Questa pagina è stata tradotta dall'API Cloud Translation.

Crea gateway VPN ad alta disponibilità per connettere le reti VPC

Questa pagina descrive come connettere due reti Virtual Private Cloud (VPC) in Google Cloud utilizzando due gateway VPN ad alta disponibilità. Puoi connettere due reti VPC a condizione che gli intervalli di indirizzi IPv4 o IPv6 della subnet principale e secondaria in ogni rete non si sovrappongano.

Per ulteriori informazioni su Cloud VPN, consulta le risorse seguenti:

Per i diagrammi di questa topologia, consulta VPN ad alta disponibilità tra reti Google Cloud.
Per automatizzare questa configurazione, vedi l'esempio di Terraform per un gateway VPN ad alta disponibilità.
Per le best practice da considerare prima di configurare Cloud VPN, consulta le best practice.
Per ulteriori informazioni su Cloud VPN, consulta la panoramica di Cloud VPN.
Per le definizioni dei termini utilizzati in questa pagina, consulta Termini chiave.

Requisiti

Per ricevere uno SLA del 99,99%, assicurati di soddisfare i seguenti requisiti quando crei questa configurazione:

Posiziona un gateway VPN ad alta disponibilità in ogni rete VPC.
Colloca entrambi i gateway VPN ad alta disponibilità nella stessa regione Google Cloud.
Configurare un tunnel su ciascuna interfaccia di ciascun gateway.
Abbina le interfacce del gateway come segue:
- Il tunnel su interface 0 del primo gateway deve connettersi a interface 0 sul secondo gateway.
- Il tunnel su interface 1 del primo gateway deve connettersi a interface 1 sul secondo gateway.

Sebbene sia possibile connettere due reti VPC utilizzando un singolo tunnel tra gateway VPN ad alta disponibilità o utilizzando gateway VPN classica, questo tipo di configurazione non è considerata ad alta disponibilità e non soddisfa lo SLA (accordo sul livello del servizio) ad alta disponibilità del 99,99%.

Suggerimenti per il router Cloud

Quando configuri un nuovo gateway VPN ad alta disponibilità, puoi creare un nuovo router Cloud o utilizzare un router Cloud esistente con tunnel Cloud VPN o collegamenti VLAN esistenti. Tuttavia, il router Cloud che utilizzi non deve già gestire una sessione BGP per un collegamento VLAN associato a una connessione Partner Interconnect a causa dei requisiti ASN specifici del collegamento.

Gestisci autorizzazioni

I gateway VPN ad alta disponibilità potrebbero non appartenere sempre a te o alla tua organizzazione Google Cloud. Quando crei un gateway VPN ad alta disponibilità o ti connetti a un gateway di proprietà di un altro utente, considera questi requisiti:

Se possiedi il progetto in cui crei un gateway VPN ad alta disponibilitàà, configura le autorizzazioni consigliate.
Se vuoi connetterti a un gateway VPN ad alta disponibilità che si trova in un'organizzazione o in un progetto Google Cloud di cui non sei il proprietario, richiedi l'autorizzazione compute.vpnGateways.use al proprietario.

Prima di iniziare

Esamina le informazioni sul funzionamento del routing dinamico in Google Cloud.

Assicurati che il gateway VPN peer supporti il protocollo BGP (Border Gateway Protocol).

Configura i seguenti elementi in Google Cloud per semplificare la configurazione di Cloud VPN:

Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

Installa Google Cloud CLI.

Per initialize gcloud CLI, esegui questo comando:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

Installa Google Cloud CLI.

Per initialize gcloud CLI, esegui questo comando:

gcloud init

Se utilizzi Google Cloud CLI, imposta l'ID progetto con il comando seguente. Le istruzioni per gcloud in questa pagina presuppongono che tu abbia impostato l'ID progetto prima di inviare comandi.
```
    gcloud config set project PROJECT_ID
    
```

Puoi anche visualizzare un ID progetto già impostato eseguendo questo comando:
```
    gcloud config list --format='text(core.project)'
    
```

Crea reti e subnet VPC personalizzate

Le procedure in questo documento utilizzano due diverse reti VPC. Ogni rete VPC ha almeno due subnet che si trovano in regioni diverse.

Prima di creare gateway VPN ad alta disponibilità e i tunnel VPN ad alta disponibilità, crea due reti VPC.

Ogni rete VPC deve avere almeno una subnet nella regione in cui crei il gateway VPN ad alta disponibilità.

Per creare una rete VPC in modalità personalizzata (consigliato), consulta Creare una rete VPC in modalità personalizzata.
Per creare una subnet, vedi Utilizzo delle subnet.

Per abilitare il traffico IPv6 nei tunnel VPN ad alta disponibilità, devi abilitare l'allocazione degli indirizzi interni IPv6 quando crei le reti VPC.

Inoltre, configura le subnet in modo che utilizzino indirizzi interni IPv6.

Devi anche configurare IPv6 sulle VM nella subnet:

Per creare una rete VPC in modalità personalizzata con indirizzi IPv6 interni, consulta Creare una rete VPC in modalità personalizzata con almeno una subnet a doppio stack.
Per creare una subnet con IPv6 abilitato, consulta Aggiungere una subnet a doppio stack.
Per abilitare IPv6 in una subnet esistente, vedi Convertire una subnet IPv4 in una subnet a doppio stack.
Per creare VM con IPv6 abilitato, consulta Configurare IPv6 per istanze e modelli di istanza.

Le subnet VPC devono essere configurate in modo da utilizzare indirizzi IPv6 interni. Quando utilizzi gcloud CLI, configuri le subnet con il flag --ipv6-access-type=INTERNAL. Il router Cloud non annuncia dinamicamente le route per le subnet configurate per l'utilizzo di indirizzi IPv6 esterni (--ipv6-access-type=EXTERNAL).

Per informazioni sull'utilizzo degli intervalli di indirizzi IPv6 interni nelle reti e nelle subnet VPC, vedi Specifiche IPv6 interne.

Gli esempi in questo documento utilizzano anche la modalità di routing dinamico globale VPC, che si comporta come segue:

Tutte le istanze del router Cloud applicano le route to on-premises che apprendono a tutte le subnet della rete VPC.
Le route a tutte le subnet nella rete VPC sono condivise con i router on-premise.

Crea due gateway VPN ad alta disponibilità completamente configurati che si connettono tra loro

Segui le istruzioni in questa sezione per creare un gateway VPN ad alta disponibilità, una risorsa gateway VPN peer, tunnel e sessioni BGP.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, ti devono essere concesse le seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

compute.vpnGateways.get
compute.vpnGateways.list
compute.externalVpnGateways.get
compute.externalVpnGateways.list
compute.vpnGateways.create
compute.vpnGateways.delete
compute.vpnGateways.get
compute.vpnGateways.list
compute.vpnGateways.use
compute.vpnGateways.setLabels
compute.externalVpnGateways.create
compute.externalVpnGateways.delete
compute.externalVpnGateways.get
compute.externalVpnGateways.list
compute.externalVpnGateways.use
compute.externalVpnGateways.setLabels

Ruoli

roles/compute.networkAdmin

Crea i gateway VPN ad alta disponibilità

Console

La configurazione guidata della VPN include tutti i passaggi di configurazione necessari per creare un gateway VPN ad alta disponibilità, una risorsa gateway VPN peer, i tunnel e le sessioni BGP.

Per creare il primo gateway VPN ad alta disponibilità, segui questi passaggi:

Nella console Google Cloud, vai alla pagina VPN.

Vai alla VPN
Se stai creando un gateway per la prima volta, fai clic su Crea connessione VPN.
Seleziona la configurazione guidata della VPN.
Se hai già un gateway VPN ad alta disponibilità, seleziona il pulsante di opzione per quel gateway.
Fai clic su Continua.
Specifica un Nome gateway VPN.
In Rete VPC, seleziona una rete esistente o quella predefinita.
Seleziona una Regione.
Seleziona un tipo di stack per il gateway: IPv4 (stack singolo) o IPv4 e IPv6 (stack doppio).
Fai clic su Crea e continua.
La pagina della console viene aggiornata e mostra le informazioni del gateway. A ciascuna interfaccia del gateway vengono automaticamente assegnati due indirizzi IPv4 esterni. Per i passaggi di configurazione futuri, tieni presenti i dettagli della configurazione del gateway.

Per creare il secondo gateway VPN ad alta disponibilità, ripeti i passaggi precedenti in una nuova scheda del browser. Assicurati di specificare lo stesso tipo di stack di tunnel VPN ad alta disponibilità del primo gateway VPN ad alta disponibilità.

gcloud

A seconda dei carichi di lavoro che prevedi di supportare con i tunnel, puoi scegliere il tipo di stack come segue durante la creazione dei gateway:

Per supportare solo carichi di lavoro IPv4, crea un gateway VPN ad alta disponibilità con tipo di stack IPV4_ONLY.
Per supportare i carichi di lavoro IPv4 e IPv6, crea un gateway VPN ad alta disponibilità con tipo di stack IPV4_IPV6.
Per supportare solo carichi di lavoro IPv6, crea un gateway VPN ad alta disponibilità con tipo di stack IPV6_ONLY.

Per creare due gateway VPN ad alta disponibilità, completa la seguente sequenza di comandi:

Crea un gateway VPN ad alta disponibilità in ogni rete in REGION.

Quando viene creato ciascun gateway, vengono allocati automaticamente due indirizzi IPv4 esterni, uno per ogni interfaccia del gateway. Prendi nota di questi indirizzi IP da utilizzare in seguito durante la procedura di configurazione.

Nei comandi seguenti, sostituisci quanto segue:
- GW_NAME_1 e GW_NAME_2: il nome di ciascun gateway
- NETWORK: il nome della tua rete Google Cloud
- REGION: la regione di Google Cloud in cui devi creare il gateway e il tunnel
- IP_STACK: (facoltativo) lo stack IP da utilizzare. Specifica IPV4_ONLY, IPV4_IPV6 o IPV6_ONLY. Se non specifichi questo flag, il tipo di stack predefinito sarà IPV4_IPV6.
Crea il primo gateway

Per un gateway con interfacce IPv4:
```
gcloud compute vpn-gateways create GW_NAME_1 \
   --network=NETWORK_1 \
   --region=REGION \
   --stack-type=IP_STACK
```
Il gateway che crei è simile all'output di esempio seguente. A ogni interfaccia del gateway è stato assegnato automaticamente un indirizzo IPv4 esterno:
```
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnGateways/ha-vpn-gw-a].
NAME          INTERFACE0     INTERFACE1     NETWORK     REGION
ha-vpn-gw-a   203.0.113.16   203.0.113.23   network-a   us-central1
```
Crea il secondo gateway
```
gcloud compute vpn-gateways create GW_NAME_2 \
   --network=NETWORK_2 \
   --region=REGION \
   --stack-type=IP_STACK
```
Se hai specificato un tipo di stack per il primo gateway, utilizza lo stesso tipo di stack per il secondo gateway.

Il gateway che crei è simile all'output di esempio seguente:
```
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-east1/vpnGateways/ha-vpn-gw-b].
NAME          INTERFACE0     INTERFACE1     NETWORK     REGION
ha-vpn-gw-b   203.0.114.18   203.0.114.25   network-b   us-east1
```
Per un gateway con interfacce IPv6:
```
gcloud compute vpn-gateways create GW_NAME_1 \
   --network=NETWORK_1 \
   --region=REGION \
   --gateway-ip-version=IPV6 \
   --stack-type=IP_STACK
```
A ogni interfaccia del gateway viene assegnato automaticamente un indirizzo IPv6 esterno.

API

Per creare sessioni BGP, segui questi passaggi:

Per creare la configurazione completa per un gateway VPN ad alta disponibilità, utilizza i comandi API nelle sezioni seguenti. Tutti i valori dei campi utilizzati in queste sezioni sono valori di esempio.

Per un gateway con interfacce IPv4:

Crea il primo gateway VPN ad alta disponibilità effettuando una richiesta POST al metodo vpnGateways.insert.
```
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways
{
 "name": "ha-vpn-gw-a",
 "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a",
 "stackType": "IPV4_IPV6"
}
```
Il campo stackType è facoltativo. Gli unici valori validi sono IPV4_IPV6 o IPV4_ONLY. Se non specifichi un valore stackType, il valore predefinito è IPV4_ONLY.
Ripeti il comando per creare il secondo gateway VPN ad alta disponibilità e specifica i valori project, name, network e region appropriati.

Se hai specificato stackType per il primo gateway, utilizza lo stesso tipo di stack per il secondo gateway, IPV4_ONLY o IPV4_IPV6.

Per un gateway con interfacce IPv6:

Crea il primo gateway VPN ad alta disponibilità effettuando una richiesta POST al metodo vpnGateways.insert.
```
POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/vpnGateways
{
 "name": "ha-vpn-gw-a",
 "network": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/network-a",
 "gatewayIpVersion": "IPV6",
 "stackType": "IPV6_ONLY"
}
```
Quando allochi indirizzi IPv6 esterni al gateway VPN ad alta disponibilità, devi specificare IPV6 come valore gatewayIpVersion. Il campo stackType è facoltativo.
- Se non specifichi stackType, il valore predefinito è IPV4_IPV6.
- Gli unici valori stackType validi per un gateway con gatewayIpVersion pari a IPV6 sono IPV4_IPV6 o IPV6_ONLY.
Ripeti il comando per creare il secondo gateway VPN ad alta disponibilità e specifica i valori project, name, network e region appropriati.

Quando allochi indirizzi IPv6 esterni al gateway VPN ad alta disponibilità, devi specificare IPV6 come valore gatewayIpVersion. Il campo stackType è facoltativo.

Se hai specificato stackType per il primo gateway, utilizza lo stesso tipo di stack per il secondo gateway, IPV6_ONLY o IPV4_IPV6.

Specifica la risorsa gateway VPN peer

In questa configurazione, la risorsa gateway VPN peer è la seconda VPN ad alta disponibilità, ovvero l'endpoint delle nuove connessioni del tunnel VPN.

Se colleghi due reti VPC, la seconda rete VPC può esistere nello stesso progetto Google Cloud o in un progetto Google Cloud separato.

Console

Per specificare la risorsa gateway VPN ad alta disponibilità peer, segui questi passaggi:

Nella pagina Crea una VPN, nella sezione Gateway VPN peer, seleziona Gateway VPN Google Cloud.
In Progetto, seleziona il progetto Google Cloud che contiene il nuovo gateway.
In Nome gateway VPN, seleziona la seconda VPN ad alta disponibilità che hai creato nella sezione Creare gateway VPN ad alta disponibilità.
Continua a creare tunnel VPN.

gcloud

Hai creato la risorsa gateway VPN peer quando hai creato il secondo gateway VPN ad alta disponibilità in Creare i gateway VPN ad alta disponibilità.

Specifica questo gateway VPN ad alta disponibilità come risorsa gateway VPN ad alta disponibilità quando crei i tunnel VPN ad alta disponibilità.

API

Hai creato la risorsa gateway VPN peer quando hai creato il secondo gateway VPN ad alta disponibilità in Creare i gateway VPN ad alta disponibilità.

Specifica questo gateway VPN ad alta disponibilità come risorsa gateway VPN ad alta disponibilità quando crei i tunnel VPN ad alta disponibilità.

Creazione di router Cloud

Console

In Router Cloud, se non lo hai già fatto, crea un router Cloud specificando le opzioni seguenti. Puoi utilizzare un router Cloud esistente se il router non gestisce già una sessione BGP per un collegamento VLAN associato a una connessione Partner Interconnect.

Per creare un nuovo router Cloud, specifica quanto segue:
- Un nome
- Una descrizione facoltativa
- Un ASN Google per il nuovo router
Puoi utilizzare qualsiasi ASN privato (da 64512 a 65534, da 4200000000 a 4294967294) che non utilizzi altrove nella tua rete. L'ASN Google viene utilizzato per tutte le sessioni BGP sullo stesso router Cloud e non puoi modificarlo in un secondo momento.
Per creare il nuovo router, fai clic su Crea.

gcloud

Le istruzioni seguenti presuppongono che tu non abbia già creato router Cloud da utilizzare per la gestione delle sessioni BGP per i tunnel VPN ad alta disponibilità. Puoi utilizzare un router Cloud esistente in ogni rete VPC, a meno che questi router non gestiscano già una sessione BGP per un collegamento VLAN associato a una connessione Partner Interconnect.

Per creare due router Cloud, completa la seguente sequenza di comandi:

Crea un router Cloud in ogni rete in REGION.

Nei comandi seguenti, sostituisci quanto segue:

PEER_ASN_1 e PEER_ASN_2: qualsiasi ASN privato (da 64512 a 65534, da 4200000000 a 4294967294) che non stai già utilizzando. Questo esempio utilizza l'ASN 65001 per entrambe le interfacce di ROUTER_NAME_1 e l'ASN 65002 per entrambe le interfacce di ROUTER_NAME_2.
Sostituisci tutte le altre opzioni con i valori utilizzati in precedenza.

Crea il primo router

gcloud compute routers create ROUTER_NAME_1 \
   --region=REGION \
   --network=NETWORK_1 \
   --asn=PEER_ASN_1

Il router che crei è simile all'output di esempio che segue:

Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
NAME       REGION        NETWORK
router-a   us-central1   network-a

Crea il secondo router

gcloud compute routers create ROUTER_NAME_2 \
   --region=REGION \
   --network=NETWORK_2 \
   --asn=PEER_ASN_2

Il router che crei è simile all'output di esempio che segue:

Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
NAME       REGION        NETWORK
router-b   us-central1   network-b

API

Se hai già creato un router Cloud in ciascuna delle reti VPC in cui si trova ciascuno dei gateway VPN ad alta disponibilità, puoi utilizzare questi router Cloud anziché crearne di nuovi. Tuttavia, se un router Cloud gestisce una sessione BGP per un collegamento VLAN associato a una connessione Partner Interconnect, crea un nuovo router Cloud.

Per creare un router Cloud, effettua una richiesta POST al metodo routers.insert.

 POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
   {
     "name": "router-a",
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a"
   }

Crea tunnel VPN

Console

Per creare tunnel VPN, segui questi passaggi:

In Alta disponibilità, seleziona una coppia di tunnel o un tunnel per l'altro gateway VPN ad alta disponibilità:
- Se selezioni Crea una coppia di tunnel VPN (opzione consigliata), configura le due finestre di dialogo di tunnel visualizzate nella parte inferiore della pagina Crea VPN.
- Se selezioni Crea un singolo tunnel VPN, configurerai il tunnel singolo nel resto della pagina Crea VPN. Tuttavia, per ottenere uno SLA del 99,99% all'altro gateway VPN ad alta disponibilità, devi creare un secondo tunnel. Puoi aggiungere un secondo tunnel in un secondo momento, come descritto al termine della procedura.
Attenzione: se configuri un solo tunnel, non ricevi uno SLA del 99,99% per questa configurazione.
Completa i seguenti passaggi nella stessa pagina o nella finestra di dialogo di ogni tunnel nella parte inferiore della pagina.
Se stai configurando un tunnel, in Interfaccia gateway Cloud VPN associato, seleziona la combinazione di interfaccia VPN ad alta disponibilità e indirizzo IP per questo gateway per associarlo all'interfaccia del gateway sull'altro gateway VPN ad alta disponibilità. Per le configurazioni a due tunnel, questa opzione e l'opzione Interfaccia gateway VPN peer associata non sono entrambe disponibili perché sono configurate automaticamente le combinazioni di interfaccia corrette.
1. Specifica un nome per il tunnel.
2. Specifica una descrizione facoltativa.
3. Specifica la versione IKE. Consigliamo IKEv2 come impostazione predefinita. Per consentire il traffico IPv6, devi selezionare IKEv2.
4. Specifica una chiave precondivisa IKE utilizzando la tua chiave precondivisa (secret condivisa), che deve corrispondere alla chiave precondivisa per il tunnel partner che crei sul gateway peer. Se non hai configurato una chiave precondivisa sul gateway VPN peer e vuoi generarne una, fai clic su Genera e copia. Assicurati di registrare la chiave precondivisa in un luogo sicuro perché non può essere recuperata dopo aver creato i tunnel VPN.
5. Fai clic su Fine.
6. Nella pagina Crea VPN, ripeti i passaggi per la creazione del tunnel per tutte le finestre di dialogo del tunnel rimanenti.
Dopo aver configurato tutti i tunnel, fai clic su Crea e continua.

gcloud

Per creare due tunnel VPN su ciascun gateway VPN ad alta disponibilitàà, completa la seguente sequenza di comandi.

Il tunnel che crei da interface 0 di GW_NAME_1 deve connettersi all'indirizzo IP esterno associato a interface 0 di GW_NAME_2 in NETWORK_2.
Il tunnel da interface 1 di GW_NAME_1 deve connettersi all'indirizzo IP esterno associato a interface 1 di GW_NAME_2.
Quando crei tunnel VPN su GW_NAME_1 in NETWORK_1, specifica le informazioni per GW_NAME_2 in NETWORK_2. Google connette automaticamente il tunnel da interface 0 di GW_NAME_1 a interface 0 di GW_NAME_2 e interface 1 di GW_NAME_1 a interface 1 di GW_NAME_2.

Crea due tunnel su GW_NAME_1
- Crea due tunnel VPN, uno su ogni interfaccia, di GW_NAME_1 in NETWORK_1.
  
  Nei comandi seguenti, sostituisci quanto segue:
  - TUNNEL_NAME_GW1_IF0 e TUNNEL_NAME_GW1_IF1: un nome per ogni tunnel proveniente da GW_NAME_1; denominare i tunnel includendo il nome dell'interfaccia del gateway può aiutarti a identificare i tunnel in un secondo momento
  - GW_NAME_2: il valore di --peer-gcp-gateway
  - REGION: la regione in cui si trova GW_NAME_1
  - (Facoltativo) --vpn-gateway-region è la regione del gateway VPN ad alta disponibilità su cui operare. Il suo valore deve essere lo stesso di --region. Se non specificata, questa opzione viene impostata automaticamente. Questa opzione sostituisce il valore predefinito della proprietà della regione per questa chiamata di comando.
  - IKE_VERS: 2 per IKEv2; poiché entrambi i tunnel si connettono a un altro gateway VPN ad alta disponibilità, Google consiglia di utilizzare IKEv2. Per consentire il traffico IPv6, devi utilizzare IKEv2.
  - SHARED_SECRET: la tua chiave precondivisa (secret condivisa), che deve essere la stessa chiave precondivisa che utilizzi per il tunnel corrispondente creato da GW_NAME_2 su interface 0 e interface 1. Per i suggerimenti, consulta Generare una chiave precondivisa efficace
  - INT_NUM_0: il numero 0 per la prima interfaccia su GW_NAME_1
  - INT_NUM_1: il numero 1 per la seconda interfaccia su GW_NAME_1
  - Se peer-gcp-gateway si trova in un progetto diverso dal tunnel VPN e dal gateway VPN locale, per specificare il progetto utilizza l'opzione --peer-gcp-gateway come URI completo o come nome relativo. La seguente opzione di esempio è un nome relativo:
```
--peer-gcp-gateway projects/other-project/regions/us-central1/vpnGateways/ha-vpn-gw-b
```
  Crea il primo tunnel il giorno GW_NAME_1 INT_NUM_0
```
gcloud compute vpn-tunnels create TUNNEL_NAME_GW1_IF0 \
    --peer-gcp-gateway=GW_NAME_2 \
    --region=REGION \
    --ike-version=IKE_VERS \
    --shared-secret=SHARED_SECRET \
    --router=ROUTER_NAME_1 \
    --vpn-gateway=GW_NAME_1 \
    --interface=INT_NUM_0
```
  Crea il secondo tunnel su GW_NAME_1 INT_NUM_1
```
gcloud compute vpn-tunnels create TUNNEL_NAME_GW1_IF1 \
    --peer-gcp-gateway=GW_NAME_2 \
    --region=REGION \
    --ike-version=IKE_VERS \
    --shared-secret=SHARED_SECRET \
    --router=ROUTER_NAME_1 \
    --vpn-gateway=GW_NAME_1 \
    --interface=INT_NUM_1
```
  L'output comando è simile all'esempio seguente:
```
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0].
NAME                 REGION        VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
tunnel-a-to-b-if-0   us-central1   ha-vpn-gw-a   0          ha-vpn-gw-b

Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1].
NAME                 REGION        VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
tunnel-a-to-b-if-1   us-central1   ha-vpn-gw-a   1          ha-vpn-gw-b
```
Crea due tunnel su GW_NAME_2
- Crea due tunnel VPN, uno su ogni interfaccia, di GW_NAME_2 in NETWORK_2.
  - Il tunnel che crei da interface 0 di GW_NAME_2 deve connettersi all'indirizzo IP esterno associato a interface 0 di GW_NAME_1 in NETWORK_1.
  - Il tunnel da interface 1 di GW_NAME_2 deve connettersi all'indirizzo IP esterno associato a interface 1 di GW_NAME_1.
  Nei comandi seguenti, sostituisci quanto segue:
  - REGION: la regione in cui si trova GW_NAME_2
  - (Facoltativo) --vpn-gateway-region è la regione del gateway VPN su cui operare. Il suo valore deve essere uguale a --region. Se non specificata, questa opzione viene impostata automaticamente. Questa opzione sostituisce il valore predefinito della proprietà regione per questa chiamata di comando.
  - TUNNEL_NAME_GW2_IF0 e TUNNEL_NAME_GW2_IF1: un nome per ogni tunnel proveniente da GW_NAME_2; denominare i tunnel includendo il nome dell'interfaccia del gateway può aiutare a identificare i tunnel in un secondo momento
  - GW_NAME_1: il valore di --peer-gcp-gateway
  - IKE_VERS: 2 per IKEv2; poiché questi tunnel si connettono ai due tunnel creati nel passaggio precedente, devono utilizzare la stessa versione IKE (Google consiglia di utilizzare IKEv2). Per consentire il traffico IPv6, devi utilizzare IKEv2.
  - SHARED_SECRET: la tua chiave precondivisa (secret condivisa), che deve corrispondere alla chiave precondivisa per il tunnel partner che hai creato in ciascuna interfaccia di GW_NAME_1. Per i suggerimenti, consulta Generare una chiave precondivisa efficace.
  - GW_NAME_2: il nome del secondo gateway che hai configurato nel passaggio di configurazione
  - INT_NUM_0: il numero 0 per la prima interfaccia su GW_NAME_2
  - INT_NUM_1: il numero 1 per la seconda interfaccia su GW_NAME_2
  - Se peer-gcp-gateway si trova in un progetto diverso dal tunnel VPN e dal gateway VPN locale, per specificare il progetto utilizza l'opzione --peer-gcp-gateway come URI completo o come nome relativo. La seguente opzione di esempio è un nome relativo:
```
--peer-gcp-gateway projects/other-project/regions/us-central1/vpnGateways/ha-vpn-gw-b
```
  - --peer-gcp-gateway-region, ovvero la regione del gateway VPN ad alta disponibilità lato peer a cui è connesso il tunnel VPN, deve trovarsi nella stessa regione del tunnel VPN. Se non specificata, la regione viene impostata automaticamente.
  Crea il primo tunnel il giorno GW_NAME_2 INT_NUM_0
```
gcloud compute vpn-tunnels create TUNNEL_NAME_GW2_IF0 \
    --peer-gcp-gateway=GW_NAME_1 \
    --region=REGION \
    --ike-version=IKE_VERS \
    --shared-secret=SHARED_SECRET \
    --router=ROUTER_NAME_2 \
    --vpn-gateway=GW_NAME_2 \
    --interface=INT_NUM_0
```
  Crea il secondo tunnel su GW_NAME_2 INT_NUM_1
```
gcloud compute vpn-tunnels create TUNNEL_NAME_GW2_IF1 \
    --peer-gcp-gateway=GW_NAME_1 \
    --region=REGION \
    --ike-version=IKE_VERS \
    --shared-secret=SHARED_SECRET \
    --router=ROUTER_NAME_2 \
    --vpn-gateway=GW_NAME_2 \
    --interface=INT_NUM_1
```
  L'output comando è simile all'esempio seguente:
```
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0].
NAME                 REGION       VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
tunnel-b-to-a-if-0   us-central1  ha-vpn-gw-b   0          ha-vpn-gw-a

Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1].
NAME                 REGION       VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
tunnel-b-to-a-if-1   us-central1  ha-vpn-gw-b   1          ha-vpn-gw-a
```
Al termine di questo passaggio, attendi qualche minuto e poi controlla lo stato di ciascun tunnel VPN.

Lo stato di un tunnel VPN diventa Established solo se anche il tunnel partner corrispondente è disponibile e configurato correttamente. È necessario negoziare anche un IKE e un'associazione per la sicurezza dei minori (SA) validi.

Ad esempio, tunnel-a-to-b-if-0 su ha-vpn-gw-a può essere stabilito solo se tunnel-b-to-a-if-0 su ha-vpn-gw-b è configurato e disponibile.

API

Per creare due tunnel VPN, uno per ogni interfaccia su un gateway VPN ad alta disponibilità, effettua una richiesta POST al metodo vpnTunnels.insert.

Per creare il primo tunnel, esegui questo comando:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels
{
 "name": "ha-vpn-gw-a-tunnel-0",
 "ikeVersion": 2,
 "peerGcpGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-b",
 "router": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/router-a",
 "sharedSecret": "SECRET_1",
 "vpnGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-a",
 "vpnGatewayInterface": 0
}

Se prevedi di abilitare IPv6 nella sessione BGP associata a questo tunnel, devi specificare 2 per ikeVersion.

Per creare il secondo tunnel, ripeti il comando precedente, ma modifica i seguenti parametri:
- name: ad esempio, ha-vpn-gw-a-tunnel-1
- sharedSecret o sharedSecretHash (se necessario)
- vpnGatewayInterface: passa al valore dell'altra interfaccia del gateway VPN ad alta disponibilità. In questo esempio, modifica questo valore in 1

Quindi, crea due tunnel per il secondo gateway VPN ad alta disponibilità.

Per creare il primo tunnel sul secondo gateway VPN ad alta disponibilità, esegui questo comando:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels
{
 "name": "ha-vpn-gw-b-tunnel-0",
 "ikeVersion": 2,
 "peerGcpGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-a",
 "router": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/router-b",
 "sharedSecret": SECRET_1,
 "vpnGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-b",
 "vpnGatewayInterface": 0
}

Utilizza lo stesso sharedSecret che hai specificato per il primo tunnel sul primo gateway (ha-vpn-gw-a-tunnel-0).

Se prevedi di abilitare IPv6 nella sessione BGP associata a questo tunnel, devi specificare 2 per ikeVersion.

Per creare il secondo tunnel sul secondo gateway VPN ad alta disponibilità, ripeti il comando precedente, ma modifica i seguenti parametri:

name: ad esempio ha-vpn-gw-b-tunnel-1
sharedSecret o sharedSecretHash: specifica sharedSecret o sharedSecretHash che hai utilizzato durante la creazione del secondo tunnel sul primo gateway
vpnGatewayInterface: passa al valore dell'altra interfaccia del gateway VPN ad alta disponibilità. In questo esempio, modifica questo valore in 1

Crea sessioni BGP

Per ogni tunnel VPN ad alta disponibilità, puoi creare una sessione BGP IPv4, una sessione BGP IPv6 o entrambe.

Per visualizzare istruzioni specifiche, seleziona il tipo di sessione BGP appropriato per il tuo gateway VPN ad alta disponibilità e le tue esigenze di traffico di rete VPC.

Tipo di sessione BGP	Gateway VPN ad alta disponibilità	Rete VPC	MP-BGP consentito?
Sessioni BGP IPv4	Solo IPv4 o stack doppio	Solo IPv4 o stack doppio	sì
Sessioni BGP IPv6	doppio stack	doppio stack	sì
Sessioni BGP IPv4 e IPv6	doppio stack	doppio stack	no

Per utilizzare BGP multiprotocollo (MP-BGP) nelle sessioni BGP dei tunnel VPN ad alta disponibilità, devi utilizzare i gateway VPN ad alta disponibilità a doppio stack.

Devi inoltre utilizzare un gateway VPN ad alta disponibilità a doppio stack per configurare le sessioni BGP IPv4 e IPv6 nello stesso tunnel VPN ad alta disponibilità. Tuttavia, non puoi abilitare lo scambio di route a doppio stack (MP-BGP) nelle singole sessioni BGP IPv4 e IPv6.

Sessioni BGP IPv4

Console

Per creare sessioni BGP, segui questi passaggi:

Fai clic su Configura sessione BGP.
Nella pagina Crea sessione BGP, completa i seguenti passaggi:
1. Per Tipo di sessione BGP, seleziona Sessione BGP IPv4.
2. In Nome, inserisci un nome per la sessione BGP.
3. In ASN peer, inserisci l'ASN peer configurato per il gateway VPN peer.
4. (Facoltativo) Per Priorità route annunciata (MED), inserisci la priorità delle route annunciate a questo peer BGP.
5. (Facoltativo) Per abilitare lo scambio di route IPv6, fai clic sul pulsante di attivazione/disattivazione Abilita traffico IPv6.
Per Alloca l'indirizzo IPv4 di BGP, seleziona Automaticamente o Manualmente. Se selezioni Manualmente, segui questi passaggi: 1. In Indirizzo IPv4 BGP del router Cloud, inserisci l'indirizzo IPv4 BGP del router Cloud. 1. Per Indirizzo IPv4 del peer BGP, inserisci l'indirizzo IPv4 del peer BGP. L'indirizzo IPv4 deve soddisfare i seguenti requisiti: * Ogni indirizzo IPv4 deve appartenere alla stessa subnet /30 che rientra nell'intervallo di indirizzi 169.254.0.0/16. * Ogni indirizzo IPv4 è il primo o il secondo host della subnet /30. Il primo e l'ultimo indirizzo IP della subnet sono riservati per indirizzi di rete e broadcast. * Ogni intervallo di indirizzi IPv4 per una sessione BGP deve essere univoco tra tutti i router Cloud in tutte le regioni di una rete VPC.

Se selezioni Automaticamente, Google Cloud seleziona automaticamente gli indirizzi IPv4 per la sessione BGP.
1. (Facoltativo) Se hai abilitato lo scambio di route IPv6 nel passaggio precedente, per Alloca l'hop successivo IPv6 di BGP, seleziona Automaticamente o Manualmente. Se selezioni Manualmente, segui questi passaggi:
  1. Per Hop successivo IPv6 BGP del router Cloud, inserisci un indirizzo IPv6 nell'intervallo di indirizzi 2600:2d00:0:2::/63. Questo indirizzo IP è l'indirizzo dell'hop successivo per le route IPv6 annunciate dal router Cloud.
  2. Per Hop successivo IPv6 BGP del peer, inserisci un indirizzo IPv6 nell'intervallo di indirizzi 2600:2d00:0:2::/63. e l'hop successivo per le route IPv6 apprese dal router Cloud dal peer BGP.
  3. (Facoltativo) Espandi la sezione Opzioni avanzate.
  4. Per attivare la modalità Peering BGP, seleziona Abilitata. Se abilitata, la connessione peer viene stabilita con informazioni di routing. Per ulteriori informazioni, consulta Stabilire sessioni BGP.
  5. Per attivare l'autenticazione MD5, seleziona Abilitata. Se abilitata, l'autenticazione MD5 viene utilizzata per autenticare le sessioni BGP. Per ulteriori informazioni, consulta Utilizzare l'autenticazione MD5. In alternativa, puoi scegliere di abilitare l'autenticazione MD5 in un secondo momento.
  6. Per aggiungere route in uscita alla sessione BGP, in Priorità di tutte le route apprese personalizzate, inserisci una priorità delle route apprese personalizzate. Per saperne di più, consulta Route apprese personalizzate.
Fai clic su Salva e continua.
Ripeti i passaggi precedenti per gli altri tunnel configurati sul gateway. Per ogni tunnel, usa un indirizzo IP BGP del router Cloud e un indirizzo IP del peer BGP diversi.
Fai clic su Salva configurazione BGP.

gcloud

Per creare sessioni BGP, segui questi passaggi:

In questa sezione devi configurare le interfacce del router Cloud e i peer BGP. La tabella seguente fornisce una panoramica di queste interfacce e di questi peer. Mostra la relazione tra l'intervallo di indirizzi IPv4 e gli indirizzi IPv4 peer specificati per ciascuna interfaccia.

Ad esempio, la prima interfaccia di router-1 ha un indirizzo IPv4 169.254.0.1, il che significa che router-1 è il primo host nella subnet IPv4 169.254.0.0/30. L'altro router Cloud, router-2, è il peer BGP di router-1. Alla prima interfaccia di router-2 viene assegnato 169.254.0.2, che è il secondo host nella subnet IPv4 169.254.0.0/30. Di conseguenza, l'indirizzo BGP IPv4 peer di router-1 è 169.254.0.2 e l'indirizzo BGP IPv4 peer di router-2 è 169.254.0.1.

Questa tabella mostra anche un esempio di configurazione dell'indirizzo dell'hop successivo IPv6.

Router	Nome interfaccia	Intervallo di indirizzi IPv4	Indirizzo IPv4 peer	ASN peer	Indirizzo hop successivo IPv6	Indirizzo hop successivo IPv6 peer
router-1	if-tunnel-a-to-b-if-0	169.254.0.1/30	169.254.0.2	65002	2600:2d00:0:2::1	2600:2d00:0:2::2
router-2	if-tunnel-b-to-a-if-0	169.254.0.2/30	169.254.0.1	65001	2600:2d00:0:2::2	2600:2d00:0:2::1
router-1	if-tunnel-a-to-b-if-1	169.254.1.1/30	169.254.1.2	65002	2600:2d00:0:2:1::1	2600:2d00:0:2:1::2
router-2	if-tunnel-b-to-a-if-1	169.254.1.2/30	169.254.1.1	65001	2600:2d00:0:2:1::2	2600:2d00:0:2:1::1

Per creare interfacce del router Cloud e peer BGP, completa la seguente sequenza di comandi.

Crea un'interfaccia e un peer BGP su ROUTER_NAME_1 per il tunnel TUNNEL_NAME_GW1_IF0.

Questa interfaccia connette TUNNEL_NAME_GW1_IF0 su interface 0 di GW_1 a interface 0 di GW_2.

Nei comandi seguenti, sostituisci quanto segue:
- ROUTER_1_INTERFACE_NAME_0: un nome per l'interfaccia del router Cloud; è utile utilizzare un nome correlato a TUNNEL_NAME_GW1_IF0
- IP_VERSION: specifica IPV4 o lascia non specificato. Se non specificato, il valore predefinito è IPV4.
- IP_ADDRESS_1: un indirizzo IPv4 BGP dell'intervallo di indirizzi IPv4 169.254.0.0/16 che non è già in uso; questo esempio utilizza 169.254.0.1. Se ometti questo flag e non assegni manualmente un indirizzo IPv4 BGP, Google Cloud assegna automaticamente un indirizzo a te.
- MASK_LENGTH: specifica 30 perché il router Cloud deve utilizzare un CIDR /30 univoco dello stesso intervallo di indirizzi IPv4 169.254.0.0/16.
- PEER_NAME_GW1_IF0: un nome che descrive il peer BGP. Utilizzare un nome correlato a TUNNEL_NAME_GW1_IF0 è utile
- PEER_IP_ADDRESS_1: un indirizzo IPv4 BGP di 169.254.0.0/16 che non è già in uso; questo esempio utilizza 169.254.0.2. Se non hai assegnato in modo specifico un indirizzo IPv4 BGP, IP_ADDRESS_1 in precedenza, ometti anche questa opzione e Google Cloud assegna automaticamente un indirizzo IPv4 del peer BGP corrispondente per te. Se hai specificato manualmente IP_ADDRESS_1, devi anche configurare manualmente questa opzione.
- PEER_ASN_2: il numero ASN utilizzato per tutte le interfacce sull'altro router Cloud ROUTER_NAME_2; questo esempio utilizza il numero ASN 65002
- (Facoltativo) Se crei sessioni BGP IPv4 con MP-BGP, specifica --enable-ipv6 quando esegui il comando add-bgp-peer per abilitare lo scambio di route IPv6. Puoi anche scegliere di configurare automaticamente o manualmente gli indirizzi dell'hop successivo IPv6. Per configurare manualmente gli indirizzi dell'hop successivo, sostituisci entrambi i seguenti elementi:
  - IPV6_NEXTHOP_ADDRESS_1: l'indirizzo dell'hop successivo per le route IPv6 annunciate dal router Cloud.
  - PEER_IPV6_NEXTHOP_ADDRESS_1: l'indirizzo dell'hop successivo per le route IPv6 apprese dal router Cloud dal peer BGP.
    
    L'indirizzo dell'hop successivo deve essere compreso nell'intervallo di indirizzi IPv6 2600:2d00:0:2::/63.
  Se non specifichi gli indirizzi dell'hop successivo IPv6, Google Cloud assegna automaticamente gli indirizzi non utilizzati dall'intervallo di indirizzi IPv6 di 2600:2d00:0:2::/63.
- AUTHENTICATION_KEY: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW1_IF0; per maggiori informazioni su questa funzionalità facoltativa, consulta Utilizzare l'autenticazione MD5.
Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW1_IF0

Per creare un'interfaccia con un indirizzo IPv4 sul router Cloud, esegui questo comando:
```
gcloud compute routers add-interface ROUTER_NAME_1 \
    --interface-name=ROUTER_1_INTERFACE_NAME_0 \
    --ip-address=IP_ADDRESS_1 \
    --mask-length=MASK_LENGTH \
    --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
    --region=REGION
```
Crea un peer BGP per TUNNEL_NAME_GW1_IF0

Il seguente comando di esempio crea un peer BGP abilitato per IPv6 con indirizzi BGP IPv4 specificati manualmente e indirizzi dell'hop successivo IPv6:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
    --peer-name=PEER_NAME_GW1_IF0 \
    --interface=ROUTER_1_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_1 \
    --peer-asn=PEER_ASN_2 \
    --region=REGION \
    --enable-ipv6 \
    --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS_1 \
    --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS_1
```
Il comando seguente crea un peer BGP IPv4 senza IPv6 abilitato:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
    --peer-name=PEER_NAME_GW1_IF0 \
    --interface=ROUTER_1_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_1 \
    --peer-asn=PEER_ASN_2 \
    --region=REGION
```
(Facoltativo) Per utilizzare l'autenticazione MD5, utilizza il flag --md5-authentication-key per fornire la chiave segreta:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
    --peer-name=PEER_NAME_GW1_IF0 \
    --interface=ROUTER_1_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_1 \
    --peer-asn=PEER_ASN_2 \
    --region=REGION \
    --md5-authentication-key=AUTHENTICATION_KEY
```
L'output comando è simile all'esempio seguente:
```
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
```
Crea un'interfaccia e un peer BGP su ROUTER_NAME_1 per il tunnel TUNNEL_NAME_GW1_IF1.

Questa interfaccia viene utilizzata per connettere TUNNEL_NAME_GW1_IF1 su interface 1 di GW_1 a interface 1 di GW_2.

Nei comandi seguenti, sostituisci quanto segue:
- ROUTER_1_INTERFACE_NAME_1: il nome dell'interfaccia del router Cloud; utilizzare un nome correlato a TUNNEL_NAME_GW1_IF1 è utile
- IP_VERSION: specifica IPV4 o lascia non specificato
- IP_ADDRESS_2: facoltativo: un indirizzo IPv4 BGP del 169.254.0.0/16 che non è già in uso; questo esempio utilizza 169.254.1.1. Se ometti questo flag e non assegni manualmente un indirizzo IPv4 BGP, Google Cloud assegna automaticamente un indirizzo
- MASK_LENGTH: specifica 30 perché il router Cloud deve utilizzare un CIDR /30 univoco dello stesso intervallo di indirizzi IPv4 169.254.0.0/16.
- PEER_NAME_GW1_IF1: un nome che descrive il peer BGP. Utilizzare un nome correlato a TUNNEL_NAME_GW1_IF1 è utile
- PEER_IP_ADDRESS_2: un indirizzo IPv4 BGP dell'intervallo di indirizzi IPv4 169.254.0.0/16 che non è già in uso. Questo esempio utilizza 169.254.1.2. Se non hai assegnato in modo specifico un indirizzo IPv4 BGP, IP_ADDRESS_2, ometti questa opzione e Google Cloud ti assegnerà automaticamente un indirizzo IPv4 del peer BGP corrispondente. Se hai specificato manualmente IP_ADDRESS_2, devi anche configurare manualmente questa opzione.
- PEER_ASN_2: il numero ASN utilizzato per tutte le interfacce sull'altro router Cloud ROUTER_NAME_2; questo esempio utilizza il numero ASN 65002
- (Facoltativo) Se stai configurando una sessione BGP IPv4 con MP-BGP, specifica --enable-ipv6 nel comando add-bgp-peer per abilitare lo scambio di route IPv6. Puoi anche scegliere di configurare manualmente gli indirizzi dell'hop successivo IPv6. Per configurare gli indirizzi dell'hop successivo, sostituisci entrambi i seguenti elementi:
  - IPV6_NEXTHOP_ADDRESS_2: l'indirizzo dell'hop successivo per le route IPv6 pubblicizzate dal router Cloud; l'indirizzo deve essere compreso nell'intervallo di indirizzi IPv6 2600:2d00:0:2::/63
  - PEER_IPV6_NEXTHOP_ADDRESS_2: l'indirizzo dell'hop successivo per le route IPv6 apprese dal router Cloud dal peer BGP; l'indirizzo deve essere compreso nell'intervallo di indirizzi IPv6 2600:2d00:0:2::/63
  Se non specifichi gli indirizzi dell'hop successivo IPv6, Google Cloud assegna automaticamente indirizzi non utilizzati dall'intervallo di indirizzi IPv6 2600:2d00:0:2::/63.
- AUTHENTICATION_KEY_2: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW1_IF1; per maggiori informazioni su questa funzionalità facoltativa, consulta Utilizzare l'autenticazione MD5
Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW1_IF1

Per creare un'interfaccia con un indirizzo IPv4, esegui questo comando:
```
gcloud compute routers add-interface ROUTER_NAME_1 \
   --interface-name=ROUTER_1_INTERFACE_NAME_1 \
   --ip-address=IP_ADDRESS_2 \
   --mask-length=MASK_LENGTH \
   --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
   --region=REGION
```
Crea un peer BGP per TUNNEL_NAME_GW1_IF1

Il seguente comando di esempio crea un peer BGP abilitato per IPv6 con indirizzi BGP IPv4 specificati manualmente e indirizzi dell'hop successivo IPv6:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1  \
   --peer-name=PEER_NAME_GW1_IF1 \
   --interface=ROUTER_1_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_2 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION \
   --enable-ipv6 \
   --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS_1 \
   --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS_1
```
Il seguente comando crea un peer BGP IPv4 in cui non è abilitato lo scambio di route IPv6:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
    --peer-name=PEER_NAME_GW1_IF1 \
    --interface=ROUTER_1_INTERFACE_NAME_1 \
    --peer-ip-address=PEER_IP_ADDRESS_2 \
    --peer-asn=PEER_ASN_2 \
    --region=REGION
```
(Facoltativo) Per utilizzare l'autenticazione MD5, utilizza il flag --md5-authentication-key per fornire la chiave segreta:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
   --peer-name=PEER_NAME_GW1_IF1 \
   --interface=ROUTER_1_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_2 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY_2
```
L'output comando è simile all'esempio seguente:
```
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
```

Verifica le impostazioni per ROUTER_NAME_1:

gcloud compute routers describe ROUTER_NAME_1 \
    --region=REGION

L'output comando è simile all'esempio seguente:

 bgp:
   advertisemode: DEFAULT
   asn: 65001
   keepaliveInterval: 20
 bgpPeers:
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv6: true
   interfaceName: if-tunnel-a-to-b-if-0
   ipAddress: 169.254.0.1
   ipv6NexthopAddress: 2600:2d00:0:2:0:0:0:1
   name: bgp-peer-tunnel-a-to-b-if-0
   peerAsn: 65002
   peerIpAddress: 169.254.0.2
   peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:0:2
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv6: true
   interfaceName: if-tunnel-a-to-b-if-1
   ipAddress: 169.254.1.1
   ipv6NexthopAddress: 2600:2d00:0:2:0:0:1:1
   name: bgp-peer-tunnel-a-to-b-if-1
   peerAsn: 65002
   peerIpAddress: 169.254.1.2
   peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:1:2
 creationTimestamp: '2021-10-19T14:31:52.639-07:00'
 id: '4047683710114914215'
 interfaces:
 — ipRange: 169.254.0.1/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
   name: if-tunnel-a-to-b-if-0
 — ipRange: 169.254.1.1/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
   name: if-tunnel-a-to-b-if-1
 kind: compute#router
 name: router-a
 network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a
 region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a

Crea un'interfaccia e un peer BGP su ROUTER_NAME_2 per il tunnel TUNNEL_NAME_GW2_IF0.

Questa interfaccia connette TUNNEL_NAME_GW2_IF0 su interface 0 di GW_2 a interface 0 di GW_1.

Nei comandi seguenti, sostituisci quanto segue:
- ROUTER_2_INTERFACE_NAME_0: il nome dell'interfaccia del router Cloud; utilizzare un nome correlato a TUNNEL_NAME_GW2_IF0 è utile
- IP_VERSION: specifica IPV4 o lascia non specificato. Se non specificato, il valore predefinito è IPV4.
- IP_ADDRESS_3: se hai configurato manualmente PEER_IP_ADDRESS_1 per TUNNEL_NAME_GW1_IF0, specifica quel valore per IP_ADDRESS_3. Se Google Cloud ha assegnato automaticamente l'indirizzo IPv4 peer, devi scoprire quale indirizzo è stato allocato da Google Cloud. Esegui il comando gcloud compute routers describe ROUTER_NAME_1. Nell'output per il peer BGP PEER_NAME_GW1_IF0, utilizza il valore visualizzato nel campo peerIpAddress. In questo esempio viene utilizzato 169.254.0.2.
- MASK_LENGTH: specifica 30 perché il router Cloud deve utilizzare un CIDR /30 univoco dello stesso intervallo di indirizzi IPv4 169.254.0.0/16.
- PEER_NAME_GW2_IF0: un nome che descrive il peer BGP. È utile utilizzare un nome correlato a TUNNEL_NAME_GW2_IF0
- PEER_IP_ADDRESS_3: l'indirizzo IPv4 BGP utilizzato in precedenza quando hai configurato il primo gateway e la prima interfaccia. Esegui il comando gcloud compute routers describe ROUTER_NAME_1 e utilizza il valore visualizzato nel campo ipAddress per il peer BGP PEER_NAME_GW1_IF0 che hai creato per TUNNEL_NAME_GW1_IF0. In questo esempio viene utilizzato 169.254.0.1.
- PEER_ASN_1: il numero ASN utilizzato per tutte le interfacce su ROUTER_NAME_1 e che era impostato in precedenza; questo esempio utilizza il numero ASN 65001
- (Facoltativo) Se crei tunnel VPN con sessioni BGP IPv4 e MP-BGP, specifica --enable-ipv6 nel comando add-bgp-peer per abilitare il traffico IPv6. Devi configurare gli indirizzi dell'hop successivo IPv6 in modo che corrispondano all'interfaccia e al peer BGP configurati per il primo gateway. Per configurare gli indirizzi dell'hop successivo, sostituisci entrambi i seguenti elementi:
  - IPV6_NEXTHOP_ADDRESS_3: indirizzo dell'hop successivo per le route IPv6 che hai specificato in precedenza in PEER_IPV6_NEXTHOP_ADDRESS_1. Se hai assegnato automaticamente indirizzi dell'hop successivo IPv6 al momento della creazione dell'interfaccia e del peer BGP per TUNNEL_NAME_GW1_IF0 su ROUTER_NAME_1, devi scoprire quale indirizzo dell'hop successivo IPv6 è stato assegnato da Google Cloud. Esegui gcloud compute routers describe ROUTER_NAME_1 e controlla l'output per il peer BPG PEER_NAME_GW1_IF0 che hai configurato per TUNNEL_NAME_GW1_IF0. Utilizza il valore visualizzato nel campo peerIpv6NextHopAddress. In questo esempio viene utilizzato 2600:2d00:0:2:0:0:0:2.
  - PEER_IPV6_NEXTHOP_ADDRESS_3: l'indirizzo dell'hop successivo per le route IPv6 apprese dal router Cloud dal peer BGP. Utilizza il valore specificato in precedenza in IPV6_NEXTHOP_ADDRESS_1. Se hai assegnato automaticamente indirizzi dell'hop successivo IPv6, esegui il comando gcloud compute routers describe ROUTER_NAME_1 e controlla l'output per il peer BPG che hai configurato per TUNNEL_NAME_GW1_IF0. Utilizza il valore visualizzato nel campo Ipv6NextHopAddress. In questo esempio viene utilizzato 2600:2d00:0:2:0:0:0:1.
- AUTHENTICATION_KEY: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW2_IF0
Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW2_IF0

Per creare un'interfaccia con un indirizzo IPv4, esegui questo comando:
```
gcloud compute routers add-interface ROUTER_NAME_2 \
    --interface-name=ROUTER_2_INTERFACE_NAME_0 \
    --ip-address=IP_ADDRESS_3 \
    --mask-length=MASK_LENGTH \
    --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
    --region=REGION
```
Crea un peer BGP per TUNNEL_NAME_GW2_IF0

Il seguente comando di esempio crea un peer BGP con lo scambio di route IPv6 abilitato:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF0 \
    --interface=ROUTER_2_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_3 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION \
    --enable-ipv6 \
    --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
    --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
```
Il seguente comando crea un peer BGP IPv4 senza lo scambio di route IPv6 abilitato:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF0 \
    --interface=ROUTER_2_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_3 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION
```
In alternativa, se hai configurato ROUTER_NAME_1 in modo da utilizzare l'autenticazione MD5 per PEER_NAME_GW1_IF0, configura ROUTER_NAME_2 in modo da utilizzare l'autenticazione MD5, come segue:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF0 \
   --interface=ROUTER_2_INTERFACE_NAME_0 \
   --peer-ip-address=PEER_IP_ADDRESS_3 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY
```
L'output comando è simile all'esempio seguente:
```
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
```
Crea un'interfaccia con un indirizzo IPv4 e un peer BGP su ROUTER_NAME_2 per il tunnel TUNNEL_NAME_GW2_IF1.

Questa interfaccia connette TUNNEL_NAME_GW2_IF1 su interface 1 di GW_2 a interface 1 di GW_1.

Nei comandi seguenti, sostituisci quanto segue:
- ROUTER_2_INTERFACE_NAME_1: il nome dell'interfaccia del router Cloud; utilizzare un nome correlato a TUNNEL_NAME_GW2_IF1 è utile
- IP_VERSION: specifica IPV4 o lascia non specificato. Se non specificato, il valore predefinito è IPV4.
- IP_ADDRESS_4: se hai assegnato manualmente un indirizzo IPv4 BGP per PEER_IP_ADDRESS_2 per TUNNEL_NAME_GW1_IF1, specifica questo valore per IP_ADDRESS_4. Se Google Cloud ha assegnato automaticamente l'indirizzo IPv4, devi scoprire quale indirizzo è stato allocato da Google Cloud. Esegui il comando gcloud compute routers describe ROUTER_NAME_1. Nell'output per il peer BGP PEER_NAME_GW1_IF1, utilizza il valore visualizzato nel campo peerIpAddress. In questo esempio viene utilizzato 169.254.1.2.
- MASK_LENGTH: per un'interfaccia con un indirizzo IPv4, specifica 30 perché il router Cloud deve utilizzare un CIDR /30 univoco dallo stesso intervallo di indirizzi IPv4 169.254.0.0/16. Per un'interfaccia con un indirizzo IPv6, specifica una lunghezza di maschera pari o inferiore a 126.
- PEER_NAME_GW2_IF1: un nome che descrive il peer BGP. Usare un nome correlato a TUNNEL_NAME_GW2_IF1 è utile
- PEER_IP_ADDRESS_4: l'indirizzo IP specificato come IP_ADDRESS_2 quando hai configurato il primo gateway e la prima interfaccia. Esegui il comando gcloud compute routers describe ROUTER_NAME_1 e utilizza il valore visualizzato nel campo ipAddress per il peer BGP che hai creato per TUNNEL_NAME_GW1_IF1. In questo esempio viene utilizzato 169.254.1.1.
- PEER_ASN_1: il numero ASN utilizzato per tutte le interfacce su ROUTER_NAME_1 e che era impostato in precedenza; in questo esempio viene utilizzato il numero ASN 65001
- (Facoltativo) Se stai configurando una sessione BGP IPv4 con MP-BGP, specifica --enable-ipv6 nel comando add-bgp-peer per abilitare lo scambio di route IPv6. Puoi anche scegliere di configurare manualmente gli indirizzi dell'hop successivo IPv6. Per configurare gli indirizzi dell'hop successivo, sostituisci entrambi i seguenti elementi:
  - IPV6_NEXTHOP_ADDRESS_4: indirizzo dell'hop successivo per le route IPv6 che hai specificato in precedenza in PEER_IPV6_NEXTHOP_ADDRESS_2. Se hai assegnato automaticamente indirizzi dell'hop successivo IPv6 al momento della creazione dell'interfaccia e del peer BGP per TUNNEL_NAME_GW1_IF1 su ROUTER_NAME_1, devi scoprire quale indirizzo dell'hop successivo IPv6 è stato assegnato da Google Cloud. Esegui il comando gcloud compute routers describe ROUTER_NAME_1 e verifica l'output per il peer BPG PEER_NAME_GW1_IF1 che hai configurato per TUNNEL_NAME_GW1_IF1. Utilizza il valore visualizzato nel campo peerIpv6NextHopAddress.
  - PEER_IPV6_NEXTHOP_ADDRESS_3: l'indirizzo dell'hop successivo per le route IPv6 apprese dal router Cloud dal peer BGP. Utilizza il valore specificato in precedenza in IPV6_NEXTHOP_ADDRESS_2. Se hai assegnato automaticamente indirizzi dell'hop successivo IPv6, esegui il comando gcloud compute routers describe ROUTER_NAME_1 e controlla l'output per il peer BPG PEER_NAME_GW1_IF1 che hai configurato per TUNNEL_NAME_GW1_IF1. Utilizza il valore visualizzato nel campo Ipv6NextHopAddress. In questo esempio viene utilizzato 2600:2d00:0:2:0:0:1:1.
- AUTHENTICATION_KEY_2: la chiave segreta da usare per l'autenticazione MD5 su PEER_NAME_GW2_IF1
Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW2_IF1
```
gcloud compute routers add-interface ROUTER_NAME_2 \
   --interface-name=ROUTER_2_INTERFACE_NAME_1 \
   --ip-address=IP_ADDRESS_4 \
   --mask-length=MASK_LENGTH \
   --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
   --region=REGION
```
L'output comando è simile all'esempio seguente:
```
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
```
Crea un peer BGP per TUNNEL_NAME_GW2_IF1

Il seguente comando di esempio crea un peer BGP con lo scambio di route IPv6 abilitato:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF1 \
   --interface=ROUTER_2_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_4 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION \
   --enable-ipv6 \
   --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
   --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
```
Il comando seguente crea un peer BGP senza lo scambio di route IPv6 abilitato:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF1 \
    --interface=ROUTER_2_INTERFACE_NAME_1 \
    --peer-ip-address=PEER_IP_ADDRESS_4 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION
```
In alternativa, se hai configurato ROUTER_NAME_1 in modo da utilizzare l'autenticazione MD5 per PEER_NAME_GW1_IF1, configura ROUTER_NAME_2 in modo da utilizzare l'autenticazione MD5, come seguente:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF1 \
   --interface=ROUTER_2_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_4 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY_2
```
L'output comando è simile al seguente esempio:
```
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
```

Verifica le impostazioni per ROUTER_NAME_2:

gcloud compute routers describe ROUTER_NAME_2  \
   --region=REGION

L'output comando è simile all'esempio seguente:

 bgp:
   advertiseMode: DEFAULT
   asn: 65002
 bgpPeers:
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv6: true
   interfaceName: if-tunnel-b-to-a-if-0
   ipAddress: 169.254.0.2
   ipv6NexthopAddress: 2600:2d00:0:2:0:0:0:2
   name: bgp-peer-tunnel-b-to-a-if-0
   peerAsn: 65001
   peerIpAddress: 169.254.0.1
   peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:0:1
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv6: true
   interfaceName: if-tunnel-b-to-a-if-1
   ipAddress: 169.254.1.2
   ipv6NexthopAddress: 2600:2d00:0:2:0:0:1:2
   name: bgp-peer-tunnel-b-to-a-if-1
   peerAsn: 65001
   peerIpAddress: 169.254.1.1
   peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:1:1
 creationTimestamp: '2021-10-19T14:31:52.639-07:00'
 id: '4047683710114914215'
 interfaces:
 — ipRange: 169.254.0.1/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
   name: if-tunnel-b-to-a-if-0
   — ipRange: 169.254.1.1/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
   name: if-tunnel-b-to-a-if-1
 kind: compute#router
 name: router-b
 network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b
 region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b

API

Per creare l'interfaccia di un router Cloud, effettua una delle seguenti richieste:
- PATCH: utilizza il metodo routers.patch
- UPDATE: utilizza il metodo routers.update
La richiesta PATCH aggiorna solo i parametri che includi, mentre la richiesta UPDATE aggiorna tutti i parametri di un router Cloud.

Devi creare un'interfaccia del router Cloud per ogni tunnel VPN sul gateway VPN ad alta disponibilità.

Nota: per informazioni sull'impostazione delle route annunciate, consulta Impostare la priorità delle route annunciate di base.

Gli intervalli di indirizzi IPv4 BGP specificati devono essere univoci tra tutti i router Cloud in tutte le regioni di una rete VPC.
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "interfaces": [
   {
     "name": "if-tunnel-a-to-on-prem-if-0",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipRange": "169.254.0.1/30"
   }
 ]
}
```

Per aggiungere una configurazione di peer BGP all'interfaccia, effettua una delle seguenti richieste:

PATCH: utilizza il metodo routers.patch
UPDATE: utilizza il metodo routers.update

Ripeti questo comando per l'altro tunnel VPN, modificando tutte le opzioni tranne name e peerAsn.

Per creare una configurazione di sessione BGP completa per un gateway VPN ad alta disponibilità, utilizza il seguente comando API:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "bgpPeers": [
   {
     "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
     "interfaceName": "if-tunnel-a-to-on-prem-if-0",
     "ipAddress": "169.254.0.1",
     "peerIpAddress": "169.254.0.2",
     "peerAsn": 65002,

     "advertiseMode": "DEFAULT"
   }
 ]
}

Per creare la configurazione completa della sessione BGP per un gateway VPN ad alta disponibilità con IPv6 abilitato, utilizza il seguente comando API:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "bgpPeers": [
   {
     "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
     "interfaceName": "if-tunnel-a-to-on-prem-if-0",
     "ipAddress": "169.254.0.1",
     "peerIpAddress": "169.254.0.2",
     "peerAsn": 65002,

     "advertiseMode": "DEFAULT"
     "enableIpv6": true
     "ipv6NexthopAddress: "2600:2d00:0:2:0:0:0:1"
     "peerIpv6NexthopAddress: "2600:2d00:0:2:0:0:0:2"
   }
 ]
}

Se vuoi configurare la sessione in modo che utilizzi l'autenticazione MD5, la richiesta deve includere una chiave di autenticazione. Ciò significa che deve fornire sia la chiave sia un nome per la chiave. Deve inoltre fare riferimento alla chiave per nome quando crea la sessione di peering BGP. Ad esempio:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
"md5AuthenticationKeys": [
  {
   "name": "bgppeer-1-key",
   "key": "secret_key_value"
   }
],
}
{
"bgpPeers": [
  {
   "interfaceName": "if-tunnel-a-to-on-prem-if-0",
   "ipAddress": "169.254.0.1",
   "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
   "peerAsn": 65002,
   "peerIpAddress": "169.254.0.2",
   "advertiseMode": "DEFAULT",
   "md5AuthenticationKeyName": "bgppeer-1-key"
   }
 ],
}

Sessioni BGP IPv6

Console

Per creare sessioni BGP, segui questi passaggi:

Fai clic su Configura sessione BGP.
Nella pagina Crea sessione BGP, completa i seguenti passaggi:
1. Per Tipo di sessione BGP, seleziona Sessione BGP IPv6.
2. In Nome, inserisci un nome per la sessione BGP.
3. In ASN peer, inserisci l'ASN peer configurato per il gateway VPN peer.
4. (Facoltativo) Per Priorità route annunciata (MED), inserisci la priorità delle route annunciate a questo peer BGP.
5. (Facoltativo) Per abilitare lo scambio di route IPv4, fai clic sul pulsante di attivazione/disattivazione Abilita traffico IPv4.
6. Per Alloca l'indirizzo IPv6 di BGP, seleziona Automaticamente o Manualmente. Se selezioni Manualmente, segui questi passaggi:
  1. In Indirizzo IPv6 BGP del router Cloud, inserisci l'indirizzo IPv6 BGP del router Cloud.
  2. Per Indirizzo IPv6 del peer BGP, inserisci l'indirizzo IPv6 del peer BGP. L'indirizzo IPv6 deve soddisfare i seguenti requisiti:
    - Ogni indirizzo deve essere un indirizzo locale univoco (ULA) dell'intervallo di indirizzi fdff:1::/64 con una lunghezza di maschera di /64. Ad esempio, fdff:1::1.
    - Ogni indirizzo deve essere univoco tra tutti i router Cloud in tutte le regioni di una rete VPC.
  Se selezioni Automaticamente, Google Cloud seleziona automaticamente gli indirizzi IPv6 per la sessione BGP.
7. (Facoltativo) Se hai abilitato lo scambio di route IPv4 nel passaggio precedente, per Alloca l'hop successivo IPv4 di BGP, seleziona Automaticamente o Manualmente. Se selezioni Manualmente, segui questi passaggi:
  1. Nel campo Hop successivo IPv4 BGP del router Cloud, inserisci un indirizzo IPv4 nell'intervallo di indirizzi 169.254.0.0/16. Questo indirizzo IP è l'indirizzo dell'hop successivo per le route IPv4 annunciate dal router Cloud.
  2. Nel campo Hop successivo IPv4 BGP del peer, inserisci un indirizzo IP nell'intervallo di indirizzi 169.254.0.0/16. Questo è l'indirizzo dell'hop successivo per le route IPv4 apprese dal router Cloud dal peer BGP.
  3. (Facoltativo) Espandi la sezione Opzioni avanzate.
  4. Per attivare la modalità Peering BGP, seleziona Abilitata. Se abilitata, la connessione peer viene stabilita con informazioni di routing. Per ulteriori informazioni, consulta Stabilire sessioni BGP.
  5. Per aggiungere l'autenticazione MD5, seleziona Abilitata. Se abilitata, puoi utilizzare l'autenticazione MD5 per autenticare le sessioni BGP tra il router Cloud e i suoi peer. Per ulteriori informazioni, consulta Utilizzare l'autenticazione MD5. In alternativa, puoi scegliere di abilitare l'autenticazione MD5 in un secondo momento.
  6. Per aggiungere route in uscita alla sessione BGP, in Priorità di tutte le route apprese personalizzate, inserisci una priorità delle route apprese personalizzate. Per saperne di più, consulta Route apprese personalizzate.
Fai clic su Salva e continua.
Ripeti i passaggi precedenti per gli altri tunnel configurati sul gateway. Per ogni tunnel, usa un indirizzo IP BGP del router Cloud e un indirizzo IP del peer BGP diversi.
Fai clic su Salva configurazione BGP.

gcloud

Per creare sessioni BGP, segui questi passaggi:

In questa sezione configurerai le interfacce del router Cloud IPv6 e i peer BGP. La tabella seguente fornisce una panoramica di queste interfacce e di questi peer. Mostra la relazione tra gli intervalli BGP IPv6 e gli indirizzi IP peer specificati per ciascuna interfaccia.

Ad esempio, la prima interfaccia di router-1 ha un indirizzo IPv6 fdff:1::1, il che significa che router-1 è il primo host nella subnet IPv6 fdff:1::/126. L'altro router Cloud, router-2, è il peer BGP di router-1. Alla prima interfaccia di router-2 viene assegnato fdff:1::2, che è il secondo host nella subnet IPv6 fdff:1::/126. Pertanto, l'indirizzo IPv6 del peer BGP di router-1 è fdff:1::2 e l'indirizzo di router-2 è fdff:1::2.

Router	Nome interfaccia	Intervallo di indirizzi IPv6	Indirizzo IPv6 peer	ASN peer	Indirizzo hop successivo IPv4	Indirizzo hop successivo IPv4 peer
router-1	if-tunnel-a-to-b-if-0	fdff:1::/64	fdff:1::2	65002	169.254.12.1	169.254.12.2
router-2	if-tunnel-b-to-a-if-0	fdff:1::/64	fdff:1::1	65001	169.254.12.2	169.254.12.1
router-1	if-tunnel-a-to-b-if-1	fdff:1::/64	fdff:1::2	65002	169.254.13.1	169.254.13.2
router-2	if-tunnel-b-to-a-if-1	fdff:1::/64	fdff:1::1	65001	169.254.13.2	169.254.13.1

Per creare interfacce del router Cloud e peer BGP, completa la seguente sequenza di comandi.

Crea un'interfaccia e un peer BGP su ROUTER_NAME_1 per il tunnel TUNNEL_NAME_GW1_IF0.

Questa interfaccia connette TUNNEL_NAME_GW1_IF0 su interface 0 di GW_1 a interface 0 di GW_2.

Nei comandi seguenti, sostituisci quanto segue:
- ROUTER_1_INTERFACE_NAME_0: un nome per l'interfaccia del router Cloud; è utile utilizzare un nome correlato a TUNNEL_NAME_GW1_IF0
- IP_VERSION: IPV6; questo parametro è obbligatorio solo se vuoi che Google Cloud assegni automaticamente l'indirizzo IPv6 per questa interfaccia. Se assegni manualmente un indirizzo IPv6 a questa interfaccia, puoi omettere questo flag.
- IP_ADDRESS_1: un indirizzo IPv6 BGP nell'intervallo di indirizzi IPv6 fdff:1::/64 che non è già in uso; questo esempio utilizza fdff:1::1. Se ometti questo flag e non assegni manualmente un indirizzo IPv6, Google Cloud assegna automaticamente un indirizzo a te.
- MASK_LENGTH: specifica una lunghezza della maschera di 126.
- PEER_NAME_GW1_IF0: un nome che descrive il peer BGP. Utilizzare un nome correlato a TUNNEL_NAME_GW1_IF0 è utile
- PEER_IP_ADDRESS_1: un indirizzo IPv6 BGP dell'intervallo di indirizzi IPv6 di fdff:1::/64 che non è già in uso. Questo esempio utilizza fdff:1::2. Se in precedenza non hai assegnato un indirizzo IPv6 BGP specifico, IP_ADDRESS_1, ometti anche questa opzione e Google Cloud assegna automaticamente un indirizzo IPv6 del peer BGP corrispondente. Se hai specificato manualmente IP_ADDRESS_1, devi anche configurare manualmente questa opzione.
- PEER_ASN_2: il numero ASN utilizzato per tutte le interfacce sull'altro router Cloud ROUTER_NAME_2; questo esempio utilizza il numero ASN 65002
- (Facoltativo) Per abilitare lo scambio di route IPv4 nelle sessioni BGP IPv6 con MP-BGP, specifica --enable-ipv4 quando esegui il comando gcloud compute routers add-bgp-peer. Puoi anche scegliere di configurare automaticamente o manualmente gli indirizzi dell'hop successivo IPv4.
  
  Per configurare manualmente gli indirizzi dell'hop successivo IPv4, sostituisci entrambi i seguenti elementi:
  - IPV4_NEXTHOP_ADDRESS_1: l'indirizzo dell'hop successivo per le route IPv4 pubblicizzate dal router Cloud; l'indirizzo deve essere compreso nell'intervallo di indirizzi IPv4 locali rispetto al collegamento 169.254.0.0/16. per le route IPv4 apprese dal router Cloud dal peer BGP; l'indirizzo deve essere compreso nell'intervallo di indirizzi locali rispetto al collegamento 169.254.0.0/16.
  Se non specifichi gli indirizzi dell'hop successivo IPv4, Google Cloud assegna automaticamente a te indirizzi non utilizzati dall'intervallo di indirizzi IPv4 di 169.254.0.0/16.
- AUTHENTICATION_KEY: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW1_IF0; per maggiori informazioni su questa funzionalità facoltativa, consulta Utilizzare l'autenticazione MD5.
(Facoltativo) Assegna un intervallo di identificatori BGP

Quando aggiungi la prima interfaccia a un router Cloud con un indirizzo IPv6, un intervallo di identificatori BGP viene assegnato automaticamente al router Cloud. Se preferisci definire il tuo intervallo di identificatori BGP per un router Cloud, puoi creare il tuo intervallo. Puoi anche modificare questo intervallo in un secondo momento.

Per maggiori informazioni, consulta Configurare l'intervallo di identificatori BGP per un router Cloud.
Automatica
Crea un'interfaccia per TUNNEL_NAME_GW1_IF0

Per creare un'interfaccia con un indirizzo IPv6 assegnato automaticamente, esegui questo comando:
```
gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_0 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
  --region=REGION \
  --ip-version=IPV6
```
Crea un peer BGP per TUNNEL_NAME_GW1_IF0

Per creare un peer BGP IPv6 con scambio di route IPv4 abilitato e indirizzi dell'hop successivo IPv4 assegnati automaticamente, esegui questo comando.
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0 \
  --interface=ROUTER_1_INTERFACE_NAME_0 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION \
  --enable-ipv4 \
```
Il comando seguente crea un peer BGP senza IPv4 abilitato e un indirizzo IPv6 assegnato automaticamente:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
 --peer-name=PEER_NAME_GW1_IF0 \
 --interface=ROUTER_1_INTERFACE_NAME_0 \
 --peer-asn=PEER_ASN_2 \
 --region=REGION
```
(Facoltativo) Per utilizzare l'autenticazione MD5, utilizza il flag --md5-authentication-key per fornire la chiave segreta:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
 --peer-name=PEER_NAME_GW1_IF0 \
 --interface=ROUTER_1_INTERFACE_NAME_0 \
 --peer-asn=PEER_ASN_2 \
 --region=REGION \
 --md5-authentication-key=AUTHENTICATION_KEY
```
L'output comando è simile all'esempio seguente:
```
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
```
Manuale
Crea un'interfaccia per TUNNEL_NAME_GW1_IF0

Per creare un'interfaccia con un indirizzo IPv6 specificato manualmente, esegui questo comando:
```
gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_0 \
  --ip-address=IP_ADDRESS_1 \
  --mask-length=MASK_LENGTH \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
  --region=REGION \
```
Crea un peer BGP per TUNNEL_NAME_GW1_IF0

Per creare un peer BGP con lo scambio di route IPv4 abilitato e gli indirizzi dell'hop successivo IPv4 specificati manualmente, esegui questo comando.
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0 \
  --interface=ROUTER_1_INTERFACE_NAME_0 \
  --peer-ip-address=PEER_IP_ADDRESS_1 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION \
  --enable-ipv4 \
  --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS_1 \
  --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS_1
```
Il seguente comando crea un peer BGP senza lo scambio di route IPv4 abilitato:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
 --peer-name=PEER_NAME_GW1_IF0 \
 --interface=ROUTER_1_INTERFACE_NAME_0 \
 --peer-ip-address=PEER_IP_ADDRESS_1 \
 --peer-asn=PEER_ASN_2 \
 --region=REGION
```
(Facoltativo) Per utilizzare l'autenticazione MD5, utilizza il flag --md5-authentication-key per fornire la chiave segreta:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0 \
  --interface=ROUTER_1_INTERFACE_NAME_0 \
  --peer-ip-address=PEER_IP_ADDRESS_1 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION \
  --md5-authentication-key=AUTHENTICATION_KEY
```
L'output comando è simile all'esempio seguente:
```
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
```
Crea un'interfaccia e un peer BGP su ROUTER_NAME_1 per il tunnel TUNNEL_NAME_GW1_IF1.

Questa interfaccia connette TUNNEL_NAME_GW1_IF1 su interface 1 di GW_1 a interface 1 di GW_2.

Nei comandi seguenti, sostituisci quanto segue:
- ROUTER_1_INTERFACE_NAME_1: il nome dell'interfaccia del router Cloud; utilizzare un nome correlato a TUNNEL_NAME_GW1_IF1 è utile
- IP_VERSION: IPV6
- IP_ADDRESS_2: un indirizzo IPv6 BGP dell'intervallo di indirizzi IPv6 di fdff:1::/64 che non è già in uso. Questo esempio utilizza fdff:1::1:1. Se ometti questo flag e non assegni manualmente un indirizzo IPv6 BGP, Google Cloud assegna automaticamente un indirizzo.
- MASK_LENGTH: specifica una lunghezza della maschera di 64
- PEER_NAME_GW1_IF1: un nome che descrive il peer BGP. Utilizzare un nome correlato a TUNNEL_NAME_GW1_IF1 è utile
- PEER_IP_ADDRESS_2: un indirizzo IPv6 BGP dell'intervallo di indirizzi IPv6 di fdff:1::/64 che non è già in uso. Questo esempio utilizza fdff:1::1:2. Se non hai assegnato in modo specifico un indirizzo IPv6, IP_ADDRESS_2, ometti questa opzione e Google Cloud ti assegnerà automaticamente un indirizzo IPv6 del peer BGP corrispondente. Se hai specificato manualmente IP_ADDRESS_2, devi anche configurare manualmente questa opzione.
- PEER_ASN_2: il numero ASN utilizzato per tutte le interfacce sull'altro router Cloud ROUTER_NAME_2; questo esempio utilizza il numero ASN 65002
- (Facoltativo) Per abilitare lo scambio di route IPv4 nelle sessioni BGP IPv6 con MP-BGP, specifica --enable-ipv4 quando esegui il comando gcloud compute routers add-bgp-peer. Puoi anche scegliere di configurare automaticamente o manualmente gli indirizzi dell'hop successivo IPv4.
  
  Per configurare manualmente gli indirizzi dell'hop successivo IPv4, sostituisci entrambi i seguenti elementi:
  - IPV4_NEXTHOP_ADDRESS_2: l'indirizzo dell'hop successivo per le route IPv4 pubblicizzate dal router Cloud; l'indirizzo deve essere compreso nell'intervallo di indirizzi IPv4 locali rispetto al collegamento 169.254.0.0/16.
  - PEER_IPV4_NEXTHOP_ADDRESS_2: l'indirizzo dell'hop successivo per le route IPv4 apprese dal router Cloud dal peer BGP; l'indirizzo deve essere compreso nell'intervallo di indirizzi IPv4 locali rispetto al collegamento 169.254.0.0/16.
- AUTHENTICATION_KEY_2: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW1_IF1; per maggiori informazioni su questa funzionalità facoltativa, consulta Utilizzare l'autenticazione MD5
Automatica
Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW1_IF1

Per creare un'interfaccia con un indirizzo IPv6 assegnato automaticamente, esegui questo comando:
```
gcloud compute routers add-interface ROUTER_NAME_1 \
   --interface-name=ROUTER_1_INTERFACE_NAME_1 \
   --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
   --region=REGION \
   --ip-version=IPV6
```
Crea un peer BGP per TUNNEL_NAME_GW1_IF1

Per creare un peer BGP IPv6 con scambio di route IPv4 abilitato e indirizzi dell'hop successivo IPv4 assegnati automaticamente, esegui questo comando.
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
   --peer-name=PEER_NAME_GW1_IF1 \
   --interface=ROUTER_1_INTERFACE_NAME_1 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION \
   --enable-ipv4 \
```
Il comando seguente crea un peer BGP senza IPv4 abilitato:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
   --peer-name=PEER_NAME_GW1_IF1 \
   --interface=ROUTER_1_INTERFACE_NAME_1 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION
```
(Facoltativo) Per utilizzare l'autenticazione MD5, utilizza il flag --md5-authentication-key per fornire la chiave segreta:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
   --peer-name=PEER_NAME_GW1_IF1 \
   --interface=ROUTER_1_INTERFACE_NAME_1 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY_2
```
L'output comando è simile all'esempio seguente:
```
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
```
Manuale
Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW1_IF1

Per creare un'interfaccia con un indirizzo IPv6 specificato manualmente, esegui questo comando:
```
gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_1 \
  --ip-address=IP_ADDRESS_2 \
  --mask-length=MASK_LENGTH \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
  --region=REGION \
```
Crea un peer BGP per TUNNEL_NAME_GW1_IF1

Per creare un peer BGP IPv6 con scambio di route IPv4 abilitato, esegui questo comando:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
 --peer-name=PEER_NAME_GW1_IF1 \
 --interface=ROUTER_1_INTERFACE_NAME_1 \
 --peer-ip-address=PEER_IP_ADDRESS_2 \
 --peer-asn=PEER_ASN_2 \
 --region=REGION \
 --enable-ipv4 \
 --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS_2 \
 --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS_2
```
Il comando seguente crea un peer BGP senza IPv4 abilitato:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
 --peer-name=PEER_NAME_GW1_IF1 \
 --interface=ROUTER_1_INTERFACE_NAME_1 \
 --peer-ip-address=PEER_IP_ADDRESS_2 \
 --peer-asn=PEER_ASN_2 \
 --region=REGION
```
(Facoltativo) Per utilizzare l'autenticazione MD5, utilizza il flag --md5-authentication-key per fornire la chiave segreta:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF1 \
  --interface=ROUTER_1_INTERFACE_NAME_1 \
  --peer-ip-address=PEER_IP_ADDRESS_2 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION \
  --md5-authentication-key=AUTHENTICATION_KEY_2
```
L'output comando è simile all'esempio seguente:
```
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
```

Verifica le impostazioni per ROUTER_NAME_1:

gcloud compute routers describe ROUTER_NAME_1 \
    --region=REGION

L'output comando è simile all'esempio seguente:

 bgp:
   advertisemode: DEFAULT
   asn: 65001
   keepaliveInterval: 20
 bgpPeers:
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv4: true
   interfaceName: if-tunnel-a-to-b-if-0
   ipAddress: fdff:1::1
   ipv4NexthopAddress: 169.254.12.2
   name: bgp-peer-tunnel-a-to-b-if-0
   peerAsn: 65002
   peerIpAddress: fdff:1::2
   peerIpv4NexthopAddress: 169.254.12.1
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv4: true
   interfaceName: if-tunnel-a-to-b-if-1
   ipAddress: fdff:1:1:2::1
   ipv4NexthopAddress: 169.254.13.2
   name: bgp-peer-tunnel-a-to-b-if-1
   peerAsn: 65002
   peerIpAddress: fdff:1::2
   peerIpv4NexthopAddress: 169.254.13.1
 creationTimestamp: '2021-10-19T14:31:52.639-07:00'
 id: '4047683710114914215'
 interfaces:
 — ipRange:  fdff:1::1/126
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
   name: if-tunnel-a-to-b-if-0
 — ipRange:  fdff:1::1/126
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
   name: if-tunnel-a-to-b-if-1
 kind: compute#router
 name: router-a
 network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a
 region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a

Crea un'interfaccia e un peer BGP su ROUTER_NAME_2 per il tunnel TUNNEL_NAME_GW2_IF0.

Questa interfaccia connette TUNNEL_NAME_GW2_IF0 su interface 0 di GW_2 a interface 0 di GW_1.

Nei comandi seguenti, sostituisci quanto segue:
- ROUTER_2_INTERFACE_NAME_0: il nome dell'interfaccia del router Cloud; utilizzare un nome correlato a TUNNEL_NAME_GW2_IF0 è utile
- IP_VERSION: IPV6; questo parametro è obbligatorio solo se vuoi che Google Cloud assegni automaticamente l'indirizzo IPv6 per questa interfaccia. Se assegni manualmente un indirizzo IPv6 a questa interfaccia, puoi omettere questo flag.
- IP_ADDRESS_3: se hai assegnato manualmente un indirizzo IPv6 BGP per PEER_IP_ADDRESS_1 per TUNNEL_NAME_GW1_IF0, specifica questo valore per IP_ADDRESS_3. Se Google Cloud ha assegnato automaticamente l'indirizzo IPv6 peer, devi scoprire quale indirizzo è stato allocato da Google Cloud. Esegui il comando gcloud compute routers describe ROUTER_NAME_1. Nell'output per il peer BGP PEER_NAME_GW1_IF0, utilizza il valore visualizzato nel campo peerIpAddress. Questo esempio utilizza fdff:1::2.
- MASK_LENGTH: specifica una lunghezza della maschera pari o inferiore a 126.
- PEER_NAME_GW2_IF0: un nome che descrive il peer BGP. È utile usare un nome correlato a TUNNEL_NAME_GW2_IF0
- PEER_IP_ADDRESS_3: l'indirizzo IPv6 BGP utilizzato in precedenza quando hai configurato il primo gateway e la prima interfaccia. Esegui il comando gcloud compute routers describe ROUTER_NAME_1 e utilizza il valore visualizzato nel campo ipAddress per il peer BGP che hai creato per fdff:1::1.
- PEER_ASN_1: il numero ASN utilizzato per tutte le interfacce su ROUTER_NAME_1 e che era impostato in precedenza; questo esempio utilizza il numero ASN 65001
- (Facoltativo) Se crei sessioni BGP IPv6 e MP-BGP, specifica --enable-ipv4 quando esegui il comando gcloud compute routers add-bgp-peer per abilitare il traffico IPv4. Devi configurare gli indirizzi dell'hop successivo IPv4 in modo che corrispondano all'interfaccia e al peer BGP abilitato per IPv4 configurato per il primo gateway.
  
  Per configurare gli indirizzi dell'hop successivo, sostituisci entrambi i seguenti elementi:
  - IPV4_NEXTHOP_ADDRESS_3: indirizzo dell'hop successivo per le route IPv4 specificate in precedenza in PEER_IPV4_NEXTHOP_ADDRESS_1; se hai assegnato automaticamente indirizzi dell'hop successivo IPv4 durante la creazione dell'interfaccia e del peer BGP per TUNNEL_NAME_GW1_IF0 su ROUTER_NAME_1, devi scoprire quale indirizzo è stato assegnato da Google Cloud. Esegui il comando gcloud compute routers describe ROUTER_NAME_1 e controlla l'output per il peer BPG che hai configurato per TUNNEL_NAME_GW1_IF0. Utilizza il valore visualizzato nel campo peerIpv4NextHopAddress. In questo esempio viene utilizzato 169.254.13.1.
  - PEER_IPV4_NEXTHOP_ADDRESS_2: l'indirizzo dell'hop successivo per le route IPv4 apprese dal router Cloud dal peer BGP; l'indirizzo deve essere compreso nell'intervallo locale rispetto al collegamento IPv4 169.254.0.0/16. In questo esempio viene utilizzato 169.254.13.2.
- AUTHENTICATION_KEY: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW2_IF0
(Facoltativo) Assegna un intervallo di identificatori BGP

Quando aggiungi la prima interfaccia a un router Cloud con un indirizzo IPv6, al router Cloud viene assegnato automaticamente un intervallo di identificatori BGP. Se preferisci definire un intervallo di identificatori BGP per un router Cloud, puoi crearne uno personalizzato. Puoi anche modificare questo intervallo in un secondo momento.

Per maggiori informazioni, consulta Configurare l'intervallo di identificatori BGP per un router Cloud.

Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW2_IF0

Per creare un'interfaccia con un indirizzo IPv6, esegui questo comando:
```
gcloud compute routers add-interface ROUTER_NAME_1 \
    --interface-name=ROUTER_2_INTERFACE_NAME_0 \
    --ip-address=IP_ADDRESS_3 \
    --mask-length=MASK_LENGTH \
    --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
    --region=REGION \
    --ip-version=IPV6
```
Crea un peer BGP per TUNNEL_NAME_GW2_IF0

Il comando di esempio seguente crea un peer BGP abilitato per IPv4:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF0 \
    --interface=ROUTER_2_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_3 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION \
    --enable-ipv4 \
    --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
    --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
```
Il comando seguente crea un peer BGP senza IPv4 abilitato:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF0 \
    --interface=ROUTER_2_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_3 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION
```
In alternativa, se hai configurato ROUTER_NAME_1 in modo da utilizzare l'autenticazione MD5 per PEER_NAME_GW1_IF0, configura ROUTER_NAME_2 in modo da utilizzare l'autenticazione MD5, come segue:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF0 \
   --interface=ROUTER_2_INTERFACE_NAME_0 \
   --peer-ip-address=PEER_IP_ADDRESS_3 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY
```
L'output comando è simile all'esempio seguente:
```
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
```
Crea un'interfaccia e un peer BGP su ROUTER_NAME_2 per il tunnel TUNNEL_NAME_GW2_IF1.

Questa interfaccia connette TUNNEL_NAME_GW2_IF1 su interface 1 di GW_2 a interface 1 di GW_1.

Nei comandi seguenti, sostituisci quanto segue:
- ROUTER_2_INTERFACE_NAME_1: il nome dell'interfaccia del router Cloud; utilizzare un nome correlato a TUNNEL_NAME_GW2_IF1 è utile
- IP_ADDRESS_4: se hai assegnato manualmente un indirizzo IPv6 BGP per PEER_IP_ADDRESS_2 per TUNNEL_NAME_GW1_IF1, specifica questo valore per IP_ADDRESS_4. Se Google Cloud ha assegnato automaticamente l'indirizzo IPv6 BGP del peer quando hai creato l'interfaccia e il peer BGP per TUNNEL_NAME_GW1_IF1 su ROUTER_NAME_1, devi scoprire quale indirizzo è stato allocato da Google Cloud. Esegui il comando gcloud compute routers describe ROUTER_NAME_1. Nell'output per il peer BGP, utilizza il valore visualizzato nel campo peerIpAddress. In questo esempio viene utilizzato fdff:1::1:2.
- MASK_LENGTH: specifica una lunghezza della maschera di 126.
- PEER_NAME_GW2_IF1: un nome che descrive il peer BGP. Usare un nome correlato a TUNNEL_NAME_GW2_IF1 è utile
- PEER_IP_ADDRESS_4: se hai assegnato manualmente un indirizzo IP BGP per IP_ADDRESS_2 per TUNNEL_NAME_GW1_IF1, specifica questo valore per PEER_IP_ADDRESS_4. Se Google Cloud ha assegnato automaticamente a te l'indirizzo IPv6 BGP, devi scoprire quale indirizzo è stato allocato da Google Cloud. Esegui gcloud compute routers describe ROUTER_NAME_1 e utilizza il valore visualizzato nel campo ipAddress per il peer BGP che hai creato. In questo esempio viene utilizzato fdff:1::1:1.
- PEER_ASN_1: il numero ASN utilizzato per tutte le interfacce su ROUTER_NAME_1 e che era impostato in precedenza; in questo esempio viene utilizzato il numero ASN 65001
- (Facoltativo) Se crei sessioni BGP IPv6 e MP-BGP, specifica --enable-ipv4 quando esegui il comando gcloud compute routers add-bgp-peer per abilitare il traffico IPv4. Devi configurare gli indirizzi dell'hop successivo IPv4 in modo che corrispondano all'interfaccia e al peer BGP abilitato per IPv4 configurato per il primo gateway.
  
  Per configurare gli indirizzi dell'hop successivo, sostituisci entrambi i seguenti elementi:
  - IPV4_NEXTHOP_ADDRESS_4: indirizzo dell'hop successivo per le route IPv4 specificate in precedenza in PEER_IPV4_NEXTHOP_ADDRESS_3; se hai assegnato automaticamente indirizzi dell'hop successivo IPv4 durante la creazione dell'interfaccia e del peer BGP per TUNNEL_NAME_GW1_IF0 su ROUTER_NAME_1, devi scoprire quale indirizzo è stato assegnato da Google Cloud. Esegui il comando gcloud compute routers describe ROUTER_NAME_1 e controlla l'output per il peer BPG che hai configurato per TUNNEL_NAME_GW1_IF0. Utilizza il valore visualizzato nel campo peerIpv4NextHopAddress. In questo esempio viene utilizzato 169.254.13.1.
  - PEER_IPV4_NEXTHOP_ADDRESS_4: l'indirizzo dell'hop successivo per le route IPv4 apprese dal router Cloud dal peer BGP. L'indirizzo deve essere compreso nell'intervallo di indirizzi IPv4 locali rispetto al collegamento 169.254.0.0/16. In questo esempio viene utilizzato 169.254.13.2.
- AUTHENTICATION_KEY_2: la chiave segreta da usare per l'autenticazione MD5 su PEER_NAME_GW2_IF1
Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW2_IF1
```
gcloud compute routers add-interface ROUTER_NAME_2 \
   --interface-name=ROUTER_2_INTERFACE_NAME_1 \
   --ip-address=IP_ADDRESS_4 \
   --mask-length=MASK_LENGTH \
   --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
   --region=REGION \
```
L'output comando è simile all'esempio seguente:
```
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
```
Crea un peer BGP per TUNNEL_NAME_GW2_IF1

Il seguente comando di esempio crea un peer BGP IPv6 con lo scambio di route IPv4 abilitato:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF1 \
   --interface=ROUTER_2_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_4 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION \
   --enable-ipv4 \
   --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
   --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
```
Il seguente comando crea un peer BGP IPv6 senza scambio di route IPv4 abilitato:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF1 \
    --interface=ROUTER_2_INTERFACE_NAME_1 \
    --peer-ip-address=PEER_IP_ADDRESS_4 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION
```
In alternativa, se hai configurato ROUTER_NAME_1 in modo da utilizzare l'autenticazione MD5 per PEER_NAME_GW1_IF1, configura ROUTER_NAME_2 in modo da utilizzare l'autenticazione MD5, come seguente:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF1 \
   --interface=ROUTER_2_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_4 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY_2
```
L'output comando è simile all'esempio seguente:
```
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
```

Verifica le impostazioni per ROUTER_NAME_2:

gcloud compute routers describe ROUTER_NAME_2  \
   --region=REGION

L'output comando è simile all'esempio seguente:

 bgp:
   advertiseMode: DEFAULT
   asn: 65002
 bgpPeers:
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv4: true
   interfaceName: if-tunnel-b-to-a-if-0
   ipAddress: fdff:1::2
   ipv4NexthopAddress: 169.254.12.2
   name: bgp-peer-tunnel-b-to-a-if-0
   peerAsn: 65001
   peerIpAddress: fdff:1::1
   peerIpv4NexthopAddress: 169.254.12.1
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv4: true
   interfaceName: if-tunnel-b-to-a-if-1
   ipAddress: fdff:1::1
   ipv4NexthopAddress: 169.254.13.2
   name: bgp-peer-tunnel-b-to-a-if-1
   peerAsn: 65001
   peerIpAddress: fdff:1::2
   peerIpv4NexthopAddress: 169.254.13.2
 creationTimestamp: '2021-10-19T14:31:52.639-07:00'
 id: '4047683710114914215'
 interfaces:
 — ipRange: fdff:1::2/126
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
   name: if-tunnel-b-to-a-if-0
   — ipRange: fdff:1::1:2/126
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
   name: if-tunnel-b-to-a-if-1
 kind: compute#router
 name: router-b
 network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b
 region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b

API

Per creare un'interfaccia del router Cloud con un indirizzo IPv6, effettua una richiesta PATCH o UPDATE al metodo routers.patch o routers.update. PATCH aggiorna solo i parametri che includi. UPDATE aggiorna tutti i parametri per il router Cloud. Crea un'interfaccia per ogni tunnel VPN sul gateway VPN ad alta disponibilità.

L'esempio seguente crea un'interfaccia con un indirizzo BGP IPv6 configurato manualmente.
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "interfaces": [
   {
     "name": "if-tunnel-a-to-b-if-0",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipRange": "fdff:1::1/126"
    }
  ]
}
```
Ciascun intervallo di indirizzi IPv6 BGP per ciascuna sessione BGP deve essere univoco tra tutti i router Cloud in tutte le regioni di una rete VPC.

Come ulteriore esempio, il comando seguente crea un'interfaccia con un indirizzo IPv6 assegnato automaticamente.
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "interfaces": [
   {
     "name": "if-tunnel-a-to-b-if-0",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipVersion": "IPV6"
    }
  ]
}
```
Ripeti questo passaggio per ogni tunnel VPN sul gateway VPN ad alta disponibilità.

Aggiungi un peer BGP al router Cloud per ogni interfaccia.

Per creare un peer BGP, effettua una richiesta PATCH o UPDATE utilizzando il metodo routers.patch o il metodo routers.update. Ripeti questo comando per le altre interfacce, modificando i valori del campo in base alle esigenze.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "bgpPeers": [
   {
     "name": "bgp-peer-tunnel-a-to-b-if-0",
     "interfaceName": "if-tunnel-a-to-b-if-0",
     "ipAddress": "fdff:1::2",
     "peerIpAddress": "fdff:1::1",
     "peerAsn": 65002,
     "advertiseMode": "DEFAULT"
   }
 ]
}

Per creare una sessione BGP IPv6 con indirizzi dell'hop successivo MP-BGP e IPv4 configurati, utilizza il seguente comando API:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
"bgpPeers": [
   {
     "name": "bgp-peer-tunnel-a-to-b-if-0",
     "interfaceName": "if-tunnel-a-to-b-if-0",
     "ipAddress": "fdff:1::2",
     "peerIpAddress": "fdff:1::1",
     "peerAsn": 65002,
     "advertiseMode": "DEFAULT",
     "enableIpv4": true,
     "ipv4NexthopAddress: "169.254.12.2",
     "peerIpv4NexthopAddress: "169.254.12.1"
   }
 ]
}

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
"md5AuthenticationKeys": [
  {
   "name": "bgppeer-1-key",
   "key": "secret_key_value"
   }
],
}
{
"bgpPeers": [
  {
   "interfaceName": "if-tunnel-a-to-b-if-0",
   "ipAddress": "fdff:1::2",
   "name": "bgp-peer-tunnel-a-to-b-if-0",
   "peerAsn": 65002,
   "peerIpAddress": "fdff:1::1",
   "advertiseMode": "DEFAULT",
   "md5AuthenticationKeyName": "bgppeer-1-key"
   }
 ],
}

Sessioni BGP IPv4 e IPv6

Console

Per creare sessioni BGP sia IPv4 che IPv6, segui questi passaggi:

Fai clic su Configura sessione BGP.
Nella pagina Crea sessione BGP, completa i seguenti passaggi:
1. Per Tipo di sessione BGP, seleziona Entrambi.
Sessione BGP IPv4
1. In Nome, inserisci un nome per la sessione BGP.
2. In ASN peer, inserisci l'ASN peer configurato per il gateway VPN peer.
3. Per Alloca l'indirizzo IPv4 di BGP, seleziona Automaticamente o Manualmente. Se selezioni Manualmente, segui questi passaggi:
4. In Indirizzo IPv4 BGP del router Cloud, inserisci l'indirizzo IPv4 BGP del router Cloud.
5. Per Indirizzo IPv4 del peer BGP, inserisci l'indirizzo IPv4 del peer BGP. L'indirizzo IPv4 deve soddisfare i seguenti requisiti:
  - Ogni indirizzo IPv4 deve appartenere alla stessa subnet /30 che rientra nell'intervallo di indirizzi di 169.254.0.0/16.
  - Ogni indirizzo IPv4 è il primo o il secondo host della subnet /30. Il primo e l'ultimo indirizzo IP della subnet sono riservati per gli indirizzi di rete e di broadcast.
  - Ogni intervallo di indirizzi IPv4 per una sessione BGP deve essere univoco tra tutti i router Cloud in tutte le regioni di una rete VPC.
  Se selezioni Automaticamente, Google Cloud seleziona automaticamente gli indirizzi IPv4 per la sessione BGP.
  
  Se selezioni l'allocazione automatica di indirizzi IPv6, Google Cloud seleziona automaticamente gli indirizzi IPv6 per la sessione BGP.
6. (Facoltativo) Espandi la sezione Opzioni avanzate.
7. Per attivare la modalità Peering BGP, seleziona Abilitata. Se abilitata, la connessione peer viene stabilita con informazioni di routing. Per ulteriori informazioni, consulta Stabilire sessioni BGP.
8. Per aggiungere l'autenticazione MD5, seleziona Abilitata. Se abilitata, puoi utilizzare l'autenticazione MD5 per autenticare le sessioni BGP tra il router Cloud e i suoi peer. Per ulteriori informazioni, consulta Utilizzare l'autenticazione MD5. In alternativa, puoi scegliere di abilitare l'autenticazione MD5 in un secondo momento.
9. Per aggiungere route in uscita alla sessione BGP, in Priorità di tutte le route apprese personalizzate, inserisci una priorità delle route apprese personalizzate. Per saperne di più, consulta Route apprese personalizzate.
10. Fai clic su Salva e continua.
Sessione BGP IPv6
1. In Nome, inserisci un nome per la sessione BGP.
2. In ASN peer, inserisci l'ASN peer configurato per il gateway VPN peer.
3. (Facoltativo) Per Priorità route annunciata (MED), inserisci la priorità delle route annunciate a questo peer BGP.
4. Per Alloca l'indirizzo IPv6 di BGP, seleziona Automaticamente o Manualmente. Se selezioni Manualmente, segui questi passaggi:
5. In Indirizzo IPv6 BGP del router Cloud, inserisci l'indirizzo IPv6 BGP del router Cloud.
6. Per Indirizzo IPv6 del peer BGP, inserisci l'indirizzo IPv6 del peer BGP. L'indirizzo IPv4 deve soddisfare i seguenti requisiti:
  - Ogni indirizzo deve essere un indirizzo locale univoco (ULA) dell'intervallo di indirizzi fdff:1::/64 con una lunghezza di maschera di /64. Ad esempio: fdff:1::1.
  - Ogni indirizzo deve essere univoco tra tutti i router Cloud in tutte le regioni di una rete VPC.
  Se selezioni Automaticamente, Google Cloud seleziona automaticamente gli indirizzi IPv6 per la sessione BGP.
7. (Facoltativo) Espandi la sezione Opzioni avanzate.
8. Per attivare la modalità Peering BGP, seleziona Abilitata. Se abilitata, la connessione peer viene stabilita con informazioni di routing. Per ulteriori informazioni, consulta Stabilire sessioni BGP.
9. Per attivare l'autenticazione MD5, seleziona Abilitata. Se abilitata, l'autenticazione MD5 viene utilizzata per autenticare le sessioni BGP tra il router Cloud e i suoi peer. Per ulteriori informazioni, consulta Utilizzare l'autenticazione MD5. In alternativa, puoi scegliere di abilitare l'autenticazione MD5 in un secondo momento.
10. Per aggiungere route in uscita alla sessione BGP, in Priorità di tutte le route apprese personalizzate, inserisci una priorità delle route apprese personalizzate. Per saperne di più, consulta Route apprese personalizzate.
11. Fai clic su Salva e continua.
Ripeti i passaggi precedenti per gli altri tunnel configurati sul gateway. Per ogni tunnel, usa un indirizzo IP BGP del router Cloud e un indirizzo IP del peer BGP diversi.
Fai clic su Salva configurazione BGP.

gcloud

In questa sezione, configurerai due interfacce e peer BGP per ogni tunnel VPN ad alta disponibilità. La tabella seguente fornisce una panoramica di queste interfacce e di questi peer. Mostra la relazione tra gli intervalli di indirizzi IP e gli indirizzi IP peer specificati per ciascuna interfaccia.

Ad esempio, alla prima interfaccia di router-1 viene assegnato un indirizzo IPv4 169.254.0.1. Alla seconda interfaccia di router-1 viene assegnato un indirizzo IPv6 fdff:1::1. L'altro router Cloud, router-2, è il peer BGP di router-1. Alla prima interfaccia di router-2 viene assegnato 169.254.0.2, che è il secondo host nella subnet IPv4 169.254.0.0/30. Alla seconda interfaccia di router-2 è assegnato il nodo fdff:1::2, che è il secondo host nella subnet IPv6 fdff:1::/126. Di conseguenza, l'indirizzo BGP IPv4 del peer di router-1 è 169.254.0.2 e l'indirizzo IPv6 del peer BGP del peer è fdff:1::2. L'indirizzo BGP IPv4 del peer di router-2 è 169.254.0.1 e l'indirizzo IPv6 del peer BGP peer è fdff:1::1.

Router	Nome interfaccia	Indirizzo IP BGP	Indirizzo IP peer	ASN peer
router-1	if-tunnel-a-to-b-if-0_ipv4	169.254.0.1/30	169.254.0.2	65002
router-1	if-tunnel-a-to-b-if-0_ipv6	fdff:1::1/126	fdff:1::2	65002
router-1	if-tunnel-a-to-b-if-1_ipv4	169.254.1.1/30	169.254.1.2	65002
router-1	if-tunnel-a-to-b-if-1_ipv6	fdff:1::1:1/126	fdff:1::1:2	65002
router-2	if-tunnel-b-to-a-if-0_ipv4	169.254.0.2/30	169.254.0.1	65001
router-2	if-tunnel-b-to-a-if-0_ipv6	fdff:1::2/126	fdff:1::1	65001
router-2	if-tunnel-b-to-a-if-1_ipv4	169.254.1.2/30	169.254.1.1	65001
router-2	if-tunnel-b-to-a-if-1_ipv6	fdff:1::1:2/126	fdff:1::1:1	65001

Per creare interfacce del router Cloud e peer BGP, completa la seguente sequenza di comandi.

Crea sia le interfacce che i peer BGP su ROUTER_NAME_1 per il tunnel TUNNEL_NAME_GW1_IF0.

Le due interfacce si connettono TUNNEL_NAME_GW1_IF0 su interface 0 di GW_1 a interface 0 di GW_2.

Nei comandi, sostituisci quanto segue:
- ROUTER_1_INTERFACE_NAME_0_ipv4 e ROUTER_1_INTERFACE_NAME_0_ipv6: nomi per le interfacce del router Cloud; l'utilizzo di nomi relativi a TUNNEL_NAME_GW1_IF0 è utile
- IP_VERSION: versione IPv6 dell'interfaccia, IPV6 o IPV4. Questo parametro è obbligatorio solo se vuoi che Google Cloud assegni automaticamente l'indirizzo IPv6 per un'interfaccia. Se assegni manualmente un indirizzo IPv6 a questa interfaccia, puoi omettere questo flag.
- IPV4_ADDRESS_1 e IPV6_ADDRESS_1: un indirizzo IP BGP dell'intervallo di indirizzi 169.254.0.0/16 o fdff:1::/64 non ancora in uso. In questo esempio vengono utilizzati 169.254.0.1 e fdff:1::1. Se ometti questo flag e non assegni manualmente un indirizzo IP BGP, Google Cloud assegna automaticamente un indirizzo al tuo posto.
- MASK_LENGTH: quando specifichi un indirizzo IPv6 BGP per un'interfaccia, specifica 30 perché il router Cloud deve utilizzare un CIDR /30 univoco dallo stesso intervallo di indirizzi IPv4 169.254.0.0/16. Quando specifichi un indirizzo IPv6 per un'interfaccia, specifica una lunghezza maschera pari a 126.
- PEER_NAME_GW1_IF0_ipv4 e PEER_NAME_GW1_IF0_ipv6: nomi che descrivono i peer BGP IPv4 e IPv6; utilizzare nomi correlati a TUNNEL_NAME_GW1_IF0 è utile
- PEER_IPV4_ADDRESS_1 e PEER_IPV6_ADDRESS_1: un indirizzo BGP dell'intervallo di indirizzi IPv6 169.254.0.0/16 o fdff:1::/64 che non è già in uso. In questo esempio vengono utilizzati 169.254.0.2 e fdff:1::2. Se in precedenza non hai assegnato indirizzi BGP specifici per IPV4_ADDRESS_1 e IPV6_ADDRESS_1, ometti anche queste opzioni e Google Cloud ti assegnerà automaticamente indirizzi IP di peer BGP corrispondenti. Se hai specificato manualmente IPV4_ADDRESS_1 e IPV6_ADDRESS_1, devi anche configurare manualmente queste opzioni.
- PEER_ASN_2: il numero ASN utilizzato per tutte le interfacce su ROUTER_NAME_2; questo esempio utilizza il numero ASN 65002
(Facoltativo) Assegna un intervallo di identificatori BGP

Quando aggiungi la prima interfaccia con un indirizzo IPv6 a un router Cloud, un intervallo di identificatori BGP viene assegnato automaticamente al router Cloud. Se preferisci definire il tuo intervallo di identificatori BGP per un router Cloud, puoi creare il tuo intervallo. Puoi anche modificare questo intervallo in un secondo momento.

Per maggiori informazioni, consulta Configurare l'intervallo di identificatori BGP per un router Cloud.
Automatica
Crea le interfacce del router Cloud per TUNNEL_NAME_GW1_IF0

Per creare un'interfaccia con un indirizzo IPv4 BGP configurato automaticamente, esegui questo comando:
```
gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv4 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
  --region=REGION \
  --ip-version=IPV4
```
Per creare un'interfaccia con un indirizzo IPv6 BGP configurato automaticamente, esegui questo comando:
```
gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv6 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
  --region=REGION \
  --ip-version=IPV6
```
Crea peer BGP per TUNNEL_NAME_GW1_IF0

Il comando di esempio seguente crea il peer BGP IPv4:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0_ipv4 \
  --interface=ROUTER_1_INTERFACE_NAME_0_ipv4 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION \
```
Il comando di esempio seguente crea il peer BGP IPv6:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0_ipv6 \
  --interface=ROUTER_1_INTERFACE_NAME_0_ipv6 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION
```
Creando due interfacce e peer BGP, esegui due sessioni BGP IPv4 e IPv6 parallele nello stesso tunnel.

Non puoi utilizzare MP-BGP in questa configurazione.
Manuale
Crea le interfacce del router Cloud per TUNNEL_NAME_GW1_IF0

Per creare un'interfaccia con un indirizzo IPv4 BGP configurato manualmente, esegui questo comando:
```
gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv4 \
  --ip-address=IPV4_ADDRESS_1 \
  --mask-length=30 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
  --region=REGION
```
Per creare un'interfaccia con un indirizzo IPv6 BGP configurato manualmente, esegui questo comando:
```
gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv6 \
  --ip-address=IPV6_ADDRESS_1 \
  --mask-length=MASK_LENGTH \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
  --region=REGION \
```
Crea peer BGP per TUNNEL_NAME_GW1_IF0

Il comando di esempio seguente crea il peer BGP IPv4:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0_ipv4 \
  --interface=ROUTER_1_INTERFACE_NAME_0_ipv4 \
  --peer-ip-address=PEER_IPV4_ADDRESS_1 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION \
```
Il comando seguente crea il peer BGP IPv6:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0_ipv6 \
  --interface=ROUTER_1_INTERFACE_NAME_0_ipv6 \
  --peer-ip-address=PEER_IPV6_ADDRESS_1 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION
```
Creando due interfacce e peer BGP, esegui due sessioni BGP IPv4 e IPv6 parallele nello stesso tunnel.

Non puoi utilizzare MP-BGP in questa configurazione.
Crea sia le interfacce che i peer BGP su ROUTER_NAME_1 per il tunnel TUNNEL_NAME_GW1_IF1.

Le due interfacce collegano TUNNEL_NAME_GW1_IF1 su interface 1 di GW_1 a interface 1 di GW_2.

Nei comandi seguenti, sostituisci quanto segue:
- ROUTER_1_INTERFACE_NAME_1_ipv4 e ROUTER_1_INTERFACE_NAME_1_ipv6: nomi per le interfacce del router Cloud; l'utilizzo di nomi relativi a TUNNEL_NAME_GW1_IF1 è utile
- IP_VERSION: la versione dell'interfaccia, IPV6 o IPV4. Se non specificato, il valore predefinito è IPV4. Questo parametro è obbligatorio solo se vuoi che Google Cloud assegni automaticamente un indirizzo IPv6 a un'interfaccia. Se assegni manualmente un indirizzo IPv4 o IPv6 a questa interfaccia, puoi omettere questo flag.
- IPV4_ADDRESS_2 o IPV6_ADDRESS_2: un indirizzo IPv4 o IPv6 BGP dell'intervallo di indirizzi IPv6 169.254.0.0/16 o fdff:1::/64 non ancora in uso; questo esempio utilizza 169.254.1.1 e/o fdff:1::1:1. Se ometti questo flag e non assegni manualmente un indirizzo IPv4 o IPv6 BGP, Google Cloud assegna automaticamente un indirizzo.
- MASK_LENGTH: quando specifichi un indirizzo IPv4 per un'interfaccia, specifica 30 perché il router Cloud deve utilizzare un CIDR /30 univoco dallo stesso intervallo di indirizzi IPv4 169.254.0.0/16. Quando specifichi un indirizzo IPv6 per un'interfaccia, specifica una lunghezza maschera pari a 64.
- PEER_NAME_GW1_IF1_ipv4 e PEER_NAME_GW1_IF0_ipv6: nomi che descrivono i peer BGP IPv4 e IPv6; utilizzare nomi correlati a TUNNEL_NAME_GW1_IF1 è utile
- PEER_IPV4_ADDRESS_2 o PEER_IPV6_ADDRESS_2: un indirizzo IPv4 o IPv6 BGP compreso nell'intervallo di indirizzi IPv6 169.254.0.0/16 o fdff:1::/64 non ancora in uso; questo esempio utilizza 169.254.1.2 e fdff:1::1:2. Se non hai assegnato in modo specifico un indirizzo IPv4 o IPv6, IPV4_ADDRESS_2 o IPV6_ADDRESS_2, ometti questa opzione e Google Cloud assegnerà automaticamente un indirizzo IPv4 o IPv6 BGP peer corrispondente. Se hai specificato manualmente IPV4_ADDRESS_2 o IPV6_ADDRESS_2, devi anche configurare manualmente questa opzione.
- PEER_ASN_2: il numero ASN utilizzato per tutte le interfacce sull'altro router Cloud ROUTER_NAME_2; questo esempio utilizza il numero ASN 65002
- AUTHENTICATION_KEY_2: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW1_IF1; per maggiori informazioni su questa funzionalità facoltativa, consulta Utilizzare l'autenticazione MD5
Automatica
Crea le interfacce del router Cloud per TUNNEL_NAME_GW1_IF1

Per creare un'interfaccia con un indirizzo IPv4 configurato automaticamente, esegui questo comando:
```
gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv4 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
  --region=REGION \
  --ip-version=IPV4
```
Per creare un'interfaccia con un indirizzo IPv6 configurato automaticamente, esegui questo comando:
```
gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv6 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
  --region=REGION \
  --ip-version=IPV6
```
Crea peer BGP per TUNNEL_NAME_GW1_IF1

Il seguente comando di esempio crea un peer BGP IPv4:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF1_ipv4 \
  --interface=ROUTER_1_INTERFACE_NAME_1_ipv4 \
  --peer-ip-address=PEER_IPV4_ADDRESS_2 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION
```
Il comando di esempio seguente crea un peer BGP IPv6:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF1_ipv6 \
  --interface=ROUTER_1_INTERFACE_NAME_1_ipv6 \
  --peer-ip-address=PEER_IPV6_ADDRESS_2 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION
```
Creando due interfacce e peer BGP, esegui due sessioni BGP IPv4 e IPv6 parallele nello stesso tunnel.

Non puoi utilizzare MP-BGP in questa configurazione.
Manuale
Crea le interfacce del router Cloud per TUNNEL_NAME_GW1_IF1

Per creare un'interfaccia con un indirizzo IPv4 configurato manualmente, esegui questo comando:
```
gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv4 \
  --ip-address=IPV4_ADDRESS_2 \
  --mask-length=30 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
  --region=REGION
```
Per creare un'interfaccia con un indirizzo IPv6 configurato manualmente, esegui questo comando:
```
gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv6 \
  --ip-address=IPV6_ADDRESS_2 \
  --mask-length=MASK_LENGTH \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
  --region=REGION
```
Crea peer BGP per TUNNEL_NAME_GW1_IF1

Il seguente comando di esempio crea un peer BGP IPv4:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF1_ipv4 \
  --interface=ROUTER_1_INTERFACE_NAME_1_ipv4 \
  --peer-ip-address=PEER_IPV4_ADDRESS_2 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION
```
Il comando di esempio seguente crea un peer BGP IPv6:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
 --peer-name=PEER_NAME_GW1_IF1_ipv6 \
 --interface=ROUTER_1_INTERFACE_NAME_1_ipv6 \
 --peer-ip-address=PEER_IPV6_ADDRESS_2 \
 --peer-asn=PEER_ASN_2 \
 --region=REGION
```
Creando due interfacce e peer BGP, esegui due sessioni BGP IPv4 e IPv6 parallele nello stesso tunnel.

Non puoi utilizzare MP-BGP in questa configurazione.

Verifica le impostazioni per ROUTER_NAME_1:

gcloud compute routers describe ROUTER_NAME_1 \
    --region=REGION

L'output comando è simile all'esempio seguente:

 bgp:
   advertisemode: DEFAULT
   asn: 65001
   keepaliveInterval: 20
 bgpPeers:
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-a-to-b-if-0_ipv4
   ipAddress: 169.254.0.1
   name: bgp-peer-tunnel-a-to-b-if-0_ipv4
   peerAsn: 65002
   peerIpAddress: 169.254.0.2
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-a-to-b-if-1_ipv4
   ipAddress: 169.254.1.1
   name: bgp-peer-tunnel-a-to-b-if-1_ipv4
   peerAsn: 65002
   peerIpAddress: 169.254.1.2
— bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-a-to-b-if-0_ipv6
   ipAddress: fdff:1::1
   name: bgp-peer-tunnel-a-to-b-if-0_ipv6
   peerAsn: 65002
   peerIpAddress: fdff:1::2
— bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-a-to-b-if-1_ipv6
   ipAddress: fdff:1::1
   name: bgp-peer-tunnel-a-to-b-if-1_ipv6
   peerAsn: 65002
   peerIpAddress: fdff:1::2
 creationTimestamp: '2021-10-19T14:31:52.639-07:00'
 id: '4047683710114914215'
 interfaces:
 — ipRange: 169.254.0.1/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
   name: if-tunnel-a-to-b-if-0
 — ipRange: 169.254.1.1/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
   name: if-tunnel-a-to-b-if-0
 — ipRange: fdff:1::1/126
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
   name: if-tunnel-a-to-b-if-1
 — ipRange: fdff:1::1:1/126
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
   name: if-tunnel-a-to-b-if-1
 kind: compute#router
 name: router-a
 network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a
 region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a

Crea sia le interfacce che i peer BGP su ROUTER_NAME_2 per il tunnel TUNNEL_NAME_GW2_IF0.

Le due interfacce collegano TUNNEL_NAME_GW2_IF0 su interface 0 di GW_2 a interface 0 di GW_1.

Devi configurare manualmente l'interfaccia e gli indirizzi di peering BGP su questo router Cloud perché gli indirizzi corrispondenti sono già stati configurati sull'altro router Cloud,ROUTER_NAME_1.

Nei comandi, sostituisci quanto segue:
- ROUTER_2_INTERFACE_NAME_0_ipv4 e ROUTER_2_INTERFACE_NAME_0<_ipv6: nomi delle interfacce del router Cloud; utilizzare nomi correlati a TUNNEL_NAME_GW2_IF0 è utile
- IPV4_ADDRESS_3 e IPV6_ADDRESS_3: gli indirizzi IPv4 e IPv6 BGP utilizzati in precedenza per questo gateway e interfaccia. Se hai assegnato automaticamente gli indirizzi IPv4 e IPv6 peer quando hai creato le interfacce e i peer BGP per TUNNEL_NAME_GW1_IF0 su ROUTER_NAME_1, devi specificare gli indirizzi assegnati come IPV4_ADDRESS_3 e IPV6_ADDRESS_3. Per sapere quali indirizzi sono stati allocati da Google Cloud, esegui il comando gcloud compute routers describe ROUTER_NAME_1. Nell'output per i peer BGP, utilizza i valori visualizzati nel campo peerIpAddress. In questo esempio vengono utilizzati 169.254.0.2 e fdff:1::2.
- MASK_LENGTH: per un'interfaccia con un indirizzo IPv4, specifica 30 perché il router Cloud deve utilizzare un CIDR /30 univoco dello stesso intervallo di indirizzi IPv4 169.254.0.0/16. Per un'interfaccia con un indirizzo IPv6, specifica una lunghezza maschera pari a 64.
- PEER_NAME_GW2_IF0_ipv4 e PEER_NAME_GW2_IF0_ipv6: un nome che descrive il peer BGP; utilizzare un nome correlato a TUNNEL_NAME_GW2_IF0 è utile
- PEER_IPV4_ADDRESS_3 e PEER_IPV6_ADDRESS_3: gli indirizzi IPv4 o IPv6 BGP utilizzati in precedenza quando hai configurato il primo gateway e l'interfaccia. Esegui gcloud compute routers describe ROUTER_NAME_1 e utilizza i valori visualizzati nel campo ipAddress per i peer BGP che hai creato per TUNNEL_NAME_GW1_IF0. In questo esempio vengono utilizzati 169.254.0.1 e fdff:1::1.
- PEER_ASN_1: il numero ASN utilizzato per tutte le interfacce su ROUTER_NAME_1 e che era impostato in precedenza; questo esempio utilizza il numero ASN 65001
Crea le interfacce del router Cloud per TUNNEL_NAME_GW2_IF0

Per creare un'interfaccia e configurarne manualmente l'indirizzo IPv4, esegui questo comando:
```
gcloud compute routers add-interface ROUTER_NAME_2 \
    --interface-name=ROUTER_2_INTERFACE_NAME_0 \
    --ip-address=IPV4_ADDRESS_3 \
    --mask-length=MASK_LENGTH \
    --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
    --region=REGION
```
Per creare un'interfaccia e configurarne manualmente l'indirizzo IPv6, esegui questo comando:
```
gcloud compute routers add-interface ROUTER_NAME_1 \
    --interface-name=ROUTER_2_INTERFACE_NAME_0 \
    --ip-address=IPV6_ADDRESS_3 \
    --mask-length=MASK_LENGTH \
    --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
    --region=REGION \
```
Crea peer BGP per TUNNEL_NAME_GW2_IF0

Il comando di esempio seguente crea il peer BGP IPv4:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF0_ipv4 \
    --interface=ROUTER_2_INTERFACE_NAME_0_ipv4 \
    --peer-ip-address=PEER_IPV4_ADDRESS_3 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION
```
Il comando di esempio seguente crea il peer BGP IPv6:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
   --peer-name=PEER_NAME_GW2_IF0_ipv6 \
   --interface=ROUTER_2_INTERFACE_NAME_0_ipv6 \
   --peer-ip-address=PEER_IPV6_ADDRESS_3 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION
```
Creando due interfacce e peer BGP, esegui due sessioni BGP IPv4 e IPv6 parallele nello stesso tunnel.

Non puoi utilizzare MP-BGP in questa configurazione.
Crea sia le interfacce che i peer BGP su ROUTER_NAME_2 per il tunnel TUNNEL_NAME_GW2_IF1.

Le due interfacce collegano TUNNEL_NAME_GW2_IF0 su interface 0 di GW_2 a interface 0 di GW_1.

Devi configurare manualmente l'interfaccia e gli indirizzi di peering BGP su questo router Cloud perché gli indirizzi corrispondenti sono già stati configurati sull'altro router Cloud,ROUTER_NAME_1.

Le due interfacce collegano TUNNEL_NAME_GW2_IF1 su interface 1 di GW_2 a interface 1 di GW_1.

Nei comandi seguenti, sostituisci quanto segue:
- ROUTER_2_INTERFACE_NAME_1_ipv4 e ROUTER_2_INTERFACE_NAME_1_ipv6: nomi per le interfacce del router Cloud; è utile utilizzare i nomi relativi a TUNNEL_NAME_GW2_IF1
- IPV4_ADDRESS_4 e IPV6_ADDRESS_4: gli indirizzi IPv4 e IPv6 BGP utilizzati in precedenza per questo gateway e interfaccia. Se hai assegnato automaticamente l'indirizzo IP BGP del peer quando hai creato l'interfaccia e il peer BGP per TUNNEL_NAME_GW1_IF1 su ROUTER_NAME_1, devi specificare manualmente questi indirizzi allocati come IPV4_ADDRESS_4 e IPV6_ADDRESS_4. Per sapere quali indirizzi sono stati allocati da Google Cloud, esegui il comando gcloud compute routers describe ROUTER_NAME_1. Nell'output per il peer BGP, utilizza i valori visualizzati nel campo peerIpAddress. Questo esempio utilizza 169.254.1.2 e fdff:1::1:2.
- MASK_LENGTH: per un'interfaccia con un indirizzo IPv4, specifica 30 perché il router Cloud deve utilizzare un CIDR /30 univoco dallo stesso intervallo di indirizzi IPv4 169.254.0.0/16. Per un'interfaccia con un indirizzo IPv6, specifica una lunghezza di maschera pari a 64.
- PEER_NAME_GW2_IF1_ipv4 e PEER_NAME_GW2_IF1_ipv6: un nome che descrive il peer BGP; utilizzare un nome correlato a TUNNEL_NAME_GW2_IF1 è utile
- PEER_IPV4_ADDRESS_4 e PEER_IPV6_ADDRESS_4: l'indirizzo IP specificato come IPV4_ADDRESS_2 e IPV6_ADDRESS_2 e quando hai configurato il primo gateway e la prima interfaccia. Esegui gcloud compute routers describe ROUTER_NAME_1 e utilizza i valori visualizzati nel campo ipAddress per il peer BGP che hai creato per TUNNEL_NAME_GW2_IF1. In questo esempio vengono utilizzati 169.254.1.1 e fdff:1::1:1.
- PEER_ASN_1: il numero ASN utilizzato per tutte le interfacce su ROUTER_NAME_1 e che era impostato in precedenza; in questo esempio viene utilizzato il numero ASN 65001
Crea le interfacce del router Cloud per TUNNEL_NAME_GW2_IF1

Per creare un'interfaccia e configurarne manualmente l'indirizzo IPv4, esegui questo comando:
```
gcloud compute routers add-interface ROUTER_NAME_2 \
   --interface-name=ROUTER_2_INTERFACE_NAME_1 \
   --ip-address=IPV4_ADDRESS_4 \
   --mask-length=MASK_LENGTH \
   --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
   --region=REGION
```
Per creare un'interfaccia e configurarne manualmente l'indirizzo IPv6, esegui questo comando:
```
gcloud compute routers add-interface ROUTER_NAME_2 \
    --interface-name=ROUTER_2_INTERFACE_NAME_1 \
    --ip-address=IPV6_ADDRESS_4 \
    --mask-length=MASK_LENGTH \
    --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
    --region=REGION
```
Crea peer BGP per TUNNEL_NAME_GW2_IF1

Il comando di esempio seguente crea il peer BGP IPv4:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF1_ipv4 \
   --interface=ROUTER_2_INTERFACE_NAME_1_ipv4 \
   --peer-ip-address=PEER_IPV4_ADDRESS_4 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION
```
Il comando di esempio seguente crea il peer BGP IPv6:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
   --peer-name=PEER_NAME_GW2_IF1_ipv6 \
   --interface=ROUTER_2_INTERFACE_NAME_1_ipv6 \
   --peer-ip-address=PEER_IPV6_ADDRESS_4 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION
```

Verifica le impostazioni per ROUTER_NAME_2:

gcloud compute routers describe ROUTER_NAME_2  \
   --region=REGION

L'output comando è simile all'esempio seguente:

 bgp:
   advertisemode: DEFAULT
   asn: 65002
   keepaliveInterval: 20
 bgpPeers:
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-b-to-a-if-0_ipv4
   ipAddress: 169.254.0.2
   name: bgp-peer-tunnel-b-to-a-if-0_ipv4
   peerAsn: 65002
   peerIpAddress: 169.254.0.1
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-b-to-a-if-1_ipv4
   ipAddress: 169.254.1.2
   name: bgp-peer-tunnel-b-to-a-if-1_ipv4
   peerAsn: 65001
   peerIpAddress: 169.254.1.1
— bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-b-to-a-if-0_ipv6
   ipAddress: fdff:1::2
   name: bgp-peer-tunnel-b-to-a-if-0_ipv6
   peerAsn: 65001
   peerIpAddress: fdff:1::1
— bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-b-to-a-if-1_ipv6
   ipAddress: fdff:1::2
   name: bgp-peer-tunnel-b-to-a-if-1_ipv6
   peerAsn: 65001
   peerIpAddress: fdff:1::1
 creationTimestamp: '2021-10-19T14:31:52.639-07:00'
 id: '4047683710114914215'
 interfaces:
 — ipRange: 169.254.0.2/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
   name: if-tunnel-b-to-a-if-0
 — ipRange: 169.254.1.2/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
   name: if-tunnel-b-to-a-if-0
 — ipRange: fdff:1::2/126
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
   name: if-tunnel-b-to-a-if-1
 — ipRange: fdff:1::1:2/126
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
   name: if-tunnel-b-to-a-if-1
 kind: compute#router
 name: router-b
 network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b
 region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b

API

Per creare più interfacce del router Cloud, effettua una richiesta PATCH o UPDATE utilizzando il metodo routers.patch o routers.update. PATCH aggiorna solo i parametri che includi. UPDATE aggiorna tutti i parametri per il router Cloud.

Gli intervalli di indirizzi BGP specificati devono essere univoci tra tutti i router Cloud in tutte le regioni di una rete VPC.

Ripeti questo passaggio e questo comando per ciascun tunnel VPN definito su ciascun gateway VPN ad alta disponibilità. Per il deployment di un gateway VPN ad alta disponibilità su VPN ad alta disponibilità, esistono quattro configurazioni di tunnel VPN ad alta disponibilità.
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "interfaces": [
   {
     "name": "if-tunnel-a-to-b-if-0_ipv4",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipRange": "169.254.0.1/30"
    },
    {
     "name": "if-tunnel-a-to-b-if-0_ipv6",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipRange": "fdff:1::1/126"
    }
  ]
}
```
L'esempio seguente aggiunge un'interfaccia con un indirizzo IPv4 e un'interfaccia con un indirizzo IPv6 alla stessa linkedVpnTunnel. Il comando assegna automaticamente indirizzi IPv4 e IPv6 alle interfacce:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "interfaces": [
   {
     "name": "if-tunnel-a-to-b-if-0_ipv4",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipVersion": "IPV4"
    },
    {
     "name": "if-tunnel-a-to-b-if-0_ipv6",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipVersion": "IPV6"
    }
 ]
}
```

Per aggiungere peer BGP al router Cloud per ogni tunnel VPN, effettua una richiesta PATCH o UPDATE utilizzando il metodo routers.patch o routers.update. Ripeti questo comando per ogni tunnel VPN, modificando tutte le opzioni in base alle necessità.

Ad esempio:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "bgpPeers": [
 {
   "interfaceName": "if-tunnel-a-to-b-if-0_ipv4",
   "ipAddress": "169.254.0.1",
   "name": "bgp-peer-tunnel-a-to-b-if-0_ipv4",
   "peerAsn": 65002,
   "peerIpAddress": "169.254.0.2",
   "advertiseMode": "DEFAULT"
  },
  {
   "interfaceName": "if-tunnel-a-to-b-if-0_ipv6",
   "ipAddress": fdff:1::1",
   "name": "bgp-peer-tunnel-a-to-b-if-0_ipv6",
   "peerAsn": 65002,
   "peerIpAddress": "fdff:1::2",
   "advertiseMode": "DEFAULT"
  }
]
}

Verificare la configurazione

Console

Per verificare la configurazione, vai alla pagina Riepilogo e promemoria:

La sezione Riepilogo di questa pagina elenca le informazioni per il gateway VPN ad alta disponibilità e il profilo gateway VPN peer. Per ogni tunnel VPN, puoi visualizzare lo stato del tunnel VPN, il nome della sessione BGP, lo stato della sessione BGP e il valore MED (priorità delle route annunciata).
La sezione Promemoria di questa pagina elenca i passaggi da completare per avere una connessione VPN completamente operativa tra Cloud VPN e la VPN peer. Dopo aver controllato le informazioni in questa pagina, fai clic su OK.

gcloud

Per verificare le configurazioni del router Cloud, consulta i passaggi di verifica nella scheda gcloud in Crea sessioni BGP.

API

Per verificare la configurazione del router Cloud, effettua una richiesta GET utilizzando il metodo routers.getRouterStatus e usa un corpo della richiesta vuoto:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers

Crea un tunnel aggiuntivo su un gateway a tunnel singolo

Console

Per ricevere uno SLA con uptime del 99,99%, configura un tunnel su ciascuna interfaccia VPN ad alta disponibilità su ciascun lato di una configurazione di gateway VPN ad alta disponibilità.

Se hai configurato un tunnel su un gateway VPN ad alta disponibilità in un altro gateway VPN ad alta disponibilità, ma vuoi ricevere uno SLA con uptime del 99,99%, devi configurare un secondo tunnel.

Per configurare un secondo tunnel, segui i passaggi descritti in Aggiungere un tunnel da un gateway VPN ad alta disponibilità a un altro gateway VPN ad alta disponibilità.

Imposta la priorità di base della route annunciata (facoltativo)

Le sessioni BGP create consentono a ogni router Cloud di pubblicizzare le route a reti peer. Gli annunci utilizzano priorità di base non modificate.

Utilizza la configurazione documentata in Creare due gateway VPN ad alta disponibilità completamente configurati che si connettono tra loro per configurazioni di routing attivo-attivo in cui le priorità delle route pubblicizzate dei due tunnel su entrambi i lati corrispondono. Se ometti la priorità della route annunciata (--advertised-route-priority), vengono applicate le stesse priorità di route pubblicizzate a entrambi i peer BGP.

Per le configurazioni di routing attivo-passivo, puoi controllare la priorità delle route annunciate delle to Google Cloud route che il router Cloud condivide con il gateway VPN peer impostando la priorità delle route annunciate (--advertised-route-priority) quando aggiungi o aggiorni un peer BGP. Per creare una configurazione attiva-passiva, imposta una priorità di route annunciata più alta per una sessione BGP e il relativo tunnel VPN corrispondente rispetto all'altra sessione BGP e tunnel VPN.

Per ulteriori informazioni sulla priorità delle route annunciate di base, consulta Prefissi e priorità annunciati.

Puoi anche perfezionare le route annunciate utilizzando gli annunci personalizzati:

Aggiungi il flag --advertisement-mode=CUSTOM (gcloud) o advertiseMode: custom (API).
Specifica gli intervalli di indirizzi IP con il flag --set-advertisement-ranges (gcloud) o il flag advertisedIpRanges (API).

Completare la configurazione

Prima di poter utilizzare un nuovo gateway Cloud VPN e i tunnel VPN associati, completa questi passaggi:

Configura le regole firewall in Google Cloud per le tue reti VPC.
Controlla lo stato dei tunnel VPN. Questo passaggio include il controllo della configurazione ad alta disponibilità del gateway VPN ad alta disponibilità.

Passaggi successivi

Per controllare quali indirizzi IP sono consentiti per i gateway VPN peer, consulta Limitare gli indirizzi IP per i gateway VPN peer.
Per utilizzare scenari con disponibilità elevata e velocità effettiva elevata, o più scenari di subnet, consulta Configurazioni avanzate.
Per risolvere i problemi comuni che potresti riscontrare durante l'utilizzo di Cloud VPN, consulta Risoluzione dei problemi.

Crea gateway VPN ad alta disponibilità per connettere le reti VPC

Requisiti

Suggerimenti per il router Cloud

Gestisci autorizzazioni

Prima di iniziare

Crea reti e subnet VPC personalizzate

Crea due gateway VPN ad alta disponibilità completamente configurati che si connettono tra loro

Autorizzazioni richieste per questa attività

Crea i gateway VPN ad alta disponibilità

Console

gcloud

API

Specifica la risorsa gateway VPN peer

Console

gcloud

API

Creazione di router Cloud

Console

gcloud

API

Crea tunnel VPN

Console

gcloud

API

Crea sessioni BGP

Sessioni BGP IPv4

Console

gcloud

API

Sessioni BGP IPv6

Console

gcloud

Automatica

Manuale

Automatica

Manuale

API

Sessioni BGP IPv4 e IPv6

Console

gcloud

Automatica

Manuale

Automatica

Manuale

API

Verificare la configurazione

Console

gcloud

API

Crea un tunnel aggiuntivo su un gateway a tunnel singolo

Console

Imposta la priorità di base della route annunciata (facoltativo)

Completare la configurazione

Passaggi successivi