Membuat gateway VPN dengan Ketersediaan Tinggi (HA) untuk menghubungkan jaringan VPC

Halaman ini menjelaskan cara menghubungkan dua jaringan Virtual Private Cloud (VPC) di Google Cloud menggunakan dua gateway VPN dengan ketersediaan tinggi (HA). Anda dapat menghubungkan dua jaringan VPC selama rentang alamat IPv4 atau IPv6 subnet utama dan sekunder di setiap jaringan tidak tumpang-tindih.

Untuk mengetahui informasi selengkapnya tentang Cloud VPN, lihat resource berikut:

Persyaratan

Untuk menerima SLA 99.99%, pastikan Anda memenuhi persyaratan berikut saat membuat konfigurasi ini:

  • Tempatkan satu gateway VPN dengan ketersediaan tinggi (HA) di setiap jaringan VPC.
  • Tempatkan kedua gateway VPN dengan ketersediaan tinggi (HA) di region Google Cloud yang sama.
  • Konfigurasikan tunnel di antarmuka setiap gateway.
  • Cocokkan antarmuka gateway sebagai berikut:
    • Tunnel di interface 0 gateway pertama harus terhubung ke interface 0 di gateway kedua.
    • Tunnel di interface 1 gateway pertama harus terhubung ke interface 1 di gateway kedua.

Meskipun dua jaringan VPC dapat terhubung secara bersamaan menggunakan satu tunnel antara gateway VPN dengan ketersediaan tinggi (HA) atau dengan menggunakan gateway VPN Klasik, jenis konfigurasi ini tidak dianggap memiliki ketersediaan tinggi dan tidak memenuhi SLA dengan ketersediaan tinggi (HA) sebesar 99,99%.

Rekomendasi Cloud Router

Saat mengonfigurasi gateway VPN dengan ketersediaan tinggi (HA), Anda dapat membuat Cloud Router baru, atau menggunakan Cloud Router yang ada dengan tunnel Cloud VPN atau lampiran VLAN yang sudah ada. Namun, Cloud Router yang Anda gunakan harus belum mengelola sesi BGP untuk lampiran VLAN yang terkait dengan koneksi Partner Interconnect karena lampiran tersebut memiliki persyaratan ASN khusus.

Kelola izin

Gateway VPN dengan ketersediaan tinggi (HA) mungkin tidak selalu milik Anda atau organisasi Google Cloud Anda. Saat Anda membuat gateway VPN dengan ketersediaan tinggi (HA) atau terhubung ke gateway milik orang lain, pertimbangkan persyaratan berikut:

  • Jika Anda adalah pemilik project tempat membuat gateway VPN dengan ketersediaan tinggi (HA), konfigurasikan izin yang direkomendasikan.
  • Jika Anda ingin terhubung ke gateway VPN dengan ketersediaan tinggi (HA) yang berada di organisasi atau project Google Cloud yang bukan milik Anda, minta izin compute.vpnGateways.use dari pemilik.

Sebelum memulai

Tinjau informasi tentang cara kerja pembuatan rute dinamis di Google Cloud.

Pastikan gateway VPN peer Anda mendukung Border Gateway Protocol (BGP).

Siapkan item berikut di Google Cloud untuk mempermudah konfigurasi Cloud VPN:

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.
  5. To initialize the gcloud CLI, run the following command:

    gcloud init
  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Make sure that billing is enabled for your Google Cloud project.

  8. Install the Google Cloud CLI.
  9. To initialize the gcloud CLI, run the following command:

    gcloud init
  1. Jika Anda menggunakan Google Cloud CLI, tentukan project ID Anda dengan perintah berikut. Instruksi gcloud pada halaman ini menganggap bahwa Anda telah menentukan project ID sebelum mengeluarkan perintah.

        gcloud config set project PROJECT_ID
        
  1. Anda juga dapat melihat project ID yang telah ditentukan dengan menjalankan perintah berikut:

        gcloud config list --format='text(core.project)'
        

Membuat jaringan VPC dan subnet kustom

Prosedur dalam dokumen ini menggunakan dua jaringan VPC yang berbeda. Setiap jaringan VPC memiliki setidaknya dua subnet yang berada di region berbeda.

Sebelum Anda membuat gateway VPN dengan ketersediaan tinggi (HA) dan tunnel VPN dengan ketersediaan tinggi (HA), buat dua jaringan VPC.

Setiap jaringan VPC harus memiliki minimal satu subnet di region tempat Anda membuat gateway VPN dengan ketersediaan tinggi (HA).

Untuk mengaktifkan traffic IPv6 di tunnel VPN dengan ketersediaan tinggi (HA), Anda harus mengaktifkan alokasi alamat internal IPv6 saat membuat jaringan VPC.

Selain itu, konfigurasikan subnet untuk menggunakan alamat internal IPv6.

Anda juga harus mengonfigurasi IPv6 pada VM di subnet:

Subnet VPC harus dikonfigurasi untuk menggunakan alamat IPv6 internal. Saat menggunakan gcloud CLI, Anda mengonfigurasi subnet dengan flag --ipv6-access-type=INTERNAL. Cloud Router tidak memberitahukan rute secara dinamis untuk subnet yang dikonfigurasi untuk menggunakan alamat IPv6 eksternal (--ipv6-access-type=EXTERNAL).

Untuk informasi selengkapnya tentang penggunaan rentang alamat IPv6 internal di jaringan dan subnet VPC, lihat Spesifikasi IPv6 internal.

Contoh dalam dokumen ini juga menggunakan mode perutean dinamis global VPC, yang berperilaku dengan cara berikut:

  • Semua instance Cloud Router menerapkan rute to on-premises yang dipelajari ke semua subnet jaringan VPC.
  • Rute ke semua subnet di jaringan VPC dibagikan kepada router lokal.

Membuat dua gateway VPN dengan ketersediaan tinggi (HA) yang dikonfigurasi sepenuhnya dan terhubung satu sama lain

Ikuti petunjuk di bagian ini untuk membuat gateway VPN dengan ketersediaan tinggi (HA), resource gateway VPN peer, tunnel, dan sesi BGP.

Membuat gateway VPN dengan ketersediaan tinggi (HA)

Konsol

Wizard penyiapan VPN mencakup semua langkah-langkah konfigurasi yang diperlukan untuk membuat gateway VPN dengan ketersediaan tinggi (HA), resource gateway VPN peer, tunnel, dan sesi BGP.

Untuk membuat gateway VPN dengan ketersediaan tinggi (HA) pertama, ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud, buka halaman VPN.

    Buka VPN

  2. Jika Anda membuat gateway untuk pertama kalinya, klik Buat koneksi VPN.

  3. Pilih Wizard penyiapan VPN.

  4. Jika Anda sudah memiliki gateway VPN dengan ketersediaan tinggi (HA), pilih tombol opsi untuk gateway tersebut.

  5. Klik Lanjutkan.

  6. Tentukan nama gateway VPN.

  7. Di bagian Jaringan VPC, pilih jaringan yang ada atau jaringan default.

  8. Pilih Region.

  9. Pilih jenis stack untuk gateway, baik IPv4 (stack tunggal) atau IPv4 dan IPv6 (stack ganda).

  10. Klik Buat dan lanjutkan.

  11. Halaman konsol akan dimuat ulang dan menampilkan informasi gateway Anda. Dua alamat IPv4 eksternal akan dialokasikan secara otomatis untuk setiap antarmuka gateway Anda. Untuk langkah-langkah konfigurasi selanjutnya, perhatikan detail konfigurasi gateway Anda.

Untuk membuat gateway VPN dengan ketersediaan tinggi (HA) kedua, ulangi langkah-langkah sebelumnya di tab browser baru. Pastikan Anda menentukan jenis stack tunnel VPN dengan ketersediaan tinggi (HA) yang sama dengan gateway VPN dengan ketersediaan tinggi (HA) pertama.

gcloud

Bergantung pada workload yang ingin Anda dukung dengan tunnel, Anda dapat memilih jenis stack sebagai berikut saat membuat gateway:

  • Untuk hanya mendukung beban kerja IPv4, buat gateway VPN dengan ketersediaan tinggi (HA) dengan jenis stack IPV4_ONLY.
  • Untuk mendukung beban kerja IPv4 dan IPv6, buat gateway VPN dengan ketersediaan tinggi (HA) dengan jenis stack IPV4_IPV6.
  • Untuk hanya mendukung beban kerja IPv6, buat gateway VPN dengan ketersediaan tinggi (HA) dengan jenis stack IPV6_ONLY.

Untuk membuat dua gateway VPN dengan ketersediaan tinggi (HA), selesaikan urutan perintah berikut:

  • Buat gateway VPN dengan ketersediaan tinggi (HA) di setiap jaringan di REGION.

    Saat setiap gateway dibuat, dua alamat IPv4 eksternal akan dialokasikan secara otomatis, masing-masing untuk setiap antarmuka gateway. Catat alamat IP ini untuk kemudian digunakan dalam langkah-langkah konfigurasi.

    Dalam perintah berikut, ganti kode berikut:

    • GW_NAME_1 dan GW_NAME_2: nama setiap gateway
    • NETWORK: nama jaringan Google Cloud Anda.
    • REGION: region Google Cloud tempat Anda perlu membuat gateway dan tunnel
    • IP_STACK: Opsional: stack IP yang akan digunakan. Tentukan IPV4_ONLY, IPV4_IPV6, atau IPV6_ONLY. Jika Anda tidak menentukan flag ini, jenis stack akan ditetapkan secara default ke IPV4_IPV6.

    Membuat gateway pertama

    Untuk gateway dengan antarmuka IPv4:

    gcloud compute vpn-gateways create GW_NAME_1 \
       --network=NETWORK_1 \
       --region=REGION \
       --stack-type=IP_STACK
    

    Gateway yang Anda buat mirip dengan contoh output berikut. Alamat IPv4 eksternal telah ditetapkan secara otomatis ke setiap antarmuka gateway:

    Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnGateways/ha-vpn-gw-a].
    NAME          INTERFACE0     INTERFACE1     NETWORK     REGION
    ha-vpn-gw-a   203.0.113.16   203.0.113.23   network-a   us-central1
    

    Membuat gateway kedua

    gcloud compute vpn-gateways create GW_NAME_2 \
       --network=NETWORK_2 \
       --region=REGION \
       --stack-type=IP_STACK
    

    Jika Anda menentukan jenis stack untuk gateway pertama, gunakan jenis stack yang sama untuk gateway kedua.

    Gateway yang Anda buat mirip dengan contoh output berikut:

    Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-east1/vpnGateways/ha-vpn-gw-b].
    NAME          INTERFACE0     INTERFACE1     NETWORK     REGION
    ha-vpn-gw-b   203.0.114.18   203.0.114.25   network-b   us-east1
    

    Untuk gateway dengan antarmuka IPv6:

    gcloud compute vpn-gateways create GW_NAME_1 \
       --network=NETWORK_1 \
       --region=REGION \
       --gateway-ip-version=IPV6 \
       --stack-type=IP_STACK
    

    Alamat IPv6 eksternal akan otomatis ditetapkan ke setiap antarmuka gateway.

API

Untuk membuat sesi BGP, ikuti langkah-langkah berikut:

Guna membuat konfigurasi lengkap untuk gateway VPN dengan ketersediaan tinggi (HA), gunakan perintah API di bagian berikut. Semua nilai kolom yang digunakan di bagian ini adalah nilai contoh.

Untuk gateway dengan antarmuka IPv4:

  1. Buat gateway VPN dengan ketersediaan tinggi (HA) pertama dengan membuat permintaan POST ke metode vpnGateways.insert.

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways
    {
     "name": "ha-vpn-gw-a",
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a",
     "stackType": "IPV4_IPV6"
    }
    

    Kolom stackType bersifat opsional. Satu-satunya nilai yang valid adalah IPV4_IPV6 atau IPV4_ONLY. Jika Anda tidak menentukan stackType, defaultnya adalah IPV4_ONLY.

  2. Ulangi perintah untuk membuat gateway VPN dengan ketersediaan tinggi (HA) kedua, dan tentukan project, name, network, dan region yang sesuai.

    Jika Anda menentukan stackType untuk gateway pertama, gunakan jenis stack yang sama untuk gateway kedua, baik IPV4_ONLY atau IPV4_IPV6.

Untuk gateway dengan antarmuka IPv6:

  1. Buat gateway VPN dengan ketersediaan tinggi (HA) pertama dengan membuat permintaan POST ke metode vpnGateways.insert.

    POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/vpnGateways
    {
     "name": "ha-vpn-gw-a",
     "network": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/network-a",
     "gatewayIpVersion": "IPV6",
     "stackType": "IPV6_ONLY"
    }
    

    Saat mengalokasikan alamat IPv6 eksternal ke gateway VPN dengan ketersediaan tinggi (HA), Anda harus menentukan IPV6 sebagai nilai gatewayIpVersion. Kolom stackType bersifat opsional.

    • Jika Anda tidak menentukan stackType, nilai defaultnya adalah IPV4_IPV6.

    • Satu-satunya nilai stackType yang valid untuk gateway dengan gatewayIpVersion IPV6 adalah IPV4_IPV6 atau IPV6_ONLY.

  2. Ulangi perintah untuk membuat gateway VPN dengan ketersediaan tinggi (HA) kedua, dan tentukan project, name, network, dan region yang sesuai.

    Saat mengalokasikan alamat IPv6 eksternal ke gateway VPN dengan ketersediaan tinggi (HA), Anda harus menentukan IPV6 sebagai nilai gatewayIpVersion. Kolom stackType bersifat opsional.

    Jika Anda menentukan stackType untuk gateway pertama, gunakan jenis stack yang sama untuk gateway kedua, baik IPV6_ONLY atau IPV4_IPV6.

Tentukan resource gateway VPN peer

Dalam penyiapan ini, resource gateway VPN peer adalah VPN dengan ketersediaan tinggi (HA) kedua, yang merupakan endpoint koneksi tunnel VPN baru.

Jika Anda menghubungkan dua jaringan VPC, jaringan VPC kedua dapat berada di project Google Cloud yang sama atau terpisah.

Konsol

Untuk menentukan resource gateway VPN dengan ketersediaan tinggi (HA) peer, ikuti langkah-langkah berikut:

  1. Di halaman Buat VPN, di bagian Gateway VPN peer, pilih Gateway VPN Google Cloud.
  2. Untuk Project, pilih project Google Cloud yang berisi gateway baru.
  3. Untuk Nama gateway VPN, pilih VPN dengan ketersediaan tinggi (HA) kedua yang Anda buat di Membuat gateway VPN dengan ketersediaan tinggi (HA).
  4. Lanjutkan untuk membuat tunnel VPN.

gcloud

Anda membuat resource gateway VPN peer saat membuat gateway VPN dengan ketersediaan tinggi (HA) kedua di Membuat gateway VPN dengan ketersediaan tinggi (HA).

Anda menentukan gateway VPN dengan ketersediaan tinggi (HA) ini sebagai resource gateway VPN peer saat membuat tunnel VPN dengan ketersediaan tinggi (HA).

API

Anda membuat resource gateway VPN peer saat membuat gateway VPN dengan ketersediaan tinggi (HA) kedua di Membuat gateway VPN dengan ketersediaan tinggi (HA).

Anda menentukan gateway VPN dengan ketersediaan tinggi (HA) ini sebagai resource gateway VPN peer saat membuat tunnel VPN dengan ketersediaan tinggi (HA).

Membuat Cloud Router

Konsol

Buat Cloud Router yang menentukan opsi berikut jika Anda belum melakukannya di bagian Cloud Router. Anda dapat menggunakan Cloud Router yang ada jika router tersebut belum mengelola sesi BGP untuk lampiran VLAN yang terkait dengan koneksi Partner Interconnect.

  1. Untuk membuat Cloud Router baru, tentukan hal berikut:

    • Nama:
    • Deskripsi opsional.
    • Google ASN untuk router baru

    Anda dapat menggunakan ASN pribadi (64512 hingga 65534, 4200000000 hingga 4294967294) yang tidak digunakan di tempat lain di jaringan Anda. Google ASN digunakan untuk semua sesi BGP di Cloud Router yang sama, dan Anda tidak dapat mengubah ASN nanti.

  2. Untuk membuat router baru, klik Buat.

gcloud

Petunjuk berikut mengasumsikan bahwa Anda belum membuat Cloud Router yang akan digunakan untuk mengelola sesi BGP untuk tunnel VPN dengan ketersediaan tinggi (HA). Anda dapat menggunakan Cloud Router yang ada di setiap jaringan VPC kecuali router tersebut telah mengelola sesi BGP untuk lampiran VLAN yang terkait dengan koneksi Partner Interconnect.

Untuk membuat dua Cloud Router, selesaikan urutan perintah berikut:

  • Buat Cloud Router di setiap jaringan di REGION.

    Dalam perintah berikut, ganti kode berikut:

    • PEER_ASN_1 dan PEER_ASN_2: ASN pribadi (64512 hingga 65534, 4200000000 hingga 4294967294) yang belum Anda gunakan. Contoh ini menggunakan ASN 65001 untuk kedua antarmuka ROUTER_NAME_1 dan ASN 65002 untuk kedua antarmuka ROUTER_NAME_2.
    • Ganti semua opsi lainnya dengan nilai yang Anda gunakan sebelumnya.

    Membuat router pertama

    gcloud compute routers create ROUTER_NAME_1 \
       --region=REGION \
       --network=NETWORK_1 \
       --asn=PEER_ASN_1
    

    Router yang Anda buat mirip dengan contoh output berikut:

    Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
    NAME       REGION        NETWORK
    router-a   us-central1   network-a
    

    Membuat router kedua

    gcloud compute routers create ROUTER_NAME_2 \
       --region=REGION \
       --network=NETWORK_2 \
       --asn=PEER_ASN_2
    

    Router yang Anda buat mirip dengan contoh output berikut:

    Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
    NAME       REGION        NETWORK
    router-b   us-central1   network-b
    

API

Jika sudah membuat Cloud Router di setiap jaringan VPC tempat masing-masing gateway VPN dengan ketersediaan tinggi (HA) berada, Anda dapat menggunakan Cloud Router tersebut alih-alih membuat yang baru. Namun, jika Cloud Router mengelola sesi BGP untuk lampiran VLAN yang terkait dengan koneksi Partner Interconnect, Anda perlu membuat Cloud Router baru.

Untuk membuat Cloud Router, buat permintaan POST ke metode routers.insert.

 POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
   {
     "name": "router-a",
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a"
   }

Buat tunnel VPN

Konsol

Untuk membuat tunnel VPN, ikuti langkah-langkah berikut:

  1. Di bagian Ketersediaan tinggi, pilih sepasang tunnel atau satu tunnel ke gateway VPN dengan ketersediaan tinggi (HA) lainnya:

    • Jika Anda memilih Buat sepasang tunnel VPN (direkomendasikan), konfigurasikan dua dialog tunnel yang muncul di bagian bawah halaman Buat VPN.

    • Jika memilih Buat tunnel VPN tunggal, Anda mengonfigurasi tunnel tunggal di halaman Buat VPN lainnya. Namun, untuk mendapatkan SLA 99.99% ke gateway VPN dengan ketersediaan tinggi (HA) lainnya, Anda harus membuat tunnel kedua. Nantinya, Anda dapat menambahkan tunnel kedua seperti dijelaskan di akhir prosedur ini.

  2. Selesaikan langkah-langkah berikut di halaman yang sama atau di setiap dialog tunnel yang berada di bagian bawah halaman.

  3. Jika Anda mengonfigurasi satu tunnel, di bagian Antarmuka gateway Cloud VPN terkait, pilih kombinasi antarmuka VPN dengan ketersediaan tinggi (HA) dan alamat IP agar gateway ini dapat dikaitkan dengan antarmuka gateway di gateway VPN dengan ketersediaan tinggi (HA) lainnya Untuk konfigurasi dua tunnel, opsi ini dan opsi Antarmuka gateway VPN peer tidak tersedia karena kombinasi antarmuka yang benar telah dikonfigurasi untuk Anda.

    1. Tentukan Nama tunnel.
    2. Tentukan Deskripsi opsional.
    3. Tentukan versi IKE. Kami merekomendasikan IKEv2, setelan default. Untuk mengizinkan traffic IPv6, Anda harus memilih IKEv2.
    4. Tentukan kunci yang dibagikan sebelumnya IKE menggunakan pre-shared key (rahasia bersama), yang harus sesuai dengan pre-shared key untuk tunnel partner yang Anda buat di gateway peer. Jika Anda belum mengonfigurasi pre-shared key di gateway VPN peer dan ingin membuatnya, klik Buat dan salin. Pastikan Anda mencatat pre-shared key di lokasi yang aman karena kunci tersebut tidak dapat diambil setelah Anda membuat tunnel VPN.
    5. Klik Selesai.
    6. Di halaman Buat VPN, ulangi langkah-langkah pembuatan tunnel untuk dialog tunnel yang tersisa.
  4. Setelah Anda mengonfigurasi semua tunnel, klik Buat dan lanjutkan.

gcloud

Untuk membuat dua tunnel VPN di setiap gateway VPN dengan ketersediaan tinggi (HA), selesaikan urutan perintah berikut.

  • Tunnel yang Anda buat dari interface 0 dari GW_NAME_1 harus terhubung ke alamat IP eksternal yang terkait dengan interface 0 dari GW_NAME_2 di NETWORK_2.
  • Tunnel dari interface 1 dari GW_NAME_1 harus terhubung ke alamat IP eksternal yang terkait dengan interface 1 dari GW_NAME_2.
  • Saat Anda membuat tunnel VPN pada GW_NAME_1 di NETWORK_1, tentukan informasi untuk GW_NAME_2 di NETWORK_2. Google secara otomatis menghubungkan tunnel dari interface 0 GW_NAME_1 ke interface 0 GW_NAME_2, dan interface 1 dari GW_NAME_1 ke interface 1 dari GW_NAME_2.

    Membuat dua tunnel di GW_NAME_1

    • Buat dua tunnel VPN, masing-masing di setiap antarmuka, dari GW_NAME_1 di NETWORK_1.

      Dalam perintah berikut, ganti kode berikut:

      • TUNNEL_NAME_GW1_IF0 dan TUNNEL_NAME_GW1_IF1: nama untuk setiap tunnel yang berasal dari GW_NAME_1; menamai tunnel dengan menyertakan nama antarmuka gateway dapat membantu mengidentifikasi tunnel nantinya
      • GW_NAME_2: nilai --peer-gcp-gateway
      • REGION: region tempat GW_NAME_1 berada
      • Opsional: --vpn-gateway-region adalah region tempat gateway VPN dengan ketersediaan tinggi (HA) beroperasi. Nilainya harus sama dengan --region. Jika tidak ditentukan, opsi ini akan otomatis disiapkan. Opsi ini mengganti nilai properti region default untuk pemanggilan perintah ini.
      • IKE_VERS: 2 untuk IKEv2; karena kedua tunnel terhubung ke gateway VPN dengan ketersediaan tinggi (HA) lainnya, Google merekomendasikan penggunaan IKEv2. Untuk mengizinkan traffic IPv6, Anda harus menggunakan IKEv2.
      • SHARED_SECRET: pre-shared key (rahasia bersama) yang harus merupakan pre-shared key yang sama yang digunakan untuk tunnel yang sesuai yang dibuat dari GW_NAME_2 di interface 0 dan interface 1; untuk rekomendasi, lihat Membuat pre-shared key yang kuat
      • INT_NUM_0: angka 0 untuk antarmuka pertama di GW_NAME_1
      • INT_NUM_1: angka 1 untuk antarmuka kedua di GW_NAME_1
      • Jika peer-gcp-gateway berada dalam project yang berbeda dengan tunnel VPN dan gateway VPN lokal, gunakan opsi --peer-gcp-gateway sebagai URI lengkap atau sebagai nama relatif untuk menentukan project. Opsi contoh berikut adalah nama relatif:
        --peer-gcp-gateway projects/other-project/regions/us-central1/vpnGateways/ha-vpn-gw-b
        

      Membuat tunnel pertama di GW_NAME_1 INT_NUM_0

      gcloud compute vpn-tunnels create TUNNEL_NAME_GW1_IF0 \
          --peer-gcp-gateway=GW_NAME_2 \
          --region=REGION \
          --ike-version=IKE_VERS \
          --shared-secret=SHARED_SECRET \
          --router=ROUTER_NAME_1 \
          --vpn-gateway=GW_NAME_1 \
          --interface=INT_NUM_0
      

      Membuat tunnel kedua di GW_NAME_1 INT_NUM_1

      gcloud compute vpn-tunnels create TUNNEL_NAME_GW1_IF1 \
          --peer-gcp-gateway=GW_NAME_2 \
          --region=REGION \
          --ike-version=IKE_VERS \
          --shared-secret=SHARED_SECRET \
          --router=ROUTER_NAME_1 \
          --vpn-gateway=GW_NAME_1 \
          --interface=INT_NUM_1
      

      Output perintah terlihat seperti contoh berikut:

      Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0].
      NAME                 REGION        VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
      tunnel-a-to-b-if-0   us-central1   ha-vpn-gw-a   0          ha-vpn-gw-b
      
      Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1].
      NAME                 REGION        VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
      tunnel-a-to-b-if-1   us-central1   ha-vpn-gw-a   1          ha-vpn-gw-b
      

    Membuat dua tunnel di GW_NAME_2

    • Buat dua tunnel VPN, masing-masing di setiap antarmuka, dari GW_NAME_2 di NETWORK_2.

      • Tunnel yang Anda buat dari interface 0 dari GW_NAME_2 harus terhubung ke alamat IP eksternal yang terkait dengan interface 0 dari GW_NAME_1 di NETWORK_1.
      • Tunnel dari interface 1 dari GW_NAME_2 harus terhubung ke alamat IP eksternal yang terkait dengan interface 1 dari GW_NAME_1.

      Dalam perintah berikut, ganti kode berikut:

      • REGION: region tempat GW_NAME_2 berada
      • Opsional: --vpn-gateway-region adalah region tempat gateway VPN beroperasi. Nilainya harus sama dengan --region. Jika tidak ditentukan, opsi ini akan disetel secara otomatis. Opsi ini mengganti nilai properti region default untuk pemanggilan perintah ini.
      • TUNNEL_NAME_GW2_IF0 dan TUNNEL_NAME_GW2_IF1: nama untuk setiap tunnel yang berasal dari GW_NAME_2; menamai tunnel dengan menyertakan nama antarmuka gateway dapat membantu mengidentifikasi tunnel nantinya
      • GW_NAME_1: nilai --peer-gcp-gateway
      • IKE_VERS: 2 untuk IKEv2; karena tunnel ini terhubung ke dua tunnel yang dibuat di langkah sebelumnya, mereka harus menggunakan versi IKE yang sama (Google merekomendasikan penggunaan IKEv2). Untuk mengizinkan traffic IPv6, Anda harus menggunakan IKEv2.
      • SHARED_SECRET: pre-shared key (rahasia bersama) yang harus sesuai dengan pre-shared key untuk tunnel partner yang Anda buat di setiap antarmuka GW_NAME_1; untuk rekomendasi, lihat Membuat pre-shared key yang kuat
      • GW_NAME_2: nama gateway kedua yang Anda konfigurasikan di langkah konfigurasi gateway
      • INT_NUM_0: angka 0 untuk antarmuka pertama di GW_NAME_2
      • INT_NUM_1: angka 1 untuk antarmuka kedua di GW_NAME_2
      • Jika peer-gcp-gateway berada dalam project yang berbeda dengan tunnel VPN dan gateway VPN lokal, gunakan opsi --peer-gcp-gateway sebagai URI lengkap atau sebagai nama relatif untuk menentukan project. Opsi contoh berikut adalah nama relatif:
        --peer-gcp-gateway projects/other-project/regions/us-central1/vpnGateways/ha-vpn-gw-b
        
      • --peer-gcp-gateway-region, yang merupakan region gateway VPN dengan ketersediaan tinggi (HA) sisi peer yang terhubung ke tunnel VPN, harus berada di region yang sama dengan tunnel VPN. Jika tidak ditentukan, region akan disetel secara otomatis.

      Membuat tunnel pertama di GW_NAME_2 INT_NUM_0

      gcloud compute vpn-tunnels create TUNNEL_NAME_GW2_IF0 \
          --peer-gcp-gateway=GW_NAME_1 \
          --region=REGION \
          --ike-version=IKE_VERS \
          --shared-secret=SHARED_SECRET \
          --router=ROUTER_NAME_2 \
          --vpn-gateway=GW_NAME_2 \
          --interface=INT_NUM_0
      

      Membuat tunnel kedua di GW_NAME_2 INT_NUM_1

      gcloud compute vpn-tunnels create TUNNEL_NAME_GW2_IF1 \
          --peer-gcp-gateway=GW_NAME_1 \
          --region=REGION \
          --ike-version=IKE_VERS \
          --shared-secret=SHARED_SECRET \
          --router=ROUTER_NAME_2 \
          --vpn-gateway=GW_NAME_2 \
          --interface=INT_NUM_1
      

      Output perintah terlihat seperti contoh berikut:

      Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0].
      NAME                 REGION       VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
      tunnel-b-to-a-if-0   us-central1  ha-vpn-gw-b   0          ha-vpn-gw-a
      
      Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1].
      NAME                 REGION       VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
      tunnel-b-to-a-if-1   us-central1  ha-vpn-gw-b   1          ha-vpn-gw-a
      

    Setelah langkah ini, tunggu beberapa menit, lalu periksa status setiap tunnel VPN.

    Status tunnel VPN berubah menjadi Established hanya jika tunnel partner yang sesuai juga tersedia dan dikonfigurasi dengan benar. IKE dan Asosiasi Keamanan Turunan (SA) yang valid juga harus dinegosiasikan di antara tunnel.

    Misalnya, tunnel-a-to-b-if-0 di ha-vpn-gw-a hanya dapat dibuat jika tunnel-b-to-a-if-0 di ha-vpn-gw-b telah dikonfigurasi dan tersedia.

API

Untuk membuat dua tunnel VPN, masing-masing untuk setiap antarmuka di gateway VPN dengan ketersediaan tinggi (HA), buat permintaan POST ke metode vpnTunnels.insert.

  1. Untuk membuat tunnel pertama, jalankan perintah berikut:

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels
    {
     "name": "ha-vpn-gw-a-tunnel-0",
     "ikeVersion": 2,
     "peerGcpGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-b",
     "router": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/router-a",
     "sharedSecret": "SECRET_1",
     "vpnGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-a",
     "vpnGatewayInterface": 0
    }
    

    Jika ingin mengaktifkan IPv6 di sesi BGP yang terkait dengan tunnel ini, Anda harus menentukan 2 untuk ikeVersion.

  2. Ulangi perintah sebelumnya untuk membuat tunnel kedua, tetapi ubah parameter berikut:

    • name: contohnya, ha-vpn-gw-a-tunnel-1
    • sharedSecret atau sharedSecretHash (jika diperlukan)
    • vpnGatewayInterface: ubah ke nilai antarmuka gateway VPN dengan ketersediaan tinggi (HA) lainnya—dalam contoh ini, ubah nilai ini menjadi 1

Selanjutnya, buat dua tunnel untuk gateway VPN dengan ketersediaan tinggi (HA) kedua yang terhubung ke gateway VPN dengan ketersediaan tinggi (HA) pertama.

  1. Untuk membuat tunnel pertama di gateway VPN dengan ketersediaan tinggi (HA) kedua, jalankan perintah berikut:

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels
    {
     "name": "ha-vpn-gw-b-tunnel-0",
     "ikeVersion": 2,
     "peerGcpGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-a",
     "router": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/router-b",
     "sharedSecret": SECRET_1,
     "vpnGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-b",
     "vpnGatewayInterface": 0
    }
    

    Gunakan sharedSecret yang sama dengan yang Anda tentukan untuk tunnel pertama di gateway pertama (ha-vpn-gw-a-tunnel-0).

    Jika ingin mengaktifkan IPv6 dalam sesi BGP yang terkait dengan tunnel ini, Anda harus menentukan 2 untuk ikeVersion.

  2. Untuk membuat tunnel kedua di gateway VPN dengan ketersediaan tinggi (HA) kedua, ulangi perintah sebelumnya, tetapi ubah parameter berikut:

  • name: contohnya, ha-vpn-gw-b-tunnel-1
  • sharedSecret atau sharedSecretHash: tentukan sharedSecret atau sharedSecretHash yang Anda gunakan saat membuat tunnel kedua di gateway pertama
  • vpnGatewayInterface: ubah ke nilai antarmuka gateway VPN dengan ketersediaan tinggi (HA) lainnya—dalam contoh ini, ubah nilai ini menjadi 1

Membuat sesi BGP

Untuk setiap tunnel VPN dengan ketersediaan tinggi (HA), Anda dapat membuat sesi BGP IPv4, sesi BGP IPv6, atau keduanya.

Untuk melihat petunjuk spesifik, pilih jenis sesi BGP yang sesuai untuk gateway VPN dengan ketersediaan tinggi (HA) dan kebutuhan traffic jaringan VPC Anda.

Jenis sesi BGP Gateway VPN dengan ketersediaan tinggi (HA) Jaringan VPC MP-BGP diizinkan?
Sesi BGP IPv4 Khusus IPv4 atau stack ganda Khusus IPv4 atau stack ganda ya
Sesi BGP IPv6 dual stack dual stack ya
Sesi BGP IPv4 dan IPv6 dual stack dual stack tidak

Untuk menggunakan BGP multiprotokol (MP-BGP) dalam sesi BGP di tunnel VPN dengan ketersediaan tinggi (HA), Anda harus menggunakan gateway VPN dengan ketersediaan tinggi (HA) stack ganda.

Anda juga harus menggunakan gateway VPN dengan ketersediaan tinggi (HA) stack ganda untuk menyiapkan sesi BGP IPv4 dan IPv6 di tunnel VPN dengan ketersediaan tinggi (HA) yang sama. Namun, Anda tidak dapat mengaktifkan pertukaran rute stack ganda (MP-BGP) di sesi BGP IPv4 dan IPv6 individual.

Sesi BGP IPv4

Konsol

Untuk membuat sesi BGP, ikuti langkah-langkah berikut:

  1. Klik Konfigurasi sesi BGP.
  2. Di halaman Buat sesi BGP, selesaikan langkah-langkah berikut:
    1. Untuk BGP session type, pilih IPv4 BGP session.
    2. Untuk Nama, masukkan nama untuk sesi BGP.
    3. Untuk Peer ASN, masukkan ASN peer yang dikonfigurasi untuk gateway VPN peer.
    4. Opsional: Untuk Prioritas rute yang diiklankan (MED), masukkan prioritas rute yang diiklankan ke peer BGP ini.
    5. Opsional: Untuk mengaktifkan pertukaran rute IPv6, klik tombol Aktifkan traffic IPv6.
  3. Untuk Alokasikan alamat IPv4 BGP, pilih Otomatis atau Manual. Jika Anda memilih Manually, lakukan tindakan berikut: 1. Untuk Alamat IPv4 BGP Cloud Router, masukkan alamat IPv4 BGP Cloud Router. 1. Untuk alamat IPv4 peer BGP, masukkan alamat IPv4 peer BGP. Alamat IPv4 harus memenuhi persyaratan berikut: * Setiap alamat IPv4 harus termasuk dalam subnet /30 yang sama dan sesuai dengan rentang alamat 169.254.0.0/16. * Setiap alamat IPv4 adalah host pertama atau kedua dari subnet /30. Alamat IP pertama dan terakhir dari subnet dicadangkan untuk alamat jaringan dan broadcast. * Setiap rentang alamat IPv4 untuk sesi BGP harus unik di antara semua Cloud Router di semua region jaringan VPC.

    Jika Anda memilih Otomatis, Google Cloud akan otomatis memilih alamat IPv4 untuk sesi BGP Anda.

    1. Opsional: Jika Anda mengaktifkan pertukaran rute IPv6 di langkah sebelumnya, untuk Alokasikan next hop IPv6 BGP, pilih Otomatis atau Manual. Jika Anda memilih Manually, lakukan tindakan berikut:
      1. Untuk Next hop IPv6 BGP Cloud Router, masukkan alamat IPv6 dalam rentang alamat 2600:2d00:0:2::/63. Alamat IP ini adalah alamat next hop untuk rute IPv6 yang diiklankan oleh Cloud Router.
      2. Untuk Next hop IPv6 BGP Peer, masukkan alamat IPv6 dalam rentang alamat 2600:2d00:0:2::/63. Alamat IP ini adalah alamat next hop untuk rute IPv6 yang dipelajari oleh Cloud Router dari peer BGP.
      3. Opsional: Luaskan bagian Advanced options.
      4. Untuk mengaktifkan peer BGP, pilih Aktifkan. Jika diaktifkan, koneksi peer akan dibuat dengan informasi perutean. Untuk mengetahui informasi selengkapnya, lihat Membangun sesi BGP.
      5. Untuk mengaktifkan Autentikasi MD5, pilih Diaktifkan. Jika diaktifkan, autentikasi MD5 akan digunakan untuk mengautentikasi sesi BGP. Untuk informasi selengkapnya, lihat Menggunakan autentikasi MD5. Atau, Anda dapat memilih untuk mengaktifkan autentikasi MD5 nanti.
      6. Untuk menambahkan rute keluar ke sesi BGP, untuk Prioritas semua rute kustom yang dipelajari, masukkan prioritas rute kustom yang dipelajari. Untuk mengetahui informasi selengkapnya, lihat Rute kustom yang dipelajari.
  4. Klik Simpan dan lanjutkan.

  5. Ulangi langkah-langkah sebelumnya untuk tunnel lainnya yang dikonfigurasi di gateway. Untuk setiap tunnel, gunakan alamat IP BGP Cloud Router dan alamat IP BGP Peer yang berbeda.

  6. Klik Simpan konfigurasi BGP.

gcloud

Untuk membuat sesi BGP, ikuti langkah-langkah berikut:

Di bagian ini, Anda akan mengonfigurasi antarmuka Cloud Router dan peer BGP; tabel berikut menyediakan ringkasan antarmuka dan peer. Bagian ini menunjukkan hubungan antara rentang alamat IPv4 dan alamat IPv4 peer yang Anda tentukan untuk setiap antarmuka.

Misalnya, antarmuka pertama router-1 memiliki alamat IPv4 169.254.0.1, yang berarti router-1 adalah host pertama di subnet IPv4 169.254.0.0/30. Cloud Router lainnya, router-2, adalah peer BGP dari router-1. Antarmuka pertama router-2 ditetapkan 169.254.0.2, yang merupakan host kedua di subnet IPv4 169.254.0.0/30. Oleh karena itu, alamat BGP IPv4 peer router-1 adalah 169.254.0.2 dan alamat BGP IPv4 peer router-2 adalah 169.254.0.1.

Tabel ini juga menunjukkan contoh konfigurasi alamat next hop IPv6.

Router Nama antarmuka IPv4 address range Alamat IPv4 peer ASN Peer Alamat
next hop IPv6
Alamat
next hop IPv6 peer
router-1 if-tunnel-a-to-b-if-0 169.254.0.1/30 169.254.0.2 65002 2600:2d00:0:2::1 2600:2d00:0:2::2
router-2 if-tunnel-b-to-a-if-0 169.254.0.2/30 169.254.0.1 65001 2600:2d00:0:2::2 2600:2d00:0:2::1
router-1 if-tunnel-a-to-b-if-1 169.254.1.1/30 169.254.1.2 65002 2600:2d00:0:2:1::1 2600:2d00:0:2:1::2
router-2 if-tunnel-b-to-a-if-1 169.254.1.2/30 169.254.1.1 65001 2600:2d00:0:2:1::2 2600:2d00:0:2:1::1

Untuk membuat antarmuka Cloud Router dan peer BGP, selesaikan urutan perintah berikut.

  1. Buat antarmuka dan peer BGP di ROUTER_NAME_1 untuk tunnel TUNNEL_NAME_GW1_IF0.

    Antarmuka ini menghubungkan TUNNEL_NAME_GW1_IF0 pada interface 0 dari GW_1 ke interface 0 dari GW_2.

    Dalam perintah berikut, ganti kode berikut:

    • ROUTER_1_INTERFACE_NAME_0: nama untuk antarmuka Cloud Router; menggunakan nama yang terkait dengan TUNNEL_NAME_GW1_IF0 akan membantu
    • IP_VERSION: tentukan IPV4 atau biarkan tidak ditentukan. Jika tidak ditentukan, defaultnya adalah IPV4.
    • IP_ADDRESS_1: alamat IPv4 BGP dari rentang alamat IPv4 169.254.0.0/16 yang belum digunakan; contoh ini menggunakan 169.254.0.1. Jika Anda menghapus flag ini dan tidak menetapkan alamat IPv4 BGP secara manual, Google Cloud akan otomatis menetapkan alamat untuk Anda.
    • MASK_LENGTH: menentukan 30 karena Cloud Router harus menggunakan CIDR /30 unik dari rentang alamat IPv4 169.254.0.0/16 yang sama.
    • PEER_NAME_GW1_IF0: nama yang menjelaskan peer BGP; menggunakan nama yang terkait dengan TUNNEL_NAME_GW1_IF0 akan membantu
    • PEER_IP_ADDRESS_1: alamat IPv4 BGP dari 169.254.0.0/16 yang belum digunakan; contoh ini menggunakan 169.254.0.2. Jika Anda tidak secara khusus menetapkan alamat IPv4 BGP, IP_ADDRESS_1 sebelumnya, hapus juga opsi ini dan Google Cloud akan otomatis menetapkan alamat IPv4 peer BGP yang cocok untuk Anda. Jika menentukan IP_ADDRESS_1 secara manual, Anda juga harus mengonfigurasi opsi ini secara manual.
    • PEER_ASN_2: nomor ASN yang digunakan untuk semua antarmuka di Cloud Router ROUTER_NAME_2 lainnya; contoh ini menggunakan nomor ASN 65002
    • Opsional: Jika Anda membuat sesi BGP IPv4 dengan MP-BGP, tentukan --enable-ipv6 saat menjalankan perintah add-bgp-peer untuk mengaktifkan pertukaran rute IPv6. Anda juga memiliki opsi untuk mengonfigurasi alamat next hop IPv6 secara otomatis atau manual. Untuk mengonfigurasi alamat next hop secara manual, ganti kedua hal berikut:

      • IPV6_NEXTHOP_ADDRESS_1: alamat next hop untuk rute IPv6 yang diiklankan oleh Cloud Router.
      • PEER_IPV6_NEXTHOP_ADDRESS_1: alamat next hop untuk rute IPv6 yang dipelajari oleh Cloud Router dari peer BGP.

        Alamat next hop harus berada dalam rentang alamat IPv6 2600:2d00:0:2::/63.

      Jika Anda tidak menentukan alamat next hop IPv6, Google Cloud akan otomatis menetapkan alamat yang tidak digunakan dari rentang alamat IPv6 2600:2d00:0:2::/63.

    • AUTHENTICATION_KEY: kunci rahasia yang digunakan untuk autentikasi MD5 di PEER_NAME_GW1_IF0; untuk informasi selengkapnya tentang fitur opsional ini, lihat Menggunakan autentikasi MD5.

    Membuat antarmuka Cloud Router untuk TUNNEL_NAME_GW1_IF0

    Untuk membuat antarmuka dengan alamat IPv4 di Cloud Router, jalankan perintah berikut:

    gcloud compute routers add-interface ROUTER_NAME_1 \
        --interface-name=ROUTER_1_INTERFACE_NAME_0 \
        --ip-address=IP_ADDRESS_1 \
        --mask-length=MASK_LENGTH \
        --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
        --region=REGION
    

    Membuat peer BGP untuk TUNNEL_NAME_GW1_IF0

    Contoh perintah berikut membuat peer BGP yang mengaktifkan IPv6 dengan alamat next hop IPv6 dan alamat BGP IPv4 yang ditentukan secara manual:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
        --peer-name=PEER_NAME_GW1_IF0 \
        --interface=ROUTER_1_INTERFACE_NAME_0 \
        --peer-ip-address=PEER_IP_ADDRESS_1 \
        --peer-asn=PEER_ASN_2 \
        --region=REGION \
        --enable-ipv6 \
        --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS_1 \
        --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS_1
    

    Perintah berikut akan membuat peer BGP IPv4 tanpa mengaktifkan IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
        --peer-name=PEER_NAME_GW1_IF0 \
        --interface=ROUTER_1_INTERFACE_NAME_0 \
        --peer-ip-address=PEER_IP_ADDRESS_1 \
        --peer-asn=PEER_ASN_2 \
        --region=REGION
    

    Opsional: Untuk menggunakan autentikasi MD5, gunakan flag --md5-authentication-key untuk memberikan kunci rahasia Anda:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
        --peer-name=PEER_NAME_GW1_IF0 \
        --interface=ROUTER_1_INTERFACE_NAME_0 \
        --peer-ip-address=PEER_IP_ADDRESS_1 \
        --peer-asn=PEER_ASN_2 \
        --region=REGION \
        --md5-authentication-key=AUTHENTICATION_KEY
    

    Output perintah terlihat seperti contoh berikut:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
    
  2. Membuat antarmuka dan peer BGP di ROUTER_NAME_1 untuk tunnel TUNNEL_NAME_GW1_IF1.

    Antarmuka ini digunakan untuk menghubungkan TUNNEL_NAME_GW1_IF1 pada interface 1 dari GW_1 ke interface 1 dari GW_2.

    Dalam perintah berikut, ganti kode berikut:

    • ROUTER_1_INTERFACE_NAME_1: nama antarmuka Cloud Router; menggunakan nama yang terkait dengan TUNNEL_NAME_GW1_IF1 akan membantu
    • IP_VERSION: menentukan IPV4 atau membiarkannya tidak ditentukan
    • IP_ADDRESS_2: opsional: alamat IPv4 BGP dari 169.254.0.0/16 yang belum digunakan; contoh ini menggunakan 169.254.1.1. Jika Anda menghapus flag ini dan tidak menetapkan alamat IPv4 BGP secara manual, Google Cloud akan otomatis menetapkan alamat untuk Anda
    • MASK_LENGTH: menentukan 30 karena Cloud Router harus menggunakan CIDR /30 unik dari rentang alamat IPv4 169.254.0.0/16 yang sama.
    • PEER_NAME_GW1_IF1: nama yang menjelaskan peer BGP; menggunakan nama yang terkait dengan TUNNEL_NAME_GW1_IF1 akan membantu
    • PEER_IP_ADDRESS_2: alamat IPv4 BGP dari rentang alamat IPv4 169.254.0.0/16 yang belum digunakan; contoh ini menggunakan 169.254.1.2. Jika Anda tidak menetapkan alamat IPv4 BGP secara khusus, IP_ADDRESS_2, hapus opsi ini dan Google Cloud akan menetapkan alamat IPv4 peer BGP yang cocok secara otomatis. Jika menentukan IP_ADDRESS_2 secara manual, Anda juga harus mengonfigurasi opsi ini secara manual.
    • PEER_ASN_2: nomor ASN yang digunakan untuk semua antarmuka di Cloud Router ROUTER_NAME_2 lainnya; contoh ini menggunakan nomor ASN 65002
    • Opsional: Jika Anda mengonfigurasi sesi BGP IPv4 dengan MP-BGP, tentukan --enable-ipv6 dalam perintah add-bgp-peer untuk mengaktifkan pertukaran rute IPv6. Anda juga memiliki opsi untuk mengonfigurasi alamat next hop IPv6 secara manual. Untuk mengonfigurasi alamat next hop, ganti kedua hal berikut:

      • IPV6_NEXTHOP_ADDRESS_2: alamat next hop untuk rute IPv6 yang diiklankan oleh Cloud Router; alamat tersebut harus berada dalam rentang alamat IPv6 2600:2d00:0:2::/63
      • PEER_IPV6_NEXTHOP_ADDRESS_2: alamat next hop untuk rute IPv6 yang dipelajari oleh Cloud Router dari peer BGP; alamat tersebut harus berada dalam rentang alamat IPv6 2600:2d00:0:2::/63

      Jika Anda tidak menentukan alamat next hop IPv6, Google Cloud akan otomatis menetapkan alamat yang tidak digunakan dari rentang alamat IPv6 2600:2d00:0:2::/63.

    • AUTHENTICATION_KEY_2: kunci rahasia yang digunakan untuk autentikasi MD5 di PEER_NAME_GW1_IF1; untuk informasi selengkapnya tentang fitur opsional ini, lihat Menggunakan autentikasi MD5

    Membuat antarmuka Cloud Router untuk TUNNEL_NAME_GW1_IF1

    Untuk membuat antarmuka dengan alamat IPv4, jalankan perintah berikut:

    gcloud compute routers add-interface ROUTER_NAME_1 \
       --interface-name=ROUTER_1_INTERFACE_NAME_1 \
       --ip-address=IP_ADDRESS_2 \
       --mask-length=MASK_LENGTH \
       --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
       --region=REGION
    

    Membuat peer BGP untuk TUNNEL_NAME_GW1_IF1

    Contoh perintah berikut membuat peer BGP yang mengaktifkan IPv6 dengan alamat next hop IPv6 dan alamat BGP IPv4 yang ditentukan secara manual:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1  \
       --peer-name=PEER_NAME_GW1_IF1 \
       --interface=ROUTER_1_INTERFACE_NAME_1 \
       --peer-ip-address=PEER_IP_ADDRESS_2 \
       --peer-asn=PEER_ASN_2 \
       --region=REGION \
       --enable-ipv6 \
       --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS_1 \
       --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS_1
    

    Perintah berikut akan membuat peer BGP IPv4 yang tidak mengaktifkan pertukaran rute IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
        --peer-name=PEER_NAME_GW1_IF1 \
        --interface=ROUTER_1_INTERFACE_NAME_1 \
        --peer-ip-address=PEER_IP_ADDRESS_2 \
        --peer-asn=PEER_ASN_2 \
        --region=REGION
    

    Opsional: Untuk menggunakan autentikasi MD5, gunakan flag --md5-authentication-key untuk memberikan kunci rahasia Anda:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
       --peer-name=PEER_NAME_GW1_IF1 \
       --interface=ROUTER_1_INTERFACE_NAME_1 \
       --peer-ip-address=PEER_IP_ADDRESS_2 \
       --peer-asn=PEER_ASN_2 \
       --region=REGION \
       --md5-authentication-key=AUTHENTICATION_KEY_2
    

    Output perintah terlihat seperti contoh berikut:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
    
  3. Memverifikasi setelan untuk ROUTER_NAME_1:

    gcloud compute routers describe ROUTER_NAME_1 \
        --region=REGION
    

    Output perintah terlihat seperti contoh berikut:

     bgp:
       advertisemode: DEFAULT
       asn: 65001
       keepaliveInterval: 20
     bgpPeers:
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       enableIpv6: true
       interfaceName: if-tunnel-a-to-b-if-0
       ipAddress: 169.254.0.1
       ipv6NexthopAddress: 2600:2d00:0:2:0:0:0:1
       name: bgp-peer-tunnel-a-to-b-if-0
       peerAsn: 65002
       peerIpAddress: 169.254.0.2
       peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:0:2
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       enableIpv6: true
       interfaceName: if-tunnel-a-to-b-if-1
       ipAddress: 169.254.1.1
       ipv6NexthopAddress: 2600:2d00:0:2:0:0:1:1
       name: bgp-peer-tunnel-a-to-b-if-1
       peerAsn: 65002
       peerIpAddress: 169.254.1.2
       peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:1:2
     creationTimestamp: '2021-10-19T14:31:52.639-07:00'
     id: '4047683710114914215'
     interfaces:
     — ipRange: 169.254.0.1/30
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
       name: if-tunnel-a-to-b-if-0
     — ipRange: 169.254.1.1/30
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
       name: if-tunnel-a-to-b-if-1
     kind: compute#router
     name: router-a
     network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a
     region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
     selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a
    
  4. Membuat antarmuka dan peer BGP di ROUTER_NAME_2 untuk tunnel TUNNEL_NAME_GW2_IF0.

    Antarmuka ini menghubungkan TUNNEL_NAME_GW2_IF0 pada interface 0 dari GW_2 ke interface 0 dari GW_1.

    Dalam perintah berikut, ganti kode berikut:

    • ROUTER_2_INTERFACE_NAME_0: nama antarmuka Cloud Router; menggunakan nama yang terkait dengan TUNNEL_NAME_GW2_IF0 akan membantu
    • IP_VERSION: tentukan IPV4 atau biarkan tidak ditentukan. Jika tidak ditentukan, defaultnya adalah IPV4.
    • IP_ADDRESS_3: jika Anda mengonfigurasi PEER_IP_ADDRESS_1 secara manual untuk TUNNEL_NAME_GW1_IF0, tentukan nilai tersebut untuk IP_ADDRESS_3. Jika Google Cloud secara otomatis menetapkan alamat IPv4 peer ini, Anda harus mencari tahu alamat mana yang telah dialokasikan oleh Google Cloud. Jalankan perintah gcloud compute routers describe ROUTER_NAME_1. Pada output untuk peer BGP PEER_NAME_GW1_IF0, gunakan nilai yang muncul di kolom peerIpAddress. Contoh ini menggunakan 169.254.0.2.
    • MASK_LENGTH: tentukan 30 karena Cloud Router harus menggunakan CIDR /30 unik dari rentang alamat IPv4 169.254.0.0/16 yang sama.
    • PEER_NAME_GW2_IF0: nama yang menjelaskan peer BGP; menggunakan nama yang terkait dengan TUNNEL_NAME_GW2_IF0 akan membantu
    • PEER_IP_ADDRESS_3: alamat IPv4 BGP yang digunakan sebelumnya saat Anda mengonfigurasi gateway dan antarmuka pertama. Jalankan perintah gcloud compute routers describe ROUTER_NAME_1, dan gunakan nilai yang muncul di kolom ipAddress untuk peer BGP PEER_NAME_GW1_IF0 yang Anda buat untuk TUNNEL_NAME_GW1_IF0. Contoh ini menggunakan 169.254.0.1.
    • PEER_ASN_1: nomor ASN yang digunakan untuk semua antarmuka di ROUTER_NAME_1 dan telah ditetapkan sebelumnya; contoh ini menggunakan nomor ASN 65001
    • Opsional: Jika Anda membuat tunnel VPN dengan sesi BGP IPv4 dan MP-BGP, tentukan --enable-ipv6 dalam perintah add-bgp-peer untuk mengaktifkan traffic IPv6. Anda harus mengonfigurasi alamat next hop IPv6 agar cocok dengan antarmuka dan peer BGP yang dikonfigurasi untuk gateway pertama. Untuk mengonfigurasi alamat next hop, ganti kedua hal berikut:

      • IPV6_NEXTHOP_ADDRESS_3: alamat next hop untuk rute IPv6 yang Anda tentukan sebelumnya di PEER_IPV6_NEXTHOP_ADDRESS_1. Jika Anda menetapkan secara otomatis alamat next hop IPv6 saat membuat antarmuka dan peer BGP untuk TUNNEL_NAME_GW1_IF0 di ROUTER_NAME_1, Anda harus mencari tahu alamat next hop IPv6 mana yang telah dialokasikan oleh Google Cloud. Jalankan gcloud compute routers describe ROUTER_NAME_1 dan periksa output untuk peer BPG PEER_NAME_GW1_IF0 yang Anda siapkan untuk TUNNEL_NAME_GW1_IF0. Gunakan nilai yang muncul di kolom peerIpv6NextHopAddress. Contoh ini menggunakan 2600:2d00:0:2:0:0:0:2.
      • PEER_IPV6_NEXTHOP_ADDRESS_3: alamat next hop untuk rute IPv6 yang dipelajari oleh Cloud Router dari peer BGP. Gunakan nilai yang Anda tentukan sebelumnya di IPV6_NEXTHOP_ADDRESS_1. Jika Anda menetapkan secara otomatis alamat next hop IPv6, jalankan perintah gcloud compute routers describe ROUTER_NAME_1 dan periksa output untuk peer BPG yang Anda siapkan untuk TUNNEL_NAME_GW1_IF0. Gunakan nilai yang muncul di kolom Ipv6NextHopAddress. Contoh ini menggunakan 2600:2d00:0:2:0:0:0:1.
    • AUTHENTICATION_KEY: kunci rahasia yang digunakan untuk autentikasi MD5 di PEER_NAME_GW2_IF0

    Membuat antarmuka Cloud Router untuk TUNNEL_NAME_GW2_IF0

    Untuk membuat antarmuka dengan alamat IPv4, jalankan perintah berikut:

    gcloud compute routers add-interface ROUTER_NAME_2 \
        --interface-name=ROUTER_2_INTERFACE_NAME_0 \
        --ip-address=IP_ADDRESS_3 \
        --mask-length=MASK_LENGTH \
        --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
        --region=REGION
    

    Membuat peer BGP untuk TUNNEL_NAME_GW2_IF0

    Contoh perintah berikut membuat peer BGP dengan pertukaran rute IPv6 yang diaktifkan:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
        --peer-name=PEER_NAME_GW2_IF0 \
        --interface=ROUTER_2_INTERFACE_NAME_0 \
        --peer-ip-address=PEER_IP_ADDRESS_3 \
        --peer-asn=PEER_ASN_1 \
        --region=REGION \
        --enable-ipv6 \
        --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
        --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
    

    Perintah berikut akan membuat peer BGP IPv4 tanpa mengaktifkan pertukaran rute IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
        --peer-name=PEER_NAME_GW2_IF0 \
        --interface=ROUTER_2_INTERFACE_NAME_0 \
        --peer-ip-address=PEER_IP_ADDRESS_3 \
        --peer-asn=PEER_ASN_1 \
        --region=REGION
    

    Atau, jika Anda mengonfigurasi ROUTER_NAME_1 agar menggunakan autentikasi MD5 untuk PEER_NAME_GW1_IF0, konfigurasi ROUTER_NAME_2 agar menggunakan autentikasi MD5, seperti berikut:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
       --peer-name=PEER_NAME_GW2_IF0 \
       --interface=ROUTER_2_INTERFACE_NAME_0 \
       --peer-ip-address=PEER_IP_ADDRESS_3 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION \
       --md5-authentication-key=AUTHENTICATION_KEY
    

    Output perintah terlihat seperti contoh berikut:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
    
  5. Buat antarmuka dengan alamat IPv4 dan peer BGP di ROUTER_NAME_2 untuk tunnel TUNNEL_NAME_GW2_IF1.

    Antarmuka ini menghubungkan TUNNEL_NAME_GW2_IF1 pada interface 1 dari GW_2 ke interface 1 dari GW_1.

    Dalam perintah berikut, ganti kode berikut:

    • ROUTER_2_INTERFACE_NAME_1: nama antarmuka Cloud Router; menggunakan nama yang terkait dengan TUNNEL_NAME_GW2_IF1 akan membantu
    • IP_VERSION: tentukan IPV4 atau biarkan tidak ditentukan. Jika tidak ditentukan, defaultnya adalah IPV4.
    • IP_ADDRESS_4: jika Anda menetapkan alamat IPv4 BGP secara manual untuk PEER_IP_ADDRESS_2 untuk TUNNEL_NAME_GW1_IF1, tentukan nilai tersebut untuk IP_ADDRESS_4. Jika Google Cloud otomatis menetapkan alamat IPv4, Anda harus mencari tahu alamat mana yang telah dialokasikan oleh Google Cloud. Jalankan perintah gcloud compute routers describe ROUTER_NAME_1. Pada output untuk peer BGP PEER_NAME_GW1_IF1, gunakan nilai yang muncul di kolom peerIpAddress. Contoh ini menggunakan 169.254.1.2.
    • MASK_LENGTH: untuk antarmuka dengan alamat IPv4, tentukan 30 karena Cloud Router harus menggunakan CIDR /30 unik dari rentang alamat IPv4 169.254.0.0/16 yang sama. Untuk antarmuka dengan alamat IPv6, tentukan panjang mask 126 atau yang lebih rendah.
    • PEER_NAME_GW2_IF1: nama yang menjelaskan peer BGP; menggunakan nama yang terkait dengan TUNNEL_NAME_GW2_IF1 akan membantu
    • PEER_IP_ADDRESS_4: alamat IP yang Anda tentukan sebagai IP_ADDRESS_2 saat mengonfigurasi gateway dan antarmuka pertama. Jalankan perintah gcloud compute routers describe ROUTER_NAME_1, dan gunakan nilai yang muncul di kolom ipAddress untuk peer BGP yang Anda buat untuk TUNNEL_NAME_GW1_IF1. Contoh ini menggunakan 169.254.1.1.
    • PEER_ASN_1: nomor ASN yang digunakan untuk semua antarmuka di ROUTER_NAME_1 dan telah ditetapkan sebelumnya; contoh ini menggunakan nomor ASN 65001
    • Opsional: Jika Anda mengonfigurasi sesi BGP IPv4 dengan MP-BGP, tentukan --enable-ipv6 dalam perintah add-bgp-peer untuk mengaktifkan pertukaran rute IPv6. Anda juga memiliki opsi untuk mengonfigurasi alamat next hop IPv6 secara manual. Untuk mengonfigurasi alamat next hop, ganti kedua hal berikut:

      • IPV6_NEXTHOP_ADDRESS_4: alamat next hop untuk rute IPv6 yang Anda tentukan sebelumnya di PEER_IPV6_NEXTHOP_ADDRESS_2. Jika Anda menetapkan secara otomatis alamat next hop IPv6 saat membuat antarmuka dan peer BGP untuk TUNNEL_NAME_GW1_IF1 di ROUTER_NAME_1, Anda harus mencari tahu alamat next hop IPv6 mana yang telah dialokasikan oleh Google Cloud. Jalankan perintah gcloud compute routers describe ROUTER_NAME_1 dan periksa output untuk peer BPG PEER_NAME_GW1_IF1 yang Anda siapkan untuk TUNNEL_NAME_GW1_IF1. Gunakan nilai yang muncul di kolom peerIpv6NextHopAddress.
      • PEER_IPV6_NEXTHOP_ADDRESS_3: alamat next hop untuk rute IPv6 yang dipelajari oleh Cloud Router dari peer BGP. Gunakan nilai yang Anda tentukan sebelumnya di IPV6_NEXTHOP_ADDRESS_2. Jika Anda menetapkan secara otomatis alamat next hop IPv6, jalankan perintah gcloud compute routers describe ROUTER_NAME_1 dan periksa output untuk peer BPG PEER_NAME_GW1_IF1 yang Anda siapkan untuk TUNNEL_NAME_GW1_IF1. Gunakan nilai yang muncul di kolom Ipv6NextHopAddress. Contoh ini menggunakan 2600:2d00:0:2:0:0:1:1.
    • AUTHENTICATION_KEY_2: kunci rahasia yang digunakan untuk autentikasi MD5 di PEER_NAME_GW2_IF1

    Membuat antarmuka Cloud Router untuk TUNNEL_NAME_GW2_IF1

    gcloud compute routers add-interface ROUTER_NAME_2 \
       --interface-name=ROUTER_2_INTERFACE_NAME_1 \
       --ip-address=IP_ADDRESS_4 \
       --mask-length=MASK_LENGTH \
       --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
       --region=REGION
    

    Output perintah terlihat seperti contoh berikut:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
    

    Membuat peer BGP untuk TUNNEL_NAME_GW2_IF1

    Contoh perintah berikut membuat peer BGP dengan pertukaran rute IPv6 yang diaktifkan:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
       --peer-name=PEER_NAME_GW2_IF1 \
       --interface=ROUTER_2_INTERFACE_NAME_1 \
       --peer-ip-address=PEER_IP_ADDRESS_4 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION \
       --enable-ipv6 \
       --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
       --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
    

    Perintah berikut akan membuat peer BGP tanpa mengaktifkan pertukaran rute IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
        --peer-name=PEER_NAME_GW2_IF1 \
        --interface=ROUTER_2_INTERFACE_NAME_1 \
        --peer-ip-address=PEER_IP_ADDRESS_4 \
        --peer-asn=PEER_ASN_1 \
        --region=REGION
    

    Atau, jika Anda mengonfigurasi ROUTER_NAME_1 agar menggunakan autentikasi MD5 untuk PEER_NAME_GW1_IF1, konfigurasi ROUTER_NAME_2 agar menggunakan autentikasi MD5, seperti berikut:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
       --peer-name=PEER_NAME_GW2_IF1 \
       --interface=ROUTER_2_INTERFACE_NAME_1 \
       --peer-ip-address=PEER_IP_ADDRESS_4 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION \
       --md5-authentication-key=AUTHENTICATION_KEY_2
    
    Output perintah terlihat mirip dengan contoh berikut:
    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
    
  6. Memverifikasi setelan untuk ROUTER_NAME_2:

    gcloud compute routers describe ROUTER_NAME_2  \
       --region=REGION
    

    Output perintah terlihat seperti contoh berikut:

     bgp:
       advertiseMode: DEFAULT
       asn: 65002
     bgpPeers:
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       enableIpv6: true
       interfaceName: if-tunnel-b-to-a-if-0
       ipAddress: 169.254.0.2
       ipv6NexthopAddress: 2600:2d00:0:2:0:0:0:2
       name: bgp-peer-tunnel-b-to-a-if-0
       peerAsn: 65001
       peerIpAddress: 169.254.0.1
       peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:0:1
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       enableIpv6: true
       interfaceName: if-tunnel-b-to-a-if-1
       ipAddress: 169.254.1.2
       ipv6NexthopAddress: 2600:2d00:0:2:0:0:1:2
       name: bgp-peer-tunnel-b-to-a-if-1
       peerAsn: 65001
       peerIpAddress: 169.254.1.1
       peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:1:1
     creationTimestamp: '2021-10-19T14:31:52.639-07:00'
     id: '4047683710114914215'
     interfaces:
     — ipRange: 169.254.0.1/30
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
       name: if-tunnel-b-to-a-if-0
       — ipRange: 169.254.1.1/30
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
       name: if-tunnel-b-to-a-if-1
     kind: compute#router
     name: router-b
     network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b
     region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
     selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b
    

API

  1. Untuk membuat antarmuka Cloud Router, buat salah satu permintaan berikut:

    Permintaan PATCH hanya memperbarui parameter yang Anda sertakan, sedangkan permintaan UPDATE memperbarui semua parameter Cloud Router.

    Anda harus membuat antarmuka Cloud Router untuk setiap tunnel VPN di gateway VPN dengan ketersediaan tinggi (HA).

    Rentang alamat IPv4 BGP yang Anda tentukan harus unik di antara semua Cloud Router di semua region jaringan VPC.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
     "interfaces": [
       {
         "name": "if-tunnel-a-to-on-prem-if-0",
         "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
         "ipRange": "169.254.0.1/30"
       }
     ]
    }
    
  2. Untuk menambahkan konfigurasi peer BGP ke antarmuka, buat salah satu permintaan berikut:

    Ulangi perintah ini untuk tunnel VPN lainnya, dengan mengubah semua opsi kecuali name dan peerAsn.

    Untuk membuat konfigurasi sesi BGP lengkap untuk gateway VPN dengan ketersediaan tinggi (HA), gunakan perintah API berikut:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
     "bgpPeers": [
       {
         "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
         "interfaceName": "if-tunnel-a-to-on-prem-if-0",
         "ipAddress": "169.254.0.1",
         "peerIpAddress": "169.254.0.2",
         "peerAsn": 65002,
    
         "advertiseMode": "DEFAULT"
       }
     ]
    }
    

    Untuk membuat konfigurasi sesi BGP lengkap untuk gateway VPN dengan ketersediaan tinggi (HA) dengan IPv6 yang diaktifkan, gunakan perintah API berikut:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
     "bgpPeers": [
       {
         "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
         "interfaceName": "if-tunnel-a-to-on-prem-if-0",
         "ipAddress": "169.254.0.1",
         "peerIpAddress": "169.254.0.2",
         "peerAsn": 65002,
    
         "advertiseMode": "DEFAULT"
         "enableIpv6": true
         "ipv6NexthopAddress: "2600:2d00:0:2:0:0:0:1"
         "peerIpv6NexthopAddress: "2600:2d00:0:2:0:0:0:2"
       }
     ]
    }
    

    Jika Anda ingin mengonfigurasi sesi untuk menggunakan autentikasi MD5, permintaan Anda harus menyertakan kunci autentikasi, yang berarti permintaan harus memberikan kunci dan nama untuk kunci tersebut. Kunci tersebut juga harus mengacu pada nama saat membuat sesi peering BGP. Contoh:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
    "md5AuthenticationKeys": [
      {
       "name": "bgppeer-1-key",
       "key": "secret_key_value"
       }
    ],
    }
    {
    "bgpPeers": [
      {
       "interfaceName": "if-tunnel-a-to-on-prem-if-0",
       "ipAddress": "169.254.0.1",
       "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
       "peerAsn": 65002,
       "peerIpAddress": "169.254.0.2",
       "advertiseMode": "DEFAULT",
       "md5AuthenticationKeyName": "bgppeer-1-key"
       }
     ],
    }
    

Sesi BGP IPv6

Konsol

Untuk membuat sesi BGP, ikuti langkah-langkah berikut:

  1. Klik Konfigurasi sesi BGP.
  2. Di halaman Buat sesi BGP, selesaikan langkah-langkah berikut:

    1. Untuk BGP session type, pilih IPv6 BGP session.
    2. Untuk Nama, masukkan nama untuk sesi BGP.
    3. Untuk Peer ASN, masukkan ASN peer yang dikonfigurasi untuk gateway VPN peer.
    4. Opsional: Untuk Prioritas rute yang diiklankan (MED), masukkan prioritas rute yang diiklankan ke peer BGP ini.
    5. Opsional: Untuk mengaktifkan pertukaran rute IPv4, klik tombol Aktifkan traffic IPv4.
    6. Untuk Alokasikan alamat IPv6 BGP, pilih Otomatis atau Manual. Jika Anda memilih Manually, lakukan tindakan berikut:

      1. Untuk Alamat IPv6 BGP Cloud Router, masukkan alamat IPv6 BGP Cloud Router.
      2. Untuk alamat IPv6 peer BGP, masukkan alamat IPv6 peer BGP. Alamat IPv6 harus memenuhi persyaratan berikut:
        • Setiap alamat harus berupa alamat lokal unik (ULA) dari rentang alamat fdff:1::/64 dengan panjang mask /64. Contohnya, fdff:1::1.
        • Setiap alamat harus unik di antara semua Cloud Router di semua region jaringan VPC.

      Jika Anda memilih Otomatis, Google Cloud akan otomatis memilih alamat IPv6 untuk sesi BGP Anda.

    7. Opsional: Jika Anda mengaktifkan pertukaran rute IPv4 di langkah sebelumnya, untuk Alokasikan next hop IPv4 BGP, pilih Otomatis atau Manual. Jika Anda memilih Manually, lakukan tindakan berikut:

      1. Di kolom Next hop IPv4 BGP Cloud Router, masukkan alamat IPv4 dalam rentang alamat 169.254.0.0/16. Alamat IP ini adalah alamat next hop untuk rute IPv4 yang diiklankan oleh Cloud Router.
      2. Di kolom Peer BGP IPv4 next hop, masukkan alamat IP dalam rentang alamat 169.254.0.0/16. Alamat IP ini adalah alamat next hop untuk rute IPv4 yang dipelajari oleh Cloud Router dari peer BGP.
      3. Opsional: Luaskan bagian Advanced options.
      4. Untuk mengaktifkan peer BGP, pilih Aktifkan. Jika diaktifkan, koneksi peer akan dibuat dengan informasi perutean. Untuk mengetahui informasi selengkapnya, lihat Membangun sesi BGP.
      5. Untuk menambahkan Autentikasi MD5, pilih Aktifkan. Jika diaktifkan, Anda dapat menggunakan autentikasi MD5 untuk mengautentikasi sesi BGP antara Cloud Router dan peer-nya. Untuk informasi selengkapnya, lihat Menggunakan autentikasi MD5. Atau, Anda dapat memilih untuk mengaktifkan autentikasi MD5 nanti.
      6. Untuk menambahkan rute keluar ke sesi BGP, untuk Prioritas semua rute kustom yang dipelajari, masukkan prioritas rute kustom yang dipelajari. Untuk mengetahui informasi selengkapnya, lihat Rute kustom yang dipelajari.
  3. Klik Simpan dan lanjutkan.

  4. Ulangi langkah-langkah sebelumnya untuk tunnel lainnya yang dikonfigurasi di gateway. Untuk setiap tunnel, gunakan alamat IP BGP Cloud Router dan alamat IP peer BGP yang berbeda.

  5. Klik Simpan konfigurasi BGP.

gcloud

Untuk membuat sesi BGP, ikuti langkah-langkah berikut:

Di bagian ini, Anda akan mengonfigurasi antarmuka Cloud Router IPv6 dan peer BGP; tabel berikut menyediakan ringkasan antarmuka dan peer. Bagian ini menunjukkan hubungan antara rentang BGP IPv6 dan alamat IP peer yang Anda tentukan untuk setiap antarmuka.

Misalnya, antarmuka pertama router-1 memiliki alamat IPv6 fdff:1::1, yang berarti router-1 adalah host pertama di subnet IPv6 fdff:1::/126. Cloud Router lainnya, router-2, adalah peer BGP dari router-1. Antarmuka pertama router-2 ditetapkan fdff:1::2, yang merupakan host kedua di subnet IPv6 fdff:1::/126. Oleh karena itu, alamat IPv6 peer BGP router-1 adalah fdff:1::2 dan alamat router-2 adalah fdff:1::2.

Router Nama antarmuka Rentang alamat IPv6 Alamat IPv6 peer ASN Peer Alamat
next hop IPv4
Alamat
next hop IPv4 peer
router-1 if-tunnel-a-to-b-if-0 fdff:1::/64 fdff:1::2 65002 169.254.12.1 169.254.12.2
router-2 if-tunnel-b-to-a-if-0 fdff:1::/64 fdff:1::1 65001 169.254.12.2 169.254.12.1
router-1 if-tunnel-a-to-b-if-1 fdff:1::/64 fdff:1::2 65002 169.254.13.1 169.254.13.2
router-2 if-tunnel-b-to-a-if-1 fdff:1::/64 fdff:1::1 65001 169.254.13.2 169.254.13.1

Untuk membuat antarmuka Cloud Router dan peer BGP, selesaikan urutan perintah berikut.

  1. Membuat antarmuka dan peer BGP di ROUTER_NAME_1 untuk tunnel TUNNEL_NAME_GW1_IF0.

    Antarmuka ini menghubungkan TUNNEL_NAME_GW1_IF0 pada interface 0 dari GW_1 ke interface 0 dari GW_2.

    Dalam perintah berikut, ganti kode berikut:

    • ROUTER_1_INTERFACE_NAME_0: nama untuk antarmuka Cloud Router; menggunakan nama yang terkait dengan TUNNEL_NAME_GW1_IF0 akan membantu
    • IP_VERSION: IPV6; parameter ini hanya diperlukan jika Anda ingin Google Cloud menetapkan alamat IPv6 secara otomatis untuk antarmuka ini. Jika Anda menetapkan alamat IPv6 secara manual ke antarmuka ini, Anda dapat menghilangkan flag ini.
    • IP_ADDRESS_1: alamat IPv6 BGP dari rentang alamat IPv6 fdff:1::/64 yang belum digunakan; contoh ini menggunakan fdff:1::1. Jika Anda menghapus flag ini dan tidak menetapkan alamat IPv6 secara manual, Google Cloud akan otomatis menetapkan alamat untuk Anda.
    • MASK_LENGTH: menentukan panjang mask 126.
    • PEER_NAME_GW1_IF0: nama yang menjelaskan peer BGP; menggunakan nama yang terkait dengan TUNNEL_NAME_GW1_IF0 akan membantu
    • PEER_IP_ADDRESS_1: alamat IPv6 BGP dari rentang alamat IPv6 fdff:1::/64 yang belum digunakan; contoh ini menggunakan fdff:1::2. Jika Anda sebelumnya tidak menetapkan alamat IPv6 BGP tertentu, IP_ADDRESS_1, hapus juga opsi ini dan Google Cloud akan menetapkan alamat IPv6 peer BGP yang cocok secara otomatis untuk Anda. Jika menentukan IP_ADDRESS_1 secara manual, Anda juga harus mengonfigurasi opsi ini secara manual.
    • PEER_ASN_2: nomor ASN yang digunakan untuk semua antarmuka di Cloud Router ROUTER_NAME_2 lainnya; contoh ini menggunakan nomor ASN 65002
    • Opsional: Untuk mengaktifkan pertukaran rute IPv4 di sesi BGP IPv6 dengan MP-BGP, tentukan --enable-ipv4 saat Anda menjalankan perintah gcloud compute routers add-bgp-peer. Anda juga memiliki opsi untuk mengonfigurasi alamat next hop IPv4 secara otomatis atau manual.

      Untuk mengonfigurasi alamat next hop IPv4 secara manual, ganti kedua hal berikut:

      • IPV4_NEXTHOP_ADDRESS_1: alamat next hop untuk rute IPv4 yang diiklankan oleh Cloud Router; alamat tersebut harus berada dalam rentang alamat IPv4 link-local 169.254.0.0/16. untuk rute IPv4 yang dipelajari oleh Cloud Router dari peer BGP; alamat tersebut harus berada dalam rentang alamat link-local 169.254.0.0/16.

      Jika Anda tidak menentukan alamat next hop IPv4, Google Cloud akan otomatis menetapkan alamat yang tidak digunakan dari rentang alamat IPv4 169.254.0.0/16 untuk Anda.

    • AUTHENTICATION_KEY: kunci rahasia yang digunakan untuk autentikasi MD5 di PEER_NAME_GW1_IF0; untuk informasi selengkapnya tentang fitur opsional ini, lihat Menggunakan autentikasi MD5.

    Opsional: Menetapkan rentang ID BGP

    Saat Anda menambahkan antarmuka pertama ke Cloud Router dengan alamat IPv6, rentang ID BGP akan otomatis ditetapkan ke Cloud Router. Jika Anda lebih suka menentukan rentang ID BGP Anda sendiri untuk Cloud Router, Anda dapat membuat rentang Anda sendiri. Anda juga dapat mengubah rentang ini nanti.

    Untuk informasi selengkapnya, lihat Mengonfigurasi rentang ID BGP untuk Cloud Router.

    Otomatis

    Membuat antarmuka untuk TUNNEL_NAME_GW1_IF0

    Untuk membuat antarmuka dengan alamat IPv6 yang ditetapkan secara otomatis, jalankan perintah berikut.

    gcloud compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_0 \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
      --region=REGION \
      --ip-version=IPV6
    

    Membuat peer BGP untuk TUNNEL_NAME_GW1_IF0

    Untuk membuat peer BGP IPv6 dengan pertukaran rute IPv4 yang diaktifkan dan alamat next-hop IPv4 yang ditetapkan secara otomatis, jalankan perintah berikut.

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF0 \
      --interface=ROUTER_1_INTERFACE_NAME_0 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION \
      --enable-ipv4 \
    

    Perintah berikut akan membuat peer BGP tanpa mengaktifkan IPv4 dan alamat IPv6 yang ditetapkan secara otomatis:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF0 \
     --interface=ROUTER_1_INTERFACE_NAME_0 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION
    

    Opsional: Untuk menggunakan autentikasi MD5, gunakan flag --md5-authentication-key untuk memberikan kunci rahasia Anda:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF0 \
     --interface=ROUTER_1_INTERFACE_NAME_0 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION \
     --md5-authentication-key=AUTHENTICATION_KEY
    

    Output perintah terlihat seperti contoh berikut:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
    

    Manual

    Membuat antarmuka untuk TUNNEL_NAME_GW1_IF0

    Untuk membuat antarmuka dengan alamat IPv6 yang ditentukan secara manual, jalankan perintah berikut.

    gcloud compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_0 \
      --ip-address=IP_ADDRESS_1 \
      --mask-length=MASK_LENGTH \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
      --region=REGION \
    

    Membuat peer BGP untuk TUNNEL_NAME_GW1_IF0

    Untuk membuat peer BGP dengan pertukaran rute IPv4 yang diaktifkan dan alamat next-hop IPv4 yang ditentukan secara manual, jalankan perintah berikut.

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF0 \
      --interface=ROUTER_1_INTERFACE_NAME_0 \
      --peer-ip-address=PEER_IP_ADDRESS_1 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION \
      --enable-ipv4 \
      --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS_1 \
      --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS_1
    

    Perintah berikut akan membuat peer BGP tanpa mengaktifkan pertukaran rute IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF0 \
     --interface=ROUTER_1_INTERFACE_NAME_0 \
     --peer-ip-address=PEER_IP_ADDRESS_1 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION
    

    Opsional: Untuk menggunakan autentikasi MD5, gunakan flag --md5-authentication-key untuk memberikan kunci rahasia Anda:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF0 \
      --interface=ROUTER_1_INTERFACE_NAME_0 \
      --peer-ip-address=PEER_IP_ADDRESS_1 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION \
      --md5-authentication-key=AUTHENTICATION_KEY
    

    Output perintah terlihat seperti contoh berikut:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
    
  2. Membuat antarmuka dan peer BGP di ROUTER_NAME_1 untuk tunnel TUNNEL_NAME_GW1_IF1.

    Antarmuka ini menghubungkan TUNNEL_NAME_GW1_IF1 pada interface 1 dari GW_1 ke interface 1 dari GW_2.

    Dalam perintah berikut, ganti kode berikut:

    • ROUTER_1_INTERFACE_NAME_1: nama antarmuka Cloud Router; menggunakan nama yang terkait dengan TUNNEL_NAME_GW1_IF1 akan membantu
    • IP_VERSION: IPV6
    • IP_ADDRESS_2: alamat IPv6 BGP dari rentang alamat IPv6 fdff:1::/64 yang belum digunakan; contoh ini menggunakan fdff:1::1:1. Jika Anda menghapus flag ini dan tidak menetapkan alamat IPv6 BGP secara manual, Google Cloud akan otomatis menetapkan alamat untuk Anda.
    • MASK_LENGTH: menentukan panjang mask 64
    • PEER_NAME_GW1_IF1: nama yang menjelaskan peer BGP; menggunakan nama yang terkait dengan TUNNEL_NAME_GW1_IF1 akan membantu
    • PEER_IP_ADDRESS_2: alamat IPv6 BGP dari rentang alamat IPv6 fdff:1::/64 yang belum digunakan; contoh ini menggunakan fdff:1::1:2. Jika Anda tidak menetapkan alamat IPv6 secara khusus, IP_ADDRESS_2, hapus opsi ini, dan Google Cloud akan otomatis menetapkan alamat IPv6 peer BGP yang cocok untuk Anda. Jika menentukan IP_ADDRESS_2 secara manual, Anda juga harus mengonfigurasi opsi ini secara manual.
    • PEER_ASN_2: nomor ASN yang digunakan untuk semua antarmuka di Cloud Router ROUTER_NAME_2 lainnya; contoh ini menggunakan nomor ASN 65002
    • Opsional: Untuk mengaktifkan pertukaran rute IPv4 di sesi BGP IPv6 dengan MP-BGP, tentukan --enable-ipv4 saat Anda menjalankan perintah gcloud compute routers add-bgp-peer. Anda juga memiliki opsi untuk mengonfigurasi alamat next hop IPv4 secara otomatis atau manual.

      Untuk mengonfigurasi alamat next hop IPv4 secara manual, ganti kedua hal berikut:

      • IPV4_NEXTHOP_ADDRESS_2: alamat next hop untuk rute IPv4 yang diiklankan oleh Cloud Router; alamat tersebut harus berada dalam rentang alamat IPv4 link-local 169.254.0.0/16.
      • PEER_IPV4_NEXTHOP_ADDRESS_2: alamat next hop untuk rute IPv4 yang dipelajari oleh Cloud Router dari peer BGP; alamat tersebut harus berada dalam rentang alamat IPv4 link-local 169.254.0.0/16.
    • AUTHENTICATION_KEY_2: kunci rahasia yang digunakan untuk autentikasi MD5 di PEER_NAME_GW1_IF1; untuk informasi selengkapnya tentang fitur opsional ini, lihat Menggunakan autentikasi MD5

    Otomatis

    Membuat antarmuka Cloud Router untuk TUNNEL_NAME_GW1_IF1

    Untuk membuat antarmuka dengan alamat IPv6 yang ditetapkan secara otomatis, jalankan perintah berikut.

    gcloud compute routers add-interface ROUTER_NAME_1 \
       --interface-name=ROUTER_1_INTERFACE_NAME_1 \
       --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
       --region=REGION \
       --ip-version=IPV6
    

    Membuat peer BGP untuk TUNNEL_NAME_GW1_IF1

    Untuk membuat peer BGP IPv6 dengan pertukaran rute IPv4 yang diaktifkan dan alamat next-hop IPv4 yang ditetapkan secara otomatis, jalankan perintah berikut.

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
       --peer-name=PEER_NAME_GW1_IF1 \
       --interface=ROUTER_1_INTERFACE_NAME_1 \
       --peer-asn=PEER_ASN_2 \
       --region=REGION \
       --enable-ipv4 \
    

    Perintah berikut akan membuat peer BGP tanpa mengaktifkan IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
       --peer-name=PEER_NAME_GW1_IF1 \
       --interface=ROUTER_1_INTERFACE_NAME_1 \
       --peer-asn=PEER_ASN_2 \
       --region=REGION
    

    Opsional: Untuk menggunakan autentikasi MD5, gunakan flag --md5-authentication-key untuk memberikan kunci rahasia Anda:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
       --peer-name=PEER_NAME_GW1_IF1 \
       --interface=ROUTER_1_INTERFACE_NAME_1 \
       --peer-asn=PEER_ASN_2 \
       --region=REGION \
       --md5-authentication-key=AUTHENTICATION_KEY_2
    

    Output perintah terlihat seperti contoh berikut:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
    

    Manual

    Membuat antarmuka Cloud Router untuk TUNNEL_NAME_GW1_IF1

    Untuk membuat antarmuka dengan alamat IPv6 yang ditentukan secara manual, jalankan perintah berikut:

    gcloud compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_1 \
      --ip-address=IP_ADDRESS_2 \
      --mask-length=MASK_LENGTH \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
      --region=REGION \
    

    Membuat peer BGP untuk TUNNEL_NAME_GW1_IF1

    Untuk membuat peer BGP IPv6 dengan pertukaran rute IPv4 yang diaktifkan, jalankan perintah berikut:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF1 \
     --interface=ROUTER_1_INTERFACE_NAME_1 \
     --peer-ip-address=PEER_IP_ADDRESS_2 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION \
     --enable-ipv4 \
     --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS_2 \
     --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS_2
    

    Perintah berikut akan membuat peer BGP tanpa mengaktifkan IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF1 \
     --interface=ROUTER_1_INTERFACE_NAME_1 \
     --peer-ip-address=PEER_IP_ADDRESS_2 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION
    

    Opsional: Untuk menggunakan autentikasi MD5, gunakan flag --md5-authentication-key untuk memberikan kunci rahasia Anda:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF1 \
      --interface=ROUTER_1_INTERFACE_NAME_1 \
      --peer-ip-address=PEER_IP_ADDRESS_2 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION \
      --md5-authentication-key=AUTHENTICATION_KEY_2
    

    Output perintah terlihat seperti contoh berikut:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
    
  3. Memverifikasi setelan untuk ROUTER_NAME_1:

    gcloud compute routers describe ROUTER_NAME_1 \
        --region=REGION
    

    Output perintah terlihat seperti contoh berikut:

     bgp:
       advertisemode: DEFAULT
       asn: 65001
       keepaliveInterval: 20
     bgpPeers:
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       enableIpv4: true
       interfaceName: if-tunnel-a-to-b-if-0
       ipAddress: fdff:1::1
       ipv4NexthopAddress: 169.254.12.2
       name: bgp-peer-tunnel-a-to-b-if-0
       peerAsn: 65002
       peerIpAddress: fdff:1::2
       peerIpv4NexthopAddress: 169.254.12.1
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       enableIpv4: true
       interfaceName: if-tunnel-a-to-b-if-1
       ipAddress: fdff:1:1:2::1
       ipv4NexthopAddress: 169.254.13.2
       name: bgp-peer-tunnel-a-to-b-if-1
       peerAsn: 65002
       peerIpAddress: fdff:1::2
       peerIpv4NexthopAddress: 169.254.13.1
     creationTimestamp: '2021-10-19T14:31:52.639-07:00'
     id: '4047683710114914215'
     interfaces:
     — ipRange:  fdff:1::1/126
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
       name: if-tunnel-a-to-b-if-0
     — ipRange:  fdff:1::1/126
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
       name: if-tunnel-a-to-b-if-1
     kind: compute#router
     name: router-a
     network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a
     region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
     selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a
    

  4. Membuat antarmuka dan peer BGP di ROUTER_NAME_2 untuk tunnel TUNNEL_NAME_GW2_IF0.

    Antarmuka ini menghubungkan TUNNEL_NAME_GW2_IF0 pada interface 0 dari GW_2 ke interface 0 dari GW_1.

    Dalam perintah berikut, ganti kode berikut:

    • ROUTER_2_INTERFACE_NAME_0: nama antarmuka Cloud Router; menggunakan nama yang terkait dengan TUNNEL_NAME_GW2_IF0 akan membantu
    • IP_VERSION: IPV6; parameter ini hanya diperlukan jika Anda ingin Google Cloud menetapkan alamat IPv6 secara otomatis untuk antarmuka ini. Jika Anda menetapkan alamat IPv6 secara manual ke antarmuka ini, Anda dapat menghilangkan flag ini.
    • IP_ADDRESS_3: jika Anda menetapkan alamat IPv6 BGP secara manual untuk PEER_IP_ADDRESS_1 untuk TUNNEL_NAME_GW1_IF0, tentukan nilai tersebut untuk IP_ADDRESS_3. Jika Google Cloud otomatis menetapkan alamat IPv6 peer ini, Anda harus mencari tahu alamat mana yang telah dialokasikan oleh Google Cloud. Jalankan perintah gcloud compute routers describe ROUTER_NAME_1. Pada output untuk peer BGP PEER_NAME_GW1_IF0, gunakan nilai yang muncul di kolom peerIpAddress. Contoh ini menggunakanfdff:1::2.
    • MASK_LENGTH: menentukan panjang mask 126 atau lebih kecil.
    • PEER_NAME_GW2_IF0: nama yang menjelaskan peer BGP; menggunakan nama yang terkait dengan TUNNEL_NAME_GW2_IF0 akan membantu
    • PEER_IP_ADDRESS_3: alamat IPv6 BGP yang digunakan sebelumnya saat Anda mengonfigurasi gateway dan antarmuka pertama. Jalankan perintah gcloud compute routers describe ROUTER_NAME_1, dan gunakan nilai yang muncul di kolom ipAddress untuk peer BGP yang Anda buat untuk fdff:1::1.
    • PEER_ASN_1: nomor ASN yang digunakan untuk semua antarmuka di ROUTER_NAME_1 dan telah ditetapkan sebelumnya; contoh ini menggunakan nomor ASN 65001
    • Opsional: Jika Anda membuat sesi BGP IPv6 dan MP-BGP, tentukan --enable-ipv4 saat menjalankan perintah gcloud compute routers add-bgp-peer untuk mengaktifkan traffic IPv4. Anda harus mengonfigurasi alamat next hop IPv4 agar cocok dengan antarmuka dan peer BGP yang mengaktifkan IPv4 yang dikonfigurasi untuk gateway pertama.

      Untuk mengonfigurasi alamat next hop, ganti kedua hal berikut:

      • IPV4_NEXTHOP_ADDRESS_3: alamat next hop untuk rute IPv4 yang ditentukan sebelumnya di PEER_IPV4_NEXTHOP_ADDRESS_1; jika Anda secara otomatis menetapkan alamat next hop IPv4 saat membuat antarmuka dan peer BGP untuk TUNNEL_NAME_GW1_IF0 di ROUTER_NAME_1, Anda harus mencari tahu alamat mana yang telah dialokasikan oleh Google Cloud. Jalankan perintah gcloud compute routers describe ROUTER_NAME_1, dan periksa output untuk peer BPG yang Anda siapkan untuk TUNNEL_NAME_GW1_IF0. Gunakan nilai yang muncul di kolom peerIpv4NextHopAddress. Contoh ini menggunakan 169.254.13.1.
      • PEER_IPV4_NEXTHOP_ADDRESS_2: alamat next hop untuk rute IPv4 yang dipelajari oleh Cloud Router dari peer BGP; alamat tersebut harus berada dalam rentang lokal link IPv4 169.254.0.0/16. Contoh ini menggunakan 169.254.13.2.
    • AUTHENTICATION_KEY: kunci rahasia yang digunakan untuk autentikasi MD5 di PEER_NAME_GW2_IF0

    Opsional: Menetapkan rentang ID BGP

    Saat Anda menambahkan antarmuka pertama ke Cloud Router dengan alamat IPv6, rentang ID BGP akan otomatis ditetapkan ke Cloud Router. Jika Anda memilih untuk menentukan rentang ID BGP sendiri untuk Cloud Router, Anda dapat membuat rentang sendiri. Anda juga dapat mengubah rentang ini nanti.

    Untuk informasi selengkapnya, lihat Mengonfigurasi rentang ID BGP untuk Cloud Router.

    Membuat antarmuka Cloud Router untuk TUNNEL_NAME_GW2_IF0

    Untuk membuat antarmuka dengan alamat IPv6, jalankan perintah berikut:

    gcloud compute routers add-interface ROUTER_NAME_1 \
        --interface-name=ROUTER_2_INTERFACE_NAME_0 \
        --ip-address=IP_ADDRESS_3 \
        --mask-length=MASK_LENGTH \
        --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
        --region=REGION \
        --ip-version=IPV6
    

    Membuat peer BGP untuk TUNNEL_NAME_GW2_IF0

    Contoh perintah berikut membuat peer BGP yang mengaktifkan IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
        --peer-name=PEER_NAME_GW2_IF0 \
        --interface=ROUTER_2_INTERFACE_NAME_0 \
        --peer-ip-address=PEER_IP_ADDRESS_3 \
        --peer-asn=PEER_ASN_1 \
        --region=REGION \
        --enable-ipv4 \
        --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
        --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
    

    Perintah berikut akan membuat peer BGP tanpa mengaktifkan IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
        --peer-name=PEER_NAME_GW2_IF0 \
        --interface=ROUTER_2_INTERFACE_NAME_0 \
        --peer-ip-address=PEER_IP_ADDRESS_3 \
        --peer-asn=PEER_ASN_1 \
        --region=REGION
    

    Atau, jika Anda mengonfigurasi ROUTER_NAME_1 agar menggunakan autentikasi MD5 untuk PEER_NAME_GW1_IF0, konfigurasi ROUTER_NAME_2 agar menggunakan autentikasi MD5, seperti berikut:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
       --peer-name=PEER_NAME_GW2_IF0 \
       --interface=ROUTER_2_INTERFACE_NAME_0 \
       --peer-ip-address=PEER_IP_ADDRESS_3 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION \
       --md5-authentication-key=AUTHENTICATION_KEY
    

    Output perintah terlihat seperti contoh berikut:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
    
  5. Membuat antarmuka dan peer BGP di ROUTER_NAME_2 untuk tunnel TUNNEL_NAME_GW2_IF1.

    Antarmuka ini menghubungkan TUNNEL_NAME_GW2_IF1 pada interface 1 dari GW_2 ke interface 1 dari GW_1.

    Dalam perintah berikut, ganti kode berikut:

    • ROUTER_2_INTERFACE_NAME_1: nama antarmuka Cloud Router; menggunakan nama yang terkait dengan TUNNEL_NAME_GW2_IF1 akan membantu
    • IP_ADDRESS_4: jika Anda menetapkan alamat IPv6 BGP secara manual untuk PEER_IP_ADDRESS_2 untuk TUNNEL_NAME_GW1_IF1, tentukan nilai tersebut untuk IP_ADDRESS_4. Jika Google Cloud secara otomatis menetapkan alamat IPv6 BGP peer saat Anda membuat antarmuka dan peer BGP untuk TUNNEL_NAME_GW1_IF1 di ROUTER_NAME_1, Anda harus mencari tahu alamat mana yang telah dialokasikan oleh Google Cloud. Jalankan perintah gcloud compute routers describe ROUTER_NAME_1. Pada output untuk peer BGP, gunakan nilai yang muncul di kolom peerIpAddress. Contoh ini menggunakan fdff:1::1:2.
    • MASK_LENGTH: menentukan panjang mask 126.
    • PEER_NAME_GW2_IF1: nama yang menjelaskan peer BGP; menggunakan nama yang terkait dengan TUNNEL_NAME_GW2_IF1 akan membantu
    • PEER_IP_ADDRESS_4: jika Anda menetapkan alamat IP BGP secara manual untuk IP_ADDRESS_2 untuk TUNNEL_NAME_GW1_IF1, tentukan nilai tersebut untuk PEER_IP_ADDRESS_4. Jika Google Cloud otomatis menetapkan alamat IPv6 BGP untuk Anda, Anda harus mencari alamat mana yang telah dialokasikan oleh Google Cloud. Jalankan gcloud compute routers describe ROUTER_NAME_1, dan gunakan nilai yang muncul di kolom ipAddress untuk peer BGP yang Anda buat. Contoh ini menggunakan fdff:1::1:1.
    • PEER_ASN_1: nomor ASN yang digunakan untuk semua antarmuka di ROUTER_NAME_1 dan telah ditetapkan sebelumnya; contoh ini menggunakan nomor ASN 65001
    • Opsional: Jika Anda membuat sesi BGP IPv6 dan MP-BGP, tentukan --enable-ipv4 saat menjalankan perintah gcloud compute routers add-bgp-peer untuk mengaktifkan traffic IPv4. Anda harus mengonfigurasi alamat next hop IPv4 agar cocok dengan antarmuka dan peer BGP yang mengaktifkan IPv4 yang dikonfigurasi untuk gateway pertama.

      Untuk mengonfigurasi alamat next hop, ganti kedua hal berikut:

      • IPV4_NEXTHOP_ADDRESS_4: alamat next hop untuk rute IPv4 yang ditentukan sebelumnya di PEER_IPV4_NEXTHOP_ADDRESS_3; jika Anda secara otomatis menetapkan alamat next hop IPv4 saat membuat antarmuka dan peer BGP untuk TUNNEL_NAME_GW1_IF0 di ROUTER_NAME_1, Anda harus mencari tahu alamat mana yang telah dialokasikan oleh Google Cloud. Jalankan perintah gcloud compute routers describe ROUTER_NAME_1 dan periksa output untuk peer BPG yang Anda siapkan untuk TUNNEL_NAME_GW1_IF0. Gunakan nilai yang muncul di kolom peerIpv4NextHopAddress. Contoh ini menggunakan 169.254.13.1.
      • PEER_IPV4_NEXTHOP_ADDRESS_4: alamat next hop untuk rute IPv4 yang dipelajari oleh Cloud Router dari peer BGP; alamat tersebut harus berada dalam rentang alamat IPv4 link-local 169.254.0.0/16. Contoh ini menggunakan 169.254.13.2.
    • AUTHENTICATION_KEY_2: kunci rahasia yang digunakan untuk autentikasi MD5 di PEER_NAME_GW2_IF1

    Membuat antarmuka Cloud Router untuk TUNNEL_NAME_GW2_IF1

    gcloud compute routers add-interface ROUTER_NAME_2 \
       --interface-name=ROUTER_2_INTERFACE_NAME_1 \
       --ip-address=IP_ADDRESS_4 \
       --mask-length=MASK_LENGTH \
       --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
       --region=REGION \
    

    Output perintah mirip dengan contoh berikut:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
    

    Membuat peer BGP untuk TUNNEL_NAME_GW2_IF1

    Contoh perintah berikut membuat peer BGP IPv6 dengan pertukaran rute IPv4 yang diaktifkan:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
       --peer-name=PEER_NAME_GW2_IF1 \
       --interface=ROUTER_2_INTERFACE_NAME_1 \
       --peer-ip-address=PEER_IP_ADDRESS_4 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION \
       --enable-ipv4 \
       --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
       --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
    

    Perintah berikut akan membuat peer BGP IPv6 tanpa mengaktifkan pertukaran rute IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
        --peer-name=PEER_NAME_GW2_IF1 \
        --interface=ROUTER_2_INTERFACE_NAME_1 \
        --peer-ip-address=PEER_IP_ADDRESS_4 \
        --peer-asn=PEER_ASN_1 \
        --region=REGION
    

    Atau, jika Anda mengonfigurasi ROUTER_NAME_1 agar menggunakan autentikasi MD5 untuk PEER_NAME_GW1_IF1, konfigurasi ROUTER_NAME_2 agar menggunakan autentikasi MD5, seperti berikut:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
       --peer-name=PEER_NAME_GW2_IF1 \
       --interface=ROUTER_2_INTERFACE_NAME_1 \
       --peer-ip-address=PEER_IP_ADDRESS_4 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION \
       --md5-authentication-key=AUTHENTICATION_KEY_2
    

    Output perintah mirip dengan contoh berikut:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
    
  6. Memverifikasi setelan untuk ROUTER_NAME_2:

    gcloud compute routers describe ROUTER_NAME_2  \
       --region=REGION
    

    Output perintah mirip dengan contoh berikut:

     bgp:
       advertiseMode: DEFAULT
       asn: 65002
     bgpPeers:
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       enableIpv4: true
       interfaceName: if-tunnel-b-to-a-if-0
       ipAddress: fdff:1::2
       ipv4NexthopAddress: 169.254.12.2
       name: bgp-peer-tunnel-b-to-a-if-0
       peerAsn: 65001
       peerIpAddress: fdff:1::1
       peerIpv4NexthopAddress: 169.254.12.1
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       enableIpv4: true
       interfaceName: if-tunnel-b-to-a-if-1
       ipAddress: fdff:1::1
       ipv4NexthopAddress: 169.254.13.2
       name: bgp-peer-tunnel-b-to-a-if-1
       peerAsn: 65001
       peerIpAddress: fdff:1::2
       peerIpv4NexthopAddress: 169.254.13.2
     creationTimestamp: '2021-10-19T14:31:52.639-07:00'
     id: '4047683710114914215'
     interfaces:
     — ipRange: fdff:1::2/126
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
       name: if-tunnel-b-to-a-if-0
       — ipRange: fdff:1::1:2/126
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
       name: if-tunnel-b-to-a-if-1
     kind: compute#router
     name: router-b
     network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b
     region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
     selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b
    

API

  1. Untuk membuat antarmuka Cloud Router dengan alamat IPv6, buat permintaan PATCH atau UPDATE ke metode routers.patch atau metode routers.update. PATCH hanya memperbarui parameter yang Anda sertakan. UPDATE mengupdate semua parameter untuk Cloud Router. Buat antarmuka untuk setiap tunnel VPN di gateway VPN dengan ketersediaan tinggi (HA).

    Contoh berikut membuat antarmuka dengan alamat BGP IPv6 yang dikonfigurasi secara manual.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
     "interfaces": [
       {
         "name": "if-tunnel-a-to-b-if-0",
         "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
         "ipRange": "fdff:1::1/126"
        }
      ]
    }
    

    Setiap rentang alamat IPv6 BGP untuk setiap sesi BGP harus unik di antara semua Cloud Router di semua region jaringan VPC.

    Sebagai contoh lain, perintah berikut akan membuat antarmuka dengan alamat IPv6 yang ditetapkan secara otomatis.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
     "interfaces": [
       {
         "name": "if-tunnel-a-to-b-if-0",
         "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
         "ipVersion": "IPV6"
        }
      ]
    }
    

    Ulangi langkah ini untuk setiap tunnel VPN di gateway VPN dengan ketersediaan tinggi (HA).

  2. Tambahkan peer BGP ke Cloud Router untuk setiap antarmuka.

    Untuk membuat peer BGP, buat permintaan PATCH atau UPDATE menggunakan metode routers.patch atau metode routers.update. Ulangi perintah ini untuk antarmuka lain, dengan mengubah nilai kolom sesuai kebutuhan.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
     "bgpPeers": [
       {
         "name": "bgp-peer-tunnel-a-to-b-if-0",
         "interfaceName": "if-tunnel-a-to-b-if-0",
         "ipAddress": "fdff:1::2",
         "peerIpAddress": "fdff:1::1",
         "peerAsn": 65002,
         "advertiseMode": "DEFAULT"
       }
     ]
    }
    

    Untuk membuat sesi BGP IPv6 dengan alamat next-hop IPv4 dan MP-BGP yang dikonfigurasi, gunakan perintah API berikut:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
    "bgpPeers": [
       {
         "name": "bgp-peer-tunnel-a-to-b-if-0",
         "interfaceName": "if-tunnel-a-to-b-if-0",
         "ipAddress": "fdff:1::2",
         "peerIpAddress": "fdff:1::1",
         "peerAsn": 65002,
         "advertiseMode": "DEFAULT",
         "enableIpv4": true,
         "ipv4NexthopAddress: "169.254.12.2",
         "peerIpv4NexthopAddress: "169.254.12.1"
       }
     ]
    }
    

    Jika Anda ingin mengonfigurasi sesi untuk menggunakan autentikasi MD5, permintaan Anda harus menyertakan kunci autentikasi, yang berarti permintaan harus memberikan kunci dan nama untuk kunci tersebut. Kunci tersebut juga harus mengacu pada nama saat membuat sesi peering BGP. Contoh:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
    "md5AuthenticationKeys": [
      {
       "name": "bgppeer-1-key",
       "key": "secret_key_value"
       }
    ],
    }
    {
    "bgpPeers": [
      {
       "interfaceName": "if-tunnel-a-to-b-if-0",
       "ipAddress": "fdff:1::2",
       "name": "bgp-peer-tunnel-a-to-b-if-0",
       "peerAsn": 65002,
       "peerIpAddress": "fdff:1::1",
       "advertiseMode": "DEFAULT",
       "md5AuthenticationKeyName": "bgppeer-1-key"
       }
     ],
    }
    

Sesi BGP IPv4 dan IPv6

Konsol

Untuk membuat sesi BGP IPv4 dan IPv6, ikuti langkah-langkah berikut:

  1. Klik Konfigurasi sesi BGP.
  2. Di halaman Buat sesi BGP, selesaikan langkah-langkah berikut:

    1. Untuk Jenis sesi BGP, pilih Keduanya.

    Sesi BGP IPv4

    1. Untuk Nama, masukkan nama untuk sesi BGP.
    2. Untuk Peer ASN, masukkan ASN peer yang dikonfigurasi untuk gateway VPN peer.
    3. Untuk Alokasikan alamat IPv4 BGP, pilih Otomatis atau Manual. Jika Anda memilih Manually, lakukan tindakan berikut:
    4. Untuk Alamat IPv4 BGP Cloud Router, masukkan alamat IPv4 BGP Cloud Router.
    5. Untuk alamat IPv4 peer BGP, masukkan alamat IPv4 peer BGP. Alamat IPv4 harus memenuhi persyaratan berikut:

      • Setiap alamat IPv4 harus termasuk dalam subnet /30 yang sama yang sesuai dengan rentang alamat 169.254.0.0/16.
      • Setiap alamat IPv4 adalah host pertama atau kedua dari subnet /30. Alamat IP pertama dan terakhir dari subnet dicadangkan untuk alamat jaringan dan broadcast.
      • Setiap rentang alamat IPv4 untuk sesi BGP harus unik di antara semua Cloud Router di semua region jaringan VPC.

      Jika Anda memilih Otomatis, Google Cloud akan otomatis memilih alamat IPv4 untuk sesi BGP Anda.

      Jika Anda memilih alokasi alamat IPv6 otomatis, Google Cloud akan otomatis memilih alamat IPv6 untuk sesi BGP Anda.

    6. Opsional: Luaskan bagian Advanced options.

    7. Untuk mengaktifkan peer BGP, pilih Aktifkan. Jika diaktifkan, koneksi peer akan dibuat dengan informasi perutean. Untuk mengetahui informasi selengkapnya, lihat Membangun sesi BGP.

    8. Untuk menambahkan Autentikasi MD5, pilih Aktifkan. Jika diaktifkan, Anda dapat menggunakan autentikasi MD5 untuk mengautentikasi sesi BGP antara Cloud Router dan peer-nya. Untuk informasi selengkapnya, lihat Menggunakan autentikasi MD5. Atau, Anda dapat memilih untuk mengaktifkan autentikasi MD5 nanti.

    9. Untuk menambahkan rute keluar ke sesi BGP, untuk Prioritas semua rute kustom yang dipelajari, masukkan prioritas rute kustom yang dipelajari. Untuk mengetahui informasi selengkapnya, lihat Rute kustom yang dipelajari.

    10. Klik Simpan dan lanjutkan.

    Sesi BGP IPv6

    1. Untuk Nama, masukkan nama untuk sesi BGP.
    2. Untuk Peer ASN, masukkan ASN peer yang dikonfigurasi untuk gateway VPN peer.
    3. Opsional: Untuk Prioritas rute yang diiklankan (MED), masukkan prioritas rute yang diiklankan ke peer BGP ini.
    4. Untuk Alokasikan alamat IPv6 BGP, pilih Otomatis atau Manual. Jika Anda memilih Manually, lakukan tindakan berikut:
    5. Untuk alamat IPv6 BGP Cloud Router, masukkan alamat IPv6 BGP Cloud Router.
    6. Untuk alamat IPv6 peer BGP, masukkan alamat IPv6 peer BGP. Alamat IPv4 harus memenuhi persyaratan berikut:

      • Setiap alamat harus berupa alamat lokal unik (ULA) dari rentang alamat fdff:1::/64 dengan panjang mask /64. Misalnya, fdff:1::1.
      • Setiap alamat harus unik di antara semua Cloud Router di semua region jaringan VPC.

      Jika Anda memilih Otomatis, Google Cloud akan otomatis memilih alamat IPv6 untuk sesi BGP Anda.

    7. Opsional: Luaskan bagian Advanced options.

    8. Untuk mengaktifkan peer BGP, pilih Aktifkan. Jika diaktifkan, koneksi peer akan dibuat dengan informasi perutean. Untuk mengetahui informasi selengkapnya, lihat Membangun sesi BGP.

    9. Untuk mengaktifkan Autentikasi MD5, pilih Diaktifkan. Jika diaktifkan, autentikasi MD5 akan digunakan untuk mengautentikasi sesi BGP antara Cloud Router dan peer-nya. Untuk informasi selengkapnya, lihat Menggunakan autentikasi MD5. Atau, Anda dapat memilih untuk mengaktifkan autentikasi MD5 nanti.

    10. Untuk menambahkan rute keluar ke sesi BGP, untuk Prioritas semua rute kustom yang dipelajari, masukkan prioritas rute kustom yang dipelajari. Untuk mengetahui informasi selengkapnya, lihat Rute kustom yang dipelajari.

    11. Klik Simpan dan lanjutkan.

  3. Ulangi langkah-langkah sebelumnya untuk tunnel lainnya yang dikonfigurasi di gateway. Untuk setiap tunnel, gunakan alamat IP BGP Cloud Router dan alamat IP peer BGP yang berbeda.

  4. Klik Simpan konfigurasi BGP.

gcloud

Di bagian ini, Anda akan mengonfigurasi dua antarmuka dan peer BGP untuk setiap tunnel VPN dengan ketersediaan tinggi (HA). Tabel berikut memberikan ringkasan antarmuka dan peer ini. Bagian ini menunjukkan hubungan antara rentang alamat IP dan alamat IP peer yang Anda tentukan untuk setiap antarmuka.

Misalnya, antarmuka pertama router-1 diberi alamat IPv4 169.254.0.1. Antarmuka kedua router-1 diberi alamat IPv6 fdff:1::1. Cloud Router lainnya, router-2, adalah peer BGP dari router-1. Antarmuka pertama router-2 ditetapkan 169.254.0.2, yang merupakan host kedua di subnet IPv4 169.254.0.0/30. Antarmuka kedua router-2 ditetapkan fdff:1::2, yang adalah host kedua di subnet IPv6 fdff:1::/126. Oleh karena itu, alamat BGP IPv4 peer router-1 adalah 169.254.0.2 dan alamat IPv6 peer BGP-nya adalah fdff:1::2. Alamat BGP IPv4 peer router-2 adalah 169.254.0.1 dan alamat IPv6 peer BGP-nya adalah fdff:1::1.

Router Nama antarmuka Alamat IP BGP Alamat IP peer ASN Peer
router-1 if-tunnel-a-to-b-if-0_ipv4 169.254.0.1/30 169.254.0.2 65002
router-1 if-tunnel-a-to-b-if-0_ipv6 fdff:1::1/126 fdff:1::2 65002
router-1 if-tunnel-a-to-b-if-1_ipv4 169.254.1.1/30 169.254.1.2 65002
router-1 if-tunnel-a-to-b-if-1_ipv6 fdff:1::1:1/126 fdff:1::1:2 65002
router-2 if-tunnel-b-to-a-if-0_ipv4 169.254.0.2/30 169.254.0.1 65001
router-2 if-tunnel-b-to-a-if-0_ipv6 fdff:1::2/126 fdff:1::1 65001
router-2 if-tunnel-b-to-a-if-1_ipv4 169.254.1.2/30 169.254.1.1 65001
router-2 if-tunnel-b-to-a-if-1_ipv6 fdff:1::1:2/126 fdff:1::1:1 65001

Untuk membuat antarmuka Cloud Router dan peer BGP, selesaikan urutan perintah berikut.

  1. Buat antarmuka dan peer BGP di ROUTER_NAME_1 untuk tunnel TUNNEL_NAME_GW1_IF0.

    Kedua antarmuka menghubungkan TUNNEL_NAME_GW1_IF0 pada interface 0 dari GW_1 ke interface 0 dari GW_2.

    Dalam perintah, ganti kode berikut:

    • ROUTER_1_INTERFACE_NAME_0_ipv4 dan ROUTER_1_INTERFACE_NAME_0_ipv6: nama untuk antarmuka Cloud Router; sebaiknya gunakan nama yang terkait dengan TUNNEL_NAME_GW1_IF0
    • IP_VERSION: Versi IPv6 antarmuka, baik IPV6 maupun IPV4. Parameter ini hanya diperlukan jika Anda ingin Google Cloud menetapkan alamat IPv6 secara otomatis untuk antarmuka. Jika Anda menetapkan alamat IPv6 secara manual ke antarmuka ini, Anda dapat menghilangkan flag ini.
    • IPV4_ADDRESS_1 dan IPV6_ADDRESS_1: alamat IP BGP dari rentang alamat 169.254.0.0/16 atau fdff:1::/64 yang belum digunakan; contoh ini menggunakan 169.254.0.1 dan fdff:1::1. Jika Anda menghapus tanda ini dan tidak menetapkan alamat IP BGP secara manual, Google Cloud akan otomatis menetapkan alamat untuk Anda.
    • MASK_LENGTH: saat Anda menentukan alamat IPv6 BGP untuk antarmuka, tentukan 30 karena Cloud Router harus menggunakan CIDR /30 unik dari rentang alamat IPv4 169.254.0.0/16 yang sama. Saat menentukan alamat IPv6 untuk antarmuka, tentukan panjang mask 126.
    • PEER_NAME_GW1_IF0_ipv4 dan PEER_NAME_GW1_IF0_ipv6: nama yang menjelaskan peer BGP IPv4 dan IPv6; menggunakan nama yang terkait dengan TUNNEL_NAME_GW1_IF0 akan membantu
    • PEER_IPV4_ADDRESS_1 dan PEER_IPV6_ADDRESS_1: alamat BGP dari rentang alamat IPv6 169.254.0.0/16 atau fdff:1::/64 yang belum digunakan; contoh ini menggunakan 169.254.0.2 dan fdff:1::2. Jika Anda sebelumnya tidak menetapkan alamat BGP tertentu untuk IPV4_ADDRESS_1 dan IPV6_ADDRESS_1, hapus juga opsi ini dan Google Cloud akan otomatis menetapkan alamat IP peer BGP yang cocok untuk Anda. Jika menentukan IPV4_ADDRESS_1 dan IPV6_ADDRESS_1 secara manual, Anda juga harus mengonfigurasi opsi ini secara manual.
    • PEER_ASN_2: nomor ASN yang digunakan untuk semua antarmuka di ROUTER_NAME_2; contoh ini menggunakan nomor ASN 65002

    Opsional: Menetapkan rentang ID BGP

    Saat Anda menambahkan antarmuka pertama dengan alamat IPv6 ke Cloud Router, rentang ID BGP akan otomatis ditetapkan ke Cloud Router. Jika Anda lebih suka menentukan rentang ID BGP Anda sendiri untuk Cloud Router, Anda dapat membuat rentang Anda sendiri. Anda juga dapat mengubah rentang ini nanti.

    Untuk informasi selengkapnya, lihat Mengonfigurasi rentang ID BGP untuk Cloud Router.

    Otomatis

    Membuat antarmuka Cloud Router untuk TUNNEL_NAME_GW1_IF0

    Untuk membuat antarmuka dengan alamat IPv4 BGP yang dikonfigurasi secara otomatis, jalankan perintah berikut:

    gcloud compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv4 \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
      --region=REGION \
      --ip-version=IPV4
    

    Untuk membuat antarmuka dengan alamat IPv6 BGP yang dikonfigurasi secara otomatis, jalankan perintah berikut:

    gcloud compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv6 \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
      --region=REGION \
      --ip-version=IPV6
    

    Membuat peer BGP untuk TUNNEL_NAME_GW1_IF0

    Contoh perintah berikut membuat peer BGP IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF0_ipv4 \
      --interface=ROUTER_1_INTERFACE_NAME_0_ipv4 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION \
    

    Contoh perintah berikut membuat peer BGP IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF0_ipv6 \
      --interface=ROUTER_1_INTERFACE_NAME_0_ipv6 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION
    

    Dengan membuat dua antarmuka dan peer BGP, Anda menjalankan dua sesi BGP IPv4 dan IPv6 paralel di tunnel yang sama.

    Anda tidak dapat menggunakan MP-BGP dalam konfigurasi ini.

    Manual

    Membuat antarmuka Cloud Router untuk TUNNEL_NAME_GW1_IF0

    Untuk membuat antarmuka dengan alamat IPv4 BGP yang dikonfigurasi secara manual, jalankan perintah berikut:

    gcloud compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv4 \
      --ip-address=IPV4_ADDRESS_1 \
      --mask-length=30 \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
      --region=REGION
    

    Untuk membuat antarmuka dengan alamat IPv6 BGP yang dikonfigurasi secara manual, jalankan perintah berikut:

    gcloud compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv6 \
      --ip-address=IPV6_ADDRESS_1 \
      --mask-length=MASK_LENGTH \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
      --region=REGION \
    

    Membuat peer BGP untuk TUNNEL_NAME_GW1_IF0

    Contoh perintah berikut membuat peer BGP IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF0_ipv4 \
      --interface=ROUTER_1_INTERFACE_NAME_0_ipv4 \
      --peer-ip-address=PEER_IPV4_ADDRESS_1 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION \
    

    Perintah berikut akan membuat peer BGP IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF0_ipv6 \
      --interface=ROUTER_1_INTERFACE_NAME_0_ipv6 \
      --peer-ip-address=PEER_IPV6_ADDRESS_1 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION
    

    Dengan membuat dua antarmuka dan peer BGP, Anda menjalankan dua sesi BGP IPv4 dan IPv6 paralel di tunnel yang sama.

    Anda tidak dapat menggunakan MP-BGP dalam konfigurasi ini.

  2. Buat antarmuka dan peer BGP di ROUTER_NAME_1 untuk tunnel TUNNEL_NAME_GW1_IF1.

    Kedua antarmuka menghubungkan TUNNEL_NAME_GW1_IF1 pada interface 1 dari GW_1 ke interface 1 dari GW_2.

    Dalam perintah berikut, ganti kode berikut:

    • ROUTER_1_INTERFACE_NAME_1_ipv4 dan ROUTER_1_INTERFACE_NAME_1_ipv6: nama untuk antarmuka Cloud Router; sebaiknya gunakan nama yang terkait dengan TUNNEL_NAME_GW1_IF1
    • IP_VERSION: versi antarmuka, IPV6 atau IPV4. Jika tidak ditentukan, defaultnya adalah IPV4. Parameter ini hanya diperlukan jika Anda ingin Google Cloud menetapkan alamat IPv6 secara otomatis ke antarmuka. Jika Anda menetapkan alamat IPv4 atau IPv6 secara manual ke antarmuka ini, Anda dapat menghilangkan flag ini.
    • IPV4_ADDRESS_2 atau IPV6_ADDRESS_2: alamat IPv4 atau IPv6 BGP dari rentang alamat IPv6 169.254.0.0/16 atau fdff:1::/64 yang belum digunakan; contoh ini menggunakan 169.254.1.1 dan atau fdff:1::1:1. Jika Anda menghapus flag ini dan tidak menetapkan alamat IPv4 atau IPv6 BGP secara manual, Google Cloud akan otomatis menetapkan alamat untuk Anda.
    • MASK_LENGTH: saat Anda menentukan alamat IPv4 untuk antarmuka, tentukan 30 karena Cloud Router harus menggunakan CIDR /30 unik dari rentang alamat IPv4 169.254.0.0/16 yang sama. Saat Anda menentukan alamat IPv6 untuk antarmuka, tentukan panjang mask 64.
    • PEER_NAME_GW1_IF1_ipv4 dan PEER_NAME_GW1_IF0_ipv6: nama yang menjelaskan peer BGP IPv4 dan IPv6; menggunakan nama yang terkait dengan TUNNEL_NAME_GW1_IF1 akan membantu
    • PEER_IPV4_ADDRESS_2 atau PEER_IPV6_ADDRESS_2: alamat IPv4 atau IPv6 BGP dari rentang alamat IPv6 169.254.0.0/16 atau fdff:1::/64 yang belum digunakan; contoh ini menggunakan 169.254.1.2 dan fdff:1::1:2. Jika Anda tidak menetapkan alamat IPv4 atau IPv6 secara khusus, IPV4_ADDRESS_2 atau IPV6_ADDRESS_2, hapus opsi ini dan Google Cloud akan otomatis menetapkan alamat IPv4 atau IPv6 peer BGP yang cocok untuk Anda. Jika menentukan IPV4_ADDRESS_2 atau IPV6_ADDRESS_2 secara manual, Anda juga harus mengonfigurasi opsi ini secara manual.
    • PEER_ASN_2: nomor ASN yang digunakan untuk semua antarmuka di Cloud Router ROUTER_NAME_2 lainnya; contoh ini menggunakan nomor ASN 65002
    • AUTHENTICATION_KEY_2: kunci rahasia yang digunakan untuk autentikasi MD5 di PEER_NAME_GW1_IF1; untuk informasi selengkapnya tentang fitur opsional ini, lihat Menggunakan autentikasi MD5

    Otomatis

    Membuat antarmuka Cloud Router untuk TUNNEL_NAME_GW1_IF1

    Untuk membuat antarmuka dengan alamat IPv4 yang dikonfigurasi secara otomatis, jalankan perintah berikut:

    gcloud compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv4 \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
      --region=REGION \
      --ip-version=IPV4
    

    Untuk membuat antarmuka dengan alamat IPv6 yang dikonfigurasi secara otomatis, jalankan perintah berikut:

    gcloud compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv6 \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
      --region=REGION \
      --ip-version=IPV6
    

    Membuat peer BGP untuk TUNNEL_NAME_GW1_IF1

    Contoh perintah berikut membuat peer BGP IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF1_ipv4 \
      --interface=ROUTER_1_INTERFACE_NAME_1_ipv4 \
      --peer-ip-address=PEER_IPV4_ADDRESS_2 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION
    

    Contoh perintah berikut membuat peer BGP IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF1_ipv6 \
      --interface=ROUTER_1_INTERFACE_NAME_1_ipv6 \
      --peer-ip-address=PEER_IPV6_ADDRESS_2 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION
    

    Dengan membuat dua antarmuka dan peer BGP, Anda menjalankan dua sesi BGP IPv4 dan IPv6 paralel di tunnel yang sama.

    Anda tidak dapat menggunakan MP-BGP dalam konfigurasi ini.

    Manual

    Membuat antarmuka Cloud Router untuk TUNNEL_NAME_GW1_IF1

    Untuk membuat antarmuka dengan alamat IPv4 yang dikonfigurasi secara manual, jalankan perintah berikut:

    gcloud compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv4 \
      --ip-address=IPV4_ADDRESS_2 \
      --mask-length=30 \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
      --region=REGION
    

    Untuk membuat antarmuka dengan alamat IPv6 yang dikonfigurasi secara manual, jalankan perintah berikut:

    gcloud compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv6 \
      --ip-address=IPV6_ADDRESS_2 \
      --mask-length=MASK_LENGTH \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
      --region=REGION
    

    Membuat peer BGP untuk TUNNEL_NAME_GW1_IF1

    Contoh perintah berikut membuat peer BGP IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF1_ipv4 \
      --interface=ROUTER_1_INTERFACE_NAME_1_ipv4 \
      --peer-ip-address=PEER_IPV4_ADDRESS_2 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION
    

    Contoh perintah berikut membuat peer BGP IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF1_ipv6 \
     --interface=ROUTER_1_INTERFACE_NAME_1_ipv6 \
     --peer-ip-address=PEER_IPV6_ADDRESS_2 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION
    

    Dengan membuat dua antarmuka dan peer BGP, Anda menjalankan dua sesi BGP IPv4 dan IPv6 paralel di tunnel yang sama.

    Anda tidak dapat menggunakan MP-BGP dalam konfigurasi ini.

  3. Memverifikasi setelan untuk ROUTER_NAME_1:

    gcloud compute routers describe ROUTER_NAME_1 \
        --region=REGION
    

    Output perintah mirip dengan contoh berikut:

     bgp:
       advertisemode: DEFAULT
       asn: 65001
       keepaliveInterval: 20
     bgpPeers:
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       interfaceName: if-tunnel-a-to-b-if-0_ipv4
       ipAddress: 169.254.0.1
       name: bgp-peer-tunnel-a-to-b-if-0_ipv4
       peerAsn: 65002
       peerIpAddress: 169.254.0.2
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       interfaceName: if-tunnel-a-to-b-if-1_ipv4
       ipAddress: 169.254.1.1
       name: bgp-peer-tunnel-a-to-b-if-1_ipv4
       peerAsn: 65002
       peerIpAddress: 169.254.1.2
    — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       interfaceName: if-tunnel-a-to-b-if-0_ipv6
       ipAddress: fdff:1::1
       name: bgp-peer-tunnel-a-to-b-if-0_ipv6
       peerAsn: 65002
       peerIpAddress: fdff:1::2
    — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       interfaceName: if-tunnel-a-to-b-if-1_ipv6
       ipAddress: fdff:1::1
       name: bgp-peer-tunnel-a-to-b-if-1_ipv6
       peerAsn: 65002
       peerIpAddress: fdff:1::2
     creationTimestamp: '2021-10-19T14:31:52.639-07:00'
     id: '4047683710114914215'
     interfaces:
     — ipRange: 169.254.0.1/30
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
       name: if-tunnel-a-to-b-if-0
     — ipRange: 169.254.1.1/30
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
       name: if-tunnel-a-to-b-if-0
     — ipRange: fdff:1::1/126
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
       name: if-tunnel-a-to-b-if-1
     — ipRange: fdff:1::1:1/126
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
       name: if-tunnel-a-to-b-if-1
     kind: compute#router
     name: router-a
     network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a
     region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
     selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a
    
  4. Buat antarmuka dan peer BGP di ROUTER_NAME_2 untuk tunnel TUNNEL_NAME_GW2_IF0.

    Kedua antarmuka menghubungkan TUNNEL_NAME_GW2_IF0 pada interface 0 dari GW_2 ke interface 0 dari GW_1.

    Anda harus mengonfigurasi antarmuka dan alamat peering BGP di Cloud Router ini secara manual karena alamat yang sesuai telah dikonfigurasi di Cloud Router lain,ROUTER_NAME_1.

    Dalam perintah, ganti kode berikut:

    • ROUTER_2_INTERFACE_NAME_0_ipv4 dan ROUTER_2_INTERFACE_NAME_0<_ipv6: nama antarmuka Cloud Router; menggunakan nama yang terkait dengan TUNNEL_NAME_GW2_IF0 akan membantu
    • IPV4_ADDRESS_3 dan IPV6_ADDRESS_3: alamat IPv4 dan IPv6 BGP yang digunakan sebelumnya untuk gateway dan antarmuka ini. Jika Anda menetapkan secara otomatis alamat IPv4 dan IPv6 peer saat membuat antarmuka dan peer BGP untuk TUNNEL_NAME_GW1_IF0 di ROUTER_NAME_1, Anda harus menentukan alamat yang dialokasikan sebagai IPV4_ADDRESS_3 dan IPV6_ADDRESS_3. Untuk mengetahui alamat yang telah dialokasikan oleh Google Cloud, jalankan perintah gcloud compute routers describe ROUTER_NAME_1. Pada output untuk peer BGP, gunakan nilai yang muncul di kolom peerIpAddress. Contoh ini menggunakan 169.254.0.2 dan fdff:1::2.
    • MASK_LENGTH: untuk antarmuka dengan alamat IPv4, tentukan 30 karena Cloud Router harus menggunakan CIDR /30 unik dari rentang alamat IPv4 169.254.0.0/16 yang sama. Untuk antarmuka dengan alamat IPv6, tentukan panjang mask 64.
    • PEER_NAME_GW2_IF0_ipv4 dan PEER_NAME_GW2_IF0_ipv6: nama yang menjelaskan peer BGP; menggunakan nama yang terkait dengan TUNNEL_NAME_GW2_IF0 akan membantu
    • PEER_IPV4_ADDRESS_3 dan PEER_IPV6_ADDRESS_3: alamat IPv4 atau IPv6 BGP yang digunakan sebelumnya saat Anda mengonfigurasi gateway dan antarmuka pertama. Jalankan gcloud compute routers describe ROUTER_NAME_1, dan gunakan nilai yang muncul di kolom ipAddress untuk peer BGP yang Anda buat untuk TUNNEL_NAME_GW1_IF0. Contoh ini menggunakan 169.254.0.1 dan fdff:1::1.
    • PEER_ASN_1: nomor ASN yang digunakan untuk semua antarmuka di ROUTER_NAME_1 dan telah ditetapkan sebelumnya; contoh ini menggunakan nomor ASN 65001

    Membuat antarmuka Cloud Router untuk TUNNEL_NAME_GW2_IF0

    Untuk membuat antarmuka dan mengonfigurasi alamat IPv4-nya secara manual, jalankan perintah berikut:

    gcloud compute routers add-interface ROUTER_NAME_2 \
        --interface-name=ROUTER_2_INTERFACE_NAME_0 \
        --ip-address=IPV4_ADDRESS_3 \
        --mask-length=MASK_LENGTH \
        --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
        --region=REGION
    

    Untuk membuat antarmuka dan mengonfigurasi alamat IPv6-nya secara manual, jalankan perintah berikut:

    gcloud compute routers add-interface ROUTER_NAME_1 \
        --interface-name=ROUTER_2_INTERFACE_NAME_0 \
        --ip-address=IPV6_ADDRESS_3 \
        --mask-length=MASK_LENGTH \
        --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
        --region=REGION \
    

    Membuat peer BGP untuk TUNNEL_NAME_GW2_IF0

    Contoh perintah berikut membuat peer BGP IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
        --peer-name=PEER_NAME_GW2_IF0_ipv4 \
        --interface=ROUTER_2_INTERFACE_NAME_0_ipv4 \
        --peer-ip-address=PEER_IPV4_ADDRESS_3 \
        --peer-asn=PEER_ASN_1 \
        --region=REGION
    

    Contoh perintah berikut membuat peer BGP IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
       --peer-name=PEER_NAME_GW2_IF0_ipv6 \
       --interface=ROUTER_2_INTERFACE_NAME_0_ipv6 \
       --peer-ip-address=PEER_IPV6_ADDRESS_3 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION
    

    Dengan membuat dua antarmuka dan peer BGP, Anda menjalankan dua sesi BGP IPv4 dan IPv6 paralel di tunnel yang sama.

    Anda tidak dapat menggunakan MP-BGP dalam konfigurasi ini.

  5. Buat antarmuka dan peer BGP di ROUTER_NAME_2 untuk tunnel TUNNEL_NAME_GW2_IF1.

    Kedua antarmuka menghubungkan TUNNEL_NAME_GW2_IF0 pada interface 0 dari GW_2 ke interface 0 dari GW_1.

    Anda harus mengonfigurasi antarmuka dan alamat peering BGP di Cloud Router ini secara manual karena alamat yang sesuai telah dikonfigurasi di Cloud Router lain,ROUTER_NAME_1.

    Kedua antarmuka menghubungkan TUNNEL_NAME_GW2_IF1 pada interface 1 dari GW_2 ke interface 1 dari GW_1.

    Dalam perintah berikut, ganti kode berikut:

    • ROUTER_2_INTERFACE_NAME_1_ipv4 dan ROUTER_2_INTERFACE_NAME_1_ipv6: nama untuk antarmuka Cloud Router; menggunakan nama yang terkait dengan TUNNEL_NAME_GW2_IF1 akan membantu
    • IPV4_ADDRESS_4 dan IPV6_ADDRESS_4: alamat IPv4 dan IPv6 BGP yang digunakan sebelumnya untuk gateway dan antarmuka ini. Jika Anda menetapkan secara otomatis alamat IP BGP peer saat membuat antarmuka dan peer BGP untuk TUNNEL_NAME_GW1_IF1 di ROUTER_NAME_1, Anda harus menentukan alamat yang dialokasikan ini secara manual sebagai IPV4_ADDRESS_4 dan IPV6_ADDRESS_4. Untuk mengetahui alamat yang telah dialokasikan oleh Google Cloud, jalankan perintah gcloud compute routers describe ROUTER_NAME_1. Pada output untuk peer BGP, gunakan nilai yang muncul di kolom peerIpAddress. Contoh ini menggunakan 169.254.1.2 dan fdff:1::1:2.
    • MASK_LENGTH: untuk antarmuka dengan alamat IPv4, tentukan 30 karena Cloud Router harus menggunakan CIDR /30 unik dari rentang alamat IPv4 169.254.0.0/16 yang sama. Untuk antarmuka dengan alamat IPv6, tentukan panjang mask 64.
    • PEER_NAME_GW2_IF1_ipv4 dan PEER_NAME_GW2_IF1_ipv6: nama yang menjelaskan peer BGP; menggunakan nama yang terkait dengan TUNNEL_NAME_GW2_IF1 akan membantu
    • PEER_IPV4_ADDRESS_4 dan PEER_IPV6_ADDRESS_4: alamat IP yang Anda tentukan sebagai IPV4_ADDRESS_2 dan IPV6_ADDRESS_2 dan saat Anda mengonfigurasi gateway dan antarmuka pertama. Jalankan gcloud compute routers describe ROUTER_NAME_1, dan gunakan nilai yang muncul di kolom ipAddress untuk peer BGP yang Anda buat untuk TUNNEL_NAME_GW2_IF1. Contoh ini menggunakan 169.254.1.1 dan fdff:1::1:1.
    • PEER_ASN_1: nomor ASN yang digunakan untuk semua antarmuka di ROUTER_NAME_1 dan telah ditetapkan sebelumnya; contoh ini menggunakan nomor ASN 65001

    Membuat antarmuka Cloud Router untuk TUNNEL_NAME_GW2_IF1

    Untuk membuat antarmuka dan mengonfigurasi alamat IPv4-nya secara manual, jalankan perintah berikut:

    gcloud compute routers add-interface ROUTER_NAME_2 \
       --interface-name=ROUTER_2_INTERFACE_NAME_1 \
       --ip-address=IPV4_ADDRESS_4 \
       --mask-length=MASK_LENGTH \
       --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
       --region=REGION
    

    Untuk membuat antarmuka dan mengonfigurasi alamat IPv6-nya secara manual, jalankan perintah berikut:

    gcloud compute routers add-interface ROUTER_NAME_2 \
        --interface-name=ROUTER_2_INTERFACE_NAME_1 \
        --ip-address=IPV6_ADDRESS_4 \
        --mask-length=MASK_LENGTH \
        --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
        --region=REGION
    

    Membuat peer BGP untuk TUNNEL_NAME_GW2_IF1

    Contoh perintah berikut membuat peer BGP IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
       --peer-name=PEER_NAME_GW2_IF1_ipv4 \
       --interface=ROUTER_2_INTERFACE_NAME_1_ipv4 \
       --peer-ip-address=PEER_IPV4_ADDRESS_4 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION
    

    Contoh perintah berikut membuat peer BGP IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
       --peer-name=PEER_NAME_GW2_IF1_ipv6 \
       --interface=ROUTER_2_INTERFACE_NAME_1_ipv6 \
       --peer-ip-address=PEER_IPV6_ADDRESS_4 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION
    
  6. Memverifikasi setelan untuk ROUTER_NAME_2:

    gcloud compute routers describe ROUTER_NAME_2  \
       --region=REGION
    

    Output perintah terlihat seperti contoh berikut:

     bgp:
       advertisemode: DEFAULT
       asn: 65002
       keepaliveInterval: 20
     bgpPeers:
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       interfaceName: if-tunnel-b-to-a-if-0_ipv4
       ipAddress: 169.254.0.2
       name: bgp-peer-tunnel-b-to-a-if-0_ipv4
       peerAsn: 65002
       peerIpAddress: 169.254.0.1
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       interfaceName: if-tunnel-b-to-a-if-1_ipv4
       ipAddress: 169.254.1.2
       name: bgp-peer-tunnel-b-to-a-if-1_ipv4
       peerAsn: 65001
       peerIpAddress: 169.254.1.1
    — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       interfaceName: if-tunnel-b-to-a-if-0_ipv6
       ipAddress: fdff:1::2
       name: bgp-peer-tunnel-b-to-a-if-0_ipv6
       peerAsn: 65001
       peerIpAddress: fdff:1::1
    — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       interfaceName: if-tunnel-b-to-a-if-1_ipv6
       ipAddress: fdff:1::2
       name: bgp-peer-tunnel-b-to-a-if-1_ipv6
       peerAsn: 65001
       peerIpAddress: fdff:1::1
     creationTimestamp: '2021-10-19T14:31:52.639-07:00'
     id: '4047683710114914215'
     interfaces:
     — ipRange: 169.254.0.2/30
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
       name: if-tunnel-b-to-a-if-0
     — ipRange: 169.254.1.2/30
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
       name: if-tunnel-b-to-a-if-0
     — ipRange: fdff:1::2/126
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
       name: if-tunnel-b-to-a-if-1
     — ipRange: fdff:1::1:2/126
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
       name: if-tunnel-b-to-a-if-1
     kind: compute#router
     name: router-b
     network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b
     region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
     selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b
    

API

  1. Untuk membuat beberapa antarmuka Cloud Router, buat permintaan PATCH atau UPDATE menggunakan metode routers.patch atau metode routers.update. PATCH hanya memperbarui parameter yang Anda sertakan. UPDATE mengupdate semua parameter untuk Cloud Router.

    Rentang alamat BGP yang Anda tentukan harus unik di antara semua Cloud Router di semua region jaringan VPC.

    Ulangi langkah dan perintah ini untuk setiap tunnel VPN yang ditentukan di setiap gateway VPN dengan ketersediaan tinggi (HA). Untuk deployment gateway VPN dengan ketersediaan tinggi (HA) ke VPN dengan ketersediaan tinggi (HA), ini berarti empat konfigurasi tunnel VPN dengan ketersediaan tinggi (HA).

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
     "interfaces": [
       {
         "name": "if-tunnel-a-to-b-if-0_ipv4",
         "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
         "ipRange": "169.254.0.1/30"
        },
        {
         "name": "if-tunnel-a-to-b-if-0_ipv6",
         "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
         "ipRange": "fdff:1::1/126"
        }
      ]
    }
    

    Contoh berikut menambahkan antarmuka dengan alamat IPv4 dan antarmuka dengan alamat IPv6 ke linkedVpnTunnel yang sama. Perintah ini akan otomatis menetapkan alamat IPv4 dan IPv6 ke antarmuka:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
     "interfaces": [
       {
         "name": "if-tunnel-a-to-b-if-0_ipv4",
         "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
         "ipVersion": "IPV4"
        },
        {
         "name": "if-tunnel-a-to-b-if-0_ipv6",
         "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
         "ipVersion": "IPV6"
        }
     ]
    }
    
  2. Untuk menambahkan peer BGP ke Cloud Router untuk setiap tunnel VPN, buat permintaan PATCH atau UPDATE menggunakan metode routers.patch atau metode routers.update. Ulangi perintah ini untuk setiap tunnel VPN, dengan mengubah semua opsi sesuai kebutuhan.

    Contoh:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
     "bgpPeers": [
     {
       "interfaceName": "if-tunnel-a-to-b-if-0_ipv4",
       "ipAddress": "169.254.0.1",
       "name": "bgp-peer-tunnel-a-to-b-if-0_ipv4",
       "peerAsn": 65002,
       "peerIpAddress": "169.254.0.2",
       "advertiseMode": "DEFAULT"
      },
      {
       "interfaceName": "if-tunnel-a-to-b-if-0_ipv6",
       "ipAddress": fdff:1::1",
       "name": "bgp-peer-tunnel-a-to-b-if-0_ipv6",
       "peerAsn": 65002,
       "peerIpAddress": "fdff:1::2",
       "advertiseMode": "DEFAULT"
      }
    ]
    }
    

Memverifikasi konfigurasi

Konsol

Untuk memverifikasi konfigurasi, buka halaman Ringkasan dan pengingat:

  1. Bagian Ringkasan di halaman ini mencantumkan informasi untuk gateway VPN dengan ketersediaan tinggi (HA) dan profil gateway VPN peer. Untuk setiap tunnel VPN, Anda dapat melihat status tunnel VPN, nama sesi BGP, Status sesi BGP, dan nilai MED (prioritas rute yang diberitahukan).
  2. Bagian Pengingat di halaman ini mencantumkan langkah-langkah yang harus Anda selesaikan untuk memiliki koneksi VPN yang beroperasi penuh antara Cloud VPN dan VPN peer Anda. Setelah meninjau informasi di halaman ini, klik OK.

gcloud

Untuk memverifikasi konfigurasi Cloud Router, lihat langkah-langkah verifikasi pada tab gcloud di Membuat sesi BGP.

API

Untuk memverifikasi konfigurasi Cloud Router, buat permintaan GET dengan menggunakan metode routers.getRouterStatus dan gunakan isi permintaan kosong:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers

Buat tunnel tambahan pada gateway tunnel tunggal

Konsol

Untuk menerima SLA waktu beroperasi 99,99%, konfigurasikan tunnel di setiap antarmuka VPN dengan ketersediaan tinggi (HA) di setiap sisi konfigurasi antar gateway VPN dengan ketersediaan tinggi (HA).

Jika Anda mengonfigurasi satu tunnel di gateway VPN dengan ketersediaan tinggi (HA) ke gateway VPN dengan ketersediaan tinggi (HA) lainnya tetapi ingin menerima SLA waktu beroperasi 99,99%, Anda harus mengonfigurasi tunnel kedua.

Untuk mengonfigurasi tunnel kedua, ikuti langkah-langkah di Menambahkan tunnel dari gateway VPN dengan ketersediaan tinggi (HA) ke gateway VPN dengan ketersediaan tinggi (HA) lainnya.

Menetapkan prioritas rute dasar yang diiklankan (opsional)

Sesi BGP yang Anda buat memungkinkan setiap Cloud Router memberitahukan rute ke jaringan peer. Pemberitahuan menggunakan prioritas dasar yang tidak dimodifikasi.

Gunakan konfigurasi yang didokumentasikan dalam Membuat dua gateway VPN dengan ketersediaan tinggi (HA) yang dikonfigurasi sepenuhnya dan saling terhubung satu sama lain untuk konfigurasi perutean aktif-aktif dengan prioritas rute yang diiklankan dari dua tunnel akan cocok di kedua sisi. Menghapus prioritas rute yang diiklankan (--advertised-route-priority) akan menghasilkan prioritas rute yang diiklankan yang sama di kedua peer BGP.

Untuk konfigurasi perutean aktif-pasif, Anda dapat mengontrol prioritas rute yang diiklankan dari rute to Google Cloud yang dibagikan Cloud Router dengan gateway VPN peer Anda dengan menetapkan prioritas rute yang diiklankan (--advertised-route-priority) saat menambahkan atau mengupdate peer BGP. Untuk membuat konfigurasi aktif-pasif, tetapkan prioritas rute yang diiklankan yang lebih tinggi untuk satu sesi BGP dan tunnel VPN yang terkait dan bukan untuk sesi BGP dan tunnel VPN lainnya.

Untuk informasi selengkapnya tentang prioritas rute dasar yang diberitahukan, lihat Awalan dan prioritas yang diberitahukan.

Anda juga dapat menyaring rute yang diiklankan menggunakan iklan kustom:

  • Tambahkan flag --advertisement-mode=CUSTOM (gcloud) atau flag advertiseMode: custom (API).
  • Tentukan rentang alamat IP dengan flag --set-advertisement-ranges (gcloud) atau flag advertisedIpRanges (API).

Menyelesaikan konfigurasi

Sebelum Anda dapat menggunakan gateway Cloud VPN baru dan tunnel VPN yang terkait, selesaikan langkah-langkah berikut:

  1. Konfigurasikan aturan firewall di Google Cloud untuk jaringan VPC Anda.
  2. Periksa status tunnel VPN. Langkah ini termasuk memeriksa konfigurasi ketersediaan tinggi gateway VPN dengan ketersediaan tinggi (HA).

Langkah selanjutnya