Crea gateway VPN ad alta disponibilità per connettere le reti VPC

Questa pagina descrive come connettere due reti Virtual Private Cloud (VPC) in Google Cloud usando due gateway VPN ad alta disponibilità. Puoi connettere due reti VPC, purché gli intervalli di indirizzi IPv4 o IPv6 delle subnet primarie e secondarie in ogni rete che si sovrappongono.

Per ulteriori informazioni su Cloud VPN, consulta le seguenti risorse:

Requisiti

Per ricevere uno SLA del 99,99%, assicurati di soddisfare quanto segue quando crei questa configurazione:

  • Posiziona un gateway VPN ad alta disponibilità in ogni Rete VPC.
  • Posiziona entrambi i gateway VPN ad alta disponibilità nella stessa regione Google Cloud.
  • Configura un tunnel su ogni interfaccia di ogni gateway.
  • Abbina le interfacce del gateway come segue:
    • Il tunnel su interface 0 del primo gateway deve connettersi a interface 0 sul secondo gateway.
    • Il tunnel su interface 1 del primo gateway deve connettersi a interface 1 sul secondo gateway.

Sebbene sia possibile connettere due reti VPC usando un singolo tunnel tra gateway VPN ad alta disponibilità per i gateway VPN classica, questo tipo di configurazione non viene considerato l'alta disponibilità e non soddisfa lo SLA (accordo sul livello del servizio) dell'alta disponibilità del 99,99%.

Suggerimenti per il router Cloud

Quando configuri un nuovo gateway VPN ad alta disponibilità, puoi creare un nuovo router Cloud o utilizzare un router Cloud esistente con tunnel VPN Cloud o collegamenti VLAN esistenti. Tuttavia, il router Cloud che utilizzi non deve già gestire una sessione BGP per un collegamento VLAN associato a una connessione Partner Interconnect a causa dei requisiti ASN specifici del collegamento.

Gestisci autorizzazioni

I gateway VPN ad alta disponibilità potrebbero non appartenere sempre a te o al tuo dell'organizzazione Google Cloud. Quando crei un gateway VPN ad alta disponibilità o ti connetti a un gateway di proprietà di qualcun altro, tieni conto di questi requisiti:

  • Se sei il proprietario del progetto in cui crei un gateway VPN ad alta disponibilità, configura le autorizzazioni consigliate.
  • Se vuoi connetterti a un gateway VPN ad alta disponibilità risiede in un'organizzazione o un progetto Google Cloud di cui non sei proprietario, richiedi l'autorizzazione compute.vpnGateways.use al proprietario.

Prima di iniziare

Esamina le informazioni sul modo in cui le il routing funziona in Google Cloud.

Assicurati che il gateway VPN peer supporti il protocollo BGP (Border Gateway Protocol).

Configura i seguenti elementi in Google Cloud per semplificare la configurazione Cloud VPN:

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.

  5. To initialize the gcloud CLI, run the following command: 

    gcloud init

  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Make sure that billing is enabled for your Google Cloud project.

  8. Install the Google Cloud CLI.

  9. To initialize the gcloud CLI, run the following command: 

    gcloud init

  1. Se utilizzi Google Cloud CLI, imposta l'ID progetto con . Le istruzioni per gcloud in questa pagina presuppongono di avere impostato l'ID progetto prima di inviare comandi.

        gcloud config set project PROJECT_ID

  1. Puoi anche visualizzare un ID progetto già impostato esegui questo comando:

        gcloud config list --format='text(core.project)'

Crea reti e subnet VPC personalizzate

Le procedure in questo documento utilizzano due diversi VPC reti. Ogni rete VPC ha almeno due subnet, che si trovano in regioni diverse.

Prima di creare i gateway VPN ad alta disponibilità tunnel VPN ad alta disponibilità, per creare due reti VPC.

Ogni rete VPC deve avere almeno una subnet nella regione in cui crei il gateway VPN ad alta disponibilità.

Per abilitare il traffico IPv6 nei tunnel VPN ad alta disponibilità, devi abilitare l'allocazione degli indirizzi interni IPv6 quando crei reti VPC.

Inoltre, configura le subnet in modo che utilizzino indirizzi interni IPv6.

Devi anche configurare IPv6 sulle VM nella subnet:

Le subnet VPC devono essere configurate per utilizzare l'IPv6 interno indirizzi IP esterni. Quando utilizzi gcloud CLI, configura le sottoreti con il flag --ipv6-access-type=INTERNAL. Il router Cloud non annuncia dinamicamente route per subnet configurate per l'uso di Indirizzi IPv6 (--ipv6-access-type=EXTERNAL).

Per informazioni sull'utilizzo degli intervalli di indirizzi IPv6 interni nel tuo per le reti e le subnet VPC, Specifiche IPv6 interne.

Gli esempi in questo documento utilizzano anche la modalità di routing dinamico globale VPC, che si comporta nel seguente modo:

  • Tutte le istanze del router Cloud applicano le route to on-premises che apprendono a tutte le subnet della rete VPC.
  • Le route a tutte le subnet nella rete VPC sono condivise on-premise.

Crea due gateway VPN ad alta disponibilità completamente configurati che si connettono tra loro

Segui le istruzioni in questa sezione per creare una VPN ad alta disponibilità gateway VPN peer, una risorsa gateway VPN peer, tunnel e sessioni BGP.

Crea i gateway VPN ad alta disponibilità

Console

La configurazione guidata della VPN include tutti i passaggi di configurazione necessari. per creare un gateway VPN ad alta disponibilità, risorse, tunnel e sessioni BGP.

Per creare il primo gateway VPN ad alta disponibilità, segui questi passaggi:

  1. Nella console Google Cloud, vai alla pagina VPN.

    Vai a VPN

  2. Se stai creando un gateway per la prima volta, fai clic su Crea connessione VPN.

  3. Seleziona la configurazione guidata VPN.

  4. Se hai già un gateway VPN ad alta disponibilità, seleziona pulsante di opzione per quel gateway.

  5. Fai clic su Continua.

  6. Specifica un Nome gateway VPN.

  7. In Rete VPC, seleziona una rete esistente o la rete predefinita.

  8. Seleziona una Regione.

  9. Seleziona un tipo di stack per il gateway, IPv4 (stack singolo) o IPv4 e IPv6 (stack doppio).

  10. Fai clic su Crea e continua.

  11. La pagina della console viene aggiornata e vengono visualizzate le informazioni sul gateway. A ciascuna interfaccia del gateway vengono assegnati automaticamente due indirizzi IPv4 esterni. Per i passaggi di configurazione futuri, prendi nota dei dettagli della configurazione del gateway.

Per creare il secondo gateway VPN ad alta disponibilità, ripeti il comando passaggi precedenti in una nuova scheda del browser. Assicurati di specificare lo stesso Tipo di stack di tunnel VPN ad alta disponibilità come primo un gateway VPN ad alta disponibilità.

gcloud

A seconda dei carichi di lavoro che prevedi di supportare con i tunnel, puoi scegliere il tipo di stack come segue durante la creazione dei gateway:

  • Per supportare solo i carichi di lavoro IPv4, crea un gateway VPN ad alta disponibilità con il tipo di stack IPV4_ONLY.
  • Per supportare i carichi di lavoro IPv4 e IPv6, crea un'istanza Gateway VPN ad alta disponibilità con tipo di stack IPV4_IPV6.
  • Per supportare solo i carichi di lavoro IPv6, crea un gateway VPN ad alta disponibilità con il tipo di stack IPV6_ONLY.

Per creare due gateway VPN ad alta disponibilità, completa quanto segue sequenza di comandi:

  • Crea un gateway VPN ad alta disponibilità in ogni rete in REGION.

    Quando viene creato ogni gateway, vengono assegnati automaticamente due indirizzi IPv4 esterni, uno per ogni interfaccia del gateway. Prendi nota di questi indirizzi IP da utilizzare in seguito durante la procedura di configurazione.

    Nei seguenti comandi, sostituisci quanto segue:

    • GW_NAME_1 e GW_NAME_2: il nome di ogni gateway
    • NETWORK: il nome della tua rete Google Cloud
    • REGION: la regione Google Cloud in cui devi creare il gateway e il tunnel
    • IP_STACK: facoltativo, lo stack IP da utilizzare. Specifica IPV4_ONLY, IPV4_IPV6 o IPV6_ONLY. Se non specifichi questo flag, il tipo di pila predefinito è IPV4_IPV6.

    Creare il primo gateway

    Per un gateway con interfacce IPv4:

    gcloud compute vpn-gateways create GW_NAME_1 \
   --network=NETWORK_1 \
   --region=REGION \
   --stack-type=IP_STACK

    Il gateway che crei è simile all'esempio seguente come output. A ogni interfaccia del gateway è stato assegnato automaticamente un indirizzo IPv4 esterno:

    Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnGateways/ha-vpn-gw-a].
NAME          INTERFACE0     INTERFACE1     NETWORK     REGION
ha-vpn-gw-a   203.0.113.16   203.0.113.23   network-a   us-central1

    Crea il secondo gateway

    gcloud compute vpn-gateways create GW_NAME_2 \
   --network=NETWORK_2 \
   --region=REGION \
   --stack-type=IP_STACK

    Se hai specificato un tipo di serie per il primo gateway, utilizza lo stesso tipo di serie per il secondo gateway.

    Il gateway che crei è simile all'esempio seguente output:

    Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-east1/vpnGateways/ha-vpn-gw-b].
NAME          INTERFACE0     INTERFACE1     NETWORK     REGION
ha-vpn-gw-b   203.0.114.18   203.0.114.25   network-b   us-east1

    Per un gateway con interfacce IPv6:

    gcloud compute vpn-gateways create GW_NAME_1 \
   --network=NETWORK_1 \
   --region=REGION \
   --gateway-ip-version=IPV6 \
   --stack-type=IP_STACK

    Viene automaticamente assegnato un indirizzo IPv6 esterno all'interfaccia del gateway.

API

Per creare sessioni BGP:

Per creare la configurazione completa per un gateway VPN ad alta disponibilità, usa i comandi API nelle sezioni seguenti. Tutti i valori dei campi utilizzati in queste sezioni sono valori di esempio.

Per un gateway con interfacce IPv4:

  1. Crea il primo gateway VPN ad alta disponibilità inviando una richiesta POST al metodo vpnGateways.insert.

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways
{
 "name": "ha-vpn-gw-a",
 "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a",
 "stackType": "IPV4_IPV6"
}

    Il campo stackType è facoltativo. Gli unici valori validi sono IPV4_IPV6 o IPV4_ONLY. Se non specifichi un valore stackType, il valore predefinito è IPV4_ONLY.

  2. Ripeti il comando per creare il secondo gateway VPN ad alta disponibilità. e specificare i valori project, name, network e region appropriati.

    Se hai specificato stackType per il primo gateway, utilizza lo stesso tipo di stack per il secondo gateway, IPV4_ONLY o IPV4_IPV6.

Per un gateway con interfacce IPv6:

  1. Crea il primo gateway VPN ad alta disponibilità creando un POST al metodo vpnGateways.insert.

    POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/vpnGateways
{
 "name": "ha-vpn-gw-a",
 "network": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/network-a",
 "gatewayIpVersion": "IPV6",
 "stackType": "IPV6_ONLY"
}

    Quando allochi indirizzi IPv6 esterni alla VPN ad alta disponibilità Gateway, devi specificare IPV6 come valore gatewayIpVersion. Il campo stackType è facoltativo.

    • Se non specifichi stackType, il valore predefinito è IPV4_IPV6.

    • Gli unici valori stackType validi per un gateway con un gatewayIpVersion di IPV6 sono IPV4_IPV6 o IPV6_ONLY.

  2. Ripeti il comando per creare il secondo gateway VPN ad alta disponibilità e specifica project, name, network e region appropriati.

    Quando allochi indirizzi IPv6 esterni alla VPN ad alta disponibilità Gateway, devi specificare IPV6 come valore gatewayIpVersion. La Il campo stackType è facoltativo.

    Se hai specificato stackType per il primo gateway, utilizza lo stesso tipo di stack per il secondo gateway, ovvero IPV6_ONLY o IPV4_IPV6.

Specifica la risorsa gateway VPN peer

In questa configurazione, la risorsa gateway VPN peer è la seconda VPN ad alta disponibilità, che è l'endpoint delle connessioni dei nuovi tunnel VPN.

Se colleghi due reti VPC, il secondo VPC possono esistere nello stesso progetto Google Cloud o in un progetto Google Cloud separato.

Console

Per specificare la risorsa gateway VPN ad alta disponibilità peer, segui questi passaggi:

  1. Nella pagina Crea una VPN, nella sezione Gateway VPN peer, seleziona Gateway Google Cloud VPN.
  2. In Progetto, seleziona il progetto Google Cloud che contiene il nuovo gateway.
  3. Per Nome gateway VPN, seleziona la seconda VPN ad alta disponibilità che hai creato nella sezione Creare gateway VPN ad alta disponibilità.
  4. Continua a creare tunnel VPN.

gcloud

Hai creato la risorsa gateway VPN peer quando ha creato il secondo gateway VPN ad alta disponibilità Crea i gateway VPN ad alta disponibilità.

Specifica questo gateway VPN ad alta disponibilità come VPN peer gateway VPN ad alta disponibilità quando crei i tunnel VPN ad alta disponibilità.

API

Hai creato la risorsa gateway VPN peer quando ha creato il secondo gateway VPN ad alta disponibilità Crea i gateway VPN ad alta disponibilità.

Specifica questo gateway VPN ad alta disponibilità come risorsa gateway VPN peer quando crei i tunnel VPN ad alta disponibilità.

Creazione di router Cloud

Console

In Router Cloud, se non l'hai ancora fatto, crea un router Cloud specifica le seguenti opzioni. Puoi utilizzare un router Cloud esistente se il router non gestisce già una sessione BGP per un collegamento VLAN associate a una connessione Partner Interconnect.

  1. Per creare un nuovo router Cloud, specifica quanto segue:

    • Un nome
    • Una descrizione facoltativa
    • Un ASN Google per il nuovo router

    Puoi utilizzare qualsiasi ASN privato (64512-65534, 4200000000-4294967294) che non stai utilizzando altrove nella rete. L'ASN Google viene utilizzato per tutte le sessioni BGP sullo stesso router Cloud e non puoi modificarlo in un secondo momento.

  2. Per creare il nuovo router, fai clic su Crea.

gcloud

Le istruzioni riportate di seguito presuppongono che non hai ancora creato router Cloud da utilizzare per gestire le sessioni BGP per i tuoi tunnel VPN ad alta disponibilità. Puoi utilizzare un router Cloud esistente in ogni rete VPC, a meno che questi router non gestiscano già una sessione BGP per un collegamento VLAN associato a una connessione Partner Interconnect.

Per creare due router cloud, completa la seguente sequenza di comandi:

  • Crea un router Cloud in ogni rete REGION.

    Nei seguenti comandi, sostituisci quanto segue:

    • PEER_ASN_1 e PEER_ASN_2: qualsiasi ASN privato (da 64512 a 65534, da 4200000000 a 4294967294) che non stai già utilizzando. Questo esempio utilizza l'ASN 65001 per entrambe le interfacce di ROUTER_NAME_1 e l'ASN 65002 per entrambe le interfacce di ROUTER_NAME_2.
    • Sostituisci tutte le altre opzioni con i valori utilizzati in precedenza.

    Crea il primo router

    gcloud compute routers create ROUTER_NAME_1 \
   --region=REGION \
   --network=NETWORK_1 \
   --asn=PEER_ASN_1

    Il router che crei è simile all'output dell'esempio riportato di seguito:

    Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
NAME       REGION        NETWORK
router-a   us-central1   network-a

    Crea il secondo router

    gcloud compute routers create ROUTER_NAME_2 \
   --region=REGION \
   --network=NETWORK_2 \
   --asn=PEER_ASN_2

    Il router che crei è simile all'esempio seguente output:

    Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
NAME       REGION        NETWORK
router-b   us-central1   network-b

API

Se hai già creato un router Cloud in ciascuno in cui ognuna delle tue reti VPC i gateway VPN ad alta disponibilità risiedono, puoi usarli anziché crearne di nuovi. Tuttavia, se Il router Cloud gestisce una sessione BGP per un collegamento VLAN associate a una connessione Partner Interconnect per creare un nuovo router Cloud.

Per creare un router Cloud, effettua una richiesta POST alla routers.insert .

 POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
   {
     "name": "router-a",
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a"
   }

Crea tunnel VPN

Console

Per creare tunnel VPN:

  1. In Alta disponibilità, seleziona una coppia di tunnel o un tunnel per l'altro gateway VPN ad alta disponibilità:

    • Se selezioni Crea una coppia di tunnel VPN (opzione consigliata), configurare le due finestre di dialogo del tunnel che appaiono nella parte inferiore Pagina Crea VPN.

    • Se selezioni Crea un singolo tunnel VPN, configuri il tuo singolo tunnel nel resto della pagina Crea VPN. Tuttavia, per ottenere uno SLA (accordo sul livello del servizio) del 99,99% con l'altro gateway VPN ad alta disponibilità, devi creare un secondo tunnel. Puoi aggiungere un secondo tunnel in un secondo momento come descritto al termine di questa procedura.

  2. Completa i seguenti passaggi nella stessa pagina o nella finestra di dialogo di ogni tunnel in fondo alla pagina.

  3. Se stai configurando un tunnel, in Interfaccia gateway Cloud VPN associata, seleziona la Combinazione di interfaccia VPN ad alta disponibilità e indirizzo IP per associarlo all'interfaccia del gateway sull'altro un gateway VPN ad alta disponibilità. Per le configurazioni con due tunnel, questa opzione e l'opzione Interfaccia gateway VPN peer associata non sono disponibili perché le combinazioni di interfacce corrette sono configurate per te.

    1. Specifica un nome per il tunnel.
    2. Specifica una descrizione facoltativa.
    3. Specifica la versione IKE. Ti consigliamo IKEv2, l'impostazione predefinita. Per consentire il traffico IPv6, devi selezionare IKEv2.
    4. Specifica una chiave precondivisa IKE utilizzando la tua chiave precondivisa (condivisa). segreto), che deve corrispondere alla chiave precondivisa per il partner che crei sul gateway peer. Se non hai configurato chiave precondivisa sul gateway VPN peer e vuoi generarne una, fai clic su Genera e copia. Assicurati di registrare il chiave precondivisa in un luogo sicuro perché non è possibile recuperarla dopo la creazione dei tunnel VPN.
    5. Fai clic su Fine.
    6. Nella pagina Crea VPN, ripeti i passaggi di creazione del tunnel per qualsiasi le altre finestre di dialogo del tunnel.

  4. Dopo aver configurato tutti i tunnel, fai clic su Crea e continua.

gcloud

Per creare due tunnel VPN su ciascun gateway VPN ad alta disponibilità, completa la seguente sequenza di comandi.

  • Il tunnel che crei da interface 0 di GW_NAME_1 deve connettersi all'indirizzo IP esterno associata a interface 0 di GW_NAME_2 in NETWORK_2.
  • Il tunnel da interface 1 di GW_NAME_1 deve connettiti all'indirizzo IP esterno associato a interface 1 di GW_NAME_2.

  • Quando crei tunnel VPN su GW_NAME_1 in NETWORK_1, specifica le informazioni per GW_NAME_2 a NETWORK_2. Google collega automaticamente il tunnel da interface 0 di GW_NAME_1 a interface 0 di GW_NAME_2 e da interface 1 di GW_NAME_1 a interface 1 di GW_NAME_2.

    Crea due tunnel su GW_NAME_1

    • Crea due tunnel VPN, uno su ogni interfaccia, di GW_NAME_1 in NETWORK_1.

      Nei seguenti comandi, sostituisci quanto segue:

      • TUNNEL_NAME_GW1_IF0 e TUNNEL_NAME_GW1_IF1: un nome per ogni tunnel proveniente da GW_NAME_1; assegnare un nome ai tunnel includendo il nome dell'interfaccia del gateway per identificare più facilmente tunnel più tardi
      • GW_NAME_2: il valore di --peer-gcp-gateway
      • REGION: la regione in cui si trova GW_NAME_1
      • (Facoltativo) --vpn-gateway-region è la regione del su cui operare un gateway VPN ad alta disponibilità. Il valore deve essere uguale a --region. Se non specificata, questa opzione viene impostata automaticamente. Questa opzione sostituisce il valore della proprietà region predefinito per l'invocazione di questo comando.
      • IKE_VERS: 2 per IKEv2; perché entrambi i tunnel connettiti a un altro gateway VPN ad alta disponibilità, consiglia di utilizzare IKEv2. Per consentire il traffico IPv6, devi utilizzare IKEv2.
      • SHARED_SECRET: la tua chiave precondivisa (segreto condiviso), che deve essere la stessa che utilizzi per il tunnel corrispondente creato da GW_NAME_2 su interface 0 e interface 1. Per consigli, consulta la sezione Genera una chiave precondivisa efficace.
      • INT_NUM_0: il numero 0 per il primo interfaccia su GW_NAME_1
      • INT_NUM_1: il numero 1 per il secondo interfaccia su GW_NAME_1
      • Se peer-gcp-gateway si trova in un progetto diverso dalla VPN tunnel e del gateway VPN locale, per specificare il progetto, utilizza Opzione --peer-gcp-gateway come URI completo o come nome relativo. La seguente opzione di esempio è un nome relativo: 
        --peer-gcp-gateway projects/other-project/regions/us-central1/vpnGateways/ha-vpn-gw-b

      Crea il primo tunnel su GW_NAME_1 INT_NUM_0

      gcloud compute vpn-tunnels create TUNNEL_NAME_GW1_IF0 \
    --peer-gcp-gateway=GW_NAME_2 \
    --region=REGION \
    --ike-version=IKE_VERS \
    --shared-secret=SHARED_SECRET \
    --router=ROUTER_NAME_1 \
    --vpn-gateway=GW_NAME_1 \
    --interface=INT_NUM_0

      Crea il secondo tunnel su GW_NAME_1 INT_NUM_1

      gcloud compute vpn-tunnels create TUNNEL_NAME_GW1_IF1 \
    --peer-gcp-gateway=GW_NAME_2 \
    --region=REGION \
    --ike-version=IKE_VERS \
    --shared-secret=SHARED_SECRET \
    --router=ROUTER_NAME_1 \
    --vpn-gateway=GW_NAME_1 \
    --interface=INT_NUM_1

      L'output comando è simile all'esempio seguente:

      Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0].
NAME                 REGION        VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
tunnel-a-to-b-if-0   us-central1   ha-vpn-gw-a   0          ha-vpn-gw-b

Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1].
NAME                 REGION        VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
tunnel-a-to-b-if-1   us-central1   ha-vpn-gw-a   1          ha-vpn-gw-b

    Crea due tunnel su GW_NAME_2

    • Crea due tunnel VPN, uno su ogni interfaccia, di GW_NAME_2 in NETWORK_2.

      • Il tunnel che crei da interface 0 di GW_NAME_2 deve connettersi all'indirizzo IP esterno associato a interface 0 di GW_NAME_1 a NETWORK_1.
      • Il tunnel da interface 1 di GW_NAME_2 deve connettersi all'indirizzo IP esterno associato interface 1 di GW_NAME_1.

      Nei comandi seguenti, sostituisci quanto segue:

      • REGION: la regione in cui si trova GW_NAME_2
      • (Facoltativo) --vpn-gateway-region è la regione in cui deve operare il gateway VPN. Il valore deve essere uguale a --region. Se non specificata, questa opzione viene impostata automaticamente. Questa opzione sostituisce il valore predefinito della proprietà regione per l'invocazione di questo comando.
      • TUNNEL_NAME_GW2_IF0 e TUNNEL_NAME_GW2_IF1: un nome per ogni tunnel proveniente da GW_NAME_2; assegnare un nome ai tunnel includendo il nome dell'interfaccia del gateway, identificare i tunnel in seguito
      • GW_NAME_1: il valore di --peer-gcp-gateway
      • IKE_VERS: 2 per IKEv2; perché questi tunnel ai due tunnel creati nel passaggio precedente, devono usa la stessa versione IKE (Google consiglia di utilizzare IKEv2). Per consentire il traffico IPv6, devi utilizzare IKEv2.
      • SHARED_SECRET: la tua chiave precondivisa (segreto condiviso), che deve corrispondere alla chiave precondivisa per il tunnel partner che hai creato su ogni interfaccia di GW_NAME_1. Per consigli, consulta Genera una chiave precondivisa efficace
      • GW_NAME_2: il nome del secondo gateway configurato nel passaggio di configurazione del gateway
      • INT_NUM_0: il numero 0 per il primo interfaccia su GW_NAME_2
      • INT_NUM_1: il numero 1 per il secondo interfaccia su GW_NAME_2
      • Se peer-gcp-gateway si trova in un progetto diverso dal tunnel VPN e dal gateway VPN locale, per specificare il progetto, utilizza l'opzione --peer-gcp-gateway come URI completo o come nome relativo. La seguente opzione di esempio è un nome relativo: 
        --peer-gcp-gateway projects/other-project/regions/us-central1/vpnGateways/ha-vpn-gw-b
      • --peer-gcp-gateway-region, ovvero la regione del gateway VPN ad alta disponibilità lato peer a cui è connesso il tunnel VPN, deve trovarsi nella stessa regione del tunnel VPN. Se non specificata, la regione viene impostata automaticamente.

      Crea il primo tunnel il giorno GW_NAME_2 INT_NUM_0

      gcloud compute vpn-tunnels create TUNNEL_NAME_GW2_IF0 \
    --peer-gcp-gateway=GW_NAME_1 \
    --region=REGION \
    --ike-version=IKE_VERS \
    --shared-secret=SHARED_SECRET \
    --router=ROUTER_NAME_2 \
    --vpn-gateway=GW_NAME_2 \
    --interface=INT_NUM_0

      Crea il secondo tunnel su GW_NAME_2 INT_NUM_1

      gcloud compute vpn-tunnels create TUNNEL_NAME_GW2_IF1 \
    --peer-gcp-gateway=GW_NAME_1 \
    --region=REGION \
    --ike-version=IKE_VERS \
    --shared-secret=SHARED_SECRET \
    --router=ROUTER_NAME_2 \
    --vpn-gateway=GW_NAME_2 \
    --interface=INT_NUM_1

      L'output del comando è simile al seguente esempio:

      Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0].
NAME                 REGION       VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
tunnel-b-to-a-if-0   us-central1  ha-vpn-gw-b   0          ha-vpn-gw-a

Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1].
NAME                 REGION       VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
tunnel-b-to-a-if-1   us-central1  ha-vpn-gw-b   1          ha-vpn-gw-a

    Dopo questo passaggio, attendi qualche minuto e poi controlla lo stato di ogni tunnel VPN.

    Lo stato di un tunnel VPN diventa Established solo se anche il tunnel partner corrispondente è disponibile e configurato correttamente. È necessario negoziare anche un'associazione IKE e Child Security Association (SA) valida tra di loro.

    Ad esempio, tunnel-a-to-b-if-0 su ha-vpn-gw-a può essere stabilito solo se tunnel-b-to-a-if-0 su ha-vpn-gw-b è configurato e disponibile.

API

Per creare due tunnel VPN, uno per ogni interfaccia su un gateway VPN ad alta disponibilità, invia una richiesta POST al metodo vpnTunnels.insert.

  1. Per creare il primo tunnel, esegui questo comando:

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels
{
 "name": "ha-vpn-gw-a-tunnel-0",
 "ikeVersion": 2,
 "peerGcpGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-b",
 "router": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/router-a",
 "sharedSecret": "SECRET_1",
 "vpnGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-a",
 "vpnGatewayInterface": 0
}

    Se prevedi di abilitare IPv6 nella sessione BGP associata a questo tunnel, devi specificare 2 per ikeVersion.

  2. Per creare il secondo tunnel, ripeti il comando precedente, ma modifica i seguenti parametri:

    • name: ad esempio, ha-vpn-gw-a-tunnel-1
    • sharedSecret o sharedSecretHash (se necessario)
    • vpnGatewayInterface: modifica il valore dell'altra interfaccia del gateway VPN ad alta disponibilità. In questo esempio, imposta questo valore su 1

Quindi, crea due tunnel per la tua seconda VPN ad alta disponibilità un gateway VPN ad alta disponibilità connesso al tuo primo gateway VPN ad alta disponibilità.

  1. Per creare il primo tunnel sul secondo gateway VPN ad alta disponibilità, esegui questo comando:

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels
{
 "name": "ha-vpn-gw-b-tunnel-0",
 "ikeVersion": 2,
 "peerGcpGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-a",
 "router": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/router-b",
 "sharedSecret": SECRET_1,
 "vpnGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-b",
 "vpnGatewayInterface": 0
}

    Utilizza lo stesso sharedSecret specificato per il primo tunnel sul primo gateway (ha-vpn-gw-a-tunnel-0).

    Se prevedi di attivare IPv6 nella sessione BGP associata a questo tunnel, devi specificare 2 per ikeVersion.

  2. Per creare il secondo tunnel sul secondo gateway VPN ad alta disponibilità, ripeti il comando precedente, ma modifica i seguenti parametri:

  • name: ad esempio ha-vpn-gw-b-tunnel-1
  • sharedSecret o sharedSecretHash: specifica sharedSecret o sharedSecretHash che hai utilizzato per creare il secondo tunnel sul primo gateway
  • vpnGatewayInterface: cambia il valore dell'altro Interfaccia gateway VPN ad alta disponibilità: in questo esempio, questo valore a 1

Crea sessioni BGP

Per ogni tunnel VPN ad alta disponibilità, puoi creare una sessione BGP IPv4, una sessione BGP IPv6 o entrambe.

Per visualizzare istruzioni specifiche, seleziona il tipo di sessione BGP appropriato per il gateway VPN ad alta disponibilità e traffico di rete VPC.

Tipo di sessione BGP Gateway VPN ad alta disponibilità Rete VPC MP-BGP consentito?
Sessioni BGP IPv4 Solo IPv4 o doppio stack Solo IPv4 o stack doppio
Sessioni BGP IPv6 dual stack doppio stack
Sessioni BGP IPv4 e IPv6 doppio stack dual stack no

Per utilizzare BGP multiprotocollo (MP-BGP) nelle sessioni BGP del tuo i tunnel VPN ad alta disponibilità, devi utilizzare la VPN ad alta disponibilità a doppio stack gateway VPN ad alta disponibilità.

Devi anche utilizzare un gateway VPN ad alta disponibilità dual-stack per configurare sia le sessioni BGP IPv4 sia quelle IPv6 nello stesso tunnel VPN ad alta disponibilità. Tuttavia, non puoi attivare lo scambio di route dual-stack (MP-BGP) nelle singole sessioni BGP IPv4 e IPv6.

Sessioni BGP IPv4

Console

Per creare sessioni BGP, segui questi passaggi:

  1. Fai clic su Configura sessione BGP.
  2. Nella pagina Crea sessione BGP, completa i seguenti passaggi:
    1. Per Tipo di sessione BGP, seleziona Sessione BGP IPv4.
    2. In Nome, inserisci un nome per la sessione BGP.
    3. Per ASN peer, inserisci l'ASN peer configurato per la VPN peer. gateway VPN ad alta disponibilità.
    4. (Facoltativo) Per Priorità route annunciata (MED), inserisci la priorità delle route annunciate a questo peer BGP.
    5. (Facoltativo) Per abilitare lo scambio di route IPv6, fai clic sul pulsante Abilita IPv6 attiva/disattiva il traffico.

  3. Per Alloca indirizzo IPv4 BGP, seleziona Automaticamente o Manualmente. Se selezioni Manualmente, segui questi passaggi: 1. In Indirizzo IPv4 BGP del router Cloud, inserisci l'indirizzo IPv4 BGP del router Cloud. 1. Per Indirizzo IPv4 peer BGP, inserisci l'indirizzo IPv4 del BGP peer. L'indirizzo IPv4 deve soddisfare i seguenti requisiti: * Ogni indirizzo IPv4 deve appartenere alla stessa subnet /30 adatta nell'intervallo di indirizzi 169.254.0.0/16. * Ogni indirizzo IPv4 è il primo o il secondo host della subnet /30. Il primo e l'ultimo indirizzo IP della subnet sono riservati per gli indirizzi di rete e di broadcast. * Ogni intervallo di indirizzi IPv4 per una sessione BGP deve essere univoco tra tutti i router Cloud in tutte le regioni di un rete VPC.

    Se selezioni Automaticamente, Google Cloud seleziona automaticamente gli indirizzi IPv4 per la sessione BGP.

    1. (Facoltativo) Se hai attivato lo scambio di route IPv6 nel passaggio precedente, per Alloca hop successivo IPv6 di BGP, seleziona Automaticamente o Manualmente. Se selezioni Manualmente, segui questi passaggi:
      1. Per Hop successivo IPv6 BGP del router Cloud, inserisci un indirizzo IPv6 nella 2600:2d00:0:2::/63 intervallo di indirizzi. Questo indirizzo IP è l'indirizzo dell'hop successivo per le route IPv6 pubblicizzate dal router Cloud.
      2. Per Hop successivo IPv6 BGP del peer, inserisci un indirizzo IPv6 nella 2600:2d00:0:2::/63 intervallo di indirizzi. Questo indirizzo IP è l'indirizzo dell'hop successivo per le route IPv6 apprese dal router Cloud dal peer BGP.
      3. (Facoltativo) Espandi la sezione Opzioni avanzate.
      4. Per attivare la modalità Peering BGP, seleziona Abilitata. Se attivata, la connessione peer viene stabilita con informazioni di routing. Per maggiori informazioni consulta la sezione Stabilire BGP sessioni.
      5. Per attivare l'autenticazione MD5, seleziona Abilitata. Se abilitata, l'autenticazione MD5 viene utilizzata per autenticare le sessioni BGP. Per maggiori informazioni, consulta Utilizzare l'autenticazione MD5. In alternativa, puoi scegliere di abilitare l'autenticazione MD5 in un secondo momento.
      6. Per aggiungere route in uscita alla sessione BGP, per Priorità di tutte le route apprese personalizzate, inserisci una priorità per le route apprese personalizzate. Per ulteriori informazioni, consulta Percorsi personalizzati.

  4. Fai clic su Salva e continua.

  5. Ripeti i passaggi precedenti per il resto dei tunnel configurati sul gateway. Per ogni tunnel, utilizza un indirizzo IP BGP del router Cloud e un indirizzo IP del peer BGP diversi.

  6. Fai clic su Salva configurazione BGP.

gcloud

Per creare sessioni BGP:

In questa sezione configurerai il router Cloud interfacce e peer BGP; nella tabella che segue viene fornita una panoramica interfacce e peer. Mostra la relazione tra l'indirizzo IPv4 e gli indirizzi IPv4 peer specificati per ciascuna interfaccia.

Ad esempio, la prima interfaccia di router-1 ha un indirizzo IPv4 di 169.254.0.1, il che significa che router-1 è il primo host nella subnet IPv4 169.254.0.0/30. L'altro router Cloud, router-2, è il peer BGP di router-1. La prima interfaccia di router-2 è assegnata a 169.254.0.2, che è il secondo host nella subnet IPv4 169.254.0.0/30. Pertanto, l'indirizzo IPv4 BGP del peer di router-1 è 169.254.0.2 e l'indirizzo IPv4 BGP del peer di router-2 è 169.254.0.1.

Questa tabella mostra anche un esempio di configurazione dell'indirizzo dell'hop successivo IPv6.

Router Nome interfaccia Intervallo di indirizzi IPv4 Indirizzo IPv4 peer ASN peer Indirizzo
hop successivo IPv6		 Indirizzo
hop successivo IPv6 del peer
router-1 if-tunnel-a-to-b-if-0 169.254.0.1/30 169.254.0.2 65002 2600:2d00:0:2::1 2600:2d00:0:2::2
router-2 if-tunnel-b-to-a-if-0 169.254.0.2/30 169.254.0.1 65001 2600:2d00:0:2::2 2600:2d00:0:2::1
router-1 if-tunnel-a-to-b-if-1 169.254.1.1/30 169.254.1.2 65002 2600:2d00:0:2:1::1 2600:2d00:0:2:1::2
router-2 if-tunnel-b-to-a-if-1 169.254.1.2/30 169.254.1.1 65001 2600:2d00:0:2:1::2 2600:2d00:0:2:1::1

Per creare interfacce e peer BGP di Cloud Router, completa la seguente sequenza di comandi.

  1. Crea un'interfaccia e un peer BGP su ROUTER_NAME_1 per il tunnel TUNNEL_NAME_GW1_IF0.

    Questa interfaccia collega TUNNEL_NAME_GW1_IF0 su interface 0 di GW_1 a interface 0 di GW_2.

    Nei comandi seguenti, sostituisci quanto segue:

    • ROUTER_1_INTERFACE_NAME_0: un nome per l'interfaccia Cloud Router. È consigliabile utilizzare un nome correlato a TUNNEL_NAME_GW1_IF0
    • IP_VERSION: specifica IPV4 o esci non specificato. Se non specificato, il valore predefinito è IPV4.
    • IP_ADDRESS_1: un indirizzo IPv4 BGP dall'intervallo di indirizzi IPv4 169.254.0.0/16 non già in uso; in questo esempio viene usato 169.254.0.1. Se ometti questo messaggio e non assegnare manualmente un indirizzo IPv4 BGP, Google Cloud assegna automaticamente un indirizzo.
    • MASK_LENGTH: specifica 30 perché Il router Cloud deve utilizzare un CIDR /30 univoco dallo stesso intervallo di indirizzi IPv4 169.254.0.0/16.
    • PEER_NAME_GW1_IF0: un nome che descrive il peer BGP. È utile utilizzare un nome correlato a TUNNEL_NAME_GW1_IF0.
    • PEER_IP_ADDRESS_1: un indirizzo IPv4 BGP da 169.254.0.0/16 che non è già presente uso; in questo esempio viene usato 169.254.0.2. Se non assegnare specificamente un indirizzo IPv4 BGP, IP_ADDRESS_1 in precedenza, ometti anche questa opzione e Google Cloud assegna automaticamente un indirizzo IPv4 del peer BGP corrispondente per te. Se hai specificato manualmente IP_ADDRESS_1, devi anche configurare manualmente questa opzione.
    • PEER_ASN_2: il numero ASN utilizzato per tutti sull'altro router Cloud ROUTER_NAME_2; questo esempio utilizza il numero ASN 65002

    • (Facoltativo) Se stai creando sessioni BGP IPv4 con MP-BGP, specifica --enable-ipv6 quando esegui il comando add-bgp-peer per abilitare lo scambio di route IPv6. Hai anche la possibilità di configurare gli indirizzi dell'hop successivo IPv6 automaticamente o manualmente. Per configurare manualmente gli indirizzi di hop successivo, sostituisci entrambi i seguenti elementi:

      • IPV6_NEXTHOP_ADDRESS_1: l'indirizzo dell'hop successivo per le route IPv6 annunciate dal router Cloud.

      • PEER_IPV6_NEXTHOP_ADDRESS_1: l'hop successivo indirizzo per le route IPv6 apprese dal router Cloud dal peer BGP.

        L'indirizzo dell'hop successivo deve essere nel IPv6 2600:2d00:0:2::/63 di indirizzi IP esterni.

      Se non specifichi gli indirizzi dell'hop successivo IPv6, Google Cloud assegna automaticamente gli indirizzi inutilizzati dall'intervallo di indirizzi IPv6 2600:2d00:0:2::/63.

    • AUTHENTICATION_KEY: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW1_IF0; della ulteriori informazioni su questa funzione facoltativa, consulta Utilizza l'autenticazione MD5.

    Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW1_IF0

    Per creare un'interfaccia con un indirizzo IPv4 su Cloud Router, esegui il seguente comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
    --interface-name=ROUTER_1_INTERFACE_NAME_0 \
    --ip-address=IP_ADDRESS_1 \
    --mask-length=MASK_LENGTH \
    --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
    --region=REGION

    Crea un peer BGP per TUNNEL_NAME_GW1_IF0

    Il seguente comando di esempio crea un peer BGP abilitato per IPv6 con indirizzi BGP IPv4 e indirizzi hop successivo IPv6 specificati manualmente:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
    --peer-name=PEER_NAME_GW1_IF0 \
    --interface=ROUTER_1_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_1 \
    --peer-asn=PEER_ASN_2 \
    --region=REGION \
    --enable-ipv6 \
    --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS_1 \
    --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS_1

    Il seguente comando crea un peer BGP IPv4 senza IPv6 abilitato:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
    --peer-name=PEER_NAME_GW1_IF0 \
    --interface=ROUTER_1_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_1 \
    --peer-asn=PEER_ASN_2 \
    --region=REGION

    (Facoltativo) Per utilizzare l'autenticazione MD5, usa --md5-authentication-key per fornire la chiave segreta:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
    --peer-name=PEER_NAME_GW1_IF0 \
    --interface=ROUTER_1_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_1 \
    --peer-asn=PEER_ASN_2 \
    --region=REGION \
    --md5-authentication-key=AUTHENTICATION_KEY

    L'output comando è simile all'esempio seguente:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].

  2. Crea un'interfaccia e un peer BGP su ROUTER_NAME_1 per il tunnel TUNNEL_NAME_GW1_IF1.

    Questa interfaccia consente di connettere TUNNEL_NAME_GW1_IF1 su interface 1 di Da GW_1 a interface 1 di GW_2.

    Nei comandi seguenti, sostituisci quanto segue:

    • ROUTER_1_INTERFACE_NAME_1: un router Cloud nome interfaccia; utilizzando un nome correlato Il numero TUNNEL_NAME_GW1_IF1 è utile
    • IP_VERSION: specifica IPV4 o lascia indefinito
    • IP_ADDRESS_2: facoltativo: un indirizzo IPv4 BGP dall'account 169.254.0.0/16 non già in uso; in questo esempio viene usato 169.254.1.1. Se ometti questo flag e non assegni manualmente un indirizzo IPv4 BGP, Google Cloud ne assegna uno automaticamente
    • MASK_LENGTH: specifica 30 perché il router cloud deve utilizzare un /30 CIDR unico dello stesso intervallo di indirizzi IPv4 169.254.0.0/16.
    • PEER_NAME_GW1_IF1: un nome che descrive il peer BGP. È utile utilizzare un nome correlato a TUNNEL_NAME_GW1_IF1.
    • PEER_IP_ADDRESS_2: un indirizzo IPv4 BGP dal 169.254.0.0/16 Intervallo di indirizzi IPv4 non già in uso. in questo esempio viene usato 169.254.1.2. Se non hai assegnato specificamente un indirizzo IPv4 BGP, IP_ADDRESS_2, ometti questa opzione e Google Cloud assegna automaticamente un indirizzo IPv4 BGP del peer corrispondente. Se hai specificato manualmente IP_ADDRESS_2, devi configura manualmente questa opzione.
    • PEER_ASN_2: il numero ASN utilizzato per tutte le interfacce sull'altro router Cloud ROUTER_NAME_2; in questo esempio viene utilizzato il numero ASN 65002

    • (Facoltativo) Se stai configurando una sessione BGP IPv4 con MP-BGP, specifica --enable-ipv6 nel comando add-bgp-peer per abilitare lo scambio di route IPv6. Hai anche la possibilità di configurare manualmente gli indirizzi IPv6 di hop successivo. Per configurare gli indirizzi dell'hop successivo, sostituisci entrambi i seguenti elementi:

      • IPV6_NEXTHOP_ADDRESS_2: indirizzo dell'hop successivo per le route IPv6 pubblicizzato dal router Cloud; l'indirizzo deve essere compreso nell'intervallo di indirizzi IPv6 2600:2d00:0:2::/63
      • PEER_IPV6_NEXTHOP_ADDRESS_2: l'hop successivo indirizzo per le route IPv6 apprese dal router Cloud dal peer BGP; l'indirizzo deve essere nel Intervallo di indirizzi IPv6 2600:2d00:0:2::/63

      Se non specifichi gli indirizzi dell'hop successivo IPv6, Google Cloud assegna automaticamente gli indirizzi inutilizzati dall'intervallo di indirizzi IPv6 2600:2d00:0:2::/63.

    • AUTHENTICATION_KEY_2: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW1_IF1. Per maggiori informazioni su questa funzionalità facoltativa, consulta Utilizzare l'autenticazione MD5

    Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW1_IF1

    Per creare un'interfaccia con un indirizzo IPv4, esegui il seguente comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
   --interface-name=ROUTER_1_INTERFACE_NAME_1 \
   --ip-address=IP_ADDRESS_2 \
   --mask-length=MASK_LENGTH \
   --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
   --region=REGION

    Crea un peer BGP per TUNNEL_NAME_GW1_IF1

    Il comando di esempio seguente crea un peer BGP abilitato per IPv6 con indirizzi BGP IPv4 specificati manualmente e indirizzi dell'hop successivo IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1  \
   --peer-name=PEER_NAME_GW1_IF1 \
   --interface=ROUTER_1_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_2 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION \
   --enable-ipv6 \
   --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS_1 \
   --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS_1

    Il comando seguente crea un peer BGP IPv4 che non ha IPv6 scambio route abilitato:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
    --peer-name=PEER_NAME_GW1_IF1 \
    --interface=ROUTER_1_INTERFACE_NAME_1 \
    --peer-ip-address=PEER_IP_ADDRESS_2 \
    --peer-asn=PEER_ASN_2 \
    --region=REGION

    (Facoltativo) Per utilizzare l'autenticazione MD5, usa --md5-authentication-key per fornire la chiave segreta:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
   --peer-name=PEER_NAME_GW1_IF1 \
   --interface=ROUTER_1_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_2 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY_2

    L'output comando è simile all'esempio seguente:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].

  3. Verifica le impostazioni per ROUTER_NAME_1:

    gcloud compute routers describe ROUTER_NAME_1 \
    --region=REGION

    L'output comando è simile all'esempio seguente:

     bgp:
   advertisemode: DEFAULT
   asn: 65001
   keepaliveInterval: 20
 bgpPeers:
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv6: true
   interfaceName: if-tunnel-a-to-b-if-0
   ipAddress: 169.254.0.1
   ipv6NexthopAddress: 2600:2d00:0:2:0:0:0:1
   name: bgp-peer-tunnel-a-to-b-if-0
   peerAsn: 65002
   peerIpAddress: 169.254.0.2
   peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:0:2
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv6: true
   interfaceName: if-tunnel-a-to-b-if-1
   ipAddress: 169.254.1.1
   ipv6NexthopAddress: 2600:2d00:0:2:0:0:1:1
   name: bgp-peer-tunnel-a-to-b-if-1
   peerAsn: 65002
   peerIpAddress: 169.254.1.2
   peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:1:2
 creationTimestamp: '2021-10-19T14:31:52.639-07:00'
 id: '4047683710114914215'
 interfaces:
 — ipRange: 169.254.0.1/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
   name: if-tunnel-a-to-b-if-0
 — ipRange: 169.254.1.1/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
   name: if-tunnel-a-to-b-if-1
 kind: compute#router
 name: router-a
 network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a
 region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a

  4. Crea un'interfaccia e un peer BGP su ROUTER_NAME_2 per il tunnel TUNNEL_NAME_GW2_IF0.

    Questa interfaccia connette TUNNEL_NAME_GW2_IF0 su interface 0 di Da GW_2 a interface 0 di GW_1.

    Nei seguenti comandi, sostituisci quanto segue:

    • ROUTER_2_INTERFACE_NAME_0: un router Cloud nome interfaccia; utilizzando un nome correlato Il numero TUNNEL_NAME_GW2_IF0 è utile
    • IP_VERSION: specifica IPV4 o esci non specificato. Se non specificato, il valore predefinito è IPV4.
    • IP_ADDRESS_3: se hai configurato manualmente PEER_IP_ADDRESS_1 per TUNNEL_NAME_GW1_IF0, quindi specifica quel valore per IP_ADDRESS_3. Se Google Cloud ha assegnato automaticamente all'indirizzo IPv4 peer, devi scoprire quale indirizzo è stato allocato da Google Cloud. Esegui il comando gcloud compute routers describe ROUTER_NAME_1. Nell'output per il peer BGP PEER_NAME_GW1_IF0, utilizza il valore visualizzato nel campo peerIpAddress. In questo esempio viene utilizzato 169.254.0.2.
    • MASK_LENGTH: specifica 30 perché il router Cloud deve utilizzare un CIDR /30 unico dello stesso intervallo di indirizzi IPv4 169.254.0.0/16.
    • PEER_NAME_GW2_IF0: un nome che descrive il peer BGP. È utile utilizzare un nome correlato a TUNNEL_NAME_GW2_IF0.
    • PEER_IP_ADDRESS_3: l'indirizzo IPv4 BGP usato in precedenza quando hai configurato il primo gateway e la prima interfaccia. Esegui il comando gcloud compute routers describe ROUTER_NAME_1. e utilizza il valore visualizzato nel campo ipAddress per il peer BGP PEER_NAME_GW1_IF0 che hai creato per TUNNEL_NAME_GW1_IF0. In questo esempio viene utilizzato 169.254.0.1.
    • PEER_ASN_1: il numero ASN utilizzato per tutti su ROUTER_NAME_1 ed è stata impostata in precedenza; questo esempio utilizza il numero ASN 65001

    • (Facoltativo) Se crei tunnel VPN con sessioni BGP IPv4 e MP-BGP, specifica --enable-ipv6 nel comando add-bgp-peer per abilitare il traffico IPv6. Devi configurare gli indirizzi hop successivo IPv6 in modo che corrispondano all'interfaccia e al peer BGP configurato per il primo gateway. Per configurare gli indirizzi di hop successivo, sostituisci entrambi i seguenti elementi:

      • IPV6_NEXTHOP_ADDRESS_3: indirizzo dell'hop successivo per le route IPv6 specificate in precedenza PEER_IPV6_NEXTHOP_ADDRESS_1. Se indirizzi dell'hop successivo IPv6 assegnati quando hai creato l'interfaccia e il peer BGP TUNNEL_NAME_GW1_IF0 il giorno ROUTER_NAME_1, devi scoprire quale indirizzo dell'hop successivo IPv6 è stato assegnato da Google Cloud. Esegui gcloud compute routers describe ROUTER_NAME_1 e controlla l'output per il peer BPG PEER_NAME_GW1_IF0 che che hai configurato per TUNNEL_NAME_GW1_IF0. Utilizza il valore visualizzato nel campo peerIpv6NextHopAddress. In questo esempio viene utilizzato 2600:2d00:0:2:0:0:0:2.
      • PEER_IPV6_NEXTHOP_ADDRESS_3: l'indirizzo hop successivo per le route IPv6 apprese dal router Cloud dal peer BGP. Utilizza il valore specificato in precedenza in IPV6_NEXTHOP_ADDRESS_1. Se hai assegnato automaticamente gli indirizzi dell'hop successivo IPv6, esegui il comando gcloud compute routers describe ROUTER_NAME_1 e controlla l'output per il peer BGP configurato per TUNNEL_NAME_GW1_IF0. Utilizza il valore visualizzato nel campo Ipv6NextHopAddress. Questo esempio utilizza 2600:2d00:0:2:0:0:0:1.

    • AUTHENTICATION_KEY: la chiave segreta per utilizzare per l'autenticazione MD5 su PEER_NAME_GW2_IF0

    Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW2_IF0

    Per creare un'interfaccia con un indirizzo IPv4, esegui il seguente comando:

    gcloud compute routers add-interface ROUTER_NAME_2 \
    --interface-name=ROUTER_2_INTERFACE_NAME_0 \
    --ip-address=IP_ADDRESS_3 \
    --mask-length=MASK_LENGTH \
    --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
    --region=REGION

    Crea un peer BGP per TUNNEL_NAME_GW2_IF0

    Il seguente comando di esempio crea un peer BGP con l'exchange di route IPv6 attivo:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF0 \
    --interface=ROUTER_2_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_3 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION \
    --enable-ipv6 \
    --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
    --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS

    Il seguente comando crea un peer BGP IPv4 senza l'exchange di route IPv6 abilitato:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF0 \
    --interface=ROUTER_2_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_3 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION

    In alternativa, se hai configurato ROUTER_NAME_1 per utilizza l'autenticazione MD5 per PEER_NAME_GW1_IF0, configura ROUTER_NAME_2 per usare l'autenticazione MD5, come segue:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF0 \
   --interface=ROUTER_2_INTERFACE_NAME_0 \
   --peer-ip-address=PEER_IP_ADDRESS_3 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY

    L'output del comando è simile al seguente esempio:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].

  5. Crea un'interfaccia con un indirizzo IPv4 e un peer BGP su ROUTER_NAME_2 per il tunnel TUNNEL_NAME_GW2_IF1.

    Questa interfaccia connette TUNNEL_NAME_GW2_IF1 su interface 1 di Da GW_2 a interface 1 di GW_1.

    Nei seguenti comandi, sostituisci quanto segue:

    • ROUTER_2_INTERFACE_NAME_1: un nome dell'interfaccia del router Cloud. È consigliabile utilizzare un nome correlato a TUNNEL_NAME_GW2_IF1
    • IP_VERSION: specifica IPV4 o esci non specificato. Se non specificato, il valore predefinito è IPV4.
    • IP_ADDRESS_4: se hai assegnato manualmente un indirizzo IPv4 BGP perPEER_IP_ADDRESS_2 perTUNNEL_NAME_GW1_IF1, specifica questo valore perIP_ADDRESS_4. Se Google Cloud ha assegnato automaticamente l'indirizzo IPv4, deve scoprire quale indirizzo è stato assegnato da Google Cloud. Esegui il comando gcloud compute routers describe ROUTER_NAME_1. Nell'output per il peer BGP PEER_NAME_GW1_IF1, utilizza il valore visualizzato nel peerIpAddress campo. In questo esempio viene utilizzato 169.254.1.2.
    • MASK_LENGTH: per un'interfaccia con un indirizzo IPv4, specifica 30 perché il router Cloud deve utilizzare un CIDR /30 univoco dallo stesso intervallo di indirizzi IPv4 169.254.0.0/16. Per un'interfaccia con un indirizzo IPv6, specifica una lunghezza della maschera pari o inferiore a 126.
    • PEER_NAME_GW2_IF1: un nome che descrive il peer BGP. È utile utilizzare un nome correlato a TUNNEL_NAME_GW2_IF1
    • PEER_IP_ADDRESS_4: l'indirizzo IP specificato come IP_ADDRESS_2 quando hai configurato il primo gateway e l'interfaccia. Esegui il comando gcloud compute routers describe ROUTER_NAME_1. e utilizza il valore visualizzato nel campo ipAddress per il peer BGP che hai creato per TUNNEL_NAME_GW1_IF1. In questo esempio viene utilizzato 169.254.1.1.
    • PEER_ASN_1: il numero ASN utilizzato per tutte le interfacce su ROUTER_NAME_1 e che era impostato in precedenza; questo l'esempio utilizza il numero ASN 65001

    • (Facoltativo) Se stai configurando una sessione BGP IPv4 con MP-BGP, specifica --enable-ipv6 nel comando add-bgp-peer per abilitare lo scambio di route IPv6. Puoi anche scegliere di configurare manualmente gli indirizzi dell'hop successivo IPv6. Per configurare gli indirizzi di hop successivo, sostituisci entrambi i seguenti elementi:

      • IPV6_NEXTHOP_ADDRESS_4: l'indirizzo hop successivo per le route IPv6 specificate in precedenza in PEER_IPV6_NEXTHOP_ADDRESS_2. Se indirizzi dell'hop successivo IPv6 assegnati quando hai creato l'interfaccia e il peer BGP TUNNEL_NAME_GW1_IF1 il giorno ROUTER_NAME_1, devi scoprire quale indirizzo dell'hop successivo IPv6 è stato assegnato da Google Cloud. Esegui il comando gcloud compute routers describe ROUTER_NAME_1 e controlla l'output per il peer BPG PEER_NAME_GW1_IF1 che hai configurato per TUNNEL_NAME_GW1_IF1. Utilizza il valore visualizzato nel campo peerIpv6NextHopAddress.
      • PEER_IPV6_NEXTHOP_ADDRESS_3: l'indirizzo hop successivo per le route IPv6 apprese dal router Cloud dal peer BGP. Utilizza il valore specificato in precedenza in IPV6_NEXTHOP_ADDRESS_2. Se hai assegnato automaticamente gli indirizzi dell'hop successivo IPv6, esegui il comando gcloud compute routers describe ROUTER_NAME_1 e controlla l'output per il peer BGP PEER_NAME_GW1_IF1 che hai configurato per TUNNEL_NAME_GW1_IF1. Utilizza il valore visualizzato nel campo Ipv6NextHopAddress. In questo esempio viene utilizzato 2600:2d00:0:2:0:0:1:1.

    • AUTHENTICATION_KEY_2: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW2_IF1

    Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW2_IF1

    gcloud compute routers add-interface ROUTER_NAME_2 \
   --interface-name=ROUTER_2_INTERFACE_NAME_1 \
   --ip-address=IP_ADDRESS_4 \
   --mask-length=MASK_LENGTH \
   --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
   --region=REGION

    L'output del comando è simile al seguente esempio:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].

    Crea un peer BGP per TUNNEL_NAME_GW2_IF1

    Il comando di esempio seguente crea un peer BGP con una route IPv6 piattaforma di scambio pubblicitario abilitata:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF1 \
   --interface=ROUTER_2_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_4 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION \
   --enable-ipv6 \
   --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
   --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS

    Il seguente comando crea un peer BGP senza lo scambio di route IPv6 abilitato:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF1 \
    --interface=ROUTER_2_INTERFACE_NAME_1 \
    --peer-ip-address=PEER_IP_ADDRESS_4 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION

    In alternativa, se hai configurato ROUTER_NAME_1 per utilizzare l'autenticazione MD5 per PEER_NAME_GW1_IF1, configura ROUTER_NAME_2 per utilizzare l'autenticazione MD5, come segue:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF1 \
   --interface=ROUTER_2_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_4 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY_2
    L'output comando è simile all'esempio seguente: 
    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].

  6. Verifica le impostazioni per ROUTER_NAME_2:

    gcloud compute routers describe ROUTER_NAME_2  \
   --region=REGION

    L'output comando è simile all'esempio seguente:

     bgp:
   advertiseMode: DEFAULT
   asn: 65002
 bgpPeers:
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv6: true
   interfaceName: if-tunnel-b-to-a-if-0
   ipAddress: 169.254.0.2
   ipv6NexthopAddress: 2600:2d00:0:2:0:0:0:2
   name: bgp-peer-tunnel-b-to-a-if-0
   peerAsn: 65001
   peerIpAddress: 169.254.0.1
   peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:0:1
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv6: true
   interfaceName: if-tunnel-b-to-a-if-1
   ipAddress: 169.254.1.2
   ipv6NexthopAddress: 2600:2d00:0:2:0:0:1:2
   name: bgp-peer-tunnel-b-to-a-if-1
   peerAsn: 65001
   peerIpAddress: 169.254.1.1
   peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:1:1
 creationTimestamp: '2021-10-19T14:31:52.639-07:00'
 id: '4047683710114914215'
 interfaces:
 — ipRange: 169.254.0.1/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
   name: if-tunnel-b-to-a-if-0
   — ipRange: 169.254.1.1/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
   name: if-tunnel-b-to-a-if-1
 kind: compute#router
 name: router-b
 network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b
 region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b

API

  1. Per creare l'interfaccia di un router Cloud, esegui una delle seguenti operazioni richieste:

    La richiesta PATCH aggiorna solo i parametri che includi, mentre la richiesta UPDATE aggiorna tutti i parametri di un router Cloud.

    Devi creare un'interfaccia del router Cloud per ogni tunnel VPN il gateway VPN ad alta disponibilità.

    Gli intervalli di indirizzi IPv4 BGP specificati devono essere univoci tra tutti Router Cloud in tutte le regioni di una rete VPC.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "interfaces": [
   {
     "name": "if-tunnel-a-to-on-prem-if-0",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipRange": "169.254.0.1/30"
   }
 ]
}

  2. Per aggiungere una configurazione di peer BGP all'interfaccia, crea una delle richieste seguenti:

    Ripeti questo comando per l'altro tunnel VPN, modificando tutte le opzioni tranne name e peerAsn.

    Creare una configurazione di sessioni BGP complete per una VPN ad alta disponibilità usa il seguente comando API:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "bgpPeers": [
   {
     "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
     "interfaceName": "if-tunnel-a-to-on-prem-if-0",
     "ipAddress": "169.254.0.1",
     "peerIpAddress": "169.254.0.2",
     "peerAsn": 65002,

     "advertiseMode": "DEFAULT"
   }
 ]
}

    Per creare la configurazione completa della sessione BGP per un gateway VPN ad alta disponibilità con IPv6 abilitato, utilizza il seguente comando API:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "bgpPeers": [
   {
     "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
     "interfaceName": "if-tunnel-a-to-on-prem-if-0",
     "ipAddress": "169.254.0.1",
     "peerIpAddress": "169.254.0.2",
     "peerAsn": 65002,

     "advertiseMode": "DEFAULT"
     "enableIpv6": true
     "ipv6NexthopAddress: "2600:2d00:0:2:0:0:0:1"
     "peerIpv6NexthopAddress: "2600:2d00:0:2:0:0:0:2"
   }
 ]
}

    Se vuoi configurare la sessione in modo che utilizzi l'autenticazione MD5, la richiesta deve includere una chiave di autenticazione, il che significa che deve fornire sia la chiave sia un nome per la chiave. Deve anche fare riferimento alla chiave per nome durante la creazione della sessione di peering BGP. Ad esempio:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
"md5AuthenticationKeys": [
  {
   "name": "bgppeer-1-key",
   "key": "secret_key_value"
   }
],
}
{
"bgpPeers": [
  {
   "interfaceName": "if-tunnel-a-to-on-prem-if-0",
   "ipAddress": "169.254.0.1",
   "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
   "peerAsn": 65002,
   "peerIpAddress": "169.254.0.2",
   "advertiseMode": "DEFAULT",
   "md5AuthenticationKeyName": "bgppeer-1-key"
   }
 ],
}

Sessioni BGP IPv6

Console

Per creare sessioni BGP, segui questi passaggi:

  1. Fai clic su Configura sessione BGP.

  2. Nella pagina Crea sessione BGP, completa i seguenti passaggi:

    1. Per Tipo di sessione BGP, seleziona Sessione BGP IPv6.
    2. In Nome, inserisci un nome per la sessione BGP.
    3. Per ASN peer, inserisci l'ASN peer configurato per la VPN peer. gateway VPN ad alta disponibilità.
    4. (Facoltativo) Per Priorità route annunciata (MED), inserisci la priorità di route annunciate a questo peer BGP.
    5. (Facoltativo) Per abilitare lo scambio di route IPv4, fai clic sul pulsante Abilita IPv4 attiva/disattiva il traffico.

    6. Per Alloca indirizzo IPv6 BGP, seleziona Automaticamente o Manualmente. Se selezioni Manualmente, procedi nel seguente modo:

      1. Per Indirizzo IPv6 BGP del router Cloud, inserisci Indirizzo IPv6 BGP del router Cloud.
      2. Per Indirizzo IPv6 peer BGP, inserisci l'indirizzo IPv6 della sessione BGP peer. L'indirizzo IPv6 deve soddisfare i seguenti requisiti:
        • Ogni indirizzo deve essere un indirizzo locale univoco (ULA) del Intervallo di indirizzi fdff:1::/64 con una lunghezza di maschera di /64. Ad esempio, fdff:1::1.
        • Ogni indirizzo deve essere univoco tra tutti i router Cloud in tutte le regioni di una rete VPC.

      Se selezioni Automaticamente, Google Cloud seleziona automaticamente gli indirizzi IPv6 per la sessione BGP.

    7. (Facoltativo) Se hai attivato lo scambio di route IPv4 nel passaggio precedente, per Alloca hop successivo IPv4 di BGP, seleziona Automaticamente o Manualmente. Se selezioni Manualmente, segui questi passaggi:

      1. Nel campo Hop successivo IPv4 BGP del router Cloud, inserisci un indirizzo IPv4 nell'intervallo di indirizzi 169.254.0.0/16. Questo indirizzo IP è l'indirizzo dell'hop successivo per le route IPv4 pubblicizzate dal router Cloud.
      2. Nel campo Hop successivo IPv4 BGP del peer, inserisci un indirizzo IP nel 169.254.0.0/16 intervallo di indirizzi. Questo indirizzo IP è l'indirizzo dell'hop successivo per le route IPv4 apprese dal router Cloud dal peer BGP.
      3. (Facoltativo) Espandi la sezione Opzioni avanzate.
      4. Per attivare la modalità Peering BGP, seleziona Abilitata. Se attivata, il peer viene stabilita una connessione con informazioni di routing. Per ulteriori informazioni, consulta Stabilire sessioni BGP.
      5. Per aggiungere l'autenticazione MD5, seleziona Attivata. Se abilitata, puoi utilizzare l'autenticazione MD5 per autenticare le sessioni BGP tra il router Cloud e i suoi peer. Per ulteriori informazioni, consulta Utilizzare MD5 autenticazione. In alternativa, puoi scegliere di attivare l'autenticazione MD5 in un secondo momento.
      6. Per aggiungere route in uscita alla sessione BGP, per Priorità di tutte le route apprese personalizzate, inserisci un'istruzione appresa personalizzata la priorità delle route. Per ulteriori informazioni, consulta Percorsi personalizzati.

  3. Fai clic su Salva e continua.

  4. Ripeti i passaggi precedenti per i restanti tunnel configurati sulla gateway VPN ad alta disponibilità. Per ogni tunnel, utilizza un IP BGP del router Cloud diverso e l'indirizzo IP del peer BGP.

  5. Fai clic su Salva configurazione BGP.

gcloud

Per creare sessioni BGP, segui questi passaggi:

In questa sezione configurerai le interfacce del router Cloud IPv6 e il BGP peers; nella tabella che segue viene fornita una panoramica interfacce e peer. Mostra la relazione tra gli intervalli BGP IPv6 e dagli indirizzi IP peer specificati per ciascuna interfaccia.

Ad esempio, la prima interfaccia di router-1 ha un indirizzo IPv6 di fdff:1::1, il che significa che router-1 è il primo host nella subnet IPv6 fdff:1::/126. L'altro router Cloud, router-2, è Peer BGP di router-1. La prima interfaccia di router-2 è assegnata afdff:1::2, che è il secondo host nella subnet IPv6fdff:1::/126. Pertanto, l'indirizzo IPv6 del peer BGP di router-1 è fdff:1::2 e l'indirizzo di router-2 è fdff:1::2.

Router Nome interfaccia Intervallo di indirizzi IPv6 Indirizzo IPv6 del peer ASN peer Indirizzo
hop successivo IPv4		 Indirizzo
hop successivo IPv4 del peer
router-1 if-tunnel-a-to-b-if-0 fdff:1::/64 fdff:1::2 65002 169.254.12.1 169.254.12.2
router-2 if-tunnel-b-to-a-if-0 fdff:1::/64 fdff:1::1 65001 169.254.12.2 169.254.12.1
router-1 if-tunnel-a-to-b-if-1 fdff:1::/64 fdff:1::2 65002 169.254.13.1 169.254.13.2
router-2 if-tunnel-b-to-a-if-1 fdff:1::/64 fdff:1::1 65001 169.254.13.2 169.254.13.1

Per creare interfacce del router Cloud e peer BGP, completa il dalla sequenza di comandi.

  1. Crea un'interfaccia e un peer BGP su ROUTER_NAME_1 per il tunnel TUNNEL_NAME_GW1_IF0.

    Questa interfaccia connette TUNNEL_NAME_GW1_IF0 attivo Da interface 0 di GW_1 a interface 0 di GW_2.

    Nei comandi seguenti, sostituisci quanto segue:

    • ROUTER_1_INTERFACE_NAME_0: un nome per l'interfaccia Cloud Router. È consigliabile utilizzare un nome correlato a TUNNEL_NAME_GW1_IF0
    • IP_VERSION: IPV6; questo parametro è obbligatorio solo se vuoi che Google Cloud assegni automaticamente l'indirizzo IPv6 per questa interfaccia. Se assegni manualmente un IPv6 a questa interfaccia, puoi omettere questo flag.
    • IP_ADDRESS_1: un indirizzo IPv6 BGP dell'intervallo di indirizzi IPv6 fdff:1::/64 non ancora in uso; in questo esempio viene utilizzato fdff:1::1. Se ometti questo messaggio e non assegnare manualmente un indirizzo IPv6, Google Cloud assegna automaticamente un indirizzo.
    • MASK_LENGTH: specifica una lunghezza della maschera di 126.
    • PEER_NAME_GW1_IF0: un nome che descrive il peer BGP; l'utilizzo di un nome correlato a TUNNEL_NAME_GW1_IF0 è utili
    • PEER_IP_ADDRESS_1: un indirizzo IPv6 BGP dal fdff:1::/64 Intervallo di indirizzi IPv6 non già in uso. in questo esempio viene usato fdff:1::2. Se non assegnare in precedenza un indirizzo IPv6 BGP specifico, IP_ADDRESS_1, ometti anche questa opzione e Google Cloud assegna automaticamente un peer IPv6 BGP corrispondente per te. Se hai specificato manualmente IP_ADDRESS_1, devi anche configurare manualmente questa opzione.
    • PEER_ASN_2: il numero ASN utilizzato per tutte le interfacce sull'altro router CloudROUTER_NAME_2; in questo esempio viene utilizzato il numero ASN 65002

    • (Facoltativo) Per abilitare lo scambio di route IPv4 nelle sessioni BGP IPv6 con BGP multiprotocollo, specifica --enable-ipv4 quando esegui il comando gcloud compute routers add-bgp-peer. Hai anche la possibilità di configurare gli indirizzi dell'hop successivo IPv4 automaticamente o manualmente.

      Per configurare manualmente gli indirizzi dell'hop successivo IPv4, sostituisci entrambi i seguenti elementi:

      • IPV4_NEXTHOP_ADDRESS_1: l'indirizzo dell'hop successivo per le route IPv4 pubblicizzate dal router Cloud. L'indirizzo deve rientrare nell'intervallo di indirizzi IPv4 locale rispetto al collegamento 169.254.0.0/16. per le route IPv4 apprese dal router Cloud dal peer BGP; l'indirizzo deve essere un indirizzo locale rispetto al collegamento intervallo 169.254.0.0/16.

      Se non specifichi gli indirizzi dell'hop successivo IPv4, Google Cloud assegna automaticamente gli indirizzi inutilizzati 169.254.0.0/16 intervallo di indirizzi IPv4.

    • AUTHENTICATION_KEY: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW1_IF0. Per maggiori informazioni su questa funzionalità facoltativa, consulta Utilizzare l'autenticazione MD5.

    (Facoltativo) Assegna un intervallo di identificatori BGP

    Quando aggiungi la prima interfaccia a un router Cloud con un indirizzo IPv6, un intervallo di identificatori BGP viene automaticamente assegnati al router Cloud. Se preferisci definire il tuo intervallo di identificatori BGP per un router Cloud, puoi creare il tuo intervallo. Puoi anche modificare questo intervallo in un secondo momento.

    Per ulteriori informazioni, vedi Configura l'intervallo di identificatori BGP per un router Cloud.

    Automatico

    Crea un'interfaccia per TUNNEL_NAME_GW1_IF0

    Per creare un'interfaccia con un indirizzo IPv6 assegnato automaticamente, esegui il seguente comando.

    gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_0 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
  --region=REGION \
  --ip-version=IPV6

    Crea un peer BGP per TUNNEL_NAME_GW1_IF0

    Per creare un peer BGP IPv6 con lo scambio di route IPv4 abilitato e gli indirizzi dell'hop successivo IPv4 assegnati automaticamente, esegui il seguente comando.

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0 \
  --interface=ROUTER_1_INTERFACE_NAME_0 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION \
  --enable-ipv4 \

    Il comando seguente crea un peer BGP senza IPv4 abilitato e un indirizzo IPv6 assegnato automaticamente:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
 --peer-name=PEER_NAME_GW1_IF0 \
 --interface=ROUTER_1_INTERFACE_NAME_0 \
 --peer-asn=PEER_ASN_2 \
 --region=REGION

    (Facoltativo) Per utilizzare l'autenticazione MD5, usa --md5-authentication-key per fornire la chiave segreta:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
 --peer-name=PEER_NAME_GW1_IF0 \
 --interface=ROUTER_1_INTERFACE_NAME_0 \
 --peer-asn=PEER_ASN_2 \
 --region=REGION \
 --md5-authentication-key=AUTHENTICATION_KEY

    L'output comando è simile all'esempio seguente:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].

    Manuale

    Creare un'interfaccia per TUNNEL_NAME_GW1_IF0

    Per creare un'interfaccia con un indirizzo IPv6 specificato manualmente, esegui il seguente comando.

    gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_0 \
  --ip-address=IP_ADDRESS_1 \
  --mask-length=MASK_LENGTH \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
  --region=REGION \

    Crea un peer BGP per TUNNEL_NAME_GW1_IF0

    Creare un peer BGP con lo scambio di route IPv4 abilitato e indirizzi dell'hop successivo IPv4 specificati manualmente, esegui questo comando.

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0 \
  --interface=ROUTER_1_INTERFACE_NAME_0 \
  --peer-ip-address=PEER_IP_ADDRESS_1 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION \
  --enable-ipv4 \
  --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS_1 \
  --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS_1

    Il comando seguente crea un peer BGP senza scambio di route IPv4 attivato:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
 --peer-name=PEER_NAME_GW1_IF0 \
 --interface=ROUTER_1_INTERFACE_NAME_0 \
 --peer-ip-address=PEER_IP_ADDRESS_1 \
 --peer-asn=PEER_ASN_2 \
 --region=REGION

    (Facoltativo) Per utilizzare l'autenticazione MD5, usa --md5-authentication-key per fornire la chiave segreta:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0 \
  --interface=ROUTER_1_INTERFACE_NAME_0 \
  --peer-ip-address=PEER_IP_ADDRESS_1 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION \
  --md5-authentication-key=AUTHENTICATION_KEY

    L'output comando è simile all'esempio seguente:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].

  2. Crea un'interfaccia e un peer BGP su ROUTER_NAME_1 per il tunnel TUNNEL_NAME_GW1_IF1.

    Questa interfaccia collega TUNNEL_NAME_GW1_IF1 su interface 1 di GW_1 a interface 1 di GW_2.

    Nei seguenti comandi, sostituisci quanto segue:

    • ROUTER_1_INTERFACE_NAME_1: un router Cloud nome interfaccia; utilizzando un nome correlato Il numero TUNNEL_NAME_GW1_IF1 è utile
    • IP_VERSION: IPV6
    • IP_ADDRESS_2: un indirizzo IPv6 BGP dall'intervallo di indirizzi IPv6 fdff:1::/64 non ancora in uso. In questo esempio viene utilizzato fdff:1::1:1. Se ometti questo flag e non assegnare manualmente un indirizzo IPv6 BGP, Google Cloud assegna automaticamente un indirizzo.
    • MASK_LENGTH: specifica una lunghezza della maschera di 64
    • PEER_NAME_GW1_IF1: un nome che descrive il peer BGP; l'utilizzo di un nome correlato a TUNNEL_NAME_GW1_IF1 è utili
    • PEER_IP_ADDRESS_2: un indirizzo IPv6 BGP dall'intervallo di indirizzi IPv6 fdff:1::/64 non ancora in uso. In questo esempio viene utilizzato fdff:1::1:2. In caso contrario assegnare in particolare un indirizzo IPv6 IP_ADDRESS_2 ometti questa opzione e Google Cloud assegna automaticamente con l'indirizzo IPv6 del peer BGP corrispondente. Se hai specificato manualmente IP_ADDRESS_2, devi anche configurare manualmente questa opzione.
    • PEER_ASN_2: il numero ASN utilizzato per tutte le interfacce sull'altro router Cloud ROUTER_NAME_2; questo esempio utilizza il numero ASN 65002

    • (Facoltativo) Per abilitare lo scambio di route IPv4 nelle sessioni BGP IPv6 con BGP multiprotocollo, specifica --enable-ipv4 quando esegui il comando gcloud compute routers add-bgp-peer. Hai anche per configurare gli indirizzi dell'hop successivo IPv4 automaticamente o manualmente.

      Per configurare manualmente gli indirizzi dell'hop successivo IPv4, sostituisci entrambi i seguenti elementi:

      • IPV4_NEXTHOP_ADDRESS_2: l'indirizzo dell'hop successivo per le route IPv4 pubblicizzate dal router Cloud. L'indirizzo deve trovarsi nell'intervallo di indirizzi IPv4 locale rispetto al collegamento169.254.0.0/16.
      • PEER_IPV4_NEXTHOP_ADDRESS_2: indirizzo dell'hop successivo per le route IPv4 apprese dal router Cloud dal peer BGP; l'indirizzo deve essere compreso nell'intervallo di indirizzi IPv4 locali rispetto al collegamento 169.254.0.0/16.

    • AUTHENTICATION_KEY_2: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW1_IF1; della ulteriori informazioni su questa funzione facoltativa, consulta Utilizzare l'autenticazione MD5

    Automatico

    Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW1_IF1

    Per creare un'interfaccia a cui è stata assegnata automaticamente per l'indirizzo IPv6, esegui questo comando.

    gcloud compute routers add-interface ROUTER_NAME_1 \
   --interface-name=ROUTER_1_INTERFACE_NAME_1 \
   --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
   --region=REGION \
   --ip-version=IPV6

    Crea un peer BGP per TUNNEL_NAME_GW1_IF1

    Creare un peer BGP IPv6 con lo scambio di route IPv4 abilitato e assegnati automaticamente indirizzi IPv4, esegui questo comando.

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
   --peer-name=PEER_NAME_GW1_IF1 \
   --interface=ROUTER_1_INTERFACE_NAME_1 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION \
   --enable-ipv4 \

    Il seguente comando crea un peer BGP senza IPv4 abilitato:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
   --peer-name=PEER_NAME_GW1_IF1 \
   --interface=ROUTER_1_INTERFACE_NAME_1 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION

    (Facoltativo) Per utilizzare l'autenticazione MD5, utilizza il flag --md5-authentication-key per fornire la chiave segreta:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
   --peer-name=PEER_NAME_GW1_IF1 \
   --interface=ROUTER_1_INTERFACE_NAME_1 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY_2

    L'output comando è simile all'esempio seguente:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].

    Manuale

    Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW1_IF1

    Per creare un'interfaccia con un indirizzo IPv6 specificato manualmente, esegui il seguente comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_1 \
  --ip-address=IP_ADDRESS_2 \
  --mask-length=MASK_LENGTH \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
  --region=REGION \

    Crea un peer BGP per TUNNEL_NAME_GW1_IF1

    Per creare un peer BGP IPv6 con lo scambio di route IPv4 abilitato, esegui questo comando:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
 --peer-name=PEER_NAME_GW1_IF1 \
 --interface=ROUTER_1_INTERFACE_NAME_1 \
 --peer-ip-address=PEER_IP_ADDRESS_2 \
 --peer-asn=PEER_ASN_2 \
 --region=REGION \
 --enable-ipv4 \
 --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS_2 \
 --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS_2

    Il seguente comando crea un peer BGP senza IPv4 abilitato:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
 --peer-name=PEER_NAME_GW1_IF1 \
 --interface=ROUTER_1_INTERFACE_NAME_1 \
 --peer-ip-address=PEER_IP_ADDRESS_2 \
 --peer-asn=PEER_ASN_2 \
 --region=REGION

    (Facoltativo) Per utilizzare l'autenticazione MD5, utilizza il flag --md5-authentication-key per fornire la chiave segreta:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF1 \
  --interface=ROUTER_1_INTERFACE_NAME_1 \
  --peer-ip-address=PEER_IP_ADDRESS_2 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION \
  --md5-authentication-key=AUTHENTICATION_KEY_2

    L'output comando è simile all'esempio seguente:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].

  3. Verifica le impostazioni per ROUTER_NAME_1:

    gcloud compute routers describe ROUTER_NAME_1 \
    --region=REGION

    L'output comando è simile all'esempio seguente: 

     bgp:
   advertisemode: DEFAULT
   asn: 65001
   keepaliveInterval: 20
 bgpPeers:
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv4: true
   interfaceName: if-tunnel-a-to-b-if-0
   ipAddress: fdff:1::1
   ipv4NexthopAddress: 169.254.12.2
   name: bgp-peer-tunnel-a-to-b-if-0
   peerAsn: 65002
   peerIpAddress: fdff:1::2
   peerIpv4NexthopAddress: 169.254.12.1
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv4: true
   interfaceName: if-tunnel-a-to-b-if-1
   ipAddress: fdff:1:1:2::1
   ipv4NexthopAddress: 169.254.13.2
   name: bgp-peer-tunnel-a-to-b-if-1
   peerAsn: 65002
   peerIpAddress: fdff:1::2
   peerIpv4NexthopAddress: 169.254.13.1
 creationTimestamp: '2021-10-19T14:31:52.639-07:00'
 id: '4047683710114914215'
 interfaces:
 — ipRange:  fdff:1::1/126
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
   name: if-tunnel-a-to-b-if-0
 — ipRange:  fdff:1::1/126
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
   name: if-tunnel-a-to-b-if-1
 kind: compute#router
 name: router-a
 network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a
 region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a

  4. Crea un'interfaccia e un peer BGP su ROUTER_NAME_2 per il tunnel TUNNEL_NAME_GW2_IF0.

    Questa interfaccia connette TUNNEL_NAME_GW2_IF0 su interface 0 di Da GW_2 a interface 0 di GW_1.

    Nei seguenti comandi, sostituisci quanto segue:

    • ROUTER_2_INTERFACE_NAME_0: un router Cloud nome interfaccia; utilizzando un nome correlato Il numero TUNNEL_NAME_GW2_IF0 è utile
    • IP_VERSION: IPV6; questo parametro è obbligatorio solo se vuoi che Google Cloud assegni automaticamente l'indirizzo IPv6 per questa interfaccia. Se assegni manualmente un IPv6 a questa interfaccia, puoi omettere questo flag.
    • IP_ADDRESS_3: se hai assegnato manualmente un indirizzo IPv6 BGP per PEER_IP_ADDRESS_1 per TUNNEL_NAME_GW1_IF0, specifica questo valore per IP_ADDRESS_3. Se Google Cloud ha assegnato automaticamente questo indirizzo IPv6 peer, devi scoprire quale indirizzo è stato allocato da Google Cloud. Esegui il comando gcloud compute routers describe ROUTER_NAME_1. Nell'output per il peer BGP PEER_NAME_GW1_IF0, utilizza il valore visualizzato nel campo peerIpAddress. Questo esempio utilizza fdff:1::2.
    • MASK_LENGTH: specifica una lunghezza della maschera pari o inferiore a 126.
    • PEER_NAME_GW2_IF0: un nome che descrive il peer BGP; è utile utilizzare un nome correlato a TUNNEL_NAME_GW2_IF0
    • PEER_IP_ADDRESS_3: l'IPv6 BGP utilizzato in precedenza durante la configurazione del primo gateway a riga di comando. Esegui il comando gcloud compute routers describe ROUTER_NAME_1 e utilizza il valore visualizzato nel campo ipAddress per il peer BGP che hai creato per fdff:1::1.
    • PEER_ASN_1: il numero ASN utilizzato per tutte le interfacce su ROUTER_NAME_1 e impostato in precedenza. Questo esempio utilizza il numero ASN 65001

    • (Facoltativo) Se stai creando sessioni BGP IPv6 e BGP multiprotocollo, specifica --enable-ipv4 quando esegui il comando gcloud compute routers add-bgp-peer per abilitare il traffico IPv4. Devi configurare gli indirizzi dell'hop successivo IPv4 in modo che corrispondano e un peer BGP abilitato per IPv4 configurato per il primo gateway VPN ad alta disponibilità.

      Per configurare gli indirizzi dell'hop successivo, sostituisci entrambi i seguenti elementi:

      • IPV4_NEXTHOP_ADDRESS_3: l'indirizzo dell'hop successivo per le route IPv4 specificate in precedenza in PEER_IPV4_NEXTHOP_ADDRESS_1. Se hai assegnato automaticamente gli indirizzi dell'hop successivo IPv4 quando hai creato l'interfaccia e il peer BGP per TUNNEL_NAME_GW1_IF0 su ROUTER_NAME_1, devi scoprire quale indirizzo è stato allocato da Google Cloud. Esegui il comando gcloud compute routers describe ROUTER_NAME_1. controlla l'output per il peer BPG che hai configurato per TUNNEL_NAME_GW1_IF0. Utilizza il valore visualizzato nel campo peerIpv4NextHopAddress. Questo esempio utilizza 169.254.13.1.
      • PEER_IPV4_NEXTHOP_ADDRESS_2: indirizzo dell'hop successivo per le route IPv4 apprese dal router Cloud dal peer BGP; l'indirizzo deve essere compreso nell'intervallo locale rispetto al collegamento IPv4 169.254.0.0/16. In questo esempio viene utilizzato 169.254.13.2.

    • AUTHENTICATION_KEY: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW2_IF0

    (Facoltativo) Assegna un intervallo di identificatori BGP

    Quando aggiungi la prima interfaccia a un router Cloud con un indirizzo IPv6, a quest'ultimo viene assegnato automaticamente un intervallo di identificatori BGP. Se preferisci definire un intervallo di identificatori BGP personalizzato per un router Cloud, puoi crearne uno. Puoi anche modificare questo intervallo in un secondo momento.

    Per ulteriori informazioni, consulta Configurare l'intervallo di identificatori BGP per un router Cloud.

    Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW2_IF0

    Per creare un'interfaccia con un indirizzo IPv6, esegui il seguente comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
    --interface-name=ROUTER_2_INTERFACE_NAME_0 \
    --ip-address=IP_ADDRESS_3 \
    --mask-length=MASK_LENGTH \
    --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
    --region=REGION \
    --ip-version=IPV6

    Crea un peer BGP per TUNNEL_NAME_GW2_IF0

    Il comando di esempio seguente crea un peer BGP abilitato per IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF0 \
    --interface=ROUTER_2_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_3 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION \
    --enable-ipv4 \
    --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
    --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS

    Il seguente comando crea un peer BGP senza IPv4 abilitato:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF0 \
    --interface=ROUTER_2_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_3 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION

    In alternativa, se hai configurato ROUTER_NAME_1 per utilizzare l'autenticazione MD5 per PEER_NAME_GW1_IF0, configura ROUTER_NAME_2 per utilizzare l'autenticazione MD5 come segue:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF0 \
   --interface=ROUTER_2_INTERFACE_NAME_0 \
   --peer-ip-address=PEER_IP_ADDRESS_3 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY

    L'output del comando è simile al seguente esempio:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].

  5. Crea un'interfaccia e un peer BGP su ROUTER_NAME_2 per il tunnel TUNNEL_NAME_GW2_IF1.

    Questa interfaccia connette TUNNEL_NAME_GW2_IF1 su interface 1 di Da GW_2 a interface 1 di GW_1.

    Nei seguenti comandi, sostituisci quanto segue:

    • ROUTER_2_INTERFACE_NAME_1: un router Cloud nome interfaccia; utilizzando un nome correlato Il numero TUNNEL_NAME_GW2_IF1 è utile
    • IP_ADDRESS_4: se hai assegnato manualmente un IPv6 BGP indirizzo per PEER_IP_ADDRESS_2 per TUNNEL_NAME_GW1_IF1, quindi specifica quel valore per IP_ADDRESS_4. Se Google Cloud ha assegnato automaticamente l'indirizzo IPv6 BGP del peer quando hai creato l'interfaccia e il peer BGP per TUNNEL_NAME_GW1_IF1 su ROUTER_NAME_1, devi scoprire quale indirizzo è stato allocato da Google Cloud. Esegui il comando gcloud compute routers describe ROUTER_NAME_1. Nell'output per il peer BGP, utilizza il valore visualizzato nel peerIpAddress campo. In questo esempio viene utilizzato fdff:1::1:2.
    • MASK_LENGTH: specifica una lunghezza della maschera pari a 126.
    • PEER_NAME_GW2_IF1: un nome che descrive il peer BGP. È utile utilizzare un nome correlato a TUNNEL_NAME_GW2_IF1
    • PEER_IP_ADDRESS_4: se hai assegnato manualmente un IP BGP indirizzo per IP_ADDRESS_2 per TUNNEL_NAME_GW1_IF1, quindi specifica quel valore per PEER_IP_ADDRESS_4. Se Google Cloud ha assegnato automaticamente l'indirizzo IPv6 BGP, devi scoprire quale indirizzo è stato allocato da Google Cloud. Corri gcloud compute routers describe ROUTER_NAME_1, e utilizza il valore visualizzato nel campo ipAddress per il BGP che hai creato. In questo esempio viene utilizzato fdff:1::1:1.
    • PEER_ASN_1: il numero ASN utilizzato per tutte le interfacce su ROUTER_NAME_1 e che era impostato in precedenza; questo l'esempio utilizza il numero ASN 65001

    • (Facoltativo) Se crei una sessione BGP IPv6 sessioni e MP-BGP, specifica --enable-ipv4 quando esegui il comando gcloud compute routers add-bgp-peer per abilitare il traffico IPv4. Devi configurare gli indirizzi hop successivo IPv4 in modo che corrispondano all'interfaccia e al peer BGP abilitato per IPv4 configurato per il primo gateway.

      Per configurare gli indirizzi di hop successivo, sostituisci entrambi i seguenti elementi:

      • IPV4_NEXTHOP_ADDRESS_4: indirizzo dell'hop successivo per le route IPv4 specificate in precedenza in PEER_IPV4_NEXTHOP_ADDRESS_3; se hai assegnato automaticamente indirizzi all'hop successivo IPv4 quando hai creato l'interfaccia e il peer BGP TUNNEL_NAME_GW1_IF0 il giorno ROUTER_NAME_1, devi scoprire quale indirizzo è stato allocato da Google Cloud. Esegui il comando gcloud compute routers describe ROUTER_NAME_1 e controlla l'output per il peer BPG configurato per TUNNEL_NAME_GW1_IF0. Utilizza il valore visualizzato nel campo peerIpv4NextHopAddress. Questo esempio utilizza 169.254.13.1.
      • PEER_IPV4_NEXTHOP_ADDRESS_4: l'indirizzo dell'hop successivo per le route IPv4 apprese dal router Cloud dal peer BGP. L'indirizzo deve trovarsi nell'intervallo di indirizzi IPv4 link-local 169.254.0.0/16. Questo esempio utilizza 169.254.13.2.

    • AUTHENTICATION_KEY_2: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW2_IF1

    Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW2_IF1

    gcloud compute routers add-interface ROUTER_NAME_2 \
   --interface-name=ROUTER_2_INTERFACE_NAME_1 \
   --ip-address=IP_ADDRESS_4 \
   --mask-length=MASK_LENGTH \
   --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
   --region=REGION \

    L'output del comando è simile al seguente esempio:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].

    Crea un peer BGP per TUNNEL_NAME_GW2_IF1

    Il comando di esempio seguente crea un peer BGP IPv6 con una route IPv4 piattaforma di scambio pubblicitario abilitata:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF1 \
   --interface=ROUTER_2_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_4 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION \
   --enable-ipv4 \
   --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
   --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS

    Il comando seguente crea un peer BGP IPv6 senza scambio di route IPv4 attivato:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF1 \
    --interface=ROUTER_2_INTERFACE_NAME_1 \
    --peer-ip-address=PEER_IP_ADDRESS_4 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION

    In alternativa, se hai configurato ROUTER_NAME_1 per utilizza l'autenticazione MD5 per PEER_NAME_GW1_IF1, configurare ROUTER_NAME_2 per usare l'autenticazione MD5, che segue:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF1 \
   --interface=ROUTER_2_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_4 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY_2

    L'output del comando è simile al seguente esempio:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].

  6. Verifica le impostazioni per ROUTER_NAME_2:

    gcloud compute routers describe ROUTER_NAME_2  \
   --region=REGION

    L'output del comando è simile al seguente esempio:

     bgp:
   advertiseMode: DEFAULT
   asn: 65002
 bgpPeers:
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv4: true
   interfaceName: if-tunnel-b-to-a-if-0
   ipAddress: fdff:1::2
   ipv4NexthopAddress: 169.254.12.2
   name: bgp-peer-tunnel-b-to-a-if-0
   peerAsn: 65001
   peerIpAddress: fdff:1::1
   peerIpv4NexthopAddress: 169.254.12.1
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv4: true
   interfaceName: if-tunnel-b-to-a-if-1
   ipAddress: fdff:1::1
   ipv4NexthopAddress: 169.254.13.2
   name: bgp-peer-tunnel-b-to-a-if-1
   peerAsn: 65001
   peerIpAddress: fdff:1::2
   peerIpv4NexthopAddress: 169.254.13.2
 creationTimestamp: '2021-10-19T14:31:52.639-07:00'
 id: '4047683710114914215'
 interfaces:
 — ipRange: fdff:1::2/126
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
   name: if-tunnel-b-to-a-if-0
   — ipRange: fdff:1::1:2/126
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
   name: if-tunnel-b-to-a-if-1
 kind: compute#router
 name: router-b
 network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b
 region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b

API

  1. Per creare un'interfaccia del router Cloud con un indirizzo IPv6, invia una richiesta PATCH o UPDATE al routers.patch metodo o il metodo routers.update. PATCH aggiorna solo i parametri che includi. UPDATE aggiorna tutti i parametri per il router Cloud. Crea un'interfaccia per ogni tunnel VPN sul gateway VPN ad alta disponibilità.

    L'esempio seguente crea un'interfaccia con un indirizzo BGP IPv6 configurato manualmente.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "interfaces": [
   {
     "name": "if-tunnel-a-to-b-if-0",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipRange": "fdff:1::1/126"
    }
  ]
}

    Ogni intervallo di indirizzi IPv6 BGP per ogni sessione BGP deve essere univoco tra tutti i router Cloud in tutte le regioni di una rete VPC.

    Come altro esempio, il seguente comando crea un'interfaccia con un indirizzo IPv6 assegnato automaticamente.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "interfaces": [
   {
     "name": "if-tunnel-a-to-b-if-0",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipVersion": "IPV6"
    }
  ]
}

    Ripeti questo passaggio per ogni tunnel VPN sul gateway VPN ad alta disponibilità.

  2. Aggiungi un peer BGP al router Cloud per ogni interfaccia.

    Per creare un peer BGP, effettua una richiesta PATCH o UPDATE utilizzando il metodo Metodo routers.patch o il metodo routers.update. Ripeti questo comando per le altre interfacce, modificando i valori dei campi in base alle esigenze.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "bgpPeers": [
   {
     "name": "bgp-peer-tunnel-a-to-b-if-0",
     "interfaceName": "if-tunnel-a-to-b-if-0",
     "ipAddress": "fdff:1::2",
     "peerIpAddress": "fdff:1::1",
     "peerAsn": 65002,
     "advertiseMode": "DEFAULT"
   }
 ]
}

    Per creare una sessione BGP IPv6 con MP-BGP e indirizzi hop successivo IPv4 configurati, utilizza il seguente comando API:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
"bgpPeers": [
   {
     "name": "bgp-peer-tunnel-a-to-b-if-0",
     "interfaceName": "if-tunnel-a-to-b-if-0",
     "ipAddress": "fdff:1::2",
     "peerIpAddress": "fdff:1::1",
     "peerAsn": 65002,
     "advertiseMode": "DEFAULT",
     "enableIpv4": true,
     "ipv4NexthopAddress: "169.254.12.2",
     "peerIpv4NexthopAddress: "169.254.12.1"
   }
 ]
}

    Se vuoi configurare la sessione in modo che utilizzi l'autenticazione MD5, deve includere una chiave di autenticazione, il che significa che deve fornisci sia la chiave sia un nome per la chiave. Deve anche fare riferimento quando crei la sessione di peering BGP. Ad esempio:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
"md5AuthenticationKeys": [
  {
   "name": "bgppeer-1-key",
   "key": "secret_key_value"
   }
],
}
{
"bgpPeers": [
  {
   "interfaceName": "if-tunnel-a-to-b-if-0",
   "ipAddress": "fdff:1::2",
   "name": "bgp-peer-tunnel-a-to-b-if-0",
   "peerAsn": 65002,
   "peerIpAddress": "fdff:1::1",
   "advertiseMode": "DEFAULT",
   "md5AuthenticationKeyName": "bgppeer-1-key"
   }
 ],
}

Entrambe le sessioni BGP IPv4 e IPv6

Console

Per creare sessioni BGP sia IPv4 che IPv6, segui questi passaggi:

  1. Fai clic su Configura sessione BGP.

  2. Nella pagina Crea sessione BGP, completa i seguenti passaggi:

    1. In Tipo di sessione BGP, seleziona Entrambi.

    Sessione BGP IPv4

    1. In Nome, inserisci un nome per la sessione BGP.
    2. Per ASN peer, inserisci l'ASN peer configurato per la VPN peer. gateway VPN ad alta disponibilità.
    3. Per Alloca indirizzo IPv4 BGP, seleziona Automaticamente o Manualmente. Se selezioni Manualmente, segui questi passaggi:
    4. Per Indirizzo IPv4 BGP del router Cloud, inserisci il router Cloud Indirizzo IPv4 BGP.

    5. In Indirizzo IPv4 del peer BGP, inserisci l'indirizzo IPv4 del peer BGP. L'indirizzo IPv4 deve soddisfare i seguenti requisiti:

      • Ogni indirizzo IPv4 deve appartenere alla stessa subnet /30 che rientra nell'intervallo di indirizzi 169.254.0.0/16.
      • Ogni indirizzo IPv4 è il primo o il secondo host della subnet /30. Il primo e l'ultimo indirizzo IP della subnet sono riservati per gli indirizzi di rete e di broadcast.
      • Ogni intervallo di indirizzi IPv4 per una sessione BGP deve essere univoco tra tutti i router Cloud in tutte le regioni di una rete VPC.

      Se selezioni Automaticamente, Google Cloud seleziona automaticamente gli indirizzi IPv4 per la sessione BGP.

      Se selezioni l'allocazione automatica degli indirizzi IPv6, Google Cloud seleziona automaticamente gli indirizzi IPv6 per la sessione BGP.

    6. (Facoltativo) Espandi la sezione Opzioni avanzate.

    7. Per attivare il peer BGP, seleziona Attivato. Se attivata, la connessione peer viene stabilita con informazioni di routing. Per ulteriori informazioni, consulta Stabilire sessioni BGP.

    8. Per aggiungere l'autenticazione MD5, seleziona Attivata. Se l'opzione è attiva, puoi usano l'autenticazione MD5 per autenticare le sessioni BGP tra come il router Cloud e i suoi peer. Per ulteriori informazioni, vedi Utilizzare l'autenticazione MD5. In alternativa, puoi scegliere di attivare l'autenticazione MD5 in un secondo momento.

    9. Per aggiungere route in uscita alla sessione BGP, per Priorità di tutte le route apprese personalizzate, inserisci un'istruzione appresa personalizzata la priorità delle route. Per ulteriori informazioni, consulta Percorsi personalizzati.

    10. Fai clic su Salva e continua.

    Sessione BGP IPv6

    1. In Nome, inserisci un nome per la sessione BGP.
    2. Per ASN peer, inserisci l'ASN peer configurato per la VPN peer. gateway VPN ad alta disponibilità.
    3. (Facoltativo) Per Priorità route annunciata (MED), inserisci la priorità di route annunciate a questo peer BGP.
    4. Per Alloca indirizzo IPv6 BGP, seleziona Automaticamente o Manualmente. Se selezioni Manualmente, procedi nel seguente modo:
    5. In Indirizzo IPv6 BGP del router Cloud, inserisci l'indirizzo IPv6 BGP del router Cloud.

    6. In Indirizzo IPv6 del peer BGP, inserisci l'indirizzo IPv6 del peer BGP. L'indirizzo IPv4 deve soddisfare i seguenti requisiti:

      • Ogni indirizzo deve essere un indirizzo locale univoco (ULA) dell'intervallo di indirizzi fdff:1::/64 con una lunghezza della maschera di /64. Ad esempio: fdff:1::1.
      • Ogni indirizzo deve essere univoco tra tutti i router Cloud in tutte le regioni di una rete VPC.

      Se selezioni Automaticamente, Google Cloud seleziona automaticamente gli indirizzi IPv6 per la sessione BGP.

    7. (Facoltativo) Espandi la sezione Opzioni avanzate.

    8. Per attivare la modalità Peering BGP, seleziona Abilitata. Se attivata, la connessione peer viene stabilita con informazioni di routing. Per ulteriori informazioni, consulta Stabilire sessioni BGP.

    9. Per attivare l'autenticazione MD5, seleziona Attivata. Se abilitato, MD5 e viene utilizzata per autenticare le sessioni BGP come il router Cloud e i suoi peer. Per ulteriori informazioni, consulta Utilizzare MD5. autenticazione. In alternativa, puoi scegliere di attivare l'autenticazione MD5 in un secondo momento.

    10. Per aggiungere route in uscita alla sessione BGP, per Priorità di tutte le route apprese personalizzate, inserisci un'istruzione appresa personalizzata la priorità delle route. Per ulteriori informazioni, consulta la sezione route.

    11. Fai clic su Salva e continua.

  3. Ripeti i passaggi precedenti per i restanti tunnel configurati sulla gateway VPN ad alta disponibilità. Per ogni tunnel, utilizza un IP BGP del router Cloud diverso e l'indirizzo IP del peer BGP.

  4. Fai clic su Salva configurazione BGP.

gcloud

In questa sezione, configuri due interfacce e peering BGP per ogni tunnel VPN ad alta disponibilità. La tabella seguente fornisce una panoramica di questi interfacce e peer. Mostra la relazione tra gli intervalli di indirizzi IP e gli indirizzi IP peer specificati per ogni interfaccia.

Ad esempio, alla prima interfaccia di router-1 viene assegnato un indirizzo IPv4 di 169.254.0.1. La seconda interfaccia su router-1 è assegnato l'indirizzo IPv6 fdff:1::1. L'altro router Cloud, router-2, è il peer BGP di router-1. La prima interfaccia di router-2 è assegnata 169.254.0.2, che è il secondo host nella subnet IPv4 169.254.0.0/30. Alla seconda interfaccia di router-2 è assegnato fdff:1::2, che è il secondo host nella subnet IPv6 fdff:1::/126. Di conseguenza, l'indirizzo BGP IPv4 peer di router-1 è 169.254.0.2 e l'indirizzo IPv6 del peer BGP del peer è fdff:1::2. L'indirizzo BGP IPv4 peer di router-2 è 169.254.0.1 e la relativa L'indirizzo IPv6 del peer BGP del peer è fdff:1::1.

Router Nome interfaccia Indirizzo IP BGP Indirizzo IP peer ASN peer
router-1 if-tunnel-a-to-b-if-0_ipv4 169.254.0.1/30 169.254.0.2 65002
router-1 if-tunnel-a-to-b-if-0_ipv6 fdff:1::1/126 fdff:1::2 65002
router-1 if-tunnel-a-to-b-if-1_ipv4 169.254.1.1/30 169.254.1.2 65002
router-1 if-tunnel-a-to-b-if-1_ipv6 fdff:1::1:1/126 fdff:1::1:2 65002
router-2 if-tunnel-b-to-a-if-0_ipv4 169.254.0.2/30 169.254.0.1 65001
router-2 if-tunnel-b-to-a-if-0_ipv6 fdff:1::2/126 fdff:1::1 65001
router-2 if-tunnel-b-to-a-if-1_ipv4 169.254.1.2/30 169.254.1.1 65001
router-2 if-tunnel-b-to-a-if-1_ipv6 fdff:1::1:2/126 fdff:1::1:1 65001

Per creare interfacce e peer BGP di Cloud Router, completa la seguente sequenza di comandi.

  1. Crea sia le interfacce che i peer BGP ROUTER_NAME_1 per il tunnel TUNNEL_NAME_GW1_IF0.

    Le due interfacce colleganoTUNNEL_NAME_GW1_IF0 suinterface 0 di GW_1 a interface 0 di GW_2.

    Nei comandi, sostituisci quanto segue:

    • ROUTER_1_INTERFACE_NAME_0_ipv4 e ROUTER_1_INTERFACE_NAME_0_ipv6: i nomi delle interfacce del router Cloud; utilizzo di nomi relative a TUNNEL_NAME_GW1_IF0 è utile
    • IP_VERSION: versione IPv6 dell' nell'interfaccia IPV6 o IPV4. Questo parametro è obbligatorio solo se vuoi che Google Cloud assegni automaticamente l'indirizzo IPv6 per un'interfaccia. Se assegni manualmente un indirizzo IPv6 a questa interfaccia, puoi omettere questo flag.
    • IPV4_ADDRESS_1 e IPV6_ADDRESS_1: un indirizzo IP BGP dall'intervallo di indirizzi 169.254.0.0/16 o fdff:1::/64 che non è già in uso. In questo esempio vengono utilizzati 169.254.0.1 e fdff:1::1. Se ometti questo flag e non assegni manualmente un indirizzo IP BGP, Google Cloud ne assegna automaticamente uno per te.
    • MASK_LENGTH: quando specifichi un indirizzo IPv6 BGP per un'interfaccia, specifica 30 perché Il router Cloud deve utilizzare un CIDR /30 univoco dallo stesso intervallo di indirizzi IPv4 169.254.0.0/16. Quando specifichi un indirizzo IPv6 per un'interfaccia, specifica una lunghezza della maschera di 126.
    • PEER_NAME_GW1_IF0_ipv4 e PEER_NAME_GW1_IF0_ipv6: nomi che descrivono il protocollo IPv4 e peer BGP IPv6; l'utilizzo di nomi correlati a TUNNEL_NAME_GW1_IF0 è utili
    • PEER_IPV4_ADDRESS_1 e PEER_IPV6_ADDRESS_1: un indirizzo BGP da l'intervallo di indirizzi IPv6 169.254.0.0/16 o fdff:1::/64 che non è sono già in uso; in questo esempio vengono utilizzati 169.254.0.2 e fdff:1::2. Se non assegnare in precedenza indirizzi BGP specifici IPV4_ADDRESS_1 e IPV6_ADDRESS_1, ometti anche queste opzioni e Google Cloud assegna automaticamente un IP peer BGP corrispondente gli indirizzi IP. Se hai specificato manualmente IPV4_ADDRESS_1 e IPV6_ADDRESS_1, devi anche configurare manualmente queste opzioni.
    • PEER_ASN_2: il numero ASN utilizzato per tutte le interfacce su ROUTER_NAME_2; questo esempio utilizza il numero ASN 65002

    (Facoltativo) Assegna un intervallo di identificatori BGP

    Quando aggiungi la prima interfaccia con un indirizzo IPv6 a un router Cloud, a quest'ultimo viene assegnato automaticamente un intervallo di identificatori BGP. Se preferisci definire il tuo intervallo di identificatori BGP per un router Cloud, puoi crearne uno personalizzato. Puoi anche modificare questo intervallo in un secondo momento.

    Per ulteriori informazioni, vedi Configura l'intervallo di identificatori BGP per un router Cloud.

    Automatico

    Crea le interfacce del router Cloud per TUNNEL_NAME_GW1_IF0

    a creare un'interfaccia con un BGP configurato automaticamente per l'indirizzo IPv4, esegui questo comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv4 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
  --region=REGION \
  --ip-version=IPV4

    a creare un'interfaccia con un BGP configurato automaticamente per l'indirizzo IPv6, esegui questo comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv6 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
  --region=REGION \
  --ip-version=IPV6

    Crea peer BGP per TUNNEL_NAME_GW1_IF0

    Il comando di esempio seguente crea il peer BGP IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0_ipv4 \
  --interface=ROUTER_1_INTERFACE_NAME_0_ipv4 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION \

    Il seguente comando di esempio crea il peer BGP IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0_ipv6 \
  --interface=ROUTER_1_INTERFACE_NAME_0_ipv6 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION

    Creando due interfacce e peer BGP, esegui due sessioni BGP IPv4 e IPv6 parallele nello stesso tunnel.

    Non puoi utilizzare MP-BGP in questa configurazione.

    Manuale

    Creare interfacce del router Cloud per TUNNEL_NAME_GW1_IF0

    a creare un'interfaccia con un BGP configurato manualmente per l'indirizzo IPv4, esegui questo comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv4 \
  --ip-address=IPV4_ADDRESS_1 \
  --mask-length=30 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
  --region=REGION

    Per creare un'interfaccia con un indirizzo IPv6 BGP configurato manualmente, esegui il seguente comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv6 \
  --ip-address=IPV6_ADDRESS_1 \
  --mask-length=MASK_LENGTH \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
  --region=REGION \

    Creare peer BGP per TUNNEL_NAME_GW1_IF0

    Il comando di esempio seguente crea il peer BGP IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0_ipv4 \
  --interface=ROUTER_1_INTERFACE_NAME_0_ipv4 \
  --peer-ip-address=PEER_IPV4_ADDRESS_1 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION \

    Il comando seguente crea il peer BGP IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0_ipv6 \
  --interface=ROUTER_1_INTERFACE_NAME_0_ipv6 \
  --peer-ip-address=PEER_IPV6_ADDRESS_1 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION

    Creando due interfacce e peer BGP, esegui due sessioni BGP IPv4 e IPv6 parallele nello stesso tunnel.

    Non puoi utilizzare MP-BGP in questa configurazione.

  2. Crea entrambe le interfacce e i peer BGP su ROUTER_NAME_1 per il tunnel TUNNEL_NAME_GW1_IF1.

    Le due interfacce interagiscono TUNNEL_NAME_GW1_IF1 su interface 1 di Da GW_1 a interface 1 di GW_2.

    Nei seguenti comandi, sostituisci quanto segue:

    • ROUTER_1_INTERFACE_NAME_1_ipv4 e ROUTER_1_INTERFACE_NAME_1_ipv6: nomi per le interfacce del router Cloud. È utile utilizzare nomi correlati a TUNNEL_NAME_GW1_IF1
    • IP_VERSION: la versione dell'interfaccia, IPV6 o IPV4. Se non specificato, il valore predefinito è IPV4. Questo parametro è obbligatorio solo se vuoi che Google Cloud per assegnare automaticamente un indirizzo IPv6 a un'interfaccia. Se assegni manualmente un Indirizzo IPv4 o IPv6 a questa interfaccia, puoi omettere questo flag.
    • IPV4_ADDRESS_2 o IPV6_ADDRESS_2: un indirizzo IPv4 o IPv6 BGP del Intervallo di indirizzi IPv6 169.254.0.0/16 o fdff:1::/64 non già in uso. in questo esempio vengono utilizzati 169.254.1.1 e/o fdff:1::1:1. Se ometti questo flag e non assegnare manualmente un indirizzo IPv4 o IPv6 BGP, Google Cloud assegna automaticamente un indirizzo.
    • MASK_LENGTH: quando specifichi un indirizzo IPv4 per un'interfaccia, specifica 30 perché Il router Cloud deve utilizzare un CIDR /30 univoco dallo stesso intervallo di indirizzi IPv4 169.254.0.0/16. Quando specifichi un indirizzo IPv6 per un'interfaccia, specifica una lunghezza della maschera di 64.
    • PEER_NAME_GW1_IF1_ipv4 e PEER_NAME_GW1_IF0_ipv6: nomi che descrivono i peer BGP IPv4 e IPv6. È utile utilizzare nomi correlati a TUNNEL_NAME_GW1_IF1.
    • PEER_IPV4_ADDRESS_2 o PEER_IPV6_ADDRESS_2: un indirizzo IPv4 o IPv6 BGP da l'intervallo di indirizzi IPv6 169.254.0.0/16 o fdff:1::/64 non già in uso. in questo esempio vengono utilizzati 169.254.1.2 e fdff:1::1:2. Se non hai assegnato specificamente un indirizzo IPv4 o IPv6, IPV4_ADDRESS_2 o IPV6_ADDRESS_2, ometti questa opzione e Google Cloud assegna automaticamente un indirizzo IPv4 o IPv6 del peer BGP corrispondente. Se hai specificato manualmente IPV4_ADDRESS_2 o IPV6_ADDRESS_2, devi anche configurare manualmente questa opzione.
    • PEER_ASN_2: il numero ASN utilizzato per tutte le interfacce sull'altro router Cloud ROUTER_NAME_2; questo esempio utilizza il numero ASN 65002

    • AUTHENTICATION_KEY_2: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW1_IF1; della ulteriori informazioni su questa funzione facoltativa, consulta Utilizzare l'autenticazione MD5

    Automatico

    Crea le interfacce del router Cloud per TUNNEL_NAME_GW1_IF1

    Per creare un'interfaccia con una configurazione automatica per l'indirizzo IPv4, esegui questo comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv4 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
  --region=REGION \
  --ip-version=IPV4

    Per creare un'interfaccia con un indirizzo IPv6 configurato automaticamente, esegui il seguente comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv6 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
  --region=REGION \
  --ip-version=IPV6

    Creare peer BGP per TUNNEL_NAME_GW1_IF1

    Il seguente comando di esempio crea un peer BGP IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF1_ipv4 \
  --interface=ROUTER_1_INTERFACE_NAME_1_ipv4 \
  --peer-ip-address=PEER_IPV4_ADDRESS_2 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION

    Il seguente comando di esempio crea un peer BGP IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF1_ipv6 \
  --interface=ROUTER_1_INTERFACE_NAME_1_ipv6 \
  --peer-ip-address=PEER_IPV6_ADDRESS_2 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION

    Creando due interfacce e peer BGP, esegui due sessioni BGP IPv4 e IPv6 parallele nello stesso tunnel.

    Non puoi utilizzare MP-BGP in questa configurazione.

    Manuale

    Crea le interfacce del router Cloud per TUNNEL_NAME_GW1_IF1

    Per creare un'interfaccia con un indirizzo IPv4 configurato manualmente, esegui il seguente comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv4 \
  --ip-address=IPV4_ADDRESS_2 \
  --mask-length=30 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
  --region=REGION

    Per creare un'interfaccia con un indirizzo IPv6 configurato manualmente: esegui questo comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv6 \
  --ip-address=IPV6_ADDRESS_2 \
  --mask-length=MASK_LENGTH \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
  --region=REGION

    Creare peer BGP per TUNNEL_NAME_GW1_IF1

    Il seguente comando di esempio crea un peer BGP IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF1_ipv4 \
  --interface=ROUTER_1_INTERFACE_NAME_1_ipv4 \
  --peer-ip-address=PEER_IPV4_ADDRESS_2 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION

    Il seguente comando di esempio crea un peer BGP IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
 --peer-name=PEER_NAME_GW1_IF1_ipv6 \
 --interface=ROUTER_1_INTERFACE_NAME_1_ipv6 \
 --peer-ip-address=PEER_IPV6_ADDRESS_2 \
 --peer-asn=PEER_ASN_2 \
 --region=REGION

    Creando due interfacce e peer BGP, esegui due sessioni BGP IPv4 e IPv6 parallele nello stesso tunnel.

    Non puoi utilizzare MP-BGP in questa configurazione.

  3. Verifica le impostazioni per ROUTER_NAME_1:

    gcloud compute routers describe ROUTER_NAME_1 \
    --region=REGION

    L'output del comando è simile al seguente esempio:

     bgp:
   advertisemode: DEFAULT
   asn: 65001
   keepaliveInterval: 20
 bgpPeers:
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-a-to-b-if-0_ipv4
   ipAddress: 169.254.0.1
   name: bgp-peer-tunnel-a-to-b-if-0_ipv4
   peerAsn: 65002
   peerIpAddress: 169.254.0.2
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-a-to-b-if-1_ipv4
   ipAddress: 169.254.1.1
   name: bgp-peer-tunnel-a-to-b-if-1_ipv4
   peerAsn: 65002
   peerIpAddress: 169.254.1.2
— bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-a-to-b-if-0_ipv6
   ipAddress: fdff:1::1
   name: bgp-peer-tunnel-a-to-b-if-0_ipv6
   peerAsn: 65002
   peerIpAddress: fdff:1::2
— bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-a-to-b-if-1_ipv6
   ipAddress: fdff:1::1
   name: bgp-peer-tunnel-a-to-b-if-1_ipv6
   peerAsn: 65002
   peerIpAddress: fdff:1::2
 creationTimestamp: '2021-10-19T14:31:52.639-07:00'
 id: '4047683710114914215'
 interfaces:
 — ipRange: 169.254.0.1/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
   name: if-tunnel-a-to-b-if-0
 — ipRange: 169.254.1.1/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
   name: if-tunnel-a-to-b-if-0
 — ipRange: fdff:1::1/126
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
   name: if-tunnel-a-to-b-if-1
 — ipRange: fdff:1::1:1/126
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
   name: if-tunnel-a-to-b-if-1
 kind: compute#router
 name: router-a
 network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a
 region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a

  4. Crea entrambe le interfacce e i peer BGP su ROUTER_NAME_2 per il tunnel TUNNEL_NAME_GW2_IF0.

    Le due interfacce interagiscono TUNNEL_NAME_GW2_IF0 su interface 0 di Da GW_2 a interface 0 di GW_1.

    Devi configurare manualmente l'interfaccia e gli indirizzi di peering BGP su questo router Cloud perché gli indirizzi corrispondenti sono già stati configurati sull'altro router Cloud,ROUTER_NAME_1.

    Nei comandi, sostituisci quanto segue:

    • ROUTER_2_INTERFACE_NAME_0_ipv4 e ROUTER_2_INTERFACE_NAME_0<_ipv6: router Cloud nomi di interfaccia; che utilizzano nomi correlati Il contatto TUNNEL_NAME_GW2_IF0 è utile
    • IPV4_ADDRESS_3 e IPV6_ADDRESS_3: gli indirizzi IPv4 e IPv6 BGP utilizzati in precedenza per il gateway e l'interfaccia. Se hai assegnato automaticamente il peer Indirizzi IPv4 e IPv6 quando hai creato le interfacce e i peer BGP per TUNNEL_NAME_GW1_IF0 su ROUTER_NAME_1, devi specificare gli indirizzi assegnati come IPV4_ADDRESS_3 e IPV6_ADDRESS_3. Per scoprire quali indirizzi sono stati allocati da Google Cloud, esegui il comando gcloud compute routers describe ROUTER_NAME_1. Nell'output per i peer BGP, utilizza i valori visualizzati nel campo peerIpAddress. In questo esempio vengono utilizzati 169.254.0.2 e fdff:1::2.
    • MASK_LENGTH: per un'interfaccia con un indirizzo IPv4, specificare 30 perché il router Cloud deve utilizzare un indirizzo /30 univoco CIDR dello stesso intervallo di indirizzi IPv4 169.254.0.0/16. Per un'interfaccia con un indirizzo IPv6, specifica una lunghezza della maschera di 64.
    • PEER_NAME_GW2_IF0_ipv4 e PEER_NAME_GW2_IF0_ipv6: un nome che descrive il peer BGP. È utile utilizzare un nome correlato a TUNNEL_NAME_GW2_IF0.
    • PEER_IPV4_ADDRESS_3 e PEER_IPV6_ADDRESS_3: il protocollo IPv4 o IPv6 BGP utilizzati in precedenza durante la configurazione del primo gateway a riga di comando. Esegui gcloud compute routers describe ROUTER_NAME_1 e utilizza i valori visualizzati nel campo ipAddress per i peer BGP che hai creato per TUNNEL_NAME_GW1_IF0. In questo esempio vengono utilizzati 169.254.0.1 e fdff:1::1.
    • PEER_ASN_1: il numero ASN utilizzato per tutti su ROUTER_NAME_1 ed è stata impostata in precedenza; questo esempio utilizza il numero ASN 65001

    Crea le interfacce del router Cloud per TUNNEL_NAME_GW2_IF0

    Creare un'interfaccia e configurarne manualmente il protocollo IPv4 esegui questo comando:

    gcloud compute routers add-interface ROUTER_NAME_2 \
    --interface-name=ROUTER_2_INTERFACE_NAME_0 \
    --ip-address=IPV4_ADDRESS_3 \
    --mask-length=MASK_LENGTH \
    --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
    --region=REGION

    Per creare un'interfaccia e configurarne manualmente la per l'indirizzo IPv6, esegui questo comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
    --interface-name=ROUTER_2_INTERFACE_NAME_0 \
    --ip-address=IPV6_ADDRESS_3 \
    --mask-length=MASK_LENGTH \
    --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
    --region=REGION \

    Crea peer BGP per TUNNEL_NAME_GW2_IF0

    Il seguente comando di esempio crea il peer BGP IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF0_ipv4 \
    --interface=ROUTER_2_INTERFACE_NAME_0_ipv4 \
    --peer-ip-address=PEER_IPV4_ADDRESS_3 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION

    Il seguente comando di esempio crea il peer BGP IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
   --peer-name=PEER_NAME_GW2_IF0_ipv6 \
   --interface=ROUTER_2_INTERFACE_NAME_0_ipv6 \
   --peer-ip-address=PEER_IPV6_ADDRESS_3 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION

    Creando due interfacce e peer BGP, esegui due sessioni BGP IPv4 e IPv6 parallele nello stesso tunnel.

    Non puoi utilizzare MP-BGP in questa configurazione.

  5. Crea entrambe le interfacce e i peer BGP su ROUTER_NAME_2 per il tunnel TUNNEL_NAME_GW2_IF1.

    Le due interfacce interagiscono TUNNEL_NAME_GW2_IF0 su interface 0 di Da GW_2 a interface 0 di GW_1.

    Devi configurare manualmente l'interfaccia e gli indirizzi di peering BGP su questo router Cloud perché gli indirizzi corrispondenti sono già stati configurati sull'altro router Cloud,ROUTER_NAME_1.

    Le due interfacce colleganoTUNNEL_NAME_GW2_IF1 su interface 1 diGW_2 a interface 1 di GW_1.

    Nei comandi seguenti, sostituisci quanto segue:

    • ROUTER_2_INTERFACE_NAME_1_ipv4 e ROUTER_2_INTERFACE_NAME_1_ipv6: nomi per le interfacce del router Cloud; che utilizzano nomi correlati Il contatto TUNNEL_NAME_GW2_IF1 è utile
    • IPV4_ADDRESS_4 e IPV6_ADDRESS_4: gli indirizzi IPv4 e IPv6 BGP utilizzati in precedenza per questo gateway e questa interfaccia. Se hai assegnato automaticamente l'indirizzo IP BGP peer quando hai creato l'interfaccia e il peer BGP per TUNNEL_NAME_GW1_IF1 su ROUTER_NAME_1, devi specificare manualmente questi indirizzi assegnati come IPV4_ADDRESS_4 e IPV6_ADDRESS_4. Per scoprire quali indirizzi sono stati allocati da Google Cloud, esegui il comando gcloud compute routers describe ROUTER_NAME_1. Nell'output per il peer BGP, utilizza i valori visualizzati in il campo peerIpAddress. In questo esempio vengono utilizzati 169.254.1.2 e fdff:1::1:2.
    • MASK_LENGTH: per un'interfaccia con un indirizzo IPv4, specifica 30 perché il router Cloud deve utilizzare un'/30 CIDR univoca dello stesso intervallo di indirizzi IPv4 169.254.0.0/16. Per un'interfaccia con un indirizzo IPv6, specifica una lunghezza di maschera pari a 64.
    • PEER_NAME_GW2_IF1_ipv4 e PEER_NAME_GW2_IF1_ipv6: un nome che descrive il peer BGP. È utile utilizzare un nome correlato a TUNNEL_NAME_GW2_IF1.
    • PEER_IPV4_ADDRESS_4 e PEER_IPV6_ADDRESS_4: l'indirizzo IP specificato come IPV4_ADDRESS_2 e IPV6_ADDRESS_2 e quando hai configurato il primo gateway e la prima interfaccia. Esegui gcloud compute routers describe ROUTER_NAME_1 e utilizza i valori visualizzati nel campo ipAddress per il peer BGP che hai creato per TUNNEL_NAME_GW2_IF1. In questo esempio vengono utilizzati 169.254.1.1 e fdff:1::1:1.
    • PEER_ASN_1: il numero ASN utilizzato per tutte le interfacce su ROUTER_NAME_1 e che era impostato in precedenza; questo l'esempio utilizza il numero ASN 65001

    Creare interfacce del router Cloud per TUNNEL_NAME_GW2_IF1

    Per creare un'interfaccia e configurarne manualmente la per l'indirizzo IPv4, esegui questo comando:

    gcloud compute routers add-interface ROUTER_NAME_2 \
   --interface-name=ROUTER_2_INTERFACE_NAME_1 \
   --ip-address=IPV4_ADDRESS_4 \
   --mask-length=MASK_LENGTH \
   --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
   --region=REGION

    Per creare un'interfaccia e configurarne manualmente la per l'indirizzo IPv6, esegui questo comando:

    gcloud compute routers add-interface ROUTER_NAME_2 \
    --interface-name=ROUTER_2_INTERFACE_NAME_1 \
    --ip-address=IPV6_ADDRESS_4 \
    --mask-length=MASK_LENGTH \
    --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
    --region=REGION

    Creare peer BGP per TUNNEL_NAME_GW2_IF1

    Il seguente comando di esempio crea il peer BGP IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF1_ipv4 \
   --interface=ROUTER_2_INTERFACE_NAME_1_ipv4 \
   --peer-ip-address=PEER_IPV4_ADDRESS_4 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION

    Il seguente comando di esempio crea il peer BGP IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
   --peer-name=PEER_NAME_GW2_IF1_ipv6 \
   --interface=ROUTER_2_INTERFACE_NAME_1_ipv6 \
   --peer-ip-address=PEER_IPV6_ADDRESS_4 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION

  6. Verifica le impostazioni per ROUTER_NAME_2:

    gcloud compute routers describe ROUTER_NAME_2  \
   --region=REGION

    L'output comando è simile all'esempio seguente:

     bgp:
   advertisemode: DEFAULT
   asn: 65002
   keepaliveInterval: 20
 bgpPeers:
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-b-to-a-if-0_ipv4
   ipAddress: 169.254.0.2
   name: bgp-peer-tunnel-b-to-a-if-0_ipv4
   peerAsn: 65002
   peerIpAddress: 169.254.0.1
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-b-to-a-if-1_ipv4
   ipAddress: 169.254.1.2
   name: bgp-peer-tunnel-b-to-a-if-1_ipv4
   peerAsn: 65001
   peerIpAddress: 169.254.1.1
— bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-b-to-a-if-0_ipv6
   ipAddress: fdff:1::2
   name: bgp-peer-tunnel-b-to-a-if-0_ipv6
   peerAsn: 65001
   peerIpAddress: fdff:1::1
— bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-b-to-a-if-1_ipv6
   ipAddress: fdff:1::2
   name: bgp-peer-tunnel-b-to-a-if-1_ipv6
   peerAsn: 65001
   peerIpAddress: fdff:1::1
 creationTimestamp: '2021-10-19T14:31:52.639-07:00'
 id: '4047683710114914215'
 interfaces:
 — ipRange: 169.254.0.2/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
   name: if-tunnel-b-to-a-if-0
 — ipRange: 169.254.1.2/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
   name: if-tunnel-b-to-a-if-0
 — ipRange: fdff:1::2/126
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
   name: if-tunnel-b-to-a-if-1
 — ipRange: fdff:1::1:2/126
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
   name: if-tunnel-b-to-a-if-1
 kind: compute#router
 name: router-b
 network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b
 region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b

API

  1. Per creare più interfacce di Cloud Router, effettua una richiesta PATCH o UPDATE utilizzando il metodo routers.patch o il metodo routers.update. PATCH aggiorna solo i parametri che includi. UPDATE di aggiornamenti tutti i parametri per il router Cloud.

    Gli intervalli di indirizzi BGP specificati devono essere univoci tra tutti i router Cloud in tutte le regioni di una rete VPC.

    Ripeti questo passaggio e questo comando per ciascun tunnel VPN definito su ogni un gateway VPN ad alta disponibilità. Per un deployment di un gateway VPN ad alta disponibilità, questo significa quattro configurazioni di tunnel VPN ad alta disponibilità.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "interfaces": [
   {
     "name": "if-tunnel-a-to-b-if-0_ipv4",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipRange": "169.254.0.1/30"
    },
    {
     "name": "if-tunnel-a-to-b-if-0_ipv6",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipRange": "fdff:1::1/126"
    }
  ]
}

    L'esempio seguente aggiunge un'interfaccia con un indirizzo IPv4 e un'interfaccia con un indirizzo IPv6 alla stessa linkedVpnTunnel. Il comando assegna automaticamente gli indirizzi IPv4 e IPv6 alle interfacce:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "interfaces": [
   {
     "name": "if-tunnel-a-to-b-if-0_ipv4",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipVersion": "IPV4"
    },
    {
     "name": "if-tunnel-a-to-b-if-0_ipv6",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipVersion": "IPV6"
    }
 ]
}

  2. Per aggiungere peer BGP al router Cloud per ogni tunnel VPN, una richiesta PATCH o UPDATE mediante il metodo Metodo routers.patch o il metodo routers.update. Ripeti questo comando per ogni tunnel VPN, modificando tutte le opzioni come necessario.

    Ad esempio:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "bgpPeers": [
 {
   "interfaceName": "if-tunnel-a-to-b-if-0_ipv4",
   "ipAddress": "169.254.0.1",
   "name": "bgp-peer-tunnel-a-to-b-if-0_ipv4",
   "peerAsn": 65002,
   "peerIpAddress": "169.254.0.2",
   "advertiseMode": "DEFAULT"
  },
  {
   "interfaceName": "if-tunnel-a-to-b-if-0_ipv6",
   "ipAddress": fdff:1::1",
   "name": "bgp-peer-tunnel-a-to-b-if-0_ipv6",
   "peerAsn": 65002,
   "peerIpAddress": "fdff:1::2",
   "advertiseMode": "DEFAULT"
  }
]
}

Verificare la configurazione

Console

Per verificare la configurazione, vai alla pagina Riepilogo e promemoria:

  1. La sezione Riepilogo di questa pagina elenca le informazioni per il gateway VPN ad alta disponibilità e il profilo gateway VPN peer. Per ogni tunnel VPN, puoi visualizzare lo stato del tunnel VPN, il nome della sessione BGP, lo stato della sessione BGP e il valore MED (priorità della route pubblicizzata).
  2. La sezione Promemoria di questa pagina elenca i passaggi da seguire per avere una connessione VPN completamente operativa e la tua VPN peer. Dopo aver esaminato le informazioni su in questa pagina, fai clic su OK.

gcloud

Per verificare le configurazioni del router Cloud, consulta i passaggi di verifica nella scheda gcloud in Crea sessioni BGP.

API

Per verificare la configurazione del router Cloud, effettua una richiesta GET utilizzando routers.getRouterStatus e utilizza un corpo della richiesta vuoto:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers

Creare un tunnel aggiuntivo su un gateway con un solo tunnel

Console

Per ricevere uno SLA (accordo sul livello del servizio) con uptime del 99,99%, configura un tunnel su ogni interfaccia VPN ad alta disponibilità su ciascun lato di una configurazione di gateway VPN ad alta disponibilità a VPN ad alta disponibilità.

Se hai configurato un tunnel su un gateway VPN ad alta disponibilità per collegarti a un altro gateway VPN ad alta disponibilità, ma vuoi ricevere uno SLA (accordo sul livello del servizio) con uptime del 99,99%, devi configurare un secondo tunnel.

Per configurare un secondo tunnel, segui i passaggi alla pagina Aggiungi un tunnel da un gateway VPN ad alta disponibilità a un altro gateway VPN ad alta disponibilità.

Imposta la priorità di base della route annunciata (facoltativo)

Le sessioni BGP che crei consentono a ogni router Cloud di fare pubblicità alle reti peer. Gli annunci utilizzano priorità di base non modificate.

Utilizza la configurazione documentata in Crea due gateway VPN ad alta disponibilità completamente configurati che si connettono tra loro per le configurazioni di routing attivo-attivo in cui le priorità di percorso annunciate per i due tunnel su entrambi i lati corrispondono. Se ometti la priorità route annunciata (--advertised-route-priority), entrambe le route annunciate avranno la stessa priorità per entrambi i peer BGP.

Per le configurazioni di routing attivo/passivo, puoi controllare la priorità della route annunciata delle route to Google Cloud che Cloud Router condivide con il tuo gateway VPN peer impostando la priorità della route annunciata (--advertised-route-priority) quando aggiungi o aggiorni un peer BGP. Per creare una configurazione attiva/passiva, imposta una priorità della route annunciata più elevata per una sessione BGP e il relativo tunnel VPN rispetto all'altra sessione BGP e al tunnel VPN.

Per ulteriori informazioni sulla priorità di base della route annunciata, consulta Prefissi e priorità pubblicizzati.

Puoi anche perfezionare le route pubblicizzate utilizzando annunci personalizzati:

  • Aggiungi il flag --advertisement-mode=CUSTOM (gcloud) o il advertiseMode: custom (API).
  • Specifica gli intervalli di indirizzi IP con il flag --set-advertisement-ranges (gcloud) o il flag advertisedIpRanges (API).

Completare la configurazione

Prima di poter utilizzare un nuovo gateway Cloud VPN e la VPN associata tunnel, completa questi passaggi:

  1. Configura le regole firewall in Google Cloud per le tue reti VPC.
  2. Controlla lo stato dei tunnel VPN. Questo passaggio include il controllo della configurazione ad alta disponibilità del gateway VPN ad alta disponibilità.

Passaggi successivi