Crea puertas de enlace de VPN con alta disponibilidad para conectar las redes de VPC

En esta página, se describe cómo conectar dos redes de nube privada virtual (VPC) en Google Cloud mediante dos puertas de enlace de VPN con alta disponibilidad. Puedes conectar dos redes de VPC siempre que los rangos de direcciones IPv4 o IPv6 de la subred principal y secundaria de cada red no se superpongan.

Esta configuración de VPN con alta disponibilidad requiere que ambas puertas de enlace de VPN con alta disponibilidad se encuentren en la misma región. Sin embargo, el requisito de región no limita el alcance del tráfico de VPN con alta disponibilidad. El enrutamiento global, configurado como el modo de enrutamiento dinámico de las redes de VPC, permite que el tráfico de VPN con alta disponibilidad llegue a todas las subredes, a pesar de su asignación de región.

Para obtener más información sobre Cloud VPN, consulta los siguientes recursos:

Para ver los diagramas de esta topología, consulta VPN con alta disponibilidad entre las redes de Google Cloud.
Para automatizar esta configuración, consulta el ejemplo de Terraform para una puerta de enlace de VPN con alta disponibilidad.
Para obtener prácticas recomendadas antes de configurar Cloud VPN, consulta Prácticas recomendadas.
Para obtener más información sobre Cloud VPN, consulta la Descripción general de Cloud VPN.
Para ver las definiciones de los términos que se usan en esta página, consulta Términos clave.

Requisitos

Lineamientos generales

Para cumplir con un ANS del 99.99%, asegúrate de cumplir con los siguientes requisitos cuando crees esta configuración:

Coloca una puerta de enlace de VPN con alta disponibilidad en cada red de VPC.
Coloca ambas puertas de enlace de VPN con alta disponibilidad en la misma región de Google Cloud.
Configura un túnel en cada interfaz de cada puerta de enlace.
Haz coincidir las interfaces de la puerta de enlace de la siguiente manera:
- El túnel en interface 0 de la primera puerta de enlace debe conectarse a interface 0 en la segunda puerta de enlace.
- El túnel en interface 1 de la primera puerta de enlace debe conectarse a interface 1 en la segunda puerta de enlace.

Aunque es posible conectar dos redes de VPC juntas con un solo túnel entre puertas de enlace de VPN con alta disponibilidad o mediante puertas de enlace de VPN clásica, este tipo de configuración no se considera de alta disponibilidad y no se cumple la alta disponibilidad (ANS) del 99.99%.

Recomendaciones de Cloud Router

Cuando configuras una puerta de enlace de VPN con alta disponibilidad nueva, puedes crear un Cloud Router nuevo o puedes usar un Cloud Router existente con túneles de Cloud VPN existentes o adjuntos de VLAN. Sin embargo, el Cloud Router que usas no debe administrar una sesión de BGP para un adjunto de VLAN asociado con una conexión de interconexión de socio, debido a los requisitos específicos del ASN.

Administrar permisos

Debido a que las puertas de enlace de VPN con alta disponibilidad no siempre te pertenecen a ti o a tu organización de Google Cloud, ten en cuenta los siguientes requisitos de permisos cuando crees una puerta de enlace de VPN con alta disponibilidad o te conectes a una que sea propiedad de otra persona:

Si eres el propietario del proyecto en el que creas una puerta de enlace de VPN con alta disponibilidad, configura los permisos recomendados en ella.
Si deseas conectarte a una puerta de enlace de VPN con alta disponibilidad que reside en una organización o proyecto de Google Cloud que no es propietario, solicita el permiso compute.vpnGateways.use al propietario.

Antes de comenzar

Revisa la información sobre cómo funciona el enrutamiento dinámico en Google Cloud.

Asegúrate de que la puerta de enlace de VPN de intercambio de tráfico sea compatible con el protocolo de puerta de enlace fronteriza (BGP).

Configura los siguientes elementos en Google Cloud para facilitar la configuración de Cloud VPN:

Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.

En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud.

Ir al selector de proyectos

Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

Instala Google Cloud CLI.

Para inicializar la CLI de gcloud, ejecuta el siguiente comando:

gcloud init

En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud.

Ir al selector de proyectos

Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

Instala Google Cloud CLI.

Para inicializar la CLI de gcloud, ejecuta el siguiente comando:

gcloud init

Si usas Google Cloud CLI, configura el ID del proyecto con el siguiente comando. En las instrucciones de gcloud de esta página, se da por hecho que estableciste el ID del proyecto antes de emitir comandos.
```
    gcloud config set project PROJECT_ID
    
```

También puedes ver un ID del proyecto que ya se estableció con la ejecución del siguiente comando:
```
    gcloud config list --format='text(core.project)'
    
```

Crear redes y subredes de VPC personalizadas

En los procedimientos de este documento, se usan dos redes de VPC diferentes. Cada red de VPC tiene al menos dos subredes que se encuentran en regiones diferentes.

Antes de crear las puertas de enlace de VPN con alta disponibilidad y los túneles VPN con alta disponibilidad, crea dos redes de VPC.

Cada red de VPC debe tener al menos una subred en la región en la que creas la puerta de enlace de VPN con alta disponibilidad.

Para crear una red de VPC en modo personalizado (recomendado), consulta Crea una red de VPC en modo personalizado.
Para crear una subred, consulta Trabaja con subredes.

Para habilitar el tráfico IPv6 en tus túneles VPN con alta disponibilidad, debes habilitar la asignación de direcciones internas de IPv6 cuando crees las redes de VPC.

Además, configura la subred para que use direcciones IPv6 internas.

También debes configurar IPv6 en las VM de la subred:

Para crear una red de VPC de modo personalizado con direcciones IPv6 internas, consulta Crea una red de VPC de modo personalizado con al menos una subred de pila doble.
Para crear una subred con IPv6 habilitada, consulta Agrega una subred de pila doble.
Para habilitar IPv6 en una subred existente, consulta Convierte una subred IPv4 en una subred de pila doble.
Si deseas crear VMs con IPv6 habilitado, consulta Configura IPv6 para instancias y plantillas de instancias.

Las subredes de VPC deben estar configuradas para usar direcciones IPv6 internas. Cuando usas la CLI de gcloud, configuras las subredes con la marca --ipv6-access-type=INTERNAL. Cloud Router no anuncia rutas de forma dinámica para las subredes que están configuradas a fin de usar direcciones IPv6 externas (--ipv6-access-type=EXTERNAL).

Para obtener información sobre el uso de rangos de IPv6 internos en las redes y las subredes de VPC, consulta Especificaciones de IPv6 internas.

En los ejemplos de este documento, también se usa el modo de enrutamiento dinámico global de VPC, que se comporta de la siguiente manera:

Todas las instancias de Cloud Router aplican las rutas to on-premises que aprenden a todas las subredes de la red de VPC.
Las rutas a todas las subredes en la red de VPC se comparten con los routers locales.

Crea dos puertas de enlace de VPN con alta disponibilidad configuradas por completo que se conecten entre sí

Sigue las instrucciones de esta sección para crear una puerta de enlace de VPN con alta disponibilidad, un recurso de puerta de enlace de VPN de par, túneles y sesiones de BGP.

Permisos necesarios para esta tarea

Para hacer esta tarea, debes tener los siguientes permisos o las siguientes funciones de IAM.

Permisos

compute.vpnGateways.get
compute.vpnGateways.list
compute.externalVpnGateways.get
compute.externalVpnGateways.list
compute.vpnGateways.create
compute.vpnGateways.delete
compute.vpnGateways.get
compute.vpnGateways.list
compute.vpnGateways.use
compute.vpnGateways.setLabels
compute.externalVpnGateways.create
compute.externalVpnGateways.delete
compute.externalVpnGateways.get
compute.externalVpnGateways.list
compute.externalVpnGateways.use
compute.externalVpnGateways.setLabels

Funciones

roles/compute.networkAdmin

Crea las puertas de enlace de VPN con alta disponibilidad

Nota: Después de crear una puerta de enlace de VPN con alta disponibilidad, no puedes modificar su tipo de pila. Si necesitas un tipo de pila diferente para una puerta de enlace de VPN con alta disponibilidad existente, debes borrar y volver a crear la puerta de enlace.

El tráfico de IPv6 solo es compatible con las puertas de enlace de VPN con alta disponibilidad configuradas para usar el tipo de pila de pila doble (IPv4 e IPv6) o el tipo de pila solo de IPv6 (disponible solo para vista previa mediante la API o Google Cloud CLI). Para inhabilitar el tráfico IPv6 de forma temporal sin tener que borrar la puerta de enlace, puedes inhabilitar el intercambio de rutas IPv6 en la sesión de BGP IPv4 o inhabilitar la función la sesión IPv6 que estableciste para los túneles VPN con alta disponibilidad.

Consola

En el Asistente de configuración de VPN, se incluyen todos los pasos de configuración necesarios para crear una puerta de enlace de VPN con alta disponibilidad, túneles, un recurso de puerta de enlace de VPN de intercambio de tráfico y sesiones de BGP.

Para crear la primera puerta de enlace de VPN con alta disponibilidad, sigue estos pasos:

En la consola de Google Cloud, ve a la página VPN.

Ir a VPN
Si estás creando una puerta de enlace por primera vez, haz clic en Crear conexión de VPN.
Selecciona el Asistente de configuración de VPN.
Si tienes una puerta de enlace de VPN con alta disponibilidad existente, selecciona el botón de opción para esa puerta de enlace.
Haz clic en Continuar.
Especifica un Nombre de puerta de enlace de VPN.
En Red de VPC, selecciona una red existente o la red predeterminada.
Selecciona una Región.
Selecciona un tipo de pila para la puerta de enlace, ya sea IPv4 (pila única) o IPv4 e IPv6 (pila doble).
Haz clic en Crear y continuar.
La página de la consola se actualiza y muestra la información de la puerta de enlace. Se asignan dos direcciones IPv4 externas de forma automática para cada una de las interfaces de la puerta de enlace. Para los próximos pasos de configuración, toma nota de los detalles de la configuración de la puerta de enlace.

Para crear la segunda puerta de enlace de VPN con alta disponibilidad, repite los pasos anteriores y considera lo siguiente:

Si es necesario, usa un navegador independiente para crear la segunda puerta de enlace de VPN con alta disponibilidad. Si deseas conectar dos VPN con alta disponibilidad, selecciona el proyecto que aloja la red que deseas conectar.
Selecciona la misma región que configuraste para la primera puerta de enlace de VPN con alta disponibilidad.
Asegúrate de especificar el mismo tipo de pila que la primera puerta de enlace, ya sea IPv4 (una sola pila) o IPv4 e IPv6 (pila doble).

gcloud

Según las cargas de trabajo que planeas admitir con los túneles, puedes elegir el tipo de pila de la siguiente manera mientras creas las puertas de enlace:

Para admitir solo cargas de trabajo IPv4, crea una puerta de enlace de VPN con alta disponibilidad con el tipo de pila IPV4_ONLY.
Para admitir cargas de trabajo IPv4 e IPv6, crea una puerta de enlace de VPN con alta disponibilidad con el tipo de pila IPV4_IPV6.
Para admitir solo cargas de trabajo de IPv6, crea una puerta de enlace de VPN con alta disponibilidad con el tipo de pila IPV6_ONLY, disponible para la vista previa solo mediante la API o Google Cloud CLI.

Para crear dos puertas de enlace de VPN con alta disponibilidad, completa la siguiente secuencia de comandos:

Crea una puerta de enlace de VPN con alta disponibilidad en cada red en REGION.

Cuando se crea cada puerta de enlace, se asignan de forma automática dos direcciones IPv4 externas, una para cada interfaz de puerta de enlace. Toma nota de estas direcciones IP para usarlas más adelante en los pasos de configuración.

En los siguientes comandos, reemplaza lo siguiente:
- GW_NAME_1 y GW_NAME_2: el nombre de cada puerta de enlace
- NETWORK: el nombre de tu red de Google Cloud
- REGION: la región de Google Cloud en la que necesitas crear la puerta de enlace y el túnel
- IP_STACK: Opcional: la pila de IP que se usará. Especifica IPV4_ONLY, IPV4_IPV6 o IPV6_ONLY (vista previa). Si no especificas esta marca, el tipo de pila se establece de forma predeterminada en IPV4_IPV6.
Crea la primera puerta de enlace

Para una puerta de enlace con interfaces IPv4, haz lo siguiente:
```
gcloud compute vpn-gateways create GW_NAME_1 \
   --network=NETWORK_1 \
   --region=REGION \
   --stack-type=IP_STACK
```
La puerta de enlace que crees será similar al siguiente resultado de ejemplo. Se asignó de forma automática una dirección IPv4 externa a cada interfaz de puerta de enlace:
```
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnGateways/ha-vpn-gw-a].
NAME          INTERFACE0     INTERFACE1     NETWORK     REGION
ha-vpn-gw-a   203.0.113.16   203.0.113.23   network-a   us-central1
```
Crea la segunda puerta de enlace
```
gcloud compute vpn-gateways create GW_NAME_2 \
   --network=NETWORK_2 \
   --region=REGION \
   --stack-type=IP_STACK
```
Si especificaste un tipo de pila para la primera puerta de enlace, usa el mismo tipo de pila para la segunda puerta de enlace.

Para REGION, especifica la misma región que especificaste cuando creaste la primera puerta de enlace de VPN con alta disponibilidad.

La puerta de enlace que crees será similar al siguiente resultado de ejemplo.
```
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-east1/vpnGateways/ha-vpn-gw-b].
NAME          INTERFACE0     INTERFACE1     NETWORK     REGION
ha-vpn-gw-b   203.0.114.18   203.0.114.25   network-b   us-east1
```
Para una puerta de enlace con interfaces IPv6, haz lo siguiente:
```
gcloud beta compute vpn-gateways create GW_NAME_1 \
   --network=NETWORK_1 \
   --region=REGION \
   --gateway-ip-version=IPV6 \
   --stack-type=IP_STACK
```
Se asigna una dirección IPv6 externa a cada interfaz de puerta de enlace de forma automática.

API

Para crear la configuración completa de una puerta de enlace de VPN con alta disponibilidad, usa los comandos de la API en las siguientes secciones. Todos los valores de campo que se usan en estas secciones son valores de ejemplo.

Para una puerta de enlace con interfaces IPv4, haz lo siguiente:

Crea la primera puerta de enlace de VPN con alta disponibilidad mediante una solicitud POST al método vpnGateways.insert.
```
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways
{
 "name": "ha-vpn-gw-a",
 "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a",
 "stackType": "IPV4_IPV6"
}
```
El campo stackType es opcional. Los únicos valores válidos son IPV4_IPV6 o IPV4_ONLY. Si no especificas stackType, el valor predeterminado es IPV4_ONLY.
Repite el comando para crear la segunda puerta de enlace de VPN con alta disponibilidad y especifica los project, name, network y region adecuados.

Si especificaste stackType para la primera puerta de enlace, usa el mismo tipo de pila para la segunda puerta de enlace, ya sea IPV4_ONLY o IPV4_IPV6.

Para una puerta de enlace con interfaces IPv6, haz lo siguiente:

Crea la primera puerta de enlace de VPN con alta disponibilidad mediante una solicitud POST al método vpnGateways.insert.
```
POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/vpnGateways
{
 "name": "ha-vpn-gw-a",
 "network": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/network-a",
 "gatewayIpVersion": "IPV6",
 "stackType": "IPV6_ONLY"
}
```
Cuando asignas direcciones IPv6 externas a la puerta de enlace de VPN con alta disponibilidad, debes especificar IPV6 como el valor gatewayIpVersion. El campo stackType es opcional.
- Si no especificas stackType, el valor predeterminado es IPV4_IPV6.
- Los únicos valores válidos de stackType para una puerta de enlace con un gatewayIpVersion de IPV6 son IPV4_IPV6 o IPV6_ONLY (vista previa).
Repite el comando para crear la segunda puerta de enlace de VPN con alta disponibilidad y especifica los project, name, network y region adecuados.

Cuando asignas direcciones IPv6 externas a la puerta de enlace de VPN con alta disponibilidad, debes especificar IPV6 como el valor gatewayIpVersion. El campo stackType es opcional.

Si especificaste stackType para la primera puerta de enlace, usa el mismo tipo de pila para la segunda puerta de enlace, ya sea IPV6_ONLY (vista previa) o IPV4_IPV6.

Especifica el recurso de puerta de enlace de VPN de intercambio de tráfico

En esta configuración, el recurso de puerta de enlace de VPN de intercambio de tráfico es el segundo VPN con alta disponibilidad, que es el extremo de las nuevas conexiones del túnel VPN.

Si conectas dos redes de VPC, la segunda red de VPC puede existir en el mismo proyecto de Google Cloud o en un proyecto de Google Cloud distinto.

Console

Para especificar el recurso de puerta de enlace de VPN con alta disponibilidad de intercambio de tráfico, sigue estos pasos:

En la página Crear una VPN, en la sección Puerta de enlace de VPN de intercambio de tráfico, selecciona Puerta de enlace de VPN de Google Cloud.
En Proyecto, selecciona el proyecto de Google Cloud que contiene la puerta de enlace nueva.
En Nombre de puerta de enlace de VPN, selecciona la segunda VPN con alta disponibilidad que creaste en Crea las puertas de enlace de VPN con alta disponibilidad.
Continúa creando túneles VPN.

gcloud

Creaste el recurso de puerta de enlace de VPN de intercambio de tráfico cuando creaste la segunda puerta de enlace de VPN con alta disponibilidad en Crea las puertas de enlace de VPN con alta disponibilidad.

Debes especificar esta puerta de enlace de VPN con alta disponibilidad como el recurso de puerta de enlace de VPN de intercambio de tráfico cuando creas los túneles VPN con alta disponibilidad.

API

Debes especificar esta puerta de enlace de VPN con alta disponibilidad como el recurso de puerta de enlace de VPN de intercambio de tráfico cuando crees los túneles VPN con alta disponibilidad.

Crea Cloud Routers

Console

En Cloud Router, si aún no lo hiciste, crea un Cloud Router y especifica las siguientes opciones. Puedes usar un Cloud Router existente si el router no administra una sesión de BGP para un adjunto de VLAN asociado a una conexión de interconexión de socio.

Para crear un Cloud Router nuevo, especifica lo siguiente:
- Un nombre
- Una descripción opcional
- Un ASN de Google para el router nuevo
Puedes usar cualquier ASN privado (desde 64512 hasta 65534 y desde 4200000000 hasta 4294967294) que no uses en ningún otro lugar de la red. El ASN de Google se usa para todas las sesiones de BGP en el mismo Cloud Router y no puedes cambiar el ASN más adelante.
Para crear el router nuevo, haz clic en Crear.

gcloud

En las siguientes instrucciones, se da por hecho que aún no creaste routers de Cloud Router a fin de usarlos en la administración de sesiones de BGP para los túneles VPN con alta disponibilidad. Puedes usar un Cloud Router existente en cada red de VPC, a menos que esos routers administren una sesión de BGP para un adjunto de VLAN asociado a una conexión de interconexión de socio.

Para crear dos Cloud Routers, completa la siguiente secuencia de comandos:

Crea un Cloud Router en cada red en REGION.

En los siguientes comandos, reemplaza lo siguiente:

PEER_ASN_1 y PEER_ASN_2: cualquier ASN privado (de 64512 a 65534, de 4200000000 a 4294967294) que no estés usando. En este ejemplo se usa ASN 65001 en ambas interfaces de ROUTER_NAME_1 y ASN 65002 en ambas interfaces de ROUTER_NAME_2.
Reemplaza todas las otras opciones por los valores que usaste antes.

Crea el primer router

gcloud compute routers create ROUTER_NAME_1 \
   --region=REGION \
   --network=NETWORK_1 \
   --asn=PEER_ASN_1

El router que crees es similar al siguiente resultado de ejemplo:

Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
NAME       REGION        NETWORK
router-a   us-central1   network-a

Crea el segundo router

gcloud compute routers create ROUTER_NAME_2 \
   --region=REGION \
   --network=NETWORK_2 \
   --asn=PEER_ASN_2

El router que crees es similar al siguiente resultado de ejemplo:

Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
NAME       REGION        NETWORK
router-b   us-central1   network-b

API

Si ya creaste un Cloud Router en cada una de las redes de VPC en las que reside cada una de las puertas de enlace de VPN con alta disponibilidad, puedes usar esos Cloud Routers en lugar de crear nuevos. Sin embargo, si un Cloud Router administra una sesión de BGP para un adjunto de VLAN asociado a una conexión de interconexión de socio, crea un Cloud Router nuevo.

Para crear un Cloud Router, realiza una solicitud POST al método routers.insert.

 POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
   {
     "name": "router-a",
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a"
   }

Crea túneles VPN

Console

Para crear túneles VPN, sigue estos pasos:

En Alta disponibilidad, selecciona un par de túneles o un túnel a la otra puerta de enlace de VPN con alta disponibilidad:
- Si seleccionas Crear un par de túneles VPN (recomendado), configura los dos diálogos de túnel que aparecen en la parte inferior de la página Crear una VPN.
- Si seleccionas Crear un solo túnel VPN, configurarás un solo túnel en el resto de la pantalla Crear una VPN. Sin embargo, para obtener un ANS del 99.99% a la otra puerta de enlace de VPN con alta disponibilidad, debes crear un segundo túnel. Puedes agregar un segundo túnel más tarde, como se describe al final de este procedimiento.
Precaución: Si configuras un solo túnel, esta configuración no cumplirá con un ANS del 99.99%.
Completa los siguientes pasos en la misma página o en el diálogo de cada túnel al final de la página.
Si configuras un túnel, en la Interfaz de puerta de enlace de Cloud VPN asociada, selecciona la combinación de interfaz de VPN con alta disponibilidad y dirección IP para esta puerta de enlace a fin de asociarla a la interfaz de puerta de enlace en la otra puerta de enlace de VPN con alta disponibilidad. En opciones de configuración de dos túneles, esta opción y la opción Interfaz de puerta de enlace de VPN de intercambio de tráfico asociada no están disponibles porque las combinaciones de interfaz correctas ya están configuradas.
1. Especifica un Nombre para el túnel.
2. Especifica una Descripción opcional.
3. Especifica la versión de IKE. Recomendamos IKEv2, la configuración predeterminada. Para permitir el tráfico de IPv6, debes seleccionar IKEv2.
4. Especifica una Clave precompartida de IKE con tu clave precompartida (secreto compartido), que debe corresponderse con la clave precompartida para el túnel de socio que creas en tu puerta de enlace de intercambio de tráfico. Si no configuraste una clave precompartida en tu puerta de enlace de VPN de intercambio de tráfico y quieres generar una, haz clic en Generar y copiar. Asegúrate de guardar la clave precompartida en una ubicación segura, ya que no se puede recuperar una vez que creas los túneles VPN.
5. Haz clic en Listo.
6. En la página Crear VPN, repite los pasos de creación del túnel para cualquier cuadro de diálogo de túnel restante.
Cuando hayas configurado todos los túneles, haz clic en Crear y continuar.

gcloud

Para crear dos túneles VPN en cada puerta de enlace de VPN con alta disponibilidad, completa la secuencia de comandos siguiente.

El túnel que crees a partir de interface 0 de GW_NAME_1 debe conectarse a la dirección IP externa asociada con interface 0 de GW_NAME_2 en NETWORK_2.
El túnel de interface 1 de GW_NAME_1 debe conectarse a la dirección IP externa asociada con interface 1 de GW_NAME_2.
Cuando crees túneles VPN en GW_NAME_1 en NETWORK_1, especifica la información para GW_NAME_2 en NETWORK_2. Google conecta de forma automática el túnel de interface 0 de GW_NAME_1 a interface 0 de GW_NAME_2 e interface 1 de GW_NAME_1 a interface 1 de GW_NAME_2.

Crea dos túneles en GW_NAME_1
- Crea dos túneles VPN, uno en cada interfaz, de GW_NAME_1 en NETWORK_1.
  
  En los siguientes comandos, reemplaza lo siguiente:
  - TUNNEL_NAME_GW1_IF0 y TUNNEL_NAME_GW1_IF1: un nombre para cada túnel que se origina en GW_NAME_1; incluir el nombre de la interfaz de la puerta de enlace en los nombres de los túneles puede facilitar la identificación de los túneles más adelante.
  - GW_NAME_2: Es el valor de --peer-gcp-gateway.
  - REGION: Es la región en la que se encuentra GW_NAME_1.
  - --vpn-gateway-region: Es la región de la puerta de enlace de VPN con alta disponibilidad en la que se debe operar (opcional). Su valor debe ser el mismo que el de --region. Si no se especifica, esta opción se configura de forma automática. Con esta opción se anula el valor predeterminado de la propiedad según región para esta invocación de comando.
  - IKE_VERS: 2 para IKEv2; porque ambos túneles se conectan a otra puerta de enlace de VPN con alta disponibilidad, Google recomienda usar IKEv2. Para permitir el tráfico de IPv6, debes usar IKEv2.
  - SHARED_SECRET: Tu clave precompartida (secreto compartido), que debe ser la misma clave precompartida que usas para el túnel correspondiente creado a partir de GW_NAME_2 en interface 0 e interface 1. Si deseas obtener recomendaciones, consulta Genera una clave precompartida y segura.
  - INT_NUM_0: Es el número 0 para la primera interfaz en GW_NAME_1.
  - INT_NUM_1: Es el número 1 para la segunda interfaz en GW_NAME_1.
  - Si peer-gcp-gateway está en un proyecto diferente del túnel VPN y la puerta de enlace de VPN local, usa la opción --peer-gcp-gateway como un URI completo o como un nombre relativo para especificar el proyecto. La siguiente opción de ejemplo es un nombre relativo:
```
--peer-gcp-gateway projects/other-project/regions/us-central1/vpnGateways/ha-vpn-gw-b
```
  - --peer-gcp-gateway-region, que es la región de la puerta de enlace de VPN con alta disponibilidad del lado del par a la que está conectado el túnel VPN, debe estar en la misma región que el túnel VPN. Si no se especifica, la región se configura de forma automática.
  Crea el primer túnel en GW_NAME_1 INT_NUM_0
```
gcloud compute vpn-tunnels create TUNNEL_NAME_GW1_IF0 \
    --peer-gcp-gateway=GW_NAME_2 \
    --region=REGION \
    --ike-version=IKE_VERS \
    --shared-secret=SHARED_SECRET \
    --router=ROUTER_NAME_1 \
    --vpn-gateway=GW_NAME_1 \
    --interface=INT_NUM_0
```
  Crea el segundo túnel en GW_NAME_1 INT_NUM_1
```
gcloud compute vpn-tunnels create TUNNEL_NAME_GW1_IF1 \
    --peer-gcp-gateway=GW_NAME_2 \
    --region=REGION \
    --ike-version=IKE_VERS \
    --shared-secret=SHARED_SECRET \
    --router=ROUTER_NAME_1 \
    --vpn-gateway=GW_NAME_1 \
    --interface=INT_NUM_1
```
  El resultado del comando es similar al siguiente ejemplo:
```
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0].
NAME                 REGION        VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
tunnel-a-to-b-if-0   us-central1   ha-vpn-gw-a   0          ha-vpn-gw-b

Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1].
NAME                 REGION        VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
tunnel-a-to-b-if-1   us-central1   ha-vpn-gw-a   1          ha-vpn-gw-b
```
Crea dos túneles en GW_NAME_2
- Crea dos túneles VPN, uno en cada interfaz, de GW_NAME_2 en NETWORK_2.
  - El túnel que crees a partir de interface 0 de GW_NAME_2 debe conectarse a la dirección IP externa asociada con interface 0 de GW_NAME_1 en NETWORK_1.
  - El túnel de interface 1 de GW_NAME_2 debe conectarse a la dirección IP externa asociada con interface 1 de GW_NAME_1.
  En los siguientes comandos, reemplaza lo siguiente:
  - REGION: Es la región en la que se encuentra GW_NAME_2.
  - --vpn-gateway-region: Es la región de la puerta de enlace de VPN con alta disponibilidad en la que se debe operar (opcional). Su valor debe ser el mismo que el de --region. Si no se especifica, esta opción se configura de forma automática. Con esta opción se anula el valor predeterminado de la propiedad según región para esta invocación de comando.
  - TUNNEL_NAME_GW2_IF0 y TUNNEL_NAME_GW2_IF1: un nombre para cada túnel que se origina en GW_NAME_2; incluir el nombre de la interfaz de la puerta de enlace en los nombres de los túneles puede facilitar la identificación de los túneles más adelante.
  - GW_NAME_1: Es el valor de --peer-gcp-gateway; el valor de --peer-gcp-gateway-region debe estar en la misma región que el túnel VPN. Si no se especifica, el valor se establece de forma automática. Para este ejemplo, la región es REGION.
  - IKE_VERS: 2 para IKEv2; debido a que estos túneles se conectan a los dos túneles creados en el paso anterior, deben usar la misma versión del IKE (Google recomienda usar IKEv2). Para permitir el tráfico de IPv6, debes usar IKEv2.
  - SHARED_SECRET: Es tu clave precompartida (secreto compartido), que debe corresponder con la clave precompartida para el túnel del socio que creaste en cada interfaz de GW_NAME_1; a fin de obtener recomendaciones, consulta Genera una clave precompartida segura
  - GW_NAME_2: Es el nombre de la segunda puerta de enlace que configuraste en el paso de configuración de la puerta de enlace
  - INT_NUM_0: Es el número 0 para la primera interfaz en GW_NAME_2.
  - INT_NUM_1: Es el número 1 para la segunda interfaz en GW_NAME_2.
  - Si peer-gcp-gateway está en un proyecto diferente del túnel VPN y la puerta de enlace de VPN local, usa la opción --peer-gcp-gateway como un URI completo o como un nombre relativo para especificar el proyecto. La siguiente opción de ejemplo es un nombre relativo:
```
--peer-gcp-gateway projects/other-project/regions/us-central1/vpnGateways/ha-vpn-gw-b
```
  - --peer-gcp-gateway-region, que es la región de la puerta de enlace de VPN con alta disponibilidad del lado del par a la que está conectado el túnel VPN, debe estar en la misma región que el túnel VPN. Si no se especifica, la región se configura de forma automática.
  Crea el primer túnel en GW_NAME_2 INT_NUM_0
```
gcloud compute vpn-tunnels create TUNNEL_NAME_GW2_IF0 \
    --peer-gcp-gateway=GW_NAME_1 \
    --region=REGION \
    --ike-version=IKE_VERS \
    --shared-secret=SHARED_SECRET \
    --router=ROUTER_NAME_2 \
    --vpn-gateway=GW_NAME_2 \
    --interface=INT_NUM_0
```
  Crea el segundo túnel en GW_NAME_2 INT_NUM_1
```
gcloud compute vpn-tunnels create TUNNEL_NAME_GW2_IF1 \
    --peer-gcp-gateway=GW_NAME_1 \
    --region=REGION \
    --ike-version=IKE_VERS \
    --shared-secret=SHARED_SECRET \
    --router=ROUTER_NAME_2 \
    --vpn-gateway=GW_NAME_2 \
    --interface=INT_NUM_1
```
  El resultado del comando es similar al siguiente ejemplo:
```
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0].
NAME                 REGION       VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
tunnel-b-to-a-if-0   us-central1  ha-vpn-gw-b   0          ha-vpn-gw-a

Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1].
NAME                 REGION       VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
tunnel-b-to-a-if-1   us-central1  ha-vpn-gw-b   1          ha-vpn-gw-a
```
Después de este paso, espera unos minutos y, luego, verifica el estado de cada túnel VPN.

El estado de un túnel VPN cambia a Established solo cuando el túnel del socio correspondiente también está disponible y configurado de forma correcta. También se debe negociar entre estos un IKE y una asociación de seguridad (SA) secundaria válidos.

Por ejemplo, tunnel-a-to-b-if-0 en ha-vpn-gw-a solo se puede establecer si tunnel-b-to-a-if-0 en ha-vpn-gw-b está configurado y disponible.

API

Si deseas crear dos túneles VPN, uno para cada interfaz en una puerta de enlace de VPN con alta disponibilidad, realiza una solicitud POST al método vpnTunnels.insert.

Para crear el primer túnel, ejecuta el siguiente comando:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels
{
 "name": "ha-vpn-gw-a-tunnel-0",
 "ikeVersion": 2,
 "peerGcpGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-b",
 "router": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/router-a",
 "sharedSecret": "SECRET_1",
 "vpnGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-a",
 "vpnGatewayInterface": 0
}

Si planeas habilitar IPv6 en la sesión de BGP asociada con este túnel, debes especificar 2 para ikeVersion.

Para crear el segundo túnel, repite el comando anterior, pero cambia los siguientes parámetros:
- name: por ejemplo, ha-vpn-gw-a-tunnel-1
- sharedSecret o sharedSecretHash (si es necesario)
- vpnGatewayInterface: Cambia al valor de la otra interfaz de puerta de enlace de VPN con alta disponibilidad. En este ejemplo, cambia este valor a 1.

A continuación, crea dos túneles para la segunda puerta de enlace de VPN con alta disponibilidad que se conecten a la primera puerta de enlace de VPN con alta disponibilidad.

Para crear el primer túnel en la segunda puerta de enlace de VPN con alta disponibilidad, ejecuta el siguiente comando:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels
{
 "name": "ha-vpn-gw-b-tunnel-0",
 "ikeVersion": 2,
 "peerGcpGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-a",
 "router": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/router-b",
 "sharedSecret": SECRET_1,
 "vpnGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-b",
 "vpnGatewayInterface": 0
}

Usa el mismo sharedSecret que especificaste para el primer túnel en la primera puerta de enlace (ha-vpn-gw-a-tunnel-0).

Si planeas habilitar IPv6 en la sesión de BGP asociada con este túnel, debes especificar 2 para ikeVersion.

Para crear el segundo túnel en la segunda puerta de enlace de VPN con alta disponibilidad, repite el comando anterior, pero cambia los siguientes parámetros:
- name: por ejemplo ha-vpn-gw-b-tunnel-1
- sharedSecret o sharedSecretHash: especifica los sharedSecret o sharedSecretHash que usaste cuando creaste el segundo túnel en la primera puerta de enlace.
- vpnGatewayInterface: Cambia al valor de la otra interfaz de puerta de enlace de VPN con alta disponibilidad. En este ejemplo, cambia este valor a 1.

Crea sesiones de BGP

Para cada túnel VPN con alta disponibilidad, puedes crear una sesión de BGP IPv4, una sesión de BGP IPv6 (vista previa) o puedes crear ambas.

Para ver instrucciones específicas, selecciona el tipo de sesión de BGP que sea adecuado para las necesidades de tráfico de red de VPC y puerta de enlace de VPN con alta disponibilidad.

Tipo de sesión de BGP	Puerta de enlace de VPN con alta disponibilidad	Red de VPC	¿Se permite el uso de MP-BGP?
Sesiones de BGP IPv4	Solo IPv4 o pila doble	Solo IPv4 o pila doble	sí
Sesiones de BGP IPv6	pila doble	pila doble	sí
Sesiones de BGP IPv4 e IPv6	pila doble	pila doble	sin

Para usar BGP de varios protocolos (MP-BGP) en las sesiones de BGP de tus túneles VPN con alta disponibilidad, debes usar puertas de enlace de VPN con alta disponibilidad de pila doble.

También debes usar una puerta de enlace de VPN con alta disponibilidad de pila doble para configurar sesiones de BGP IPv4 e IPv6 en el mismo túnel VPN con alta disponibilidad. Sin embargo, no puedes habilitar el intercambio de rutas de pila doble (MP-BGP) en las sesiones IPv4 y BGP IPv6 individuales.

Sesiones de BGP IPv4

Consola

Para crear sesiones de BGP, sigue estos pasos:

Si no quieres configurar las sesiones de BGP ahora, haz clic en Configurar sesiones de BGP más tarde, que abre la página Resumen y recordatorio.
Si quieres configurar las sesiones de BGP ahora, haz clic en Configurar en el primer túnel VPN.
En la página Crear una sesión de BGP, completa los siguientes pasos:
1. Especifica un Nombre para la sesión de BGP.
2. Especifica el ASN de intercambio de tráfico configurado para la puerta de enlace de VPN de intercambio de tráfico.
3. Especifica la Prioridad de ruta anunciada (opcional).
4. Opcional: Selecciona Habilitar IPv6 para permitir el intercambio de prefijos de direcciones IPv6 en la sesión de BGP.
5. En Allocate BGP IPv4 address, selecciona Automatically o Manually. Si seleccionas Manually, puedes especificar la dirección IP de BGP de Cloud Router y la dirección IP del par de BGP. Asegúrate de que las direcciones IPv4 cumplan con los siguientes requisitos:
  - Cada dirección IP de BGP debe pertenecer al mismo CIDR /30 que se ajusta a 169.254.0.0/16.
  - Cada dirección IP de BGP no puede ser la primera dirección (red) o la última (transmisión) en el CIDR /30.
  - Cada rango de direcciones IP de BGP para cada sesión de BGP debe ser único entre todos los Cloud Routers en todas las regiones de una red de VPC.
6. Si habilitaste IPv6, puedes asignar las direcciones de siguiente salto IPv6 de forma automática o manual. Para asignar las direcciones de forma manual, sigue estos pasos:
  1. En Allocate IPv6 next hop, selecciona Manually.
  2. Ingresa la dirección IPv6 para el siguiente salto de IPv6 de Cloud Router. Esta dirección es la dirección del siguiente salto para las rutas IPv6 que anuncia Cloud Router. La dirección debe estar en el rango 2600:2d00:0:2::/63.
  3. Ingresa la dirección IPv6 para el siguiente salto de IPv6 de par. Esta dirección es la de siguiente salto para las rutas IPv6 aprendidas por el Cloud Router desde el par de BGP. La dirección de siguiente salto IPv6 debe estar en el rango 2600:2d00:0:2::/63.
7. Opcional: En Autenticación MD5, selecciona Habilitado. Esto te permite autenticar las sesiones de BGP entre un Cloud Router y sus pares. Si deseas obtener instrucciones para configurar la autenticación MD5, consulta Usa la autenticación MD5. También puedes optar por habilitar la autenticación MD5 más adelante.
8. Haz clic en la lista Rutas anunciadas y crea rutas personalizadas (opcional).
9. Haga clic en Guardar y continuar.
Repite los pasos anteriores para el resto de los túneles configurados en la puerta de enlace. Para cada túnel, usa una dirección IP de BGP de Cloud Router diferente y una dirección IP de par de BGP.
Cuando hayas configurado todas las sesiones de BGP, haz clic en Guardar configuración de BGP.

gcloud

En esta sección, configurarás interfaces y pares de BGP de Cloud Router. En la siguiente tabla, se proporciona una descripción general de estas interfaces y apps similares. Muestra la relación entre los rangos IPv4 y las direcciones IPv4 de intercambio de tráfico que especifiques para cada interfaz.

Por ejemplo, la primera interfaz de router-1 tiene una dirección IPv4 de 169.254.0.1, lo que significa que router-1 es el primer host en la subred IPv4 169.254.0.0/30. El otro Cloud Router, router-2, es el par de BGP de router-1. A la primera interfaz de router-2 se le asigna 169.254.0.2, que es el segundo host en la subred IPv4 169.254.0.0/30. Por lo tanto, la dirección de BGP de IPv4 de par de router-1 es 169.254.0.2 y la dirección de BGP de IPv4 de par de router-2 es 169.254.0.1.

En esta tabla, también se muestra un ejemplo de configuración de dirección de siguiente salto IPv6.

Router	Nombre de la interfaz	Rango IPv4	Dirección IPv4 del par	ASN del par	Dirección de siguiente salto IPv6	Dirección de siguiente salto IPv6 de intercambio de tráfico
router-1	if-tunnel-a-to-b-if-0	169.254.0.1/30	169.254.0.2	65002	2600:2d00:0:2::1	2600:2d00:0:2::2
router-2	if-tunnel-b-to-a-if-0	169.254.0.2/30	169.254.0.1	65001	2600:2d00:0:2::2	2600:2d00:0:2::1
router-1	if-tunnel-a-to-b-if-1	169.254.1.1/30	169.254.1.2	65002	2600:2d00:0:2:1::1	2600:2d00:0:2:1::2
router-2	if-tunnel-b-to-a-if-1	169.254.1.2/30	169.254.1.1	65001	2600:2d00:0:2:1::2	2600:2d00:0:2:1::1

Para crear interfaces de Cloud Router y pares BGP, completa la siguiente secuencia de comandos.

Crea una interfaz y un par de BGP en ROUTER_NAME_1 para el túnel TUNNEL_NAME_GW1_IF0.

Esta interfaz conecta TUNNEL_NAME_GW1_IF0 en interface 0 de GW_1 a interface 0 de GW_2.

En los siguientes comandos, reemplaza lo siguiente:
- ROUTER_1_INTERFACE_NAME_0: Es un nombre para la interfaz de Cloud Router usar un nombre relacionado con TUNNEL_NAME_GW1_IF0 es útil.
- IP_VERSION: Especifica IPV4 o deja sin especificar. Si no se especifica, el valor predeterminado es IPV4.
- IP_ADDRESS_1: Es una dirección IPv4 de BGP del rango 169.254.0.0/16 que no está en uso; en este ejemplo se usa 169.254.0.1. Si omites esta marca y no asignas una dirección IPv4 de BGP de forma manual, Google Cloud asigna una dirección de forma automática.
- MASK_LENGTH: Especifica 30 porque el Cloud Router debe usar un CIDR único /30 del mismo rango 169.254.0.0/16.
- PEER_NAME_GW1_IF0: Es un nombre que describe el par de BGP, es útil usar un nombre relacionado con TUNNEL_NAME_GW1_IF0.
- PEER_IP_ADDRESS_1: Es una dirección IPv4 de BGP de 169.254.0.0/16 que no está en uso; en este ejemplo, se usa 169.254.0.2. Si no asignaste de forma específica una dirección IPv4 de BGP, IP_ADDRESS_1 también omite esta opción y Google Cloud asigna de forma automática una dirección IPv4 de par de BGP coincidente. Si especificaste IP_ADDRESS_1 de forma manual, también debes configurar esta opción de forma manual.
- PEER_ASN_2: Es el número ASN que se usa para todas las interfaces en el otro Cloud Router ROUTER_NAME_2; en este ejemplo, se usa el número ASN 65002.
- Opcional: Si creas sesiones de BGP IPv4 con MP-BGP, especifica --enable-ipv6 cuando ejecutes el comando add-bgp-peer para habilitar el intercambio de rutas IPv6. También tienes la opción de configurar las direcciones IPv6 de siguiente salto de forma automática o manual. Para configurar las direcciones de siguiente salto de forma manual, reemplaza lo siguiente:
  - IPV6_NEXTHOP_ADDRESS_1: la dirección del siguiente salto para las rutas IPv6 que anuncia Cloud Router; la dirección debe estar en el rango 2600:2d00:0:2::/63.
  - PEER_IPV6_NEXTHOP_ADDRESS_1: la dirección de siguiente salto para las rutas IPv6 que aprendió Cloud Router desde el par de BGP; la dirección de siguiente salto debe estar en el rango 2600:2d00:0:2::/63.
  Si no especificas las direcciones de siguiente salto IPv6, Google Cloud asigna de forma automática las direcciones sin usar del rango 2600:2d00:0:2::/63.
- AUTHENTICATION_KEY: es la clave secreta que se usará para la autenticación MD5 en PEER_NAME_GW1_IF0. Para obtener más información sobre esta función opcional, consulta Usa la autenticación MD5.
Crea una interfaz de Cloud Router para TUNNEL_NAME_GW1_IF0

Para crear una interfaz con una dirección IPv4 en Cloud Router, ejecuta el siguiente comando:
```
gcloud compute routers add-interface ROUTER_NAME_1 \
    --interface-name=ROUTER_1_INTERFACE_NAME_0 \
    --ip-address=IP_ADDRESS_1 \
    --mask-length=MASK_LENGTH \
    --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
    --region=REGION
```
Crea un par BGP para TUNNEL_NAME_GW1_IF0

Con el siguiente comando de ejemplo, se crea un par de BGP habilitado para IPv6 con direcciones BGP de IPv4 especificadas de forma manual y direcciones de siguiente salto de IPv6:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
    --peer-name=PEER_NAME_GW1_IF0 \
    --interface=ROUTER_1_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_1 \
    --peer-asn=PEER_ASN_2 \
    --region=REGION \
    --enable-ipv6 \
    --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS_1 \
    --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS_1
```
El siguiente comando crea un par de BGP IPv4 sin IPv6 habilitado:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
    --peer-name=PEER_NAME_GW1_IF0 \
    --interface=ROUTER_1_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_1 \
    --peer-asn=PEER_ASN_2 \
    --region=REGION
```
Si deseas usar la autenticación MD5, agrega la marca --md5-authentication-key. Usa este campo para identificar tu clave secreta:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
    --peer-name=PEER_NAME_GW1_IF0 \
    --interface=ROUTER_1_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_1 \
    --peer-asn=PEER_ASN_2 \
    --region=REGION \
    --md5-authentication-key=AUTHENTICATION_KEY
```
El resultado del comando es similar al siguiente ejemplo:
```
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
```
Crea una interfaz y un par de BGP en ROUTER_NAME_1 para el túnel TUNNEL_NAME_GW1_IF1.

Esta interfaz se usa para conectar TUNNEL_NAME_GW1_IF1 en interface 1 de GW_1 con interface 1 de GW_2.

En los siguientes comandos, reemplaza lo siguiente:
- ROUTER_1_INTERFACE_NAME_1: Es un nombre de interfaz de Cloud Router; es útil usar un nombre relacionado con TUNNEL_NAME_GW1_IF1.
- IP_VERSION: Especifica IPV4 o deja sin especificar
- IP_ADDRESS_2: Opcional: es una dirección IPv4 de BGP de 169.254.0.0/16 que no está en uso; en este ejemplo se usa 169.254.1.1. Si omites esta marca y no asignas una dirección IPv4 de BGP de forma manual, Google Cloud asigna una dirección de forma automática.
- MASK_LENGTH: Especifica 30 porque el Cloud Router debe usar un CIDR único /30 del mismo rango 169.254.0.0/16.
- PEER_NAME_GW1_IF1: Es un nombre que describe el par de BGP, es útil usar un nombre relacionado con TUNNEL_NAME_GW1_IF1.
- PEER_IP_ADDRESS_2: Es una dirección IPv4 de BGP del rango 169.254.0.0/16 que no está en uso; en este ejemplo se usa 169.254.1.2. Si no asignaste una dirección IP IPv4 de BGP de forma específica, IP_ADDRESS_2, omite esta opción y Google Cloud asigna de forma automática una dirección IP IPv4 de par de BGP coincidente. Si especificaste IP_ADDRESS_2 de forma manual, también debes configurar esta opción de forma manual.
- PEER_ASN_2: Es el número ASN que se usa para todas las interfaces en el otro Cloud Router ROUTER_NAME_2; en este ejemplo, se usa el número ASN 65002.
- Opcional: Si configuras una sesión de BGP IPv4 con MP-BGP, especifica --enable-ipv6 en el comando add-bgp-peer para habilitar el intercambio de rutas IPv6. También puedes configurar las direcciones de siguiente salto IPv6 de forma manual. Para configurar las direcciones de siguiente salto, reemplaza lo siguiente:
  - IPV6_NEXTHOP_ADDRESS_2: la dirección del siguiente salto para las rutas IPv6 que anuncia Cloud Router. La dirección debe estar en el rango 2600:2d00:0:2::/64 o 2600:2d00:0:3::/64
  - PEER_IPV6_NEXTHOP_ADDRESS_2: la dirección de siguiente salto para las rutas IPv6 que aprendió Cloud Router desde el par de BGP; la dirección debe estar en el rango 2600:2d00:0:2::/64 o 2600:2d00:0:3::/64
  Si no especificas las direcciones de siguiente salto IPv6, Google Cloud asigna de forma automática las direcciones sin usar del rango 2600:2d00:0:2::/64 o 2600:2d00:0:3::/64.
- AUTHENTICATION_KEY_2: es la clave secreta que se usará para la autenticación MD5 en PEER_NAME_GW1_IF1. Para obtener más información sobre esta función opcional, consulta Usa la autenticación MD5.
Crea una interfaz de Cloud Router para TUNNEL_NAME_GW1_IF1

Para crear una interfaz con una dirección IPv4, ejecuta el siguiente comando:
```
gcloud compute routers add-interface ROUTER_NAME_1 \
   --interface-name=ROUTER_1_INTERFACE_NAME_1 \
   --ip-address=IP_ADDRESS_2 \
   --mask-length=MASK_LENGTH \
   --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
   --region=REGION
```
Crea un par BGP para TUNNEL_NAME_GW1_IF1

Con el siguiente comando de ejemplo, se crea un par de BGP habilitado para IPv6 con direcciones BGP de IPv4 especificadas de forma manual y direcciones de siguiente salto de IPv6:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1  \
   --peer-name=PEER_NAME_GW1_IF1 \
   --interface=ROUTER_1_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_2 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION \
   --enable-ipv6 \
   --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS_1 \
   --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS_1
```
El siguiente comando crea un par de BGP IPv4 que no tiene habilitado el intercambio de rutas IPv6:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
    --peer-name=PEER_NAME_GW1_IF1 \
    --interface=ROUTER_1_INTERFACE_NAME_1 \
    --peer-ip-address=PEER_IP_ADDRESS_2 \
    --peer-asn=PEER_ASN_2 \
    --region=REGION
```
Si deseas usar la autenticación MD5, usa la marca --md5-authentication-key para proporcionar tu clave secreta:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
   --peer-name=PEER_NAME_GW1_IF1 \
   --interface=ROUTER_1_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_2 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY_2
```
El resultado del comando es similar al siguiente ejemplo:
```
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
```

Verifica la configuración de ROUTER_NAME_1:

gcloud compute routers describe ROUTER_NAME_1 \
    --region=REGION

El resultado del comando es similar al siguiente ejemplo:

 bgp:
   advertisemode: DEFAULT
   asn: 65001
   keepaliveInterval: 20
 bgpPeers:
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv6: true
   interfaceName: if-tunnel-a-to-b-if-0
   ipAddress: 169.254.0.1
   ipv6NexthopAddress: 2600:2d00:0:2:0:0:0:1
   name: bgp-peer-tunnel-a-to-b-if-0
   peerAsn: 65002
   peerIpAddress: 169.254.0.2
   peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:0:2
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv6: true
   interfaceName: if-tunnel-a-to-b-if-1
   ipAddress: 169.254.1.1
   ipv6NexthopAddress: 2600:2d00:0:2:0:0:1:1
   name: bgp-peer-tunnel-a-to-b-if-1
   peerAsn: 65002
   peerIpAddress: 169.254.1.2
   peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:1:2
 creationTimestamp: '2021-10-19T14:31:52.639-07:00'
 id: '4047683710114914215'
 interfaces:
 — ipRange: 169.254.0.1/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
   name: if-tunnel-a-to-b-if-0
 — ipRange: 169.254.1.1/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
   name: if-tunnel-a-to-b-if-1
 kind: compute#router
 name: router-a
 network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a
 region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a

Crea una interfaz y un par de BGP en ROUTER_NAME_2 para el túnel TUNNEL_NAME_GW2_IF0.

Esta interfaz conecta TUNNEL_NAME_GW2_IF0 en interface 0 de GW_2 a interface 0 de GW_1.

En los siguientes comandos, reemplaza lo siguiente:
- ROUTER_2_INTERFACE_NAME_0: Es un nombre de interfaz de Cloud Router; es útil usar un nombre relacionado con TUNNEL_NAME_GW2_IF0.
- IP_VERSION: Especifica IPV4 o deja sin especificar. Si no se especifica, el valor predeterminado es IPV4.
- IP_ADDRESS_3: Si configuraste PEER_IP_ADDRESS_1 de forma manual para TUNNEL_NAME_GW1_IF0, especifica ese valor para IP_ADDRESS_3. Si Google Cloud asignó de forma automática esta dirección IPv4 de intercambio de tráfico, debes averiguar qué dirección asignó Google Cloud. Ejecuta gcloud compute routers describe ROUTER_NAME_1. En el resultado del par de BGP PEER_NAME_GW1_IF0, usa el valor que aparece en el campo peerIpAddress. En este ejemplo, se usa 169.254.0.2.
- MASK_LENGTH: Especifica 30 porque el Cloud Router debe usar un CIDR único /30 del mismo rango 169.254.0.0/16.
- PEER_NAME_GW2_IF0: Es un nombre que describe el par de BGP, es útil usar un nombre relacionado con TUNNEL_NAME_GW2_IF0.
- PEER_IP_ADDRESS_3: La dirección IP IPv4 de BGP que se usó antes cuando configuraste la primera puerta de enlace y la interfaz. Ejecuta gcloud compute routers describe ROUTER_NAME_1 y usa el valor que aparece en el campo ipAddress del par de BGP PEER_NAME_GW1_IF0que creaste para TUNNEL_NAME_GW1_IF0. En este ejemplo, se usa 169.254.0.1.
- PEER_ASN_1: Es el número ASN que se usa para todas las interfaces en ROUTER_NAME_1 y que se estableció antes; en este ejemplo, se usa el número ASN 65001.
- Opcional: Si creas túneles VPN con sesiones de BGP IPv4 y MP-BGP, especifica --enable-ipv6 en el comando add-bgp-peer para habilitar el tráfico IPv6. Debes configurar las direcciones de siguiente salto IPv6 para que coincidan con la interfaz y el par de BGP en la primera puerta de enlace. Para configurar las direcciones de siguiente salto, reemplaza lo siguiente:
  - IPV6_NEXTHOP_ADDRESS_3: la dirección de siguiente salto para las rutas IPv6 que especificaste antes en PEER_IPV6_NEXTHOP_ADDRESS_1. Si asignaste direcciones de siguiente salto IPv6 de forma automática cuando creaste la interfaz y el par de BGP para TUNNEL_NAME_GW1_IF0 en ROUTER_NAME_1, debes averiguar qué IPv6 de siguiente salto asignó Google Cloud. Ejecuta gcloud compute routers describe ROUTER_NAME_1 y verifica el resultado para el par de BPG PEER_NAME_GW1_IF0 que configuraste para TUNNEL_NAME_GW1_IF0. Usa el valor que aparece en el campo peerIpv6NextHopAddress. En este ejemplo, se usa 2600:2d00:0:2:0:0:0:2.
  - PEER_IPV6_NEXTHOP_ADDRESS_3: la dirección del siguiente salto para las rutas IPv6 que aprendió el Cloud Router desde el par de BGP. Usa el valor que especificaste antes en IPV6_NEXTHOP_ADDRESS_1. Si asignaste direcciones IPv6 de siguiente salto de forma automática, ejecuta gcloud compute routers describe ROUTER_NAME_1 y verifica la salida del par de BPG que configuraste para TUNNEL_NAME_GW1_IF0. Usa el valor que aparece en el campo Ipv6NextHopAddress. En este ejemplo, se usa 2600:2d00:0:2:0:0:0:1.
- AUTHENTICATION_KEY: es la clave secreta que se usará para la autenticación MD5 en PEER_NAME_GW2_IF0
Crea una interfaz de Cloud Router para TUNNEL_NAME_GW2_IF0

Para crear una interfaz con una dirección IPv4, ejecuta el siguiente comando:
```
gcloud compute routers add-interface ROUTER_NAME_2 \
    --interface-name=ROUTER_2_INTERFACE_NAME_0 \
    --ip-address=IP_ADDRESS_3 \
    --mask-length=MASK_LENGTH \
    --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
    --region=REGION
```
Crea un par BGP para TUNNEL_NAME_GW2_IF0

Con el siguiente comando de ejemplo, se crea un par de BGP con el intercambio de rutas IPv6 habilitado:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF0 \
    --interface=ROUTER_2_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_3 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION \
    --enable-ipv6 \
    --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
    --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
```
Con el siguiente comando, se crea un par de BGP IPv4 sin el intercambio de rutas IPv6 habilitado:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF0 \
    --interface=ROUTER_2_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_3 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION
```
Como alternativa, si configuraste ROUTER_NAME_1 para usar la autenticación MD5 en PEER_NAME_GW1_IF0, configura ROUTER_NAME_2 a fin de usar la autenticación MD5 de la siguiente manera:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF0 \
   --interface=ROUTER_2_INTERFACE_NAME_0 \
   --peer-ip-address=PEER_IP_ADDRESS_3 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY
```
El resultado del comando es similar al siguiente ejemplo:
```
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
```
Crea una interfaz con una dirección IPv4 y un par de BGP en ROUTER_NAME_2 para el túnel TUNNEL_NAME_GW2_IF1.

Esta interfaz conecta TUNNEL_NAME_GW2_IF1 en interface 1 de GW_2 a interface 1 de GW_1.

En los siguientes comandos, reemplaza lo siguiente:
- ROUTER_2_INTERFACE_NAME_1: Es un nombre de interfaz de Cloud Router; es útil usar un nombre relacionado con TUNNEL_NAME_GW2_IF1.
- IP_VERSION: Especifica IPV4 o deja sin especificar. Si no se especifica, el valor predeterminado es IPV4.
- IP_ADDRESS_4: Si asignaste manualmente una dirección IPv4 de BGP para PEER_IP_ADDRESS_2 para TUNNEL_NAME_GW1_IF1, especifica ese valor para IP_ADDRESS_4. Si Google Cloud asignó de forma automática la dirección IPv4, debes averiguar qué dirección asignó Google Cloud. Ejecuta gcloud compute routers describe ROUTER_NAME_1. En el resultado del par de BGP PEER_NAME_GW1_IF1, usa el valor que aparece en el campo peerIpAddress. En este ejemplo, se usa 169.254.1.2.
- MASK_LENGTH: Para una interfaz con una dirección IPv4, especifica 30 porque el Cloud Router debe usar un CIDR /30 único del mismo rango 169.254.0.0/16. Para una interfaz con una dirección IPv6, especifica una longitud de máscara de 126 o menor.
- PEER_NAME_GW2_IF1: Es un nombre que describe el par de BGP, es útil usar un nombre relacionado con TUNNEL_NAME_GW2_IF1.
- PEER_IP_ADDRESS_4: la dirección IP que especificaste como IP_ADDRESS_2 cuando configuraste la primera puerta de enlace y la interfaz. Ejecuta gcloud compute routers describe ROUTER_NAME_1 y usa el valor que aparece en el campo ipAddress del par de BGP que creaste para TUNNEL_NAME_GW1_IF1. En este ejemplo, se usa 169.254.1.1.
- PEER_ASN_1: Es el número ASN que se usa para todas las interfaces en ROUTER_NAME_1 y que se estableció antes; en este ejemplo, se usa el número ASN 65001.
- Opcional: Si configuras una sesión de BGP IPv4 con MP-BGP, especifica --enable-ipv6 en el comando add-bgp-peer para habilitar el intercambio de rutas IPv6. También puedes configurar las direcciones de siguiente salto IPv6 de forma manual. Para configurar las direcciones de siguiente salto, reemplaza lo siguiente:
  - IPV6_NEXTHOP_ADDRESS_4: la dirección de siguiente salto para las rutas IPv6 que especificaste antes en PEER_IPV6_NEXTHOP_ADDRESS_2. Si asignaste direcciones de siguiente salto IPv6 de forma automática cuando creaste la interfaz y el par de BGP para TUNNEL_NAME_GW1_IF1 en ROUTER_NAME_1, debes averiguar qué IPv6 de siguiente salto asignó Google Cloud. Ejecuta gcloud compute routers describe ROUTER_NAME_1 y verifica el resultado para el par de BPG PEER_NAME_GW1_IF1 que configuraste para TUNNEL_NAME_GW1_IF1. Usa el valor que aparece en el campo peerIpv6NextHopAddress.
  - PEER_IPV6_NEXTHOP_ADDRESS_3: la dirección del siguiente salto para las rutas IPv6 que aprendió el Cloud Router desde el par de BGP. Usa el valor que especificaste antes en IPV6_NEXTHOP_ADDRESS_2. Si asignaste direcciones IPv6 de siguiente salto de forma automática, ejecuta gcloud compute routers describe ROUTER_NAME_1 y verifica la salida del par de BPG PEER_NAME_GW1_IF1 que configuraste para TUNNEL_NAME_GW1_IF1. Usa el valor que aparece en el campo Ipv6NextHopAddress. En este ejemplo, se usa 2600:2d00:0:2:0:0:1:1.
- AUTHENTICATION_KEY_2: es la clave secreta que se usará para la autenticación MD5 en PEER_NAME_GW2_IF1
Crea una interfaz de Cloud Router para TUNNEL_NAME_GW2_IF1
```
gcloud compute routers add-interface ROUTER_NAME_2 \
   --interface-name=ROUTER_2_INTERFACE_NAME_1 \
   --ip-address=IP_ADDRESS_4 \
   --mask-length=MASK_LENGTH \
   --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
   --region=REGION
```
El resultado del comando es similar al siguiente ejemplo:
```
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
```
Crea un par BGP para TUNNEL_NAME_GW2_IF1

Con el siguiente comando de ejemplo, se crea un par de BGP con el intercambio de rutas IPv6 habilitado:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF1 \
   --interface=ROUTER_2_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_4 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION \
   --enable-ipv6 \
   --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
   --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
```
El siguiente comando crea un par de BGP sin el intercambio de rutas IPv6 habilitado:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF1 \
    --interface=ROUTER_2_INTERFACE_NAME_1 \
    --peer-ip-address=PEER_IP_ADDRESS_4 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION
```
Como alternativa, si configuraste ROUTER_NAME_1 para usar la autenticación MD5 en PEER_NAME_GW1_IF1, configura ROUTER_NAME_2 a fin de usar la autenticación MD5 de la siguiente manera:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF1 \
   --interface=ROUTER_2_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_4 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY_2
```
El resultado del comando es similar al siguiente ejemplo:
```
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
```

Verifica la configuración de ROUTER_NAME_2:

gcloud compute routers describe ROUTER_NAME_2  \
   --region=REGION

El resultado del comando es similar al siguiente ejemplo:

 bgp:
   advertiseMode: DEFAULT
   asn: 65002
 bgpPeers:
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv6: true
   interfaceName: if-tunnel-b-to-a-if-0
   ipAddress: 169.254.0.2
   ipv6NexthopAddress: 2600:2d00:0:2:0:0:0:2
   name: bgp-peer-tunnel-b-to-a-if-0
   peerAsn: 65001
   peerIpAddress: 169.254.0.1
   peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:0:1
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv6: true
   interfaceName: if-tunnel-b-to-a-if-1
   ipAddress: 169.254.1.2
   ipv6NexthopAddress: 2600:2d00:0:2:0:0:1:2
   name: bgp-peer-tunnel-b-to-a-if-1
   peerAsn: 65001
   peerIpAddress: 169.254.1.1
   peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:1:1
 creationTimestamp: '2021-10-19T14:31:52.639-07:00'
 id: '4047683710114914215'
 interfaces:
 — ipRange: 169.254.0.1/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
   name: if-tunnel-b-to-a-if-0
   — ipRange: 169.254.1.1/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
   name: if-tunnel-b-to-a-if-1
 kind: compute#router
 name: router-b
 network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b
 region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b

API

Para crear una interfaz de Cloud Router, realiza una solicitud PATCH o UPDATE al método routers.patch o al método routers.update. PATCH actualiza solo los parámetros que incluyes. UPDATE actualiza todos los parámetros de Cloud Router. Crea una interfaz de Cloud Router para cada túnel VPN en la puerta de enlace de VPN con alta disponibilidad.

Nota: Si deseas obtener información para configurar rutas anunciadas, consulta Configura la prioridad de ruta anunciada base.

Los rangos de direcciones IPv4 de BGP que especifiques deberán ser los únicos de todas las regiones entre todos los Cloud Router de una red de VPC.
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "interfaces": [
   {
     "name": "if-tunnel-a-to-on-prem-if-0",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipRange": "169.254.0.1/30"
   }
 ]
}
```

Para agregar un par de BGP a un Cloud Router para cada túnel VPN, realiza una solicitud PATCH o una solicitud UPDATE mediante el uso del método routers.patch o del método routers.update. Repite este comando para el otro túnel VPN y cambia todas las opciones excepto name y peerAsn.

A fin de crear una configuración de sesión de BGP completa para una puerta de enlace de VPN con alta disponibilidad, usa el siguiente comando de la API:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "bgpPeers": [
   {
     "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
     "interfaceName": "if-tunnel-a-to-on-prem-if-0",
     "ipAddress": "169.254.0.1",
     "peerIpAddress": "169.254.0.2",
     "peerAsn": 65002,

     "advertiseMode": "DEFAULT"
   }
 ]
}

Si deseas crear la configuración de sesión de BGP completa para una puerta de enlace de VPN con alta disponibilidad con IPv6 habilitado, usa el siguiente comando de la API:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "bgpPeers": [
   {
     "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
     "interfaceName": "if-tunnel-a-to-on-prem-if-0",
     "ipAddress": "169.254.0.1",
     "peerIpAddress": "169.254.0.2",
     "peerAsn": 65002,

     "advertiseMode": "DEFAULT"
     "enableIpv6": true
     "ipv6NexthopAddress: "2600:2d00:0:2:0:0:0:1"
     "peerIpv6NexthopAddress: "2600:2d00:0:2:0:0:0:2"
   }
 ]
}

Si deseas configurar la sesión para que use autenticación MD5, tu solicitud debe incluir una clave de autenticación, lo que significa que debe proporcionar la clave y un nombre para la clave. También debe hacer referencia a la clave por nombre cuando creas la sesión de intercambio de tráfico de BGP. Por ejemplo:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
"md5AuthenticationKeys": [
  {
   "name": "bgppeer-1-key",
   "key": "secret_key_value"
   }
],
}
{
"bgpPeers": [
  {
   "interfaceName": "if-tunnel-a-to-on-prem-if-0",
   "ipAddress": "169.254.0.1",
   "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
   "peerAsn": 65002,
   "peerIpAddress": "169.254.0.2",
   "advertiseMode": "DEFAULT",
   "md5AuthenticationKeyName": "bgppeer-1-key"
   }
 ],
}

Sesiones de BGP IPv6

gcloud

En esta sección, configurarás interfaces y pares de BGP IPv6 de Cloud Router. En la siguiente tabla, se proporciona una descripción general de estas interfaces y apps similares. Muestra la relación entre los rangos de BGP IPv6 y las direcciones IP de intercambio de tráfico que especifiques para cada interfaz.

Por ejemplo, la primera interfaz de router-1 tiene una dirección IPv6 de fdff:1:1:1::1, lo que significa que router-1 es el primer host en la subred IPv6 fdff:1:1:1::/112. El otro Cloud Router, router-2, es el par de BGP de router-1. A la primera interfaz de router-2 se le asigna fdff:1:1:1::2, que es el segundo host en la subred IPv6 fdff:1:1:1::/112. Por lo tanto, la dirección de BGP IPv6 de intercambio de tráfico de router-1 es fdff:1:1:1::2 y la dirección de BGP IPv6 de intercambio de tráfico de router-2 es fdff:1:1:1::1.

Router	Nombre de la interfaz	Rango de IPv6	Dirección IPv6 de par	ASN del par	Dirección de siguiente salto IPv4	Dirección de siguiente salto IPv4 de par
router-1	if-tunnel-a-to-b-if-0	fdff:1:1:1::1/112	fdff:1:1:1::2	65002	169.254.12.1	169.254.12.2
router-2	if-tunnel-b-to-a-if-0	fdff:1:1:1::2/112	fdff:1:1:1::1	65001	169.254.12.2	169.254.12.1
router-1	if-tunnel-a-to-b-if-1	fdff:1:1:2::1/112	fdff:1:1:2::2	65002	169.254.13.1	169.254.13.2
router-2	if-tunnel-b-to-a-if-1	fdff:1:1:2::2/112	fdff:1:1:2::1	65001	169.254.13.2	169.254.13.1

Para crear interfaces de Cloud Router y pares BGP, completa la siguiente secuencia de comandos.

Crea una interfaz y un par de BGP en ROUTER_NAME_1 para el túnel TUNNEL_NAME_GW1_IF0.

Esta interfaz conecta TUNNEL_NAME_GW1_IF0 en interface 0 de GW_1 a interface 0 de GW_2.

En los siguientes comandos, reemplaza lo siguiente:
- ROUTER_1_INTERFACE_NAME_0: Es un nombre para la interfaz de Cloud Router usar un nombre relacionado con TUNNEL_NAME_GW1_IF0 es útil.
- IP_VERSION: IPV6; este parámetro solo es necesario si deseas que Google Cloud asigne de forma automática la dirección IPv6 para esta interfaz. Si asignas una dirección IPv6 a esta interfaz de forma manual, puedes omitir esta marca.
- IP_ADDRESS_1: Es una dirección IPv6 de BGP del rango ffdf:1::/64 que no está en uso; en este ejemplo se usa ffdf:1:1:1::2. Si omites esta marca y no asignas una dirección IPv6 de forma manual, Google Cloud asigna una dirección de forma automática.
- MASK_LENGTH: Especifica una longitud de máscara de 126 o menor.
- PEER_NAME_GW1_IF0: Es un nombre que describe el par de BGP, es útil usar un nombre relacionado con TUNNEL_NAME_GW1_IF0.
- PEER_IP_ADDRESS_1: Es una dirección IPv6 de BGP del rango ffdf:1::/64 que no está en uso; en este ejemplo se usa ffdf:1:1:1::1. Si no asignaste una dirección IPv6 de BGP específica, IP_ADDRESS_1, también omite esta opción y Google Cloud asignará de forma automática una dirección IPv6 de par de BGP coincidente. Si especificaste IP_ADDRESS_1 de forma manual, también debes configurar esta opción de forma manual.
- PEER_ASN_2: Es el número ASN que se usa para todas las interfaces en el otro Cloud Router ROUTER_NAME_2; en este ejemplo, se usa el número ASN 65002.
- Para habilitar el intercambio de rutas IPv4 en las sesiones de BGP IPv6 con MP-BGP, especifica --enable-ipv4 cuando ejecutes el comando gcloud beta compute routers add-bgp-peer (opcional). También puedes configurar las direcciones IPv4 de siguiente salto de forma automática o manual.
  
  Para configurar las direcciones IPv4 de siguiente salto de forma manual, reemplaza lo siguiente:
  - IPV4_NEXTHOP_ADDRESS_1: la dirección del siguiente salto para las rutas IPv4 que anuncia Cloud Router. La dirección debe estar en el rango de vínculo local 169.254.0.0/16.
  - PEER_IPV4_NEXTHOP_ADDRESS_1: la dirección de siguiente salto para las rutas IPv4 que aprendió Cloud Router desde el par de BGP; la dirección debe estar en el rango de vínculo local 169.254.0.0/16.
  Si no especificas direcciones de siguiente salto IPv4, Google Cloud asigna de forma automática las direcciones sin usar del rango 169.254.0.0/16 por ti.
- AUTHENTICATION_KEY: es la clave secreta que se usará para la autenticación MD5 en PEER_NAME_GW1_IF0. Para obtener más información sobre esta función opcional, consulta Usa la autenticación MD5.
Asigna un rango de identificador de BGP (opcional)

Cuando agregas la primera interfaz a un Cloud Router con una dirección IPv6, se asigna un rango de identificador BGP de forma automática al Cloud Router. Si prefieres definir tu propio rango de identificadores de BGP para un Cloud Router, puedes crear tu propio rango. También puedes modificar este rango más adelante.

Para obtener más información, consulta Configura el rango de identificador de BGP para un Cloud Router.
Automática
Crea una interfaz para TUNNEL_NAME_GW1_IF0

Para crear una interfaz con una dirección IPv6 asignada de manera automática, ejecuta el siguiente comando.
```
gcloud beta compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_0 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
  --region=REGION \
  --ip-version=IPV6
```
Crea un par BGP para TUNNEL_NAME_GW1_IF0

Para crear un par de BGP IPv6 con el intercambio de rutas IPv4 habilitado y direcciones de siguiente salto IPv4 asignadas automáticamente, ejecuta el siguiente comando.
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0 \
  --interface=ROUTER_1_INTERFACE_NAME_0 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION \
  --enable-ipv4 \
```
El siguiente comando crea un par de BGP sin IPv4 habilitado y una dirección IPv6 asignada de forma automática:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
 --peer-name=PEER_NAME_GW1_IF0 \
 --interface=ROUTER_1_INTERFACE_NAME_0 \
 --peer-asn=PEER_ASN_2 \
 --region=REGION
```
Si deseas usar la autenticación MD5, agrega la marca --md5-authentication-key. Usa este campo para identificar tu clave secreta:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
 --peer-name=PEER_NAME_GW1_IF0 \
 --interface=ROUTER_1_INTERFACE_NAME_0 \
 --peer-asn=PEER_ASN_2 \
 --region=REGION \
 --md5-authentication-key=AUTHENTICATION_KEY
```
El resultado del comando es similar al siguiente ejemplo:
```
Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-a].
```
Manual
Crea una interfaz para TUNNEL_NAME_GW1_IF0

Para crear una interfaz con una dirección IPv6 especificada de forma manual, ejecuta el siguiente comando.
```
gcloud beta compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_0 \
  --ip-address=IP_ADDRESS_1 \
  --mask-length=MASK_LENGTH \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
  --region=REGION \
```
Crea un par BGP para TUNNEL_NAME_GW1_IF0

Para crear un par de BGP con el intercambio de rutas IPv4 habilitado y direcciones de siguiente salto IPv4 especificadas de forma manual, ejecuta el siguiente comando.
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0 \
  --interface=ROUTER_1_INTERFACE_NAME_0 \
  --peer-ip-address=PEER_IP_ADDRESS_1 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION \
  --enable-ipv4 \
  --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS_1 \
  --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS_1
```
Con el siguiente comando, se crea un par de BGP sin el intercambio de rutas IPv4 habilitado:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
 --peer-name=PEER_NAME_GW1_IF0 \
 --interface=ROUTER_1_INTERFACE_NAME_0 \
 --peer-ip-address=PEER_IP_ADDRESS_1 \
 --peer-asn=PEER_ASN_2 \
 --region=REGION
```
Si deseas usar la autenticación MD5, agrega la marca --md5-authentication-key. Usa este campo para identificar tu clave secreta:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0 \
  --interface=ROUTER_1_INTERFACE_NAME_0 \
  --peer-ip-address=PEER_IP_ADDRESS_1 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION \
  --md5-authentication-key=AUTHENTICATION_KEY
```
El resultado del comando es similar al siguiente ejemplo:
```
Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-a].
```
Crea una interfaz y un par de BGP en ROUTER_NAME_1 para el túnel TUNNEL_NAME_GW1_IF1.

Esta interfaz conecta TUNNEL_NAME_GW1_IF1 en interface 1 de GW_1 a interface 1 de GW_2.

En los siguientes comandos, reemplaza lo siguiente:
- ROUTER_1_INTERFACE_NAME_1: Es un nombre de interfaz de Cloud Router; es útil usar un nombre relacionado con TUNNEL_NAME_GW1_IF1.
- IP_VERSION: IPV6
- IP_ADDRESS_2: Es una dirección IPv6 de BGP del rango ffdf:1::/64 que no está en uso; en este ejemplo se usa ffdf:1:1:1::1. Si omites esta marca y no asignas una dirección IPv6 de BGP de forma manual, Google Cloud asigna una dirección de forma automática.
- MASK_LENGTH: Especifica una longitud de máscara de 126 o menor
- PEER_NAME_GW1_IF1: Es un nombre que describe el par de BGP, es útil usar un nombre relacionado con TUNNEL_NAME_GW1_IF1.
- PEER_IP_ADDRESS_2: Es una dirección IPv6 de BGP del rango ffdf:1::/64 que no está en uso; en este ejemplo se usa ffdf:1:1:2::1. Si no asignaste una dirección IPv6 de forma específica, IP_ADDRESS_2, omite esta opción y Google Cloud asigna de forma automática una dirección IPv6 de par de BGP coincidente. Si especificaste IP_ADDRESS_2 de forma manual, también debes configurar esta opción de forma manual.
- PEER_ASN_2: Es el número ASN que se usa para todas las interfaces en el otro Cloud Router ROUTER_NAME_2; en este ejemplo, se usa el número ASN 65002.
- Para habilitar el intercambio de rutas IPv4 en las sesiones de BGP IPv6 con MP-BGP, especifica --enable-ipv4 cuando ejecutes el comando gcloud beta compute routers add-bgp-peer (opcional). También puedes configurar las direcciones IPv4 de siguiente salto de forma automática o manual.
  
  Para configurar las direcciones IPv4 de siguiente salto de forma manual, reemplaza lo siguiente:
  - IPV4_NEXTHOP_ADDRESS_2: la dirección del siguiente salto para las rutas IPv4 que anuncia Cloud Router. La dirección debe estar en el rango de vínculo local 169.254.0.0/16.
  - PEER_IPV4_NEXTHOP_ADDRESS_2: la dirección de siguiente salto para las rutas IPv4 que aprendió Cloud Router desde el par de BGP; la dirección debe estar en el rango IPv4 de vínculo local 169.254.0.0/16.
- AUTHENTICATION_KEY_2: es la clave secreta que se usará para la autenticación MD5 en PEER_NAME_GW1_IF1. Para obtener más información sobre esta función opcional, consulta Usa la autenticación MD5.
Automática
Crea una interfaz de Cloud Router para TUNNEL_NAME_GW1_IF1

Para crear una interfaz con una dirección IPv6 asignada de manera automática, ejecuta el siguiente comando.
```
gcloud beta compute routers add-interface ROUTER_NAME_1 \
   --interface-name=ROUTER_1_INTERFACE_NAME_1 \
   --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
   --region=REGION \
   --ip-version=IPV6
```
Crea un par BGP para TUNNEL_NAME_GW1_IF1

Para crear un par de BGP IPv6 con el intercambio de rutas IPv4 habilitado y direcciones de siguiente salto IPv4 asignadas automáticamente, ejecuta el siguiente comando.
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
   --peer-name=PEER_NAME_GW1_IF1 \
   --interface=ROUTER_1_INTERFACE_NAME_1 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION \
   --enable-ipv4 \
```
El siguiente comando crea un par de BGP sin IPv4 habilitado:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
   --peer-name=PEER_NAME_GW1_IF1 \
   --interface=ROUTER_1_INTERFACE_NAME_1 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION
```
Si deseas usar la autenticación MD5, usa la marca --md5-authentication-key para proporcionar tu clave secreta:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
   --peer-name=PEER_NAME_GW1_IF1 \
   --interface=ROUTER_1_INTERFACE_NAME_1 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY_2
```
El resultado del comando es similar al siguiente ejemplo:
```
Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-a].
```
Manual
Crea una interfaz de Cloud Router para TUNNEL_NAME_GW1_IF1

Para crear una interfaz con una dirección IPv6 especificada de forma manual, ejecuta el siguiente comando:
```
gcloud beta compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_1 \
  --ip-address=IP_ADDRESS_2 \
  --mask-length=MASK_LENGTH \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
  --region=REGION \
```
Crea un par BGP para TUNNEL_NAME_GW1_IF1

Para crear un par de BGP IPv6 con el intercambio de rutas IPv4 habilitado, ejecuta el siguiente comando:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
 --peer-name=PEER_NAME_GW1_IF1 \
 --interface=ROUTER_1_INTERFACE_NAME_1 \
 --peer-ip-address=PEER_IP_ADDRESS_2 \
 --peer-asn=PEER_ASN_2 \
 --region=REGION \
 --enable-ipv4 \
 --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS_2 \
 --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS_2
```
El siguiente comando crea un par de BGP sin IPv4 habilitado:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
 --peer-name=PEER_NAME_GW1_IF1 \
 --interface=ROUTER_1_INTERFACE_NAME_1 \
 --peer-ip-address=PEER_IP_ADDRESS_2 \
 --peer-asn=PEER_ASN_2 \
 --region=REGION
```
Si deseas usar la autenticación MD5, usa la marca --md5-authentication-key para proporcionar tu clave secreta:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF1 \
  --interface=ROUTER_1_INTERFACE_NAME_1 \
  --peer-ip-address=PEER_IP_ADDRESS_2 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION \
  --md5-authentication-key=AUTHENTICATION_KEY_2
```
El resultado del comando es similar al siguiente ejemplo:
```
Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-a].
```

Verifica la configuración de ROUTER_NAME_1:

gcloud compute routers describe ROUTER_NAME_1 \
    --region=REGION

El resultado del comando es similar al siguiente ejemplo:

 bgp:
   advertisemode: DEFAULT
   asn: 65001
   keepaliveInterval: 20
 bgpPeers:
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv4: true
   interfaceName: if-tunnel-a-to-b-if-0
   ipAddress: fdff:1:1:1::1
   ipv4NexthopAddress: 169.254.12.2
   name: bgp-peer-tunnel-a-to-b-if-0
   peerAsn: 65002
   peerIpAddress: fdff:1:1:1::2
   peerIpv4NexthopAddress: 169.254.12.1
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv4: true
   interfaceName: if-tunnel-a-to-b-if-1
   ipAddress: fdff:1:1:2::1
   ipv4NexthopAddress: 169.254.13.2
   name: bgp-peer-tunnel-a-to-b-if-1
   peerAsn: 65002
   peerIpAddress: fdff:1:1:2::2
   peerIpv4NexthopAddress: 169.254.13.1
 creationTimestamp: '2021-10-19T14:31:52.639-07:00'
 id: '4047683710114914215'
 interfaces:
 — ipRange: fdff:1:1:1::1/112
   linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
   name: if-tunnel-a-to-b-if-0
 — ipRange: fdff:1:1:2::1/112
   linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
   name: if-tunnel-a-to-b-if-1
 kind: compute#router
 name: router-a
 network: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/network-a
 region: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1
 selfLink: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-a

Crea una interfaz y un par de BGP en ROUTER_NAME_2 para el túnel TUNNEL_NAME_GW2_IF0.

Esta interfaz conecta TUNNEL_NAME_GW2_IF0 en interface 0 de GW_2 a interface 0 de GW_1.

En los siguientes comandos, reemplaza lo siguiente:
- ROUTER_2_INTERFACE_NAME_0: Es un nombre de interfaz de Cloud Router; es útil usar un nombre relacionado con TUNNEL_NAME_GW2_IF0.
- IP_VERSION: IPV6; este parámetro solo es necesario si deseas que Google Cloud asigne de forma automática la dirección IPv6 para esta interfaz. Si asignas una dirección IPv6 a esta interfaz de forma manual, puedes omitir esta marca.
- IP_ADDRESS_3: si asignaste manualmente una dirección IPv6 de BGP para PEER_IP_ADDRESS_1 para TUNNEL_NAME_GW1_IF0, especifica ese valor para IP_ADDRESS_3. Si Google Cloud asignó de forma automática esta dirección IPv6 de intercambio de tráfico, debes averiguar qué dirección asignó Google Cloud. Ejecuta gcloud compute routers describe ROUTER_NAME_1. En el resultado del par de BGP PEER_NAME_GW1_IF0, usa el valor que aparece en el campo peerIpAddress. En este ejemplo, se usa ffdf:1:1:1::2.
- MASK_LENGTH: Especifica una longitud de máscara de 126 o menor.
- PEER_NAME_GW2_IF0: Es un nombre que describe el par de BGP, es útil usar un nombre relacionado con TUNNEL_NAME_GW2_IF0.
- PEER_IP_ADDRESS_3: la dirección IPv6 de BGP que se usó antes cuando configuraste la primera puerta de enlace y la interfaz. Ejecuta gcloud compute routers describe ROUTER_NAME_1 y usa el valor que aparece en el campo ipAddress del par de BGP que creaste para ffdf:1:1:1::2.
- PEER_ASN_1: Es el número ASN que se usa para todas las interfaces en ROUTER_NAME_1 y que se estableció antes; en este ejemplo, se usa el número ASN 65001.
- Opcional: Si creas sesiones de BGP IPv6 y MP-BGP, especifica --enable-ipv4 cuando ejecutes el comando gcloud beta compute routers add-bgp-peer para habilitar el tráfico IPv4. Debes configurar las direcciones de siguiente salto IPv4 para que coincidan con la interfaz y el par de BGP habilitado para IPv4 en la primera puerta de enlace.
  
  Para configurar las direcciones de siguiente salto, reemplaza lo siguiente:
  - IPV4_NEXTHOP_ADDRESS_3: Es la dirección del siguiente salto para las rutas IPv4 especificadas antes en PEER_IPV4_NEXTHOP_ADDRESS_1; si asignaste de forma automática las direcciones de siguiente salto IPv4 cuando creaste la interfaz y el par de BGP para TUNNEL_NAME_GW1_IF0 en ROUTER_NAME_1, debes averiguar qué dirección asignó Google Cloud. Ejecuta gcloud compute routers describe ROUTER_NAME_1 y verifica el resultado para el par de BPG que configuraste para TUNNEL_NAME_GW1_IF0. Usa el valor que aparece en el campo peerIpv4NextHopAddress. En este ejemplo, se usa 169.254.13.1.
  - PEER_IPV4_NEXTHOP_ADDRESS_2: la dirección de siguiente salto para las rutas IPv4 que aprendió Cloud Router desde el par de BGP; la dirección debe estar en el rango de vínculo local IPv4 169.254.0.0/16. En este ejemplo, se usa 169.254.13.2.
- AUTHENTICATION_KEY: es la clave secreta que se usará para la autenticación MD5 en PEER_NAME_GW2_IF0
Asigna un rango de identificador de BGP (opcional)

Cuando agregas la primera interfaz a un Cloud Router con una dirección IPv6, se asigna un rango de identificador BGP de forma automática al Cloud Router. Si prefieres definir tu propio rango de identificadores de BGP para un Cloud Router, puedes crear tu propio rango. También puedes modificar este rango más adelante.

Para obtener más información, consulta Configura el rango de identificador de BGP para un Cloud Router.

Crea una interfaz de Cloud Router para TUNNEL_NAME_GW2_IF0

Para crear una interfaz con una dirección IPv6, ejecuta el siguiente comando:
```
gcloud beta compute routers add-interface ROUTER_NAME_1 \
    --interface-name=ROUTER_2_INTERFACE_NAME_0 \
    --ip-address=IP_ADDRESS_3 \
    --mask-length=MASK_LENGTH \
    --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
    --region=REGION \
    --ip-version=IPV6
```
Crea un par BGP para TUNNEL_NAME_GW2_IF0

El siguiente comando de ejemplo crea un par de BGP habilitado para IPv4:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF0 \
    --interface=ROUTER_2_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_3 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION \
    --enable-ipv4 \
    --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
    --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
```
El siguiente comando crea un par de BGP sin IPv4 habilitado:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF0 \
    --interface=ROUTER_2_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_3 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION
```
Como alternativa, si configuraste ROUTER_NAME_1 para usar la autenticación MD5 en PEER_NAME_GW1_IF0, configura ROUTER_NAME_2 a fin de usar la autenticación MD5 de la siguiente manera:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF0 \
   --interface=ROUTER_2_INTERFACE_NAME_0 \
   --peer-ip-address=PEER_IP_ADDRESS_3 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY
```
El resultado del comando es similar al siguiente ejemplo:
```
Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-b].
```
Crea una interfaz y un par de BGP en ROUTER_NAME_2 para el túnel TUNNEL_NAME_GW2_IF1.

Esta interfaz conecta TUNNEL_NAME_GW2_IF1 en interface 1 de GW_2 a interface 1 de GW_1.

En los siguientes comandos, reemplaza lo siguiente:
- ROUTER_2_INTERFACE_NAME_1: Es un nombre de interfaz de Cloud Router; es útil usar un nombre relacionado con TUNNEL_NAME_GW2_IF1.
- IP_ADDRESS_4: si asignaste manualmente una dirección IPv6 de BGP para PEER_IP_ADDRESS_2 para TUNNEL_NAME_GW1_IF1, especifica ese valor para IP_ADDRESS_4. Si Google Cloud asignó de forma automática la dirección IPv6 de BGP de par cuando creaste la interfaz y el par de BGP para TUNNEL_NAME_GW1_IF1 en ROUTER_NAME_1, debes averiguar qué dirección asignada por Google Cloud. Ejecuta gcloud compute routers describe ROUTER_NAME_1. En el resultado del par de BGP, usa el valor que aparece en el campo peerIpAddress. En este ejemplo, se usa ffdf:1:1::2:1.
- MASK_LENGTH: Especifica una longitud de máscara de 126 o menor.
- PEER_NAME_GW2_IF1: Es un nombre que describe el par de BGP, es útil usar un nombre relacionado con TUNNEL_NAME_GW2_IF1.
- PEER_IP_ADDRESS_4: Si asignaste de forma manual una dirección IP de BGP para IP_ADDRESS_2 en TUNNEL_NAME_GW1_IF1, especifica ese valor para PEER_IP_ADDRESS_4. Si Google Cloud asignó de forma automática la dirección IPv6 de BGP, debes averiguar qué dirección asignó Google Cloud. Ejecuta gcloud compute routers describe ROUTER_NAME_1 y usa el valor que aparece en el campo ipAddress para el par de BGP que creaste. En este ejemplo, se usa ffdf:1:1:1::2.
- PEER_ASN_1: Es el número ASN que se usa para todas las interfaces en ROUTER_NAME_1 y que se estableció antes; en este ejemplo, se usa el número ASN 65001.
- Opcional: Si creas sesiones de BGP IPv6 y MP-BGP, especifica --enable-ipv4 cuando ejecutes el comando gcloud beta compute routers add-bgp-peer para habilitar el tráfico IPv4. Debes configurar las direcciones de siguiente salto IPv4 para que coincidan con la interfaz y el par de BGP habilitado para IPv4 en la primera puerta de enlace.
  
  Para configurar las direcciones de siguiente salto, reemplaza lo siguiente:
  - IPV4_NEXTHOP_ADDRESS_4: Es la dirección del siguiente salto para las rutas IPv4 especificadas antes en PEER_IPV4_NEXTHOP_ADDRESS_3; si asignaste de forma automática las direcciones de siguiente salto IPv4 cuando creaste la interfaz y el par de BGP para TUNNEL_NAME_GW1_IF0 en ROUTER_NAME_1, debes averiguar qué dirección asignó Google Cloud. Ejecuta gcloud compute routers describe ROUTER_NAME_1 y verifica el resultado para el par de BPG que configuraste para TUNNEL_NAME_GW1_IF0. Usa el valor que aparece en el campo peerIpv4NextHopAddress. En este ejemplo, se usa 169.254.13.1.
  - PEER_IPV4_NEXTHOP_ADDRESS_4: la dirección de siguiente salto para las rutas IPv4 que aprendió Cloud Router desde el par de BGP; la dirección debe estar en el rango IPv4 de vínculo local 169.254.0.0/16. En este ejemplo, se usa 169.254.13.2.
- AUTHENTICATION_KEY_2: es la clave secreta que se usará para la autenticación MD5 en PEER_NAME_GW2_IF1
Crea una interfaz de Cloud Router para TUNNEL_NAME_GW2_IF1
```
gcloud beta compute routers add-interface ROUTER_NAME_2 \
   --interface-name=ROUTER_2_INTERFACE_NAME_1 \
   --ip-address=IP_ADDRESS_4 \
   --mask-length=MASK_LENGTH \
   --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
   --region=REGION \
```
El resultado del comando es similar al siguiente ejemplo.
```
Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-b].
```
Crea un par BGP para TUNNEL_NAME_GW2_IF1

Con el siguiente comando de ejemplo, se crea un intercambio de tráfico de BGP IPv6 con el intercambio de rutas IPv4 habilitado:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF1 \
   --interface=ROUTER_2_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_4 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION \
   --enable-ipv4 \
   --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
   --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
```
Con el siguiente comando, se crea un par de BGP IPv6 sin el intercambio de rutas IPv4 habilitado:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF1 \
    --interface=ROUTER_2_INTERFACE_NAME_1 \
    --peer-ip-address=PEER_IP_ADDRESS_4 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION
```
Como alternativa, si configuraste ROUTER_NAME_1 para usar la autenticación MD5 en PEER_NAME_GW1_IF1, configura ROUTER_NAME_2 a fin de usar la autenticación MD5 de la siguiente manera:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF1 \
   --interface=ROUTER_2_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_4 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY_2
```
El resultado del comando es similar al siguiente ejemplo.
```
Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-b].
```

Verifica la configuración de ROUTER_NAME_2:

gcloud compute routers describe ROUTER_NAME_2  \
   --region=REGION

El resultado del comando es similar al siguiente ejemplo.

 bgp:
   advertiseMode: DEFAULT
   asn: 65002
 bgpPeers:
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv4: true
   interfaceName: if-tunnel-b-to-a-if-0
   ipAddress: fdff:1:1:1::2
   ipv4NexthopAddress: 169.254.12.2
   name: bgp-peer-tunnel-b-to-a-if-0
   peerAsn: 65001
   peerIpAddress: fdff:1:1:1::1
   peerIpv4NexthopAddress: 169.254.12.1
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv4: true
   interfaceName: if-tunnel-b-to-a-if-1
   ipAddress: fdff:1:1:2::1
   ipv4NexthopAddress: 169.254.13.2
   name: bgp-peer-tunnel-b-to-a-if-1
   peerAsn: 65001
   peerIpAddress: fdff:1:1::2:1
   peerIpv4NexthopAddress: 169.254.13.2
 creationTimestamp: '2021-10-19T14:31:52.639-07:00'
 id: '4047683710114914215'
 interfaces:
 — ipRange: fdff:1:1:1::2/112
   linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
   name: if-tunnel-b-to-a-if-0
   — ipRange: fdff:1:1:2::2/112
   linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
   name: if-tunnel-b-to-a-if-1
 kind: compute#router
 name: router-b
 network: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/network-b
 region: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1
 selfLink: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-b

API

Para crear una interfaz de Cloud Router con una dirección IPv6, realiza una solicitud de PATCH o de UPDATE al método routers.patch o al método routers.update. PATCH actualiza solo los parámetros que incluyes. UPDATE actualiza todos los parámetros de Cloud Router. Crea una interfaz para cada túnel VPN en la puerta de enlace de VPN con alta disponibilidad.

En el siguiente ejemplo, se crea una interfaz con una dirección IPv6 de BGP configurada de forma manual.
```
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "interfaces": [
   {
     "name": "if-tunnel-a-to-b-if-0",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipRange": "fdff:1:1:1::2/112"
    }
  ]
}
```
Cada rango de direcciones IPv6 de BGP para cada sesión de BGP debe ser único entre todos los Cloud Routers en todas las regiones de una red de VPC.

Como otro ejemplo, con el siguiente comando, se crea una interfaz con una dirección IPv6 asignada de forma automática.
```
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "interfaces": [
   {
     "name": "if-tunnel-a-to-b-if-0",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipVersion": "IPV6"
    }
  ]
}
```
Repite este paso para cada túnel VPN en la puerta de enlace de VPN con alta disponibilidad.

Agrega un par de BGP a Cloud Router para cada interfaz.

Para crear un par de BGP, realiza una solicitud PATCH o UPDATE mediante el método routers.patch o el método routers.update Repite este comando para las otras interfaces y cambia los valores de campo según sea necesario.

PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "bgpPeers": [
   {
     "name": "bgp-peer-tunnel-a-to-b-if-0",
     "interfaceName": "if-tunnel-a-to-b-if-0",
     "ipAddress": "fdff:1:1::1::2",
     "peerIpAddress": "fdff:1:1:1::1",
     "peerAsn": 65002,
     "advertiseMode": "DEFAULT"
   }
 ]
}

Para crear una sesión de BGP IPv6 con las direcciones de siguiente salto IPv4 y BGP de BGP configuradas, usa el siguiente comando de la API:

PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
"bgpPeers": [
   {
     "name": "bgp-peer-tunnel-a-to-b-if-0",
     "interfaceName": "if-tunnel-a-to-b-if-0",
     "ipAddress": "fdff:1:1:1::2",
     "peerIpAddress": "fdff:1:1:1::1",
     "peerAsn": 65002,
     "advertiseMode": "DEFAULT",
     "enableIpv4": true,
     "ipv4NexthopAddress: "169.254.12.2",
     "peerIpv4NexthopAddress: "169.254.12.1"
   }
 ]
}

PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
"md5AuthenticationKeys": [
  {
   "name": "bgppeer-1-key",
   "key": "secret_key_value"
   }
],
}
{
"bgpPeers": [
  {
   "interfaceName": "if-tunnel-a-to-b-if-0",
   "ipAddress": "fdff:1:1:1::2",
   "name": "bgp-peer-tunnel-a-to-b-if-0",
   "peerAsn": 65002,
   "peerIpAddress": "fdff:1:1:1::1",
   "advertiseMode": "DEFAULT",
   "md5AuthenticationKeyName": "bgppeer-1-key"
   }
 ],
}

Sesiones de BGP IPv4 e IPv6

gcloud

En esta sección, configurarás dos interfaces y pares de BGP para cada túnel VPN con alta disponibilidad. En la siguiente tabla, se proporciona una descripción general de estas interfaces y apps similares. Muestra la relación entre los rangos de IP y las direcciones IP de intercambio de tráfico que especifiques para cada interfaz.

Por ejemplo, a la primera interfaz de router-1 se le asigna una dirección IPv4 de 169.254.0.1. A la segunda interfaz de router-1 se le asigna una dirección IPv6 de fdff:1:1:1::1. El otro Cloud Router, router-2, es el par de BGP de router-1. A la primera interfaz de router-2 se le asigna 169.254.0.2, que es el segundo host en la subred IPv4 169.254.0.0/30. A la segunda interfaz de router-2 se le asigna fdff:1:1:1::2, que es el segundo host en la subred IPv6 fdff:1:1:1::/112. Por lo tanto, la dirección de BGP de IPv4 de par de router-1 es 169.254.0.2 y su dirección de BGP de IPv6 de intercambio de tráfico es fdff:1:1:1::2. La dirección de BGP IPv4 de intercambio de tráfico de router-2 es 169.254.0.1 y su dirección de BGP IPv6 de intercambio de tráfico es fdff:1:1:1::1.

Router	Nombre de la interfaz	Dirección IP de BGP	Dirección IP de par	ASN del par
router-1	if-tunnel-a-to-b-if-0_ipv4	169.254.0.1/30	169.254.0.2	65002
router-1	if-tunnel-a-to-b-if-0_ipv6	fdff:1:1:1::1/112	fdff:1:1:1::2	65002
router-1	if-tunnel-a-to-b-if-1_ipv4	169.254.1.1/30	169.254.1.2	65002
router-1	if-tunnel-a-to-b-if-1_ipv6	fdff:1:1:2::1/112	fdff:1:1:2::2	65002
router-2	if-tunnel-b-to-a-if-0_ipv4	169.254.0.2/30	169.254.0.1	65001
router-2	if-tunnel-b-to-a-if-0_ipv6	fdff:1:1:1::2/112	fdff:1:1:1::1	65001
router-2	if-tunnel-b-to-a-if-1_ipv4	169.254.1.2/30	169.254.1.1	65001
router-2	if-tunnel-b-to-a-if-1_ipv6	fdff:1:1:2::2/112	fdff:1:1:2::1	65001

Para crear interfaces de Cloud Router y pares BGP, completa la siguiente secuencia de comandos.

Crea interfaces y pares de BGP en ROUTER_NAME_1 para el túnel TUNNEL_NAME_GW1_IF0.

Las dos interfaces conectan TUNNEL_NAME_GW1_IF0 en interface 0 de GW_1 a interface 0 de GW_2.

En los comandos, reemplaza lo siguiente:
- ROUTER_1_INTERFACE_NAME_0_ipv4 y ROUTER_1_INTERFACE_NAME_0_ipv6: Son los nombres de las interfaces de Cloud Router. Usar nombres relacionados con TUNNEL_NAME_GW1_IF0 es útil
- IP_VERSION: Es la versión de IPv6 de la interfaz, que puede ser IPV6 o IPV4. Este parámetro solo es necesario si deseas que Google Cloud asigne de forma automática la dirección IPv6 para una interfaz. Si asignas una dirección IPv6 a esta interfaz de forma manual, puedes omitir esta marca.
- IPV4_ADDRESS_1 y IPV6_ADDRESS_1: Una dirección IP de BGP del rango 169.254.0.0/16 o fdff:1::/64 que no está en uso; En este ejemplo, se usan 169.254.0.1 y ffdf:1:1:1::1. Si omites esta marca y no asignas una dirección IP de BGP de forma manual, Google Cloud asigna una dirección de forma automática.
- MASK_LENGTH: Cuando especificas una dirección IPv6 de BGP para una interfaz, especifica 30 porque el Cloud Router debe usar un CIDR /30 único del mismo rango 169.254.0.0/16. Cuando especifiques una dirección IPv6 para una interfaz, especifica una longitud de máscara de 126 o menor.
- PEER_NAME_GW1_IF0_ipv4 y PEER_NAME_GW1_IF0_ipv6: nombres que describen los pares de BGP IPv4 e IPv6; es útil usar nombres relacionados con TUNNEL_NAME_GW1_IF0
- PEER_IPV4_ADDRESS_1 y PEER_IPV6_ADDRESS_1: una dirección de BGP del rango 169.254.0.0/16 o ffdf:1::/64 que no está en uso; En este ejemplo, se usan 169.254.0.2 y ffdf:1:1::1:2. Si no asignaste direcciones de BGP específicas para IPV4_ADDRESS_1 y IPV6_ADDRESS_1, omite también estas opciones y Google Cloud asignará de forma automática una dirección IP de par de BGP coincidente por ti. Si especificaste IPV4_ADDRESS_1 y IPV6_ADDRESS_1 de forma manual, también debes configurar estas opciones de forma manual.
- PEER_ASN_2: Es el número ASN que se usa para todas las interfaces en ROUTER_NAME_2; en este ejemplo, se usa el número ASN 65002.
Asigna un rango de identificador de BGP (opcional)

Cuando agregas la primera interfaz con una dirección IPv6 a un Cloud Router, se asigna un rango de identificador BGP al Cloud Router de forma automática. Si prefieres definir tu propio rango de identificadores de BGP para un Cloud Router, puedes crear tu propio rango. También puedes modificar este rango más adelante.

Para obtener más información, consulta Configura el rango de identificador de BGP para un Cloud Router.
Automática
Crea interfaces de Cloud Router para TUNNEL_NAME_GW1_IF0

Para crear una interfaz con una dirección IPv4 de BGP configurada de forma automática, ejecuta el siguiente comando:
```
gcloud beta compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv4 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
  --region=REGION \
  --ip-version=IPV4
```
Para crear una interfaz con una dirección IPv6 de BGP configurada de forma automática, ejecuta el siguiente comando:
```
gcloud beta compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv6 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
  --region=REGION \
  --ip-version=IPV6
```
Crea pares de BGP para TUNNEL_NAME_GW1_IF0

Con el siguiente comando de ejemplo, se crea el par de BGP IPv4:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0_ipv4 \
  --interface=ROUTER_1_INTERFACE_NAME_0_ipv4 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION \
```
Con el siguiente comando de ejemplo, se crea el par de BGP IPv6:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0_ipv6 \
  --interface=ROUTER_1_INTERFACE_NAME_0_ipv6 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION
```
Cuando creas dos interfaces y pares de BGP, ejecutas dos sesiones de BGP IPv4 e IPv6 en el mismo túnel.

No puedes usar MP-BGP en esta configuración.
Manual
Crea interfaces de Cloud Router para TUNNEL_NAME_GW1_IF0

Para crear una interfaz con una dirección IPv4 de BGP configurada de forma manual, ejecuta el siguiente comando:
```
gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv4 \
  --ip-address=IPV4_ADDRESS_1 \
  --mask-length=30 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
  --region=REGION
```
Para crear una interfaz con una dirección IPv6 de BGP configurada de forma manual, ejecuta el siguiente comando:
```
gcloud beta compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv6 \
  --ip-address=IPV6_ADDRESS_1 \
  --mask-length=MASK_LENGTH \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
  --region=REGION \
```
Crea pares de BGP para TUNNEL_NAME_GW1_IF0

Con el siguiente comando de ejemplo, se crea el par de BGP IPv4:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0_ipv4 \
  --interface=ROUTER_1_INTERFACE_NAME_0_ipv4 \
  --peer-ip-address=PEER_IPV4_ADDRESS_1 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION \
```
Con el siguiente comando, se crea el par de BGP IPv6:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0_ipv6 \
  --interface=ROUTER_1_INTERFACE_NAME_0_ipv6 \
  --peer-ip-address=PEER_IPV6_ADDRESS_1 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION
```
Cuando creas dos interfaces y pares de BGP, ejecutas dos sesiones de BGP IPv4 e IPv6 en el mismo túnel.

No puedes usar MP-BGP en esta configuración.
Crea interfaces y pares de BGP en ROUTER_NAME_1 para el túnel TUNNEL_NAME_GW1_IF1.

Las dos interfaces conectan TUNNEL_NAME_GW1_IF1 en interface 1 de GW_1 a interface 1 de GW_2.

En los siguientes comandos, reemplaza lo siguiente:
- ROUTER_1_INTERFACE_NAME_1_ipv4 y ROUTER_1_INTERFACE_NAME_1_ipv6: Son los nombres de las interfaces de Cloud Router. Usar nombres relacionados con TUNNEL_NAME_GW1_IF1 es útil
- IP_VERSION: Es la versión de la interfaz, ya sea IPV6 o IPV4. Si no se especifica, el valor predeterminado es IPV4. Este parámetro solo es necesario si deseas que Google Cloud asigne una dirección IPv6 de forma automática a una interfaz. Si asignas una dirección IPv4 o IPv6 de forma manual a esta interfaz, puedes omitir esta marca.
- IPV4_ADDRESS_2 o IPV6_ADDRESS_2: una dirección IPv4 o IPv6 de BGP del rango 169.254.0.0/16 o ffdf:1::/64 que no está en uso; en este ejemplo se usa 169.254.0.2 o ffdf:1:1:1::2. Si omites esta marca y no asignas una dirección IPv4 o IPv6 de BGP de forma manual, Google Cloud asigna una dirección de forma automática.
- MASK_LENGTH: Cuando especificas una dirección IPv4 para una interfaz, especifica 30, ya que Cloud Router debe usar un CIDR único /30 del mismo rango 169.254.0.0/16. Cuando especificas una dirección IPv6 para una interfaz, especifica una longitud de máscara de 126 o menor.
- PEER_NAME_GW1_IF1_ipv4 y PEER_NAME_GW1_IF0_ipv6: nombres que describen los pares de BGP IPv4 e IPv6; es útil usar nombres relacionados con TUNNEL_NAME_GW1_IF1
- PEER_IPV4_ADDRESS_2 o PEER_IPV6_ADDRESS_2: Es una dirección IPv4 o IPv6 de BGP del rango 169.254.0.0/16 o ffdf:1::/64 que no está en uso; en este ejemplo se usa 169.254.1.2 y ffdf:1:1:2::1. Si no asignaste de forma específica una dirección IPv4 o IPv6, IPV4_ADDRESS_2 o IPV6_ADDRESS_2, omite esta opción y Google Cloud asigna de forma automática una dirección IPv4 o IPv6 de par de BGP coincidente para ti. Si especificaste IPV4_ADDRESS_2 o IPV6_ADDRESS_2 de forma manual, también debes configurar esta opción de forma manual.
- PEER_ASN_2: Es el número ASN que se usa para todas las interfaces en el otro Cloud Router ROUTER_NAME_2; en este ejemplo, se usa el número ASN 65002.
- AUTHENTICATION_KEY_2: es la clave secreta que se usará para la autenticación MD5 en PEER_NAME_GW1_IF1. Para obtener más información sobre esta función opcional, consulta Usa la autenticación MD5.
Automática
Crea interfaces de Cloud Router para TUNNEL_NAME_GW1_IF1

Para crear una interfaz con una dirección IPv4 configurada automáticamente, ejecuta el siguiente comando:
```
gcloud beta compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv4 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
  --region=REGION \
  --ip-version=IPV4
```
Para crear una interfaz con una dirección IPv6 configurada automáticamente, ejecuta el siguiente comando:
```
gcloud beta compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv6 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
  --region=REGION \
  --ip-version=IPV6
```
Crea pares de BGP para TUNNEL_NAME_GW1_IF1

Con el siguiente comando de ejemplo, se crea un par de BGP IPv4:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF1_ipv4 \
  --interface=ROUTER_1_INTERFACE_NAME_1_ipv4 \
  --peer-ip-address=PEER_IPV4_ADDRESS_2 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION
```
El siguiente comando de ejemplo crea un par de BGP para IPv6:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF1_ipv6 \
  --interface=ROUTER_1_INTERFACE_NAME_1_ipv6 \
  --peer-ip-address=PEER_IPV6_ADDRESS_2 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION
```
Cuando creas dos interfaces y pares de BGP, ejecutas dos sesiones de BGP IPv4 e IPv6 en el mismo túnel.

No puedes usar MP-BGP en esta configuración.
Manual
Crea interfaces de Cloud Router para TUNNEL_NAME_GW1_IF1

Para crear una interfaz con una dirección IPv4 configurada de forma manual, ejecuta el siguiente comando:
```
gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv4 \
  --ip-address=IPV4_ADDRESS_2 \
  --mask-length=30 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
  --region=REGION
```
Para crear una interfaz con una dirección IPv6 configurada de forma manual, ejecuta el siguiente comando:
```
gcloud beta compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv6 \
  --ip-address=IPV6_ADDRESS_2 \
  --mask-length=MASK_LENGTH \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
  --region=REGION
```
Crea pares de BGP para TUNNEL_NAME_GW1_IF1

Con el siguiente comando de ejemplo, se crea un par de BGP IPv4:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF1_ipv4 \
  --interface=ROUTER_1_INTERFACE_NAME_1_ipv4 \
  --peer-ip-address=PEER_IPV4_ADDRESS_2 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION
```
El siguiente comando de ejemplo crea un par de BGP para IPv6:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
 --peer-name=PEER_NAME_GW1_IF1_ipv6 \
 --interface=ROUTER_1_INTERFACE_NAME_1_ipv6 \
 --peer-ip-address=PEER_IPV6_ADDRESS_2 \
 --peer-asn=PEER_ASN_2 \
 --region=REGION
```
Cuando creas dos interfaces y pares de BGP, ejecutas dos sesiones de BGP IPv4 e IPv6 en el mismo túnel.

No puedes usar MP-BGP en esta configuración.

Verifica la configuración de ROUTER_NAME_1:

gcloud compute routers describe ROUTER_NAME_1 \
    --region=REGION

El resultado del comando es similar al siguiente ejemplo.

 bgp:
   advertisemode: DEFAULT
   asn: 65001
   keepaliveInterval: 20
 bgpPeers:
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-a-to-b-if-0_ipv4
   ipAddress: 169.254.0.1
   name: bgp-peer-tunnel-a-to-b-if-0_ipv4
   peerAsn: 65002
   peerIpAddress: 169.254.0.2
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-a-to-b-if-1_ipv4
   ipAddress: 169.254.1.1
   name: bgp-peer-tunnel-a-to-b-if-1_ipv4
   peerAsn: 65002
   peerIpAddress: 169.254.1.2
— bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-a-to-b-if-0_ipv6
   ipAddress: fdff:1:1:1::1
   name: bgp-peer-tunnel-a-to-b-if-0_ipv6
   peerAsn: 65002
   peerIpAddress: fdff:1:1:1::2
— bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-a-to-b-if-1_ipv6
   ipAddress: fdff:1:1:2::1
   name: bgp-peer-tunnel-a-to-b-if-1_ipv6
   peerAsn: 65002
   peerIpAddress: fdff:1:1:2::2
 creationTimestamp: '2021-10-19T14:31:52.639-07:00'
 id: '4047683710114914215'
 interfaces:
 — ipRange: 169.254.0.1/30
   linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
   name: if-tunnel-a-to-b-if-0
 — ipRange: 169.254.1.1/30
   linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
   name: if-tunnel-a-to-b-if-0
 — ipRange: fdff:1:1:1::1/112
   linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
   name: if-tunnel-a-to-b-if-1
 — ipRange: fdff:1:1:2::1/112
   linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
   name: if-tunnel-a-to-b-if-1
 kind: compute#router
 name: router-a
 network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a
 region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a

Crea interfaces y pares de BGP en ROUTER_NAME_2 para el túnel TUNNEL_NAME_GW2_IF0.

Las dos interfaces conectan TUNNEL_NAME_GW2_IF0 en interface 0 de GW_2 a interface 0 de GW_1.

Debes configurar la interfaz y las direcciones de intercambio de tráfico de BGP en este Cloud Router de forma manual, ya que las direcciones correspondientes ya se configuraron en el otro Cloud Router, ROUTER_NAME_1.

En los comandos, reemplaza lo siguiente:
- ROUTER_2_INTERFACE_NAME_0_ipv4 y ROUTER_2_INTERFACE_NAME_0<_ipv6>: Son los nombres de la interfaz de Cloud Router. Usar nombres relacionados con TUNNEL_NAME_GW2_IF0 es útil
- IPV4_ADDRESS_3 y IPV6_ADDRESS_3: Son las direcciones IPv4 e IPv6 de BGP que se usaron antes para esta interfaz y puerta de enlace. Si asignaste automáticamente las direcciones IPv4 e IPv6 cuando creaste las interfaces y los pares de BGP para TUNNEL_NAME_GW1_IF0 en ROUTER_NAME_1, debes especificar las direcciones asignadas como IPV4_ADDRESS_3 y IPV6_ADDRESS_3. Para saber qué direcciones asignó Google Cloud, ejecuta gcloud compute routers describe ROUTER_NAME_1. En el resultado de los pares de BGP, usa los valores que aparecen en el campo peerIpAddress. En este ejemplo, se usan 169.254.0.2 y ffdf:1:1:1::2.
- MASK_LENGTH: Para una interfaz con una dirección IPv4, especifica 30 porque el Cloud Router debe usar un CIDR /30 único del mismo rango 169.254.0.0/16. Para una interfaz con una dirección IPv6, especifica una longitud de máscara de 126 o menor.
- PEER_NAME_GW2_IF0_ipv4 y PEER_NAME_GW2_IF0_ipv6: Es un nombre que describe el par de BGP, es útil usar un nombre relacionado con TUNNEL_NAME_GW2_IF0.
- PEER_IPV4_ADDRESS_3 y PEER_IPV6_ADDRESS_3: Son las direcciones IPv4 o IPv6 de BGP que se usaron antes cuando configuraste la primera puerta de enlace y la interfaz. Ejecuta gcloud compute routers describe ROUTER_NAME_1 y usa los valores que aparecen en el campo ipAddress de los pares de BGP que creaste para TUNNEL_NAME_GW1_IF0. En este ejemplo, se usan 169.254.0.1 y ffdf:1:1:1::1.
- PEER_ASN_1: Es el número ASN que se usa para todas las interfaces en ROUTER_NAME_1 y que se estableció antes; en este ejemplo, se usa el número ASN 65001.
Crea interfaces de Cloud Router para TUNNEL_NAME_GW2_IF0

Para crear una interfaz y configurar de forma manual su dirección IPv4, ejecuta el siguiente comando:
```
gcloud compute routers add-interface ROUTER_NAME_2 \
    --interface-name=ROUTER_2_INTERFACE_NAME_0 \
    --ip-address=IPV4_ADDRESS_3 \
    --mask-length=MASK_LENGTH \
    --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
    --region=REGION
```
Para crear una interfaz y configurar de forma manual su dirección IPv6, ejecuta el siguiente comando:
```
gcloud beta compute routers add-interface ROUTER_NAME_1 \
    --interface-name=ROUTER_2_INTERFACE_NAME_0 \
    --ip-address=IPV6_ADDRESS_3 \
    --mask-length=MASK_LENGTH \
    --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
    --region=REGION \
```
Crea pares de BGP para TUNNEL_NAME_GW2_IF0

Con el siguiente comando de ejemplo, se crea el par de BGP IPv4:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF0_ipv4 \
    --interface=ROUTER_2_INTERFACE_NAME_0_ipv4 \
    --peer-ip-address=PEER_IPV4_ADDRESS_3 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION
```
Con el siguiente comando de ejemplo, se crea el par de BGP IPv6:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \
   --peer-name=PEER_NAME_GW2_IF0_ipv6 \
   --interface=ROUTER_2_INTERFACE_NAME_0_ipv6 \
   --peer-ip-address=PEER_IPV6_ADDRESS_3 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION
```
Cuando creas dos interfaces y pares de BGP, ejecutas dos sesiones de BGP IPv4 e IPv6 en el mismo túnel.

No puedes usar MP-BGP en esta configuración.
Crea interfaces y pares de BGP en ROUTER_NAME_2 para el túnel TUNNEL_NAME_GW2_IF1.

Las dos interfaces conectan TUNNEL_NAME_GW2_IF0 en interface 0 de GW_2 a interface 0 de GW_1.

Debes configurar la interfaz y las direcciones de intercambio de tráfico de BGP en este Cloud Router de forma manual, ya que las direcciones correspondientes ya se configuraron en el otro Cloud Router, ROUTER_NAME_1.

Las dos interfaces conectan TUNNEL_NAME_GW2_IF1 en interface 1 de GW_2 a interface 1 de GW_1.

En los siguientes comandos, reemplaza lo siguiente:
- ROUTER_2_INTERFACE_NAME_1_ipv4 y ROUTER_2_INTERFACE_NAME_1_ipv6: Son los nombres de las interfaces de Cloud Router. Usar nombres relacionados con TUNNEL_NAME_GW2_IF1 es útil
- IPV4_ADDRESS_4 y IPV6_ADDRESS_4: Son las direcciones IPv4 e IPv6 de BGP que se usaron antes para esta interfaz y puerta de enlace. Si asignaste automáticamente la dirección IP de BGP de par cuando creaste la interfaz y el par de BGP para TUNNEL_NAME_GW1_IF1 en ROUTER_NAME_1, debes especificar manualmente estas direcciones asignadas como IPV4_ADDRESS_4 y IPV6_ADDRESS_4. Para saber qué direcciones asignó Google Cloud, ejecuta gcloud compute routers describe ROUTER_NAME_1. En el resultado del par de BGP, usa los valores que aparecen en el campo peerIpAddress. En este ejemplo, se usan 169.254.1.2 y ffdf:1:1::1:1.
- MASK_LENGTH: Para una interfaz con una dirección IPv4, especifica 30 porque el Cloud Router debe usar un CIDR /30 único del mismo rango 169.254.0.0/16. Para una interfaz con una dirección IPv6, especifica una longitud de máscara de 126 o menor.
- PEER_NAME_GW2_IF1_ipv4 y PEER_NAME_GW2_IF1_ipv6: Es un nombre que describe el par de BGP, es útil usar un nombre relacionado con TUNNEL_NAME_GW2_IF1.
- PEER_IPV4_ADDRESS_4 y PEER_IPV6_ADDRESS_4: Es la dirección IP que especificaste como IPV4_ADDRESS_2 y IPV6_ADDRESS_2, y cuando configuraste la primera puerta de enlace y la interfaz. Ejecuta gcloud compute routers describe ROUTER_NAME_1 y usa los valores que aparecen en el campo ipAddress del par de BGP que creaste para TUNNEL_NAME_GW2_IF1. En este ejemplo, se usan 169.254.1.1 y fdff:1:1:2::2.
- PEER_ASN_1: Es el número ASN que se usa para todas las interfaces en ROUTER_NAME_1 y que se estableció antes; en este ejemplo, se usa el número ASN 65001.
Crea interfaces de Cloud Router para TUNNEL_NAME_GW2_IF1

Para crear una interfaz y configurar de forma manual su dirección IPv4, ejecuta el siguiente comando:
```
gcloud compute routers add-interface ROUTER_NAME_2 \
   --interface-name=ROUTER_2_INTERFACE_NAME_1 \
   --ip-address=IPV4_ADDRESS_4 \
   --mask-length=MASK_LENGTH \
   --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
   --region=REGION
```
Para crear una interfaz y configurar de forma manual su dirección IPv6, ejecuta el siguiente comando:
```
gcloud beta compute routers add-interface ROUTER_NAME_2 \
    --interface-name=ROUTER_2_INTERFACE_NAME_1 \
    --ip-address=IPV6_ADDRESS_4 \
    --mask-length=MASK_LENGTH \
    --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
    --region=REGION
```
Crea pares de BGP para TUNNEL_NAME_GW2_IF1

Con el siguiente comando de ejemplo, se crea el par de BGP IPv4:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF1_ipv4 \
   --interface=ROUTER_2_INTERFACE_NAME_1_ipv4 \
   --peer-ip-address=PEER_IPV4_ADDRESS_4 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION
```
Con el siguiente comando de ejemplo, se crea el par de BGP IPv6:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \
   --peer-name=PEER_NAME_GW2_IF1_ipv6 \
   --interface=ROUTER_2_INTERFACE_NAME_1_ipv6 \
   --peer-ip-address=PEER_IPV6_ADDRESS_4 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION
```

Verifica la configuración de ROUTER_NAME_2:

gcloud compute routers describe ROUTER_NAME_2  \
   --region=REGION

El resultado del comando es similar al siguiente ejemplo:

 bgp:
   advertisemode: DEFAULT
   asn: 65002
   keepaliveInterval: 20
 bgpPeers:
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-b-to-a-if-0_ipv4
   ipAddress: 169.254.0.2
   name: bgp-peer-tunnel-b-to-a-if-0_ipv4
   peerAsn: 65002
   peerIpAddress: 169.254.0.1
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-b-to-a-if-1_ipv4
   ipAddress: 169.254.1.2
   name: bgp-peer-tunnel-b-to-a-if-1_ipv4
   peerAsn: 65001
   peerIpAddress: 169.254.1.1
— bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-b-to-a-if-0_ipv6
   ipAddress: fdff:1:1:1::2
   name: bgp-peer-tunnel-b-to-a-if-0_ipv6
   peerAsn: 65001
   peerIpAddress: fdff:1:1:1::1
— bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-b-to-a-if-1_ipv6
   ipAddress: fdff:1:1:2::2
   name: bgp-peer-tunnel-b-to-a-if-1_ipv6
   peerAsn: 65001
   peerIpAddress: fdff:1:1:2::1
 creationTimestamp: '2021-10-19T14:31:52.639-07:00'
 id: '4047683710114914215'
 interfaces:
 — ipRange: 169.254.0.2/30
   linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
   name: if-tunnel-b-to-a-if-0
 — ipRange: 169.254.1.2/30
   linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
   name: if-tunnel-b-to-a-if-0
 — ipRange: fdff:1:1:1::2/112
   linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
   name: if-tunnel-b-to-a-if-1
 — ipRange: fdff:1:1:2::2/112
   linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
   name: if-tunnel-b-to-a-if-1
 kind: compute#router
 name: router-b
 network: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/network-b
 region: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1
 selfLink: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-b

API

Para crear varias interfaces de Cloud Router, realiza una solicitud PATCH o UPDATE mediante el uso del método routers.patch o el método routers.update. PATCH actualiza solo los parámetros que incluyes. UPDATE actualiza todos los parámetros de Cloud Router.

Los rangos de dirección de BGP que especifiques deben ser las únicas de todas las regiones entre todos los Cloud Router de una red de VPC.

Repite este paso y el comando para cada túnel VPN definido en cada puerta de enlace de VPN con alta disponibilidad. Para una puerta de enlace de VPN con alta disponibilidad a una VPN con alta disponibilidad, esto significa cuatro configuraciones de túnel VPN con alta disponibilidad.
```
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "interfaces": [
   {
     "name": "if-tunnel-a-to-b-if-0_ipv4",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipRange": "169.254.0.1/30"
    },
    {
     "name": "if-tunnel-a-to-b-if-0_ipv6",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipRange": "fdff:1:1:1::1/112"
    }
  ]
}
```
En el siguiente ejemplo, se agrega una interfaz con una dirección IPv4 y una interfaz con una dirección IPv6 al mismo linkedVpnTunnel. El comando asigna direcciones IPv4 e IPv6 de forma automática a las interfaces:
```
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "interfaces": [
   {
     "name": "if-tunnel-a-to-b-if-0_ipv4",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipVersion": "IPV4"
    },
    {
     "name": "if-tunnel-a-to-b-if-0_ipv6",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipVersion": "IPV6"
    }
 ]
}
```

Para agregar pares de BGP al Cloud Router para cada túnel VPN, realiza una solicitud PATCH o UPDATE mediante el método routers.patch o el método routers.update. Repite este comando para cada túnel VPN y cambia todas las opciones según sea necesario.

Por ejemplo:

PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "bgpPeers": [
 {
   "interfaceName": "if-tunnel-a-to-b-if-0_ipv4",
   "ipAddress": "169.254.0.1",
   "name": "bgp-peer-tunnel-a-to-b-if-0_ipv4",
   "peerAsn": 65002,
   "peerIpAddress": "169.254.0.2",
   "advertiseMode": "DEFAULT"
  },
  {
   "interfaceName": "if-tunnel-a-to-b-if-0_ipv6",
   "ipAddress": fdff:1:1:1::1",
   "name": "bgp-peer-tunnel-a-to-b-if-0_ipv6",
   "peerAsn": 65002,
   "peerIpAddress": "fdff:1:1:1::2",
   "advertiseMode": "DEFAULT"
  }
]
}

Verifica la configuración

Consola

Para verificar la configuración, ve a la página Resumen y recordatorio:

En la sección Resumen de esta pantalla, se muestra información de la puerta de enlace de VPN con alta disponibilidad y del perfil de puerta de enlace de VPN de intercambio de tráfico. Para cada túnel VPN, puedes ver el Estado del túnel VPN, el Nombre de la sesión de BGP, el Estado de la sesión de BGP y el valor MED (prioridad de ruta anunciada).
En la sección Recordatorio de esta página, se enumeran los pasos que debes completar para tener una conexión de VPN operativa por completo entre Cloud VPN y la VPN de intercambio de tráfico. Después de revisar la información de esta página, haz clic en Aceptar.

gcloud

Para verificar las opciones de configuración de Cloud Router, consulta los pasos de verificación en la pestaña gcloud en Crea sesiones de BGP.

API

Para verificar la configuración de Cloud Router, realiza una solicitud GET con el método routers.getRouterStatus y usa un cuerpo de solicitud vacío:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers

Crea un túnel adicional en una puerta de enlace de un solo túnel

Console

Para recibir un ANS de tiempo de actividad del 99.99%, configura un túnel en cada interfaz de VPN con alta disponibilidad en cada lado de una configuración de puerta de enlace de VPN con alta disponibilidad a VPN con alta disponibilidad.

Si configuraste un túnel en una puerta de enlace de VPN con alta disponibilidad a otra puerta de enlace de VPN con alta disponibilidad, pero deseas cumplir con un ANS de tiempo de actividad del 99.99%, debes configurar un segundo túnel.

Para configurar un segundo túnel, sigue los pasos que se indican en Agrega un túnel desde una puerta de enlace de VPN con alta disponibilidad a otra.

Configura la prioridad de ruta anunciada base (opcional)

Las sesiones de BGP que crees permiten que cada Cloud Router anuncie rutas a redes de intercambio de tráfico. Los anuncios usan prioridades base sin modificar.

Usa la configuración documentada en Crea dos puertas de enlace de VPN con alta disponibilidad configuradas por completo que se conecten entre sí para opciones de configuración de enrutamiento activo/activo en las que las prioridades de la ruta anunciada de los dos túneles en ambos lados coincidan. Omitir la prioridad de ruta anunciada (--advertised-route-priority) da como resultado las mismas prioridades de ruta anunciadas para ambos pares BGP.

Para opciones de configuración de enrutamiento activas/pasiva, puedes controlar la prioridad de ruta anunciada de las rutas to Google Cloud que comparte Cloud Router con tu puerta de enlace de VPN de par mediante la configuración de la prioridad de ruta anunciada (--advertised-route-priority) cuando se agrega o actualiza un par BGP. A fin de crear una configuración activa/pasiva, establece una prioridad de ruta anunciada más alta para una sesión de BGP y su túnel VPN correspondiente que para la otra sesión de BGP y el túnel VPN.

Para obtener más información sobre la prioridad de ruta anunciada base, consulta Prioridades y prefijos publicitados.

También puedes definir mejor las rutas que se anuncian mediante anuncios personalizados:

Agrega la marca --advertisement-mode=CUSTOM (gcloud) o la marca advertiseMode: custom (API).
Especifica los rangos de direcciones IP con la marca --set-advertisement-ranges (gcloud) o la marca advertisedIpRanges (API).

Completa la configuración

Para poder usar una puerta de enlace de Cloud VPN nueva y sus túneles VPN asociados, completa los siguientes pasos:

Configura reglas de firewall en Google Cloud para tus redes de VPC.
Comprueba el estado de los túneles VPN.. En este paso, se verifica la configuración de alta disponibilidad de la puerta de enlace de VPN con alta disponibilidad.

¿Qué sigue?

Para controlar qué direcciones IP se permiten en las puertas de enlace de VPN de intercambio de tráfico, consulta Restringe las direcciones IP para las puertas de enlace de VPN de intercambio de tráfico.
Para usar situaciones de alta disponibilidad y alta capacidad de procesamiento o situaciones de varias subredes, consulta Configuración avanzada.
Para ayudarte a resolver problemas comunes que podrías encontrar cuando uses Cloud Interconnect, consulta Solución de problemas.

Crea puertas de enlace de VPN con alta disponibilidad para conectar las redes de VPC

Requisitos

Lineamientos generales

Recomendaciones de Cloud Router

Administrar permisos

Antes de comenzar

Crear redes y subredes de VPC personalizadas

Crea dos puertas de enlace de VPN con alta disponibilidad configuradas por completo que se conecten entre sí

Permisos necesarios para esta tarea

Crea las puertas de enlace de VPN con alta disponibilidad

Consola

gcloud

API

Especifica el recurso de puerta de enlace de VPN de intercambio de tráfico

Console

gcloud

API

Crea Cloud Routers

Console

gcloud

API

Crea túneles VPN

Console

gcloud

API

Crea sesiones de BGP

Sesiones de BGP IPv4

Consola

gcloud

API

Sesiones de BGP IPv6

gcloud

Automática

Manual

Automática

Manual

API

Sesiones de BGP IPv4 e IPv6

gcloud

Automática

Manual

Automática

Manual

API

Verifica la configuración

Consola

gcloud

API

Crea un túnel adicional en una puerta de enlace de un solo túnel

Console

Configura la prioridad de ruta anunciada base (opcional)

Completa la configuración

¿Qué sigue?