Halaman ini menjelaskan cara menghubungkan dua jaringan Virtual Private Cloud (VPC) di Google Cloud menggunakan dua gateway VPN dengan ketersediaan tinggi (HA). Anda dapat menghubungkan dua jaringan VPC selama rentang alamat IPv4 atau IPv6 subnet utama dan sekunder di setiap jaringan tidak tumpang-tindih.
Untuk mengetahui informasi selengkapnya tentang Cloud VPN, lihat resource berikut:
Untuk diagram topologi ini, lihat VPN dengan ketersediaan tinggi (HA) antara jaringan Google Cloud.
Untuk mengotomatiskan penyiapan ini, lihat contoh Terraform untuk gateway VPN dengan ketersediaan tinggi (HA).
Untuk praktik terbaik yang perlu dipertimbangkan sebelum menyiapkan Cloud VPN, lihat Praktik terbaik.
Untuk mengetahui informasi selengkapnya tentang Cloud VPN, lihat ringkasan Cloud VPN.
Untuk definisi istilah yang digunakan di halaman ini, lihat Istilah utama.
Persyaratan
Untuk menerima SLA 99.99%, pastikan Anda memenuhi persyaratan berikut saat membuat konfigurasi ini:
- Tempatkan satu gateway VPN dengan ketersediaan tinggi (HA) di setiap jaringan VPC.
- Tempatkan kedua gateway VPN dengan ketersediaan tinggi (HA) di region Google Cloud yang sama.
- Konfigurasikan tunnel di antarmuka setiap gateway.
- Cocokkan antarmuka gateway sebagai berikut:
- Tunnel di
interface 0
gateway pertama harus terhubung keinterface 0
di gateway kedua. - Tunnel di
interface 1
gateway pertama harus terhubung keinterface 1
di gateway kedua.
- Tunnel di
Meskipun dua jaringan VPC dapat terhubung secara bersamaan menggunakan satu tunnel antara gateway VPN dengan ketersediaan tinggi (HA) atau dengan menggunakan gateway VPN Klasik, jenis konfigurasi ini tidak dianggap memiliki ketersediaan tinggi dan tidak memenuhi SLA dengan ketersediaan tinggi (HA) sebesar 99,99%.
Rekomendasi Cloud Router
Saat mengonfigurasi gateway VPN dengan ketersediaan tinggi (HA), Anda dapat membuat Cloud Router baru, atau menggunakan Cloud Router yang ada dengan tunnel Cloud VPN atau lampiran VLAN yang sudah ada. Namun, Cloud Router yang Anda gunakan harus belum mengelola sesi BGP untuk lampiran VLAN yang terkait dengan koneksi Partner Interconnect karena lampiran tersebut memiliki persyaratan ASN khusus.
Kelola izin
Gateway VPN dengan ketersediaan tinggi (HA) mungkin tidak selalu milik Anda atau organisasi Google Cloud Anda. Saat Anda membuat gateway VPN dengan ketersediaan tinggi (HA) atau terhubung ke gateway milik orang lain, pertimbangkan persyaratan berikut:
- Jika Anda adalah pemilik project tempat membuat gateway VPN dengan ketersediaan tinggi (HA), konfigurasikan izin yang direkomendasikan.
- Jika Anda ingin terhubung ke gateway VPN dengan ketersediaan tinggi (HA) yang berada
di organisasi atau project Google Cloud yang bukan milik Anda,
minta izin
compute.vpnGateways.use
dari pemilik.
Sebelum memulai
Tinjau informasi tentang cara kerja pembuatan rute dinamis di Google Cloud.
Pastikan gateway VPN peer Anda mendukung Border Gateway Protocol (BGP).
Siapkan item berikut di Google Cloud untuk mempermudah konfigurasi Cloud VPN:
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
Jika Anda menggunakan Google Cloud CLI, tentukan project ID Anda dengan perintah berikut. Instruksi
gcloud
pada halaman ini menganggap bahwa Anda telah menentukan project ID sebelum mengeluarkan perintah.gcloud config set project PROJECT_ID
-
Anda juga dapat melihat project ID yang telah ditentukan dengan menjalankan perintah berikut:
gcloud config list --format='text(core.project)'
Membuat jaringan VPC dan subnet kustom
Prosedur dalam dokumen ini menggunakan dua jaringan VPC yang berbeda. Setiap jaringan VPC memiliki setidaknya dua subnet yang berada di region berbeda.
Sebelum Anda membuat gateway VPN dengan ketersediaan tinggi (HA) dan tunnel VPN dengan ketersediaan tinggi (HA), buat dua jaringan VPC.
Setiap jaringan VPC harus memiliki minimal satu subnet di region tempat Anda membuat gateway VPN dengan ketersediaan tinggi (HA).
- Untuk membuat jaringan VPC mode kustom (direkomendasikan), lihat Membuat jaringan VPC mode kustom.
- Untuk membuat subnet, lihat Penggunaan subnet.
Untuk mengaktifkan traffic IPv6 di tunnel VPN dengan ketersediaan tinggi (HA), Anda harus mengaktifkan alokasi alamat internal IPv6 saat membuat jaringan VPC.
Selain itu, konfigurasikan subnet untuk menggunakan alamat internal IPv6.
Anda juga harus mengonfigurasi IPv6 pada VM di subnet:
- Untuk membuat jaringan VPC mode kustom dengan alamat IPv6 internal, lihat Membuat jaringan VPC mode kustom dengan minimal satu subnet stack ganda.
- Untuk membuat subnet dengan IPv6 yang diaktifkan, lihat Menambahkan subnet stack ganda.
Untuk mengaktifkan IPv6 di subnet yang ada, lihat Mengonversi subnet IPv4 ke subnet stack ganda.
Untuk membuat VM dengan IPv6 yang diaktifkan, lihat Mengonfigurasi IPv6 untuk instance dan template instance.
Subnet VPC harus dikonfigurasi untuk menggunakan alamat IPv6 internal. Saat menggunakan gcloud CLI, Anda mengonfigurasi subnet dengan flag --ipv6-access-type=INTERNAL
. Cloud Router tidak
memberitahukan rute secara dinamis untuk subnet yang dikonfigurasi untuk menggunakan alamat IPv6
eksternal (--ipv6-access-type=EXTERNAL
).
Untuk informasi selengkapnya tentang penggunaan rentang alamat IPv6 internal di jaringan dan subnet VPC, lihat Spesifikasi IPv6 internal.
Contoh dalam dokumen ini juga menggunakan mode perutean dinamis global VPC, yang berperilaku dengan cara berikut:
- Semua instance Cloud Router menerapkan rute
to on-premises
yang dipelajari ke semua subnet jaringan VPC. - Rute ke semua subnet di jaringan VPC dibagikan kepada router lokal.
Membuat dua gateway VPN dengan ketersediaan tinggi (HA) yang dikonfigurasi sepenuhnya dan terhubung satu sama lain
Ikuti petunjuk di bagian ini untuk membuat gateway VPN dengan ketersediaan tinggi (HA), resource gateway VPN peer, tunnel, dan sesi BGP.
Membuat gateway VPN dengan ketersediaan tinggi (HA)
Konsol
Wizard penyiapan VPN mencakup semua langkah-langkah konfigurasi yang diperlukan untuk membuat gateway VPN dengan ketersediaan tinggi (HA), resource gateway VPN peer, tunnel, dan sesi BGP.
Untuk membuat gateway VPN dengan ketersediaan tinggi (HA) pertama, ikuti langkah-langkah berikut:
Di konsol Google Cloud, buka halaman VPN.
Jika Anda membuat gateway untuk pertama kalinya, klik Buat koneksi VPN.
Pilih Wizard penyiapan VPN.
Jika Anda sudah memiliki gateway VPN dengan ketersediaan tinggi (HA), pilih tombol opsi untuk gateway tersebut.
Klik Lanjutkan.
Tentukan nama gateway VPN.
Di bagian Jaringan VPC, pilih jaringan yang ada atau jaringan default.
Pilih Region.
Pilih jenis stack untuk gateway, baik IPv4 (stack tunggal) atau IPv4 dan IPv6 (stack ganda).
Klik Buat dan lanjutkan.
Halaman konsol akan dimuat ulang dan menampilkan informasi gateway Anda. Dua alamat IPv4 eksternal akan dialokasikan secara otomatis untuk setiap antarmuka gateway Anda. Untuk langkah-langkah konfigurasi selanjutnya, perhatikan detail konfigurasi gateway Anda.
Untuk membuat gateway VPN dengan ketersediaan tinggi (HA) kedua, ulangi langkah-langkah sebelumnya di tab browser baru. Pastikan Anda menentukan jenis stack tunnel VPN dengan ketersediaan tinggi (HA) yang sama dengan gateway VPN dengan ketersediaan tinggi (HA) pertama.
gcloud
Bergantung pada workload yang ingin Anda dukung dengan tunnel, Anda dapat memilih jenis stack sebagai berikut saat membuat gateway:
- Untuk hanya mendukung beban kerja IPv4, buat
gateway VPN dengan ketersediaan tinggi (HA) dengan jenis stack
IPV4_ONLY
. - Untuk mendukung beban kerja IPv4 dan IPv6, buat
gateway VPN dengan ketersediaan tinggi (HA) dengan jenis stack
IPV4_IPV6
. - Untuk hanya mendukung beban kerja IPv6, buat
gateway VPN dengan ketersediaan tinggi (HA) dengan jenis stack
IPV6_ONLY
.
Untuk membuat dua gateway VPN dengan ketersediaan tinggi (HA), selesaikan urutan perintah berikut:
Buat gateway VPN dengan ketersediaan tinggi (HA) di setiap jaringan di
REGION
.Saat setiap gateway dibuat, dua alamat IPv4 eksternal akan dialokasikan secara otomatis, masing-masing untuk setiap antarmuka gateway. Catat alamat IP ini untuk kemudian digunakan dalam langkah-langkah konfigurasi.
Dalam perintah berikut, ganti kode berikut:
GW_NAME_1
danGW_NAME_2
: nama setiap gatewayNETWORK
: nama jaringan Google Cloud Anda.REGION
: region Google Cloud tempat Anda perlu membuat gateway dan tunnelIP_STACK
: Opsional: stack IP yang akan digunakan. TentukanIPV4_ONLY
,IPV4_IPV6
, atauIPV6_ONLY
. Jika Anda tidak menentukan flag ini, jenis stack akan ditetapkan secara default keIPV4_IPV6
.
Membuat gateway pertama
Untuk gateway dengan antarmuka IPv4:
gcloud compute vpn-gateways create GW_NAME_1 \ --network=NETWORK_1 \ --region=REGION \ --stack-type=IP_STACK
Gateway yang Anda buat mirip dengan contoh output berikut. Alamat IPv4 eksternal telah ditetapkan secara otomatis ke setiap antarmuka gateway:
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnGateways/ha-vpn-gw-a]. NAME INTERFACE0 INTERFACE1 NETWORK REGION ha-vpn-gw-a 203.0.113.16 203.0.113.23 network-a us-central1
Membuat gateway kedua
gcloud compute vpn-gateways create GW_NAME_2 \ --network=NETWORK_2 \ --region=REGION \ --stack-type=IP_STACK
Jika Anda menentukan jenis stack untuk gateway pertama, gunakan jenis stack yang sama untuk gateway kedua.
Gateway yang Anda buat mirip dengan contoh output berikut:
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-east1/vpnGateways/ha-vpn-gw-b]. NAME INTERFACE0 INTERFACE1 NETWORK REGION ha-vpn-gw-b 203.0.114.18 203.0.114.25 network-b us-east1
Untuk gateway dengan antarmuka IPv6:
gcloud compute vpn-gateways create GW_NAME_1 \ --network=NETWORK_1 \ --region=REGION \ --gateway-ip-version=IPV6 \ --stack-type=IP_STACK
Alamat IPv6 eksternal akan otomatis ditetapkan ke setiap antarmuka gateway.
API
Untuk membuat sesi BGP, ikuti langkah-langkah berikut:
Guna membuat konfigurasi lengkap untuk gateway VPN dengan ketersediaan tinggi (HA), gunakan perintah API di bagian berikut. Semua nilai kolom yang digunakan di bagian ini adalah nilai contoh.
Untuk gateway dengan antarmuka IPv4:
Buat gateway VPN dengan ketersediaan tinggi (HA) pertama dengan membuat permintaan
POST
ke metodevpnGateways.insert
.POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways { "name": "ha-vpn-gw-a", "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a", "stackType": "IPV4_IPV6" }
Kolom
stackType
bersifat opsional. Satu-satunya nilai yang valid adalahIPV4_IPV6
atauIPV4_ONLY
. Jika Anda tidak menentukanstackType
, defaultnya adalahIPV4_ONLY
.Ulangi perintah untuk membuat gateway VPN dengan ketersediaan tinggi (HA) kedua, dan tentukan
project
,name
,network
, danregion
yang sesuai.Jika Anda menentukan
stackType
untuk gateway pertama, gunakan jenis stack yang sama untuk gateway kedua, baikIPV4_ONLY
atauIPV4_IPV6
.
Untuk gateway dengan antarmuka IPv6:
Buat gateway VPN dengan ketersediaan tinggi (HA) pertama dengan membuat permintaan
POST
ke metodevpnGateways.insert
.POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/vpnGateways { "name": "ha-vpn-gw-a", "network": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/network-a", "gatewayIpVersion": "IPV6", "stackType": "IPV6_ONLY" }
Saat mengalokasikan alamat IPv6 eksternal ke gateway VPN dengan ketersediaan tinggi (HA), Anda harus menentukan
IPV6
sebagai nilaigatewayIpVersion
. KolomstackType
bersifat opsional.Jika Anda tidak menentukan
stackType
, nilai defaultnya adalahIPV4_IPV6
.Satu-satunya nilai
stackType
yang valid untuk gateway dengangatewayIpVersion
IPV6
adalahIPV4_IPV6
atauIPV6_ONLY
.
Ulangi perintah untuk membuat gateway VPN dengan ketersediaan tinggi (HA) kedua, dan tentukan
project
,name
,network
, danregion
yang sesuai.Saat mengalokasikan alamat IPv6 eksternal ke gateway VPN dengan ketersediaan tinggi (HA), Anda harus menentukan
IPV6
sebagai nilaigatewayIpVersion
. KolomstackType
bersifat opsional.Jika Anda menentukan
stackType
untuk gateway pertama, gunakan jenis stack yang sama untuk gateway kedua, baikIPV6_ONLY
atauIPV4_IPV6
.
Tentukan resource gateway VPN peer
Dalam penyiapan ini, resource gateway VPN peer adalah VPN dengan ketersediaan tinggi (HA) kedua, yang merupakan endpoint koneksi tunnel VPN baru.
Jika Anda menghubungkan dua jaringan VPC, jaringan VPC kedua dapat berada di project Google Cloud yang sama atau terpisah.
Konsol
Untuk menentukan resource gateway VPN dengan ketersediaan tinggi (HA) peer, ikuti langkah-langkah berikut:
- Di halaman Buat VPN, di bagian Gateway VPN peer, pilih Gateway VPN Google Cloud.
- Untuk Project, pilih project Google Cloud yang berisi gateway baru.
- Untuk Nama gateway VPN, pilih VPN dengan ketersediaan tinggi (HA) kedua yang Anda buat di Membuat gateway VPN dengan ketersediaan tinggi (HA).
- Lanjutkan untuk membuat tunnel VPN.
gcloud
Anda membuat resource gateway VPN peer saat membuat gateway VPN dengan ketersediaan tinggi (HA) kedua di Membuat gateway VPN dengan ketersediaan tinggi (HA).
Anda menentukan gateway VPN dengan ketersediaan tinggi (HA) ini sebagai resource gateway VPN peer saat membuat tunnel VPN dengan ketersediaan tinggi (HA).
API
Anda membuat resource gateway VPN peer saat membuat gateway VPN dengan ketersediaan tinggi (HA) kedua di Membuat gateway VPN dengan ketersediaan tinggi (HA).
Anda menentukan gateway VPN dengan ketersediaan tinggi (HA) ini sebagai resource gateway VPN peer saat membuat tunnel VPN dengan ketersediaan tinggi (HA).
Membuat Cloud Router
Konsol
Buat Cloud Router yang menentukan opsi berikut jika Anda belum melakukannya di bagian Cloud Router. Anda dapat menggunakan Cloud Router yang ada jika router tersebut belum mengelola sesi BGP untuk lampiran VLAN yang terkait dengan koneksi Partner Interconnect.
Untuk membuat Cloud Router baru, tentukan hal berikut:
- Nama:
- Deskripsi opsional.
- Google ASN untuk router baru
Anda dapat menggunakan ASN pribadi (
64512
hingga65534
,4200000000
hingga4294967294
) yang tidak digunakan di tempat lain di jaringan Anda. Google ASN digunakan untuk semua sesi BGP di Cloud Router yang sama, dan Anda tidak dapat mengubah ASN nanti.Untuk membuat router baru, klik Buat.
gcloud
Petunjuk berikut mengasumsikan bahwa Anda belum membuat Cloud Router yang akan digunakan untuk mengelola sesi BGP untuk tunnel VPN dengan ketersediaan tinggi (HA). Anda dapat menggunakan Cloud Router yang ada di setiap jaringan VPC kecuali router tersebut telah mengelola sesi BGP untuk lampiran VLAN yang terkait dengan koneksi Partner Interconnect.
Untuk membuat dua Cloud Router, selesaikan urutan perintah berikut:
Buat Cloud Router di setiap jaringan di
REGION
.Dalam perintah berikut, ganti kode berikut:
PEER_ASN_1
danPEER_ASN_2
: ASN pribadi (64512
hingga65534
,4200000000
hingga4294967294
) yang belum Anda gunakan. Contoh ini menggunakan ASN65001
untuk kedua antarmukaROUTER_NAME_1
dan ASN65002
untuk kedua antarmukaROUTER_NAME_2
.- Ganti semua opsi lainnya dengan nilai yang Anda gunakan sebelumnya.
Membuat router pertama
gcloud compute routers create ROUTER_NAME_1 \ --region=REGION \ --network=NETWORK_1 \ --asn=PEER_ASN_1
Router yang Anda buat mirip dengan contoh output berikut:
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a]. NAME REGION NETWORK router-a us-central1 network-a
Membuat router kedua
gcloud compute routers create ROUTER_NAME_2 \ --region=REGION \ --network=NETWORK_2 \ --asn=PEER_ASN_2
Router yang Anda buat mirip dengan contoh output berikut:
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b]. NAME REGION NETWORK router-b us-central1 network-b
API
Jika sudah membuat Cloud Router di setiap jaringan VPC tempat masing-masing gateway VPN dengan ketersediaan tinggi (HA) berada, Anda dapat menggunakan Cloud Router tersebut alih-alih membuat yang baru. Namun, jika Cloud Router mengelola sesi BGP untuk lampiran VLAN yang terkait dengan koneksi Partner Interconnect, Anda perlu membuat Cloud Router baru.
Untuk membuat Cloud Router, buat permintaan POST
ke
metode
routers.insert
.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers { "name": "router-a", "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a" }
Buat tunnel VPN
Konsol
Untuk membuat tunnel VPN, ikuti langkah-langkah berikut:
Di bagian Ketersediaan tinggi, pilih sepasang tunnel atau satu tunnel ke gateway VPN dengan ketersediaan tinggi (HA) lainnya:
Jika Anda memilih Buat sepasang tunnel VPN (direkomendasikan), konfigurasikan dua dialog tunnel yang muncul di bagian bawah halaman Buat VPN.
Jika memilih Buat tunnel VPN tunggal, Anda mengonfigurasi tunnel tunggal di halaman Buat VPN lainnya. Namun, untuk mendapatkan SLA 99.99% ke gateway VPN dengan ketersediaan tinggi (HA) lainnya, Anda harus membuat tunnel kedua. Nantinya, Anda dapat menambahkan tunnel kedua seperti dijelaskan di akhir prosedur ini.
Selesaikan langkah-langkah berikut di halaman yang sama atau di setiap dialog tunnel yang berada di bagian bawah halaman.
Jika Anda mengonfigurasi satu tunnel, di bagian Antarmuka gateway Cloud VPN terkait, pilih kombinasi antarmuka VPN dengan ketersediaan tinggi (HA) dan alamat IP agar gateway ini dapat dikaitkan dengan antarmuka gateway di gateway VPN dengan ketersediaan tinggi (HA) lainnya Untuk konfigurasi dua tunnel, opsi ini dan opsi Antarmuka gateway VPN peer tidak tersedia karena kombinasi antarmuka yang benar telah dikonfigurasi untuk Anda.
- Tentukan Nama tunnel.
- Tentukan Deskripsi opsional.
- Tentukan versi IKE. Kami merekomendasikan IKEv2, setelan default. Untuk mengizinkan traffic IPv6, Anda harus memilih IKEv2.
- Tentukan kunci yang dibagikan sebelumnya IKE menggunakan pre-shared key (rahasia bersama), yang harus sesuai dengan pre-shared key untuk tunnel partner yang Anda buat di gateway peer. Jika Anda belum mengonfigurasi pre-shared key di gateway VPN peer dan ingin membuatnya, klik Buat dan salin. Pastikan Anda mencatat pre-shared key di lokasi yang aman karena kunci tersebut tidak dapat diambil setelah Anda membuat tunnel VPN.
- Klik Selesai.
- Di halaman Buat VPN, ulangi langkah-langkah pembuatan tunnel untuk dialog tunnel yang tersisa.
Setelah Anda mengonfigurasi semua tunnel, klik Buat dan lanjutkan.
gcloud
Untuk membuat dua tunnel VPN di setiap gateway VPN dengan ketersediaan tinggi (HA), selesaikan urutan perintah berikut.
- Tunnel yang Anda buat dari
interface 0
dariGW_NAME_1
harus terhubung ke alamat IP eksternal yang terkait denganinterface 0
dariGW_NAME_2
diNETWORK_2
. - Tunnel dari
interface 1
dariGW_NAME_1
harus terhubung ke alamat IP eksternal yang terkait denganinterface 1
dariGW_NAME_2
. Saat Anda membuat tunnel VPN pada
GW_NAME_1
diNETWORK_1
, tentukan informasi untukGW_NAME_2
diNETWORK_2
. Google secara otomatis menghubungkan tunnel dariinterface 0
GW_NAME_1
keinterface 0
GW_NAME_2
, daninterface 1
dariGW_NAME_1
keinterface 1
dariGW_NAME_2
.Membuat dua tunnel di
GW_NAME_1
Buat dua tunnel VPN, masing-masing di setiap antarmuka, dari
GW_NAME_1
diNETWORK_1
.Dalam perintah berikut, ganti kode berikut:
TUNNEL_NAME_GW1_IF0
danTUNNEL_NAME_GW1_IF1
: nama untuk setiap tunnel yang berasal dariGW_NAME_1
; menamai tunnel dengan menyertakan nama antarmuka gateway dapat membantu mengidentifikasi tunnel nantinyaGW_NAME_2
: nilai--peer-gcp-gateway
REGION
: region tempatGW_NAME_1
berada- Opsional:
--vpn-gateway-region
adalah region tempat gateway VPN dengan ketersediaan tinggi (HA) beroperasi. Nilainya harus sama dengan--region
. Jika tidak ditentukan, opsi ini akan otomatis disiapkan. Opsi ini mengganti nilai properti region default untuk pemanggilan perintah ini. IKE_VERS
:2
untuk IKEv2; karena kedua tunnel terhubung ke gateway VPN dengan ketersediaan tinggi (HA) lainnya, Google merekomendasikan penggunaan IKEv2. Untuk mengizinkan traffic IPv6, Anda harus menggunakan IKEv2.SHARED_SECRET
: pre-shared key (rahasia bersama) yang harus merupakan pre-shared key yang sama yang digunakan untuk tunnel yang sesuai yang dibuat dariGW_NAME_2
diinterface 0
daninterface 1
; untuk rekomendasi, lihat Membuat pre-shared key yang kuatINT_NUM_0
: angka0
untuk antarmuka pertama diGW_NAME_1
INT_NUM_1
: angka1
untuk antarmuka kedua diGW_NAME_1
- Jika
peer-gcp-gateway
berada dalam project yang berbeda dengan tunnel VPN dan gateway VPN lokal, gunakan opsi--peer-gcp-gateway
sebagai URI lengkap atau sebagai nama relatif untuk menentukan project. Opsi contoh berikut adalah nama relatif:--peer-gcp-gateway projects/other-project/regions/us-central1/vpnGateways/ha-vpn-gw-b
Membuat tunnel pertama di
GW_NAME_1
INT_NUM_0
gcloud compute vpn-tunnels create TUNNEL_NAME_GW1_IF0 \ --peer-gcp-gateway=GW_NAME_2 \ --region=REGION \ --ike-version=IKE_VERS \ --shared-secret=SHARED_SECRET \ --router=ROUTER_NAME_1 \ --vpn-gateway=GW_NAME_1 \ --interface=INT_NUM_0
Membuat tunnel kedua di
GW_NAME_1
INT_NUM_1
gcloud compute vpn-tunnels create TUNNEL_NAME_GW1_IF1 \ --peer-gcp-gateway=GW_NAME_2 \ --region=REGION \ --ike-version=IKE_VERS \ --shared-secret=SHARED_SECRET \ --router=ROUTER_NAME_1 \ --vpn-gateway=GW_NAME_1 \ --interface=INT_NUM_1
Output perintah terlihat seperti contoh berikut:
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0]. NAME REGION VPN_GATEWAY VPN_INTERFACE PEER_ADDRESS tunnel-a-to-b-if-0 us-central1 ha-vpn-gw-a 0 ha-vpn-gw-b Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1]. NAME REGION VPN_GATEWAY VPN_INTERFACE PEER_ADDRESS tunnel-a-to-b-if-1 us-central1 ha-vpn-gw-a 1 ha-vpn-gw-b
Membuat dua tunnel di
GW_NAME_2
Buat dua tunnel VPN, masing-masing di setiap antarmuka, dari
GW_NAME_2
diNETWORK_2
.- Tunnel yang Anda buat dari
interface 0
dariGW_NAME_2
harus terhubung ke alamat IP eksternal yang terkait denganinterface 0
dariGW_NAME_1
diNETWORK_1
. - Tunnel dari
interface 1
dariGW_NAME_2
harus terhubung ke alamat IP eksternal yang terkait denganinterface 1
dariGW_NAME_1
.
Dalam perintah berikut, ganti kode berikut:
REGION
: region tempatGW_NAME_2
berada- Opsional:
--vpn-gateway-region
adalah region tempat gateway VPN beroperasi. Nilainya harus sama dengan--region
. Jika tidak ditentukan, opsi ini akan disetel secara otomatis. Opsi ini mengganti nilai properti region default untuk pemanggilan perintah ini. TUNNEL_NAME_GW2_IF0
danTUNNEL_NAME_GW2_IF1
: nama untuk setiap tunnel yang berasal dariGW_NAME_2
; menamai tunnel dengan menyertakan nama antarmuka gateway dapat membantu mengidentifikasi tunnel nantinyaGW_NAME_1
: nilai--peer-gcp-gateway
IKE_VERS
:2
untuk IKEv2; karena tunnel ini terhubung ke dua tunnel yang dibuat di langkah sebelumnya, mereka harus menggunakan versi IKE yang sama (Google merekomendasikan penggunaan IKEv2). Untuk mengizinkan traffic IPv6, Anda harus menggunakan IKEv2.SHARED_SECRET
: pre-shared key (rahasia bersama) yang harus sesuai dengan pre-shared key untuk tunnel partner yang Anda buat di setiap antarmukaGW_NAME_1
; untuk rekomendasi, lihat Membuat pre-shared key yang kuatGW_NAME_2
: nama gateway kedua yang Anda konfigurasikan di langkah konfigurasi gatewayINT_NUM_0
: angka0
untuk antarmuka pertama diGW_NAME_2
INT_NUM_1
: angka1
untuk antarmuka kedua diGW_NAME_2
- Jika
peer-gcp-gateway
berada dalam project yang berbeda dengan tunnel VPN dan gateway VPN lokal, gunakan opsi--peer-gcp-gateway
sebagai URI lengkap atau sebagai nama relatif untuk menentukan project. Opsi contoh berikut adalah nama relatif:--peer-gcp-gateway projects/other-project/regions/us-central1/vpnGateways/ha-vpn-gw-b
--peer-gcp-gateway-region
, yang merupakan region gateway VPN dengan ketersediaan tinggi (HA) sisi peer yang terhubung ke tunnel VPN, harus berada di region yang sama dengan tunnel VPN. Jika tidak ditentukan, region akan disetel secara otomatis.
Membuat tunnel pertama di
GW_NAME_2
INT_NUM_0
gcloud compute vpn-tunnels create TUNNEL_NAME_GW2_IF0 \ --peer-gcp-gateway=GW_NAME_1 \ --region=REGION \ --ike-version=IKE_VERS \ --shared-secret=SHARED_SECRET \ --router=ROUTER_NAME_2 \ --vpn-gateway=GW_NAME_2 \ --interface=INT_NUM_0
Membuat tunnel kedua di
GW_NAME_2
INT_NUM_1
gcloud compute vpn-tunnels create TUNNEL_NAME_GW2_IF1 \ --peer-gcp-gateway=GW_NAME_1 \ --region=REGION \ --ike-version=IKE_VERS \ --shared-secret=SHARED_SECRET \ --router=ROUTER_NAME_2 \ --vpn-gateway=GW_NAME_2 \ --interface=INT_NUM_1
Output perintah terlihat seperti contoh berikut:
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0]. NAME REGION VPN_GATEWAY VPN_INTERFACE PEER_ADDRESS tunnel-b-to-a-if-0 us-central1 ha-vpn-gw-b 0 ha-vpn-gw-a Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1]. NAME REGION VPN_GATEWAY VPN_INTERFACE PEER_ADDRESS tunnel-b-to-a-if-1 us-central1 ha-vpn-gw-b 1 ha-vpn-gw-a
- Tunnel yang Anda buat dari
Setelah langkah ini, tunggu beberapa menit, lalu periksa status setiap tunnel VPN.
Status tunnel VPN berubah menjadi
Established
hanya jika tunnel partner yang sesuai juga tersedia dan dikonfigurasi dengan benar. IKE dan Asosiasi Keamanan Turunan (SA) yang valid juga harus dinegosiasikan di antara tunnel.Misalnya,
tunnel-a-to-b-if-0
diha-vpn-gw-a
hanya dapat dibuat jikatunnel-b-to-a-if-0
diha-vpn-gw-b
telah dikonfigurasi dan tersedia.
API
Untuk membuat dua tunnel VPN, masing-masing untuk setiap antarmuka di
gateway VPN dengan ketersediaan tinggi (HA), buat permintaan POST
ke
metode
vpnTunnels.insert
.
Untuk membuat tunnel pertama, jalankan perintah berikut:
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels { "name": "ha-vpn-gw-a-tunnel-0", "ikeVersion": 2, "peerGcpGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-b", "router": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/router-a", "sharedSecret": "SECRET_1", "vpnGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-a", "vpnGatewayInterface": 0 }
Jika ingin mengaktifkan IPv6 di sesi BGP yang terkait dengan tunnel ini, Anda harus menentukan
2
untukikeVersion
.Ulangi perintah sebelumnya untuk membuat tunnel kedua, tetapi ubah parameter berikut:
name
: contohnya,ha-vpn-gw-a-tunnel-1
sharedSecret
atausharedSecretHash
(jika diperlukan)vpnGatewayInterface
: ubah ke nilai antarmuka gateway VPN dengan ketersediaan tinggi (HA) lainnya—dalam contoh ini, ubah nilai ini menjadi1
Selanjutnya, buat dua tunnel untuk gateway VPN dengan ketersediaan tinggi (HA) kedua yang terhubung ke gateway VPN dengan ketersediaan tinggi (HA) pertama.
Untuk membuat tunnel pertama di gateway VPN dengan ketersediaan tinggi (HA) kedua, jalankan perintah berikut:
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels { "name": "ha-vpn-gw-b-tunnel-0", "ikeVersion": 2, "peerGcpGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-a", "router": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/router-b", "sharedSecret": SECRET_1, "vpnGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-b", "vpnGatewayInterface": 0 }
Gunakan
sharedSecret
yang sama dengan yang Anda tentukan untuk tunnel pertama di gateway pertama (ha-vpn-gw-a-tunnel-0
).Jika ingin mengaktifkan IPv6 dalam sesi BGP yang terkait dengan tunnel ini, Anda harus menentukan
2
untukikeVersion
.Untuk membuat tunnel kedua di gateway VPN dengan ketersediaan tinggi (HA) kedua, ulangi perintah sebelumnya, tetapi ubah parameter berikut:
name
: contohnya,ha-vpn-gw-b-tunnel-1
sharedSecret
atausharedSecretHash
: tentukansharedSecret
atausharedSecretHash
yang Anda gunakan saat membuat tunnel kedua di gateway pertamavpnGatewayInterface
: ubah ke nilai antarmuka gateway VPN dengan ketersediaan tinggi (HA) lainnya—dalam contoh ini, ubah nilai ini menjadi1
Membuat sesi BGP
Untuk setiap tunnel VPN dengan ketersediaan tinggi (HA), Anda dapat membuat sesi BGP IPv4, sesi BGP IPv6, atau keduanya.
Untuk melihat petunjuk spesifik, pilih jenis sesi BGP yang sesuai untuk gateway VPN dengan ketersediaan tinggi (HA) dan kebutuhan traffic jaringan VPC Anda.
Jenis sesi BGP | Gateway VPN dengan ketersediaan tinggi (HA) | Jaringan VPC | MP-BGP diizinkan? |
---|---|---|---|
Sesi BGP IPv4 | Khusus IPv4 atau stack ganda | Khusus IPv4 atau stack ganda | ya |
Sesi BGP IPv6 | dual stack | dual stack | ya |
Sesi BGP IPv4 dan IPv6 | dual stack | dual stack | tidak |
Untuk menggunakan BGP multiprotokol (MP-BGP) dalam sesi BGP di tunnel VPN dengan ketersediaan tinggi (HA), Anda harus menggunakan gateway VPN dengan ketersediaan tinggi (HA) stack ganda.
Anda juga harus menggunakan gateway VPN dengan ketersediaan tinggi (HA) stack ganda untuk menyiapkan sesi BGP IPv4 dan IPv6 di tunnel VPN dengan ketersediaan tinggi (HA) yang sama. Namun, Anda tidak dapat mengaktifkan pertukaran rute stack ganda (MP-BGP) di sesi BGP IPv4 dan IPv6 individual.
Sesi BGP IPv4
Konsol
Untuk membuat sesi BGP, ikuti langkah-langkah berikut:
- Klik Konfigurasi sesi BGP.
- Di halaman Buat sesi BGP, selesaikan langkah-langkah berikut:
- Untuk BGP session type, pilih IPv4 BGP session.
- Untuk Nama, masukkan nama untuk sesi BGP.
- Untuk Peer ASN, masukkan ASN peer yang dikonfigurasi untuk gateway VPN peer.
- Opsional: Untuk Prioritas rute yang diiklankan (MED), masukkan prioritas rute yang diiklankan ke peer BGP ini.
- Opsional: Untuk mengaktifkan pertukaran rute IPv6, klik tombol Aktifkan traffic IPv6.
Untuk Alokasikan alamat IPv4 BGP, pilih Otomatis atau Manual. Jika Anda memilih Manually, lakukan tindakan berikut: 1. Untuk Alamat IPv4 BGP Cloud Router, masukkan alamat IPv4 BGP Cloud Router. 1. Untuk alamat IPv4 peer BGP, masukkan alamat IPv4 peer BGP. Alamat IPv4 harus memenuhi persyaratan berikut: * Setiap alamat IPv4 harus termasuk dalam subnet
/30
yang sama dan sesuai dengan rentang alamat169.254.0.0/16
. * Setiap alamat IPv4 adalah host pertama atau kedua dari subnet/30
. Alamat IP pertama dan terakhir dari subnet dicadangkan untuk alamat jaringan dan broadcast. * Setiap rentang alamat IPv4 untuk sesi BGP harus unik di antara semua Cloud Router di semua region jaringan VPC.Jika Anda memilih Otomatis, Google Cloud akan otomatis memilih alamat IPv4 untuk sesi BGP Anda.
- Opsional: Jika Anda mengaktifkan pertukaran rute IPv6 di langkah sebelumnya, untuk
Alokasikan next hop IPv6 BGP, pilih Otomatis atau
Manual. Jika Anda memilih Manually, lakukan tindakan berikut:
- Untuk Next hop IPv6 BGP Cloud Router, masukkan alamat IPv6 dalam
rentang alamat
2600:2d00:0:2::/63
. Alamat IP ini adalah alamat next hop untuk rute IPv6 yang diiklankan oleh Cloud Router. - Untuk Next hop IPv6 BGP Peer, masukkan alamat IPv6 dalam
rentang alamat
2600:2d00:0:2::/63
. Alamat IP ini adalah alamat next hop untuk rute IPv6 yang dipelajari oleh Cloud Router dari peer BGP. - Opsional: Luaskan bagian Advanced options.
- Untuk mengaktifkan peer BGP, pilih Aktifkan. Jika diaktifkan, koneksi peer akan dibuat dengan informasi perutean. Untuk mengetahui informasi selengkapnya, lihat Membangun sesi BGP.
- Untuk mengaktifkan Autentikasi MD5, pilih Diaktifkan. Jika diaktifkan, autentikasi MD5 akan digunakan untuk mengautentikasi sesi BGP. Untuk informasi selengkapnya, lihat Menggunakan autentikasi MD5. Atau, Anda dapat memilih untuk mengaktifkan autentikasi MD5 nanti.
- Untuk menambahkan rute keluar ke sesi BGP, untuk Prioritas semua rute kustom yang dipelajari, masukkan prioritas rute kustom yang dipelajari. Untuk mengetahui informasi selengkapnya, lihat Rute kustom yang dipelajari.
- Untuk Next hop IPv6 BGP Cloud Router, masukkan alamat IPv6 dalam
rentang alamat
- Opsional: Jika Anda mengaktifkan pertukaran rute IPv6 di langkah sebelumnya, untuk
Alokasikan next hop IPv6 BGP, pilih Otomatis atau
Manual. Jika Anda memilih Manually, lakukan tindakan berikut:
Klik Simpan dan lanjutkan.
Ulangi langkah-langkah sebelumnya untuk tunnel lainnya yang dikonfigurasi di gateway. Untuk setiap tunnel, gunakan alamat IP BGP Cloud Router dan alamat IP BGP Peer yang berbeda.
Klik Simpan konfigurasi BGP.
gcloud
Untuk membuat sesi BGP, ikuti langkah-langkah berikut:
Di bagian ini, Anda akan mengonfigurasi antarmuka Cloud Router dan peer BGP; tabel berikut menyediakan ringkasan antarmuka dan peer. Bagian ini menunjukkan hubungan antara rentang alamat IPv4 dan alamat IPv4 peer yang Anda tentukan untuk setiap antarmuka.
Misalnya, antarmuka pertama router-1
memiliki alamat IPv4
169.254.0.1
, yang berarti router-1
adalah host pertama di subnet IPv4
169.254.0.0/30
. Cloud Router lainnya, router-2
, adalah
peer BGP dari router-1
. Antarmuka pertama router-2
ditetapkan
169.254.0.2
, yang merupakan host kedua di subnet IPv4 169.254.0.0/30
.
Oleh karena itu, alamat BGP IPv4 peer router-1
adalah 169.254.0.2
dan alamat BGP IPv4 peer router-2
adalah 169.254.0.1
.
Tabel ini juga menunjukkan contoh konfigurasi alamat next hop IPv6.
Router | Nama antarmuka | IPv4 address range | Alamat IPv4 peer | ASN Peer | Alamat next hop IPv6 |
Alamat next hop IPv6 peer |
---|---|---|---|---|---|---|
router-1 | if-tunnel-a-to-b-if-0 | 169.254.0.1/30 | 169.254.0.2 | 65002 | 2600:2d00:0:2::1 | 2600:2d00:0:2::2 |
router-2 | if-tunnel-b-to-a-if-0 | 169.254.0.2/30 | 169.254.0.1 | 65001 | 2600:2d00:0:2::2 | 2600:2d00:0:2::1 |
router-1 | if-tunnel-a-to-b-if-1 | 169.254.1.1/30 | 169.254.1.2 | 65002 | 2600:2d00:0:2:1::1 | 2600:2d00:0:2:1::2 |
router-2 | if-tunnel-b-to-a-if-1 | 169.254.1.2/30 | 169.254.1.1 | 65001 | 2600:2d00:0:2:1::2 | 2600:2d00:0:2:1::1 |
Untuk membuat antarmuka Cloud Router dan peer BGP, selesaikan urutan perintah berikut.
Buat antarmuka dan peer BGP di
ROUTER_NAME_1
untuk tunnelTUNNEL_NAME_GW1_IF0
.Antarmuka ini menghubungkan
TUNNEL_NAME_GW1_IF0
padainterface 0
dariGW_1
keinterface 0
dariGW_2
.Dalam perintah berikut, ganti kode berikut:
ROUTER_1_INTERFACE_NAME_0
: nama untuk antarmuka Cloud Router; menggunakan nama yang terkait denganTUNNEL_NAME_GW1_IF0
akan membantuIP_VERSION
: tentukanIPV4
atau biarkan tidak ditentukan. Jika tidak ditentukan, defaultnya adalahIPV4
.IP_ADDRESS_1
: alamat IPv4 BGP dari rentang alamat IPv4169.254.0.0/16
yang belum digunakan; contoh ini menggunakan169.254.0.1
. Jika Anda menghapus flag ini dan tidak menetapkan alamat IPv4 BGP secara manual, Google Cloud akan otomatis menetapkan alamat untuk Anda.MASK_LENGTH
: menentukan30
karena Cloud Router harus menggunakan CIDR/30
unik dari rentang alamat IPv4169.254.0.0/16
yang sama.PEER_NAME_GW1_IF0
: nama yang menjelaskan peer BGP; menggunakan nama yang terkait denganTUNNEL_NAME_GW1_IF0
akan membantuPEER_IP_ADDRESS_1
: alamat IPv4 BGP dari169.254.0.0/16
yang belum digunakan; contoh ini menggunakan169.254.0.2
. Jika Anda tidak secara khusus menetapkan alamat IPv4 BGP,IP_ADDRESS_1
sebelumnya, hapus juga opsi ini dan Google Cloud akan otomatis menetapkan alamat IPv4 peer BGP yang cocok untuk Anda. Jika menentukanIP_ADDRESS_1
secara manual, Anda juga harus mengonfigurasi opsi ini secara manual.PEER_ASN_2
: nomor ASN yang digunakan untuk semua antarmuka di Cloud RouterROUTER_NAME_2
lainnya; contoh ini menggunakan nomor ASN65002
Opsional: Jika Anda membuat sesi BGP IPv4 dengan MP-BGP, tentukan
--enable-ipv6
saat menjalankan perintahadd-bgp-peer
untuk mengaktifkan pertukaran rute IPv6. Anda juga memiliki opsi untuk mengonfigurasi alamat next hop IPv6 secara otomatis atau manual. Untuk mengonfigurasi alamat next hop secara manual, ganti kedua hal berikut:IPV6_NEXTHOP_ADDRESS_1
: alamat next hop untuk rute IPv6 yang diiklankan oleh Cloud Router.PEER_IPV6_NEXTHOP_ADDRESS_1
: alamat next hop untuk rute IPv6 yang dipelajari oleh Cloud Router dari peer BGP.Alamat next hop harus berada dalam rentang alamat IPv6
2600:2d00:0:2::/63
.
Jika Anda tidak menentukan alamat next hop IPv6, Google Cloud akan otomatis menetapkan alamat yang tidak digunakan dari rentang alamat IPv6
2600:2d00:0:2::/63
.AUTHENTICATION_KEY
: kunci rahasia yang digunakan untuk autentikasi MD5 diPEER_NAME_GW1_IF0
; untuk informasi selengkapnya tentang fitur opsional ini, lihat Menggunakan autentikasi MD5.
Membuat antarmuka Cloud Router untuk
TUNNEL_NAME_GW1_IF0
Untuk membuat antarmuka dengan alamat IPv4 di Cloud Router, jalankan perintah berikut:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_0 \ --ip-address=IP_ADDRESS_1 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \ --region=REGION
Membuat peer BGP untuk
TUNNEL_NAME_GW1_IF0
Contoh perintah berikut membuat peer BGP yang mengaktifkan IPv6 dengan alamat next hop IPv6 dan alamat BGP IPv4 yang ditentukan secara manual:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --enable-ipv6 \ --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS_1 \ --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS_1
Perintah berikut akan membuat peer BGP IPv4 tanpa mengaktifkan IPv6:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Opsional: Untuk menggunakan autentikasi MD5, gunakan flag
--md5-authentication-key
untuk memberikan kunci rahasia Anda:gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY
Output perintah terlihat seperti contoh berikut:
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
Membuat antarmuka dan peer BGP di
ROUTER_NAME_1
untuk tunnelTUNNEL_NAME_GW1_IF1
.Antarmuka ini digunakan untuk menghubungkan
TUNNEL_NAME_GW1_IF1
padainterface 1
dariGW_1
keinterface 1
dariGW_2
.Dalam perintah berikut, ganti kode berikut:
ROUTER_1_INTERFACE_NAME_1
: nama antarmuka Cloud Router; menggunakan nama yang terkait denganTUNNEL_NAME_GW1_IF1
akan membantuIP_VERSION
: menentukanIPV4
atau membiarkannya tidak ditentukanIP_ADDRESS_2
: opsional: alamat IPv4 BGP dari169.254.0.0/16
yang belum digunakan; contoh ini menggunakan169.254.1.1
. Jika Anda menghapus flag ini dan tidak menetapkan alamat IPv4 BGP secara manual, Google Cloud akan otomatis menetapkan alamat untuk AndaMASK_LENGTH
: menentukan30
karena Cloud Router harus menggunakan CIDR/30
unik dari rentang alamat IPv4169.254.0.0/16
yang sama.PEER_NAME_GW1_IF1
: nama yang menjelaskan peer BGP; menggunakan nama yang terkait denganTUNNEL_NAME_GW1_IF1
akan membantuPEER_IP_ADDRESS_2
: alamat IPv4 BGP dari rentang alamat IPv4169.254.0.0/16
yang belum digunakan; contoh ini menggunakan169.254.1.2
. Jika Anda tidak menetapkan alamat IPv4 BGP secara khusus,IP_ADDRESS_2
, hapus opsi ini dan Google Cloud akan menetapkan alamat IPv4 peer BGP yang cocok secara otomatis. Jika menentukanIP_ADDRESS_2
secara manual, Anda juga harus mengonfigurasi opsi ini secara manual.PEER_ASN_2
: nomor ASN yang digunakan untuk semua antarmuka di Cloud RouterROUTER_NAME_2
lainnya; contoh ini menggunakan nomor ASN65002
Opsional: Jika Anda mengonfigurasi sesi BGP IPv4 dengan MP-BGP, tentukan
--enable-ipv6
dalam perintahadd-bgp-peer
untuk mengaktifkan pertukaran rute IPv6. Anda juga memiliki opsi untuk mengonfigurasi alamat next hop IPv6 secara manual. Untuk mengonfigurasi alamat next hop, ganti kedua hal berikut:IPV6_NEXTHOP_ADDRESS_2
: alamat next hop untuk rute IPv6 yang diiklankan oleh Cloud Router; alamat tersebut harus berada dalam rentang alamat IPv62600:2d00:0:2::/63
PEER_IPV6_NEXTHOP_ADDRESS_2
: alamat next hop untuk rute IPv6 yang dipelajari oleh Cloud Router dari peer BGP; alamat tersebut harus berada dalam rentang alamat IPv62600:2d00:0:2::/63
Jika Anda tidak menentukan alamat next hop IPv6, Google Cloud akan otomatis menetapkan alamat yang tidak digunakan dari rentang alamat IPv6
2600:2d00:0:2::/63
.AUTHENTICATION_KEY_2
: kunci rahasia yang digunakan untuk autentikasi MD5 diPEER_NAME_GW1_IF1
; untuk informasi selengkapnya tentang fitur opsional ini, lihat Menggunakan autentikasi MD5
Membuat antarmuka Cloud Router untuk
TUNNEL_NAME_GW1_IF1
Untuk membuat antarmuka dengan alamat IPv4, jalankan perintah berikut:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_1 \ --ip-address=IP_ADDRESS_2 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \ --region=REGION
Membuat peer BGP untuk
TUNNEL_NAME_GW1_IF1
Contoh perintah berikut membuat peer BGP yang mengaktifkan IPv6 dengan alamat next hop IPv6 dan alamat BGP IPv4 yang ditentukan secara manual:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --enable-ipv6 \ --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS_1 \ --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS_1
Perintah berikut akan membuat peer BGP IPv4 yang tidak mengaktifkan pertukaran rute IPv6:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Opsional: Untuk menggunakan autentikasi MD5, gunakan flag
--md5-authentication-key
untuk memberikan kunci rahasia Anda:gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY_2
Output perintah terlihat seperti contoh berikut:
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
Memverifikasi setelan untuk
ROUTER_NAME_1
:gcloud compute routers describe ROUTER_NAME_1 \ --region=REGION
Output perintah terlihat seperti contoh berikut:
bgp: advertisemode: DEFAULT asn: 65001 keepaliveInterval: 20 bgpPeers: — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv6: true interfaceName: if-tunnel-a-to-b-if-0 ipAddress: 169.254.0.1 ipv6NexthopAddress: 2600:2d00:0:2:0:0:0:1 name: bgp-peer-tunnel-a-to-b-if-0 peerAsn: 65002 peerIpAddress: 169.254.0.2 peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:0:2 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv6: true interfaceName: if-tunnel-a-to-b-if-1 ipAddress: 169.254.1.1 ipv6NexthopAddress: 2600:2d00:0:2:0:0:1:1 name: bgp-peer-tunnel-a-to-b-if-1 peerAsn: 65002 peerIpAddress: 169.254.1.2 peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:1:2 creationTimestamp: '2021-10-19T14:31:52.639-07:00' id: '4047683710114914215' interfaces: — ipRange: 169.254.0.1/30 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0 name: if-tunnel-a-to-b-if-0 — ipRange: 169.254.1.1/30 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1 name: if-tunnel-a-to-b-if-1 kind: compute#router name: router-a network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a
Membuat antarmuka dan peer BGP di
ROUTER_NAME_2
untuk tunnelTUNNEL_NAME_GW2_IF0
.Antarmuka ini menghubungkan
TUNNEL_NAME_GW2_IF0
padainterface 0
dariGW_2
keinterface 0
dariGW_1
.Dalam perintah berikut, ganti kode berikut:
ROUTER_2_INTERFACE_NAME_0
: nama antarmuka Cloud Router; menggunakan nama yang terkait denganTUNNEL_NAME_GW2_IF0
akan membantuIP_VERSION
: tentukanIPV4
atau biarkan tidak ditentukan. Jika tidak ditentukan, defaultnya adalahIPV4
.IP_ADDRESS_3
: jika Anda mengonfigurasiPEER_IP_ADDRESS_1
secara manual untukTUNNEL_NAME_GW1_IF0
, tentukan nilai tersebut untukIP_ADDRESS_3
. Jika Google Cloud secara otomatis menetapkan alamat IPv4 peer ini, Anda harus mencari tahu alamat mana yang telah dialokasikan oleh Google Cloud. Jalankan perintahgcloud compute routers describe ROUTER_NAME_1
. Pada output untuk peer BGPPEER_NAME_GW1_IF0
, gunakan nilai yang muncul di kolompeerIpAddress
. Contoh ini menggunakan169.254.0.2
.MASK_LENGTH
: tentukan30
karena Cloud Router harus menggunakan CIDR/30
unik dari rentang alamat IPv4169.254.0.0/16
yang sama.PEER_NAME_GW2_IF0
: nama yang menjelaskan peer BGP; menggunakan nama yang terkait denganTUNNEL_NAME_GW2_IF0
akan membantuPEER_IP_ADDRESS_3
: alamat IPv4 BGP yang digunakan sebelumnya saat Anda mengonfigurasi gateway dan antarmuka pertama. Jalankan perintahgcloud compute routers describe ROUTER_NAME_1
, dan gunakan nilai yang muncul di kolomipAddress
untuk peer BGPPEER_NAME_GW1_IF0
yang Anda buat untukTUNNEL_NAME_GW1_IF0
. Contoh ini menggunakan169.254.0.1
.PEER_ASN_1
: nomor ASN yang digunakan untuk semua antarmuka diROUTER_NAME_1
dan telah ditetapkan sebelumnya; contoh ini menggunakan nomor ASN65001
Opsional: Jika Anda membuat tunnel VPN dengan sesi BGP IPv4 dan MP-BGP, tentukan
--enable-ipv6
dalam perintahadd-bgp-peer
untuk mengaktifkan traffic IPv6. Anda harus mengonfigurasi alamat next hop IPv6 agar cocok dengan antarmuka dan peer BGP yang dikonfigurasi untuk gateway pertama. Untuk mengonfigurasi alamat next hop, ganti kedua hal berikut:IPV6_NEXTHOP_ADDRESS_3
: alamat next hop untuk rute IPv6 yang Anda tentukan sebelumnya diPEER_IPV6_NEXTHOP_ADDRESS_1
. Jika Anda menetapkan secara otomatis alamat next hop IPv6 saat membuat antarmuka dan peer BGP untukTUNNEL_NAME_GW1_IF0
diROUTER_NAME_1
, Anda harus mencari tahu alamat next hop IPv6 mana yang telah dialokasikan oleh Google Cloud. Jalankangcloud compute routers describe ROUTER_NAME_1
dan periksa output untuk peer BPGPEER_NAME_GW1_IF0
yang Anda siapkan untukTUNNEL_NAME_GW1_IF0
. Gunakan nilai yang muncul di kolompeerIpv6NextHopAddress
. Contoh ini menggunakan2600:2d00:0:2:0:0:0:2
.PEER_IPV6_NEXTHOP_ADDRESS_3
: alamat next hop untuk rute IPv6 yang dipelajari oleh Cloud Router dari peer BGP. Gunakan nilai yang Anda tentukan sebelumnya diIPV6_NEXTHOP_ADDRESS_1
. Jika Anda menetapkan secara otomatis alamat next hop IPv6, jalankan perintahgcloud compute routers describe ROUTER_NAME_1
dan periksa output untuk peer BPG yang Anda siapkan untukTUNNEL_NAME_GW1_IF0
. Gunakan nilai yang muncul di kolomIpv6NextHopAddress
. Contoh ini menggunakan2600:2d00:0:2:0:0:0:1
.
AUTHENTICATION_KEY
: kunci rahasia yang digunakan untuk autentikasi MD5 diPEER_NAME_GW2_IF0
Membuat antarmuka Cloud Router untuk
TUNNEL_NAME_GW2_IF0
Untuk membuat antarmuka dengan alamat IPv4, jalankan perintah berikut:
gcloud compute routers add-interface ROUTER_NAME_2 \ --interface-name=ROUTER_2_INTERFACE_NAME_0 \ --ip-address=IP_ADDRESS_3 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \ --region=REGION
Membuat peer BGP untuk
TUNNEL_NAME_GW2_IF0
Contoh perintah berikut membuat peer BGP dengan pertukaran rute IPv6 yang diaktifkan:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0 \ --interface=ROUTER_2_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --enable-ipv6 \ --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \ --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
Perintah berikut akan membuat peer BGP IPv4 tanpa mengaktifkan pertukaran rute IPv6:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0 \ --interface=ROUTER_2_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION
Atau, jika Anda mengonfigurasi
ROUTER_NAME_1
agar menggunakan autentikasi MD5 untukPEER_NAME_GW1_IF0
, konfigurasiROUTER_NAME_2
agar menggunakan autentikasi MD5, seperti berikut:gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0 \ --interface=ROUTER_2_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY
Output perintah terlihat seperti contoh berikut:
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
Buat antarmuka dengan alamat IPv4 dan peer BGP di
ROUTER_NAME_2
untuk tunnelTUNNEL_NAME_GW2_IF1
.Antarmuka ini menghubungkan
TUNNEL_NAME_GW2_IF1
padainterface 1
dariGW_2
keinterface 1
dariGW_1
.Dalam perintah berikut, ganti kode berikut:
ROUTER_2_INTERFACE_NAME_1
: nama antarmuka Cloud Router; menggunakan nama yang terkait denganTUNNEL_NAME_GW2_IF1
akan membantuIP_VERSION
: tentukanIPV4
atau biarkan tidak ditentukan. Jika tidak ditentukan, defaultnya adalahIPV4
.IP_ADDRESS_4
: jika Anda menetapkan alamat IPv4 BGP secara manual untukPEER_IP_ADDRESS_2
untukTUNNEL_NAME_GW1_IF1
, tentukan nilai tersebut untukIP_ADDRESS_4
. Jika Google Cloud otomatis menetapkan alamat IPv4, Anda harus mencari tahu alamat mana yang telah dialokasikan oleh Google Cloud. Jalankan perintahgcloud compute routers describe ROUTER_NAME_1
. Pada output untuk peer BGPPEER_NAME_GW1_IF1
, gunakan nilai yang muncul di kolompeerIpAddress
. Contoh ini menggunakan169.254.1.2
.MASK_LENGTH
: untuk antarmuka dengan alamat IPv4, tentukan30
karena Cloud Router harus menggunakan CIDR/30
unik dari rentang alamat IPv4169.254.0.0/16
yang sama. Untuk antarmuka dengan alamat IPv6, tentukan panjang mask126
atau yang lebih rendah.PEER_NAME_GW2_IF1
: nama yang menjelaskan peer BGP; menggunakan nama yang terkait denganTUNNEL_NAME_GW2_IF1
akan membantuPEER_IP_ADDRESS_4
: alamat IP yang Anda tentukan sebagaiIP_ADDRESS_2
saat mengonfigurasi gateway dan antarmuka pertama. Jalankan perintahgcloud compute routers describe ROUTER_NAME_1
, dan gunakan nilai yang muncul di kolomipAddress
untuk peer BGP yang Anda buat untukTUNNEL_NAME_GW1_IF1
. Contoh ini menggunakan169.254.1.1
.PEER_ASN_1
: nomor ASN yang digunakan untuk semua antarmuka diROUTER_NAME_1
dan telah ditetapkan sebelumnya; contoh ini menggunakan nomor ASN65001
Opsional: Jika Anda mengonfigurasi sesi BGP IPv4 dengan MP-BGP, tentukan
--enable-ipv6
dalam perintahadd-bgp-peer
untuk mengaktifkan pertukaran rute IPv6. Anda juga memiliki opsi untuk mengonfigurasi alamat next hop IPv6 secara manual. Untuk mengonfigurasi alamat next hop, ganti kedua hal berikut:IPV6_NEXTHOP_ADDRESS_4
: alamat next hop untuk rute IPv6 yang Anda tentukan sebelumnya diPEER_IPV6_NEXTHOP_ADDRESS_2
. Jika Anda menetapkan secara otomatis alamat next hop IPv6 saat membuat antarmuka dan peer BGP untukTUNNEL_NAME_GW1_IF1
diROUTER_NAME_1
, Anda harus mencari tahu alamat next hop IPv6 mana yang telah dialokasikan oleh Google Cloud. Jalankan perintahgcloud compute routers describe ROUTER_NAME_1
dan periksa output untuk peer BPGPEER_NAME_GW1_IF1
yang Anda siapkan untukTUNNEL_NAME_GW1_IF1
. Gunakan nilai yang muncul di kolompeerIpv6NextHopAddress
.PEER_IPV6_NEXTHOP_ADDRESS_3
: alamat next hop untuk rute IPv6 yang dipelajari oleh Cloud Router dari peer BGP. Gunakan nilai yang Anda tentukan sebelumnya diIPV6_NEXTHOP_ADDRESS_2
. Jika Anda menetapkan secara otomatis alamat next hop IPv6, jalankan perintahgcloud compute routers describe ROUTER_NAME_1
dan periksa output untuk peer BPGPEER_NAME_GW1_IF1
yang Anda siapkan untukTUNNEL_NAME_GW1_IF1
. Gunakan nilai yang muncul di kolomIpv6NextHopAddress
. Contoh ini menggunakan2600:2d00:0:2:0:0:1:1
.
AUTHENTICATION_KEY_2
: kunci rahasia yang digunakan untuk autentikasi MD5 diPEER_NAME_GW2_IF1
Membuat antarmuka Cloud Router untuk
TUNNEL_NAME_GW2_IF1
gcloud compute routers add-interface ROUTER_NAME_2 \ --interface-name=ROUTER_2_INTERFACE_NAME_1 \ --ip-address=IP_ADDRESS_4 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \ --region=REGION
Output perintah terlihat seperti contoh berikut:
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
Membuat peer BGP untuk
TUNNEL_NAME_GW2_IF1
Contoh perintah berikut membuat peer BGP dengan pertukaran rute IPv6 yang diaktifkan:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1 \ --interface=ROUTER_2_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --enable-ipv6 \ --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \ --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
Perintah berikut akan membuat peer BGP tanpa mengaktifkan pertukaran rute IPv6:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1 \ --interface=ROUTER_2_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION
Atau, jika Anda mengonfigurasi
ROUTER_NAME_1
agar menggunakan autentikasi MD5 untukPEER_NAME_GW1_IF1
, konfigurasiROUTER_NAME_2
agar menggunakan autentikasi MD5, seperti berikut: Output perintah terlihat mirip dengan contoh berikut:gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1 \ --interface=ROUTER_2_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY_2
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
Memverifikasi setelan untuk
ROUTER_NAME_2
:gcloud compute routers describe ROUTER_NAME_2 \ --region=REGION
Output perintah terlihat seperti contoh berikut:
bgp: advertiseMode: DEFAULT asn: 65002 bgpPeers: — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv6: true interfaceName: if-tunnel-b-to-a-if-0 ipAddress: 169.254.0.2 ipv6NexthopAddress: 2600:2d00:0:2:0:0:0:2 name: bgp-peer-tunnel-b-to-a-if-0 peerAsn: 65001 peerIpAddress: 169.254.0.1 peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:0:1 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv6: true interfaceName: if-tunnel-b-to-a-if-1 ipAddress: 169.254.1.2 ipv6NexthopAddress: 2600:2d00:0:2:0:0:1:2 name: bgp-peer-tunnel-b-to-a-if-1 peerAsn: 65001 peerIpAddress: 169.254.1.1 peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:1:1 creationTimestamp: '2021-10-19T14:31:52.639-07:00' id: '4047683710114914215' interfaces: — ipRange: 169.254.0.1/30 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0 name: if-tunnel-b-to-a-if-0 — ipRange: 169.254.1.1/30 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1 name: if-tunnel-b-to-a-if-1 kind: compute#router name: router-b network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b
API
Untuk membuat antarmuka Cloud Router, buat salah satu permintaan berikut:
PATCH
: Gunakan metoderouters.patch
UPDATE
: Gunakan metoderouters.update
Permintaan
PATCH
hanya memperbarui parameter yang Anda sertakan, sedangkan permintaanUPDATE
memperbarui semua parameter Cloud Router.Anda harus membuat antarmuka Cloud Router untuk setiap tunnel VPN di gateway VPN dengan ketersediaan tinggi (HA).
Rentang alamat IPv4 BGP yang Anda tentukan harus unik di antara semua Cloud Router di semua region jaringan VPC.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "interfaces": [ { "name": "if-tunnel-a-to-on-prem-if-0", "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0", "ipRange": "169.254.0.1/30" } ] }
Untuk menambahkan konfigurasi peer BGP ke antarmuka, buat salah satu permintaan berikut:
PATCH
: Gunakan metoderouters.patch
UPDATE
: Gunakan metoderouters.update
Ulangi perintah ini untuk tunnel VPN lainnya, dengan mengubah semua opsi kecuali
name
danpeerAsn
.Untuk membuat konfigurasi sesi BGP lengkap untuk gateway VPN dengan ketersediaan tinggi (HA), gunakan perintah API berikut:
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ { "name": "bgp-peer-tunnel-a-to-on-prem-if-0", "interfaceName": "if-tunnel-a-to-on-prem-if-0", "ipAddress": "169.254.0.1", "peerIpAddress": "169.254.0.2", "peerAsn": 65002, "advertiseMode": "DEFAULT" } ] }
Untuk membuat konfigurasi sesi BGP lengkap untuk gateway VPN dengan ketersediaan tinggi (HA) dengan IPv6 yang diaktifkan, gunakan perintah API berikut:
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ { "name": "bgp-peer-tunnel-a-to-on-prem-if-0", "interfaceName": "if-tunnel-a-to-on-prem-if-0", "ipAddress": "169.254.0.1", "peerIpAddress": "169.254.0.2", "peerAsn": 65002, "advertiseMode": "DEFAULT" "enableIpv6": true "ipv6NexthopAddress: "2600:2d00:0:2:0:0:0:1" "peerIpv6NexthopAddress: "2600:2d00:0:2:0:0:0:2" } ] }
Jika Anda ingin mengonfigurasi sesi untuk menggunakan autentikasi MD5, permintaan Anda harus menyertakan kunci autentikasi, yang berarti permintaan harus memberikan kunci dan nama untuk kunci tersebut. Kunci tersebut juga harus mengacu pada nama saat membuat sesi peering BGP. Contoh:
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "md5AuthenticationKeys": [ { "name": "bgppeer-1-key", "key": "secret_key_value" } ], } { "bgpPeers": [ { "interfaceName": "if-tunnel-a-to-on-prem-if-0", "ipAddress": "169.254.0.1", "name": "bgp-peer-tunnel-a-to-on-prem-if-0", "peerAsn": 65002, "peerIpAddress": "169.254.0.2", "advertiseMode": "DEFAULT", "md5AuthenticationKeyName": "bgppeer-1-key" } ], }
Sesi BGP IPv6
Konsol
Untuk membuat sesi BGP, ikuti langkah-langkah berikut:
- Klik Konfigurasi sesi BGP.
Di halaman Buat sesi BGP, selesaikan langkah-langkah berikut:
- Untuk BGP session type, pilih IPv6 BGP session.
- Untuk Nama, masukkan nama untuk sesi BGP.
- Untuk Peer ASN, masukkan ASN peer yang dikonfigurasi untuk gateway VPN peer.
- Opsional: Untuk Prioritas rute yang diiklankan (MED), masukkan prioritas rute yang diiklankan ke peer BGP ini.
- Opsional: Untuk mengaktifkan pertukaran rute IPv4, klik tombol Aktifkan traffic IPv4.
Untuk Alokasikan alamat IPv6 BGP, pilih Otomatis atau Manual. Jika Anda memilih Manually, lakukan tindakan berikut:
- Untuk Alamat IPv6 BGP Cloud Router, masukkan alamat IPv6 BGP Cloud Router.
- Untuk alamat IPv6 peer BGP, masukkan alamat IPv6 peer BGP. Alamat IPv6 harus memenuhi persyaratan berikut:
- Setiap alamat harus berupa alamat lokal unik (ULA) dari
rentang alamat
fdff:1::/64
dengan panjang mask/64
. Contohnya,fdff:1::1
. - Setiap alamat harus unik di antara semua Cloud Router di semua region jaringan VPC.
- Setiap alamat harus berupa alamat lokal unik (ULA) dari
rentang alamat
Jika Anda memilih Otomatis, Google Cloud akan otomatis memilih alamat IPv6 untuk sesi BGP Anda.
Opsional: Jika Anda mengaktifkan pertukaran rute IPv4 di langkah sebelumnya, untuk Alokasikan next hop IPv4 BGP, pilih Otomatis atau Manual. Jika Anda memilih Manually, lakukan tindakan berikut:
- Di kolom Next hop IPv4 BGP Cloud Router, masukkan alamat IPv4 dalam
rentang alamat
169.254.0.0/16
. Alamat IP ini adalah alamat next hop untuk rute IPv4 yang diiklankan oleh Cloud Router. - Di kolom Peer BGP IPv4 next hop, masukkan alamat IP dalam
rentang alamat
169.254.0.0/16
. Alamat IP ini adalah alamat next hop untuk rute IPv4 yang dipelajari oleh Cloud Router dari peer BGP. - Opsional: Luaskan bagian Advanced options.
- Untuk mengaktifkan peer BGP, pilih Aktifkan. Jika diaktifkan, koneksi peer akan dibuat dengan informasi perutean. Untuk mengetahui informasi selengkapnya, lihat Membangun sesi BGP.
- Untuk menambahkan Autentikasi MD5, pilih Aktifkan. Jika diaktifkan, Anda dapat menggunakan autentikasi MD5 untuk mengautentikasi sesi BGP antara Cloud Router dan peer-nya. Untuk informasi selengkapnya, lihat Menggunakan autentikasi MD5. Atau, Anda dapat memilih untuk mengaktifkan autentikasi MD5 nanti.
- Untuk menambahkan rute keluar ke sesi BGP, untuk Prioritas semua rute kustom yang dipelajari, masukkan prioritas rute kustom yang dipelajari. Untuk mengetahui informasi selengkapnya, lihat Rute kustom yang dipelajari.
- Di kolom Next hop IPv4 BGP Cloud Router, masukkan alamat IPv4 dalam
rentang alamat
Klik Simpan dan lanjutkan.
Ulangi langkah-langkah sebelumnya untuk tunnel lainnya yang dikonfigurasi di gateway. Untuk setiap tunnel, gunakan alamat IP BGP Cloud Router dan alamat IP peer BGP yang berbeda.
Klik Simpan konfigurasi BGP.
gcloud
Untuk membuat sesi BGP, ikuti langkah-langkah berikut:
Di bagian ini, Anda akan mengonfigurasi antarmuka Cloud Router IPv6 dan peer BGP; tabel berikut menyediakan ringkasan antarmuka dan peer. Bagian ini menunjukkan hubungan antara rentang BGP IPv6 dan alamat IP peer yang Anda tentukan untuk setiap antarmuka.
Misalnya, antarmuka pertama router-1
memiliki alamat IPv6
fdff:1::1
, yang berarti router-1
adalah host pertama di subnet IPv6
fdff:1::/126
. Cloud Router lainnya, router-2
, adalah
peer BGP dari router-1
. Antarmuka pertama router-2
ditetapkan
fdff:1::2
, yang merupakan host kedua di subnet IPv6
fdff:1::/126
.
Oleh karena itu, alamat IPv6 peer BGP router-1
adalah fdff:1::2
dan alamat router-2
adalah fdff:1::2
.
Router | Nama antarmuka | Rentang alamat IPv6 | Alamat IPv6 peer | ASN Peer | Alamat next hop IPv4 |
Alamat next hop IPv4 peer |
---|---|---|---|---|---|---|
router-1 | if-tunnel-a-to-b-if-0 | fdff:1::/64 | fdff:1::2 | 65002 | 169.254.12.1 | 169.254.12.2 |
router-2 | if-tunnel-b-to-a-if-0 | fdff:1::/64 | fdff:1::1 | 65001 | 169.254.12.2 | 169.254.12.1 |
router-1 | if-tunnel-a-to-b-if-1 | fdff:1::/64 | fdff:1::2 | 65002 | 169.254.13.1 | 169.254.13.2 |
router-2 | if-tunnel-b-to-a-if-1 | fdff:1::/64 | fdff:1::1 | 65001 | 169.254.13.2 | 169.254.13.1 |
Untuk membuat antarmuka Cloud Router dan peer BGP, selesaikan urutan perintah berikut.
Membuat antarmuka dan peer BGP di
ROUTER_NAME_1
untuk tunnelTUNNEL_NAME_GW1_IF0
.Antarmuka ini menghubungkan
TUNNEL_NAME_GW1_IF0
padainterface 0
dariGW_1
keinterface 0
dariGW_2
.Dalam perintah berikut, ganti kode berikut:
ROUTER_1_INTERFACE_NAME_0
: nama untuk antarmuka Cloud Router; menggunakan nama yang terkait denganTUNNEL_NAME_GW1_IF0
akan membantuIP_VERSION
:IPV6
; parameter ini hanya diperlukan jika Anda ingin Google Cloud menetapkan alamat IPv6 secara otomatis untuk antarmuka ini. Jika Anda menetapkan alamat IPv6 secara manual ke antarmuka ini, Anda dapat menghilangkan flag ini.IP_ADDRESS_1
: alamat IPv6 BGP dari rentang alamat IPv6fdff:1::/64
yang belum digunakan; contoh ini menggunakanfdff:1::1
. Jika Anda menghapus flag ini dan tidak menetapkan alamat IPv6 secara manual, Google Cloud akan otomatis menetapkan alamat untuk Anda.MASK_LENGTH
: menentukan panjang mask126
.PEER_NAME_GW1_IF0
: nama yang menjelaskan peer BGP; menggunakan nama yang terkait denganTUNNEL_NAME_GW1_IF0
akan membantuPEER_IP_ADDRESS_1
: alamat IPv6 BGP dari rentang alamat IPv6fdff:1::/64
yang belum digunakan; contoh ini menggunakanfdff:1::2
. Jika Anda sebelumnya tidak menetapkan alamat IPv6 BGP tertentu,IP_ADDRESS_1
, hapus juga opsi ini dan Google Cloud akan menetapkan alamat IPv6 peer BGP yang cocok secara otomatis untuk Anda. Jika menentukanIP_ADDRESS_1
secara manual, Anda juga harus mengonfigurasi opsi ini secara manual.PEER_ASN_2
: nomor ASN yang digunakan untuk semua antarmuka di Cloud RouterROUTER_NAME_2
lainnya; contoh ini menggunakan nomor ASN65002
Opsional: Untuk mengaktifkan pertukaran rute IPv4 di sesi BGP IPv6 dengan MP-BGP, tentukan
--enable-ipv4
saat Anda menjalankan perintahgcloud compute routers add-bgp-peer
. Anda juga memiliki opsi untuk mengonfigurasi alamat next hop IPv4 secara otomatis atau manual.Untuk mengonfigurasi alamat next hop IPv4 secara manual, ganti kedua hal berikut:
IPV4_NEXTHOP_ADDRESS_1
: alamat next hop untuk rute IPv4 yang diiklankan oleh Cloud Router; alamat tersebut harus berada dalam rentang alamat IPv4 link-local169.254.0.0/16
. untuk rute IPv4 yang dipelajari oleh Cloud Router dari peer BGP; alamat tersebut harus berada dalam rentang alamat link-local169.254.0.0/16
.
Jika Anda tidak menentukan alamat next hop IPv4, Google Cloud akan otomatis menetapkan alamat yang tidak digunakan dari rentang alamat IPv4
169.254.0.0/16
untuk Anda.AUTHENTICATION_KEY
: kunci rahasia yang digunakan untuk autentikasi MD5 diPEER_NAME_GW1_IF0
; untuk informasi selengkapnya tentang fitur opsional ini, lihat Menggunakan autentikasi MD5.
Opsional: Menetapkan rentang ID BGP
Saat Anda menambahkan antarmuka pertama ke Cloud Router dengan alamat IPv6, rentang ID BGP akan otomatis ditetapkan ke Cloud Router. Jika Anda lebih suka menentukan rentang ID BGP Anda sendiri untuk Cloud Router, Anda dapat membuat rentang Anda sendiri. Anda juga dapat mengubah rentang ini nanti.
Untuk informasi selengkapnya, lihat Mengonfigurasi rentang ID BGP untuk Cloud Router.
Otomatis
Membuat antarmuka untuk
TUNNEL_NAME_GW1_IF0
Untuk membuat antarmuka dengan alamat IPv6 yang ditetapkan secara otomatis, jalankan perintah berikut.
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_0 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \ --region=REGION \ --ip-version=IPV6
Membuat peer BGP untuk
TUNNEL_NAME_GW1_IF0
Untuk membuat peer BGP IPv6 dengan pertukaran rute IPv4 yang diaktifkan dan alamat next-hop IPv4 yang ditetapkan secara otomatis, jalankan perintah berikut.
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --enable-ipv4 \
Perintah berikut akan membuat peer BGP tanpa mengaktifkan IPv4 dan alamat IPv6 yang ditetapkan secara otomatis:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Opsional: Untuk menggunakan autentikasi MD5, gunakan flag
--md5-authentication-key
untuk memberikan kunci rahasia Anda:gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY
Output perintah terlihat seperti contoh berikut:
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
Manual
Membuat antarmuka untuk
TUNNEL_NAME_GW1_IF0
Untuk membuat antarmuka dengan alamat IPv6 yang ditentukan secara manual, jalankan perintah berikut.
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_0 \ --ip-address=IP_ADDRESS_1 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \ --region=REGION \
Membuat peer BGP untuk
TUNNEL_NAME_GW1_IF0
Untuk membuat peer BGP dengan pertukaran rute IPv4 yang diaktifkan dan alamat next-hop IPv4 yang ditentukan secara manual, jalankan perintah berikut.
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --enable-ipv4 \ --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS_1 \ --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS_1
Perintah berikut akan membuat peer BGP tanpa mengaktifkan pertukaran rute IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Opsional: Untuk menggunakan autentikasi MD5, gunakan flag
--md5-authentication-key
untuk memberikan kunci rahasia Anda:gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY
Output perintah terlihat seperti contoh berikut:
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
Membuat antarmuka dan peer BGP di
ROUTER_NAME_1
untuk tunnelTUNNEL_NAME_GW1_IF1
.Antarmuka ini menghubungkan
TUNNEL_NAME_GW1_IF1
padainterface 1
dariGW_1
keinterface 1
dariGW_2
.Dalam perintah berikut, ganti kode berikut:
ROUTER_1_INTERFACE_NAME_1
: nama antarmuka Cloud Router; menggunakan nama yang terkait denganTUNNEL_NAME_GW1_IF1
akan membantuIP_VERSION
:IPV6
IP_ADDRESS_2
: alamat IPv6 BGP dari rentang alamat IPv6fdff:1::/64
yang belum digunakan; contoh ini menggunakanfdff:1::1:1
. Jika Anda menghapus flag ini dan tidak menetapkan alamat IPv6 BGP secara manual, Google Cloud akan otomatis menetapkan alamat untuk Anda.MASK_LENGTH
: menentukan panjang mask64
PEER_NAME_GW1_IF1
: nama yang menjelaskan peer BGP; menggunakan nama yang terkait denganTUNNEL_NAME_GW1_IF1
akan membantuPEER_IP_ADDRESS_2
: alamat IPv6 BGP dari rentang alamat IPv6fdff:1::/64
yang belum digunakan; contoh ini menggunakanfdff:1::1:2
. Jika Anda tidak menetapkan alamat IPv6 secara khusus,IP_ADDRESS_2
, hapus opsi ini, dan Google Cloud akan otomatis menetapkan alamat IPv6 peer BGP yang cocok untuk Anda. Jika menentukanIP_ADDRESS_2
secara manual, Anda juga harus mengonfigurasi opsi ini secara manual.PEER_ASN_2
: nomor ASN yang digunakan untuk semua antarmuka di Cloud RouterROUTER_NAME_2
lainnya; contoh ini menggunakan nomor ASN65002
Opsional: Untuk mengaktifkan pertukaran rute IPv4 di sesi BGP IPv6 dengan MP-BGP, tentukan
--enable-ipv4
saat Anda menjalankan perintahgcloud compute routers add-bgp-peer
. Anda juga memiliki opsi untuk mengonfigurasi alamat next hop IPv4 secara otomatis atau manual.Untuk mengonfigurasi alamat next hop IPv4 secara manual, ganti kedua hal berikut:
IPV4_NEXTHOP_ADDRESS_2
: alamat next hop untuk rute IPv4 yang diiklankan oleh Cloud Router; alamat tersebut harus berada dalam rentang alamat IPv4 link-local169.254.0.0/16
.PEER_IPV4_NEXTHOP_ADDRESS_2
: alamat next hop untuk rute IPv4 yang dipelajari oleh Cloud Router dari peer BGP; alamat tersebut harus berada dalam rentang alamat IPv4 link-local169.254.0.0/16
.
AUTHENTICATION_KEY_2
: kunci rahasia yang digunakan untuk autentikasi MD5 diPEER_NAME_GW1_IF1
; untuk informasi selengkapnya tentang fitur opsional ini, lihat Menggunakan autentikasi MD5
Otomatis
Membuat antarmuka Cloud Router untuk
TUNNEL_NAME_GW1_IF1
Untuk membuat antarmuka dengan alamat IPv6 yang ditetapkan secara otomatis, jalankan perintah berikut.
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_1 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \ --region=REGION \ --ip-version=IPV6
Membuat peer BGP untuk
TUNNEL_NAME_GW1_IF1
Untuk membuat peer BGP IPv6 dengan pertukaran rute IPv4 yang diaktifkan dan alamat next-hop IPv4 yang ditetapkan secara otomatis, jalankan perintah berikut.
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --enable-ipv4 \
Perintah berikut akan membuat peer BGP tanpa mengaktifkan IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Opsional: Untuk menggunakan autentikasi MD5, gunakan flag
--md5-authentication-key
untuk memberikan kunci rahasia Anda:gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY_2
Output perintah terlihat seperti contoh berikut:
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
Manual
Membuat antarmuka Cloud Router untuk
TUNNEL_NAME_GW1_IF1
Untuk membuat antarmuka dengan alamat IPv6 yang ditentukan secara manual, jalankan perintah berikut:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_1 \ --ip-address=IP_ADDRESS_2 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \ --region=REGION \
Membuat peer BGP untuk
TUNNEL_NAME_GW1_IF1
Untuk membuat peer BGP IPv6 dengan pertukaran rute IPv4 yang diaktifkan, jalankan perintah berikut:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --enable-ipv4 \ --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS_2 \ --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS_2
Perintah berikut akan membuat peer BGP tanpa mengaktifkan IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Opsional: Untuk menggunakan autentikasi MD5, gunakan flag
--md5-authentication-key
untuk memberikan kunci rahasia Anda:gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY_2
Output perintah terlihat seperti contoh berikut:
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
Memverifikasi setelan untuk
ROUTER_NAME_1
:gcloud compute routers describe ROUTER_NAME_1 \ --region=REGION
Output perintah terlihat seperti contoh berikut:
bgp: advertisemode: DEFAULT asn: 65001 keepaliveInterval: 20 bgpPeers: — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv4: true interfaceName: if-tunnel-a-to-b-if-0 ipAddress: fdff:1::1 ipv4NexthopAddress: 169.254.12.2 name: bgp-peer-tunnel-a-to-b-if-0 peerAsn: 65002 peerIpAddress: fdff:1::2 peerIpv4NexthopAddress: 169.254.12.1 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv4: true interfaceName: if-tunnel-a-to-b-if-1 ipAddress: fdff:1:1:2::1 ipv4NexthopAddress: 169.254.13.2 name: bgp-peer-tunnel-a-to-b-if-1 peerAsn: 65002 peerIpAddress: fdff:1::2 peerIpv4NexthopAddress: 169.254.13.1 creationTimestamp: '2021-10-19T14:31:52.639-07:00' id: '4047683710114914215' interfaces: — ipRange: fdff:1::1/126 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0 name: if-tunnel-a-to-b-if-0 — ipRange: fdff:1::1/126 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1 name: if-tunnel-a-to-b-if-1 kind: compute#router name: router-a network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a
Membuat antarmuka dan peer BGP di
ROUTER_NAME_2
untuk tunnelTUNNEL_NAME_GW2_IF0
.Antarmuka ini menghubungkan
TUNNEL_NAME_GW2_IF0
padainterface 0
dariGW_2
keinterface 0
dariGW_1
.Dalam perintah berikut, ganti kode berikut:
ROUTER_2_INTERFACE_NAME_0
: nama antarmuka Cloud Router; menggunakan nama yang terkait denganTUNNEL_NAME_GW2_IF0
akan membantuIP_VERSION
:IPV6
; parameter ini hanya diperlukan jika Anda ingin Google Cloud menetapkan alamat IPv6 secara otomatis untuk antarmuka ini. Jika Anda menetapkan alamat IPv6 secara manual ke antarmuka ini, Anda dapat menghilangkan flag ini.IP_ADDRESS_3
: jika Anda menetapkan alamat IPv6 BGP secara manual untukPEER_IP_ADDRESS_1
untukTUNNEL_NAME_GW1_IF0
, tentukan nilai tersebut untukIP_ADDRESS_3
. Jika Google Cloud otomatis menetapkan alamat IPv6 peer ini, Anda harus mencari tahu alamat mana yang telah dialokasikan oleh Google Cloud. Jalankan perintahgcloud compute routers describe ROUTER_NAME_1
. Pada output untuk peer BGPPEER_NAME_GW1_IF0
, gunakan nilai yang muncul di kolompeerIpAddress
. Contoh ini menggunakanfdff:1::2
.MASK_LENGTH
: menentukan panjang mask126
atau lebih kecil.PEER_NAME_GW2_IF0
: nama yang menjelaskan peer BGP; menggunakan nama yang terkait denganTUNNEL_NAME_GW2_IF0
akan membantuPEER_IP_ADDRESS_3
: alamat IPv6 BGP yang digunakan sebelumnya saat Anda mengonfigurasi gateway dan antarmuka pertama. Jalankan perintahgcloud compute routers describe ROUTER_NAME_1
, dan gunakan nilai yang muncul di kolomipAddress
untuk peer BGP yang Anda buat untukfdff:1::1
.PEER_ASN_1
: nomor ASN yang digunakan untuk semua antarmuka diROUTER_NAME_1
dan telah ditetapkan sebelumnya; contoh ini menggunakan nomor ASN65001
Opsional: Jika Anda membuat sesi BGP IPv6 dan MP-BGP, tentukan
--enable-ipv4
saat menjalankan perintahgcloud compute routers add-bgp-peer
untuk mengaktifkan traffic IPv4. Anda harus mengonfigurasi alamat next hop IPv4 agar cocok dengan antarmuka dan peer BGP yang mengaktifkan IPv4 yang dikonfigurasi untuk gateway pertama.Untuk mengonfigurasi alamat next hop, ganti kedua hal berikut:
IPV4_NEXTHOP_ADDRESS_3
: alamat next hop untuk rute IPv4 yang ditentukan sebelumnya diPEER_IPV4_NEXTHOP_ADDRESS_1
; jika Anda secara otomatis menetapkan alamat next hop IPv4 saat membuat antarmuka dan peer BGP untukTUNNEL_NAME_GW1_IF0
diROUTER_NAME_1
, Anda harus mencari tahu alamat mana yang telah dialokasikan oleh Google Cloud. Jalankan perintahgcloud compute routers describe ROUTER_NAME_1
, dan periksa output untuk peer BPG yang Anda siapkan untukTUNNEL_NAME_GW1_IF0
. Gunakan nilai yang muncul di kolompeerIpv4NextHopAddress
. Contoh ini menggunakan169.254.13.1
.PEER_IPV4_NEXTHOP_ADDRESS_2
: alamat next hop untuk rute IPv4 yang dipelajari oleh Cloud Router dari peer BGP; alamat tersebut harus berada dalam rentang lokal link IPv4169.254.0.0/16
. Contoh ini menggunakan169.254.13.2
.
AUTHENTICATION_KEY
: kunci rahasia yang digunakan untuk autentikasi MD5 diPEER_NAME_GW2_IF0
Opsional: Menetapkan rentang ID BGP
Saat Anda menambahkan antarmuka pertama ke Cloud Router dengan alamat IPv6, rentang ID BGP akan otomatis ditetapkan ke Cloud Router. Jika Anda memilih untuk menentukan rentang ID BGP sendiri untuk Cloud Router, Anda dapat membuat rentang sendiri. Anda juga dapat mengubah rentang ini nanti.
Untuk informasi selengkapnya, lihat Mengonfigurasi rentang ID BGP untuk Cloud Router.
Membuat antarmuka Cloud Router untuk
TUNNEL_NAME_GW2_IF0
Untuk membuat antarmuka dengan alamat IPv6, jalankan perintah berikut:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_2_INTERFACE_NAME_0 \ --ip-address=IP_ADDRESS_3 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \ --region=REGION \ --ip-version=IPV6
Membuat peer BGP untuk
TUNNEL_NAME_GW2_IF0
Contoh perintah berikut membuat peer BGP yang mengaktifkan IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0 \ --interface=ROUTER_2_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --enable-ipv4 \ --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \ --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
Perintah berikut akan membuat peer BGP tanpa mengaktifkan IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0 \ --interface=ROUTER_2_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION
Atau, jika Anda mengonfigurasi
ROUTER_NAME_1
agar menggunakan autentikasi MD5 untukPEER_NAME_GW1_IF0
, konfigurasiROUTER_NAME_2
agar menggunakan autentikasi MD5, seperti berikut:gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0 \ --interface=ROUTER_2_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY
Output perintah terlihat seperti contoh berikut:
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
Membuat antarmuka dan peer BGP di
ROUTER_NAME_2
untuk tunnelTUNNEL_NAME_GW2_IF1
.Antarmuka ini menghubungkan
TUNNEL_NAME_GW2_IF1
padainterface 1
dariGW_2
keinterface 1
dariGW_1
.Dalam perintah berikut, ganti kode berikut:
ROUTER_2_INTERFACE_NAME_1
: nama antarmuka Cloud Router; menggunakan nama yang terkait denganTUNNEL_NAME_GW2_IF1
akan membantuIP_ADDRESS_4
: jika Anda menetapkan alamat IPv6 BGP secara manual untukPEER_IP_ADDRESS_2
untukTUNNEL_NAME_GW1_IF1
, tentukan nilai tersebut untukIP_ADDRESS_4
. Jika Google Cloud secara otomatis menetapkan alamat IPv6 BGP peer saat Anda membuat antarmuka dan peer BGP untukTUNNEL_NAME_GW1_IF1
diROUTER_NAME_1
, Anda harus mencari tahu alamat mana yang telah dialokasikan oleh Google Cloud. Jalankan perintahgcloud compute routers describe ROUTER_NAME_1
. Pada output untuk peer BGP, gunakan nilai yang muncul di kolompeerIpAddress
. Contoh ini menggunakanfdff:1::1:2
.MASK_LENGTH
: menentukan panjang mask126
.PEER_NAME_GW2_IF1
: nama yang menjelaskan peer BGP; menggunakan nama yang terkait denganTUNNEL_NAME_GW2_IF1
akan membantuPEER_IP_ADDRESS_4
: jika Anda menetapkan alamat IP BGP secara manual untukIP_ADDRESS_2
untukTUNNEL_NAME_GW1_IF1
, tentukan nilai tersebut untukPEER_IP_ADDRESS_4
. Jika Google Cloud otomatis menetapkan alamat IPv6 BGP untuk Anda, Anda harus mencari alamat mana yang telah dialokasikan oleh Google Cloud. Jalankangcloud compute routers describe ROUTER_NAME_1
, dan gunakan nilai yang muncul di kolomipAddress
untuk peer BGP yang Anda buat. Contoh ini menggunakanfdff:1::1:1
.PEER_ASN_1
: nomor ASN yang digunakan untuk semua antarmuka diROUTER_NAME_1
dan telah ditetapkan sebelumnya; contoh ini menggunakan nomor ASN65001
Opsional: Jika Anda membuat sesi BGP IPv6 dan MP-BGP, tentukan
--enable-ipv4
saat menjalankan perintahgcloud compute routers add-bgp-peer
untuk mengaktifkan traffic IPv4. Anda harus mengonfigurasi alamat next hop IPv4 agar cocok dengan antarmuka dan peer BGP yang mengaktifkan IPv4 yang dikonfigurasi untuk gateway pertama.Untuk mengonfigurasi alamat next hop, ganti kedua hal berikut:
IPV4_NEXTHOP_ADDRESS_4
: alamat next hop untuk rute IPv4 yang ditentukan sebelumnya diPEER_IPV4_NEXTHOP_ADDRESS_3
; jika Anda secara otomatis menetapkan alamat next hop IPv4 saat membuat antarmuka dan peer BGP untukTUNNEL_NAME_GW1_IF0
diROUTER_NAME_1
, Anda harus mencari tahu alamat mana yang telah dialokasikan oleh Google Cloud. Jalankan perintahgcloud compute routers describe ROUTER_NAME_1
dan periksa output untuk peer BPG yang Anda siapkan untukTUNNEL_NAME_GW1_IF0
. Gunakan nilai yang muncul di kolompeerIpv4NextHopAddress
. Contoh ini menggunakan169.254.13.1
.PEER_IPV4_NEXTHOP_ADDRESS_4
: alamat next hop untuk rute IPv4 yang dipelajari oleh Cloud Router dari peer BGP; alamat tersebut harus berada dalam rentang alamat IPv4 link-local169.254.0.0/16
. Contoh ini menggunakan169.254.13.2
.
AUTHENTICATION_KEY_2
: kunci rahasia yang digunakan untuk autentikasi MD5 diPEER_NAME_GW2_IF1
Membuat antarmuka Cloud Router untuk
TUNNEL_NAME_GW2_IF1
gcloud compute routers add-interface ROUTER_NAME_2 \ --interface-name=ROUTER_2_INTERFACE_NAME_1 \ --ip-address=IP_ADDRESS_4 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \ --region=REGION \
Output perintah mirip dengan contoh berikut:
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
Membuat peer BGP untuk
TUNNEL_NAME_GW2_IF1
Contoh perintah berikut membuat peer BGP IPv6 dengan pertukaran rute IPv4 yang diaktifkan:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1 \ --interface=ROUTER_2_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --enable-ipv4 \ --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \ --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
Perintah berikut akan membuat peer BGP IPv6 tanpa mengaktifkan pertukaran rute IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1 \ --interface=ROUTER_2_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION
Atau, jika Anda mengonfigurasi
ROUTER_NAME_1
agar menggunakan autentikasi MD5 untukPEER_NAME_GW1_IF1
, konfigurasiROUTER_NAME_2
agar menggunakan autentikasi MD5, seperti berikut:gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1 \ --interface=ROUTER_2_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY_2
Output perintah mirip dengan contoh berikut:
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
Memverifikasi setelan untuk
ROUTER_NAME_2
:gcloud compute routers describe ROUTER_NAME_2 \ --region=REGION
Output perintah mirip dengan contoh berikut:
bgp: advertiseMode: DEFAULT asn: 65002 bgpPeers: — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv4: true interfaceName: if-tunnel-b-to-a-if-0 ipAddress: fdff:1::2 ipv4NexthopAddress: 169.254.12.2 name: bgp-peer-tunnel-b-to-a-if-0 peerAsn: 65001 peerIpAddress: fdff:1::1 peerIpv4NexthopAddress: 169.254.12.1 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv4: true interfaceName: if-tunnel-b-to-a-if-1 ipAddress: fdff:1::1 ipv4NexthopAddress: 169.254.13.2 name: bgp-peer-tunnel-b-to-a-if-1 peerAsn: 65001 peerIpAddress: fdff:1::2 peerIpv4NexthopAddress: 169.254.13.2 creationTimestamp: '2021-10-19T14:31:52.639-07:00' id: '4047683710114914215' interfaces: — ipRange: fdff:1::2/126 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0 name: if-tunnel-b-to-a-if-0 — ipRange: fdff:1::1:2/126 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1 name: if-tunnel-b-to-a-if-1 kind: compute#router name: router-b network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b
API
Untuk membuat antarmuka Cloud Router dengan alamat IPv6, buat permintaan
PATCH
atauUPDATE
ke metoderouters.patch
atau metoderouters.update
.PATCH
hanya memperbarui parameter yang Anda sertakan.UPDATE
mengupdate semua parameter untuk Cloud Router. Buat antarmuka untuk setiap tunnel VPN di gateway VPN dengan ketersediaan tinggi (HA).Contoh berikut membuat antarmuka dengan alamat BGP IPv6 yang dikonfigurasi secara manual.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "interfaces": [ { "name": "if-tunnel-a-to-b-if-0", "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0", "ipRange": "fdff:1::1/126" } ] }
Setiap rentang alamat IPv6 BGP untuk setiap sesi BGP harus unik di antara semua Cloud Router di semua region jaringan VPC.
Sebagai contoh lain, perintah berikut akan membuat antarmuka dengan alamat IPv6 yang ditetapkan secara otomatis.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "interfaces": [ { "name": "if-tunnel-a-to-b-if-0", "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0", "ipVersion": "IPV6" } ] }
Ulangi langkah ini untuk setiap tunnel VPN di gateway VPN dengan ketersediaan tinggi (HA).
Tambahkan peer BGP ke Cloud Router untuk setiap antarmuka.
Untuk membuat peer BGP, buat permintaan
PATCH
atauUPDATE
menggunakan metoderouters.patch
atau metoderouters.update
. Ulangi perintah ini untuk antarmuka lain, dengan mengubah nilai kolom sesuai kebutuhan.PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ { "name": "bgp-peer-tunnel-a-to-b-if-0", "interfaceName": "if-tunnel-a-to-b-if-0", "ipAddress": "fdff:1::2", "peerIpAddress": "fdff:1::1", "peerAsn": 65002, "advertiseMode": "DEFAULT" } ] }
Untuk membuat sesi BGP IPv6 dengan alamat next-hop IPv4 dan MP-BGP yang dikonfigurasi, gunakan perintah API berikut:
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ { "name": "bgp-peer-tunnel-a-to-b-if-0", "interfaceName": "if-tunnel-a-to-b-if-0", "ipAddress": "fdff:1::2", "peerIpAddress": "fdff:1::1", "peerAsn": 65002, "advertiseMode": "DEFAULT", "enableIpv4": true, "ipv4NexthopAddress: "169.254.12.2", "peerIpv4NexthopAddress: "169.254.12.1" } ] }
Jika Anda ingin mengonfigurasi sesi untuk menggunakan autentikasi MD5, permintaan Anda harus menyertakan kunci autentikasi, yang berarti permintaan harus memberikan kunci dan nama untuk kunci tersebut. Kunci tersebut juga harus mengacu pada nama saat membuat sesi peering BGP. Contoh:
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "md5AuthenticationKeys": [ { "name": "bgppeer-1-key", "key": "secret_key_value" } ], } { "bgpPeers": [ { "interfaceName": "if-tunnel-a-to-b-if-0", "ipAddress": "fdff:1::2", "name": "bgp-peer-tunnel-a-to-b-if-0", "peerAsn": 65002, "peerIpAddress": "fdff:1::1", "advertiseMode": "DEFAULT", "md5AuthenticationKeyName": "bgppeer-1-key" } ], }
Sesi BGP IPv4 dan IPv6
Konsol
Untuk membuat sesi BGP IPv4 dan IPv6, ikuti langkah-langkah berikut:
- Klik Konfigurasi sesi BGP.
Di halaman Buat sesi BGP, selesaikan langkah-langkah berikut:
- Untuk Jenis sesi BGP, pilih Keduanya.
Sesi BGP IPv4
- Untuk Nama, masukkan nama untuk sesi BGP.
- Untuk Peer ASN, masukkan ASN peer yang dikonfigurasi untuk gateway VPN peer.
- Untuk Alokasikan alamat IPv4 BGP, pilih Otomatis atau Manual. Jika Anda memilih Manually, lakukan tindakan berikut:
- Untuk Alamat IPv4 BGP Cloud Router, masukkan alamat IPv4 BGP Cloud Router.
Untuk alamat IPv4 peer BGP, masukkan alamat IPv4 peer BGP. Alamat IPv4 harus memenuhi persyaratan berikut:
- Setiap alamat IPv4 harus termasuk dalam subnet
/30
yang sama yang sesuai dengan rentang alamat169.254.0.0/16
. - Setiap alamat IPv4 adalah host pertama atau kedua dari subnet
/30
. Alamat IP pertama dan terakhir dari subnet dicadangkan untuk alamat jaringan dan broadcast. - Setiap rentang alamat IPv4 untuk sesi BGP harus unik di antara semua Cloud Router di semua region jaringan VPC.
Jika Anda memilih Otomatis, Google Cloud akan otomatis memilih alamat IPv4 untuk sesi BGP Anda.
Jika Anda memilih alokasi alamat IPv6 otomatis, Google Cloud akan otomatis memilih alamat IPv6 untuk sesi BGP Anda.
- Setiap alamat IPv4 harus termasuk dalam subnet
Opsional: Luaskan bagian Advanced options.
Untuk mengaktifkan peer BGP, pilih Aktifkan. Jika diaktifkan, koneksi peer akan dibuat dengan informasi perutean. Untuk mengetahui informasi selengkapnya, lihat Membangun sesi BGP.
Untuk menambahkan Autentikasi MD5, pilih Aktifkan. Jika diaktifkan, Anda dapat menggunakan autentikasi MD5 untuk mengautentikasi sesi BGP antara Cloud Router dan peer-nya. Untuk informasi selengkapnya, lihat Menggunakan autentikasi MD5. Atau, Anda dapat memilih untuk mengaktifkan autentikasi MD5 nanti.
Untuk menambahkan rute keluar ke sesi BGP, untuk Prioritas semua rute kustom yang dipelajari, masukkan prioritas rute kustom yang dipelajari. Untuk mengetahui informasi selengkapnya, lihat Rute kustom yang dipelajari.
Klik Simpan dan lanjutkan.
Sesi BGP IPv6
- Untuk Nama, masukkan nama untuk sesi BGP.
- Untuk Peer ASN, masukkan ASN peer yang dikonfigurasi untuk gateway VPN peer.
- Opsional: Untuk Prioritas rute yang diiklankan (MED), masukkan prioritas rute yang diiklankan ke peer BGP ini.
- Untuk Alokasikan alamat IPv6 BGP, pilih Otomatis atau Manual. Jika Anda memilih Manually, lakukan tindakan berikut:
- Untuk alamat IPv6 BGP Cloud Router, masukkan alamat IPv6 BGP Cloud Router.
Untuk alamat IPv6 peer BGP, masukkan alamat IPv6 peer BGP. Alamat IPv4 harus memenuhi persyaratan berikut:
- Setiap alamat harus berupa alamat lokal unik (ULA) dari rentang alamat
fdff:1::/64
dengan panjang mask/64
. Misalnya,fdff:1::1
. - Setiap alamat harus unik di antara semua Cloud Router di semua region jaringan VPC.
Jika Anda memilih Otomatis, Google Cloud akan otomatis memilih alamat IPv6 untuk sesi BGP Anda.
- Setiap alamat harus berupa alamat lokal unik (ULA) dari rentang alamat
Opsional: Luaskan bagian Advanced options.
Untuk mengaktifkan peer BGP, pilih Aktifkan. Jika diaktifkan, koneksi peer akan dibuat dengan informasi perutean. Untuk mengetahui informasi selengkapnya, lihat Membangun sesi BGP.
Untuk mengaktifkan Autentikasi MD5, pilih Diaktifkan. Jika diaktifkan, autentikasi MD5 akan digunakan untuk mengautentikasi sesi BGP antara Cloud Router dan peer-nya. Untuk informasi selengkapnya, lihat Menggunakan autentikasi MD5. Atau, Anda dapat memilih untuk mengaktifkan autentikasi MD5 nanti.
Untuk menambahkan rute keluar ke sesi BGP, untuk Prioritas semua rute kustom yang dipelajari, masukkan prioritas rute kustom yang dipelajari. Untuk mengetahui informasi selengkapnya, lihat Rute kustom yang dipelajari.
Klik Simpan dan lanjutkan.
Ulangi langkah-langkah sebelumnya untuk tunnel lainnya yang dikonfigurasi di gateway. Untuk setiap tunnel, gunakan alamat IP BGP Cloud Router dan alamat IP peer BGP yang berbeda.
Klik Simpan konfigurasi BGP.
gcloud
Di bagian ini, Anda akan mengonfigurasi dua antarmuka dan peer BGP untuk setiap tunnel VPN dengan ketersediaan tinggi (HA). Tabel berikut memberikan ringkasan antarmuka dan peer ini. Bagian ini menunjukkan hubungan antara rentang alamat IP dan alamat IP peer yang Anda tentukan untuk setiap antarmuka.
Misalnya, antarmuka pertama router-1
diberi alamat IPv4 169.254.0.1
. Antarmuka kedua
router-1
diberi alamat IPv6 fdff:1::1
.
Cloud Router lainnya, router-2
, adalah
peer BGP dari router-1
. Antarmuka pertama router-2
ditetapkan
169.254.0.2
, yang merupakan host kedua di subnet IPv4 169.254.0.0/30
.
Antarmuka kedua router-2
ditetapkan fdff:1::2
, yang
adalah host kedua di subnet IPv6 fdff:1::/126
.
Oleh karena itu, alamat BGP IPv4 peer router-1
adalah 169.254.0.2
dan alamat IPv6 peer BGP-nya adalah fdff:1::2
.
Alamat BGP IPv4 peer router-2
adalah 169.254.0.1
dan alamat IPv6 peer BGP-nya adalah fdff:1::1
.
Router | Nama antarmuka | Alamat IP BGP | Alamat IP peer | ASN Peer |
---|---|---|---|---|
router-1 | if-tunnel-a-to-b-if-0_ipv4 | 169.254.0.1/30 | 169.254.0.2 | 65002 |
router-1 | if-tunnel-a-to-b-if-0_ipv6 | fdff:1::1/126 | fdff:1::2 | 65002 |
router-1 | if-tunnel-a-to-b-if-1_ipv4 | 169.254.1.1/30 | 169.254.1.2 | 65002 |
router-1 | if-tunnel-a-to-b-if-1_ipv6 | fdff:1::1:1/126 | fdff:1::1:2 | 65002 |
router-2 | if-tunnel-b-to-a-if-0_ipv4 | 169.254.0.2/30 | 169.254.0.1 | 65001 |
router-2 | if-tunnel-b-to-a-if-0_ipv6 | fdff:1::2/126 | fdff:1::1 | 65001 |
router-2 | if-tunnel-b-to-a-if-1_ipv4 | 169.254.1.2/30 | 169.254.1.1 | 65001 |
router-2 | if-tunnel-b-to-a-if-1_ipv6 | fdff:1::1:2/126 | fdff:1::1:1 | 65001 |
Untuk membuat antarmuka Cloud Router dan peer BGP, selesaikan urutan perintah berikut.
Buat antarmuka dan peer BGP di
ROUTER_NAME_1
untuk tunnelTUNNEL_NAME_GW1_IF0
.Kedua antarmuka menghubungkan
TUNNEL_NAME_GW1_IF0
padainterface 0
dariGW_1
keinterface 0
dariGW_2
.Dalam perintah, ganti kode berikut:
ROUTER_1_INTERFACE_NAME_0_ipv4
danROUTER_1_INTERFACE_NAME_0_ipv6
: nama untuk antarmuka Cloud Router; sebaiknya gunakan nama yang terkait denganTUNNEL_NAME_GW1_IF0
IP_VERSION
: Versi IPv6 antarmuka, baikIPV6
maupunIPV4
. Parameter ini hanya diperlukan jika Anda ingin Google Cloud menetapkan alamat IPv6 secara otomatis untuk antarmuka. Jika Anda menetapkan alamat IPv6 secara manual ke antarmuka ini, Anda dapat menghilangkan flag ini.IPV4_ADDRESS_1
danIPV6_ADDRESS_1
: alamat IP BGP dari rentang alamat169.254.0.0/16
ataufdff:1::/64
yang belum digunakan; contoh ini menggunakan169.254.0.1
danfdff:1::1
. Jika Anda menghapus tanda ini dan tidak menetapkan alamat IP BGP secara manual, Google Cloud akan otomatis menetapkan alamat untuk Anda.MASK_LENGTH
: saat Anda menentukan alamat IPv6 BGP untuk antarmuka, tentukan30
karena Cloud Router harus menggunakan CIDR/30
unik dari rentang alamat IPv4169.254.0.0/16
yang sama. Saat menentukan alamat IPv6 untuk antarmuka, tentukan panjang mask126
.PEER_NAME_GW1_IF0_ipv4
danPEER_NAME_GW1_IF0_ipv6
: nama yang menjelaskan peer BGP IPv4 dan IPv6; menggunakan nama yang terkait denganTUNNEL_NAME_GW1_IF0
akan membantuPEER_IPV4_ADDRESS_1
danPEER_IPV6_ADDRESS_1
: alamat BGP dari rentang alamat IPv6169.254.0.0/16
ataufdff:1::/64
yang belum digunakan; contoh ini menggunakan169.254.0.2
danfdff:1::2
. Jika Anda sebelumnya tidak menetapkan alamat BGP tertentu untukIPV4_ADDRESS_1
danIPV6_ADDRESS_1
, hapus juga opsi ini dan Google Cloud akan otomatis menetapkan alamat IP peer BGP yang cocok untuk Anda. Jika menentukanIPV4_ADDRESS_1
danIPV6_ADDRESS_1
secara manual, Anda juga harus mengonfigurasi opsi ini secara manual.PEER_ASN_2
: nomor ASN yang digunakan untuk semua antarmuka diROUTER_NAME_2
; contoh ini menggunakan nomor ASN65002
Opsional: Menetapkan rentang ID BGP
Saat Anda menambahkan antarmuka pertama dengan alamat IPv6 ke Cloud Router, rentang ID BGP akan otomatis ditetapkan ke Cloud Router. Jika Anda lebih suka menentukan rentang ID BGP Anda sendiri untuk Cloud Router, Anda dapat membuat rentang Anda sendiri. Anda juga dapat mengubah rentang ini nanti.
Untuk informasi selengkapnya, lihat Mengonfigurasi rentang ID BGP untuk Cloud Router.
Otomatis
Membuat antarmuka Cloud Router untuk
TUNNEL_NAME_GW1_IF0
Untuk membuat antarmuka dengan alamat IPv4 BGP yang dikonfigurasi secara otomatis, jalankan perintah berikut:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv4 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \ --region=REGION \ --ip-version=IPV4
Untuk membuat antarmuka dengan alamat IPv6 BGP yang dikonfigurasi secara otomatis, jalankan perintah berikut:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv6 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \ --region=REGION \ --ip-version=IPV6
Membuat peer BGP untuk
TUNNEL_NAME_GW1_IF0
Contoh perintah berikut membuat peer BGP IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0_ipv4 \ --interface=ROUTER_1_INTERFACE_NAME_0_ipv4 \ --peer-asn=PEER_ASN_2 \ --region=REGION \
Contoh perintah berikut membuat peer BGP IPv6:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0_ipv6 \ --interface=ROUTER_1_INTERFACE_NAME_0_ipv6 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Dengan membuat dua antarmuka dan peer BGP, Anda menjalankan dua sesi BGP IPv4 dan IPv6 paralel di tunnel yang sama.
Anda tidak dapat menggunakan MP-BGP dalam konfigurasi ini.
Manual
Membuat antarmuka Cloud Router untuk
TUNNEL_NAME_GW1_IF0
Untuk membuat antarmuka dengan alamat IPv4 BGP yang dikonfigurasi secara manual, jalankan perintah berikut:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv4 \ --ip-address=IPV4_ADDRESS_1 \ --mask-length=30 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \ --region=REGION
Untuk membuat antarmuka dengan alamat IPv6 BGP yang dikonfigurasi secara manual, jalankan perintah berikut:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv6 \ --ip-address=IPV6_ADDRESS_1 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \ --region=REGION \
Membuat peer BGP untuk
TUNNEL_NAME_GW1_IF0
Contoh perintah berikut membuat peer BGP IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0_ipv4 \ --interface=ROUTER_1_INTERFACE_NAME_0_ipv4 \ --peer-ip-address=PEER_IPV4_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION \
Perintah berikut akan membuat peer BGP IPv6:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0_ipv6 \ --interface=ROUTER_1_INTERFACE_NAME_0_ipv6 \ --peer-ip-address=PEER_IPV6_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Dengan membuat dua antarmuka dan peer BGP, Anda menjalankan dua sesi BGP IPv4 dan IPv6 paralel di tunnel yang sama.
Anda tidak dapat menggunakan MP-BGP dalam konfigurasi ini.
Buat antarmuka dan peer BGP di
ROUTER_NAME_1
untuk tunnelTUNNEL_NAME_GW1_IF1
.Kedua antarmuka menghubungkan
TUNNEL_NAME_GW1_IF1
padainterface 1
dariGW_1
keinterface 1
dariGW_2
.Dalam perintah berikut, ganti kode berikut:
ROUTER_1_INTERFACE_NAME_1_ipv4
danROUTER_1_INTERFACE_NAME_1_ipv6
: nama untuk antarmuka Cloud Router; sebaiknya gunakan nama yang terkait denganTUNNEL_NAME_GW1_IF1
IP_VERSION
: versi antarmuka,IPV6
atauIPV4
. Jika tidak ditentukan, defaultnya adalahIPV4
. Parameter ini hanya diperlukan jika Anda ingin Google Cloud menetapkan alamat IPv6 secara otomatis ke antarmuka. Jika Anda menetapkan alamat IPv4 atau IPv6 secara manual ke antarmuka ini, Anda dapat menghilangkan flag ini.IPV4_ADDRESS_2
atauIPV6_ADDRESS_2
: alamat IPv4 atau IPv6 BGP dari rentang alamat IPv6169.254.0.0/16
ataufdff:1::/64
yang belum digunakan; contoh ini menggunakan169.254.1.1
dan ataufdff:1::1:1
. Jika Anda menghapus flag ini dan tidak menetapkan alamat IPv4 atau IPv6 BGP secara manual, Google Cloud akan otomatis menetapkan alamat untuk Anda.MASK_LENGTH
: saat Anda menentukan alamat IPv4 untuk antarmuka, tentukan30
karena Cloud Router harus menggunakan CIDR/30
unik dari rentang alamat IPv4169.254.0.0/16
yang sama. Saat Anda menentukan alamat IPv6 untuk antarmuka, tentukan panjang mask64
.PEER_NAME_GW1_IF1_ipv4
danPEER_NAME_GW1_IF0_ipv6
: nama yang menjelaskan peer BGP IPv4 dan IPv6; menggunakan nama yang terkait denganTUNNEL_NAME_GW1_IF1
akan membantuPEER_IPV4_ADDRESS_2
atauPEER_IPV6_ADDRESS_2
: alamat IPv4 atau IPv6 BGP dari rentang alamat IPv6169.254.0.0/16
ataufdff:1::/64
yang belum digunakan; contoh ini menggunakan169.254.1.2
danfdff:1::1:2
. Jika Anda tidak menetapkan alamat IPv4 atau IPv6 secara khusus,IPV4_ADDRESS_2
atauIPV6_ADDRESS_2
, hapus opsi ini dan Google Cloud akan otomatis menetapkan alamat IPv4 atau IPv6 peer BGP yang cocok untuk Anda. Jika menentukanIPV4_ADDRESS_2
atauIPV6_ADDRESS_2
secara manual, Anda juga harus mengonfigurasi opsi ini secara manual.PEER_ASN_2
: nomor ASN yang digunakan untuk semua antarmuka di Cloud RouterROUTER_NAME_2
lainnya; contoh ini menggunakan nomor ASN65002
AUTHENTICATION_KEY_2
: kunci rahasia yang digunakan untuk autentikasi MD5 diPEER_NAME_GW1_IF1
; untuk informasi selengkapnya tentang fitur opsional ini, lihat Menggunakan autentikasi MD5
Otomatis
Membuat antarmuka Cloud Router untuk
TUNNEL_NAME_GW1_IF1
Untuk membuat antarmuka dengan alamat IPv4 yang dikonfigurasi secara otomatis, jalankan perintah berikut:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv4 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \ --region=REGION \ --ip-version=IPV4
Untuk membuat antarmuka dengan alamat IPv6 yang dikonfigurasi secara otomatis, jalankan perintah berikut:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv6 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \ --region=REGION \ --ip-version=IPV6
Membuat peer BGP untuk
TUNNEL_NAME_GW1_IF1
Contoh perintah berikut membuat peer BGP IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1_ipv4 \ --interface=ROUTER_1_INTERFACE_NAME_1_ipv4 \ --peer-ip-address=PEER_IPV4_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Contoh perintah berikut membuat peer BGP IPv6:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1_ipv6 \ --interface=ROUTER_1_INTERFACE_NAME_1_ipv6 \ --peer-ip-address=PEER_IPV6_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Dengan membuat dua antarmuka dan peer BGP, Anda menjalankan dua sesi BGP IPv4 dan IPv6 paralel di tunnel yang sama.
Anda tidak dapat menggunakan MP-BGP dalam konfigurasi ini.
Manual
Membuat antarmuka Cloud Router untuk
TUNNEL_NAME_GW1_IF1
Untuk membuat antarmuka dengan alamat IPv4 yang dikonfigurasi secara manual, jalankan perintah berikut:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv4 \ --ip-address=IPV4_ADDRESS_2 \ --mask-length=30 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \ --region=REGION
Untuk membuat antarmuka dengan alamat IPv6 yang dikonfigurasi secara manual, jalankan perintah berikut:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv6 \ --ip-address=IPV6_ADDRESS_2 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \ --region=REGION
Membuat peer BGP untuk
TUNNEL_NAME_GW1_IF1
Contoh perintah berikut membuat peer BGP IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1_ipv4 \ --interface=ROUTER_1_INTERFACE_NAME_1_ipv4 \ --peer-ip-address=PEER_IPV4_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Contoh perintah berikut membuat peer BGP IPv6:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1_ipv6 \ --interface=ROUTER_1_INTERFACE_NAME_1_ipv6 \ --peer-ip-address=PEER_IPV6_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Dengan membuat dua antarmuka dan peer BGP, Anda menjalankan dua sesi BGP IPv4 dan IPv6 paralel di tunnel yang sama.
Anda tidak dapat menggunakan MP-BGP dalam konfigurasi ini.
Memverifikasi setelan untuk
ROUTER_NAME_1
:gcloud compute routers describe ROUTER_NAME_1 \ --region=REGION
Output perintah mirip dengan contoh berikut:
bgp: advertisemode: DEFAULT asn: 65001 keepaliveInterval: 20 bgpPeers: — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-a-to-b-if-0_ipv4 ipAddress: 169.254.0.1 name: bgp-peer-tunnel-a-to-b-if-0_ipv4 peerAsn: 65002 peerIpAddress: 169.254.0.2 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-a-to-b-if-1_ipv4 ipAddress: 169.254.1.1 name: bgp-peer-tunnel-a-to-b-if-1_ipv4 peerAsn: 65002 peerIpAddress: 169.254.1.2 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-a-to-b-if-0_ipv6 ipAddress: fdff:1::1 name: bgp-peer-tunnel-a-to-b-if-0_ipv6 peerAsn: 65002 peerIpAddress: fdff:1::2 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-a-to-b-if-1_ipv6 ipAddress: fdff:1::1 name: bgp-peer-tunnel-a-to-b-if-1_ipv6 peerAsn: 65002 peerIpAddress: fdff:1::2 creationTimestamp: '2021-10-19T14:31:52.639-07:00' id: '4047683710114914215' interfaces: — ipRange: 169.254.0.1/30 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0 name: if-tunnel-a-to-b-if-0 — ipRange: 169.254.1.1/30 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0 name: if-tunnel-a-to-b-if-0 — ipRange: fdff:1::1/126 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1 name: if-tunnel-a-to-b-if-1 — ipRange: fdff:1::1:1/126 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1 name: if-tunnel-a-to-b-if-1 kind: compute#router name: router-a network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a
Buat antarmuka dan peer BGP di
ROUTER_NAME_2
untuk tunnelTUNNEL_NAME_GW2_IF0
.Kedua antarmuka menghubungkan
TUNNEL_NAME_GW2_IF0
padainterface 0
dariGW_2
keinterface 0
dariGW_1
.Anda harus mengonfigurasi antarmuka dan alamat peering BGP di Cloud Router ini secara manual karena alamat yang sesuai telah dikonfigurasi di Cloud Router lain,
ROUTER_NAME_1
.Dalam perintah, ganti kode berikut:
ROUTER_2_INTERFACE_NAME_0_ipv4
danROUTER_2_INTERFACE_NAME_0<_ipv6
: nama antarmuka Cloud Router; menggunakan nama yang terkait denganTUNNEL_NAME_GW2_IF0
akan membantuIPV4_ADDRESS_3
danIPV6_ADDRESS_3
: alamat IPv4 dan IPv6 BGP yang digunakan sebelumnya untuk gateway dan antarmuka ini. Jika Anda menetapkan secara otomatis alamat IPv4 dan IPv6 peer saat membuat antarmuka dan peer BGP untukTUNNEL_NAME_GW1_IF0
diROUTER_NAME_1
, Anda harus menentukan alamat yang dialokasikan sebagaiIPV4_ADDRESS_3
danIPV6_ADDRESS_3
. Untuk mengetahui alamat yang telah dialokasikan oleh Google Cloud, jalankan perintahgcloud compute routers describe ROUTER_NAME_1
. Pada output untuk peer BGP, gunakan nilai yang muncul di kolompeerIpAddress
. Contoh ini menggunakan169.254.0.2
danfdff:1::2
.MASK_LENGTH
: untuk antarmuka dengan alamat IPv4, tentukan30
karena Cloud Router harus menggunakan CIDR/30
unik dari rentang alamat IPv4169.254.0.0/16
yang sama. Untuk antarmuka dengan alamat IPv6, tentukan panjang mask64
.PEER_NAME_GW2_IF0_ipv4
danPEER_NAME_GW2_IF0_ipv6
: nama yang menjelaskan peer BGP; menggunakan nama yang terkait denganTUNNEL_NAME_GW2_IF0
akan membantuPEER_IPV4_ADDRESS_3
danPEER_IPV6_ADDRESS_3
: alamat IPv4 atau IPv6 BGP yang digunakan sebelumnya saat Anda mengonfigurasi gateway dan antarmuka pertama. Jalankangcloud compute routers describe ROUTER_NAME_1
, dan gunakan nilai yang muncul di kolomipAddress
untuk peer BGP yang Anda buat untukTUNNEL_NAME_GW1_IF0
. Contoh ini menggunakan169.254.0.1
danfdff:1::1
.PEER_ASN_1
: nomor ASN yang digunakan untuk semua antarmuka diROUTER_NAME_1
dan telah ditetapkan sebelumnya; contoh ini menggunakan nomor ASN65001
Membuat antarmuka Cloud Router untuk
TUNNEL_NAME_GW2_IF0
Untuk membuat antarmuka dan mengonfigurasi alamat IPv4-nya secara manual, jalankan perintah berikut:
gcloud compute routers add-interface ROUTER_NAME_2 \ --interface-name=ROUTER_2_INTERFACE_NAME_0 \ --ip-address=IPV4_ADDRESS_3 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \ --region=REGION
Untuk membuat antarmuka dan mengonfigurasi alamat IPv6-nya secara manual, jalankan perintah berikut:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_2_INTERFACE_NAME_0 \ --ip-address=IPV6_ADDRESS_3 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \ --region=REGION \
Membuat peer BGP untuk
TUNNEL_NAME_GW2_IF0
Contoh perintah berikut membuat peer BGP IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0_ipv4 \ --interface=ROUTER_2_INTERFACE_NAME_0_ipv4 \ --peer-ip-address=PEER_IPV4_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION
Contoh perintah berikut membuat peer BGP IPv6:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0_ipv6 \ --interface=ROUTER_2_INTERFACE_NAME_0_ipv6 \ --peer-ip-address=PEER_IPV6_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION
Dengan membuat dua antarmuka dan peer BGP, Anda menjalankan dua sesi BGP IPv4 dan IPv6 paralel di tunnel yang sama.
Anda tidak dapat menggunakan MP-BGP dalam konfigurasi ini.
Buat antarmuka dan peer BGP di
ROUTER_NAME_2
untuk tunnelTUNNEL_NAME_GW2_IF1
.Kedua antarmuka menghubungkan
TUNNEL_NAME_GW2_IF0
padainterface 0
dariGW_2
keinterface 0
dariGW_1
.Anda harus mengonfigurasi antarmuka dan alamat peering BGP di Cloud Router ini secara manual karena alamat yang sesuai telah dikonfigurasi di Cloud Router lain,
ROUTER_NAME_1
.Kedua antarmuka menghubungkan
TUNNEL_NAME_GW2_IF1
padainterface 1
dariGW_2
keinterface 1
dariGW_1
.Dalam perintah berikut, ganti kode berikut:
ROUTER_2_INTERFACE_NAME_1_ipv4
danROUTER_2_INTERFACE_NAME_1_ipv6
: nama untuk antarmuka Cloud Router; menggunakan nama yang terkait denganTUNNEL_NAME_GW2_IF1
akan membantuIPV4_ADDRESS_4
danIPV6_ADDRESS_4
: alamat IPv4 dan IPv6 BGP yang digunakan sebelumnya untuk gateway dan antarmuka ini. Jika Anda menetapkan secara otomatis alamat IP BGP peer saat membuat antarmuka dan peer BGP untukTUNNEL_NAME_GW1_IF1
diROUTER_NAME_1
, Anda harus menentukan alamat yang dialokasikan ini secara manual sebagaiIPV4_ADDRESS_4
danIPV6_ADDRESS_4
. Untuk mengetahui alamat yang telah dialokasikan oleh Google Cloud, jalankan perintahgcloud compute routers describe ROUTER_NAME_1
. Pada output untuk peer BGP, gunakan nilai yang muncul di kolompeerIpAddress
. Contoh ini menggunakan169.254.1.2
danfdff:1::1:2
.MASK_LENGTH
: untuk antarmuka dengan alamat IPv4, tentukan30
karena Cloud Router harus menggunakan CIDR/30
unik dari rentang alamat IPv4169.254.0.0/16
yang sama. Untuk antarmuka dengan alamat IPv6, tentukan panjang mask64
.PEER_NAME_GW2_IF1_ipv4
danPEER_NAME_GW2_IF1_ipv6
: nama yang menjelaskan peer BGP; menggunakan nama yang terkait denganTUNNEL_NAME_GW2_IF1
akan membantuPEER_IPV4_ADDRESS_4
danPEER_IPV6_ADDRESS_4
: alamat IP yang Anda tentukan sebagaiIPV4_ADDRESS_2
danIPV6_ADDRESS_2
dan saat Anda mengonfigurasi gateway dan antarmuka pertama. Jalankangcloud compute routers describe ROUTER_NAME_1
, dan gunakan nilai yang muncul di kolomipAddress
untuk peer BGP yang Anda buat untukTUNNEL_NAME_GW2_IF1
. Contoh ini menggunakan169.254.1.1
danfdff:1::1:1
.PEER_ASN_1
: nomor ASN yang digunakan untuk semua antarmuka diROUTER_NAME_1
dan telah ditetapkan sebelumnya; contoh ini menggunakan nomor ASN65001
Membuat antarmuka Cloud Router untuk
TUNNEL_NAME_GW2_IF1
Untuk membuat antarmuka dan mengonfigurasi alamat IPv4-nya secara manual, jalankan perintah berikut:
gcloud compute routers add-interface ROUTER_NAME_2 \ --interface-name=ROUTER_2_INTERFACE_NAME_1 \ --ip-address=IPV4_ADDRESS_4 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \ --region=REGION
Untuk membuat antarmuka dan mengonfigurasi alamat IPv6-nya secara manual, jalankan perintah berikut:
gcloud compute routers add-interface ROUTER_NAME_2 \ --interface-name=ROUTER_2_INTERFACE_NAME_1 \ --ip-address=IPV6_ADDRESS_4 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \ --region=REGION
Membuat peer BGP untuk
TUNNEL_NAME_GW2_IF1
Contoh perintah berikut membuat peer BGP IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1_ipv4 \ --interface=ROUTER_2_INTERFACE_NAME_1_ipv4 \ --peer-ip-address=PEER_IPV4_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION
Contoh perintah berikut membuat peer BGP IPv6:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1_ipv6 \ --interface=ROUTER_2_INTERFACE_NAME_1_ipv6 \ --peer-ip-address=PEER_IPV6_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION
Memverifikasi setelan untuk
ROUTER_NAME_2
:gcloud compute routers describe ROUTER_NAME_2 \ --region=REGION
Output perintah terlihat seperti contoh berikut:
bgp: advertisemode: DEFAULT asn: 65002 keepaliveInterval: 20 bgpPeers: — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-b-to-a-if-0_ipv4 ipAddress: 169.254.0.2 name: bgp-peer-tunnel-b-to-a-if-0_ipv4 peerAsn: 65002 peerIpAddress: 169.254.0.1 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-b-to-a-if-1_ipv4 ipAddress: 169.254.1.2 name: bgp-peer-tunnel-b-to-a-if-1_ipv4 peerAsn: 65001 peerIpAddress: 169.254.1.1 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-b-to-a-if-0_ipv6 ipAddress: fdff:1::2 name: bgp-peer-tunnel-b-to-a-if-0_ipv6 peerAsn: 65001 peerIpAddress: fdff:1::1 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-b-to-a-if-1_ipv6 ipAddress: fdff:1::2 name: bgp-peer-tunnel-b-to-a-if-1_ipv6 peerAsn: 65001 peerIpAddress: fdff:1::1 creationTimestamp: '2021-10-19T14:31:52.639-07:00' id: '4047683710114914215' interfaces: — ipRange: 169.254.0.2/30 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0 name: if-tunnel-b-to-a-if-0 — ipRange: 169.254.1.2/30 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0 name: if-tunnel-b-to-a-if-0 — ipRange: fdff:1::2/126 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1 name: if-tunnel-b-to-a-if-1 — ipRange: fdff:1::1:2/126 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1 name: if-tunnel-b-to-a-if-1 kind: compute#router name: router-b network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b
API
Untuk membuat beberapa antarmuka Cloud Router, buat permintaan
PATCH
atauUPDATE
menggunakan metoderouters.patch
atau metoderouters.update
.PATCH
hanya memperbarui parameter yang Anda sertakan.UPDATE
mengupdate semua parameter untuk Cloud Router.Rentang alamat BGP yang Anda tentukan harus unik di antara semua Cloud Router di semua region jaringan VPC.
Ulangi langkah dan perintah ini untuk setiap tunnel VPN yang ditentukan di setiap gateway VPN dengan ketersediaan tinggi (HA). Untuk deployment gateway VPN dengan ketersediaan tinggi (HA) ke VPN dengan ketersediaan tinggi (HA), ini berarti empat konfigurasi tunnel VPN dengan ketersediaan tinggi (HA).
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "interfaces": [ { "name": "if-tunnel-a-to-b-if-0_ipv4", "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0", "ipRange": "169.254.0.1/30" }, { "name": "if-tunnel-a-to-b-if-0_ipv6", "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0", "ipRange": "fdff:1::1/126" } ] }
Contoh berikut menambahkan antarmuka dengan alamat IPv4 dan antarmuka dengan alamat IPv6 ke
linkedVpnTunnel
yang sama. Perintah ini akan otomatis menetapkan alamat IPv4 dan IPv6 ke antarmuka:PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "interfaces": [ { "name": "if-tunnel-a-to-b-if-0_ipv4", "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0", "ipVersion": "IPV4" }, { "name": "if-tunnel-a-to-b-if-0_ipv6", "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0", "ipVersion": "IPV6" } ] }
Untuk menambahkan peer BGP ke Cloud Router untuk setiap tunnel VPN, buat permintaan
PATCH
atauUPDATE
menggunakan metoderouters.patch
atau metoderouters.update
. Ulangi perintah ini untuk setiap tunnel VPN, dengan mengubah semua opsi sesuai kebutuhan.Contoh:
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ { "interfaceName": "if-tunnel-a-to-b-if-0_ipv4", "ipAddress": "169.254.0.1", "name": "bgp-peer-tunnel-a-to-b-if-0_ipv4", "peerAsn": 65002, "peerIpAddress": "169.254.0.2", "advertiseMode": "DEFAULT" }, { "interfaceName": "if-tunnel-a-to-b-if-0_ipv6", "ipAddress": fdff:1::1", "name": "bgp-peer-tunnel-a-to-b-if-0_ipv6", "peerAsn": 65002, "peerIpAddress": "fdff:1::2", "advertiseMode": "DEFAULT" } ] }
Memverifikasi konfigurasi
Konsol
Untuk memverifikasi konfigurasi, buka halaman Ringkasan dan pengingat:
- Bagian Ringkasan di halaman ini mencantumkan informasi untuk gateway VPN dengan ketersediaan tinggi (HA) dan profil gateway VPN peer. Untuk setiap tunnel VPN, Anda dapat melihat status tunnel VPN, nama sesi BGP, Status sesi BGP, dan nilai MED (prioritas rute yang diberitahukan).
- Bagian Pengingat di halaman ini mencantumkan langkah-langkah yang harus Anda selesaikan untuk memiliki koneksi VPN yang beroperasi penuh antara Cloud VPN dan VPN peer Anda. Setelah meninjau informasi di halaman ini, klik OK.
gcloud
Untuk memverifikasi konfigurasi Cloud Router, lihat langkah-langkah verifikasi
pada tab gcloud
di Membuat sesi BGP.
API
Untuk memverifikasi konfigurasi Cloud Router, buat permintaan GET
dengan menggunakan metode
routers.getRouterStatus
dan gunakan isi permintaan kosong:
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
Buat tunnel tambahan pada gateway tunnel tunggal
Konsol
Untuk menerima SLA waktu beroperasi 99,99%, konfigurasikan tunnel di setiap antarmuka VPN dengan ketersediaan tinggi (HA) di setiap sisi konfigurasi antar gateway VPN dengan ketersediaan tinggi (HA).
Jika Anda mengonfigurasi satu tunnel di gateway VPN dengan ketersediaan tinggi (HA) ke gateway VPN dengan ketersediaan tinggi (HA) lainnya tetapi ingin menerima SLA waktu beroperasi 99,99%, Anda harus mengonfigurasi tunnel kedua.
Untuk mengonfigurasi tunnel kedua, ikuti langkah-langkah di Menambahkan tunnel dari gateway VPN dengan ketersediaan tinggi (HA) ke gateway VPN dengan ketersediaan tinggi (HA) lainnya.
Menetapkan prioritas rute dasar yang diiklankan (opsional)
Sesi BGP yang Anda buat memungkinkan setiap Cloud Router memberitahukan rute ke jaringan peer. Pemberitahuan menggunakan prioritas dasar yang tidak dimodifikasi.
Gunakan konfigurasi yang didokumentasikan dalam
Membuat dua gateway VPN dengan ketersediaan tinggi (HA) yang dikonfigurasi sepenuhnya dan saling terhubung satu sama lain
untuk konfigurasi perutean aktif-aktif dengan
prioritas rute yang diiklankan dari dua tunnel akan cocok di kedua sisi. Menghapus
prioritas rute yang diiklankan (--advertised-route-priority
) akan menghasilkan prioritas rute yang diiklankan
yang sama di kedua peer BGP.
Untuk konfigurasi perutean aktif-pasif, Anda dapat mengontrol prioritas rute yang diiklankan dari rute to Google Cloud
yang dibagikan Cloud Router dengan gateway VPN peer Anda dengan menetapkan prioritas rute yang diiklankan (--advertised-route-priority
) saat menambahkan atau mengupdate peer BGP. Untuk membuat
konfigurasi aktif-pasif, tetapkan prioritas rute yang diiklankan yang lebih tinggi
untuk satu sesi BGP dan tunnel VPN yang terkait dan bukan untuk
sesi BGP dan tunnel VPN lainnya.
Untuk informasi selengkapnya tentang prioritas rute dasar yang diberitahukan, lihat Awalan dan prioritas yang diberitahukan.
Anda juga dapat menyaring rute yang diiklankan menggunakan iklan kustom:
- Tambahkan flag
--advertisement-mode=CUSTOM
(gcloud
) atau flagadvertiseMode: custom
(API). - Tentukan rentang alamat IP dengan flag
--set-advertisement-ranges
(gcloud
) atau flagadvertisedIpRanges
(API).
Menyelesaikan konfigurasi
Sebelum Anda dapat menggunakan gateway Cloud VPN baru dan tunnel VPN yang terkait, selesaikan langkah-langkah berikut:
- Konfigurasikan aturan firewall di Google Cloud untuk jaringan VPC Anda.
- Periksa status tunnel VPN. Langkah ini termasuk memeriksa konfigurasi ketersediaan tinggi gateway VPN dengan ketersediaan tinggi (HA).
Langkah selanjutnya
- Guna mengontrol alamat IP yang diizinkan untuk gateway VPN peer, lihat Membatasi alamat IP untuk gateway VPN peer.
- Untuk menggunakan skenario ketersediaan tinggi dan throughput tinggi atau beberapa skenario subnet, lihat Konfigurasi lanjutan.
- Untuk membantu memecahkan masalah umum yang mungkin Anda alami saat menggunakan Cloud VPN, lihat Pemecahan masalah.