Halaman ini menjelaskan cara menghubungkan dua jaringan Virtual Private Cloud (VPC) di Google Cloud menggunakan dua gateway VPN dengan ketersediaan tinggi (HA). Anda dapat menghubungkan dua jaringan VPC secara bersamaan selama rentang alamat IPv4 atau IPv6 subnet utama dan sekunder di setiap jaringan tidak tumpang-tindih.
Konfigurasi VPN dengan ketersediaan tinggi (HA) ini mengharuskan kedua gateway VPN dengan ketersediaan tinggi (HA) berada di region yang sama. Namun, persyaratan region tidak membatasi cakupan traffic VPN dengan ketersediaan tinggi (HA). Perutean global yang dikonfigurasi sebagai mode perutean dinamis jaringan VPC Anda memungkinkan traffic VPN dengan ketersediaan tinggi (HA) menjangkau semua subnet terlepas dari penetapan regionnya.
Untuk informasi selengkapnya tentang Cloud VPN, lihat referensi berikut:
Untuk diagram topologi ini, lihat VPN dengan ketersediaan tinggi (HA) antara jaringan Google Cloud.
Untuk mengotomatiskan penyiapan ini, lihat contoh Terraform untuk gateway VPN dengan ketersediaan tinggi (HA).
Untuk praktik terbaik yang perlu dipertimbangkan sebelum menyiapkan Cloud VPN, lihat Praktik terbaik.
Untuk mengetahui informasi selengkapnya tentang Cloud VPN, lihat ringkasan Cloud VPN.
Untuk definisi istilah yang digunakan di halaman ini, lihat Istilah utama.
Persyaratan
Panduan umum
Untuk menerima SLA 99.99%, pastikan Anda memenuhi persyaratan berikut saat membuat konfigurasi ini:
- Tempatkan satu gateway VPN dengan ketersediaan tinggi (HA) di setiap jaringan VPC.
- Tempatkan kedua gateway VPN dengan ketersediaan tinggi (HA) di region Google Cloud yang sama.
- Konfigurasikan tunnel di antarmuka setiap gateway.
- Cocokkan antarmuka gateway sebagai berikut:
- Tunnel di
interface 0
gateway pertama harus terhubung keinterface 0
di gateway kedua. - Tunnel di
interface 1
gateway pertama harus terhubung keinterface 1
di gateway kedua.
- Tunnel di
Meskipun dua jaringan VPC dapat terhubung secara bersamaan menggunakan satu tunnel antara gateway VPN dengan ketersediaan tinggi (HA) atau dengan menggunakan gateway VPN Klasik, jenis konfigurasi ini tidak dianggap memiliki ketersediaan tinggi dan tidak memenuhi SLA dengan ketersediaan tinggi (HA) sebesar 99,99%.
Rekomendasi Cloud Router
Saat mengonfigurasi gateway VPN dengan ketersediaan tinggi (HA), Anda dapat membuat Cloud Router baru, atau menggunakan Cloud Router yang ada dengan tunnel Cloud VPN atau lampiran VLAN yang sudah ada. Namun, Cloud Router yang Anda gunakan harus belum mengelola sesi BGP untuk lampiran VLAN yang terkait dengan koneksi Partner Interconnect karena lampiran tersebut memiliki persyaratan ASN khusus.
Kelola izin
Pertimbangkan persyaratan izin berikut saat Anda membuat gateway VPN dengan ketersediaan tinggi (HA) atau terhubung ke gateway milik orang lain, karena gateway VPN dengan ketersediaan tinggi (HA) tidak selalu merupakan milik Anda atau organisasi Google Cloud:
- Jika Anda adalah pemilik project tempat membuat gateway VPN dengan ketersediaan tinggi (HA), konfigurasikan izin yang direkomendasikan.
- Jika Anda ingin terhubung ke gateway VPN dengan ketersediaan tinggi (HA) yang berada
di organisasi atau project Google Cloud yang bukan milik Anda, minta
izin
compute.vpnGateways.use
dari pemilik.
Sebelum memulai
Tinjau informasi tentang cara kerja pembuatan rute dinamis di Google Cloud.
Pastikan gateway VPN peer Anda mendukung Border Gateway Protocol (BGP).
Siapkan item berikut di Google Cloud untuk mempermudah konfigurasi Cloud VPN:
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
Jika Anda menggunakan Google Cloud CLI, tentukan project ID Anda dengan perintah berikut. Instruksi
gcloud
pada halaman ini menganggap bahwa Anda telah menentukan project ID sebelum mengeluarkan perintah.gcloud config set project PROJECT_ID
-
Anda juga dapat melihat project ID yang telah ditentukan dengan menjalankan perintah berikut:
gcloud config list --format='text(core.project)'
Membuat jaringan VPC dan subnet kustom
Prosedur dalam dokumen ini menggunakan dua jaringan VPC yang berbeda. Setiap jaringan VPC memiliki setidaknya dua subnet yang berada di region berbeda.
Sebelum Anda membuat gateway VPN dengan ketersediaan tinggi (HA) dan tunnel VPN dengan ketersediaan tinggi (HA), buat dua jaringan VPC.
Setiap jaringan VPC harus memiliki minimal satu subnet di region tempat Anda membuat gateway VPN dengan ketersediaan tinggi (HA).
- Untuk membuat jaringan VPC mode kustom (direkomendasikan), lihat Membuat jaringan VPC mode kustom.
- Untuk membuat subnet, lihat Penggunaan subnet.
Untuk mengaktifkan traffic IPv6 di tunnel VPN dengan ketersediaan tinggi (HA), Anda harus mengaktifkan alokasi alamat internal IPv6 saat membuat jaringan VPC.
Selain itu, konfigurasikan subnet untuk menggunakan alamat internal IPv6.
Anda juga harus mengonfigurasi IPv6 pada VM di subnet:
- Untuk membuat jaringan VPC mode kustom dengan alamat IPv6 internal, lihat Membuat jaringan VPC mode kustom dengan minimal satu subnet stack ganda.
- Untuk membuat subnet dengan IPv6 yang diaktifkan, lihat Menambahkan subnet stack ganda.
Untuk mengaktifkan IPv6 di subnet yang ada, lihat Mengonversi subnet IPv4 ke subnet stack ganda.
Untuk membuat VM dengan IPv6 yang diaktifkan, baca artikel Mengonfigurasi IPv6 untuk instance dan template instance.
Subnet VPC harus dikonfigurasi untuk menggunakan alamat IPv6 internal. Saat menggunakan gcloud CLI, Anda mengonfigurasi subnet dengan flag --ipv6-access-type=INTERNAL
.
Cloud Router tidak secara dinamis mengiklankan rute untuk subnet yang
dikonfigurasi untuk menggunakan alamat IPv6 eksternal (--ipv6-access-type=EXTERNAL
).
Untuk informasi selengkapnya tentang penggunaan rentang IPv6 internal di jaringan VPC dan subnet Anda, lihat Spesifikasi IPv6 internal.
Contoh dalam dokumen ini juga menggunakan mode perutean dinamis global VPC, yang berperilaku dengan cara berikut:
- Semua instance Cloud Router menerapkan rute
to on-premises
yang dipelajari ke semua subnet jaringan VPC. - Rute ke semua subnet di jaringan VPC dibagikan kepada router lokal.
Membuat dua gateway VPN dengan ketersediaan tinggi (HA) yang dikonfigurasi sepenuhnya dan terhubung satu sama lain
Ikuti petunjuk di bagian ini untuk membuat gateway VPN dengan ketersediaan tinggi (HA), resource gateway VPN peer, tunnel, dan sesi BGP.
Membuat gateway VPN dengan ketersediaan tinggi (HA)
Konsol
Wizard penyiapan VPN mencakup semua langkah-langkah konfigurasi yang diperlukan untuk membuat gateway VPN dengan ketersediaan tinggi (HA), resource gateway VPN peer, tunnel, dan sesi BGP.
Untuk membuat gateway VPN dengan ketersediaan tinggi (HA) pertama, ikuti langkah-langkah berikut:
Di konsol Google Cloud, buka halaman VPN.
Jika Anda membuat gateway untuk pertama kalinya, klik Buat koneksi VPN.
Pilih Wizard penyiapan VPN.
Jika Anda sudah memiliki gateway VPN dengan ketersediaan tinggi (HA), pilih tombol opsi untuk gateway tersebut.
Klik Lanjutkan.
Tentukan nama gateway VPN.
Di bagian Jaringan VPC, pilih jaringan yang ada atau jaringan default.
Pilih Region.
Pilih jenis stack untuk gateway, baik IPv4 (stack tunggal) atau IPv4 dan IPv6 (dual stack).
Klik Buat dan lanjutkan.
Halaman konsol akan dimuat ulang dan menampilkan informasi gateway Anda. Dua alamat IPv4 eksternal akan dialokasikan secara otomatis untuk setiap antarmuka gateway Anda. Untuk langkah-langkah konfigurasi selanjutnya, perhatikan detail konfigurasi gateway Anda.
Untuk membuat gateway VPN dengan ketersediaan tinggi (HA) kedua, ulangi langkah-langkah sebelumnya dan pertimbangkan hal berikut:
- Jika diperlukan, gunakan browser terpisah untuk membuat gateway VPN dengan ketersediaan tinggi (HA) kedua. Jika Anda ingin menghubungkan dua VPN dengan ketersediaan tinggi (HA), pilih project yang menghosting jaringan yang ingin Anda hubungkan.
- Pilih Region yang sama dengan yang Anda konfigurasi untuk gateway VPN dengan ketersediaan tinggi (HA) pertama.
- Pastikan Anda menentukan jenis stack yang sama dengan gateway pertama, baik IPv4 (stack tunggal) atau IPv4 dan IPv6 (stack ganda).
gcloud
Bergantung pada beban kerja yang ingin didukung dengan tunnel, Anda dapat memilih jenis stack sebagai berikut saat membuat gateway:
- Untuk mendukung beban kerja IPv4 saja, buat
gateway VPN dengan ketersediaan tinggi (HA) dengan jenis stack
IPV4_ONLY
. - Untuk mendukung workload IPv4 dan IPv6, buat
gateway VPN dengan ketersediaan tinggi (HA) dengan jenis stack
IPV4_IPV6
. - Untuk mendukung workload IPv6 saja, buat gateway VPN dengan ketersediaan tinggi (HA) dengan jenis stack
IPV6_ONLY
, yang tersedia untuk Pratinjau hanya menggunakan Google Cloud CLI atau API.
Untuk membuat dua gateway VPN dengan ketersediaan tinggi (HA), selesaikan urutan perintah berikut:
Buat gateway VPN dengan ketersediaan tinggi (HA) di setiap jaringan di
REGION
.Saat setiap gateway dibuat, dua alamat IPv4 eksternal akan dialokasikan secara otomatis, masing-masing untuk setiap antarmuka gateway. Catat alamat IP ini untuk kemudian digunakan dalam langkah-langkah konfigurasi.
Dalam perintah berikut, ganti kode berikut:
GW_NAME_1
danGW_NAME_2
: nama setiap gatewayNETWORK
: nama jaringan Google Cloud Anda.REGION
: region Google Cloud tempat Anda perlu membuat gateway dan tunnelIP_STACK
: Opsional: stack IP yang akan digunakan. TentukanIPV4_ONLY
,IPV4_IPV6
, atauIPV6_ONLY
(Pratinjau). Jika Anda tidak menentukan tanda ini, jenis tumpukan akan ditetapkan secara default keIPV4_IPV6
.
Membuat gateway pertama
Untuk gateway dengan antarmuka IPv4:
gcloud compute vpn-gateways create GW_NAME_1 \ --network=NETWORK_1 \ --region=REGION \ --stack-type=IP_STACK
Gateway yang Anda buat mirip dengan contoh output berikut. Alamat IPv4 eksternal telah ditetapkan secara otomatis ke setiap antarmuka gateway:
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnGateways/ha-vpn-gw-a]. NAME INTERFACE0 INTERFACE1 NETWORK REGION ha-vpn-gw-a 203.0.113.16 203.0.113.23 network-a us-central1
Membuat gateway kedua
gcloud compute vpn-gateways create GW_NAME_2 \ --network=NETWORK_2 \ --region=REGION \ --stack-type=IP_STACK
Jika Anda menentukan jenis stack untuk gateway pertama, gunakan jenis stack yang sama untuk gateway kedua.
Untuk
REGION
, tentukan region yang sama dengan yang Anda tentukan saat membuat gateway VPN dengan ketersediaan tinggi (HA) pertama.Gateway yang Anda buat mirip dengan contoh output berikut:
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-east1/vpnGateways/ha-vpn-gw-b]. NAME INTERFACE0 INTERFACE1 NETWORK REGION ha-vpn-gw-b 203.0.114.18 203.0.114.25 network-b us-east1
Untuk gateway dengan antarmuka IPv6:
gcloud beta compute vpn-gateways create GW_NAME_1 \ --network=NETWORK_1 \ --region=REGION \ --gateway-ip-version=IPV6 \ --stack-type=IP_STACK
Alamat IPv6 eksternal secara otomatis ditetapkan untuk setiap antarmuka gateway.
API
Guna membuat konfigurasi lengkap untuk gateway VPN dengan ketersediaan tinggi (HA), gunakan perintah API di bagian berikut. Semua nilai kolom yang digunakan di bagian ini adalah nilai contoh.
Untuk gateway dengan antarmuka IPv4:
Buat gateway VPN dengan ketersediaan tinggi (HA) pertama dengan membuat permintaan
POST
ke metodevpnGateways.insert
.POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways { "name": "ha-vpn-gw-a", "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a", "stackType": "IPV4_IPV6" }
Kolom
stackType
bersifat opsional. Satu-satunya nilai yang valid adalahIPV4_IPV6
atauIPV4_ONLY
. Jika Anda tidak menentukanstackType
, defaultnya adalahIPV4_ONLY
.Ulangi perintah untuk membuat gateway VPN dengan ketersediaan tinggi (HA) kedua, dan tentukan
project
,name
,network
, danregion
yang sesuai.Jika Anda menentukan
stackType
untuk gateway pertama, gunakan jenis stack yang sama untuk gateway kedua, baikIPV4_ONLY
atauIPV4_IPV6
.
Untuk gateway dengan antarmuka IPv6:
Buat gateway VPN dengan ketersediaan tinggi (HA) pertama dengan membuat permintaan
POST
ke metodevpnGateways.insert
.POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/vpnGateways { "name": "ha-vpn-gw-a", "network": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/network-a", "gatewayIpVersion": "IPV6", "stackType": "IPV6_ONLY" }
Saat mengalokasikan alamat IPv6 eksternal ke gateway VPN dengan ketersediaan tinggi (HA), Anda harus menentukan
IPV6
sebagai nilaigatewayIpVersion
. KolomstackType
bersifat opsional.Jika Anda tidak menentukan
stackType
, nilai defaultnya adalahIPV4_IPV6
.Satu-satunya nilai
stackType
yang valid untuk gateway dengangatewayIpVersion
IPV6
adalahIPV4_IPV6
atauIPV6_ONLY
(Pratinjau).
Ulangi perintah untuk membuat gateway VPN dengan ketersediaan tinggi (HA) kedua, dan tentukan
project
,name
,network
, danregion
yang sesuai.Saat mengalokasikan alamat IPv6 eksternal ke gateway VPN dengan ketersediaan tinggi (HA), Anda harus menentukan
IPV6
sebagai nilaigatewayIpVersion
. KolomstackType
bersifat opsional.Jika Anda menentukan
stackType
untuk gateway pertama, gunakan jenis stack yang sama untuk gateway kedua, baikIPV6_ONLY
(Pratinjau) maupunIPV4_IPV6
.
Tentukan resource gateway VPN peer
Dalam penyiapan ini, resource gateway VPN peer adalah VPN dengan ketersediaan tinggi (HA) kedua, yang merupakan endpoint koneksi tunnel VPN baru.
Jika Anda menghubungkan dua jaringan VPC, jaringan VPC kedua dapat berada di project Google Cloud yang sama atau terpisah.
Konsol
Untuk menentukan resource gateway VPN dengan ketersediaan tinggi (HA) peer, ikuti langkah-langkah berikut:
- Di halaman Create a VPN, di bagian Peer VPN gateway, pilih Google Cloud VPN gateway.
- Untuk Project, pilih project Google Cloud yang berisi gateway baru.
- Untuk Nama gateway VPN, pilih VPN dengan ketersediaan tinggi (HA) kedua yang Anda buat di bagian Membuat gateway VPN dengan ketersediaan tinggi (HA).
- Lanjutkan membuat tunnel VPN.
gcloud
Anda membuat resource gateway VPN peer saat membuat gateway VPN dengan ketersediaan tinggi (HA) kedua di Membuat gateway VPN dengan ketersediaan tinggi (HA).
Anda menentukan gateway VPN dengan ketersediaan tinggi (HA) ini sebagai resource gateway VPN peer saat membuat tunnel VPN dengan ketersediaan tinggi (HA).
API
Anda membuat resource gateway VPN peer saat membuat gateway VPN dengan ketersediaan tinggi (HA) kedua di Membuat gateway VPN dengan ketersediaan tinggi (HA).
Anda menentukan gateway VPN dengan ketersediaan tinggi (HA) ini sebagai resource gateway VPN peer saat membuat tunnel VPN dengan ketersediaan tinggi (HA).
Membuat Cloud Router
Konsol
Buat Cloud Router yang menentukan opsi berikut jika Anda belum melakukannya di bagian Cloud Router. Anda dapat menggunakan Cloud Router yang ada jika router tersebut belum mengelola sesi BGP untuk lampiran VLAN yang terkait dengan koneksi Partner Interconnect.
Untuk membuat Cloud Router baru, tentukan hal berikut:
- Nama:
- Deskripsi opsional.
- Google ASN untuk router baru
Anda dapat menggunakan ASN pribadi (
64512
hingga65534
,4200000000
hingga4294967294
) yang tidak digunakan di tempat lain di jaringan Anda. Google ASN digunakan untuk semua sesi BGP di Cloud Router yang sama, dan Anda tidak dapat mengubah ASN nanti.Untuk membuat router baru, klik Buat.
gcloud
Petunjuk berikut mengasumsikan bahwa Anda belum membuat Cloud Router yang akan digunakan untuk mengelola sesi BGP untuk tunnel VPN dengan ketersediaan tinggi (HA). Anda dapat menggunakan Cloud Router yang ada di setiap jaringan VPC kecuali router tersebut telah mengelola sesi BGP untuk lampiran VLAN yang terkait dengan koneksi Partner Interconnect.
Untuk membuat dua Cloud Router, selesaikan urutan perintah berikut:
Buat Cloud Router di setiap jaringan di
REGION
.Dalam perintah berikut, ganti kode berikut:
PEER_ASN_1
danPEER_ASN_2
: ASN pribadi (64512
hingga65534
,4200000000
hingga4294967294
) yang belum Anda gunakan. Contoh ini menggunakan ASN65001
untuk kedua antarmukaROUTER_NAME_1
dan ASN65002
untuk kedua antarmukaROUTER_NAME_2
.- Ganti semua opsi lainnya dengan nilai yang Anda gunakan sebelumnya.
Membuat router pertama
gcloud compute routers create ROUTER_NAME_1 \ --region=REGION \ --network=NETWORK_1 \ --asn=PEER_ASN_1
Router yang Anda buat mirip dengan contoh output berikut:
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a]. NAME REGION NETWORK router-a us-central1 network-a
Membuat router kedua
gcloud compute routers create ROUTER_NAME_2 \ --region=REGION \ --network=NETWORK_2 \ --asn=PEER_ASN_2
Router yang Anda buat mirip dengan contoh output berikut:
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b]. NAME REGION NETWORK router-b us-central1 network-b
API
Jika sudah membuat Cloud Router di setiap jaringan VPC tempat masing-masing gateway VPN dengan ketersediaan tinggi (HA) berada, Anda dapat menggunakan Cloud Router tersebut alih-alih membuat yang baru. Namun, jika Cloud Router mengelola sesi BGP untuk lampiran VLAN yang terkait dengan koneksi Partner Interconnect, Anda perlu membuat Cloud Router baru.
Untuk membuat Cloud Router, buat permintaan POST
ke
metode
routers.insert
.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers { "name": "router-a", "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a" }
Buat tunnel VPN
Konsol
Untuk membuat tunnel VPN, ikuti langkah-langkah berikut:
Di bagian Ketersediaan tinggi, pilih sepasang tunnel atau satu tunnel ke gateway VPN dengan ketersediaan tinggi (HA) lainnya:
Jika Anda memilih Buat sepasang tunnel VPN (direkomendasikan), konfigurasikan dua dialog tunnel yang muncul di bagian bawah halaman Buat VPN.
Jika memilih Buat tunnel VPN tunggal, Anda mengonfigurasi tunnel tunggal di halaman Buat VPN lainnya. Namun, untuk mendapatkan SLA 99.99% ke gateway VPN dengan ketersediaan tinggi (HA) lainnya, Anda harus membuat tunnel kedua. Nantinya, Anda dapat menambahkan tunnel kedua seperti dijelaskan di akhir prosedur ini.
Selesaikan langkah-langkah berikut di halaman yang sama atau di setiap dialog tunnel yang berada di bagian bawah halaman.
Jika Anda mengonfigurasi satu tunnel, di bagian Antarmuka gateway Cloud VPN terkait, pilih kombinasi antarmuka VPN dengan ketersediaan tinggi (HA) dan alamat IP agar gateway ini dapat dikaitkan dengan antarmuka gateway di gateway VPN dengan ketersediaan tinggi (HA) lainnya Untuk konfigurasi dua tunnel, opsi ini dan opsi Antarmuka gateway VPN peer tidak tersedia karena kombinasi antarmuka yang benar telah dikonfigurasi untuk Anda.
- Tentukan Nama tunnel.
- Tentukan Deskripsi opsional.
- Tentukan versi IKE. Kami merekomendasikan IKEv2, setelan default. Untuk mengizinkan traffic IPv6, Anda harus memilih IKEv2.
- Tentukan kunci yang dibagikan sebelumnya IKE menggunakan pre-shared key (rahasia bersama), yang harus sesuai dengan pre-shared key untuk tunnel partner yang Anda buat di gateway peer. Jika Anda belum mengonfigurasi pre-shared key di gateway VPN peer dan ingin membuatnya, klik Buat dan salin. Pastikan Anda mencatat pre-shared key di lokasi yang aman karena kunci tersebut tidak dapat diambil setelah Anda membuat tunnel VPN.
- Klik Done.
- Di halaman Buat VPN, ulangi langkah-langkah pembuatan tunnel untuk dialog tunnel yang tersisa.
Setelah Anda mengonfigurasi semua tunnel, klik Buat dan lanjutkan.
gcloud
Untuk membuat dua tunnel VPN di setiap gateway VPN dengan ketersediaan tinggi (HA), selesaikan urutan perintah berikut.
- Tunnel yang Anda buat dari
interface 0
dariGW_NAME_1
harus terhubung ke alamat IP eksternal yang terkait denganinterface 0
dariGW_NAME_2
diNETWORK_2
. - Tunnel dari
interface 1
dariGW_NAME_1
harus terhubung ke alamat IP eksternal yang terkait denganinterface 1
dariGW_NAME_2
. Saat Anda membuat tunnel VPN pada
GW_NAME_1
diNETWORK_1
, tentukan informasi untukGW_NAME_2
diNETWORK_2
. Google secara otomatis menghubungkan tunnel dariinterface 0
GW_NAME_1
keinterface 0
GW_NAME_2
, daninterface 1
dariGW_NAME_1
keinterface 1
dariGW_NAME_2
.Membuat dua tunnel di
GW_NAME_1
Buat dua tunnel VPN, masing-masing di setiap antarmuka, dari
GW_NAME_1
diNETWORK_1
.Dalam perintah berikut, ganti kode berikut:
TUNNEL_NAME_GW1_IF0
danTUNNEL_NAME_GW1_IF1
: nama untuk setiap tunnel yang berasal dariGW_NAME_1
; menamai tunnel dengan menyertakan nama antarmuka gateway dapat membantu mengidentifikasi tunnel nantinyaGW_NAME_2
: nilai--peer-gcp-gateway
REGION
: region tempatGW_NAME_1
berada- Opsional:
--vpn-gateway-region
adalah region tempat gateway VPN dengan ketersediaan tinggi (HA) beroperasi. Nilainya harus sama dengan--region
. Jika tidak ditentukan, opsi ini akan otomatis disiapkan. Opsi ini mengganti nilai properti region default untuk pemanggilan perintah ini. IKE_VERS
:2
untuk IKEv2; karena kedua tunnel terhubung ke gateway VPN dengan ketersediaan tinggi (HA) lainnya, Google merekomendasikan penggunaan IKEv2. Untuk mengizinkan traffic IPv6, Anda harus menggunakan IKEv2.SHARED_SECRET
: pre-shared key (rahasia bersama) yang harus merupakan pre-shared key yang sama yang digunakan untuk tunnel yang sesuai yang dibuat dariGW_NAME_2
diinterface 0
daninterface 1
; untuk rekomendasi, lihat Membuat pre-shared key yang kuatINT_NUM_0
: angka0
untuk antarmuka pertama diGW_NAME_1
INT_NUM_1
: angka1
untuk antarmuka kedua diGW_NAME_1
- Jika
peer-gcp-gateway
berada dalam project yang berbeda dengan tunnel VPN dan gateway VPN lokal, gunakan opsi--peer-gcp-gateway
sebagai URI lengkap atau nama relatif untuk menentukan project. Opsi contoh berikut adalah nama relatif:--peer-gcp-gateway projects/other-project/regions/us-central1/vpnGateways/ha-vpn-gw-b
--peer-gcp-gateway-region
, yang merupakan region gateway VPN dengan ketersediaan tinggi (HA) sisi peer yang terhubung dengan terowongan VPN, harus berada di region yang sama dengan tunnel VPN. Jika tidak ditentukan, region akan disetel secara otomatis.
Membuat tunnel pertama di
GW_NAME_1
INT_NUM_0
gcloud compute vpn-tunnels create TUNNEL_NAME_GW1_IF0 \ --peer-gcp-gateway=GW_NAME_2 \ --region=REGION \ --ike-version=IKE_VERS \ --shared-secret=SHARED_SECRET \ --router=ROUTER_NAME_1 \ --vpn-gateway=GW_NAME_1 \ --interface=INT_NUM_0
Membuat tunnel kedua di
GW_NAME_1
INT_NUM_1
gcloud compute vpn-tunnels create TUNNEL_NAME_GW1_IF1 \ --peer-gcp-gateway=GW_NAME_2 \ --region=REGION \ --ike-version=IKE_VERS \ --shared-secret=SHARED_SECRET \ --router=ROUTER_NAME_1 \ --vpn-gateway=GW_NAME_1 \ --interface=INT_NUM_1
Output perintah terlihat mirip dengan contoh berikut:
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0]. NAME REGION VPN_GATEWAY VPN_INTERFACE PEER_ADDRESS tunnel-a-to-b-if-0 us-central1 ha-vpn-gw-a 0 ha-vpn-gw-b Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1]. NAME REGION VPN_GATEWAY VPN_INTERFACE PEER_ADDRESS tunnel-a-to-b-if-1 us-central1 ha-vpn-gw-a 1 ha-vpn-gw-b
Membuat dua tunnel di
GW_NAME_2
Buat dua tunnel VPN, masing-masing di setiap antarmuka, dari
GW_NAME_2
diNETWORK_2
.- Tunnel yang Anda buat dari
interface 0
dariGW_NAME_2
harus terhubung ke alamat IP eksternal yang terkait denganinterface 0
dariGW_NAME_1
diNETWORK_1
. - Tunnel dari
interface 1
dariGW_NAME_2
harus terhubung ke alamat IP eksternal yang terkait denganinterface 1
dariGW_NAME_1
.
Dalam perintah berikut, ganti kode berikut:
REGION
: region tempatGW_NAME_2
berada- Opsional:
--vpn-gateway-region
adalah region tempat gateway VPN beroperasi. Nilainya harus sama dengan--region
. Jika tidak ditentukan, opsi ini akan disetel secara otomatis. Opsi ini mengganti nilai properti region default untuk pemanggilan perintah ini. TUNNEL_NAME_GW2_IF0
danTUNNEL_NAME_GW2_IF1
: nama untuk setiap tunnel yang berasal dariGW_NAME_2
; menamai tunnel dengan menyertakan nama antarmuka gateway dapat membantu mengidentifikasi tunnel nantinyaGW_NAME_1
: nilai--peer-gcp-gateway
; nilai untuk--peer-gcp-gateway-region
harus berada di region yang sama dengan tunnel VPN. Jika tidak ditentukan, nilai akan disetel secara otomatis. Untuk contoh ini, regionnya adalahREGION
.IKE_VERS
:2
untuk IKEv2; karena tunnel ini terhubung ke dua tunnel yang dibuat di langkah sebelumnya, mereka harus menggunakan versi IKE yang sama (Google merekomendasikan penggunaan IKEv2). Untuk mengizinkan traffic IPv6, Anda harus menggunakan IKEv2.SHARED_SECRET
: pre-shared key (rahasia bersama) yang harus sesuai dengan pre-shared key untuk tunnel partner yang Anda buat di setiap antarmukaGW_NAME_1
; untuk rekomendasi, lihat Membuat pre-shared key yang kuatGW_NAME_2
: nama gateway kedua yang Anda konfigurasikan di langkah konfigurasi gatewayINT_NUM_0
: angka0
untuk antarmuka pertama diGW_NAME_2
INT_NUM_1
: angka1
untuk antarmuka kedua diGW_NAME_2
- Jika
peer-gcp-gateway
berada dalam project yang berbeda dengan tunnel VPN dan gateway VPN lokal, gunakan opsi--peer-gcp-gateway
sebagai URI lengkap atau sebagai nama relatif untuk menentukan project. Opsi contoh berikut adalah nama relatif:--peer-gcp-gateway projects/other-project/regions/us-central1/vpnGateways/ha-vpn-gw-b
--peer-gcp-gateway-region
, yang merupakan region gateway VPN dengan ketersediaan tinggi (HA) sisi peer yang terhubung ke tunnel VPN, harus berada di region yang sama dengan tunnel VPN. Jika tidak ditentukan, region akan disetel secara otomatis.
Membuat tunnel pertama di
GW_NAME_2
INT_NUM_0
gcloud compute vpn-tunnels create TUNNEL_NAME_GW2_IF0 \ --peer-gcp-gateway=GW_NAME_1 \ --region=REGION \ --ike-version=IKE_VERS \ --shared-secret=SHARED_SECRET \ --router=ROUTER_NAME_2 \ --vpn-gateway=GW_NAME_2 \ --interface=INT_NUM_0
Membuat tunnel kedua di
GW_NAME_2
INT_NUM_1
gcloud compute vpn-tunnels create TUNNEL_NAME_GW2_IF1 \ --peer-gcp-gateway=GW_NAME_1 \ --region=REGION \ --ike-version=IKE_VERS \ --shared-secret=SHARED_SECRET \ --router=ROUTER_NAME_2 \ --vpn-gateway=GW_NAME_2 \ --interface=INT_NUM_1
Output perintah terlihat mirip dengan contoh berikut:
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0]. NAME REGION VPN_GATEWAY VPN_INTERFACE PEER_ADDRESS tunnel-b-to-a-if-0 us-central1 ha-vpn-gw-b 0 ha-vpn-gw-a Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1]. NAME REGION VPN_GATEWAY VPN_INTERFACE PEER_ADDRESS tunnel-b-to-a-if-1 us-central1 ha-vpn-gw-b 1 ha-vpn-gw-a
- Tunnel yang Anda buat dari
Setelah langkah ini, tunggu beberapa menit, lalu periksa status setiap tunnel VPN.
Status tunnel VPN berubah menjadi
Established
hanya jika tunnel partner yang sesuai juga tersedia dan dikonfigurasi dengan benar. IKE dan Asosiasi Keamanan Turunan (SA) yang valid juga harus dinegosiasikan di antara tunnel.Misalnya,
tunnel-a-to-b-if-0
diha-vpn-gw-a
hanya dapat dibuat jikatunnel-b-to-a-if-0
diha-vpn-gw-b
telah dikonfigurasi dan tersedia.
API
Untuk membuat dua tunnel VPN, masing-masing untuk setiap antarmuka di
gateway VPN dengan ketersediaan tinggi (HA), buat permintaan POST
ke
metode
vpnTunnels.insert
.
Untuk membuat tunnel pertama, jalankan perintah berikut:
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels { "name": "ha-vpn-gw-a-tunnel-0", "ikeVersion": 2, "peerGcpGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-b", "router": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/router-a", "sharedSecret": "SECRET_1", "vpnGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-a", "vpnGatewayInterface": 0 }
Jika ingin mengaktifkan IPv6 di sesi BGP yang terkait dengan tunnel ini, Anda harus menentukan
2
untukikeVersion
.Ulangi perintah sebelumnya untuk membuat tunnel kedua, tetapi ubah parameter berikut:
name
: contohnya,ha-vpn-gw-a-tunnel-1
sharedSecret
atausharedSecretHash
(jika diperlukan)vpnGatewayInterface
: ubah ke nilai antarmuka gateway VPN dengan ketersediaan tinggi (HA) lainnya—dalam contoh ini, ubah nilai ini menjadi1
Selanjutnya, buat dua tunnel untuk gateway VPN dengan ketersediaan tinggi (HA) kedua yang terhubung ke gateway VPN dengan ketersediaan tinggi (HA) pertama.
Untuk membuat tunnel pertama di gateway VPN dengan ketersediaan tinggi (HA) kedua, jalankan perintah berikut:
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels { "name": "ha-vpn-gw-b-tunnel-0", "ikeVersion": 2, "peerGcpGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-a", "router": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/router-b", "sharedSecret": SECRET_1, "vpnGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-b", "vpnGatewayInterface": 0 }
Gunakan
sharedSecret
yang sama dengan yang Anda tentukan untuk tunnel pertama di gateway pertama (ha-vpn-gw-a-tunnel-0
).Jika ingin mengaktifkan IPv6 di sesi BGP yang terkait dengan tunnel ini, Anda harus menentukan
2
untukikeVersion
.Ulangi perintah sebelumnya untuk membuat tunnel kedua di gateway VPN dengan ketersediaan tinggi (HA) kedua, tetapi ubah parameter berikut:
name
: contohnya,ha-vpn-gw-b-tunnel-1
sharedSecret
atausharedSecretHash
: tentukansharedSecret
atausharedSecretHash
yang Anda gunakan saat membuat tunnel kedua di gateway pertamavpnGatewayInterface
: ubah ke nilai antarmuka gateway VPN dengan ketersediaan tinggi (HA) lainnya—dalam contoh ini, ubah nilai ini menjadi1
Membuat sesi BGP
Untuk setiap tunnel VPN dengan ketersediaan tinggi (HA), Anda dapat membuat sesi BGP IPv4, sesi BGP IPv6 (Pratinjau), atau membuat keduanya.
Untuk melihat petunjuk tertentu, pilih jenis sesi BGP yang sesuai dengan kebutuhan gateway VPN dengan ketersediaan tinggi (HA) dan traffic jaringan VPC Anda.
Jenis sesi BGP | Gateway VPN dengan ketersediaan tinggi (HA) | Jaringan VPC | MP-BGP diizinkan? |
---|---|---|---|
Sesi BGP IPv4 | Khusus IPv4 atau dual stack | Khusus IPv4 atau dual stack | ya |
Sesi BGP IPv6 | tumpukan ganda | tumpukan ganda | ya |
Sesi BGP IPv4 dan IPv6 | tumpukan ganda | tumpukan ganda | tidak ada |
Untuk menggunakan BGP multiprotokol (MP-BGP) di sesi BGP pada tunnel VPN dengan ketersediaan tinggi (HA), Anda harus menggunakan gateway VPN dengan HA dual-stack.
Anda juga harus menggunakan gateway VPN dengan ketersediaan tinggi (HA) dual-stack untuk menyiapkan sesi BGP IPv4 dan IPv6 di tunnel VPN dengan ketersediaan tinggi (HA) yang sama. Namun, Anda tidak dapat mengaktifkan pertukaran rute dual-stack (MP-BGP) dalam sesi BGP IPv4 dan IPv6 individual.
Sesi BGP IPv4
Konsol
Untuk membuat sesi BGP, ikuti langkah-langkah berikut:
- Jika tidak ingin mengonfigurasi sesi BGP sekarang, klik Konfigurasi sesi BGP nanti, yang akan membuka halaman Ringkasan dan pengingat.
- Jika Anda ingin mengonfigurasi sesi BGP sekarang, di tunnel VPN pertama, klik Konfigurasikan.
- Di halaman Buat sesi BGP, selesaikan langkah-langkah berikut:
- Tentukan Nama untuk sesi BGP.
- Tentukan Peer ASN yang dikonfigurasi untuk gateway VPN peer.
- Opsional: Tentukan Prioritas rute yang diiklankan.
- Opsional: Pilih Aktifkan IPv6 untuk mengizinkan pertukaran awalan alamat IPv6 melalui sesi BGP.
- Di bagian Alokasikan alamat IPv4 BGP, pilih Otomatis atau
Manual. Jika memilih Manual, Anda dapat menentukan
alamat IP BGP Cloud Router dan alamat
IP Peer BGP. Pastikan alamat IPv4 memenuhi persyaratan
berikut:
- Setiap alamat IP BGP harus termasuk dalam CIDR
/30
yang sama dan sesuai dengan169.254.0.0/16
. - Setiap alamat IP BGP tidak boleh menjadi alamat pertama (jaringan) atau terakhir (siaran) di CIDR
/30
. - Setiap rentang alamat IP BGP untuk setiap sesi BGP harus bersifat unik di antara semua Cloud Router di semua region jaringan VPC.
- Setiap alamat IP BGP harus termasuk dalam CIDR
- Opsional: Jika mengaktifkan IPv6, Anda dapat mengalokasikan alamat next hop IPv6
secara otomatis atau manual.
Untuk mengalokasikan alamat secara manual:
- Di bagian Alokasikan next hop IPv6, pilih Manual.
- Masukkan alamat IPv6 untuk next hop IPv6 Cloud Router.
Alamat ini adalah alamat next hop untuk rute IPv6
yang diiklankan oleh Cloud Router.
Alamat harus berada dalam rentang
2600:2d00:0:2::/63
. - Masukkan alamat IPv6 untuk Peer next hop IPv6.
Alamat ini adalah alamat next hop untuk rute IPv6 yang dipelajari
oleh Cloud Router dari peer BGP.
Alamat next-hop IPv6 harus berada dalam rentang
2600:2d00:0:2::/63
.
- Opsional: Untuk Autentikasi MD5, pilih Aktifkan. Dengan cara ini, Anda dapat mengautentikasi sesi BGP antara Cloud Router dan peer-nya. Untuk petunjuk tentang cara mengonfigurasi autentikasi MD5, lihat Menggunakan autentikasi MD5. Anda juga dapat memilih untuk mengaktifkan autentikasi MD5 nanti.
- Opsional: Klik daftar Advertised routes dan buat rute kustom.
- Klik Simpan dan lanjutkan.
- Ulangi langkah-langkah sebelumnya untuk tunnel lainnya yang dikonfigurasi di gateway. Untuk setiap tunnel, gunakan alamat IP BGP Cloud Router dan IP Peer BGP yang berbeda.
- Jika Anda telah mengonfigurasi semua sesi BGP, klik Simpan konfigurasi BGP.
gcloud
Di bagian ini, Anda akan mengonfigurasi antarmuka Cloud Router dan peer BGP. Tabel berikut memberikan ringkasan tentang antarmuka dan peer ini. Ini menunjukkan hubungan antara rentang IPv4 dan alamat IPv4 peer yang Anda tentukan untuk setiap antarmuka.
Misalnya, antarmuka pertama router-1
memiliki alamat IPv4
169.254.0.1
, yang berarti router-1
adalah host pertama di subnet IPv4
169.254.0.0/30
. Cloud Router lainnya, router-2
, adalah
peer BGP dari router-1
. Antarmuka pertama router-2
ditetapkan
169.254.0.2
, yang merupakan host kedua dalam subnet IPv4 169.254.0.0/30
.
Oleh karena itu, alamat BGP IPv4 peer router-1
adalah 169.254.0.2
dan alamat BGP IPv4 peer router-2
adalah 169.254.0.1
.
Tabel ini juga menunjukkan contoh konfigurasi alamat next hop IPv6.
Router | Nama antarmuka | IPv4 range | Alamat IPv4 peer | ASN Peer | Alamat next hop IPv6 |
Alamat next hop IPv6 peer |
---|---|---|---|---|---|---|
router-1 | if-tunnel-a-to-b-if-0 | 169.254.0.1/30 | 169.254.0.2 | 65002 | 2600:2d00:0:2::1 | 2600:2d00:0:2::2 |
router-2 | if-tunnel-b-to-a-if-0 | 169.254.0.2/30 | 169.254.0.1 | 65001 | 2600:2d00:0:2::2 | 2600:2d00:0:2::1 |
router-1 | if-tunnel-a-to-b-if-1 | 169.254.1.1/30 | 169.254.1.2 | 65002 | 2600:2d00:0:2:1::1 | 2600:2d00:0:2:1::2 |
router-2 | if-tunnel-b-to-a-if-1 | 169.254.1.2/30 | 169.254.1.1 | 65001 | 2600:2d00:0:2:1::2 | 2600:2d00:0:2:1::1 |
Untuk membuat antarmuka Cloud Router dan peer BGP, selesaikan urutan perintah berikut.
Buat antarmuka dan peer BGP di
ROUTER_NAME_1
untuk tunnelTUNNEL_NAME_GW1_IF0
.Antarmuka ini menghubungkan
TUNNEL_NAME_GW1_IF0
padainterface 0
dariGW_1
keinterface 0
dariGW_2
.Dalam perintah berikut, ganti kode berikut:
ROUTER_1_INTERFACE_NAME_0
: nama untuk antarmuka Cloud Router; menggunakan nama yang terkait denganTUNNEL_NAME_GW1_IF0
sangat membantuIP_VERSION
: menentukanIPV4
atau membiarkan tidak ditentukan. Jika tidak ditentukan, defaultnya adalahIPV4
.IP_ADDRESS_1
: alamat IPv4 BGP dari rentang169.254.0.0/16
yang belum digunakan; contoh ini menggunakan169.254.0.1
. Jika Anda menghapus flag ini dan tidak menetapkan alamat IPv4 BGP secara manual, Google Cloud akan otomatis menetapkan alamat untuk Anda.MASK_LENGTH
: menentukan30
karena Cloud Router harus menggunakan CIDR/30
yang unik dari rentang169.254.0.0/16
yang sama.PEER_NAME_GW1_IF0
: nama yang menjelaskan peer BGP; menggunakan nama yang terkait denganTUNNEL_NAME_GW1_IF0
akan membantuPEER_IP_ADDRESS_1
: alamat IPv4 BGP dari169.254.0.0/16
yang belum digunakan; contoh ini menggunakan169.254.0.2
. Jika sebelumnya Anda tidak menetapkan alamat IPv4 BGP,IP_ADDRESS_1
sebelumnya, hapus juga opsi ini dan Google Cloud akan otomatis menetapkan alamat IPv4 peer BGP yang cocok untuk Anda. Jika menentukanIP_ADDRESS_1
secara manual, Anda juga harus mengonfigurasi opsi ini secara manual.PEER_ASN_2
: nomor ASN yang digunakan untuk semua antarmuka di Cloud RouterROUTER_NAME_2
lainnya; contoh ini menggunakan nomor ASN65002
Opsional: Jika Anda membuat sesi BGP IPv4 dengan MP-BGP, tentukan
--enable-ipv6
saat Anda menjalankan perintahadd-bgp-peer
untuk mengaktifkan pertukaran rute IPv6. Anda juga dapat mengonfigurasi alamat next hop IPv6 secara otomatis atau manual. Untuk mengonfigurasi alamat next hop secara manual, ganti kedua hal berikut:IPV6_NEXTHOP_ADDRESS_1
: alamat hop berikutnya untuk rute IPv6 yang diiklankan oleh Cloud Router; alamat tersebut harus berada dalam rentang2600:2d00:0:2::/63
.PEER_IPV6_NEXTHOP_ADDRESS_1
: alamat hop berikutnya untuk rute IPv6 yang dipelajari oleh Cloud Router dari peer BGP; alamat next-hop harus berada dalam rentang2600:2d00:0:2::/63
.
Jika Anda tidak menentukan alamat next hop IPv6, Google Cloud akan otomatis menetapkan alamat yang tidak digunakan dari rentang
2600:2d00:0:2::/63
.AUTHENTICATION_KEY
: kunci rahasia yang digunakan untuk autentikasi MD5 diPEER_NAME_GW1_IF0
; untuk informasi selengkapnya tentang fitur opsional ini, lihat Menggunakan autentikasi MD5.
Membuat antarmuka Cloud Router untuk
TUNNEL_NAME_GW1_IF0
Untuk membuat antarmuka dengan alamat IPv4 di Cloud Router, jalankan perintah berikut:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_0 \ --ip-address=IP_ADDRESS_1 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \ --region=REGION
Membuat peer BGP untuk
TUNNEL_NAME_GW1_IF0
Contoh perintah berikut membuat peer BGP yang mengaktifkan IPv6 dengan alamat next hop IPv6 dan alamat BGP IPv4 yang ditentukan secara manual:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --enable-ipv6 \ --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS_1 \ --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS_1
Perintah berikut akan membuat peer BGP IPv4 tanpa mengaktifkan IPv6:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Jika Anda ingin menggunakan autentikasi MD5, gunakan flag
--md5-authentication-key
. Gunakan kolom ini untuk menyediakan kunci rahasia Anda:gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY
Output perintah terlihat mirip dengan contoh berikut:
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
Buat antarmuka dan peer BGP di
ROUTER_NAME_1
untuk tunnelTUNNEL_NAME_GW1_IF1
.Antarmuka ini digunakan untuk menghubungkan
TUNNEL_NAME_GW1_IF1
padainterface 1
dariGW_1
keinterface 1
dariGW_2
.Dalam perintah berikut, ganti kode berikut:
ROUTER_1_INTERFACE_NAME_1
: nama antarmuka Cloud Router; menggunakan nama yang terkait denganTUNNEL_NAME_GW1_IF1
sangat membantuIP_VERSION
: menentukanIPV4
atau membiarkan tidak ditentukanIP_ADDRESS_2
: opsional: alamat IPv4 BGP dari169.254.0.0/16
yang belum digunakan; contoh ini menggunakan169.254.1.1
. Jika Anda menghapus flag ini dan tidak menetapkan alamat IPv4 BGP secara manual, Google Cloud akan otomatis menetapkan alamat untuk AndaMASK_LENGTH
: menentukan30
karena Cloud Router harus menggunakan CIDR/30
yang unik dari rentang169.254.0.0/16
yang sama.PEER_NAME_GW1_IF1
: nama yang menjelaskan peer BGP; menggunakan nama yang terkait denganTUNNEL_NAME_GW1_IF1
akan membantuPEER_IP_ADDRESS_2
: alamat IPv4 BGP dari rentang169.254.0.0/16
yang belum digunakan; contoh ini menggunakan169.254.1.2
. Jika Anda tidak secara khusus menetapkan alamat IPv4 BGP,IP_ADDRESS_2
, hapus opsi ini dan Google Cloud akan otomatis menetapkan alamat IPv4 peer BGP yang cocok untuk Anda. Jika menentukanIP_ADDRESS_2
secara manual, Anda juga harus mengonfigurasi opsi ini secara manual.PEER_ASN_2
: nomor ASN yang digunakan untuk semua antarmuka di Cloud RouterROUTER_NAME_2
lainnya; contoh ini menggunakan nomor ASN65002
Opsional: Jika Anda mengonfigurasi sesi BGP IPv4 dengan MP-BGP, tentukan
--enable-ipv6
dalam perintahadd-bgp-peer
untuk mengaktifkan pertukaran rute IPv6. Anda juga memiliki opsi untuk mengonfigurasi alamat IPv6 next hop secara manual. Untuk mengonfigurasi alamat next hop, ganti kedua hal berikut:IPV6_NEXTHOP_ADDRESS_2
: alamat hop berikutnya untuk rute IPv6 yang diiklankan oleh Cloud Router; alamat tersebut harus berada dalam rentang2600:2d00:0:2::/64
atau2600:2d00:0:3::/64
PEER_IPV6_NEXTHOP_ADDRESS_2
: alamat hop berikutnya untuk rute IPv6 yang dipelajari oleh Cloud Router dari peer BGP; alamat harus berada dalam rentang2600:2d00:0:2::/64
atau2600:2d00:0:3::/64
Jika Anda tidak menentukan alamat next hop IPv6, Google Cloud akan otomatis menetapkan alamat yang tidak digunakan dari rentang
2600:2d00:0:2::/64
atau2600:2d00:0:3::/64
.AUTHENTICATION_KEY_2
: kunci rahasia yang digunakan untuk autentikasi MD5 diPEER_NAME_GW1_IF1
; untuk mengetahui informasi selengkapnya tentang fitur opsional ini, lihat Menggunakan autentikasi MD5
Membuat antarmuka Cloud Router untuk
TUNNEL_NAME_GW1_IF1
Untuk membuat antarmuka dengan alamat IPv4, jalankan perintah berikut:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_1 \ --ip-address=IP_ADDRESS_2 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \ --region=REGION
Membuat peer BGP untuk
TUNNEL_NAME_GW1_IF1
Contoh perintah berikut membuat peer BGP yang mengaktifkan IPv6 dengan alamat next hop IPv6 dan alamat BGP IPv4 yang ditentukan secara manual:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --enable-ipv6 \ --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS_1 \ --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS_1
Perintah berikut akan membuat peer BGP IPv4 yang tidak mengaktifkan pertukaran rute IPv6:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Jika Anda ingin menggunakan autentikasi MD5, gunakan flag
--md5-authentication-key
untuk memberikan kunci rahasia:gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY_2
Output perintah terlihat mirip dengan contoh berikut:
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
Memverifikasi setelan untuk
ROUTER_NAME_1
:gcloud compute routers describe ROUTER_NAME_1 \ --region=REGION
Output perintah terlihat mirip dengan contoh berikut:
bgp: advertisemode: DEFAULT asn: 65001 keepaliveInterval: 20 bgpPeers: — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv6: true interfaceName: if-tunnel-a-to-b-if-0 ipAddress: 169.254.0.1 ipv6NexthopAddress: 2600:2d00:0:2:0:0:0:1 name: bgp-peer-tunnel-a-to-b-if-0 peerAsn: 65002 peerIpAddress: 169.254.0.2 peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:0:2 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv6: true interfaceName: if-tunnel-a-to-b-if-1 ipAddress: 169.254.1.1 ipv6NexthopAddress: 2600:2d00:0:2:0:0:1:1 name: bgp-peer-tunnel-a-to-b-if-1 peerAsn: 65002 peerIpAddress: 169.254.1.2 peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:1:2 creationTimestamp: '2021-10-19T14:31:52.639-07:00' id: '4047683710114914215' interfaces: — ipRange: 169.254.0.1/30 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0 name: if-tunnel-a-to-b-if-0 — ipRange: 169.254.1.1/30 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1 name: if-tunnel-a-to-b-if-1 kind: compute#router name: router-a network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a
Buat antarmuka dan peer BGP di
ROUTER_NAME_2
untuk tunnelTUNNEL_NAME_GW2_IF0
.Antarmuka ini menghubungkan
TUNNEL_NAME_GW2_IF0
diinterface 0
dariGW_2
keinterface 0
dariGW_1
.Dalam perintah berikut, ganti kode berikut:
ROUTER_2_INTERFACE_NAME_0
: nama antarmuka Cloud Router; menggunakan nama yang terkait denganTUNNEL_NAME_GW2_IF0
sangat membantuIP_VERSION
: menentukanIPV4
atau membiarkan tidak ditentukan. Jika tidak ditentukan, defaultnya adalahIPV4
.IP_ADDRESS_3
: jika Anda mengonfigurasiPEER_IP_ADDRESS_1
secara manual untukTUNNEL_NAME_GW1_IF0
, tentukan nilai tersebut untukIP_ADDRESS_3
. Jika Google Cloud otomatis menetapkan alamat IPv4 peer ini, Anda harus mencari tahu alamat mana yang telah dialokasikan oleh Google Cloud. Jalankangcloud compute routers describe ROUTER_NAME_1
. Pada output untuk peer BGPPEER_NAME_GW1_IF0
, gunakan nilai yang muncul di kolompeerIpAddress
. Contoh ini menggunakan169.254.0.2
.MASK_LENGTH
: menentukan30
karena Cloud Router harus menggunakan CIDR/30
yang unik dari rentang169.254.0.0/16
yang sama.PEER_NAME_GW2_IF0
: nama yang menjelaskan peer BGP; menggunakan nama yang terkait denganTUNNEL_NAME_GW2_IF0
akan membantuPEER_IP_ADDRESS_3
: alamat IPv4 BGP yang digunakan sebelumnya saat Anda mengonfigurasi gateway dan antarmuka pertama. Jalankangcloud compute routers describe ROUTER_NAME_1
, dan gunakan nilai yang muncul di kolomipAddress
untuk peer BGPPEER_NAME_GW1_IF0
yang Anda buat untukTUNNEL_NAME_GW1_IF0
. Contoh ini menggunakan169.254.0.1
.PEER_ASN_1
: nomor ASN yang digunakan untuk semua antarmuka padaROUTER_NAME_1
dan yang ditetapkan sebelumnya; contoh ini menggunakan nomor ASN65001
Opsional: Jika Anda membuat tunnel VPN dengan sesi BGP IPv4 dan MP-BGP, tentukan
--enable-ipv6
dalam perintahadd-bgp-peer
untuk mengaktifkan traffic IPv6. Anda harus mengonfigurasi alamat next hop IPv6 agar sesuai dengan antarmuka dan peer BGP yang dikonfigurasi untuk gateway pertama. Untuk mengonfigurasi alamat next hop, ganti kedua hal berikut:IPV6_NEXTHOP_ADDRESS_3
: alamat next hop untuk rute IPv6 yang Anda tentukan sebelumnya diPEER_IPV6_NEXTHOP_ADDRESS_1
. Jika Anda otomatis menetapkan alamat next hop IPv6 saat membuat antarmuka dan peer BGP untukTUNNEL_NAME_GW1_IF0
diROUTER_NAME_1
, Anda harus mencari tahu alamat hop IPv6 berikutnya yang telah dialokasikan oleh Google Cloud. Jalankangcloud compute routers describe ROUTER_NAME_1
dan periksa output untukPEER_NAME_GW1_IF0
peer BPG yang Anda siapkan untukTUNNEL_NAME_GW1_IF0
. Gunakan nilai yang muncul di kolompeerIpv6NextHopAddress
. Contoh ini menggunakan2600:2d00:0:2:0:0:0:2
.PEER_IPV6_NEXTHOP_ADDRESS_3
: alamat next hop untuk rute IPv6 yang dipelajari oleh Cloud Router dari peer BGP. Gunakan nilai yang Anda tentukan sebelumnya dalamIPV6_NEXTHOP_ADDRESS_1
. Jika Anda menetapkan alamat next hop IPv6 secara otomatis, jalankangcloud compute routers describe ROUTER_NAME_1
dan periksa output untuk peer BPG yang Anda siapkan untukTUNNEL_NAME_GW1_IF0
. Gunakan nilai yang muncul di kolomIpv6NextHopAddress
. Contoh ini menggunakan2600:2d00:0:2:0:0:0:1
.
AUTHENTICATION_KEY
: kunci rahasia yang digunakan untuk autentikasi MD5 diPEER_NAME_GW2_IF0
Membuat antarmuka Cloud Router untuk
TUNNEL_NAME_GW2_IF0
Untuk membuat antarmuka dengan alamat IPv4, jalankan perintah berikut:
gcloud compute routers add-interface ROUTER_NAME_2 \ --interface-name=ROUTER_2_INTERFACE_NAME_0 \ --ip-address=IP_ADDRESS_3 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \ --region=REGION
Membuat peer BGP untuk
TUNNEL_NAME_GW2_IF0
Contoh perintah berikut akan membuat peer BGP dengan pertukaran rute IPv6 yang diaktifkan:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0 \ --interface=ROUTER_2_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --enable-ipv6 \ --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \ --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
Perintah berikut akan membuat peer BGP IPv4 tanpa mengaktifkan pertukaran rute IPv6:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0 \ --interface=ROUTER_2_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION
Atau, jika Anda mengonfigurasi
ROUTER_NAME_1
agar menggunakan autentikasi MD5 untukPEER_NAME_GW1_IF0
, konfigurasiROUTER_NAME_2
agar menggunakan autentikasi MD5, seperti berikut:gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0 \ --interface=ROUTER_2_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY
Output perintah terlihat mirip dengan contoh berikut:
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
Buat antarmuka dengan alamat IPv4 dan peer BGP di
ROUTER_NAME_2
untuk tunnelTUNNEL_NAME_GW2_IF1
.Antarmuka ini menghubungkan
TUNNEL_NAME_GW2_IF1
diinterface 1
dariGW_2
keinterface 1
dariGW_1
.Dalam perintah berikut, ganti kode berikut:
ROUTER_2_INTERFACE_NAME_1
: nama antarmuka Cloud Router; menggunakan nama yang terkait denganTUNNEL_NAME_GW2_IF1
sangat membantuIP_VERSION
: menentukanIPV4
atau membiarkan tidak ditentukan. Jika tidak ditentukan, defaultnya adalahIPV4
.IP_ADDRESS_4
: jika Anda menetapkan alamat IPv4 BGP secara manual untukPEER_IP_ADDRESS_2
untukTUNNEL_NAME_GW1_IF1
, tentukan nilai tersebut untukIP_ADDRESS_4
. Jika Google Cloud otomatis menetapkan alamat IPv4, Anda harus mencari tahu alamat mana yang telah dialokasikan oleh Google Cloud. Jalankangcloud compute routers describe ROUTER_NAME_1
. Pada output untuk peer BGPPEER_NAME_GW1_IF1
, gunakan nilai yang muncul di kolompeerIpAddress
. Contoh ini menggunakan169.254.1.2
.MASK_LENGTH
: untuk antarmuka dengan alamat IPv4, tentukan30
karena Cloud Router harus menggunakan CIDR/30
yang unik dari rentang169.254.0.0/16
yang sama. Untuk antarmuka dengan alamat IPv6, tentukan panjang mask126
atau lebih kecil.PEER_NAME_GW2_IF1
: nama yang menjelaskan peer BGP; menggunakan nama yang terkait denganTUNNEL_NAME_GW2_IF1
akan membantuPEER_IP_ADDRESS_4
: alamat IP yang Anda tentukan sebagaiIP_ADDRESS_2
saat mengonfigurasi gateway dan antarmuka pertama. Jalankangcloud compute routers describe ROUTER_NAME_1
dan gunakan nilai yang muncul di kolomipAddress
untuk peer BGP yang Anda buat untukTUNNEL_NAME_GW1_IF1
. Contoh ini menggunakan169.254.1.1
.PEER_ASN_1
: nomor ASN yang digunakan untuk semua antarmuka diROUTER_NAME_1
dan telah ditetapkan sebelumnya; contoh ini menggunakan nomor ASN65001
Opsional: Jika Anda mengonfigurasi sesi BGP IPv4 dengan MP-BGP, tentukan
--enable-ipv6
dalam perintahadd-bgp-peer
untuk mengaktifkan pertukaran rute IPv6. Anda juga memiliki opsi untuk mengonfigurasi alamat IPv6 next hop secara manual. Untuk mengonfigurasi alamat next hop, ganti kedua hal berikut:IPV6_NEXTHOP_ADDRESS_4
: alamat next hop untuk rute IPv6 yang Anda tentukan sebelumnya diPEER_IPV6_NEXTHOP_ADDRESS_2
. Jika Anda otomatis menetapkan alamat next hop IPv6 saat membuat antarmuka dan peer BGP untukTUNNEL_NAME_GW1_IF1
diROUTER_NAME_1
, Anda harus mencari tahu alamat hop IPv6 berikutnya yang telah dialokasikan oleh Google Cloud. Jalankangcloud compute routers describe ROUTER_NAME_1
dan periksa output untukPEER_NAME_GW1_IF1
peer BPG yang Anda siapkan untukTUNNEL_NAME_GW1_IF1
. Gunakan nilai yang muncul di kolompeerIpv6NextHopAddress
.PEER_IPV6_NEXTHOP_ADDRESS_3
: alamat next hop untuk rute IPv6 yang dipelajari oleh Cloud Router dari peer BGP. Gunakan nilai yang Anda tentukan sebelumnya dalamIPV6_NEXTHOP_ADDRESS_2
. Jika Anda secara otomatis menetapkan alamat hop berikutnya pada IPv6, jalankangcloud compute routers describe ROUTER_NAME_1
dan periksa output untukPEER_NAME_GW1_IF1
peer BPG yang Anda siapkan untukTUNNEL_NAME_GW1_IF1
. Gunakan nilai yang muncul di kolomIpv6NextHopAddress
. Contoh ini menggunakan2600:2d00:0:2:0:0:1:1
.
AUTHENTICATION_KEY_2
: kunci rahasia yang digunakan untuk autentikasi MD5 diPEER_NAME_GW2_IF1
Membuat antarmuka Cloud Router untuk
TUNNEL_NAME_GW2_IF1
gcloud compute routers add-interface ROUTER_NAME_2 \ --interface-name=ROUTER_2_INTERFACE_NAME_1 \ --ip-address=IP_ADDRESS_4 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \ --region=REGION
Output perintah terlihat mirip dengan contoh berikut:
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
Membuat peer BGP untuk
TUNNEL_NAME_GW2_IF1
Contoh perintah berikut akan membuat peer BGP dengan pertukaran rute IPv6 diaktifkan:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1 \ --interface=ROUTER_2_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --enable-ipv6 \ --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \ --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
Perintah berikut akan membuat peer BGP tanpa mengaktifkan pertukaran rute IPv6:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1 \ --interface=ROUTER_2_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION
Atau, jika Anda mengonfigurasi
ROUTER_NAME_1
agar menggunakan autentikasi MD5 untukPEER_NAME_GW1_IF1
, konfigurasiROUTER_NAME_2
agar menggunakan autentikasi MD5, seperti berikut:gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1 \ --interface=ROUTER_2_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY_2
Output perintah terlihat mirip dengan contoh berikut:Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
Memverifikasi setelan untuk
ROUTER_NAME_2
:gcloud compute routers describe ROUTER_NAME_2 \ --region=REGION
Output perintah terlihat mirip dengan contoh berikut:
bgp: advertiseMode: DEFAULT asn: 65002 bgpPeers: — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv6: true interfaceName: if-tunnel-b-to-a-if-0 ipAddress: 169.254.0.2 ipv6NexthopAddress: 2600:2d00:0:2:0:0:0:2 name: bgp-peer-tunnel-b-to-a-if-0 peerAsn: 65001 peerIpAddress: 169.254.0.1 peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:0:1 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv6: true interfaceName: if-tunnel-b-to-a-if-1 ipAddress: 169.254.1.2 ipv6NexthopAddress: 2600:2d00:0:2:0:0:1:2 name: bgp-peer-tunnel-b-to-a-if-1 peerAsn: 65001 peerIpAddress: 169.254.1.1 peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:1:1 creationTimestamp: '2021-10-19T14:31:52.639-07:00' id: '4047683710114914215' interfaces: — ipRange: 169.254.0.1/30 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0 name: if-tunnel-b-to-a-if-0 — ipRange: 169.254.1.1/30 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1 name: if-tunnel-b-to-a-if-1 kind: compute#router name: router-b network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b
API
Untuk membuat antarmuka Cloud Router, buat permintaan
PATCH
atauUPDATE
ke metoderouters.patch
atau metoderouters.update
.PATCH
hanya memperbarui parameter yang Anda sertakan.UPDATE
mengupdate semua parameter untuk Cloud Router. Buat antarmuka Cloud Router untuk setiap tunnel VPN di gateway VPN dengan ketersediaan tinggi (HA).Rentang alamat IPv4 BGP yang Anda tentukan harus unik di antara semua Cloud Router di semua region jaringan VPC.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "interfaces": [ { "name": "if-tunnel-a-to-on-prem-if-0", "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0", "ipRange": "169.254.0.1/30" } ] }
Untuk menambahkan peer BGP ke Cloud Router untuk setiap tunnel VPN, buat permintaan
PATCH
atauUPDATE
menggunakan metoderouters.patch
atau metoderouters.update
. Ulangi perintah ini untuk tunnel VPN lainnya, dengan mengubah semua opsi kecualiname
danpeerAsn
.Untuk membuat konfigurasi sesi BGP lengkap untuk gateway VPN dengan ketersediaan tinggi (HA), gunakan perintah API berikut:
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ { "name": "bgp-peer-tunnel-a-to-on-prem-if-0", "interfaceName": "if-tunnel-a-to-on-prem-if-0", "ipAddress": "169.254.0.1", "peerIpAddress": "169.254.0.2", "peerAsn": 65002, "advertiseMode": "DEFAULT" } ] }
Untuk membuat konfigurasi sesi BGP lengkap untuk gateway VPN dengan ketersediaan tinggi (HA) dengan IPv6 yang diaktifkan, gunakan perintah API berikut:
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ { "name": "bgp-peer-tunnel-a-to-on-prem-if-0", "interfaceName": "if-tunnel-a-to-on-prem-if-0", "ipAddress": "169.254.0.1", "peerIpAddress": "169.254.0.2", "peerAsn": 65002, "advertiseMode": "DEFAULT" "enableIpv6": true "ipv6NexthopAddress: "2600:2d00:0:2:0:0:0:1" "peerIpv6NexthopAddress: "2600:2d00:0:2:0:0:0:2" } ] }
Jika Anda ingin mengonfigurasi sesi untuk menggunakan autentikasi MD5, permintaan Anda harus menyertakan kunci autentikasi, yang berarti permintaan harus memberikan kunci dan nama untuk kunci tersebut. Kunci tersebut juga harus mengacu pada nama saat membuat sesi peering BGP. Contoh:
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "md5AuthenticationKeys": [ { "name": "bgppeer-1-key", "key": "secret_key_value" } ], } { "bgpPeers": [ { "interfaceName": "if-tunnel-a-to-on-prem-if-0", "ipAddress": "169.254.0.1", "name": "bgp-peer-tunnel-a-to-on-prem-if-0", "peerAsn": 65002, "peerIpAddress": "169.254.0.2", "advertiseMode": "DEFAULT", "md5AuthenticationKeyName": "bgppeer-1-key" } ], }
Sesi BGP IPv6
gcloud
Di bagian ini, Anda akan mengonfigurasi antarmuka Cloud Router IPv6 dan peer BGP. Tabel berikut memberikan ringkasan tentang antarmuka dan peer ini. Tabel ini menunjukkan hubungan antara rentang BGP IPv6 dan alamat IP peer yang Anda tentukan untuk setiap antarmuka.
Misalnya, antarmuka pertama router-1
memiliki alamat IPv6
fdff:1:1:1::1
, yang berarti router-1
adalah host pertama di subnet IPv6
fdff:1:1:1::/112
. Cloud Router lainnya, router-2
, adalah
peer BGP dari router-1
. Antarmuka pertama router-2
diberi
fdff:1:1:1::2
, yang merupakan host kedua di subnet IPv6
fdff:1:1:1::/112
.
Oleh karena itu, alamat BGP IPv6 peer router-1
adalah fdff:1:1:1::2
dan alamat BGP peer IPv6 router-2
adalah fdff:1:1:1::1
.
Router | Nama antarmuka | IPv6 range | Alamat IPv6 peer | ASN Peer | Alamat next-hop IPv4 |
Alamat next-hop IPv4 peer |
---|---|---|---|---|---|---|
router-1 | if-tunnel-a-to-b-if-0 | fdff:1:1:1::1/112 | fdff:1:1:1::2 | 65002 | 169.254.12.1 | 169.254.12.2 |
router-2 | if-tunnel-b-to-a-if-0 | fdff:1:1:1::2/112 | fdff:1:1:1::1 | 65001 | 169.254.12.2 | 169.254.12.1 |
router-1 | if-tunnel-a-to-b-if-1 | fdff:1:1:2::1/112 | fdff:1:1:2::2 | 65002 | 169.254.13.1 | 169.254.13.2 |
router-2 | if-tunnel-b-to-a-if-1 | fdff:1:1:2::2/112 | fdff:1:1:2::1 | 65001 | 169.254.13.2 | 169.254.13.1 |
Untuk membuat antarmuka Cloud Router dan peer BGP, selesaikan urutan perintah berikut.
Buat antarmuka dan peer BGP di
ROUTER_NAME_1
untukTUNNEL_NAME_GW1_IF0
tunnel.Antarmuka ini menghubungkan
TUNNEL_NAME_GW1_IF0
padainterface 0
dariGW_1
keinterface 0
dariGW_2
.Dalam perintah berikut, ganti kode berikut:
ROUTER_1_INTERFACE_NAME_0
: nama untuk antarmuka Cloud Router; menggunakan nama yang terkait denganTUNNEL_NAME_GW1_IF0
sangat membantuIP_VERSION
:IPV6
; parameter ini hanya diperlukan jika Anda ingin Google Cloud menetapkan alamat IPv6 secara otomatis untuk antarmuka ini. Jika menetapkan alamat IPv6 ke antarmuka ini secara manual, Anda dapat menghilangkan flag ini.IP_ADDRESS_1
: alamat IPv6 BGP dari rentangffdf:1::/64
yang belum digunakan; contoh ini menggunakanffdf:1:1:1::2
. Jika Anda menghapus tanda ini dan tidak menetapkan alamat IPv6 secara manual, Google Cloud akan otomatis menetapkan alamat untuk Anda.MASK_LENGTH
: menentukan panjang mask126
atau yang lebih kecil.PEER_NAME_GW1_IF0
: nama yang menjelaskan peer BGP; menggunakan nama yang terkait denganTUNNEL_NAME_GW1_IF0
akan membantuPEER_IP_ADDRESS_1
: alamat IPv6 BGP dari rentangffdf:1::/64
yang belum digunakan; contoh ini menggunakanffdf:1:1:1::1
. Jika sebelumnya Anda tidak menetapkan alamat IPv6 BGP tertentu,IP_ADDRESS_1
, hapus juga opsi ini dan Google Cloud akan otomatis menetapkan alamat IPv6 peer BGP yang cocok untuk Anda. Jika menentukanIP_ADDRESS_1
secara manual, Anda juga harus mengonfigurasi opsi ini secara manual.PEER_ASN_2
: nomor ASN yang digunakan untuk semua antarmuka di Cloud RouterROUTER_NAME_2
lainnya; contoh ini menggunakan nomor ASN65002
Opsional: Untuk mengaktifkan pertukaran rute IPv4 di sesi BGP IPv6 dengan MP-BGP, tentukan
--enable-ipv4
saat Anda menjalankan perintahgcloud beta compute routers add-bgp-peer
. Anda juga memiliki opsi untuk mengonfigurasi alamat IPv4 next hop secara otomatis atau manual.Untuk mengonfigurasi alamat next hop IPv4 secara manual, ganti kedua hal berikut:
IPV4_NEXTHOP_ADDRESS_1
: alamat hop berikutnya untuk rute IPv4 yang diiklankan oleh Cloud Router; alamat harus berada dalam rentang link-local169.254.0.0/16
.PEER_IPV4_NEXTHOP_ADDRESS_1
: alamat hop berikutnya untuk rute IPv4 yang dipelajari oleh Cloud Router dari peer BGP; alamat harus berada dalam rentang link-local169.254.0.0/16
.
Jika Anda tidak menentukan alamat next hop IPv4, Google Cloud akan otomatis menetapkan alamat yang tidak digunakan dari rentang
169.254.0.0/16
untuk Anda.AUTHENTICATION_KEY
: kunci rahasia yang digunakan untuk autentikasi MD5 diPEER_NAME_GW1_IF0
; untuk informasi selengkapnya tentang fitur opsional ini, lihat Menggunakan autentikasi MD5.
Opsional: Menetapkan rentang ID BGP
Saat Anda menambahkan antarmuka pertama ke Cloud Router dengan alamat IPv6, rentang ID BGP akan otomatis ditetapkan ke Cloud Router. Jika ingin menentukan rentang ID BGP sendiri untuk Cloud Router, Anda dapat membuat rentang sendiri. Anda juga dapat mengubah rentang ini nanti.
Untuk mengetahui informasi selengkapnya, baca Mengonfigurasi rentang ID BGP untuk Cloud Router.
Otomatis
Membuat antarmuka untuk
TUNNEL_NAME_GW1_IF0
Untuk membuat antarmuka dengan alamat IPv6 yang ditetapkan secara otomatis, jalankan perintah berikut.
gcloud beta compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_0 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \ --region=REGION \ --ip-version=IPV6
Membuat peer BGP untuk
TUNNEL_NAME_GW1_IF0
Untuk membuat peer BGP IPv6 dengan pertukaran rute IPv4 yang diaktifkan dan secara otomatis menetapkan alamat next-hop IPv4 yang ditetapkan, jalankan perintah berikut.
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --enable-ipv4 \
Perintah berikut akan membuat peer BGP tanpa mengaktifkan IPv4 dan alamat IPv6 yang ditetapkan secara otomatis:
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Jika Anda ingin menggunakan autentikasi MD5, gunakan flag
--md5-authentication-key
. Gunakan kolom ini untuk menyediakan kunci rahasia Anda:gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY
Output perintah terlihat mirip dengan contoh berikut:
Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-a].
Manual
Membuat antarmuka untuk
TUNNEL_NAME_GW1_IF0
Untuk membuat antarmuka dengan alamat IPv6 yang ditentukan secara manual, jalankan perintah berikut.
gcloud beta compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_0 \ --ip-address=IP_ADDRESS_1 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \ --region=REGION \
Membuat peer BGP untuk
TUNNEL_NAME_GW1_IF0
Untuk membuat peer BGP dengan pertukaran rute IPv4 yang diaktifkan dan alamat next-hop IPv4 yang ditentukan secara manual, jalankan perintah berikut.
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --enable-ipv4 \ --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS_1 \ --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS_1
Perintah berikut akan membuat peer BGP tanpa mengaktifkan pertukaran rute IPv4:
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Jika Anda ingin menggunakan autentikasi MD5, gunakan flag
--md5-authentication-key
. Gunakan kolom ini untuk menyediakan kunci rahasia Anda:gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY
Output perintah terlihat mirip dengan contoh berikut:
Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-a].
Buat antarmuka dan peer BGP di
ROUTER_NAME_1
untuk tunnelTUNNEL_NAME_GW1_IF1
.Antarmuka ini menghubungkan
TUNNEL_NAME_GW1_IF1
diinterface 1
dariGW_1
keinterface 1
dariGW_2
.Dalam perintah berikut, ganti kode berikut:
ROUTER_1_INTERFACE_NAME_1
: nama antarmuka Cloud Router; menggunakan nama yang terkait denganTUNNEL_NAME_GW1_IF1
sangat membantuIP_VERSION
:IPV6
IP_ADDRESS_2
: alamat IPv6 BGP dari rentangffdf:1::/64
yang belum digunakan; contoh ini menggunakanffdf:1:1:1::1
. Jika Anda menghapus flag ini dan tidak menetapkan alamat IPv6 BGP secara manual, Google Cloud akan otomatis menetapkan alamat untuk Anda.MASK_LENGTH
: menentukan panjang mask sebesar126
atau lebih kecilPEER_NAME_GW1_IF1
: nama yang menjelaskan peer BGP; menggunakan nama yang terkait denganTUNNEL_NAME_GW1_IF1
akan membantuPEER_IP_ADDRESS_2
: alamat IPv6 BGP dari rentangffdf:1::/64
yang belum digunakan; contoh ini menggunakanffdf:1:1:2::1
. Jika Anda tidak menetapkan alamat IPv6 secara khusus,IP_ADDRESS_2
, hapus opsi ini, dan Google Cloud akan otomatis menetapkan alamat IPv6 peer BGP yang cocok untuk Anda. Jika menentukanIP_ADDRESS_2
secara manual, Anda juga harus mengonfigurasi opsi ini secara manual.PEER_ASN_2
: nomor ASN yang digunakan untuk semua antarmuka di Cloud RouterROUTER_NAME_2
lainnya; contoh ini menggunakan nomor ASN65002
Opsional: Untuk mengaktifkan pertukaran rute IPv4 di sesi BGP IPv6 dengan MP-BGP, tentukan
--enable-ipv4
saat Anda menjalankan perintahgcloud beta compute routers add-bgp-peer
. Anda juga memiliki opsi untuk mengonfigurasi alamat IPv4 next hop secara otomatis atau manual.Untuk mengonfigurasi alamat next hop IPv4 secara manual, ganti kedua hal berikut:
IPV4_NEXTHOP_ADDRESS_2
: alamat hop berikutnya untuk rute IPv4 yang diiklankan oleh Cloud Router; alamat harus berada dalam rentang link-local169.254.0.0/16
.PEER_IPV4_NEXTHOP_ADDRESS_2
: alamat hop berikutnya untuk rute IPv4 yang dipelajari oleh Cloud Router dari peer BGP; alamat harus berada dalam rentang IPv4 link-local169.254.0.0/16
.
AUTHENTICATION_KEY_2
: kunci rahasia yang digunakan untuk autentikasi MD5 diPEER_NAME_GW1_IF1
; untuk mengetahui informasi selengkapnya tentang fitur opsional ini, lihat Menggunakan autentikasi MD5
Otomatis
Membuat antarmuka Cloud Router untuk
TUNNEL_NAME_GW1_IF1
Untuk membuat antarmuka dengan alamat IPv6 yang ditetapkan secara otomatis, jalankan perintah berikut.
gcloud beta compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_1 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \ --region=REGION \ --ip-version=IPV6
Membuat peer BGP untuk
TUNNEL_NAME_GW1_IF1
Untuk membuat peer BGP IPv6 dengan pertukaran rute IPv4 yang diaktifkan dan secara otomatis menetapkan alamat next-hop IPv4 yang ditetapkan, jalankan perintah berikut.
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --enable-ipv4 \
Perintah berikut akan membuat peer BGP tanpa mengaktifkan IPv4:
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Jika Anda ingin menggunakan autentikasi MD5, gunakan flag
--md5-authentication-key
untuk memberikan kunci rahasia:gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY_2
Output perintah terlihat mirip dengan contoh berikut:
Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-a].
Manual
Membuat antarmuka Cloud Router untuk
TUNNEL_NAME_GW1_IF1
Untuk membuat antarmuka dengan alamat IPv6 yang ditentukan secara manual, jalankan perintah berikut:
gcloud beta compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_1 \ --ip-address=IP_ADDRESS_2 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \ --region=REGION \
Membuat peer BGP untuk
TUNNEL_NAME_GW1_IF1
Untuk membuat peer BGP IPv6 dengan pertukaran rute IPv4 yang diaktifkan, jalankan perintah berikut:
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --enable-ipv4 \ --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS_2 \ --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS_2
Perintah berikut akan membuat peer BGP tanpa mengaktifkan IPv4:
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Jika Anda ingin menggunakan autentikasi MD5, gunakan flag
--md5-authentication-key
untuk memberikan kunci rahasia:gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY_2
Output perintah terlihat mirip dengan contoh berikut:
Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-a].
Memverifikasi setelan untuk
ROUTER_NAME_1
:gcloud compute routers describe ROUTER_NAME_1 \ --region=REGION
Output perintah terlihat mirip dengan contoh berikut:
bgp: advertisemode: DEFAULT asn: 65001 keepaliveInterval: 20 bgpPeers: — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv4: true interfaceName: if-tunnel-a-to-b-if-0 ipAddress: fdff:1:1:1::1 ipv4NexthopAddress: 169.254.12.2 name: bgp-peer-tunnel-a-to-b-if-0 peerAsn: 65002 peerIpAddress: fdff:1:1:1::2 peerIpv4NexthopAddress: 169.254.12.1 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv4: true interfaceName: if-tunnel-a-to-b-if-1 ipAddress: fdff:1:1:2::1 ipv4NexthopAddress: 169.254.13.2 name: bgp-peer-tunnel-a-to-b-if-1 peerAsn: 65002 peerIpAddress: fdff:1:1:2::2 peerIpv4NexthopAddress: 169.254.13.1 creationTimestamp: '2021-10-19T14:31:52.639-07:00' id: '4047683710114914215' interfaces: — ipRange: fdff:1:1:1::1/112 linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0 name: if-tunnel-a-to-b-if-0 — ipRange: fdff:1:1:2::1/112 linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1 name: if-tunnel-a-to-b-if-1 kind: compute#router name: router-a network: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/network-a region: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1 selfLink: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-a
Buat antarmuka dan peer BGP di
ROUTER_NAME_2
untukTUNNEL_NAME_GW2_IF0
tunnel.Antarmuka ini menghubungkan
TUNNEL_NAME_GW2_IF0
diinterface 0
dariGW_2
keinterface 0
dariGW_1
.Dalam perintah berikut, ganti kode berikut:
ROUTER_2_INTERFACE_NAME_0
: nama antarmuka Cloud Router; menggunakan nama yang terkait denganTUNNEL_NAME_GW2_IF0
sangat membantuIP_VERSION
:IPV6
; parameter ini hanya diperlukan jika Anda ingin Google Cloud menetapkan alamat IPv6 secara otomatis untuk antarmuka ini. Jika menetapkan alamat IPv6 ke antarmuka ini secara manual, Anda dapat menghilangkan flag ini.IP_ADDRESS_3
: jika Anda menetapkan alamat IPv6 BGP secara manual untukPEER_IP_ADDRESS_1
untukTUNNEL_NAME_GW1_IF0
, tentukan nilai tersebut untukIP_ADDRESS_3
. Jika Google Cloud otomatis menetapkan alamat IPv6 peer ini, Anda harus mencari tahu alamat mana yang telah dialokasikan oleh Google Cloud. Jalankangcloud compute routers describe ROUTER_NAME_1
. Pada output untuk peer BGPPEER_NAME_GW1_IF0
, gunakan nilai yang muncul di kolompeerIpAddress
. Contoh ini menggunakanffdf:1:1:1::2
.MASK_LENGTH
: menentukan panjang mask126
atau yang lebih kecil.PEER_NAME_GW2_IF0
: nama yang menjelaskan peer BGP; menggunakan nama yang terkait denganTUNNEL_NAME_GW2_IF0
akan membantuPEER_IP_ADDRESS_3
: alamat IPv6 BGP yang digunakan sebelumnya saat Anda mengonfigurasi gateway dan antarmuka pertama. Jalankangcloud compute routers describe ROUTER_NAME_1
, dan gunakan nilai yang muncul di kolomipAddress
untuk peer BGP yang Anda buat untukffdf:1:1:1::2
.PEER_ASN_1
: nomor ASN yang digunakan untuk semua antarmuka padaROUTER_NAME_1
dan yang ditetapkan sebelumnya; contoh ini menggunakan nomor ASN65001
Opsional: Jika Anda membuat sesi BGP IPv6 dan MP-BGP, tentukan
--enable-ipv4
saat menjalankan perintahgcloud beta compute routers add-bgp-peer
untuk mengaktifkan traffic IPv4. Anda harus mengonfigurasi alamat next hop IPv4 agar cocok dengan antarmuka dan peer BGP yang mendukung IPv4 yang dikonfigurasi untuk gateway pertama.Untuk mengonfigurasi alamat next hop, ganti kedua hal berikut:
IPV4_NEXTHOP_ADDRESS_3
: alamat next hop untuk rute IPv4 yang ditentukan sebelumnya dalamPEER_IPV4_NEXTHOP_ADDRESS_1
; jika Anda secara otomatis menetapkan alamat next hop IPv4 saat membuat antarmuka dan peer BGP untukTUNNEL_NAME_GW1_IF0
diROUTER_NAME_1
, Anda harus mencari tahu alamat yang telah dialokasikan oleh Google Cloud. Jalankangcloud compute routers describe ROUTER_NAME_1
, dan periksa output untuk peer BPG yang Anda siapkan untukTUNNEL_NAME_GW1_IF0
. Gunakan nilai yang muncul di kolompeerIpv4NextHopAddress
. Contoh ini menggunakan169.254.13.1
.PEER_IPV4_NEXTHOP_ADDRESS_2
: alamat hop berikutnya untuk rute IPv4 yang dipelajari oleh Cloud Router dari peer BGP; alamat harus berada dalam rentang link-local IPv4169.254.0.0/16
. Contoh ini menggunakan169.254.13.2
.
AUTHENTICATION_KEY
: kunci rahasia yang digunakan untuk autentikasi MD5 diPEER_NAME_GW2_IF0
Opsional: Menetapkan rentang ID BGP
Saat Anda menambahkan antarmuka pertama ke Cloud Router dengan alamat IPv6, rentang ID BGP akan otomatis ditetapkan ke Cloud Router. Jika ingin menentukan rentang ID BGP sendiri untuk Cloud Router, Anda dapat membuat rentang sendiri. Anda juga dapat mengubah rentang ini nanti.
Untuk mengetahui informasi selengkapnya, baca Mengonfigurasi rentang ID BGP untuk Cloud Router.
Membuat antarmuka Cloud Router untuk
TUNNEL_NAME_GW2_IF0
Untuk membuat antarmuka dengan alamat IPv6, jalankan perintah berikut:
gcloud beta compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_2_INTERFACE_NAME_0 \ --ip-address=IP_ADDRESS_3 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \ --region=REGION \ --ip-version=IPV6
Membuat peer BGP untuk
TUNNEL_NAME_GW2_IF0
Contoh perintah berikut akan membuat peer BGP yang mendukung IPv4:
gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0 \ --interface=ROUTER_2_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --enable-ipv4 \ --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \ --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
Perintah berikut akan membuat peer BGP tanpa mengaktifkan IPv4:
gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0 \ --interface=ROUTER_2_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION
Atau, jika Anda mengonfigurasi
ROUTER_NAME_1
agar menggunakan autentikasi MD5 untukPEER_NAME_GW1_IF0
, konfigurasiROUTER_NAME_2
agar menggunakan autentikasi MD5, seperti berikut:gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0 \ --interface=ROUTER_2_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY
Output perintah terlihat mirip dengan contoh berikut:
Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-b].
Buat antarmuka dan peer BGP di
ROUTER_NAME_2
untukTUNNEL_NAME_GW2_IF1
tunnel.Antarmuka ini menghubungkan
TUNNEL_NAME_GW2_IF1
diinterface 1
dariGW_2
keinterface 1
dariGW_1
.Dalam perintah berikut, ganti kode berikut:
ROUTER_2_INTERFACE_NAME_1
: nama antarmuka Cloud Router; menggunakan nama yang terkait denganTUNNEL_NAME_GW2_IF1
sangat membantuIP_ADDRESS_4
: jika Anda menetapkan alamat IPv6 BGP secara manual untukPEER_IP_ADDRESS_2
untukTUNNEL_NAME_GW1_IF1
, tentukan nilai tersebut untukIP_ADDRESS_4
. Jika Google Cloud otomatis menetapkan alamat IPv6 peer BGP saat membuat antarmuka dan peer BGP untukTUNNEL_NAME_GW1_IF1
diROUTER_NAME_1
, Anda harus mencari tahu alamat yang telah dialokasikan oleh Google Cloud. Jalankangcloud compute routers describe ROUTER_NAME_1
. Pada output untuk peer BGP, gunakan nilai yang muncul di kolompeerIpAddress
. Contoh ini menggunakanffdf:1:1::2:1
.MASK_LENGTH
: menentukan panjang mask126
atau yang lebih kecil.PEER_NAME_GW2_IF1
: nama yang menjelaskan peer BGP; menggunakan nama yang terkait denganTUNNEL_NAME_GW2_IF1
akan membantuPEER_IP_ADDRESS_4
: jika Anda menetapkan alamat IP BGP secara manual untukIP_ADDRESS_2
untukTUNNEL_NAME_GW1_IF1
, tentukan nilai tersebut untukPEER_IP_ADDRESS_4
. Jika Google Cloud otomatis menetapkan alamat IPv6 BGP untuk Anda, Anda harus mencari tahu alamat yang telah dialokasikan oleh Google Cloud. Jalankangcloud compute routers describe ROUTER_NAME_1
, dan gunakan nilai yang muncul di kolomipAddress
untuk peer BGP yang Anda buat. Contoh ini menggunakanffdf:1:1:1::2
.PEER_ASN_1
: nomor ASN yang digunakan untuk semua antarmuka diROUTER_NAME_1
dan telah ditetapkan sebelumnya; contoh ini menggunakan nomor ASN65001
Opsional: Jika Anda membuat sesi BGP IPv6 dan MP-BGP, tentukan
--enable-ipv4
saat menjalankan perintahgcloud beta compute routers add-bgp-peer
untuk mengaktifkan traffic IPv4. Anda harus mengonfigurasi alamat next hop IPv4 agar cocok dengan antarmuka dan peer BGP yang mendukung IPv4 yang dikonfigurasi untuk gateway pertama.Untuk mengonfigurasi alamat next hop, ganti kedua hal berikut:
IPV4_NEXTHOP_ADDRESS_4
: alamat next hop untuk rute IPv4 yang ditentukan sebelumnya dalamPEER_IPV4_NEXTHOP_ADDRESS_3
; jika Anda secara otomatis menetapkan alamat next hop IPv4 saat membuat antarmuka dan peer BGP untukTUNNEL_NAME_GW1_IF0
diROUTER_NAME_1
, Anda harus mencari tahu alamat yang telah dialokasikan oleh Google Cloud. Jalankangcloud compute routers describe ROUTER_NAME_1
dan periksa output untuk peer BPG yang Anda siapkan untukTUNNEL_NAME_GW1_IF0
. Gunakan nilai yang muncul di kolompeerIpv4NextHopAddress
. Contoh ini menggunakan169.254.13.1
.PEER_IPV4_NEXTHOP_ADDRESS_4
: alamat hop berikutnya untuk rute IPv4 yang dipelajari oleh Cloud Router dari peer BGP; alamat harus berada dalam rentang IPv4 link-local169.254.0.0/16
. Contoh ini menggunakan169.254.13.2
.
AUTHENTICATION_KEY_2
: kunci rahasia yang digunakan untuk autentikasi MD5 diPEER_NAME_GW2_IF1
Membuat antarmuka Cloud Router untuk
TUNNEL_NAME_GW2_IF1
gcloud beta compute routers add-interface ROUTER_NAME_2 \ --interface-name=ROUTER_2_INTERFACE_NAME_1 \ --ip-address=IP_ADDRESS_4 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \ --region=REGION \
Output perintahnya mirip dengan contoh berikut:
Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-b].
Membuat peer BGP untuk
TUNNEL_NAME_GW2_IF1
Contoh perintah berikut akan membuat peer BGP IPv6 dengan pertukaran rute IPv4 diaktifkan:
gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1 \ --interface=ROUTER_2_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --enable-ipv4 \ --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \ --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
Perintah berikut akan membuat peer BGP IPv6 tanpa mengaktifkan pertukaran rute IPv4:
gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1 \ --interface=ROUTER_2_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION
Atau, jika Anda mengonfigurasi
ROUTER_NAME_1
agar menggunakan autentikasi MD5 untukPEER_NAME_GW1_IF1
, konfigurasiROUTER_NAME_2
agar menggunakan autentikasi MD5, seperti berikut:gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1 \ --interface=ROUTER_2_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY_2
Output perintahnya mirip dengan contoh berikut:
Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-b].
Memverifikasi setelan untuk
ROUTER_NAME_2
:gcloud compute routers describe ROUTER_NAME_2 \ --region=REGION
Output perintahnya mirip dengan contoh berikut:
bgp: advertiseMode: DEFAULT asn: 65002 bgpPeers: — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv4: true interfaceName: if-tunnel-b-to-a-if-0 ipAddress: fdff:1:1:1::2 ipv4NexthopAddress: 169.254.12.2 name: bgp-peer-tunnel-b-to-a-if-0 peerAsn: 65001 peerIpAddress: fdff:1:1:1::1 peerIpv4NexthopAddress: 169.254.12.1 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv4: true interfaceName: if-tunnel-b-to-a-if-1 ipAddress: fdff:1:1:2::1 ipv4NexthopAddress: 169.254.13.2 name: bgp-peer-tunnel-b-to-a-if-1 peerAsn: 65001 peerIpAddress: fdff:1:1::2:1 peerIpv4NexthopAddress: 169.254.13.2 creationTimestamp: '2021-10-19T14:31:52.639-07:00' id: '4047683710114914215' interfaces: — ipRange: fdff:1:1:1::2/112 linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0 name: if-tunnel-b-to-a-if-0 — ipRange: fdff:1:1:2::2/112 linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1 name: if-tunnel-b-to-a-if-1 kind: compute#router name: router-b network: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/network-b region: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1 selfLink: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-b
API
Untuk membuat antarmuka Cloud Router dengan alamat IPv6, buat permintaan
PATCH
atauUPDATE
ke metoderouters.patch
atau metoderouters.update
.PATCH
hanya memperbarui parameter yang Anda sertakan.UPDATE
mengupdate semua parameter untuk Cloud Router. Buat antarmuka untuk setiap tunnel VPN di gateway VPN dengan ketersediaan tinggi (HA).Contoh berikut akan membuat antarmuka dengan alamat BGP IPv6 yang dikonfigurasi secara manual.
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "interfaces": [ { "name": "if-tunnel-a-to-b-if-0", "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0", "ipRange": "fdff:1:1:1::2/112" } ] }
Setiap rentang alamat IPv6 BGP untuk setiap sesi BGP harus unik di antara semua Cloud Router di semua region jaringan VPC.
Contoh lainnya, perintah berikut membuat antarmuka dengan alamat IPv6 yang ditetapkan secara otomatis.
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "interfaces": [ { "name": "if-tunnel-a-to-b-if-0", "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0", "ipVersion": "IPV6" } ] }
Ulangi langkah ini untuk setiap tunnel VPN di gateway VPN dengan ketersediaan tinggi (HA).
Menambahkan peer BGP ke Cloud Router untuk setiap antarmuka.
Untuk membuat peer BGP, buat permintaan
PATCH
atauUPDATE
menggunakan metoderouters.patch
atau metoderouters.update
. Ulangi perintah ini untuk antarmuka lainnya, dengan mengubah nilai kolom sesuai kebutuhan.PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ { "name": "bgp-peer-tunnel-a-to-b-if-0", "interfaceName": "if-tunnel-a-to-b-if-0", "ipAddress": "fdff:1:1::1::2", "peerIpAddress": "fdff:1:1:1::1", "peerAsn": 65002, "advertiseMode": "DEFAULT" } ] }
Untuk membuat sesi BGP IPv6 dengan alamat next-hop MP-BGP dan IPv4 yang telah dikonfigurasi, gunakan perintah API berikut:
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ { "name": "bgp-peer-tunnel-a-to-b-if-0", "interfaceName": "if-tunnel-a-to-b-if-0", "ipAddress": "fdff:1:1:1::2", "peerIpAddress": "fdff:1:1:1::1", "peerAsn": 65002, "advertiseMode": "DEFAULT", "enableIpv4": true, "ipv4NexthopAddress: "169.254.12.2", "peerIpv4NexthopAddress: "169.254.12.1" } ] }
Jika Anda ingin mengonfigurasi sesi untuk menggunakan autentikasi MD5, permintaan Anda harus menyertakan kunci autentikasi, yang berarti permintaan harus memberikan kunci dan nama untuk kunci tersebut. Kunci tersebut juga harus mengacu pada nama saat membuat sesi peering BGP. Contoh:
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "md5AuthenticationKeys": [ { "name": "bgppeer-1-key", "key": "secret_key_value" } ], } { "bgpPeers": [ { "interfaceName": "if-tunnel-a-to-b-if-0", "ipAddress": "fdff:1:1:1::2", "name": "bgp-peer-tunnel-a-to-b-if-0", "peerAsn": 65002, "peerIpAddress": "fdff:1:1:1::1", "advertiseMode": "DEFAULT", "md5AuthenticationKeyName": "bgppeer-1-key" } ], }
Sesi BGP IPv4 dan IPv6
gcloud
Di bagian ini, Anda akan mengonfigurasi dua antarmuka dan peer BGP untuk setiap tunnel VPN dengan ketersediaan tinggi (HA). Tabel berikut memberikan ringkasan tentang antarmuka dan pembanding ini. Bagian ini menunjukkan hubungan antara rentang IP dan alamat IP peer yang Anda tentukan untuk masing-masing antarmuka.
Misalnya, antarmuka pertama router-1
diberi alamat IPv4 dari 169.254.0.1
. Antarmuka kedua
router-1
diberi alamat IPv6 fdff:1:1:1::1
.
Cloud Router lainnya, router-2
, adalah
peer BGP dari router-1
. Antarmuka pertama router-2
ditetapkan
169.254.0.2
, yang merupakan host kedua dalam subnet IPv4 169.254.0.0/30
.
Antarmuka kedua router-2
diberi fdff:1:1:1::2
, yang
merupakan host kedua dalam subnet IPv6 fdff:1:1:1::/112
.
Oleh karena itu, alamat BGP IPv4 peer router-1
adalah 169.254.0.2
dan alamat BGP IPv6 peer-nya adalah fdff:1:1:1::2
.
Alamat BGP IPv4 peer router-2
adalah 169.254.0.1
dan
alamat BGP IPv6 peer-nya adalah fdff:1:1:1::1
.
Router | Nama antarmuka | Alamat IP BGP | Alamat IP peer | ASN Peer |
---|---|---|---|---|
router-1 | if-tunnel-a-to-b-if-0_ipv4 | 169.254.0.1/30 | 169.254.0.2 | 65002 |
router-1 | if-tunnel-a-to-b-if-0_ipv6 | fdff:1:1:1::1/112 | fdff:1:1:1::2 | 65002 |
router-1 | if-tunnel-a-to-b-if-1_ipv4 | 169.254.1.1/30 | 169.254.1.2 | 65002 |
router-1 | if-tunnel-a-to-b-if-1_ipv6 | fdff:1:1:2::1/112 | fdff:1:1:2::2 | 65002 |
router-2 | if-tunnel-b-to-a-if-0_ipv4 | 169.254.0.2/30 | 169.254.0.1 | 65001 |
router-2 | if-tunnel-b-to-a-if-0_ipv6 | fdff:1:1:1::2/112 | fdff:1:1:1::1 | 65001 |
router-2 | if-tunnel-b-to-a-if-1_ipv4 | 169.254.1.2/30 | 169.254.1.1 | 65001 |
router-2 | if-tunnel-b-to-a-if-1_ipv6 | fdff:1:1:2::2/112 | fdff:1:1:2::1 | 65001 |
Untuk membuat antarmuka Cloud Router dan peer BGP, selesaikan urutan perintah berikut.
Buat antarmuka dan peer BGP di
ROUTER_NAME_1
untuk tunnelTUNNEL_NAME_GW1_IF0
.Kedua antarmuka ini menghubungkan
TUNNEL_NAME_GW1_IF0
padainterface 0
dariGW_1
hinggainterface 0
dariGW_2
.Dalam perintah, ganti kode berikut:
ROUTER_1_INTERFACE_NAME_0_ipv4
danROUTER_1_INTERFACE_NAME_0_ipv6
: nama untuk antarmuka Cloud Router; menggunakan nama yang terkait denganTUNNEL_NAME_GW1_IF0
akan sangat membantuIP_VERSION
: Versi IPv6 antarmuka,IPV6
atauIPV4
. Parameter ini hanya diperlukan jika Anda ingin Google Cloud menetapkan alamat IPv6 secara otomatis untuk antarmuka. Jika menetapkan alamat IPv6 ke antarmuka ini secara manual, Anda dapat menghilangkan flag ini.IPV4_ADDRESS_1
danIPV6_ADDRESS_1
: alamat IP BGP dari rentang169.254.0.0/16
ataufdff:1::/64
yang belum digunakan; contoh ini menggunakan169.254.0.1
danffdf:1:1:1::1
. Jika Anda menghapus flag ini dan tidak menetapkan alamat IP BGP secara manual, Google Cloud akan otomatis menetapkan alamat untuk Anda.MASK_LENGTH
: saat menentukan alamat IPv6 BGP untuk suatu antarmuka, tentukan30
karena Cloud Router harus menggunakan CIDR/30
yang unik dari rentang169.254.0.0/16
yang sama. Saat menentukan alamat IPv6 untuk antarmuka, tentukan panjang mask126
atau lebih kecil.PEER_NAME_GW1_IF0_ipv4
danPEER_NAME_GW1_IF0_ipv6
: nama yang menjelaskan peer BGP dan IPv6; penggunaan nama yang terkait denganTUNNEL_NAME_GW1_IF0
akan membantuPEER_IPV4_ADDRESS_1
danPEER_IPV6_ADDRESS_1
: alamat BGP dari rentang169.254.0.0/16
atauffdf:1::/64
yang belum digunakan; contoh ini menggunakan169.254.0.2
danffdf:1:1::1:2
. Jika sebelumnya Anda tidak menetapkan alamat BGP tertentu untukIPV4_ADDRESS_1
danIPV6_ADDRESS_1
, hapus opsi ini juga dan Google Cloud akan otomatis menetapkan alamat IP peer BGP yang cocok untuk Anda. Jika menentukanIPV4_ADDRESS_1
danIPV6_ADDRESS_1
secara manual, Anda juga harus mengonfigurasi opsi ini secara manual.PEER_ASN_2
: nomor ASN yang digunakan untuk semua antarmuka diROUTER_NAME_2
; contoh ini menggunakan nomor ASN65002
Opsional: Menetapkan rentang ID BGP
Saat Anda menambahkan antarmuka pertama dengan alamat IPv6 ke Cloud Router, rentang ID BGP akan otomatis ditetapkan ke Cloud Router. Jika ingin menentukan rentang ID BGP sendiri untuk Cloud Router, Anda dapat membuat rentang sendiri. Anda juga dapat mengubah rentang ini nanti.
Untuk mengetahui informasi selengkapnya, baca Mengonfigurasi rentang ID BGP untuk Cloud Router.
Otomatis
Membuat antarmuka Cloud Router untuk
TUNNEL_NAME_GW1_IF0
Untuk membuat antarmuka dengan alamat IPv4 BGP yang dikonfigurasi secara otomatis, jalankan perintah berikut:
gcloud beta compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv4 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \ --region=REGION \ --ip-version=IPV4
Untuk membuat antarmuka dengan alamat IPv6 BGP yang dikonfigurasi secara otomatis, jalankan perintah berikut:
gcloud beta compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv6 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \ --region=REGION \ --ip-version=IPV6
Membuat peer BGP untuk
TUNNEL_NAME_GW1_IF0
Contoh perintah berikut akan membuat peer BGP IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0_ipv4 \ --interface=ROUTER_1_INTERFACE_NAME_0_ipv4 \ --peer-asn=PEER_ASN_2 \ --region=REGION \
Contoh perintah berikut akan membuat peer BGP IPv6:
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0_ipv6 \ --interface=ROUTER_1_INTERFACE_NAME_0_ipv6 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Dengan membuat dua antarmuka dan peer BGP, Anda akan menjalankan dua sesi BGP IPv4 dan IPv6 paralel di tunnel yang sama.
Anda tidak dapat menggunakan MP-BGP dalam konfigurasi ini.
Manual
Membuat antarmuka Cloud Router untuk
TUNNEL_NAME_GW1_IF0
Untuk membuat antarmuka dengan alamat IPv4 BGP yang dikonfigurasi secara manual, jalankan perintah berikut:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv4 \ --ip-address=IPV4_ADDRESS_1 \ --mask-length=30 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \ --region=REGION
Untuk membuat antarmuka dengan alamat IPv6 BGP yang dikonfigurasi secara manual, jalankan perintah berikut:
gcloud beta compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv6 \ --ip-address=IPV6_ADDRESS_1 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \ --region=REGION \
Membuat peer BGP untuk
TUNNEL_NAME_GW1_IF0
Contoh perintah berikut akan membuat peer BGP IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0_ipv4 \ --interface=ROUTER_1_INTERFACE_NAME_0_ipv4 \ --peer-ip-address=PEER_IPV4_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION \
Perintah berikut akan membuat peer BGP IPv6:
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0_ipv6 \ --interface=ROUTER_1_INTERFACE_NAME_0_ipv6 \ --peer-ip-address=PEER_IPV6_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Dengan membuat dua antarmuka dan peer BGP, Anda akan menjalankan dua sesi BGP IPv4 dan IPv6 paralel di tunnel yang sama.
Anda tidak dapat menggunakan MP-BGP dalam konfigurasi ini.
Buat antarmuka dan peer BGP di
ROUTER_NAME_1
untuk tunnelTUNNEL_NAME_GW1_IF1
.Kedua antarmuka ini menghubungkan
TUNNEL_NAME_GW1_IF1
padainterface 1
dariGW_1
hinggainterface 1
dariGW_2
.Dalam perintah berikut, ganti kode berikut:
ROUTER_1_INTERFACE_NAME_1_ipv4
danROUTER_1_INTERFACE_NAME_1_ipv6
: nama untuk antarmuka Cloud Router; menggunakan nama yang terkait denganTUNNEL_NAME_GW1_IF1
akan sangat membantuIP_VERSION
: versi antarmuka,IPV6
atauIPV4
. Jika tidak ditentukan, defaultnya adalahIPV4
. Parameter ini hanya diperlukan jika Anda ingin Google Cloud menetapkan alamat IPv6 secara otomatis ke antarmuka. Jika Anda menetapkan alamat IPv4 atau IPv6 ke antarmuka ini secara manual, Anda dapat menghilangkan flag ini.IPV4_ADDRESS_2
atauIPV6_ADDRESS_2
: alamat IPv4 atau IPv6 BGP dari rentang169.254.0.0/16
atauffdf:1::/64
yang belum digunakan; contoh ini menggunakan169.254.0.2
dan atauffdf:1:1:1::2
. Jika Anda menghapus flag ini dan tidak menetapkan alamat IPv4 atau IPv6 BGP secara manual, Google Cloud akan otomatis menetapkan alamat untuk Anda.MASK_LENGTH
: saat menetapkan alamat IPv4 untuk antarmuka, tentukan30
karena Cloud Router harus menggunakan CIDR/30
yang unik dari rentang169.254.0.0/16
yang sama. Saat menentukan alamat IPv6 untuk antarmuka, tentukan panjang mask126
atau lebih kecil.PEER_NAME_GW1_IF1_ipv4
danPEER_NAME_GW1_IF0_ipv6
: nama yang menjelaskan peer BGP dan IPv6; penggunaan nama yang terkait denganTUNNEL_NAME_GW1_IF1
akan membantuPEER_IPV4_ADDRESS_2
atauPEER_IPV6_ADDRESS_2
: alamat IPv4 atau IPv6 BGP dari rentang169.254.0.0/16
atauffdf:1::/64
yang belum digunakan; contoh ini menggunakan169.254.1.2
danffdf:1:1:2::1
. Jika Anda tidak secara khusus menetapkan alamat IPv4 atau IPv6,IPV4_ADDRESS_2
atauIPV6_ADDRESS_2
, hapus opsi ini dan Google Cloud akan otomatis menetapkan alamat IPv4 atau IPv6 BGP peer yang cocok untuk Anda. Jika menentukanIPV4_ADDRESS_2
atauIPV6_ADDRESS_2
secara manual, Anda juga harus mengonfigurasi opsi ini secara manual.PEER_ASN_2
: nomor ASN yang digunakan untuk semua antarmuka di Cloud RouterROUTER_NAME_2
lainnya; contoh ini menggunakan nomor ASN65002
AUTHENTICATION_KEY_2
: kunci rahasia yang digunakan untuk autentikasi MD5 diPEER_NAME_GW1_IF1
; untuk mengetahui informasi selengkapnya tentang fitur opsional ini, lihat Menggunakan autentikasi MD5
Otomatis
Membuat antarmuka Cloud Router untuk
TUNNEL_NAME_GW1_IF1
Untuk membuat antarmuka dengan alamat IPv4 yang dikonfigurasi secara otomatis, jalankan perintah berikut:
gcloud beta compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv4 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \ --region=REGION \ --ip-version=IPV4
Untuk membuat antarmuka dengan alamat IPv6 yang dikonfigurasi secara otomatis, jalankan perintah berikut:
gcloud beta compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv6 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \ --region=REGION \ --ip-version=IPV6
Membuat peer BGP untuk
TUNNEL_NAME_GW1_IF1
Contoh perintah berikut akan membuat peer BGP IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1_ipv4 \ --interface=ROUTER_1_INTERFACE_NAME_1_ipv4 \ --peer-ip-address=PEER_IPV4_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Contoh perintah berikut akan membuat peer BGP IPv6:
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1_ipv6 \ --interface=ROUTER_1_INTERFACE_NAME_1_ipv6 \ --peer-ip-address=PEER_IPV6_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Dengan membuat dua antarmuka dan peer BGP, Anda akan menjalankan dua sesi BGP IPv4 dan IPv6 paralel di tunnel yang sama.
Anda tidak dapat menggunakan MP-BGP dalam konfigurasi ini.
Manual
Membuat antarmuka Cloud Router untuk
TUNNEL_NAME_GW1_IF1
Untuk membuat antarmuka dengan alamat IPv4 yang dikonfigurasi secara manual, jalankan perintah berikut:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv4 \ --ip-address=IPV4_ADDRESS_2 \ --mask-length=30 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \ --region=REGION
Untuk membuat antarmuka dengan alamat IPv6 yang dikonfigurasi secara manual, jalankan perintah berikut:
gcloud beta compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv6 \ --ip-address=IPV6_ADDRESS_2 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \ --region=REGION
Membuat peer BGP untuk
TUNNEL_NAME_GW1_IF1
Contoh perintah berikut akan membuat peer BGP IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1_ipv4 \ --interface=ROUTER_1_INTERFACE_NAME_1_ipv4 \ --peer-ip-address=PEER_IPV4_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Contoh perintah berikut akan membuat peer BGP IPv6:
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1_ipv6 \ --interface=ROUTER_1_INTERFACE_NAME_1_ipv6 \ --peer-ip-address=PEER_IPV6_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Dengan membuat dua antarmuka dan peer BGP, Anda akan menjalankan dua sesi BGP IPv4 dan IPv6 paralel di tunnel yang sama.
Anda tidak dapat menggunakan MP-BGP dalam konfigurasi ini.
Memverifikasi setelan untuk
ROUTER_NAME_1
:gcloud compute routers describe ROUTER_NAME_1 \ --region=REGION
Output perintahnya mirip dengan contoh berikut:
bgp: advertisemode: DEFAULT asn: 65001 keepaliveInterval: 20 bgpPeers: — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-a-to-b-if-0_ipv4 ipAddress: 169.254.0.1 name: bgp-peer-tunnel-a-to-b-if-0_ipv4 peerAsn: 65002 peerIpAddress: 169.254.0.2 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-a-to-b-if-1_ipv4 ipAddress: 169.254.1.1 name: bgp-peer-tunnel-a-to-b-if-1_ipv4 peerAsn: 65002 peerIpAddress: 169.254.1.2 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-a-to-b-if-0_ipv6 ipAddress: fdff:1:1:1::1 name: bgp-peer-tunnel-a-to-b-if-0_ipv6 peerAsn: 65002 peerIpAddress: fdff:1:1:1::2 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-a-to-b-if-1_ipv6 ipAddress: fdff:1:1:2::1 name: bgp-peer-tunnel-a-to-b-if-1_ipv6 peerAsn: 65002 peerIpAddress: fdff:1:1:2::2 creationTimestamp: '2021-10-19T14:31:52.639-07:00' id: '4047683710114914215' interfaces: — ipRange: 169.254.0.1/30 linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0 name: if-tunnel-a-to-b-if-0 — ipRange: 169.254.1.1/30 linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0 name: if-tunnel-a-to-b-if-0 — ipRange: fdff:1:1:1::1/112 linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1 name: if-tunnel-a-to-b-if-1 — ipRange: fdff:1:1:2::1/112 linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1 name: if-tunnel-a-to-b-if-1 kind: compute#router name: router-a network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a
Buat antarmuka dan peer BGP di
ROUTER_NAME_2
untukTUNNEL_NAME_GW2_IF0
tunnel.Kedua antarmuka ini menghubungkan
TUNNEL_NAME_GW2_IF0
padainterface 0
dariGW_2
hinggainterface 0
dariGW_1
.Anda harus mengonfigurasi antarmuka dan alamat peering BGP di Cloud Router ini secara manual karena alamat yang sesuai telah dikonfigurasi di Cloud Router lainnya,
ROUTER_NAME_1
.Dalam perintah, ganti kode berikut:
ROUTER_2_INTERFACE_NAME_0_ipv4
danROUTER_2_INTERFACE_NAME_0<_ipv6>
: nama antarmuka Cloud Router; menggunakan nama yang terkait denganTUNNEL_NAME_GW2_IF0
sangat membantuIPV4_ADDRESS_3
danIPV6_ADDRESS_3
: alamat IPv4 dan IPv6 BGP yang digunakan sebelumnya untuk gateway dan antarmuka ini. Jika Anda otomatis menetapkan alamat IPv4 dan IPv6 peer saat membuat antarmuka dan peer BGP untukTUNNEL_NAME_GW1_IF0
diROUTER_NAME_1
, Anda harus menentukan alamat yang dialokasikan sebagaiIPV4_ADDRESS_3
danIPV6_ADDRESS_3
. Untuk mengetahui alamat yang telah dialokasikan oleh Google Cloud, jalankangcloud compute routers describe ROUTER_NAME_1
. Pada output untuk peer BGP, gunakan nilai yang muncul di kolompeerIpAddress
. Contoh ini menggunakan169.254.0.2
danffdf:1:1:1::2
.MASK_LENGTH
: untuk antarmuka dengan alamat IPv4, tentukan30
karena Cloud Router harus menggunakan CIDR/30
unik dari rentang169.254.0.0/16
yang sama. Untuk antarmuka dengan alamat IPv6, tentukan panjang mask126
atau yang lebih kecil.PEER_NAME_GW2_IF0_ipv4
danPEER_NAME_GW2_IF0_ipv6
: nama yang menjelaskan peer BGP; menggunakan nama yang terkait denganTUNNEL_NAME_GW2_IF0
akan sangat membantuPEER_IPV4_ADDRESS_3
danPEER_IPV6_ADDRESS_3
: alamat IPv4 atau IPv6 BGP yang digunakan sebelumnya saat Anda mengonfigurasi gateway dan antarmuka pertama. Jalankangcloud compute routers describe ROUTER_NAME_1
, dan gunakan nilai yang muncul di kolomipAddress
untuk rekan BII yang Anda buat untukTUNNEL_NAME_GW1_IF0
. Contoh ini menggunakan169.254.0.1
danffdf:1:1:1::1
.PEER_ASN_1
: nomor ASN yang digunakan untuk semua antarmuka diROUTER_NAME_1
dan telah ditetapkan sebelumnya; contoh ini menggunakan nomor ASN65001
Membuat antarmuka Cloud Router untuk
TUNNEL_NAME_GW2_IF0
Untuk membuat antarmuka dan mengonfigurasi alamat IPv4-nya secara manual, jalankan perintah berikut:
gcloud compute routers add-interface ROUTER_NAME_2 \ --interface-name=ROUTER_2_INTERFACE_NAME_0 \ --ip-address=IPV4_ADDRESS_3 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \ --region=REGION
Untuk membuat antarmuka dan mengonfigurasi alamat IPv6 secara manual, jalankan perintah berikut:
gcloud beta compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_2_INTERFACE_NAME_0 \ --ip-address=IPV6_ADDRESS_3 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \ --region=REGION \
Membuat peer BGP untuk
TUNNEL_NAME_GW2_IF0
Contoh perintah berikut akan membuat peer BGP IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0_ipv4 \ --interface=ROUTER_2_INTERFACE_NAME_0_ipv4 \ --peer-ip-address=PEER_IPV4_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION
Contoh perintah berikut akan membuat peer BGP IPv6:
gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0_ipv6 \ --interface=ROUTER_2_INTERFACE_NAME_0_ipv6 \ --peer-ip-address=PEER_IPV6_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION
Dengan membuat dua antarmuka dan peer BGP, Anda akan menjalankan dua sesi BGP IPv4 dan IPv6 paralel di tunnel yang sama.
Anda tidak dapat menggunakan MP-BGP dalam konfigurasi ini.
Buat antarmuka dan peer BGP di
ROUTER_NAME_2
untuk tunnelTUNNEL_NAME_GW2_IF1
.Kedua antarmuka ini menghubungkan
TUNNEL_NAME_GW2_IF0
padainterface 0
dariGW_2
hinggainterface 0
dariGW_1
.Anda harus mengonfigurasi antarmuka dan alamat peering BGP di Cloud Router ini secara manual karena alamat yang sesuai telah dikonfigurasi di Cloud Router lainnya,
ROUTER_NAME_1
.Kedua antarmuka ini menghubungkan
TUNNEL_NAME_GW2_IF1
padainterface 1
dariGW_2
hinggainterface 1
dariGW_1
.Dalam perintah berikut, ganti kode berikut:
ROUTER_2_INTERFACE_NAME_1_ipv4
danROUTER_2_INTERFACE_NAME_1_ipv6
: nama untuk antarmuka Cloud Router; menggunakan nama yang terkait denganTUNNEL_NAME_GW2_IF1
sangat membantuIPV4_ADDRESS_4
danIPV6_ADDRESS_4
: alamat IPv4 dan IPv6 BGP yang digunakan sebelumnya untuk gateway dan antarmuka ini. Jika secara otomatis menetapkan alamat IP BGP peer saat membuat antarmuka dan peer BGP untukTUNNEL_NAME_GW1_IF1
diROUTER_NAME_1
, Anda harus menentukan secara manual alamat yang dialokasikan ini sebagaiIPV4_ADDRESS_4
danIPV6_ADDRESS_4
. Untuk mengetahui alamat yang telah dialokasikan oleh Google Cloud, jalankangcloud compute routers describe ROUTER_NAME_1
. Pada output untuk peer BGP, gunakan nilai yang muncul di kolompeerIpAddress
. Contoh ini menggunakan169.254.1.2
danffdf:1:1::1:1
.MASK_LENGTH
: untuk antarmuka dengan alamat IPv4, tentukan30
karena Cloud Router harus menggunakan CIDR/30
yang unik dari rentang169.254.0.0/16
yang sama. Untuk antarmuka dengan alamat IPv6, tentukan panjang mask sebesar126
atau yang lebih kecil.PEER_NAME_GW2_IF1_ipv4
danPEER_NAME_GW2_IF1_ipv6
: nama yang menjelaskan peer BGP; menggunakan nama yang terkait denganTUNNEL_NAME_GW2_IF1
akan sangat membantuPEER_IPV4_ADDRESS_4
danPEER_IPV6_ADDRESS_4
: alamat IP yang Anda tentukan sebagaiIPV4_ADDRESS_2
danIPV6_ADDRESS_2
, serta saat mengonfigurasi gateway dan antarmuka pertama. Jalankangcloud compute routers describe ROUTER_NAME_1
, dan gunakan nilai yang muncul di kolomipAddress
untuk peer BGP yang Anda buat untukTUNNEL_NAME_GW2_IF1
. Contoh ini menggunakan169.254.1.1
danfdff:1:1:2::2
.PEER_ASN_1
: nomor ASN yang digunakan untuk semua antarmuka diROUTER_NAME_1
dan telah ditetapkan sebelumnya; contoh ini menggunakan nomor ASN65001
Membuat antarmuka Cloud Router untuk
TUNNEL_NAME_GW2_IF1
Untuk membuat antarmuka dan mengonfigurasi alamat IPv4 secara manual, jalankan perintah berikut:
gcloud compute routers add-interface ROUTER_NAME_2 \ --interface-name=ROUTER_2_INTERFACE_NAME_1 \ --ip-address=IPV4_ADDRESS_4 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \ --region=REGION
Untuk membuat antarmuka dan mengonfigurasi alamat IPv6 secara manual, jalankan perintah berikut:
gcloud beta compute routers add-interface ROUTER_NAME_2 \ --interface-name=ROUTER_2_INTERFACE_NAME_1 \ --ip-address=IPV6_ADDRESS_4 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \ --region=REGION
Membuat peer BGP untuk
TUNNEL_NAME_GW2_IF1
Contoh perintah berikut akan membuat peer BGP IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1_ipv4 \ --interface=ROUTER_2_INTERFACE_NAME_1_ipv4 \ --peer-ip-address=PEER_IPV4_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION
Contoh perintah berikut akan membuat peer BGP IPv6:
gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1_ipv6 \ --interface=ROUTER_2_INTERFACE_NAME_1_ipv6 \ --peer-ip-address=PEER_IPV6_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION
Memverifikasi setelan untuk
ROUTER_NAME_2
:gcloud compute routers describe ROUTER_NAME_2 \ --region=REGION
Output perintah terlihat mirip dengan contoh berikut:
bgp: advertisemode: DEFAULT asn: 65002 keepaliveInterval: 20 bgpPeers: — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-b-to-a-if-0_ipv4 ipAddress: 169.254.0.2 name: bgp-peer-tunnel-b-to-a-if-0_ipv4 peerAsn: 65002 peerIpAddress: 169.254.0.1 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-b-to-a-if-1_ipv4 ipAddress: 169.254.1.2 name: bgp-peer-tunnel-b-to-a-if-1_ipv4 peerAsn: 65001 peerIpAddress: 169.254.1.1 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-b-to-a-if-0_ipv6 ipAddress: fdff:1:1:1::2 name: bgp-peer-tunnel-b-to-a-if-0_ipv6 peerAsn: 65001 peerIpAddress: fdff:1:1:1::1 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-b-to-a-if-1_ipv6 ipAddress: fdff:1:1:2::2 name: bgp-peer-tunnel-b-to-a-if-1_ipv6 peerAsn: 65001 peerIpAddress: fdff:1:1:2::1 creationTimestamp: '2021-10-19T14:31:52.639-07:00' id: '4047683710114914215' interfaces: — ipRange: 169.254.0.2/30 linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0 name: if-tunnel-b-to-a-if-0 — ipRange: 169.254.1.2/30 linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0 name: if-tunnel-b-to-a-if-0 — ipRange: fdff:1:1:1::2/112 linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1 name: if-tunnel-b-to-a-if-1 — ipRange: fdff:1:1:2::2/112 linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1 name: if-tunnel-b-to-a-if-1 kind: compute#router name: router-b network: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/network-b region: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1 selfLink: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-b
API
Untuk membuat beberapa antarmuka Cloud Router, buat permintaan
PATCH
atauUPDATE
menggunakan metoderouters.patch
atau metoderouters.update
.PATCH
hanya memperbarui parameter yang Anda sertakan.UPDATE
mengupdate semua parameter untuk Cloud Router.Rentang alamat BGP yang Anda tentukan harus unik di antara semua Cloud Router di semua region jaringan VPC.
Ulangi langkah dan perintah ini untuk setiap tunnel VPN yang ditentukan di setiap gateway VPN dengan ketersediaan tinggi (HA). Untuk gateway HA VPN ke deployment VPN dengan ketersediaan tinggi (HA), hal ini berarti empat konfigurasi tunnel VPN dengan ketersediaan tinggi (HA).
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "interfaces": [ { "name": "if-tunnel-a-to-b-if-0_ipv4", "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0", "ipRange": "169.254.0.1/30" }, { "name": "if-tunnel-a-to-b-if-0_ipv6", "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0", "ipRange": "fdff:1:1:1::1/112" } ] }
Contoh berikut menambahkan antarmuka dengan alamat IPv4 dan antarmuka dengan alamat IPv6 ke
linkedVpnTunnel
yang sama. Perintah ini secara otomatis menetapkan alamat IPv4 dan IPv6 ke antarmuka:PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "interfaces": [ { "name": "if-tunnel-a-to-b-if-0_ipv4", "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0", "ipVersion": "IPV4" }, { "name": "if-tunnel-a-to-b-if-0_ipv6", "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0", "ipVersion": "IPV6" } ] }
Untuk menambahkan peer BGP ke Cloud Router untuk setiap tunnel VPN, buat permintaan
PATCH
atauUPDATE
menggunakan metoderouters.patch
atau metoderouters.update
. Ulangi perintah ini untuk setiap tunnel VPN, dengan mengubah semua opsi sesuai kebutuhan.Contoh:
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ { "interfaceName": "if-tunnel-a-to-b-if-0_ipv4", "ipAddress": "169.254.0.1", "name": "bgp-peer-tunnel-a-to-b-if-0_ipv4", "peerAsn": 65002, "peerIpAddress": "169.254.0.2", "advertiseMode": "DEFAULT" }, { "interfaceName": "if-tunnel-a-to-b-if-0_ipv6", "ipAddress": fdff:1:1:1::1", "name": "bgp-peer-tunnel-a-to-b-if-0_ipv6", "peerAsn": 65002, "peerIpAddress": "fdff:1:1:1::2", "advertiseMode": "DEFAULT" } ] }
Memverifikasi konfigurasi
Konsol
Untuk memverifikasi konfigurasi, buka halaman Ringkasan dan pengingat:
- Bagian Ringkasan di halaman ini mencantumkan informasi untuk gateway VPN dengan ketersediaan tinggi (HA) dan profil gateway VPN peer. Untuk setiap tunnel VPN, Anda dapat melihat status tunnel VPN, nama sesi BGP, Status sesi BGP, dan nilai MED (prioritas rute yang diberitahukan).
- Bagian Pengingat di halaman ini mencantumkan langkah-langkah yang harus Anda selesaikan untuk memiliki koneksi VPN yang beroperasi penuh antara Cloud VPN dan VPN peer Anda. Setelah meninjau informasi di halaman ini, klik OK.
gcloud
Untuk memverifikasi konfigurasi Cloud Router, lihat langkah-langkah verifikasi
pada tab gcloud
di Membuat sesi BGP.
API
Untuk memverifikasi konfigurasi Cloud Router, buat permintaan GET
dengan menggunakan metode
routers.getRouterStatus
dan gunakan isi permintaan kosong:
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
Buat tunnel tambahan pada gateway tunnel tunggal
Konsol
Untuk menerima SLA waktu beroperasi 99,99%, konfigurasikan tunnel di setiap antarmuka VPN dengan ketersediaan tinggi (HA) di setiap sisi konfigurasi antar gateway VPN dengan ketersediaan tinggi (HA).
Jika Anda mengonfigurasi satu tunnel di gateway VPN dengan ketersediaan tinggi (HA) ke gateway VPN dengan ketersediaan tinggi (HA) lainnya tetapi ingin menerima SLA waktu beroperasi 99,99%, Anda harus mengonfigurasi tunnel kedua.
Untuk mengonfigurasi tunnel kedua, ikuti langkah-langkah di Menambahkan tunnel dari gateway VPN dengan ketersediaan tinggi (HA) ke gateway VPN dengan ketersediaan tinggi (HA) lainnya.
Menetapkan prioritas rute dasar yang diiklankan (opsional)
Sesi BGP yang Anda buat memungkinkan setiap Cloud Router memberitahukan rute ke jaringan peer. Pemberitahuan menggunakan prioritas dasar yang tidak dimodifikasi.
Gunakan konfigurasi yang didokumentasikan dalam
Membuat dua gateway VPN dengan ketersediaan tinggi (HA) yang dikonfigurasi sepenuhnya dan saling terhubung satu sama lain
untuk konfigurasi perutean aktif/aktif dengan
prioritas rute yang diiklankan dari dua tunnel akan cocok di kedua sisi. Menghapus
prioritas rute yang diiklankan (--advertised-route-priority
) akan menghasilkan prioritas rute yang diiklankan
yang sama di kedua peer BGP.
Untukkonfigurasi perutean aktif/pasif, Anda dapat mengontrol prioritas
rute yang diiklankan dari rute to Google Cloud
yang dibagikan Cloud Router
dengan gateway VPN peer Anda dengan menetapkan prioritas rute yang diiklankan
(--advertised-route-priority
) saat menambahkan atau mengupdate peer BGP. Untuk membuat
konfigurasi aktif/pasif, tetapkan prioritas rute yang diiklankan yang lebih tinggi
untuk satu sesi BGP dan tunnel VPN yang terkait dan bukan untuk
sesi BGP dan tunnel VPN lainnya.
Untuk informasi selengkapnya tentang prioritas rute dasar yang diiklankan, lihat Awalan dan prioritas yang diiklankan.
Anda juga dapat menyaring rute yang diiklankan menggunakan iklan kustom:
- Tambahkan flag
--advertisement-mode=CUSTOM
(gcloud
) atau flagadvertiseMode: custom
(API). - Tentukan rentang alamat IP dengan flag
--set-advertisement-ranges
(gcloud
) atau flagadvertisedIpRanges
(API).
Menyelesaikan konfigurasi
Sebelum Anda dapat menggunakan gateway Cloud VPN baru dan tunnel VPN yang terkait, selesaikan langkah-langkah berikut:
- Konfigurasikan aturan firewall di Google Cloud untuk jaringan VPC Anda.
- Periksa status tunnel VPN. Langkah ini termasuk memeriksa konfigurasi ketersediaan tinggi gateway VPN dengan ketersediaan tinggi (HA).
Langkah selanjutnya
- Guna mengontrol alamat IP yang diizinkan untuk gateway VPN peer, lihat Membatasi alamat IP untuk gateway VPN peer.
- Untuk menggunakan skenario ketersediaan tinggi dan throughput tinggi atau beberapa skenario subnet, lihat Konfigurasi lanjutan.
- Untuk membantu memecahkan masalah umum yang mungkin Anda alami saat menggunakan Cloud VPN, lihat Pemecahan masalah.