if-0 fdff:1:1:1::2/112 fdff:1:1:1::1 65001 169.254.12.2 169.254.12.1
router-1 if-tunnel-a-to-b-if-1 fdff:1:1:2::1/112 fdff:1:1:2::2 65002 169.254.13.1 169.254.13.2
router-2 if-tunnel-b-to-a-if-1 fdff:1:1:2::2/112 fdff:1:1:2::1 65001 169.254.13.2 169.254.13.1

Untuk membuat antarmuka Cloud Router dan peer BGP, selesaikan urutan perintah berikut.

  1. Buat antarmuka dan peer BGP di ROUTER_NAME_1 untuk TUNNEL_NAME_GW1_IF0 tunnel.

    Antarmuka ini menghubungkan TUNNEL_NAME_GW1_IF0 pada interface 0 dari GW_1 ke interface 0 dari GW_2.

    Dalam perintah berikut, ganti kode berikut:

    • ROUTER_1_INTERFACE_NAME_0: nama untuk antarmuka Cloud Router; menggunakan nama yang terkait dengan TUNNEL_NAME_GW1_IF0 sangat membantu
    • IP_VERSION: IPV6; parameter ini hanya diperlukan jika Anda ingin Google Cloud menetapkan alamat IPv6 secara otomatis untuk antarmuka ini. Jika menetapkan alamat IPv6 ke antarmuka ini secara manual, Anda dapat menghilangkan flag ini.
    • IP_ADDRESS_1: alamat IPv6 BGP dari rentang ffdf:1::/64 yang belum digunakan; contoh ini menggunakan ffdf:1:1:1::2. Jika Anda menghapus tanda ini dan tidak menetapkan alamat IPv6 secara manual, Google Cloud akan otomatis menetapkan alamat untuk Anda.
    • MASK_LENGTH: menentukan panjang mask 126 atau yang lebih kecil.
    • PEER_NAME_GW1_IF0: nama yang menjelaskan peer BGP; menggunakan nama yang terkait dengan TUNNEL_NAME_GW1_IF0 akan membantu
    • PEER_IP_ADDRESS_1: alamat IPv6 BGP dari rentang ffdf:1::/64 yang belum digunakan; contoh ini menggunakan ffdf:1:1:1::1. Jika sebelumnya Anda tidak menetapkan alamat IPv6 BGP tertentu, IP_ADDRESS_1, hapus juga opsi ini dan Google Cloud akan otomatis menetapkan alamat IPv6 peer BGP yang cocok untuk Anda. Jika menentukan IP_ADDRESS_1 secara manual, Anda juga harus mengonfigurasi opsi ini secara manual.
    • PEER_ASN_2: nomor ASN yang digunakan untuk semua antarmuka di Cloud Router ROUTER_NAME_2 lainnya; contoh ini menggunakan nomor ASN 65002
    • Opsional: Untuk mengaktifkan pertukaran rute IPv4 di sesi BGP IPv6 dengan MP-BGP, tentukan --enable-ipv4 saat Anda menjalankan perintah gcloud beta compute routers add-bgp-peer. Anda juga memiliki opsi untuk mengonfigurasi alamat IPv4 next hop secara otomatis atau manual.

      Untuk mengonfigurasi alamat next hop IPv4 secara manual, ganti kedua hal berikut:

      • IPV4_NEXTHOP_ADDRESS_1: alamat hop berikutnya untuk rute IPv4 yang diiklankan oleh Cloud Router; alamat harus berada dalam rentang link-local 169.254.0.0/16.
      • PEER_IPV4_NEXTHOP_ADDRESS_1: alamat hop berikutnya untuk rute IPv4 yang dipelajari oleh Cloud Router dari peer BGP; alamat harus berada dalam rentang link-local 169.254.0.0/16.

      Jika Anda tidak menentukan alamat next hop IPv4, Google Cloud akan otomatis menetapkan alamat yang tidak digunakan dari rentang 169.254.0.0/16 untuk Anda.

    • AUTHENTICATION_KEY: kunci rahasia yang digunakan untuk autentikasi MD5 di PEER_NAME_GW1_IF0; untuk informasi selengkapnya tentang fitur opsional ini, lihat Menggunakan autentikasi MD5.

    Opsional: Menetapkan rentang ID BGP

    Saat Anda menambahkan antarmuka pertama ke Cloud Router dengan alamat IPv6, rentang ID BGP akan otomatis ditetapkan ke Cloud Router. Jika ingin menentukan rentang ID BGP sendiri untuk Cloud Router, Anda dapat membuat rentang sendiri. Anda juga dapat mengubah rentang ini nanti.

    Untuk mengetahui informasi selengkapnya, baca Mengonfigurasi rentang ID BGP untuk Cloud Router.

    Otomatis

    Membuat antarmuka untuk TUNNEL_NAME_GW1_IF0

    Untuk membuat antarmuka dengan alamat IPv6 yang ditetapkan secara otomatis, jalankan perintah berikut.

    gcloud beta compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_0 \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
      --region=REGION \
      --ip-version=IPV6
    

    Membuat peer BGP untuk TUNNEL_NAME_GW1_IF0

    Untuk membuat peer BGP IPv6 dengan pertukaran rute IPv4 yang diaktifkan dan secara otomatis menetapkan alamat next-hop IPv4 yang ditetapkan, jalankan perintah berikut.

    gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF0 \
      --interface=ROUTER_1_INTERFACE_NAME_0 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION \
      --enable-ipv4 \
    

    Perintah berikut akan membuat peer BGP tanpa mengaktifkan IPv4 dan alamat IPv6 yang ditetapkan secara otomatis:

    gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF0 \
     --interface=ROUTER_1_INTERFACE_NAME_0 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION
    

    Jika Anda ingin menggunakan autentikasi MD5, gunakan flag --md5-authentication-key. Gunakan kolom ini untuk menyediakan kunci rahasia Anda:

    gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF0 \
     --interface=ROUTER_1_INTERFACE_NAME_0 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION \
     --md5-authentication-key=AUTHENTICATION_KEY
    

    Output perintah terlihat mirip dengan contoh berikut:

    Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-a].
    

    Manual

    Membuat antarmuka untuk TUNNEL_NAME_GW1_IF0

    Untuk membuat antarmuka dengan alamat IPv6 yang ditentukan secara manual, jalankan perintah berikut.

    gcloud beta compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_0 \
      --ip-address=IP_ADDRESS_1 \
      --mask-length=MASK_LENGTH \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
      --region=REGION \
    

    Membuat peer BGP untuk TUNNEL_NAME_GW1_IF0

    Untuk membuat peer BGP dengan pertukaran rute IPv4 yang diaktifkan dan alamat next-hop IPv4 yang ditentukan secara manual, jalankan perintah berikut.

    gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF0 \
      --interface=ROUTER_1_INTERFACE_NAME_0 \
      --peer-ip-address=PEER_IP_ADDRESS_1 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION \
      --enable-ipv4 \
      --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS_1 \
      --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS_1
    

    Perintah berikut akan membuat peer BGP tanpa mengaktifkan pertukaran rute IPv4:

    gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF0 \
     --interface=ROUTER_1_INTERFACE_NAME_0 \
     --peer-ip-address=PEER_IP_ADDRESS_1 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION
    

    Jika Anda ingin menggunakan autentikasi MD5, gunakan flag --md5-authentication-key. Gunakan kolom ini untuk menyediakan kunci rahasia Anda:

    gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF0 \
      --interface=ROUTER_1_INTERFACE_NAME_0 \
      --peer-ip-address=PEER_IP_ADDRESS_1 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION \
      --md5-authentication-key=AUTHENTICATION_KEY
    

    Output perintah terlihat mirip dengan contoh berikut:

    Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-a].
    
  2. Buat antarmuka dan peer BGP di ROUTER_NAME_1 untuk tunnel TUNNEL_NAME_GW1_IF1.

    Antarmuka ini menghubungkan TUNNEL_NAME_GW1_IF1 di interface 1 dari GW_1 ke interface 1 dari GW_2.

    Dalam perintah berikut, ganti kode berikut:

    • ROUTER_1_INTERFACE_NAME_1: nama antarmuka Cloud Router; menggunakan nama yang terkait dengan TUNNEL_NAME_GW1_IF1 sangat membantu
    • IP_VERSION: IPV6
    • IP_ADDRESS_2: alamat IPv6 BGP dari rentang ffdf:1::/64 yang belum digunakan; contoh ini menggunakan ffdf:1:1:1::1. Jika Anda menghapus flag ini dan tidak menetapkan alamat IPv6 BGP secara manual, Google Cloud akan otomatis menetapkan alamat untuk Anda.
    • MASK_LENGTH: menentukan panjang mask sebesar 126 atau lebih kecil
    • PEER_NAME_GW1_IF1: nama yang menjelaskan peer BGP; menggunakan nama yang terkait dengan TUNNEL_NAME_GW1_IF1 akan membantu
    • PEER_IP_ADDRESS_2: alamat IPv6 BGP dari rentang ffdf:1::/64 yang belum digunakan; contoh ini menggunakan ffdf:1:1:2::1. Jika Anda tidak menetapkan alamat IPv6 secara khusus, IP_ADDRESS_2, hapus opsi ini, dan Google Cloud akan otomatis menetapkan alamat IPv6 peer BGP yang cocok untuk Anda. Jika menentukan IP_ADDRESS_2 secara manual, Anda juga harus mengonfigurasi opsi ini secara manual.
    • PEER_ASN_2: nomor ASN yang digunakan untuk semua antarmuka di Cloud Router ROUTER_NAME_2 lainnya; contoh ini menggunakan nomor ASN 65002
    • Opsional: Untuk mengaktifkan pertukaran rute IPv4 di sesi BGP IPv6 dengan MP-BGP, tentukan --enable-ipv4 saat Anda menjalankan perintah gcloud beta compute routers add-bgp-peer. Anda juga memiliki opsi untuk mengonfigurasi alamat IPv4 next hop secara otomatis atau manual.

      Untuk mengonfigurasi alamat next hop IPv4 secara manual, ganti kedua hal berikut:

      • IPV4_NEXTHOP_ADDRESS_2: alamat hop berikutnya untuk rute IPv4 yang diiklankan oleh Cloud Router; alamat harus berada dalam rentang link-local 169.254.0.0/16.
      • PEER_IPV4_NEXTHOP_ADDRESS_2: alamat hop berikutnya untuk rute IPv4 yang dipelajari oleh Cloud Router dari peer BGP; alamat harus berada dalam rentang IPv4 link-local 169.254.0.0/16.
    • AUTHENTICATION_KEY_2: kunci rahasia yang digunakan untuk autentikasi MD5 di PEER_NAME_GW1_IF1; untuk mengetahui informasi selengkapnya tentang fitur opsional ini, lihat Menggunakan autentikasi MD5

    Otomatis

    Membuat antarmuka Cloud Router untuk TUNNEL_NAME_GW1_IF1

    Untuk membuat antarmuka dengan alamat IPv6 yang ditetapkan secara otomatis, jalankan perintah berikut.

    gcloud beta compute routers add-interface ROUTER_NAME_1 \
       --interface-name=ROUTER_1_INTERFACE_NAME_1 \
       --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
       --region=REGION \
       --ip-version=IPV6
    

    Membuat peer BGP untuk TUNNEL_NAME_GW1_IF1

    Untuk membuat peer BGP IPv6 dengan pertukaran rute IPv4 yang diaktifkan dan secara otomatis menetapkan alamat next-hop IPv4 yang ditetapkan, jalankan perintah berikut.

    gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
       --peer-name=PEER_NAME_GW1_IF1 \
       --interface=ROUTER_1_INTERFACE_NAME_1 \
       --peer-asn=PEER_ASN_2 \
       --region=REGION \
       --enable-ipv4 \
    

    Perintah berikut akan membuat peer BGP tanpa mengaktifkan IPv4:

    gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
       --peer-name=PEER_NAME_GW1_IF1 \
       --interface=ROUTER_1_INTERFACE_NAME_1 \
       --peer-asn=PEER_ASN_2 \
       --region=REGION
    

    Jika Anda ingin menggunakan autentikasi MD5, gunakan flag --md5-authentication-key untuk memberikan kunci rahasia:

    gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
       --peer-name=PEER_NAME_GW1_IF1 \
       --interface=ROUTER_1_INTERFACE_NAME_1 \
       --peer-asn=PEER_ASN_2 \
       --region=REGION \
       --md5-authentication-key=AUTHENTICATION_KEY_2
    

    Output perintah terlihat mirip dengan contoh berikut:

    Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-a].
    

    Manual

    Membuat antarmuka Cloud Router untuk TUNNEL_NAME_GW1_IF1

    Untuk membuat antarmuka dengan alamat IPv6 yang ditentukan secara manual, jalankan perintah berikut:

    gcloud beta compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_1 \
      --ip-address=IP_ADDRESS_2 \
      --mask-length=MASK_LENGTH \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
      --region=REGION \
    

    Membuat peer BGP untuk TUNNEL_NAME_GW1_IF1

    Untuk membuat peer BGP IPv6 dengan pertukaran rute IPv4 yang diaktifkan, jalankan perintah berikut:

    gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF1 \
     --interface=ROUTER_1_INTERFACE_NAME_1 \
     --peer-ip-address=PEER_IP_ADDRESS_2 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION \
     --enable-ipv4 \
     --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS_2 \
     --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS_2
    

    Perintah berikut akan membuat peer BGP tanpa mengaktifkan IPv4:

    gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF1 \
     --interface=ROUTER_1_INTERFACE_NAME_1 \
     --peer-ip-address=PEER_IP_ADDRESS_2 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION
    

    Jika Anda ingin menggunakan autentikasi MD5, gunakan flag --md5-authentication-key untuk memberikan kunci rahasia:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF1 \
      --interface=ROUTER_1_INTERFACE_NAME_1 \
      --peer-ip-address=PEER_IP_ADDRESS_2 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION \
      --md5-authentication-key=AUTHENTICATION_KEY_2
    

    Output perintah terlihat mirip dengan contoh berikut:

    Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-a].
    
  3. Memverifikasi setelan untuk ROUTER_NAME_1:

    gcloud compute routers describe ROUTER_NAME_1 \
        --region=REGION
    

    Output perintah terlihat mirip dengan contoh berikut:

     bgp:
       advertisemode: DEFAULT
       asn: 65001
       keepaliveInterval: 20
     bgpPeers:
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       enableIpv4: true
       interfaceName: if-tunnel-a-to-b-if-0
       ipAddress: fdff:1:1:1::1
       ipv4NexthopAddress: 169.254.12.2
       name: bgp-peer-tunnel-a-to-b-if-0
       peerAsn: 65002
       peerIpAddress: fdff:1:1:1::2
       peerIpv4NexthopAddress: 169.254.12.1
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       enableIpv4: true
       interfaceName: if-tunnel-a-to-b-if-1
       ipAddress: fdff:1:1:2::1
       ipv4NexthopAddress: 169.254.13.2
       name: bgp-peer-tunnel-a-to-b-if-1
       peerAsn: 65002
       peerIpAddress: fdff:1:1:2::2
       peerIpv4NexthopAddress: 169.254.13.1
     creationTimestamp: '2021-10-19T14:31:52.639-07:00'
     id: '4047683710114914215'
     interfaces:
     — ipRange: fdff:1:1:1::1/112
       linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
       name: if-tunnel-a-to-b-if-0
     — ipRange: fdff:1:1:2::1/112
       linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
       name: if-tunnel-a-to-b-if-1
     kind: compute#router
     name: router-a
     network: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/network-a
     region: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1
     selfLink: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-a
    
  4. Buat antarmuka dan peer BGP di ROUTER_NAME_2 untuk TUNNEL_NAME_GW2_IF0 tunnel.

    Antarmuka ini menghubungkan TUNNEL_NAME_GW2_IF0 di interface 0 dari GW_2 ke interface 0 dari GW_1.

    Dalam perintah berikut, ganti kode berikut:

    • ROUTER_2_INTERFACE_NAME_0: nama antarmuka Cloud Router; menggunakan nama yang terkait dengan TUNNEL_NAME_GW2_IF0 sangat membantu
    • IP_VERSION: IPV6; parameter ini hanya diperlukan jika Anda ingin Google Cloud menetapkan alamat IPv6 secara otomatis untuk antarmuka ini. Jika menetapkan alamat IPv6 ke antarmuka ini secara manual, Anda dapat menghilangkan flag ini.
    • IP_ADDRESS_3: jika Anda menetapkan alamat IPv6 BGP secara manual untuk PEER_IP_ADDRESS_1 untuk TUNNEL_NAME_GW1_IF0, tentukan nilai tersebut untuk IP_ADDRESS_3. Jika Google Cloud otomatis menetapkan alamat IPv6 peer ini, Anda harus mencari tahu alamat mana yang telah dialokasikan oleh Google Cloud. Jalankan gcloud compute routers describe ROUTER_NAME_1. Pada output untuk peer BGP PEER_NAME_GW1_IF0, gunakan nilai yang muncul di kolom peerIpAddress. Contoh ini menggunakan ffdf:1:1:1::2.
    • MASK_LENGTH: menentukan panjang mask 126 atau yang lebih kecil.
    • PEER_NAME_GW2_IF0: nama yang menjelaskan peer BGP; menggunakan nama yang terkait dengan TUNNEL_NAME_GW2_IF0 akan membantu
    • PEER_IP_ADDRESS_3: alamat IPv6 BGP yang digunakan sebelumnya saat Anda mengonfigurasi gateway dan antarmuka pertama. Jalankan gcloud compute routers describe ROUTER_NAME_1, dan gunakan nilai yang muncul di kolom ipAddress untuk peer BGP yang Anda buat untuk ffdf:1:1:1::2.
    • PEER_ASN_1: nomor ASN yang digunakan untuk semua antarmuka pada ROUTER_NAME_1 dan yang ditetapkan sebelumnya; contoh ini menggunakan nomor ASN 65001
    • Opsional: Jika Anda membuat sesi BGP IPv6 dan MP-BGP, tentukan --enable-ipv4 saat menjalankan perintah gcloud beta compute routers add-bgp-peer untuk mengaktifkan traffic IPv4. Anda harus mengonfigurasi alamat next hop IPv4 agar cocok dengan antarmuka dan peer BGP yang mendukung IPv4 yang dikonfigurasi untuk gateway pertama.

      Untuk mengonfigurasi alamat next hop, ganti kedua hal berikut:

      • IPV4_NEXTHOP_ADDRESS_3: alamat next hop untuk rute IPv4 yang ditentukan sebelumnya dalam PEER_IPV4_NEXTHOP_ADDRESS_1; jika Anda secara otomatis menetapkan alamat next hop IPv4 saat membuat antarmuka dan peer BGP untuk TUNNEL_NAME_GW1_IF0 di ROUTER_NAME_1, Anda harus mencari tahu alamat yang telah dialokasikan oleh Google Cloud. Jalankan gcloud compute routers describe ROUTER_NAME_1, dan periksa output untuk peer BPG yang Anda siapkan untuk TUNNEL_NAME_GW1_IF0. Gunakan nilai yang muncul di kolom peerIpv4NextHopAddress. Contoh ini menggunakan 169.254.13.1.
      • PEER_IPV4_NEXTHOP_ADDRESS_2: alamat hop berikutnya untuk rute IPv4 yang dipelajari oleh Cloud Router dari peer BGP; alamat harus berada dalam rentang link-local IPv4 169.254.0.0/16. Contoh ini menggunakan 169.254.13.2.
    • AUTHENTICATION_KEY: kunci rahasia yang digunakan untuk autentikasi MD5 di PEER_NAME_GW2_IF0

    Opsional: Menetapkan rentang ID BGP

    Saat Anda menambahkan antarmuka pertama ke Cloud Router dengan alamat IPv6, rentang ID BGP akan otomatis ditetapkan ke Cloud Router. Jika ingin menentukan rentang ID BGP sendiri untuk Cloud Router, Anda dapat membuat rentang sendiri. Anda juga dapat mengubah rentang ini nanti.

    Untuk mengetahui informasi selengkapnya, baca Mengonfigurasi rentang ID BGP untuk Cloud Router.

    Membuat antarmuka Cloud Router untuk TUNNEL_NAME_GW2_IF0

    Untuk membuat antarmuka dengan alamat IPv6, jalankan perintah berikut:

    gcloud beta compute routers add-interface ROUTER_NAME_1 \
        --interface-name=ROUTER_2_INTERFACE_NAME_0 \
        --ip-address=IP_ADDRESS_3 \
        --mask-length=MASK_LENGTH \
        --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
        --region=REGION \
        --ip-version=IPV6
    

    Membuat peer BGP untuk TUNNEL_NAME_GW2_IF0

    Contoh perintah berikut akan membuat peer BGP yang mendukung IPv4:

    gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \
        --peer-name=PEER_NAME_GW2_IF0 \
        --interface=ROUTER_2_INTERFACE_NAME_0 \
        --peer-ip-address=PEER_IP_ADDRESS_3 \
        --peer-asn=PEER_ASN_1 \
        --region=REGION \
        --enable-ipv4 \
        --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
        --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
    

    Perintah berikut akan membuat peer BGP tanpa mengaktifkan IPv4:

    gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \
        --peer-name=PEER_NAME_GW2_IF0 \
        --interface=ROUTER_2_INTERFACE_NAME_0 \
        --peer-ip-address=PEER_IP_ADDRESS_3 \
        --peer-asn=PEER_ASN_1 \
        --region=REGION
    

    Atau, jika Anda mengonfigurasi ROUTER_NAME_1 agar menggunakan autentikasi MD5 untuk PEER_NAME_GW1_IF0, konfigurasi ROUTER_NAME_2 agar menggunakan autentikasi MD5, seperti berikut:

    gcloud beta compute routers add-bgp-peer ROUTER_NAME_2  \
       --peer-name=PEER_NAME_GW2_IF0 \
       --interface=ROUTER_2_INTERFACE_NAME_0 \
       --peer-ip-address=PEER_IP_ADDRESS_3 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION \
       --md5-authentication-key=AUTHENTICATION_KEY
    

    Output perintah terlihat mirip dengan contoh berikut:

    Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-b].
    
  5. Buat antarmuka dan peer BGP di ROUTER_NAME_2 untuk TUNNEL_NAME_GW2_IF1 tunnel.

    Antarmuka ini menghubungkan TUNNEL_NAME_GW2_IF1 di interface 1 dari GW_2 ke interface 1 dari GW_1.

    Dalam perintah berikut, ganti kode berikut:

    • ROUTER_2_INTERFACE_NAME_1: nama antarmuka Cloud Router; menggunakan nama yang terkait dengan TUNNEL_NAME_GW2_IF1 sangat membantu
    • IP_ADDRESS_4: jika Anda menetapkan alamat IPv6 BGP secara manual untuk PEER_IP_ADDRESS_2 untuk TUNNEL_NAME_GW1_IF1, tentukan nilai tersebut untuk IP_ADDRESS_4. Jika Google Cloud otomatis menetapkan alamat IPv6 peer BGP saat membuat antarmuka dan peer BGP untuk TUNNEL_NAME_GW1_IF1 di ROUTER_NAME_1, Anda harus mencari tahu alamat yang telah dialokasikan oleh Google Cloud. Jalankan gcloud compute routers describe ROUTER_NAME_1. Pada output untuk peer BGP, gunakan nilai yang muncul di kolom peerIpAddress. Contoh ini menggunakan ffdf:1:1::2:1.
    • MASK_LENGTH: menentukan panjang mask 126 atau yang lebih kecil.
    • PEER_NAME_GW2_IF1: nama yang menjelaskan peer BGP; menggunakan nama yang terkait dengan TUNNEL_NAME_GW2_IF1 akan membantu
    • PEER_IP_ADDRESS_4: jika Anda menetapkan alamat IP BGP secara manual untuk IP_ADDRESS_2 untuk TUNNEL_NAME_GW1_IF1, tentukan nilai tersebut untuk PEER_IP_ADDRESS_4. Jika Google Cloud otomatis menetapkan alamat IPv6 BGP untuk Anda, Anda harus mencari tahu alamat yang telah dialokasikan oleh Google Cloud. Jalankan gcloud compute routers describe ROUTER_NAME_1, dan gunakan nilai yang muncul di kolom ipAddress untuk peer BGP yang Anda buat. Contoh ini menggunakan ffdf:1:1:1::2.
    • PEER_ASN_1: nomor ASN yang digunakan untuk semua antarmuka di ROUTER_NAME_1 dan telah ditetapkan sebelumnya; contoh ini menggunakan nomor ASN 65001
    • Opsional: Jika Anda membuat sesi BGP IPv6 dan MP-BGP, tentukan --enable-ipv4 saat menjalankan perintah gcloud beta compute routers add-bgp-peer untuk mengaktifkan traffic IPv4. Anda harus mengonfigurasi alamat next hop IPv4 agar cocok dengan antarmuka dan peer BGP yang mendukung IPv4 yang dikonfigurasi untuk gateway pertama.

      Untuk mengonfigurasi alamat next hop, ganti kedua hal berikut:

      • IPV4_NEXTHOP_ADDRESS_4: alamat next hop untuk rute IPv4 yang ditentukan sebelumnya dalam PEER_IPV4_NEXTHOP_ADDRESS_3; jika Anda secara otomatis menetapkan alamat next hop IPv4 saat membuat antarmuka dan peer BGP untuk TUNNEL_NAME_GW1_IF0 di ROUTER_NAME_1, Anda harus mencari tahu alamat yang telah dialokasikan oleh Google Cloud. Jalankan gcloud compute routers describe ROUTER_NAME_1 dan periksa output untuk peer BPG yang Anda siapkan untuk TUNNEL_NAME_GW1_IF0. Gunakan nilai yang muncul di kolom peerIpv4NextHopAddress. Contoh ini menggunakan 169.254.13.1.
      • PEER_IPV4_NEXTHOP_ADDRESS_4: alamat hop berikutnya untuk rute IPv4 yang dipelajari oleh Cloud Router dari peer BGP; alamat harus berada dalam rentang IPv4 link-local 169.254.0.0/16. Contoh ini menggunakan 169.254.13.2.
    • AUTHENTICATION_KEY_2: kunci rahasia yang digunakan untuk autentikasi MD5 di PEER_NAME_GW2_IF1

    Membuat antarmuka Cloud Router untuk TUNNEL_NAME_GW2_IF1

    gcloud beta compute routers add-interface ROUTER_NAME_2 \
       --interface-name=ROUTER_2_INTERFACE_NAME_1 \
       --ip-address=IP_ADDRESS_4 \
       --mask-length=MASK_LENGTH \
       --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
       --region=REGION \
    

    Output perintahnya mirip dengan contoh berikut:

    Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-b].
    

    Membuat peer BGP untuk TUNNEL_NAME_GW2_IF1

    Contoh perintah berikut akan membuat peer BGP IPv6 dengan pertukaran rute IPv4 diaktifkan:

    gcloud beta compute routers add-bgp-peer ROUTER_NAME_2  \
       --peer-name=PEER_NAME_GW2_IF1 \
       --interface=ROUTER_2_INTERFACE_NAME_1 \
       --peer-ip-address=PEER_IP_ADDRESS_4 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION \
       --enable-ipv4 \
       --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
       --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
    

    Perintah berikut akan membuat peer BGP IPv6 tanpa mengaktifkan pertukaran rute IPv4:

    gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \
        --peer-name=PEER_NAME_GW2_IF1 \
        --interface=ROUTER_2_INTERFACE_NAME_1 \
        --peer-ip-address=PEER_IP_ADDRESS_4 \
        --peer-asn=PEER_ASN_1 \
        --region=REGION
    

    Atau, jika Anda mengonfigurasi ROUTER_NAME_1 agar menggunakan autentikasi MD5 untuk PEER_NAME_GW1_IF1, konfigurasi ROUTER_NAME_2 agar menggunakan autentikasi MD5, seperti berikut:

    gcloud beta compute routers add-bgp-peer ROUTER_NAME_2  \
       --peer-name=PEER_NAME_GW2_IF1 \
       --interface=ROUTER_2_INTERFACE_NAME_1 \
       --peer-ip-address=PEER_IP_ADDRESS_4 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION \
       --md5-authentication-key=AUTHENTICATION_KEY_2
    

    Output perintahnya mirip dengan contoh berikut:

    Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-b].
    
  6. Memverifikasi setelan untuk ROUTER_NAME_2:

    gcloud compute routers describe ROUTER_NAME_2  \
       --region=REGION
    

    Output perintahnya mirip dengan contoh berikut:

     bgp:
       advertiseMode: DEFAULT
       asn: 65002
     bgpPeers:
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       enableIpv4: true
       interfaceName: if-tunnel-b-to-a-if-0
       ipAddress: fdff:1:1:1::2
       ipv4NexthopAddress: 169.254.12.2
       name: bgp-peer-tunnel-b-to-a-if-0
       peerAsn: 65001
       peerIpAddress: fdff:1:1:1::1
       peerIpv4NexthopAddress: 169.254.12.1
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       enableIpv4: true
       interfaceName: if-tunnel-b-to-a-if-1
       ipAddress: fdff:1:1:2::1
       ipv4NexthopAddress: 169.254.13.2
       name: bgp-peer-tunnel-b-to-a-if-1
       peerAsn: 65001
       peerIpAddress: fdff:1:1::2:1
       peerIpv4NexthopAddress: 169.254.13.2
     creationTimestamp: '2021-10-19T14:31:52.639-07:00'
     id: '4047683710114914215'
     interfaces:
     — ipRange: fdff:1:1:1::2/112
       linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
       name: if-tunnel-b-to-a-if-0
       — ipRange: fdff:1:1:2::2/112
       linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
       name: if-tunnel-b-to-a-if-1
     kind: compute#router
     name: router-b
     network: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/network-b
     region: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1
     selfLink: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-b
    

API

  1. Untuk membuat antarmuka Cloud Router dengan alamat IPv6, buat permintaan PATCH atau UPDATE ke metode routers.patch atau metode routers.update. PATCH hanya memperbarui parameter yang Anda sertakan. UPDATE mengupdate semua parameter untuk Cloud Router. Buat antarmuka untuk setiap tunnel VPN di gateway VPN dengan ketersediaan tinggi (HA).

    Contoh berikut akan membuat antarmuka dengan alamat BGP IPv6 yang dikonfigurasi secara manual.

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
     "interfaces": [
       {
         "name": "if-tunnel-a-to-b-if-0",
         "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
         "ipRange": "fdff:1:1:1::2/112"
        }
      ]
    }
    

    Setiap rentang alamat IPv6 BGP untuk setiap sesi BGP harus unik di antara semua Cloud Router di semua region jaringan VPC.

    Contoh lainnya, perintah berikut membuat antarmuka dengan alamat IPv6 yang ditetapkan secara otomatis.

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
     "interfaces": [
       {
         "name": "if-tunnel-a-to-b-if-0",
         "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
         "ipVersion": "IPV6"
        }
      ]
    }
    

    Ulangi langkah ini untuk setiap tunnel VPN di gateway VPN dengan ketersediaan tinggi (HA).

  2. Menambahkan peer BGP ke Cloud Router untuk setiap antarmuka.

    Untuk membuat peer BGP, buat permintaan PATCH atau UPDATE menggunakan metode routers.patch atau metode routers.update. Ulangi perintah ini untuk antarmuka lainnya, dengan mengubah nilai kolom sesuai kebutuhan.

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
     "bgpPeers": [
       {
         "name": "bgp-peer-tunnel-a-to-b-if-0",
         "interfaceName": "if-tunnel-a-to-b-if-0",
         "ipAddress": "fdff:1:1::1::2",
         "peerIpAddress": "fdff:1:1:1::1",
         "peerAsn": 65002,
         "advertiseMode": "DEFAULT"
       }
     ]
    }
    

    Untuk membuat sesi BGP IPv6 dengan alamat next-hop MP-BGP dan IPv4 yang telah dikonfigurasi, gunakan perintah API berikut:

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
    "bgpPeers": [
       {
         "name": "bgp-peer-tunnel-a-to-b-if-0",
         "interfaceName": "if-tunnel-a-to-b-if-0",
         "ipAddress": "fdff:1:1:1::2",
         "peerIpAddress": "fdff:1:1:1::1",
         "peerAsn": 65002,
         "advertiseMode": "DEFAULT",
         "enableIpv4": true,
         "ipv4NexthopAddress: "169.254.12.2",
         "peerIpv4NexthopAddress: "169.254.12.1"
       }
     ]
    }
    

    Jika Anda ingin mengonfigurasi sesi untuk menggunakan autentikasi MD5, permintaan Anda harus menyertakan kunci autentikasi, yang berarti permintaan harus memberikan kunci dan nama untuk kunci tersebut. Kunci tersebut juga harus mengacu pada nama saat membuat sesi peering BGP. Contoh:

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
    "md5AuthenticationKeys": [
      {
       "name": "bgppeer-1-key",
       "key": "secret_key_value"
       }
    ],
    }
    {
    "bgpPeers": [
      {
       "interfaceName": "if-tunnel-a-to-b-if-0",
       "ipAddress": "fdff:1:1:1::2",
       "name": "bgp-peer-tunnel-a-to-b-if-0",
       "peerAsn": 65002,
       "peerIpAddress": "fdff:1:1:1::1",
       "advertiseMode": "DEFAULT",
       "md5AuthenticationKeyName": "bgppeer-1-key"
       }
     ],
    }
    

Sesi BGP IPv4 dan IPv6

gcloud

Di bagian ini, Anda akan mengonfigurasi dua antarmuka dan peer BGP untuk setiap tunnel VPN dengan ketersediaan tinggi (HA). Tabel berikut memberikan ringkasan tentang antarmuka dan pembanding ini. Bagian ini menunjukkan hubungan antara rentang IP dan alamat IP peer yang Anda tentukan untuk masing-masing antarmuka.

Misalnya, antarmuka pertama router-1 diberi alamat IPv4 dari 169.254.0.1. Antarmuka kedua router-1 diberi alamat IPv6 fdff:1:1:1::1. Cloud Router lainnya, router-2, adalah peer BGP dari router-1. Antarmuka pertama router-2 ditetapkan 169.254.0.2, yang merupakan host kedua dalam subnet IPv4 169.254.0.0/30. Antarmuka kedua router-2 diberi fdff:1:1:1::2, yang merupakan host kedua dalam subnet IPv6 fdff:1:1:1::/112. Oleh karena itu, alamat BGP IPv4 peer router-1 adalah 169.254.0.2 dan alamat BGP IPv6 peer-nya adalah fdff:1:1:1::2. Alamat BGP IPv4 peer router-2 adalah 169.254.0.1 dan alamat BGP IPv6 peer-nya adalah fdff:1:1:1::1.

Router Nama antarmuka Alamat IP BGP Alamat IP peer ASN Peer
router-1 if-tunnel-a-to-b-if-0_ipv4 169.254.0.1/30 169.254.0.2 65002
router-1 if-tunnel-a-to-b-if-0_ipv6 fdff:1:1:1::1/112 fdff:1:1:1::2 65002
router-1 if-tunnel-a-to-b-if-1_ipv4 169.254.1.1/30 169.254.1.2 65002
router-1 if-tunnel-a-to-b-if-1_ipv6 fdff:1:1:2::1/112 fdff:1:1:2::2 65002
router-2 if-tunnel-b-to-a-if-0_ipv4 169.254.0.2/30 169.254.0.1 65001
router-2 if-tunnel-b-to-a-if-0_ipv6 fdff:1:1:1::2/112 fdff:1:1:1::1 65001
router-2 if-tunnel-b-to-a-if-1_ipv4 169.254.1.2/30 169.254.1.1 65001
router-2 if-tunnel-b-to-a-if-1_ipv6 fdff:1:1:2::2/112 fdff:1:1:2::1 65001

Untuk membuat antarmuka Cloud Router dan peer BGP, selesaikan urutan perintah berikut.

  1. Buat antarmuka dan peer BGP di ROUTER_NAME_1 untuk tunnel TUNNEL_NAME_GW1_IF0.

    Kedua antarmuka ini menghubungkan TUNNEL_NAME_GW1_IF0 pada interface 0 dari GW_1 hingga interface 0 dari GW_2.

    Dalam perintah, ganti kode berikut:

    • ROUTER_1_INTERFACE_NAME_0_ipv4 dan ROUTER_1_INTERFACE_NAME_0_ipv6: nama untuk antarmuka Cloud Router; menggunakan nama yang terkait dengan TUNNEL_NAME_GW1_IF0 akan sangat membantu
    • IP_VERSION: Versi IPv6 antarmuka, IPV6 atau IPV4. Parameter ini hanya diperlukan jika Anda ingin Google Cloud menetapkan alamat IPv6 secara otomatis untuk antarmuka. Jika menetapkan alamat IPv6 ke antarmuka ini secara manual, Anda dapat menghilangkan flag ini.
    • IPV4_ADDRESS_1 dan IPV6_ADDRESS_1: alamat IP BGP dari rentang 169.254.0.0/16 atau fdff:1::/64 yang belum digunakan; contoh ini menggunakan 169.254.0.1 dan ffdf:1:1:1::1. Jika Anda menghapus flag ini dan tidak menetapkan alamat IP BGP secara manual, Google Cloud akan otomatis menetapkan alamat untuk Anda.
    • MASK_LENGTH: saat menentukan alamat IPv6 BGP untuk suatu antarmuka, tentukan 30 karena Cloud Router harus menggunakan CIDR /30 yang unik dari rentang 169.254.0.0/16 yang sama. Saat menentukan alamat IPv6 untuk antarmuka, tentukan panjang mask 126 atau lebih kecil.
    • PEER_NAME_GW1_IF0_ipv4 dan PEER_NAME_GW1_IF0_ipv6: nama yang menjelaskan peer BGP dan IPv6; penggunaan nama yang terkait dengan TUNNEL_NAME_GW1_IF0 akan membantu
    • PEER_IPV4_ADDRESS_1 dan PEER_IPV6_ADDRESS_1: alamat BGP dari rentang 169.254.0.0/16 atau ffdf:1::/64 yang belum digunakan; contoh ini menggunakan 169.254.0.2 dan ffdf:1:1::1:2. Jika sebelumnya Anda tidak menetapkan alamat BGP tertentu untuk IPV4_ADDRESS_1 dan IPV6_ADDRESS_1, hapus opsi ini juga dan Google Cloud akan otomatis menetapkan alamat IP peer BGP yang cocok untuk Anda. Jika menentukan IPV4_ADDRESS_1 dan IPV6_ADDRESS_1 secara manual, Anda juga harus mengonfigurasi opsi ini secara manual.
    • PEER_ASN_2: nomor ASN yang digunakan untuk semua antarmuka di ROUTER_NAME_2; contoh ini menggunakan nomor ASN 65002

    Opsional: Menetapkan rentang ID BGP

    Saat Anda menambahkan antarmuka pertama dengan alamat IPv6 ke Cloud Router, rentang ID BGP akan otomatis ditetapkan ke Cloud Router. Jika ingin menentukan rentang ID BGP sendiri untuk Cloud Router, Anda dapat membuat rentang sendiri. Anda juga dapat mengubah rentang ini nanti.

    Untuk mengetahui informasi selengkapnya, baca Mengonfigurasi rentang ID BGP untuk Cloud Router.

    Otomatis

    Membuat antarmuka Cloud Router untuk TUNNEL_NAME_GW1_IF0

    Untuk membuat antarmuka dengan alamat IPv4 BGP yang dikonfigurasi secara otomatis, jalankan perintah berikut:

    gcloud beta compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv4 \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
      --region=REGION \
      --ip-version=IPV4
    

    Untuk membuat antarmuka dengan alamat IPv6 BGP yang dikonfigurasi secara otomatis, jalankan perintah berikut:

    gcloud beta compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv6 \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
      --region=REGION \
      --ip-version=IPV6
    

    Membuat peer BGP untuk TUNNEL_NAME_GW1_IF0

    Contoh perintah berikut akan membuat peer BGP IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF0_ipv4 \
      --interface=ROUTER_1_INTERFACE_NAME_0_ipv4 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION \
    

    Contoh perintah berikut akan membuat peer BGP IPv6:

    gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF0_ipv6 \
      --interface=ROUTER_1_INTERFACE_NAME_0_ipv6 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION
    

    Dengan membuat dua antarmuka dan peer BGP, Anda akan menjalankan dua sesi BGP IPv4 dan IPv6 paralel di tunnel yang sama.

    Anda tidak dapat menggunakan MP-BGP dalam konfigurasi ini.

    Manual

    Membuat antarmuka Cloud Router untuk TUNNEL_NAME_GW1_IF0

    Untuk membuat antarmuka dengan alamat IPv4 BGP yang dikonfigurasi secara manual, jalankan perintah berikut:

    gcloud compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv4 \
      --ip-address=IPV4_ADDRESS_1 \
      --mask-length=30 \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
      --region=REGION
    

    Untuk membuat antarmuka dengan alamat IPv6 BGP yang dikonfigurasi secara manual, jalankan perintah berikut:

    gcloud beta compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv6 \
      --ip-address=IPV6_ADDRESS_1 \
      --mask-length=MASK_LENGTH \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
      --region=REGION \
    

    Membuat peer BGP untuk TUNNEL_NAME_GW1_IF0

    Contoh perintah berikut akan membuat peer BGP IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF0_ipv4 \
      --interface=ROUTER_1_INTERFACE_NAME_0_ipv4 \
      --peer-ip-address=PEER_IPV4_ADDRESS_1 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION \
    

    Perintah berikut akan membuat peer BGP IPv6:

    gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF0_ipv6 \
      --interface=ROUTER_1_INTERFACE_NAME_0_ipv6 \
      --peer-ip-address=PEER_IPV6_ADDRESS_1 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION
    

    Dengan membuat dua antarmuka dan peer BGP, Anda akan menjalankan dua sesi BGP IPv4 dan IPv6 paralel di tunnel yang sama.

    Anda tidak dapat menggunakan MP-BGP dalam konfigurasi ini.

  2. Buat antarmuka dan peer BGP di ROUTER_NAME_1 untuk tunnel TUNNEL_NAME_GW1_IF1.

    Kedua antarmuka ini menghubungkan TUNNEL_NAME_GW1_IF1 pada interface 1 dari GW_1 hingga interface 1 dari GW_2.

    Dalam perintah berikut, ganti kode berikut:

    • ROUTER_1_INTERFACE_NAME_1_ipv4 dan ROUTER_1_INTERFACE_NAME_1_ipv6: nama untuk antarmuka Cloud Router; menggunakan nama yang terkait dengan TUNNEL_NAME_GW1_IF1 akan sangat membantu
    • IP_VERSION: versi antarmuka, IPV6 atau IPV4. Jika tidak ditentukan, defaultnya adalah IPV4. Parameter ini hanya diperlukan jika Anda ingin Google Cloud menetapkan alamat IPv6 secara otomatis ke antarmuka. Jika Anda menetapkan alamat IPv4 atau IPv6 ke antarmuka ini secara manual, Anda dapat menghilangkan flag ini.
    • IPV4_ADDRESS_2 atau IPV6_ADDRESS_2: alamat IPv4 atau IPv6 BGP dari rentang 169.254.0.0/16 atau ffdf:1::/64 yang belum digunakan; contoh ini menggunakan 169.254.0.2 dan atau ffdf:1:1:1::2. Jika Anda menghapus flag ini dan tidak menetapkan alamat IPv4 atau IPv6 BGP secara manual, Google Cloud akan otomatis menetapkan alamat untuk Anda.
    • MASK_LENGTH: saat menetapkan alamat IPv4 untuk antarmuka, tentukan 30 karena Cloud Router harus menggunakan CIDR /30 yang unik dari rentang 169.254.0.0/16 yang sama. Saat menentukan alamat IPv6 untuk antarmuka, tentukan panjang mask 126 atau lebih kecil.
    • PEER_NAME_GW1_IF1_ipv4 dan PEER_NAME_GW1_IF0_ipv6: nama yang menjelaskan peer BGP dan IPv6; penggunaan nama yang terkait dengan TUNNEL_NAME_GW1_IF1 akan membantu
    • PEER_IPV4_ADDRESS_2 atau PEER_IPV6_ADDRESS_2: alamat IPv4 atau IPv6 BGP dari rentang 169.254.0.0/16 atau ffdf:1::/64 yang belum digunakan; contoh ini menggunakan 169.254.1.2 dan ffdf:1:1:2::1. Jika Anda tidak secara khusus menetapkan alamat IPv4 atau IPv6, IPV4_ADDRESS_2 atau IPV6_ADDRESS_2, hapus opsi ini dan Google Cloud akan otomatis menetapkan alamat IPv4 atau IPv6 BGP peer yang cocok untuk Anda. Jika menentukan IPV4_ADDRESS_2 atau IPV6_ADDRESS_2 secara manual, Anda juga harus mengonfigurasi opsi ini secara manual.
    • PEER_ASN_2: nomor ASN yang digunakan untuk semua antarmuka di Cloud Router ROUTER_NAME_2 lainnya; contoh ini menggunakan nomor ASN 65002
    • AUTHENTICATION_KEY_2: kunci rahasia yang digunakan untuk autentikasi MD5 di PEER_NAME_GW1_IF1; untuk mengetahui informasi selengkapnya tentang fitur opsional ini, lihat Menggunakan autentikasi MD5

    Otomatis

    Membuat antarmuka Cloud Router untuk TUNNEL_NAME_GW1_IF1

    Untuk membuat antarmuka dengan alamat IPv4 yang dikonfigurasi secara otomatis, jalankan perintah berikut:

    gcloud beta compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv4 \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
      --region=REGION \
      --ip-version=IPV4
    

    Untuk membuat antarmuka dengan alamat IPv6 yang dikonfigurasi secara otomatis, jalankan perintah berikut:

    gcloud beta compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv6 \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
      --region=REGION \
      --ip-version=IPV6
    

    Membuat peer BGP untuk TUNNEL_NAME_GW1_IF1

    Contoh perintah berikut akan membuat peer BGP IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF1_ipv4 \
      --interface=ROUTER_1_INTERFACE_NAME_1_ipv4 \
      --peer-ip-address=PEER_IPV4_ADDRESS_2 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION
    

    Contoh perintah berikut akan membuat peer BGP IPv6:

    gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF1_ipv6 \
      --interface=ROUTER_1_INTERFACE_NAME_1_ipv6 \
      --peer-ip-address=PEER_IPV6_ADDRESS_2 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION
    

    Dengan membuat dua antarmuka dan peer BGP, Anda akan menjalankan dua sesi BGP IPv4 dan IPv6 paralel di tunnel yang sama.

    Anda tidak dapat menggunakan MP-BGP dalam konfigurasi ini.

    Manual

    Membuat antarmuka Cloud Router untuk TUNNEL_NAME_GW1_IF1

    Untuk membuat antarmuka dengan alamat IPv4 yang dikonfigurasi secara manual, jalankan perintah berikut:

    gcloud compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv4 \
      --ip-address=IPV4_ADDRESS_2 \
      --mask-length=30 \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
      --region=REGION
    

    Untuk membuat antarmuka dengan alamat IPv6 yang dikonfigurasi secara manual, jalankan perintah berikut:

    gcloud beta compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv6 \
      --ip-address=IPV6_ADDRESS_2 \
      --mask-length=MASK_LENGTH \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
      --region=REGION
    

    Membuat peer BGP untuk TUNNEL_NAME_GW1_IF1

    Contoh perintah berikut akan membuat peer BGP IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF1_ipv4 \
      --interface=ROUTER_1_INTERFACE_NAME_1_ipv4 \
      --peer-ip-address=PEER_IPV4_ADDRESS_2 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION
    

    Contoh perintah berikut akan membuat peer BGP IPv6:

    gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF1_ipv6 \
     --interface=ROUTER_1_INTERFACE_NAME_1_ipv6 \
     --peer-ip-address=PEER_IPV6_ADDRESS_2 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION
    

    Dengan membuat dua antarmuka dan peer BGP, Anda akan menjalankan dua sesi BGP IPv4 dan IPv6 paralel di tunnel yang sama.

    Anda tidak dapat menggunakan MP-BGP dalam konfigurasi ini.

  3. Memverifikasi setelan untuk ROUTER_NAME_1:

    gcloud compute routers describe ROUTER_NAME_1 \
        --region=REGION
    

    Output perintahnya mirip dengan contoh berikut:

     bgp:
       advertisemode: DEFAULT
       asn: 65001
       keepaliveInterval: 20
     bgpPeers:
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       interfaceName: if-tunnel-a-to-b-if-0_ipv4
       ipAddress: 169.254.0.1
       name: bgp-peer-tunnel-a-to-b-if-0_ipv4
       peerAsn: 65002
       peerIpAddress: 169.254.0.2
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       interfaceName: if-tunnel-a-to-b-if-1_ipv4
       ipAddress: 169.254.1.1
       name: bgp-peer-tunnel-a-to-b-if-1_ipv4
       peerAsn: 65002
       peerIpAddress: 169.254.1.2
    — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       interfaceName: if-tunnel-a-to-b-if-0_ipv6
       ipAddress: fdff:1:1:1::1
       name: bgp-peer-tunnel-a-to-b-if-0_ipv6
       peerAsn: 65002
       peerIpAddress: fdff:1:1:1::2
    — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       interfaceName: if-tunnel-a-to-b-if-1_ipv6
       ipAddress: fdff:1:1:2::1
       name: bgp-peer-tunnel-a-to-b-if-1_ipv6
       peerAsn: 65002
       peerIpAddress: fdff:1:1:2::2
     creationTimestamp: '2021-10-19T14:31:52.639-07:00'
     id: '4047683710114914215'
     interfaces:
     — ipRange: 169.254.0.1/30
       linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
       name: if-tunnel-a-to-b-if-0
     — ipRange: 169.254.1.1/30
       linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
       name: if-tunnel-a-to-b-if-0
     — ipRange: fdff:1:1:1::1/112
       linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
       name: if-tunnel-a-to-b-if-1
     — ipRange: fdff:1:1:2::1/112
       linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
       name: if-tunnel-a-to-b-if-1
     kind: compute#router
     name: router-a
     network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a
     region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
     selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a
    
  4. Buat antarmuka dan peer BGP di ROUTER_NAME_2 untuk TUNNEL_NAME_GW2_IF0 tunnel.

    Kedua antarmuka ini menghubungkan TUNNEL_NAME_GW2_IF0 pada interface 0 dari GW_2 hingga interface 0 dari GW_1.

    Anda harus mengonfigurasi antarmuka dan alamat peering BGP di Cloud Router ini secara manual karena alamat yang sesuai telah dikonfigurasi di Cloud Router lainnya,ROUTER_NAME_1.

    Dalam perintah, ganti kode berikut:

    • ROUTER_2_INTERFACE_NAME_0_ipv4 dan ROUTER_2_INTERFACE_NAME_0<_ipv6>: nama antarmuka Cloud Router; menggunakan nama yang terkait dengan TUNNEL_NAME_GW2_IF0 sangat membantu
    • IPV4_ADDRESS_3 dan IPV6_ADDRESS_3: alamat IPv4 dan IPv6 BGP yang digunakan sebelumnya untuk gateway dan antarmuka ini. Jika Anda otomatis menetapkan alamat IPv4 dan IPv6 peer saat membuat antarmuka dan peer BGP untuk TUNNEL_NAME_GW1_IF0 di ROUTER_NAME_1, Anda harus menentukan alamat yang dialokasikan sebagai IPV4_ADDRESS_3 dan IPV6_ADDRESS_3. Untuk mengetahui alamat yang telah dialokasikan oleh Google Cloud, jalankan gcloud compute routers describe ROUTER_NAME_1. Pada output untuk peer BGP, gunakan nilai yang muncul di kolom peerIpAddress. Contoh ini menggunakan 169.254.0.2 dan ffdf:1:1:1::2.
    • MASK_LENGTH: untuk antarmuka dengan alamat IPv4, tentukan 30 karena Cloud Router harus menggunakan CIDR /30 unik dari rentang 169.254.0.0/16 yang sama. Untuk antarmuka dengan alamat IPv6, tentukan panjang mask 126 atau yang lebih kecil.
    • PEER_NAME_GW2_IF0_ipv4 dan PEER_NAME_GW2_IF0_ipv6: nama yang menjelaskan peer BGP; menggunakan nama yang terkait dengan TUNNEL_NAME_GW2_IF0 akan sangat membantu
    • PEER_IPV4_ADDRESS_3 dan PEER_IPV6_ADDRESS_3: alamat IPv4 atau IPv6 BGP yang digunakan sebelumnya saat Anda mengonfigurasi gateway dan antarmuka pertama. Jalankan gcloud compute routers describe ROUTER_NAME_1, dan gunakan nilai yang muncul di kolom ipAddress untuk rekan BII yang Anda buat untuk TUNNEL_NAME_GW1_IF0. Contoh ini menggunakan 169.254.0.1 dan ffdf:1:1:1::1.
    • PEER_ASN_1: nomor ASN yang digunakan untuk semua antarmuka di ROUTER_NAME_1 dan telah ditetapkan sebelumnya; contoh ini menggunakan nomor ASN 65001

    Membuat antarmuka Cloud Router untuk TUNNEL_NAME_GW2_IF0

    Untuk membuat antarmuka dan mengonfigurasi alamat IPv4-nya secara manual, jalankan perintah berikut:

    gcloud compute routers add-interface ROUTER_NAME_2 \
        --interface-name=ROUTER_2_INTERFACE_NAME_0 \
        --ip-address=IPV4_ADDRESS_3 \
        --mask-length=MASK_LENGTH \
        --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
        --region=REGION
    

    Untuk membuat antarmuka dan mengonfigurasi alamat IPv6 secara manual, jalankan perintah berikut:

    gcloud beta compute routers add-interface ROUTER_NAME_1 \
        --interface-name=ROUTER_2_INTERFACE_NAME_0 \
        --ip-address=IPV6_ADDRESS_3 \
        --mask-length=MASK_LENGTH \
        --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
        --region=REGION \
    

    Membuat peer BGP untuk TUNNEL_NAME_GW2_IF0

    Contoh perintah berikut akan membuat peer BGP IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
        --peer-name=PEER_NAME_GW2_IF0_ipv4 \
        --interface=ROUTER_2_INTERFACE_NAME_0_ipv4 \
        --peer-ip-address=PEER_IPV4_ADDRESS_3 \
        --peer-asn=PEER_ASN_1 \
        --region=REGION
    

    Contoh perintah berikut akan membuat peer BGP IPv6:

    gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \
       --peer-name=PEER_NAME_GW2_IF0_ipv6 \
       --interface=ROUTER_2_INTERFACE_NAME_0_ipv6 \
       --peer-ip-address=PEER_IPV6_ADDRESS_3 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION
    

    Dengan membuat dua antarmuka dan peer BGP, Anda akan menjalankan dua sesi BGP IPv4 dan IPv6 paralel di tunnel yang sama.

    Anda tidak dapat menggunakan MP-BGP dalam konfigurasi ini.

  5. Buat antarmuka dan peer BGP di ROUTER_NAME_2 untuk tunnel TUNNEL_NAME_GW2_IF1.

    Kedua antarmuka ini menghubungkan TUNNEL_NAME_GW2_IF0 pada interface 0 dari GW_2 hingga interface 0 dari GW_1.

    Anda harus mengonfigurasi antarmuka dan alamat peering BGP di Cloud Router ini secara manual karena alamat yang sesuai telah dikonfigurasi di Cloud Router lainnya,ROUTER_NAME_1.

    Kedua antarmuka ini menghubungkan TUNNEL_NAME_GW2_IF1 pada interface 1 dari GW_2 hingga interface 1 dari GW_1.

    Dalam perintah berikut, ganti kode berikut:

    • ROUTER_2_INTERFACE_NAME_1_ipv4 dan ROUTER_2_INTERFACE_NAME_1_ipv6: nama untuk antarmuka Cloud Router; menggunakan nama yang terkait dengan TUNNEL_NAME_GW2_IF1 sangat membantu
    • IPV4_ADDRESS_4 dan IPV6_ADDRESS_4: alamat IPv4 dan IPv6 BGP yang digunakan sebelumnya untuk gateway dan antarmuka ini. Jika secara otomatis menetapkan alamat IP BGP peer saat membuat antarmuka dan peer BGP untuk TUNNEL_NAME_GW1_IF1 di ROUTER_NAME_1, Anda harus menentukan secara manual alamat yang dialokasikan ini sebagai IPV4_ADDRESS_4 dan IPV6_ADDRESS_4. Untuk mengetahui alamat yang telah dialokasikan oleh Google Cloud, jalankan gcloud compute routers describe ROUTER_NAME_1. Pada output untuk peer BGP, gunakan nilai yang muncul di kolom peerIpAddress. Contoh ini menggunakan 169.254.1.2 dan ffdf:1:1::1:1.
    • MASK_LENGTH: untuk antarmuka dengan alamat IPv4, tentukan 30 karena Cloud Router harus menggunakan CIDR /30 yang unik dari rentang 169.254.0.0/16 yang sama. Untuk antarmuka dengan alamat IPv6, tentukan panjang mask sebesar 126 atau yang lebih kecil.
    • PEER_NAME_GW2_IF1_ipv4 dan PEER_NAME_GW2_IF1_ipv6: nama yang menjelaskan peer BGP; menggunakan nama yang terkait dengan TUNNEL_NAME_GW2_IF1 akan sangat membantu
    • PEER_IPV4_ADDRESS_4 dan PEER_IPV6_ADDRESS_4: alamat IP yang Anda tentukan sebagai IPV4_ADDRESS_2 dan IPV6_ADDRESS_2, serta saat mengonfigurasi gateway dan antarmuka pertama. Jalankan gcloud compute routers describe ROUTER_NAME_1, dan gunakan nilai yang muncul di kolom ipAddress untuk peer BGP yang Anda buat untuk TUNNEL_NAME_GW2_IF1. Contoh ini menggunakan 169.254.1.1 dan fdff:1:1:2::2.
    • PEER_ASN_1: nomor ASN yang digunakan untuk semua antarmuka di ROUTER_NAME_1 dan telah ditetapkan sebelumnya; contoh ini menggunakan nomor ASN 65001

    Membuat antarmuka Cloud Router untuk TUNNEL_NAME_GW2_IF1

    Untuk membuat antarmuka dan mengonfigurasi alamat IPv4 secara manual, jalankan perintah berikut:

    gcloud compute routers add-interface ROUTER_NAME_2 \
       --interface-name=ROUTER_2_INTERFACE_NAME_1 \
       --ip-address=IPV4_ADDRESS_4 \
       --mask-length=MASK_LENGTH \
       --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
       --region=REGION
    

    Untuk membuat antarmuka dan mengonfigurasi alamat IPv6 secara manual, jalankan perintah berikut:

    gcloud beta compute routers add-interface ROUTER_NAME_2 \
        --interface-name=ROUTER_2_INTERFACE_NAME_1 \
        --ip-address=IPV6_ADDRESS_4 \
        --mask-length=MASK_LENGTH \
        --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
        --region=REGION
    

    Membuat peer BGP untuk TUNNEL_NAME_GW2_IF1

    Contoh perintah berikut akan membuat peer BGP IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
       --peer-name=PEER_NAME_GW2_IF1_ipv4 \
       --interface=ROUTER_2_INTERFACE_NAME_1_ipv4 \
       --peer-ip-address=PEER_IPV4_ADDRESS_4 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION
    

    Contoh perintah berikut akan membuat peer BGP IPv6:

    gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \
       --peer-name=PEER_NAME_GW2_IF1_ipv6 \
       --interface=ROUTER_2_INTERFACE_NAME_1_ipv6 \
       --peer-ip-address=PEER_IPV6_ADDRESS_4 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION
    
  6. Memverifikasi setelan untuk ROUTER_NAME_2:

    gcloud compute routers describe ROUTER_NAME_2  \
       --region=REGION
    

    Output perintah terlihat mirip dengan contoh berikut:

     bgp:
       advertisemode: DEFAULT
       asn: 65002
       keepaliveInterval: 20
     bgpPeers:
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       interfaceName: if-tunnel-b-to-a-if-0_ipv4
       ipAddress: 169.254.0.2
       name: bgp-peer-tunnel-b-to-a-if-0_ipv4
       peerAsn: 65002
       peerIpAddress: 169.254.0.1
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       interfaceName: if-tunnel-b-to-a-if-1_ipv4
       ipAddress: 169.254.1.2
       name: bgp-peer-tunnel-b-to-a-if-1_ipv4
       peerAsn: 65001
       peerIpAddress: 169.254.1.1
    — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       interfaceName: if-tunnel-b-to-a-if-0_ipv6
       ipAddress: fdff:1:1:1::2
       name: bgp-peer-tunnel-b-to-a-if-0_ipv6
       peerAsn: 65001
       peerIpAddress: fdff:1:1:1::1
    — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       interfaceName: if-tunnel-b-to-a-if-1_ipv6
       ipAddress: fdff:1:1:2::2
       name: bgp-peer-tunnel-b-to-a-if-1_ipv6
       peerAsn: 65001
       peerIpAddress: fdff:1:1:2::1
     creationTimestamp: '2021-10-19T14:31:52.639-07:00'
     id: '4047683710114914215'
     interfaces:
     — ipRange: 169.254.0.2/30
       linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
       name: if-tunnel-b-to-a-if-0
     — ipRange: 169.254.1.2/30
       linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
       name: if-tunnel-b-to-a-if-0
     — ipRange: fdff:1:1:1::2/112
       linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
       name: if-tunnel-b-to-a-if-1
     — ipRange: fdff:1:1:2::2/112
       linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
       name: if-tunnel-b-to-a-if-1
     kind: compute#router
     name: router-b
     network: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/network-b
     region: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1
     selfLink: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-b
    

API

  1. Untuk membuat beberapa antarmuka Cloud Router, buat permintaan PATCH atau UPDATE menggunakan metode routers.patch atau metode routers.update. PATCH hanya memperbarui parameter yang Anda sertakan. UPDATE mengupdate semua parameter untuk Cloud Router.

    Rentang alamat BGP yang Anda tentukan harus unik di antara semua Cloud Router di semua region jaringan VPC.

    Ulangi langkah dan perintah ini untuk setiap tunnel VPN yang ditentukan di setiap gateway VPN dengan ketersediaan tinggi (HA). Untuk gateway HA VPN ke deployment VPN dengan ketersediaan tinggi (HA), hal ini berarti empat konfigurasi tunnel VPN dengan ketersediaan tinggi (HA).

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
     "interfaces": [
       {
         "name": "if-tunnel-a-to-b-if-0_ipv4",
         "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
         "ipRange": "169.254.0.1/30"
        },
        {
         "name": "if-tunnel-a-to-b-if-0_ipv6",
         "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
         "ipRange": "fdff:1:1:1::1/112"
        }
      ]
    }
    

    Contoh berikut menambahkan antarmuka dengan alamat IPv4 dan antarmuka dengan alamat IPv6 ke linkedVpnTunnel yang sama. Perintah ini secara otomatis menetapkan alamat IPv4 dan IPv6 ke antarmuka:

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
     "interfaces": [
       {
         "name": "if-tunnel-a-to-b-if-0_ipv4",
         "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
         "ipVersion": "IPV4"
        },
        {
         "name": "if-tunnel-a-to-b-if-0_ipv6",
         "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
         "ipVersion": "IPV6"
        }
     ]
    }
    
  2. Untuk menambahkan peer BGP ke Cloud Router untuk setiap tunnel VPN, buat permintaan PATCH atau UPDATE menggunakan metode routers.patch atau metode routers.update. Ulangi perintah ini untuk setiap tunnel VPN, dengan mengubah semua opsi sesuai kebutuhan.

    Contoh:

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
     "bgpPeers": [
     {
       "interfaceName": "if-tunnel-a-to-b-if-0_ipv4",
       "ipAddress": "169.254.0.1",
       "name": "bgp-peer-tunnel-a-to-b-if-0_ipv4",
       "peerAsn": 65002,
       "peerIpAddress": "169.254.0.2",
       "advertiseMode": "DEFAULT"
      },
      {
       "interfaceName": "if-tunnel-a-to-b-if-0_ipv6",
       "ipAddress": fdff:1:1:1::1",
       "name": "bgp-peer-tunnel-a-to-b-if-0_ipv6",
       "peerAsn": 65002,
       "peerIpAddress": "fdff:1:1:1::2",
       "advertiseMode": "DEFAULT"
      }
    ]
    }
    

Memverifikasi konfigurasi

Konsol

Untuk memverifikasi konfigurasi, buka halaman Ringkasan dan pengingat:

  1. Bagian Ringkasan di halaman ini mencantumkan informasi untuk gateway VPN dengan ketersediaan tinggi (HA) dan profil gateway VPN peer. Untuk setiap tunnel VPN, Anda dapat melihat status tunnel VPN, nama sesi BGP, Status sesi BGP, dan nilai MED (prioritas rute yang diberitahukan).
  2. Bagian Pengingat di halaman ini mencantumkan langkah-langkah yang harus Anda selesaikan untuk memiliki koneksi VPN yang beroperasi penuh antara Cloud VPN dan VPN peer Anda. Setelah meninjau informasi di halaman ini, klik OK.

gcloud

Untuk memverifikasi konfigurasi Cloud Router, lihat langkah-langkah verifikasi pada tab gcloud di Membuat sesi BGP.

API

Untuk memverifikasi konfigurasi Cloud Router, buat permintaan GET dengan menggunakan metode routers.getRouterStatus dan gunakan isi permintaan kosong:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers

Buat tunnel tambahan pada gateway tunnel tunggal

Konsol

Untuk menerima SLA waktu beroperasi 99,99%, konfigurasikan tunnel di setiap antarmuka VPN dengan ketersediaan tinggi (HA) di setiap sisi konfigurasi antar gateway VPN dengan ketersediaan tinggi (HA).

Jika Anda mengonfigurasi satu tunnel di gateway VPN dengan ketersediaan tinggi (HA) ke gateway VPN dengan ketersediaan tinggi (HA) lainnya tetapi ingin menerima SLA waktu beroperasi 99,99%, Anda harus mengonfigurasi tunnel kedua.

Untuk mengonfigurasi tunnel kedua, ikuti langkah-langkah di Menambahkan tunnel dari gateway VPN dengan ketersediaan tinggi (HA) ke gateway VPN dengan ketersediaan tinggi (HA) lainnya.

Menetapkan prioritas rute dasar yang diiklankan (opsional)

Sesi BGP yang Anda buat memungkinkan setiap Cloud Router memberitahukan rute ke jaringan peer. Pemberitahuan menggunakan prioritas dasar yang tidak dimodifikasi.

Gunakan konfigurasi yang didokumentasikan dalam Membuat dua gateway VPN dengan ketersediaan tinggi (HA) yang dikonfigurasi sepenuhnya dan saling terhubung satu sama lain untuk konfigurasi perutean aktif/aktif dengan prioritas rute yang diiklankan dari dua tunnel akan cocok di kedua sisi. Menghapus prioritas rute yang diiklankan (--advertised-route-priority) akan menghasilkan prioritas rute yang diiklankan yang sama di kedua peer BGP.

Untukkonfigurasi perutean aktif/pasif, Anda dapat mengontrol prioritas rute yang diiklankan dari rute to Google Cloud yang dibagikan Cloud Router dengan gateway VPN peer Anda dengan menetapkan prioritas rute yang diiklankan (--advertised-route-priority ) saat menambahkan atau mengupdate peer BGP. Untuk membuat konfigurasi aktif/pasif, tetapkan prioritas rute yang diiklankan yang lebih tinggi untuk satu sesi BGP dan tunnel VPN yang terkait dan bukan untuk sesi BGP dan tunnel VPN lainnya.

Untuk informasi selengkapnya tentang prioritas rute dasar yang diiklankan, lihat Awalan dan prioritas yang diiklankan.

Anda juga dapat menyaring rute yang diiklankan menggunakan iklan kustom:

  • Tambahkan flag --advertisement-mode=CUSTOM (gcloud) atau flag advertiseMode: custom (API).
  • Tentukan rentang alamat IP dengan flag --set-advertisement-ranges (gcloud) atau flag advertisedIpRanges (API).

Menyelesaikan konfigurasi

Sebelum Anda dapat menggunakan gateway Cloud VPN baru dan tunnel VPN yang terkait, selesaikan langkah-langkah berikut:

  1. Konfigurasikan aturan firewall di Google Cloud untuk jaringan VPC Anda.
  2. Periksa status tunnel VPN. Langkah ini termasuk memeriksa konfigurasi ketersediaan tinggi gateway VPN dengan ketersediaan tinggi (HA).

Langkah selanjutnya