Halaman ini diterjemahkan oleh Cloud Translation API.

Membuat gateway VPN dengan Ketersediaan Tinggi (HA) ke gateway VPN pembanding

Halaman ini menjelaskan cara membuat gateway VPN dengan ketersediaan tinggi yang terhubung ke gateway VPN peer.

Gateway VPN dengan ketersediaan tinggi (HA) menggunakan API VPN dengan ketersediaan tinggi (HA) dan menyediakan SLA 99,99%. Konfigurasi ini menggunakan pasangan tunnel, dengan satu tunnel di setiap antarmuka gateway VPN dengan ketersediaan tinggi (HA). Untuk menerima SLA 99,99%, Anda harus mengonfigurasi tunnel VPN di kedua antarmuka gateway VPN dengan ketersediaan tinggi (HA).

Ada dua komponen gateway untuk dikonfigurasi untuk VPN dengan ketersediaan tinggi (HA):

Gateway VPN dengan ketersediaan tinggi (HA) di Google Cloud.
Gateway atau gateway VPN peer Anda—satu atau beberapa perangkat gateway VPN fisik atau aplikasi software di jaringan peer yang terhubung dengan gateway VPN dengan ketersediaan tinggi (HA). Gateway peer dapat berupa gateway VPN lokal atau yang dihosting oleh penyedia cloud lain.

Buat resource gateway VPN eksternal di Google Cloud untuk setiap perangkat atau layanan gateway peer. Semua skenario gateway peer direpresentasikan di Google Cloud oleh satu resource VPN peer eksternal.

Untuk mengetahui informasi selengkapnya tentang Cloud VPN, lihat resource berikut:

Untuk diagram topologi ini, lihat Gateway VPN dengan ketersediaan tinggi (HA) ke gateway VPN peer.
Untuk mengetahui praktik terbaik yang perlu dipertimbangkan sebelum menyiapkan Cloud VPN, lihat Praktik terbaik.
Untuk mengetahui informasi selengkapnya tentang Cloud VPN, lihat ringkasan Cloud VPN.
Untuk definisi istilah yang digunakan di halaman ini, lihat Istilah penting.

Jika Anda ingin men-deploy VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect, lihat ringkasan VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect.

Jenis redundansi

VPN API dengan ketersediaan tinggi (HA) berisi opsi untuk REDUNDANCY_TYPE, yang mewakili jumlah antarmuka yang Anda konfigurasikan untuk resource gateway VPN eksternal.

Saat Anda mengonfigurasi resource gateway VPN eksternal, perintah gcloud secara otomatis menyimpulkan nilai REDUNDANCY_TYPE berikut dari jumlah antarmuka yang Anda berikan di ID antarmuka:

Satu antarmuka VPN eksternal adalah SINGLE_IP_INTERNALLY_REDUNDANT.
Dua antarmuka VPN eksternal adalah TWO_IPS_REDUNDANCY.
Empat antarmuka VPN eksternal adalah FOUR_IPS_REDUNDANCY.

Saat mengonfigurasi gateway VPN eksternal, gunakan nomor identifikasi antarmuka berikut untuk jumlah antarmuka VPN eksternal yang dinyatakan:

Untuk satu antarmuka VPN eksternal, gunakan nilai 0.
Untuk dua antarmuka VPN eksternal, gunakan nilai 0 dan 1.
Untuk empat antarmuka VPN eksternal, gunakan nilai 0,1,2, dan 3.

Membuat Cloud Router

Saat mengonfigurasi gateway VPN dengan ketersediaan tinggi (HA), Anda dapat membuat Cloud Router baru, atau menggunakan Cloud Router yang ada dengan tunnel Cloud VPN atau lampiran VLAN yang sudah ada. Namun, Cloud Router yang Anda gunakan belum dapat mengelola sesi BGP untuk lampiran VLAN yang terkait dengan koneksi Partner Interconnect karena adanya persyaratan ASN khusus lampiran.

Sebelum memulai

Tinjau informasi tentang cara kerja pembuatan rute dinamis di Google Cloud.

Pastikan gateway VPN peer Anda mendukung Border Gateway Protocol (BGP).

Siapkan item berikut di Google Cloud untuk mempermudah konfigurasi Cloud VPN:

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

Jika Anda menggunakan Google Cloud CLI, tetapkan project ID Anda dengan perintah berikut. Petunjuk gcloud di halaman ini mengasumsikan bahwa Anda telah menetapkan project ID sebelum menjalankan perintah.
```
    gcloud config set project PROJECT_ID
    
```

Anda juga dapat melihat project ID yang telah ditetapkan dengan menjalankan perintah berikut:
```
    gcloud config list --format='text(core.project)'
    
```

Membuat subnet dan jaringan VPC khusus

Sebelum membuat pasangan gateway dan tunnel VPN dengan ketersediaan tinggi (HA), buat jaringan Virtual Private Cloud (VPC) dan minimal satu subnet di region tempat gateway VPN dengan ketersediaan tinggi (HA) berada:

Untuk membuat jaringan VPC mode kustom (direkomendasikan), lihat Membuat jaringan VPC mode kustom.
Untuk membuat subnet, lihat Bekerja dengan subnet.

Guna mengaktifkan IPv6 untuk gateway VPN dengan ketersediaan tinggi (HA), Anda harus mengaktifkan alokasi alamat internal IPv6 saat membuat VPC. Selain itu, Anda harus mengonfigurasi subnet untuk menggunakan alamat internal IPv6.

Anda juga harus mengonfigurasi IPv6 pada VM di subnet.

Untuk membuat jaringan VPC mode kustom dengan alamat IPv6 internal, lihat Membuat jaringan VPC mode kustom dengan minimal satu subnet stack ganda.
Untuk membuat subnet dengan IPv6 yang diaktifkan, lihat Menambahkan subnet stack ganda.
Untuk mengaktifkan IPv6 di subnet yang ada, lihat Mengonversi subnet IPv4 ke subnet stack ganda.
Untuk membuat VM dengan IPv6 aktif, lihat Mengonfigurasi IPv6 untuk instance dan template instance.

Subnet VPC harus dikonfigurasi untuk menggunakan alamat IPv6 internal. Saat menggunakan gcloud CLI, Anda mengonfigurasi subnet dengan flag --ipv6-access-type=INTERNAL. Cloud Router tidak secara dinamis memberi tahukan rute untuk subnet yang dikonfigurasi untuk menggunakan alamat IPv6 eksternal (--ipv6-access-type=EXTERNAL).

Untuk mengetahui informasi tentang penggunaan rentang alamat IPv6 internal di jaringan dan subnet VPC, lihat Spesifikasi IPv6 internal.

Contoh dalam dokumen ini juga menggunakan mode perutean dinamis global VPC, yang berperilaku dengan cara berikut:

Semua instance Cloud Router menerapkan rute to on-premises yang dipelajari ke semua subnet jaringan VPC.
Dirutekan ke semua subnet di jaringan VPC dibagikan dengan router lokal.

Membuat pasangan gateway dan tunnel VPN dengan ketersediaan tinggi (HA) ke VPN peer

Ikuti petunjuk di bagian ini untuk membuat gateway VPN dengan ketersediaan tinggi (HA), resource gateway VPN peer, sepasang tunnel, dan sesi BGP.

Izin yang diperlukan untuk langkah ini

Untuk menjalankan tugas ini, Anda harus diberi izin berikut atau peran IAM berikut.

Izin

compute.vpnGateways.get
compute.vpnGateways.list
compute.externalVpnGateways.get
compute.externalVpnGateways.list
compute.vpnGateways.create
compute.vpnGateways.delete
compute.vpnGateways.get
compute.vpnGateways.list
compute.vpnGateways.use
compute.vpnGateways.setLabels
compute.externalVpnGateways.create
compute.externalVpnGateways.delete
compute.externalVpnGateways.get
compute.externalVpnGateways.list
compute.externalVpnGateways.use
compute.externalVpnGateways.setLabels

Peran

roles/compute.networkAdmin

Membuat gateway VPN dengan ketersediaan tinggi (HA)

Konsol

Wizard penyiapan VPN mencakup semua langkah konfigurasi yang diperlukan untuk membuat gateway VPN dengan ketersediaan tinggi (HA), resource gateway VPN peer, tunnel, dan sesi BGP.

Untuk membuat gateway VPN dengan ketersediaan tinggi (HA), ikuti langkah-langkah berikut:

Di Konsol Google Cloud, buka halaman VPN.

Buka VPN
Jika Anda membuat gateway untuk pertama kalinya, klik Buat koneksi VPN.
Pilih Wizard penyiapan VPN.
Untuk Nama gateway VPN, masukkan nama untuk gateway VPN dengan ketersediaan tinggi (HA).
Untuk VPC network, pilih jaringan yang ada atau jaringan default.
Untuk Wilayah, pilih region untuk gateway VPN dengan ketersediaan tinggi (HA) Anda.
Untuk Versi IP gateway VPN, pilih versi IP gateway VPN dengan ketersediaan tinggi (HA).

Versi IP gateway VPN dengan ketersediaan tinggi (HA) dan gateway VPN peer harus sama.
Untuk IP stack type VPN gateway, pilih jenis stack untuk gateway VPN.

Catatan: Setelah membuat gateway VPN dengan ketersediaan tinggi (HA), Anda tidak dapat mengubah jenis stack-nya. Jika memerlukan jenis stack lain untuk gateway VPN dengan ketersediaan tinggi (HA) yang sudah ada, Anda harus menghapus dan membuat ulang gateway tersebut.
Untuk mendukung traffic IPv6, gateway VPN dengan ketersediaan tinggi (HA) harus menggunakan konfigurasi IPv4 and IPv6 (dual-stack) atau IPv6 (single-stack). Untuk menonaktifkan traffic IPv6 untuk sementara tanpa menghapus gateway, nonaktifkan pertukaran rute IPv6 di sesi BGP IPv4 atau nonaktifkan sesi IPv6 yang Anda buat untuk tunnel VPN dengan ketersediaan tinggi (HA).
Klik Buat dan lanjutkan.

Halaman konsol akan muat ulang dan menampilkan informasi gateway Anda. Dua alamat IP eksternal dialokasikan otomatis untuk setiap antarmuka gateway Anda. Untuk langkah-langkah konfigurasi selanjutnya, perhatikan detail konfigurasi gateway Anda.

gcloud

Untuk membuat gateway VPN dengan ketersediaan tinggi (HA), jalankan perintah berikut. Saat gateway dibuat, dua alamat IP eksternal akan otomatis dialokasikan, satu untuk setiap antarmuka gateway.

Untuk hanya mendukung workload IPv4, Anda dapat membuat gateway VPN dengan ketersediaan tinggi (HA) dengan jenis stack IPV4_ONLY.
Untuk mendukung beban kerja IPv4 dan IPv6, Anda dapat membuat gateway VPN dengan ketersediaan tinggi (HA) dengan jenis stack IPV4_IPV6.
Untuk hanya mendukung beban kerja IPv6, Anda dapat membuat gateway VPN dengan ketersediaan tinggi (HA) dengan jenis stack IPV6_ONLY.

Untuk membuat gateway VPN dengan ketersediaan tinggi (HA) dengan antarmuka IPv4, jalankan perintah berikut. Saat gateway dibuat, dua alamat IPv4 eksternal akan otomatis dialokasikan, satu untuk setiap antarmuka gateway.

gcloud compute vpn-gateways create GW_NAME \
    --network=NETWORK \
    --region=REGION \
   [--stack-type=IP_STACK]

Ganti kode berikut:

GW_NAME: nama gateway
NETWORK: nama jaringan Google Cloud Anda.
REGION: region Google Cloud tempat Anda membuat gateway dan tunnel
IP_STACK: stack IP yang akan digunakan. Tentukan IPV4_ONLY atau IPV4_IPV6. Jika Anda tidak menentukan flag ini, jenis stack adalah IPV4_ONLY untuk gateway VPN dengan ketersediaan tinggi (HA). Flag --stack-type bersifat opsional.

Anda juga dapat menentukan --gateway-ip-version=IPV4. Namun, tanda ini tidak diperlukan. Jika Anda tidak menentukan tanda ini, gateway VPN dengan ketersediaan tinggi (HA) akan menggunakan alamat IPv4 eksternal secara default.

Untuk membuat gateway VPN dengan ketersediaan tinggi (HA) dengan antarmuka IPv6, jalankan perintah berikut. Saat gateway dibuat, dua alamat IPv6 eksternal akan otomatis dialokasikan, satu untuk setiap antarmuka gateway.

gcloud compute vpn-gateways create GW_NAME \
    --network=NETWORK \
    --region=REGION \
    --gateway-ip-version=IPV6 \
    --stack-type=IP_STACK

Ganti kode berikut:

GW_NAME: nama gateway
NETWORK: nama jaringan Google Cloud Anda.
REGION: region Google Cloud tempat Anda membuat gateway dan tunnel
IP_STACK: stack IP yang akan digunakan. Tentukan IPV4_IPV6 atau IPV6_ONLY. Jika Anda tidak menentukan flag ini, jenis stack adalah IPV4_IPV6 untuk gateway VPN dengan ketersediaan tinggi (HA). Flag --stack-type bersifat opsional.

Gateway yang Anda buat akan terlihat mirip dengan contoh output berikut. Jika Anda menentukan --gateway-ip-version=IPV6, antarmuka IPv6 akan ditetapkan.

Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnGateways/ha-vpn-gw-a].
NAME          INTERFACE0                 INTERFACE1                NETWORK     REGION
ha-vpn-gw-a   2600:1900:4f00:2:a:49b::   2600:1900:4f10:2:a:6a8::  network-a   us-central1

API

Guna membuat konfigurasi lengkap untuk gateway VPN dengan ketersediaan tinggi (HA), gunakan perintah API di bagian berikut. Semua nilai kolom yang digunakan di bagian ini adalah nilai contoh.

Untuk membuat gateway VPN dengan ketersediaan tinggi (HA), buat permintaan POST menggunakan metode vpnGateways.insert:

   POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways
   {
     "name": "ha-vpn-gw-a",
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a",
     "stackType": "IPV4_IPV6",
     "gatewayIpVersion": "IPV4"
   }

   POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/vpnGateways
   {
     "name": "ha-vpn-gw-a",
     "network": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/network-a",
     "gatewayIpVersion": "IPV6",
     "stackType": "IPV6_ONLY"
   }

Saat Anda membuat gateway VPN dengan ketersediaan tinggi (HA) dengan antarmuka IPv4, kolom gatewayIpVersion dan stackType bersifat opsional.
- Jika Anda tidak menentukan stackType, nilai defaultnya adalah IPV4_ONLY.
- Jika Anda tidak menentukan gatewayIpVersion, nilai defaultnya adalah IPV4.
- Satu-satunya nilai stackType yang valid untuk gateway dengan gatewayIpVersion IPV4 adalah IPV4_IPV6 atau IPV4_ONLY.
Saat Anda membuat gateway VPN dengan ketersediaan tinggi (HA) dengan antarmuka IPv6, tentukan IPV6 sebagai nilai gatewayIpVersion. Kolom stackType bersifat opsional.
- Jika Anda tidak menentukan stackType, nilai defaultnya adalah IPV4_IPV6.
- Satu-satunya nilai stackType yang valid untuk gateway dengan gatewayIpVersion IPV6 adalah IPV4_IPV6 atau IPV6_ONLY.

Membuat resource gateway VPN peer

Konsol

Resource gateway VPN peer merepresentasikan gateway non-Google Cloud Anda di Google Cloud.

Untuk membuat resource gateway VPN peer, ikuti langkah-langkah berikut:

Di halaman Buat VPN, di bagian Gateway VPN peer, pilih Lokal atau Non-Google Cloud.
Di bagian Nama gateway VPN peer, pilih gateway peer yang ada atau klik Buat gateway VPN peer baru.

Jika Anda memilih gateway yang ada, Konsol Google Cloud akan memilih jumlah tunnel yang akan dikonfigurasi berdasarkan jumlah antarmuka peer yang Anda konfigurasikan pada gateway peer yang ada.

Untuk membuat gateway peer baru, selesaikan langkah-langkah berikut:
1. Tentukan Nama untuk gateway VPN peer.
2. Di bagian Antarmuka gateway VPN peer, pilih antarmuka one, two, atau four, bergantung pada jenis antarmuka yang dimiliki gateway peer Anda. Untuk mengetahui contoh setiap jenis, lihat halaman Topologi.
3. Di kolom untuk setiap antarmuka VPN peer, tentukan alamat IP eksternal yang digunakan untuk antarmuka tersebut. Untuk informasi selengkapnya, lihat Mengonfigurasi gateway VPN peer.
4. Klik Create.

gcloud

Buat resource gateway VPN eksternal yang memberikan informasi ke Google Cloud tentang gateway atau gateway VPN peer Anda. Bergantung pada rekomendasi ketersediaan tinggi untuk gateway VPN peer, Anda dapat membuat resource gateway VPN eksternal untuk berbagai jenis gateway VPN lokal berikut:

Dua perangkat gateway VPN peer terpisah tempat kedua perangkat tersebut berlebihan satu sama lain, dan setiap perangkat memiliki alamat IP eksternal sendiri.
Gateway VPN peer tunggal yang menggunakan dua antarmuka terpisah, masing-masing dengan alamat IP eksternalnya sendiri. Untuk gateway peer semacam ini, Anda dapat membuat satu gateway VPN eksternal dengan dua antarmuka.
Gateway VPN peer tunggal dengan satu alamat IP eksternal.

Opsi 1: Membuat resource gateway VPN eksternal untuk dua perangkat gateway VPN peer terpisah

Untuk jenis gateway peer ini, setiap antarmuka gateway VPN eksternal memiliki satu alamat IP eksternal, dan setiap alamat berasal dari salah satu perangkat gateway VPN peer:
```
gcloud compute external-vpn-gateways create PEER_GW_NAME \
   --interfaces 0=PEER_GW_IP_0,1=PEER_GW_IP_1
```
Ganti kode berikut:
- PEER_GW_NAME: nama yang mewakili gateway peer
- PEER_GW_IP_0: alamat IP eksternal untuk gateway peer
- PEER_GW_IP_1: alamat IP eksternal untuk gateway peer lainnya
Resource gateway VPN eksternal yang Anda buat akan terlihat seperti contoh berikut dengan PEER_GW_IP_0 dan PEER_GW_IP_1 yang menampilkan alamat IP eksternal yang sebenarnya dari antarmuka gateway peer:
```
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/externalVpnGateways/peer-gw].
NAME      INTERFACE0    INTERFACE1
peer-gw   PEER_GW_IP_0  PEER_GW_IP_1
```

Opsi 2: Buat resource gateway VPN eksternal untuk satu gateway VPN peer dengan dua antarmuka terpisah

Untuk jenis gateway peer ini, buat satu gateway VPN eksternal dengan dua antarmuka:
```
gcloud compute external-vpn-gateways create PEER_GW_NAME \
   --interfaces 0=PEER_GW_IP_0,1=PEER_GW_IP_1
```
Ganti kode berikut:
- PEER_GW_NAME: nama yang mewakili gateway peer
- PEER_GW_IP_0: alamat IP eksternal untuk satu antarmuka dari gateway peer
- PEER_GW_IP_1: alamat IP eksternal untuk antarmuka lain dari gateway peer
Resource gateway VPN eksternal yang Anda buat akan terlihat seperti contoh berikut dengan PEER_GW_IP_0 dan PEER_GW_IP_1 yang menampilkan alamat IP eksternal yang sebenarnya dari antarmuka gateway peer:
```
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/externalVpnGateways/peer-gw].
NAME     INTERFACE0    INTERFACE1
peer-gw  PEER_GW_IP_0  PEER_GW_IP_1
```

Opsi 3: Buat resource gateway VPN eksternal untuk satu gateway VPN peer dengan satu alamat IP eksternal

Untuk jenis gateway peer ini, buat gateway VPN eksternal dengan satu antarmuka:
```
gcloud compute external-vpn-gateways create PEER_GW_NAME \
   --interfaces 0=PEER_GW_IP_0
```
Ganti kode berikut:
- PEER_GW_NAME: nama yang mewakili gateway peer
- PEER_GW_IP_0: alamat IP eksternal untuk antarmuka dari gateway peer
Resource gateway VPN eksternal yang Anda buat akan terlihat seperti contoh berikut, dengan PEER_GW_IP_0 menunjukkan alamat IP eksternal yang sebenarnya dari antarmuka gateway peer:
```
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/externalVpnGateways/peer-gw].
NAME       INTERFACE0
peer-gw    PEER_GW_IP_0
```

API

Untuk membuat resource gateway VPN eksternal, buat permintaan POST menggunakan metode externalVpnGateways.insert.

Untuk gateway VPN eksternal (peer) yang memiliki satu antarmuka, gunakan contoh berikut, tetapi tentukan hanya satu ID antarmuka dan satu ipAddress, dengan redundancyType dari SINGLE_IP_INTERNALLY_REDUNDANT.
Untuk gateway VPN eksternal dengan dua antarmuka, atau dua gateway VPN eksternal yang masing-masing memiliki satu antarmuka, gunakan contoh TWO_IPS_REDUNDANCY.

Untuk satu atau beberapa gateway VPN eksternal dengan empat antarmuka VPN eksternal, misalnya, Amazon Web Services (AWS), gunakan contoh berikut, tetapi tentukan empat instance ID antarmuka dan ipAddress, lalu gunakan redundancyType dari FOUR_IPS_REDUNDANCY.

 POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/externalVpnGateways
 {
   "name": "my-peer-gateway",
   "interfaces": [
     {
       "id": 0,
       "ipAddress": "192.0.2.1"
     },
     {
       "id": 1,
       "ipAddress": "192.0.2.2"
     }
   ],
   "redundancyType": "TWO_IPS_REDUNDANCY"
 }

Membuat Cloud Router

Konsol

Di bagian Cloud Router, jika Anda belum melakukannya, buat Cloud Router yang menentukan opsi berikut. Anda dapat menggunakan Cloud Router yang ada selama Cloud Router tidak digunakan untuk Cloud NAT.

Untuk membuat Cloud Router baru, tentukan hal berikut:
- Nama:
- Deskripsi opsional.
- Google ASN untuk router baru
Anda dapat menggunakan ASN pribadi (64512 hingga 65534, 4200000000 hingga 4294967294) yang tidak digunakan di tempat lain di jaringan Anda. Google ASN digunakan untuk semua sesi BGP di Cloud Router yang sama, dan Anda tidak dapat mengubah ASN nanti.
Untuk membuat router baru, klik Buat.

gcloud

Anda dapat menggunakan Cloud Router yang ada selama Cloud Router tidak digunakan untuk Cloud NAT. Jika tidak, buat Cloud Router lain.

Untuk membuat Cloud Router, jalankan perintah berikut:

gcloud compute routers create ROUTER_NAME \
    --region=REGION \
    --network=NETWORK \
    --asn=GOOGLE_ASN

Ganti kode berikut:

ROUTER_NAME: nama Cloud Router di region yang sama dengan gateway Cloud VPN
REGION: region Google Cloud tempat Anda membuat gateway dan tunnel
NETWORK: nama jaringan VPC Anda
GOOGLE_ASN: ASN pribadi apa pun (64512 hingga 65534, 4200000000 hingga 4294967294) yang belum Anda gunakan di jaringan peer; Google ASN digunakan untuk semua sesi BGP di Cloud Router yang sama, dan tidak dapat diubah nanti

Router yang Anda buat akan terlihat mirip dengan contoh output berikut:

Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
NAME       REGION        NETWORK
router-a   us-central1   network-a

API

Anda dapat menggunakan Cloud Router yang ada selama Cloud Router tidak digunakan untuk Cloud NAT. Jika tidak, buat Cloud Router lain.

Untuk membuat Cloud Router, buat permintaan POST menggunakan metode routers.insert:

 POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
 {
   "name": "router-a",
   "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a"
 }

Buat tunnel VPN

Konsol

Jika Anda mengonfigurasi resource gateway VPN peer dengan satu antarmuka, pada halaman Buat VPN, konfigurasikan satu tunnel di dialog tunnel VPN tunggal. Untuk SLA 99,99%, Anda harus membuat tunnel kedua.

Jika Anda mengonfigurasi resource gateway VPN peer dengan dua atau empat antarmuka, konfigurasikan dialog terkait yang muncul di bagian bawah halaman Buat VPN.

Untuk membuat tunnel VPN, ikuti langkah-langkah berikut:

Jika ada, di bagian Associated Cloud VPN gateway interface, pilih kombinasi antarmuka VPN dengan ketersediaan tinggi (HA) dan alamat IP yang ingin Anda kaitkan dengan antarmuka gateway VPN peer untuk tunnel ini.
Di bagian Associated peer VPN interface, pilih antarmuka gateway VPN peer dan kombinasi alamat IP yang ingin Anda kaitkan dengan tunnel ini dan dengan antarmuka VPN dengan ketersediaan tinggi (HA). Antarmuka ini harus cocok dengan antarmuka di router peer Anda yang sebenarnya.
1. Tentukan Nama tunnel.
2. Tentukan Deskripsi opsional.
3. Tentukan versi IKE. Kami merekomendasikan IKE v2, setelan default, jika router peer Anda mendukungnya. Untuk mengizinkan traffic IPv6, Anda harus memilih IKEv2.
4. Tentukan kunci yang dibagikan sebelumnya IKE menggunakan pre-shared key (rahasia bersama), yang harus sesuai dengan pre-shared key untuk tunnel partner yang Anda buat di gateway peer. Jika Anda belum mengonfigurasi pre-shared key di gateway VPN peer dan ingin membuatnya, klik Buat dan salin. Pastikan Anda mencatat pre-shared key di lokasi yang aman karena kunci tersebut tidak dapat diambil setelah Anda membuat tunnel VPN.
5. Klik Selesai.
6. Di halaman Buat VPN, ulangi langkah-langkah pembuatan tunnel untuk dialog tunnel yang tersisa.
Setelah Anda mengonfigurasi semua tunnel, klik Buat dan lanjutkan.

gcloud

Buat dua tunnel VPN, satu untuk setiap antarmuka di gateway VPN dengan ketersediaan tinggi (HA). Saat membuat tunnel VPN, tentukan sisi peer dari tunnel VPN sebagai gateway VPN eksternal yang Anda buat sebelumnya. Bergantung pada jenis redundansi gateway VPN eksternal, konfigurasikan tunnel menggunakan salah satu dari dua opsi berikut.

Opsi 1: Jika gateway VPN eksternal adalah dua perangkat gateway VPN peer yang terpisah atau satu perangkat dengan dua alamat IP

Dalam hal ini, satu tunnel VPN harus terhubung ke interface 0 gateway VPN eksternal, dan tunnel VPN lainnya harus terhubung ke interface 1 gateway VPN eksternal.

Catatan: Tunnel VPN yang Anda buat tidak tersedia hingga tunnel partner yang sesuai dibuat di gateway atau gateway VPN peer Anda.
```
gcloud compute vpn-tunnels create TUNNEL_NAME_IF0 \
   --peer-external-gateway=PEER_GW_NAME \
   --peer-external-gateway-interface=PEER_EXT_GW_IF0 \
   --region=REGION \
   --ike-version=IKE_VERS \
   --shared-secret=SHARED_SECRET \
   --router=ROUTER_NAME \
   --vpn-gateway=GW_NAME \
  [--vpn-gateway-region=VPN_GATEWAY_REGION] \
   --interface=INT_NUM_0
```
```
gcloud compute vpn-tunnels create TUNNEL_NAME_IF1 \
   --peer-external-gateway=PEER_GW_NAME \
   --peer-external-gateway-interface=PEER_EXT_GW_IF1 \
   --region=REGION \
   --ike-version=IKE_VERS \
   --shared-secret=SHARED_SECRET \
   --router=ROUTER_NAME \
   --vpn-gateway=GW_NAME \
  [--vpn-gateway-region=VPN_GATEWAY_REGION] \
   --interface=INT_NUM_1
```
Ganti kode berikut:
- TUNNEL_NAME_IF0 dan TUNNEL_NAME_IF1: nama untuk tunnel; menamai tunnel dengan menyertakan nama antarmuka gateway dapat membantu mengidentifikasi tunnel nantinya
- PEER_GW_NAME: nama gateway peer eksternal yang dibuat sebelumnya
- PEER_EXT_GW_IF0 dan PEER_EXT_GW_IF1: nomor antarmuka yang telah dikonfigurasi sebelumnya di gateway peer eksternal
- IKE_VERS: 1 untuk IKEv1 atau 2 untuk IKEv2; jika memungkinkan, gunakan IKEv2 untuk versi IKE. Jika gateway peer Anda memerlukan IKEv1, ganti --ike-version 2 dengan --ike-version 1. Untuk mengizinkan traffic IPv6, Anda harus menentukan IKEv2.
- SHARED_SECRET: pre-shared key (rahasia bersama), yang harus sesuai dengan pre-shared key untuk tunnel partner yang Anda buat di gateway peer; untuk rekomendasi, lihat Membuat pre-shared key yang kuat
- GW_NAME: nama gateway VPN dengan ketersediaan tinggi (HA)
- INT_NUM_0: angka 0 untuk antarmuka pertama di gateway VPN dengan ketersediaan tinggi (HA) yang Anda buat sebelumnya
- INT_NUM_1: angka 1 untuk antarmuka kedua di gateway VPN dengan ketersediaan tinggi (HA) yang Anda buat sebelumnya
- VPN_GATEWAY_REGION: region gateway VPN dengan ketersediaan tinggi (HA) untuk beroperasi. Nilainya harus sama dengan --region. Jika tidak ditentukan, opsi ini akan otomatis disiapkan. Opsi ini mengganti nilai properti region default untuk pemanggilan perintah ini. Flag --vpn-gateway-region bersifat opsional.
Output perintah terlihat seperti contoh berikut:
```
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-on-prem-if-0].
NAME                       REGION        GATEWAY       VPN_INTERFACE   PEER_GATEWAY  PEER_INTERFACE
tunnel-a-to-on-prem-if-0   us-central1   ha-vpn-gw-a   0               peer-gw       0

Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-on-prem-if-1].
NAME                       REGION        GATEWAY       VPN_INTERFACE   PEER_GATEWAY  PEER_INTERFACE
tunnel-a-to-on-prem-if-1   us-central1   ha-vpn-gw-a   1               peer-gw       1
```

Opsi 2: Jika gateway VPN eksternal adalah gateway VPN peer tunggal dengan satu alamat IP eksternal

Dalam hal ini, kedua tunnel VPN harus terhubung ke interface 0 gateway VPN eksternal.

Catatan: Tunnel VPN yang Anda buat tidak tersedia hingga tunnel partner yang sesuai telah dibuat di gateway atau gateway VPN peer Anda.
```
gcloud compute vpn-tunnels create TUNNEL_NAME_IF0 \
   --peer-external-gateway=PEER_GW_NAME \
   --peer-external-gateway-interface=PEER_EXT_GW_IF0 \
   --region=REGION \
   --ike-version=IKE_VERS \
   --shared-secret=SHARED_SECRET \
   --router=ROUTER_NAME \
   --vpn-gateway=GW_NAME \
  [--vpn-gateway-region=VPN_GATEWAY_REGION] \
   --interface=INT_NUM_0
```
```
gcloud compute vpn-tunnels create TUNNEL_NAME_IF1 \
   --peer-external-gateway=PEER_GW_NAME \
   --peer-external-gateway-interface=PEER_EXT_GW_IF0 \
   --region=REGION \
   --ike-version=IKE_VERS \
   --shared-secret=SHARED_SECRET \
   --router=ROUTER_NAME \
   --vpn-gateway=GW_NAME \
  [--vpn-gateway-region=VPN_GATEWAY_REGION] \
   --interface=INT_NUM_1
```
Ganti kode berikut:
- TUNNEL_NAME_IF0 dan TUNNEL_NAME_IF1: nama untuk tunnel; menamai tunnel dengan menyertakan nama antarmuka gateway dapat membantu mengidentifikasi tunnel nantinya
- PEER_GW_NAME: nama gateway peer eksternal yang dibuat sebelumnya
- PEER_EXT_GW_IF0: nomor antarmuka yang dikonfigurasi di awal gateway peer eksternal
- IKE_VERS: 1 untuk IKEv1 atau 2 untuk IKEv2. Jika memungkinkan, gunakan IKEv2 untuk versi IKE. Jika gateway peer Anda memerlukan IKEv1, ganti --ike-version 2 dengan --ike-version 1. Untuk mengizinkan traffic IPv6, Anda harus menentukan IKEv2.
- SHARED_SECRET: pre-shared key (rahasia bersama), yang harus sesuai dengan pre-shared key untuk tunnel partner yang Anda buat di gateway peer; untuk rekomendasi, lihat Membuat pre-shared key yang kuat
- INT_NUM_0: angka 0 untuk antarmuka pertama di gateway VPN dengan ketersediaan tinggi (HA) yang Anda buat sebelumnya
- INT_NUM_1: angka 1 untuk antarmuka kedua di gateway VPN dengan ketersediaan tinggi (HA) yang Anda buat sebelumnya
- VPN_GATEWAY_REGION: region gateway VPN dengan ketersediaan tinggi (HA) untuk beroperasi. Nilainya harus sama dengan --region. Jika tidak ditentukan, opsi ini akan otomatis disiapkan. Opsi ini mengganti nilai properti region default untuk pemanggilan perintah ini. Flag --vpn-gateway-region bersifat opsional.
Output perintah terlihat seperti contoh berikut:
```
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-on-prem-if-0].
NAME                       REGION       GATEWAY        VPN_INTERFACE   PEER_GATEWAY   PEER_INTERFACE
tunnel-a-to-on-prem-if-0   us-central1  ha-vpn-gw-a    0               peer-gw        0

Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-on-prem-if-1].
NAME                       REGION       GATEWAY        VPN_INTERFACE   PEER_GATEWAY   PEER_INTERFACE
tunnel-a-to-on-prem-if-1   us-central1  ha-vpn-gw-a    1               peer-gw        0
```

API

Untuk membuat dua tunnel VPN, satu untuk setiap antarmuka di gateway VPN dengan ketersediaan tinggi (HA), buat permintaan POST menggunakan metode vpnTunnels.insert. Untuk mendapatkan SLA waktu beroperasi sebesar 99,99%, Anda harus membuat tunnel di setiap antarmuka gateway VPN dengan ketersediaan tinggi (HA).

Untuk membuat tunnel pertama, jalankan perintah berikut:

   POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels
   {
     "name": "ha-vpn-gw-a-tunnel-0",
     "ikeVersion": 2,
     "peerExternalGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/externalVpnGateways/my-peer-gateway",
     "peerExternalGatewayInterface": 0,
     "router": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/router-a",
     "sharedSecret": "SHARED_SECRET",
     "vpnGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-a",
     "vpnGatewayInterface": 0
   }

Jika ingin mengaktifkan IPv6 dalam sesi BGP yang terkait dengan tunnel ini, Anda harus menentukan 2 untuk ikeVersion.

Untuk membuat tunnel kedua, ulangi perintah ini, tetapi ubah parameter berikut:
- name
- peerExternalGatewayInterface
- sharedSecret atau sharedSecretHash(jika diperlukan)
- vpnGatewayInterface: ubah ke nilai antarmuka gateway VPN dengan ketersediaan tinggi (HA) lainnya—dalam contoh ini, ubah nilai ini menjadi 1

Membuat sesi BGP

Untuk setiap tunnel VPN dengan ketersediaan tinggi (HA), Anda dapat membuat sesi BGP IPv4, sesi BGP IPv6, atau keduanya.

Tabel berikut mencantumkan jenis sesi BGP untuk stack VPN HA dan traffic jaringan VPC. Untuk melihat petunjuk tertentu, pilih jenis sesi BGP.

Jenis sesi BGP	Gateway VPN dengan ketersediaan tinggi (HA)	Jenis jaringan VPC	Apakah BGP multiprotokol (MP-BGP) diizinkan?
Sesi BGP IPv4	Khusus IPv4 atau stack ganda	Khusus IPv4 atau stack ganda	ya
Sesi BGP IPv6	dual stack	dual stack	ya
Sesi BGP IPv4 dan IPv6	dual stack	dual stack	tidak

Untuk menyiapkan sesi BGP IPv4 dan IPv6 di tunnel yang sama atau mengaktifkan MP-BGP dalam sesi BGP tunnel VPN dengan ketersediaan tinggi (HA), gunakan gateway VPN dengan ketersediaan tinggi (HA) stack ganda. Namun, jika Anda menyiapkan sesi BGP IPv4 dan sesi BGP IPv6 di tunnel VPN dengan ketersediaan tinggi (HA) yang sama, Anda tidak dapat mengaktifkan MP-BGP di salah satu sesi.

Sesi BGP IPv4

Konsol

Untuk membuat sesi BGP, ikuti langkah-langkah berikut:

Klik Konfigurasi sesi BGP.
Di halaman Buat sesi BGP, selesaikan langkah-langkah berikut:
1. Untuk BGP session type, pilih IPv4 BGP session.
2. Untuk Nama, masukkan nama untuk sesi BGP.
3. Untuk Peer ASN, masukkan ASN peer yang dikonfigurasi untuk gateway VPN peer.
4. Opsional: Untuk Prioritas rute yang diiklankan (MED), masukkan prioritas rute yang diiklankan ke peer BGP ini.
5. Opsional: Untuk mengaktifkan pertukaran rute IPv6, klik tombol Aktifkan traffic IPv6.
Untuk Alokasikan alamat IPv4 BGP, pilih Otomatis atau Manual. Jika Anda memilih Manually, lakukan tindakan berikut: 1. Untuk Alamat IPv4 BGP Cloud Router, masukkan alamat IPv4 BGP Cloud Router. 1. Untuk alamat IPv4 peer BGP, masukkan alamat IPv4 peer BGP. Alamat IPv4 harus memenuhi persyaratan berikut: * Setiap alamat IPv4 harus termasuk dalam subnet /30 yang sama dan sesuai dengan rentang alamat 169.254.0.0/16. * Setiap alamat IPv4 adalah host pertama atau kedua dari subnet /30. Alamat IP pertama dan terakhir dari subnet dicadangkan untuk alamat jaringan dan broadcast. * Setiap rentang alamat IPv4 untuk sesi BGP harus unik di antara semua Cloud Router di semua region jaringan VPC.

Jika Anda memilih Otomatis, Google Cloud akan otomatis memilih alamat IPv4 untuk sesi BGP Anda.
1. Opsional: Jika Anda mengaktifkan pertukaran rute IPv6 di langkah sebelumnya, untuk Alokasikan next hop IPv6 BGP, pilih Otomatis atau Manual. Jika Anda memilih Manually, lakukan tindakan berikut:
  1. Untuk Next hop IPv6 BGP Cloud Router, masukkan alamat IPv6 dalam rentang alamat 2600:2d00:0:2::/63. Alamat IP ini adalah alamat next hop untuk rute IPv6 yang diiklankan oleh Cloud Router.
  2. Untuk Next hop IPv6 BGP Peer, masukkan alamat IPv6 dalam rentang alamat 2600:2d00:0:2::/63. Alamat IP ini adalah alamat next hop untuk rute IPv6 yang dipelajari oleh Cloud Router dari peer BGP.
  3. Opsional: Luaskan bagian Advanced options.
  4. Untuk mengaktifkan peer BGP, pilih Aktifkan. Jika diaktifkan, koneksi peer akan dibuat dengan informasi perutean. Untuk mengetahui informasi selengkapnya, lihat Membangun sesi BGP.
  5. Untuk mengaktifkan Autentikasi MD5, pilih Aktif. Jika diaktifkan, autentikasi MD5 akan digunakan untuk mengautentikasi sesi BGP. Untuk informasi selengkapnya, lihat Menggunakan autentikasi MD5. Atau, Anda dapat memilih untuk mengaktifkan autentikasi MD5 nanti.
  6. Untuk menambahkan rute keluar ke sesi BGP, untuk Prioritas semua rute kustom yang dipelajari, masukkan prioritas rute kustom yang dipelajari. Untuk mengetahui informasi selengkapnya, lihat Rute kustom yang dipelajari.
Klik Simpan dan lanjutkan.
Ulangi langkah-langkah sebelumnya untuk tunnel lainnya yang dikonfigurasi di gateway. Untuk setiap tunnel, gunakan alamat IP BGP Cloud Router dan alamat IP BGP Peer yang berbeda.
Klik Simpan konfigurasi BGP.

gcloud

Untuk membuat sesi BGP, ikuti langkah-langkah berikut:

Dalam perintah, ganti kode berikut:

ROUTER_INTERFACE_NAME_0 dan ROUTER_INTERFACE_NAME_1: nama untuk antarmuka Cloud Router; sebaiknya gunakan nama yang terkait dengan nama tunnel yang telah dikonfigurasi sebelumnya
TUNNEL_NAME_0 dan TUNNEL_NAME_1: tunnel yang terkait dengan antarmuka gateway VPN dengan ketersediaan tinggi (HA) yang Anda konfigurasikan
IP_VERSION: tentukan IPV4 atau biarkan tidak ditentukan. Jika tidak ditentukan, defaultnya adalah IPV4.
IP_PREFIXES dan CUSTOM_ROUTE_PRIORITY: nilai yang memungkinkan Anda menentukan dan rute kustom yang dipelajari secara manual untuk sesi BGP; untuk mengetahui informasi selengkapnya tentang fitur ini, lihat Rute kustom yang dipelajari
AUTHENTICATION_KEY: kunci rahasia yang digunakan untuk autentikasi MD5; untuk mengetahui informasi selengkapnya tentang fitur opsional ini, lihat Menggunakan autentikasi MD5.

Menetapkan alamat IPv4 untuk sesi BGP

Pilih metode konfigurasi otomatis atau manual untuk mengonfigurasi alamat untuk BGP. Perintah ini tidak mengaktifkan IPv6 untuk BGP.

Jika ingin mengaktifkan IPv6, jalankan perintah yang tercantum di Menetapkan alamat IPv6 next-hop.

Otomatis

Agar Google Cloud dapat otomatis memilih alamat IPv4 BGP link-local, selesaikan langkah-langkah berikut.

Untuk tunnel VPN pertama

Tambahkan antarmuka ke Cloud Router:

gcloud compute routers add-interface ROUTER_NAME \
   --interface-name=ROUTER_INTERFACE_NAME_0 \
   --vpn-tunnel=TUNNEL_NAME_0 \
   --region=REGION

Secara default, jika Anda tidak menentukan versi IP, perintah akan menetapkan alamat IPv4 ke antarmuka.

Output perintah terlihat mirip dengan contoh berikut:

Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].

Tambahkan konfigurasi peer BGP ke antarmuka untuk tunnel pertama; ganti PEER_NAME_0 dengan nama untuk antarmuka VPN peer, dan ganti PEER_ASN dengan ASN peer BGP:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
   --peer-name=PEER_NAME_0 \
   --peer-asn=PEER_ASN \
   --interface=ROUTER_INTERFACE_NAME_0 \
   --region=REGION
```
Jika Anda ingin menentukan rute kustom yang dipelajari untuk peer, tambahkan flag --set-custom-learned-route-ranges. Anda juga dapat menggunakan flag --custom-learned-route-priority secara opsional untuk menetapkan nilai prioritas antara 0 dan 65535 (inklusif) untuk rute. Setiap sesi BGP dapat memiliki satu nilai prioritas yang berlaku untuk semua rute kustom yang dipelajari yang Anda konfigurasikan untuk sesi tersebut. Untuk mengetahui informasi selengkapnya tentang fitur ini, lihat Rute kustom yang dipelajari.

Misalnya, untuk menambahkan rute kustom yang dipelajari dan menetapkan prioritas untuk rute, jalankan perintah berikut:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
   --peer-name=PEER_NAME_0 \
   --peer-asn=PEER_ASN \
   --interface=ROUTER_INTERFACE_NAME_0 \
   --region=REGION \
   --set-custom-learned-route-ranges=IP_PREFIXES \
   --custom-learned-route-priority=CUSTOM_ROUTE_PRIORITY
```
Jika Anda ingin menggunakan autentikasi MD5, tambahkan flag --md5-authentication-key. Gunakan kolom ini untuk memberikan kunci rahasia Anda:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
   --peer-name=PEER_NAME_0 \
   --peer-asn=PEER_ASN \
   --interface=ROUTER_INTERFACE_NAME_0 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY
```
Output perintah terlihat seperti contoh berikut:
```
Creating peer [bgp-peer-tunnel-a-to-on-prem-if-0] in router [router-a]...done.
```

Untuk tunnel VPN kedua

Tambahkan antarmuka ke Cloud Router:

gcloud compute routers add-interface ROUTER_NAME \
 --interface-name=ROUTER_INTERFACE_NAME_1 \
 --vpn-tunnel=TUNNEL_NAME_1 \
 --region=REGION

Tambahkan konfigurasi peer BGP ke antarmuka untuk tunnel kedua; ganti PEER_NAME_1 dengan nama untuk antarmuka VPN peer, dan ganti PEER_ASN dengan ASN yang dikonfigurasi untuk gateway VPN peer:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
 --peer-name=PEER_NAME_1 \
 --peer-asn=PEER_ASN \
 --interface=ROUTER_INTERFACE_NAME_1 \
 --region=REGION
```
Jika mengonfigurasi rute kustom yang dipelajari di tunnel pertama, Anda mungkin ingin mengonfigurasi rute yang sama di tunnel kedua. Misalnya, Anda dapat mengonfigurasi tunnel kedua agar berfungsi sebagai cadangan untuk rute; dalam hal ini, berikan prioritas yang kurang diutamakan (angka yang lebih besar) untuk rute tersebut. Jika Anda ingin menggunakan kedua tunnel secara bersamaan sebagai bagian dari rute equal-cost multipath (ECMP), berikan prioritas yang sama dengan rute yang dimiliki rute tersebut di tunnel pertama. Dalam kedua kasus tersebut, gunakan perintah seperti berikut:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
   --peer-name=PEER_NAME_1 \
   --peer-asn=PEER_ASN \
   --interface=ROUTER_INTERFACE_NAME_1 \
   --region=REGION \
   --set-custom-learned-route-ranges=IP_PREFIXES \
   --custom-learned-route-priority=CUSTOM_ROUTE_PRIORITY
```
Jika Anda ingin menggunakan autentikasi MD5, gunakan flag --md5-authentication-key untuk memberikan kunci rahasia:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
 --peer-name=PEER_NAME_1 \
 --peer-asn=PEER_ASN \
 --interface=ROUTER_INTERFACE_NAME_1 \
 --region=REGION \
 --md5-authentication-key=AUTHENTICATION_KEY
```

Manual

Untuk mengalokasikan alamat BGP IPv4 secara manual yang dikaitkan dengan antarmuka Cloud Router dan peer BGP, selesaikan langkah-langkah berikut.

Untuk setiap tunnel VPN, tentukan sepasang alamat IPv4 link-local dalam blok /30 dari rentang alamat 169.254.0.0/16 (total empat subnet /30, satu per gateway VPN dengan ketersediaan tinggi (HA)). Subnet IPv4 yang Anda tentukan harus unik di antara semua Cloud Router di semua region jaringan VPC.

Untuk setiap tunnel, tetapkan salah satu alamat IPv4 BGP ini ke Cloud Router, dan alamat IPv4 BGP lainnya ke gateway VPN peer Anda. Konfigurasikan perangkat VPN peer Anda agar menggunakan alamat IPv4 BGP peer.

Dalam perintah berikut, ganti kode berikut:

GOOGLE_BGP_IP_0: alamat IPv4 BGP dari antarmuka Cloud Router untuk tunnel di gateway Cloud VPN interface 0; PEER_BGP_IP_0 menampilkan alamat IPv4 BGP dari peer-nya
GOOGLE_BGP_IP_1: alamat IPv4 BGP dari antarmuka Cloud Router untuk tunnel di gateway Cloud VPN interface 1; PEER_BGP_IP_1 menampilkan alamat IPv4 BGP dari peer-nya
MASK_LENGTH: 30; Cloud Router harus menggunakan subnet /30 unik dari rentang alamat IPv4 169.254.0.0/16

Untuk tunnel VPN pertama

Menambahkan antarmuka ke Cloud Router; ganti ROUTER_INTERFACE_NAME_0 dengan nama untuk antarmuka:

gcloud compute routers add-interface ROUTER_NAME \
  --interface-name=ROUTER_INTERFACE_NAME_0 \
  --vpn-tunnel=TUNNEL_NAME_0 \
  --ip-address=GOOGLE_BGP_IP_0 \
  --mask-length 30 \
  --region=REGION

Output perintah terlihat seperti contoh berikut:

Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].

Menambahkan konfigurasi peer BGP ke antarmuka; ganti PEER_NAME_0 dengan nama peer, dan ganti PEER_ASN dengan ASN yang dikonfigurasi untuk gateway VPN peer:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
 --peer-name=PEER_NAME_0 \
 --peer-asn=PEER_ASN \
 --interface=ROUTER_INTERFACE_NAME_0 \
 --peer-ip-address=PEER_BGP_IP_0 \
 --region=REGION
```
Jika Anda ingin menentukan rute kustom yang dipelajari untuk peer, tambahkan flag --set-custom-learned-route-ranges. Anda juga dapat menggunakan flag --custom-learned-route-priority secara opsional untuk menetapkan nilai prioritas antara 0 dan 65535 (inklusif) untuk rute. Setiap sesi BGP dapat memiliki satu nilai prioritas yang berlaku untuk semua rute kustom yang dipelajari yang Anda konfigurasikan untuk sesi tersebut. Untuk mengetahui informasi selengkapnya tentang fitur ini, lihat Rute kustom yang dipelajari.

Misalnya, untuk menambahkan rute kustom yang dipelajari dan menetapkan prioritas untuk rute, jalankan perintah berikut:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
   --peer-name=PEER_NAME_0 \
   --peer-asn=PEER_ASN \
   --interface=ROUTER_INTERFACE_NAME_0 \
   --region=REGION \
   --set-custom-learned-route-ranges=IP_PREFIXES \
   --custom-learned-route-priority=CUSTOM_ROUTE_PRIORITY
```
Jika Anda ingin menggunakan autentikasi MD5, gunakan flag --md5-authentication-key untuk memberikan kunci rahasia Anda:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
  --peer-name=PEER_NAME_0 \
  --peer-asn=PEER_ASN \
  --interface=ROUTER_INTERFACE_NAME_0 \
  --peer-ip-address=PEER_BGP_IP_0 \
  --region=REGION \
  --md5-authentication-key=AUTHENTICATION_KEY
```
Output perintah terlihat seperti contoh berikut:
```
Creating peer [bgp-peer-tunnel-a-to-on-prem-if-0] in router [router-a]...done.
```

Untuk tunnel VPN kedua

Menambahkan antarmuka ke Cloud Router; ganti ROUTER_INTERFACE_NAME_1 dengan nama untuk antarmuka:

gcloud compute routers add-interface ROUTER_NAME \
 --interface-name=ROUTER_INTERFACE_NAME_1 \
 --vpn-tunnel=TUNNEL_NAME_1 \
 --ip-address=GOOGLE_BGP_IP_1 \
 --mask-length 30 \
 --region=REGION

Menambahkan konfigurasi peer BGP ke antarmuka; ganti PEER_NAME_1 dengan nama peer, dan ganti PEER_ASN dengan ASN yang dikonfigurasi untuk gateway VPN peer:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
 --peer-name=PEER_NAME_1 \
 --peer-asn=PEER_ASN \
 --interface=ROUTER_INTERFACE_NAME_1 \
 --peer-ip-address=PEER_BGP_IP_1 \
 --region=REGION
```
Jika mengonfigurasi rute kustom yang dipelajari di tunnel pertama, Anda mungkin ingin menentukan rute yang sama di tunnel kedua. Misalnya, Anda dapat mengonfigurasi tunnel kedua agar berfungsi sebagai cadangan untuk rute; dalam hal ini, berikan prioritas yang kurang diutamakan (angka yang lebih besar) untuk rute tersebut. Jika Anda ingin menggunakan kedua tunnel secara bersamaan sebagai bagian dari rute equal-cost multipath (ECMP), berikan prioritas yang sama dengan rute yang dimiliki rute tersebut di tunnel pertama. Dalam kedua kasus tersebut, gunakan perintah seperti berikut:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
   --peer-name=PEER_NAME_1 \
   --peer-asn=PEER_ASN \
   --interface=ROUTER_INTERFACE_NAME_1 \
   --region=REGION \
   --set-custom-learned-route-ranges=IP_PREFIXES \
   --custom-learned-route-priority=PRIORITY
```
Opsional: Untuk mengaktifkan autentikasi MD5, gunakan flag --md5-authentication-key untuk memberikan kunci rahasia Anda:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
  --peer-name=PEER_NAME_1 \
  --peer-asn=PEER_ASN \
  --interface=ROUTER_INTERFACE_NAME_0 \
  --peer-ip-address=PEER_BGP_IP_0 \
  --region=REGION \
  --md5-authentication-key=AUTHENTICATION_KEY
```

Menetapkan alamat next-hop IPv6

Gunakan perintah di bagian ini hanya jika Anda menginginkan tunnel VPN yang menggunakan MP-BGP dan menukar traffic IPv4 dan IPv6. Jika Anda tidak ingin merutekan traffic IPv6 melalui tunnel ini, atau jika Anda berencana menambahkan satu sesi BGP IPv6 ke tunnel ini nanti, Anda dapat menggunakan perintah yang tercantum di Menetapkan alamat BGP IPv4.

Otomatis

Jika Anda membuat sesi BGP IPv4 yang menggunakan MP-BGP, Google Cloud dapat otomatis menetapkan alamat next-hop IPv6 untuk Anda. Google Cloud menetapkan alamat yang tidak digunakan dari rentang alamat IPv6 2600:2d00:0:2::/63.

Konfigurasi ini tidak ada kaitannya dengan apakah Anda memilih konfigurasi otomatis atau manual untuk alamat IPv4 peer BGP dan Cloud Router. Perintah berikut menggunakan konfigurasi otomatis. Namun, Anda juga dapat menetapkan alamat IPv4 BGP dan alamat IPv4 peer BGP menggunakan flag --ip-address dan --peer-ip-address yang dijelaskan dalam Menetapkan alamat BGP IPv4.

Untuk tunnel VPN pertama

Tambahkan antarmuka ke Cloud Router:

gcloud compute routers add-interface ROUTER_NAME \
   --interface-name=ROUTER_INTERFACE_NAME_0 \
   --vpn-tunnel=TUNNEL_NAME_0 \
   --region=REGION

Output perintah terlihat seperti contoh berikut:

Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].

Tambahkan konfigurasi peer BGP ke antarmuka untuk tunnel pertama; ganti PEER_NAME_0 dengan nama untuk antarmuka VPN peer, lalu ganti PEER_ASN dengan ASN yang dikonfigurasi untuk gateway VPN peer:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
   --peer-name=PEER_NAME_0 \
   --peer-asn=PEER_ASN \
   --interface=ROUTER_INTERFACE_NAME_0 \
   --region=REGION \
   --enable-ipv6
```
Dengan menentukan tanda --enable-ipv6, Anda mengaktifkan pertukaran rute IPv6 dalam sesi BGP IPv4 ini, yang diperlukan untuk menetapkan alamat next hop IPv6. Anda dapat menonaktifkan pertukaran rute IPv6 nanti. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi BGP multiprotokol untuk sesi IPv4 atau IPv6.

Output perintah terlihat seperti contoh berikut:
```
Creating peer [bgp-peer-tunnel-a-to-on-prem-if-0] in router [router-a]...done.
```

Untuk tunnel VPN kedua

Tambahkan antarmuka kedua ke Cloud Router:

gcloud compute routers add-interface ROUTER_NAME \
 --interface-name=ROUTER_INTERFACE_NAME_1 \
 --vpn-tunnel=TUNNEL_NAME_1 \
 --region=REGION

Tambahkan konfigurasi peer BGP ke antarmuka untuk tunnel kedua; ganti PEER_NAME_1 dengan nama untuk antarmuka VPN peer, dan ganti PEER_ASN dengan ASN yang dikonfigurasi untuk gateway VPN peer:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
 --peer-name=PEER_NAME_1 \
 --peer-asn=PEER_ASN \
 --interface=ROUTER_INTERFACE_NAME_1 \
 --region=REGION \
 --enable-ipv6
```

Manual

Saat membuat sesi BGP IPv4 yang menggunakan MP-BGP, Anda dapat mengonfigurasi alamat next-hop IPv6 secara manual untuk Cloud Router dan peer BGP.

Konfigurasi ini tidak ada kaitannya dengan apakah Anda memilih konfigurasi otomatis atau manual Cloud Router dan alamat IPv4 peer BGP. Untuk contoh cara mengonfigurasi alamat tersebut secara manual, lihat Menetapkan alamat BGP IPv4.

Untuk setiap tunnel VPN, tentukan sepasang alamat next hop IPv6. Alamat next hop IPv6 yang Anda tentukan harus unik di antara semua Cloud Router di semua region jaringan VPC, dan dipilih dari rentang alamat IPv6 internal yang telah dialokasikan sebelumnya oleh Google: 2600:2d00:0:2::/63.

Untuk mengalokasikan alamat next-hop BGP IPv6 secara manual, selesaikan langkah-langkah berikut.

Untuk tunnel VPN pertama

Tambahkan antarmuka ke Cloud Router:

gcloud compute routers add-interface ROUTER_NAME \
   --interface-name=ROUTER_INTERFACE_NAME_0 \
   --vpn-tunnel=TUNNEL_NAME_0 \
   --region=REGION

Output perintah terlihat seperti contoh berikut:

Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].

Tambahkan konfigurasi peer BGP ke antarmuka untuk tunnel pertama.
```
gcloud compute routers add-bgp-peerROUTER_NAME \
  --peer-name=PEER_NAME_0 \
  --peer-asn=PEER_ASN \
  --interface=ROUTER_INTERFACE_NAME_0 \
  --region=REGION \
  --enable-ipv6 \
  --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
  --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
```
Dalam perintah, ganti kode berikut:
- PEER_NAME_0 dengan nama untuk antarmuka VPN peer
- PEER_ASN dengan ASN yang dikonfigurasi untuk gateway VPN peer
- IPV6_NEXTHOP_ADDRESS: alamat next hop untuk rute IPv6 yang diiklankan oleh Cloud Router; alamat tersebut harus berada dalam rentang alamat IPv6 2600:2d00:0:2::/63
- PEER_IPV6_NEXTHOP_ADDRESS: alamat next hop untuk rute IPv6 yang dipelajari oleh Cloud Router dari peer BGP; alamat harus berada dalam rentang alamat IPv6 2600:2d00:0:2::/63
Output perintah terlihat seperti contoh berikut:
```
Creating peer [bgp-peer-tunnel-a-to-on-prem-if-0] in router [router-a]...done.
```
Untuk tunnel VPN kedua

Tambahkan antarmuka kedua ke Cloud Router.

gcloud compute routers add-interface ROUTER_NAME \
 --interface-name=ROUTER_INTERFACE_NAME_1 \
 --vpn-tunnel=TUNNEL_NAME_1 \
 --region=REGION

Tambahkan konfigurasi peer BGP ke antarmuka kedua untuk tunnel kedua.
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
  --peer-name=PEER_NAME_1 \
  --peer-asn=PEER_ASN \
  --interface=ROUTER_INTERFACE_NAME_1 \
  --region=REGION \
  --enable-ipv6 \
  --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
  --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
```
Dalam perintah, ganti kode berikut:
- PEER_NAME_1 dengan nama untuk antarmuka VPN peer
- PEER_ASN dengan ASN yang dikonfigurasi untuk gateway VPN peer
- IPV6_NEXTHOP_ADDRESS: alamat next hop untuk rute IPv6 yang diberitahukan oleh Cloud Router
- PEER_IPV6_NEXTHOP_ADDRESS: alamat next hop untuk rute IPv6 yang dipelajari oleh Cloud Router dari peer BGP

API

Untuk membuat sesi BGP, ikuti langkah-langkah berikut:

Untuk membuat antarmuka Cloud Router, buat salah satu permintaan berikut:
- PATCH: Gunakan metode routers.patch
- UPDATE: Gunakan metode routers.update
Permintaan PATCH hanya memperbarui parameter yang Anda sertakan, sedangkan permintaan UPDATE memperbarui semua parameter Cloud Router.

Setiap rentang alamat BGP untuk setiap sesi BGP IPv4 harus unik di antara semua Cloud Router di semua region jaringan VPC.

Ulangi langkah dan perintah ini untuk setiap tunnel VPN di gateway VPN dengan ketersediaan tinggi (HA) kedua.
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "interfaces": [
    {
      "name": "if-tunnel-a-to-on-prem-if-0",
      "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
      "ipRange": "169.254.0.1/30"
      }
    ]
}
```

Untuk menambahkan konfigurasi peer BGP ke antarmuka, buat salah satu permintaan berikut:

PATCH: Gunakan metode routers.patch
UPDATE: Gunakan metode routers.update

Ulangi perintah ini untuk tunnel VPN lainnya, dengan mengubah semua opsi kecuali name dan peerAsn.

Contoh:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
  {
    "interfaceName": "if-tunnel-a-to-on-prem-if-0",
    "ipAddress": "169.254.0.1",
    "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
    "peerAsn": 65002,
    "peerIpAddress": "169.254.0.2",
    "advertiseMode": "DEFAULT"
    }
  ]
}

Contoh berikut menyertakan perintah untuk menambahkan peer BGP dengan pertukaran rute IPv6 yang diaktifkan dan alamat next-hop IPv6 yang dikonfigurasi secara manual. Jika Anda menghilangkan ipv6NexthopAddress dan peerIpv6NexthopAddress, alamat next-hop IPv6 akan otomatis ditetapkan.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
  {
    "interfaceName": "if-tunnel-a-to-on-prem-if-0",
    "ipAddress": "169.254.0.1",
    "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
    "peerAsn": 65002,
    "peerIpAddress": "169.254.0.2",
    "advertiseMode": "DEFAULT",
    "enableIpv6": true,
    "ipv6NexthopAddress: "2600:2d00:0:2::1"
    "peerIpv6NexthopAddress: "2600:2d00:0:2::2"
    }
  ]
}

Jika Anda ingin menentukan rute kustom yang dipelajari untuk peer, tentukan awalan IP untuk rute tersebut. Anda juga dapat menetapkan nilai prioritas antara 0 dan 65535 (inklusif) untuk rute secara opsional. Setiap sesi BGP dapat memiliki satu nilai prioritas yang berlaku untuk semua rute kustom yang dipelajari yang Anda konfigurasikan untuk sesi tersebut. Untuk mengetahui informasi selengkapnya tentang fitur ini, lihat Rute kustom yang dipelajari.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
  {
    "interfaceName": "if-tunnel-a-to-on-prem-if-0",
    "ipAddress": "169.254.0.1",
    "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
    "peerAsn": 65002,
    "peerIpAddress": "169.254.0.2",
    "advertiseMode": "DEFAULT",
    "enableIpv6": true,
    "ipv6NexthopAddress": "2600:2d00:0:2::1",
    "peerIpv6NexthopAddress": "2600:2d00:0:2::2",
    "customLearnedRoutePriority": 200,
    "customLearnedIpRanges": [
        {
          "range": "1.2.3.4"
        },
        {
          "range": "6.7.0.0/16"
        },
        {
          "range": "2001:db8:abcd:12::/64"
        }
      ]
      }
    ]
  }

Untuk mengonfigurasi sesi untuk autentikasi MD5, sertakan kunci autentikasi dalam permintaan Anda dengan menambahkan kunci dan nama kunci. Kemudian, saat membuat sesi peering BGP, referensikan kunci ini berdasarkan namanya.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "md5AuthenticationKeys": [
    {
    "name": "bgppeer-1-key",
    "key": "secret_key_value"
    }
    ],
}
{
  "bgpPeers": [
  {
    "interfaceName": "if-tunnel-a-to-on-prem-if-0",
    "ipAddress": "169.254.0.1",
    "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
    "peerAsn": 65002,
    "peerIpAddress": "169.254.0.2",
    "advertiseMode": "DEFAULT",
    "md5AuthenticationKeyName": "bgppeer-1-key"
    }
  ]
}

Sesi BGP IPv6

Konsol

Untuk membuat sesi BGP, ikuti langkah-langkah berikut:

Klik Konfigurasi sesi BGP.
Di halaman Buat sesi BGP, selesaikan langkah-langkah berikut:
1. Untuk BGP session type, pilih IPv6 BGP session.
2. Untuk Nama, masukkan nama untuk sesi BGP.
3. Untuk Peer ASN, masukkan ASN peer yang dikonfigurasi untuk gateway VPN peer.
4. Opsional: Untuk Prioritas rute yang diiklankan (MED), masukkan prioritas rute yang diiklankan ke peer BGP ini.
5. Opsional: Untuk mengaktifkan pertukaran rute IPv4, klik tombol Aktifkan traffic IPv4.
6. Untuk Alokasikan alamat IPv6 BGP, pilih Otomatis atau Manual. Jika Anda memilih Manually, lakukan tindakan berikut:
  1. Untuk alamat IPv6 BGP Cloud Router, masukkan alamat IPv6 BGP Cloud Router.
  2. Untuk alamat IPv6 peer BGP, masukkan alamat IPv6 peer BGP. Alamat IPv6 harus memenuhi persyaratan berikut:
    - Setiap alamat harus berupa alamat lokal unik (ULA) dari rentang alamat fdff:1::/64 dengan panjang mask /64. Contohnya, fdff:1::1.
    - Setiap alamat harus unik di antara semua Cloud Router di semua region jaringan VPC.
  Jika Anda memilih Otomatis, Google Cloud akan otomatis memilih alamat IPv6 untuk sesi BGP Anda.
7. Opsional: Jika Anda mengaktifkan pertukaran rute IPv4 di langkah sebelumnya, untuk Alokasikan next hop IPv4 BGP, pilih Otomatis atau Manual. Jika Anda memilih Manually, lakukan tindakan berikut:
  1. Di kolom Next hop IPv4 BGP Cloud Router, masukkan alamat IPv4 dalam rentang alamat 169.254.0.0/16. Alamat IP ini adalah alamat next hop untuk rute IPv4 yang diiklankan oleh Cloud Router.
  2. Di kolom Peer BGP IPv4 next hop, masukkan alamat IP dalam rentang alamat 169.254.0.0/16. Alamat IP ini adalah alamat next hop untuk rute IPv4 yang dipelajari oleh Cloud Router dari peer BGP.
  3. Opsional: Luaskan bagian Advanced options.
  4. Untuk mengaktifkan peer BGP, pilih Aktifkan. Jika diaktifkan, koneksi peer akan dibuat dengan informasi perutean. Untuk mengetahui informasi selengkapnya, lihat Membangun sesi BGP.
  5. Untuk menambahkan Autentikasi MD5, pilih Aktifkan. Jika diaktifkan, Anda dapat menggunakan autentikasi MD5 untuk mengautentikasi sesi BGP antara Cloud Router dan peer-nya. Untuk informasi selengkapnya, lihat Menggunakan autentikasi MD5. Atau, Anda dapat memilih untuk mengaktifkan autentikasi MD5 nanti.
  6. Untuk menambahkan rute keluar ke sesi BGP, untuk Prioritas semua rute kustom yang dipelajari, masukkan prioritas rute kustom yang dipelajari. Untuk mengetahui informasi selengkapnya, lihat Rute kustom yang dipelajari.
Klik Simpan dan lanjutkan.
Ulangi langkah-langkah sebelumnya untuk tunnel lainnya yang dikonfigurasi di gateway. Untuk setiap tunnel, gunakan alamat IP BGP Cloud Router dan alamat IP peer BGP yang berbeda.
Klik Simpan konfigurasi BGP.

gcloud

Untuk membuat sesi BGP, ikuti langkah-langkah berikut:

Dalam perintah, ganti kode berikut:

ROUTER_INTERFACE_NAME_0 dan ROUTER_INTERFACE_NAME_1: nama untuk antarmuka Cloud Router; sebaiknya gunakan nama yang terkait dengan nama tunnel yang telah dikonfigurasi sebelumnya
TUNNEL_NAME_0 dan TUNNEL_NAME_1: tunnel yang terkait dengan antarmuka gateway VPN dengan ketersediaan tinggi (HA) yang Anda konfigurasikan
IP_VERSION: IPV6. Parameter ini hanya diperlukan jika Anda ingin Google Cloud menetapkan alamat IPv6 secara otomatis untuk antarmuka ini. Jika Anda menetapkan alamat IPv6 secara manual ke antarmuka ini, Anda dapat menghilangkan flag ini.
IP_PREFIXES dan CUSTOM_ROUTE_PRIORITY: nilai yang memungkinkan Anda menentukan dan rute kustom yang dipelajari secara manual untuk sesi BGP; untuk mengetahui informasi selengkapnya tentang fitur ini, lihat Rute kustom yang dipelajari
AUTHENTICATION_KEY: kunci rahasia yang digunakan untuk autentikasi MD5; untuk mengetahui informasi selengkapnya tentang fitur opsional ini, lihat Menggunakan autentikasi MD5.

Opsional: Menetapkan rentang ID BGP

Saat Anda menambahkan antarmuka pertama ke Cloud Router, rentang ID BGP akan otomatis ditetapkan ke Cloud Router. Jika Anda memilih untuk menentukan rentang ID BGP sendiri untuk Cloud Router, Anda dapat membuat rentang sendiri. Anda juga dapat mengubah rentang ini nanti. Untuk informasi selengkapnya, lihat Mengonfigurasi rentang ID BGP untuk Cloud Router.

Menetapkan alamat BGP IPv6

Prosedur berikut membuat sesi BGP IPv6 dengan alamat IPv6 BGP dan IPv6 peer BGP yang dikonfigurasi secara otomatis atau manual.

Jika Anda ingin menggunakan BGP IPv6 dengan MP-BGP, jalankan perintah yang tercantum di Menetapkan alamat next-hop IPv4.

Otomatis

Agar Google Cloud dapat otomatis memilih alamat IPv6 untuk sesi BGP, selesaikan langkah-langkah berikut.

Untuk tunnel VPN pertama

Tambahkan antarmuka ke Cloud Router:

gcloud compute routers add-interface ROUTER_NAME \
   --interface-name=ROUTER_INTERFACE_NAME_0 \
   --vpn-tunnel=TUNNEL_NAME_0 \
   --region=REGION \
   --ip-version=IPV6

Output perintah terlihat seperti contoh berikut:

Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].

Tambahkan konfigurasi peer BGP ke antarmuka untuk tunnel pertama; ganti PEER_NAME_0 dengan nama untuk antarmuka VPN peer, lalu ganti PEER_ASN dengan ASN yang dikonfigurasi untuk gateway VPN peer:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
   --peer-name=PEER_NAME_0 \
   --peer-asn=PEER_ASN \
   --interface=ROUTER_INTERFACE_NAME_0 \
   --region=REGION
```
Jika Anda ingin menentukan rute kustom yang dipelajari untuk peer, tambahkan flag --set-custom-learned-route-ranges. Anda juga dapat menggunakan flag --custom-learned-route-priority secara opsional untuk menetapkan nilai prioritas antara 0 dan 65535 (inklusif) untuk rute. Setiap sesi BGP dapat memiliki satu nilai prioritas yang berlaku untuk semua rute kustom yang dipelajari yang Anda konfigurasikan untuk sesi tersebut. Untuk mengetahui informasi selengkapnya tentang fitur ini, lihat Rute kustom yang dipelajari.

Misalnya, untuk menambahkan rute kustom yang dipelajari dan menetapkan prioritas untuk rute, jalankan perintah berikut:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
   --peer-name=PEER_NAME_0 \
   --peer-asn=PEER_ASN \
   --interface=ROUTER_INTERFACE_NAME_0 \
   --region=REGION \
   --set-custom-learned-route-ranges=IP_PREFIXES \
   --custom-learned-route-priority=CUSTOM_ROUTE_PRIORITY
```
Opsional: Jika Anda ingin mengaktifkan autentikasi MD5, gunakan flag --md5-authentication-key untuk memberikan kunci rahasia Anda:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
   --peer-name=PEER_NAME_0 \
   --peer-asn=PEER_ASN \
   --interface=ROUTER_INTERFACE_NAME_0 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY
```
Output perintah terlihat seperti contoh berikut:
```
Creating peer [bgp-peer-tunnel-a-to-on-prem-if-0] in router [router-a]...done.
```

Untuk tunnel VPN kedua

Tambahkan antarmuka kedua ke Cloud Router:

gcloud compute routers add-interface ROUTER_NAME \
  --interface-name=ROUTER_INTERFACE_NAME_1 \
  --vpn-tunnel=TUNNEL_NAME_1 \
  --region=REGION \
  --ip-version=IPV6

Tambahkan konfigurasi peer BGP ke antarmuka untuk tunnel kedua; ganti PEER_NAME_1 dengan nama untuk antarmuka VPN peer, dan ganti PEER_ASN dengan ASN yang dikonfigurasi untuk gateway VPN peer:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
 --peer-name=PEER_NAME_1 \
 --peer-asn=PEER_ASN \
 --interface=ROUTER_INTERFACE_NAME_1 \
 --region=REGION
```
Jika mengonfigurasi rute kustom yang dipelajari di tunnel pertama, Anda mungkin ingin mengonfigurasi rute yang sama di tunnel kedua. Misalnya, Anda dapat mengonfigurasi tunnel kedua agar berfungsi sebagai cadangan untuk rute; dalam hal ini, berikan prioritas yang kurang diutamakan (angka yang lebih besar) untuk rute tersebut. Jika Anda ingin menggunakan kedua tunnel secara bersamaan sebagai bagian dari rute equal-cost multipath (ECMP), berikan prioritas yang sama dengan rute yang dimiliki rute tersebut di tunnel pertama. Dalam kedua kasus tersebut, gunakan perintah seperti berikut:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
 --peer-name=PEER_NAME_1 \
 --peer-asn=PEER_ASN \
 --interface=ROUTER_INTERFACE_NAME_1 \
 --region=REGION \
 --set-custom-learned-route-ranges=IP_PREFIXES \
 --custom-learned-route-priority=CUSTOM_ROUTE_PRIORITY
```
Opsional: Jika Anda ingin mengaktifkan autentikasi MD5, gunakan flag --md5-authentication-key untuk memberikan kunci rahasia Anda:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
 --peer-name=PEER_NAME_1 \
 --peer-asn=PEER_ASN \
 --interface=ROUTER_INTERFACE_NAME_1 \
 --region=REGION \
 --md5-authentication-key=AUTHENTICATION_KEY
```

Manual

Untuk mengalokasikan alamat IPv6 secara manual ke sesi BGP yang terkait dengan antarmuka Cloud Router dan peer BGP, selesaikan langkah-langkah berikut.

Untuk setiap tunnel VPN, tentukan sepasang alamat IPv6 yang sesuai untuk sesi BGP berdasarkan jenis sesi BGP yang Anda konfigurasikan.

Setiap alamat IPv6 harus berupa alamat lokal unik (ULA) dari rentang alamat IPv6 fdff:1::/64 dengan panjang mask /126 atau lebih rendah. Contohnya, fdff:1::1.

Setiap alamat IPv6 harus unik di antara semua Cloud Router di semua region jaringan VPC.

Untuk setiap tunnel, tetapkan salah satu alamat IPv6 ini ke Cloud Router, dan alamat IPv6 lainnya ke gateway VPN peer Anda. Konfigurasikan perangkat VPN peer Anda agar menggunakan alamat IPv6 peer dari sesi BGP.

Dalam perintah berikut, ganti kode berikut:

GOOGLE_BGP_IPV6_0: alamat IPv6 dari antarmuka Cloud Router untuk tunnel di gateway Cloud VPN interface 0; PEER_BGP_IPV6_0 menampilkan alamat IPv6 dari peer BGP-nya dan harus cocok dengan versi IP GOOGLE_BGP_IPV6_0
GOOGLE_BGP_IPV6_1: alamat IPv6 antarmuka Cloud Router untuk tunnel di gateway Cloud VPN interface 1; PEER_BGP_IPV6_1 menampilkan alamat IPv6 dari peer BGP-nya dan harus cocok dengan versi IP GOOGLE_BGP_IPV6_1

Untuk tunnel VPN pertama

Menambahkan antarmuka ke Cloud Router; ganti ROUTER_INTERFACE_NAME_0 dengan nama untuk antarmuka:

gcloud compute routers add-interface ROUTER_NAME \
 --interface-name=ROUTER_INTERFACE_NAME_0 \
 --vpn-tunnel=TUNNEL_NAME_0 \
 --ip-address=GOOGLE_BGP_IPV6_0 \
 --mask-length=MASK_LENGTH  \
 --region=REGION \

Ganti MASK_LENGTH dengan nilai 126 atau lebih rendah.

Output perintah terlihat seperti contoh berikut:

Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].

Tambahkan konfigurasi peer BGP ke antarmuka; ganti PEER_NAME_0with a name for the peer, and replacePEER_ASN` dengan ASN yang dikonfigurasi untuk gateway VPN peer:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
 --peer-name=PEER_NAME_0 \
 --peer-asn=PEER_ASN \
 --interface=ROUTER_INTERFACE_NAME_0 \
 --peer-ip-address=PEER_BGP_IPV6_0 \
 --region=REGION
```
Jika Anda ingin menentukan rute kustom yang dipelajari untuk peer, tambahkan flag --set-custom-learned-route-ranges. Anda juga dapat menggunakan flag --custom-learned-route-priority secara opsional untuk menetapkan nilai prioritas antara 0 dan 65535 (inklusif) untuk rute. Setiap sesi BGP dapat memiliki satu nilai prioritas yang berlaku untuk semua rute kustom yang dipelajari yang Anda konfigurasikan untuk sesi tersebut. Untuk mengetahui informasi selengkapnya tentang fitur ini, lihat Rute kustom yang dipelajari.

Misalnya, untuk menambahkan rute kustom yang dipelajari dan menetapkan prioritas untuk rute, jalankan perintah berikut:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
 --peer-name=PEER_NAME_0 \
 --peer-asn=PEER_ASN \
 --interface=ROUTER_INTERFACE_NAME_0 \
 --region=REGION \
 --set-custom-learned-route-ranges=IPV6_PREFIXES \
 --custom-learned-route-priority=CUSTOM_ROUTE_PRIORITY
```
Opsional: Jika Anda ingin mengaktifkan autentikasi MD5, gunakan flag --md5-authentication-key untuk memberikan kunci rahasia Anda:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
 --peer-name=PEER_NAME_0 \
 --peer-asn=PEER_ASN \
 --interface=ROUTER_INTERFACE_NAME_0 \
 --peer-ip-address=PEER_BGP_IPV6_0 \
 --region=REGION \
 --md5-authentication-key=AUTHENTICATION_KEY
```
Output perintah terlihat seperti contoh berikut:
```
Creating peer [bgp-peer-tunnel-a-to-on-prem-if-0] in router [router-a]...done.
```

Untuk tunnel VPN kedua

Menambahkan antarmuka kedua ke Cloud Router; ganti ROUTER_INTERFACE_NAME_1 dengan nama untuk antarmuka:

gcloud compute routers add-interface ROUTER_NAME \
 --interface-name=ROUTER_INTERFACE_NAME_1 \
 --vpn-tunnel=TUNNEL_NAME_1 \
 --ip-address=GOOGLE_BGP_IPV6_1 \
 --mask-length=MASK_LENGTH \
 --region=REGION \

Ganti MASK_LENGTH dengan nilai 64 atau lebih rendah.

Tambahkan konfigurasi peer BGP ke antarmuka; ganti PEER_NAME_1 dengan nama untuk peer, dan ganti PEER_ASN dengan ASN yang dikonfigurasi untuk gateway VPN peer:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
 --peer-name=PEER_NAME_1 \
 --peer-asn=PEER_ASN \
 --interface=ROUTER_INTERFACE_NAME_1 \
 --peer-ip-address=PEER_BGP_IPV6_1 \
 --region=REGION
```
Jika mengonfigurasi rute kustom yang dipelajari di tunnel pertama, Anda mungkin ingin menentukan rute yang sama di tunnel kedua. Misalnya, Anda dapat mengonfigurasi tunnel kedua agar berfungsi sebagai cadangan untuk rute; dalam hal ini, berikan prioritas yang kurang diutamakan (angka yang lebih besar) untuk rute tersebut. Jika Anda ingin menggunakan kedua tunnel secara bersamaan sebagai bagian dari rute equal-cost multipath (ECMP), berikan prioritas yang sama dengan rute yang dimiliki rute tersebut di tunnel pertama. Dalam kedua kasus tersebut, gunakan perintah seperti berikut:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
 --peer-name=PEER_NAME_1 \
 --peer-asn=PEER_ASN \
 --interface=ROUTER_INTERFACE_NAME_1 \
 --region=REGION \
 --set-custom-learned-route-ranges=IPV6_PREFIXES \
 --custom-learned-route-priority=PRIORITY
```
Opsional: Jika Anda ingin mengaktifkan autentikasi MD5, gunakan flag --md5-authentication-key untuk memberikan kunci rahasia Anda:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
 --peer-name=PEER_NAME_1 \
 --peer-asn=PEER_ASN \
 --interface=ROUTER_INTERFACE_NAME_1 \
 --peer-ip-address=PEER_BGP_IPV6_1 \
 --region=REGION \
 --md5-authentication-key=AUTHENTICATION_KEY
```

Menetapkan alamat next-hop IPv4

Gunakan perintah di bagian ini hanya jika Anda menginginkan tunnel VPN yang menggunakan MP-BGP. Dengan MP-BGP, Anda dapat bertukar rute IPv4 melalui sesi BGP IPv6.

Jika Anda tidak berencana menggunakan MP-BGP dalam sesi BGP untuk tunnel, gunakan perintah yang tercantum di Menetapkan alamat BGP IPv6.

Anda dapat memilih untuk mengonfigurasi alamat IPv4 atau IPv6 next hop peer BGP secara otomatis atau manual.

Otomatis

Jika Anda membuat sesi BGP IPv6 yang menggunakan MP-BGP, Google Cloud dapat otomatis menetapkan alamat next-hop IPv4 untuk Anda. Google Cloud menetapkan alamat yang tidak digunakan dari rentang alamat 169.254.0.0/16.

Konfigurasi ini tidak ada kaitannya dengan apakah Anda memilih konfigurasi otomatis atau manual untuk alamat IPv6 peer BGP dan Cloud Router. Perintah berikut menggunakan konfigurasi otomatis. Namun, Anda juga dapat menetapkan alamat IPv6 ke antarmuka Cloud Router dan peer BGP menggunakan flag --ip-address dan --peer-ip-address yang dijelaskan dalam Menetapkan alamat IP BGP IPv6.

Untuk tunnel VPN pertama

Tambahkan antarmuka ke Cloud Router:

gcloud compute routers add-interface ROUTER_NAME \
  --interface-name=ROUTER_INTERFACE_NAME_0 \
  --vpn-tunnel=TUNNEL_NAME_0 \
  --region=REGION \
  --ip-version=IPV6

Output perintah terlihat seperti contoh berikut:

Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].

Tambahkan konfigurasi peer BGP ke antarmuka untuk tunnel pertama; ganti PEER_NAME_0 dengan nama untuk antarmuka VPN peer, lalu ganti PEER_ASN dengan ASN yang dikonfigurasi untuk gateway VPN peer:

gcloud compute routers add-bgp-peer ROUTER_NAME \
   --peer-name=PEER_NAME_0 \
   --peer-asn=PEER_ASN \
   --interface=ROUTER_INTERFACE_NAME_0 \
   --region=REGION \
   --enable-ipv4

Output perintah terlihat mirip dengan contoh berikut:

Creating peer [bgp-peer-tunnel-a-to-on-prem-if-0] in router [router-a]...done.

Untuk tunnel VPN kedua

Tambahkan antarmuka kedua ke Cloud Router:

gcloud compute routers add-interface ROUTER_NAME \
  --interface-name=ROUTER_INTERFACE_NAME_1 \
  --vpn-tunnel=TUNNEL_NAME_1 \
  --region=REGION \
  --ip-version=IPV6

Tambahkan konfigurasi peer BGP ke antarmuka kedua untuk tunnel kedua; ganti PEER_NAME_1 dengan nama untuk antarmuka VPN peer, dan ganti PEER_ASN dengan ASN yang dikonfigurasi untuk gateway VPN peer:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
   --peer-name=PEER_NAME_1 \
   --peer-asn=PEER_ASN \
   --interface=ROUTER_INTERFACE_NAME_1 \
   --region=REGION \
   --enable-ipv4
```

Manual

Saat membuat sesi BGP IPv6 yang menggunakan MP-BGP, Anda dapat mengonfigurasi alamat next-hop IPv4 secara manual untuk Cloud Router dan peer BGP.

Konfigurasi ini tidak ada kaitannya dengan apakah Anda memilih konfigurasi otomatis atau manual Cloud Router dan alamat IPv6 untuk sesi BGP. Untuk contoh cara mengonfigurasi alamat tersebut secara manual, lihat Menetapkan alamat BGP IPv6.

Untuk setiap tunnel VPN, pilih sepasang alamat next hop IPv4 dari rentang alamat IPv4 link-local 169.254.0.0/16. Alamat IPv4 ini harus unik di semua Cloud Router di jaringan VPC Anda.

Untuk mengalokasikan alamat next hop BGP IPv4 secara manual, selesaikan langkah-langkah berikut.

Untuk tunnel VPN pertama

Menambahkan antarmuka ke Cloud Router.

gcloud compute routers add-interface ROUTER_NAME \
  --interface-name=ROUTER_INTERFACE_NAME_0 \
  --vpn-tunnel=TUNNEL_NAME_0 \
  --region=REGION \
  --ip-version=IPV6

Output perintah terlihat seperti contoh berikut:

Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].

Tambahkan konfigurasi peer BGP ke antarmuka untuk tunnel pertama.
```
gcloud compute routers add-bgp-peerROUTER_NAME \
  --peer-name=PEER_NAME_0 \
  --peer-asn=PEER_ASN \
  --interface=ROUTER_INTERFACE_NAME_0 \
  --region=REGION \
  --enable-ipv4 \
  --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
  --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
```
Dalam perintah, ganti kode berikut:
- PEER_NAME_0 dengan nama untuk antarmuka VPN peer
- PEER_ASN dengan ASN yang dikonfigurasi untuk gateway VPN peer
- IPV4_NEXTHOP_ADDRESS: alamat next hop untuk rute IPv4 yang diiklankan oleh Cloud Router; alamat tersebut harus berada dalam rentang alamat IPv4 169.254.0.0/16
- PEER_IPV4_NEXTHOP_ADDRESS: alamat next hop untuk rute IPv4 yang dipelajari oleh Cloud Router dari peer BGP; alamat harus berada dalam rentang alamat IPv4 169.254.0.0/16
Output perintah terlihat seperti contoh berikut:
```
Creating peer [bgp-peer-tunnel-a-to-on-prem-if-0] in router [router-a]...done.
```
Untuk tunnel VPN kedua

Tambahkan antarmuka kedua ke Cloud Router.

gcloud compute routers add-interface ROUTER_NAME \
  --interface-name=ROUTER_INTERFACE_NAME_1 \
  --vpn-tunnel=TUNNEL_NAME_1 \
  --region=REGION \
  --ip-version=IPV6

Tambahkan konfigurasi peer BGP ke antarmuka untuk tunnel kedua.
```
gcloud compute routers add-bgp-peerROUTER_NAME \
  --peer-name=PEER_NAME_1 \
  --peer-asn=PEER_ASN \
  --interface=ROUTER_INTERFACE_NAME_1 \
  --region=REGION \
  --enable-ipv4 \
  --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
  --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
```
Dalam perintah berikut, ganti kode berikut:
- PEER_NAME_1 dengan nama untuk antarmuka VPN peer
- PEER_ASN dengan ASN yang dikonfigurasi untuk gateway VPN peer
- IPV4_NEXTHOP_ADDRESS: alamat next hop untuk rute IPv4 yang diiklankan oleh Cloud Router; alamat tersebut harus berada dalam rentang alamat IPv4 169.254.0.0/16
- PEER_IPV4_NEXTHOP_ADDRESS: alamat next hop untuk rute IPv4 yang dipelajari oleh Cloud Router dari peer BGP; alamat harus berada dalam rentang alamat IPv4 169.254.0.0/16

API

Untuk membuat sesi BGP, ikuti langkah-langkah berikut:

Untuk membuat antarmuka Cloud Router dan menetapkan alamat IPv6 kepadanya, buat permintaan PATCH atau UPDATE menggunakan metode routers.patch atau metode routers.update. PATCH hanya memperbarui parameter yang Anda sertakan. UPDATE mengupdate semua parameter untuk Cloud Router.

Contoh berikut membuat antarmuka dengan alamat IPv6 yang dikonfigurasi secara manual.
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "interfaces": [
    {
      "name": "if-tunnel-a-to-on-prem-if-0",
      "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
      "ipRange": "fdff:1::/112"
      }
    ]
}
```
Setiap rentang alamat BGP untuk setiap sesi BGP IPv6 harus unik di antara semua Cloud Router di semua region jaringan VPC.

Sebagai contoh lain, perintah berikut akan membuat antarmuka dengan alamat IPv6 yang ditetapkan secara otomatis.
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "interfaces": [
    {
      "name": "if-tunnel-a-to-on-prem-if-0",
      "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
      "ipVersion": "IPV6"
      }
    ]
}
```
Ulangi langkah ini untuk setiap tunnel VPN di gateway VPN dengan ketersediaan tinggi (HA).

Tambahkan konfigurasi peer BGP ke Cloud Router untuk tunnel VPN, buat permintaan PATCH atau UPDATE menggunakan metode routers.patch atau metode routers.update. Ulangi perintah ini untuk tunnel VPN lainnya, dengan mengubah semua opsi kecuali name dan peerAsn.

Contoh:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
  {
    "interfaceName": "if-tunnel-a-to-on-prem-if-0",
    "ipAddress": "fdff:1::1",
    "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
    "peerAsn": 65002,
    "peerIpAddress": "fdff:1::2",
    "advertiseMode": "DEFAULT"
    }
  ]
}

Contoh berikut menyertakan perintah untuk menambahkan peer BGP untuk antarmuka BGP IPv6 dengan pertukaran rute IPv4 yang diaktifkan dan alamat next-hop IPv4 yang dikonfigurasi secara manual. Jika Anda menghilangkan ipv4NexthopAddress dan peerIpv4NexthopAddress, alamat next-hop IPv4 akan otomatis ditetapkan.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers//ROUTER_NAME
{
  "bgpPeers": [
  {
    "interfaceName": "if-tunnel-a-to-on-prem-if-0",
    "ipAddress": "fdff:1::1",
    "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
    "peerAsn": 65002,
    "peerIpAddress": "fdff:1::2",
    "advertiseMode": "DEFAULT",
    "enableIpv4": true,
    "ipv4NexthopAddress: "169.254.0.1",
    "peerIpv4NexthopAddress: "169.254.0.2"
    }
  ]
}

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
  {
    "interfaceName": "if-tunnel-a-to-on-prem-if-0",
    "ipAddress": "fdff:1::1",
    "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
    "peerAsn": 65002,
    "peerIpAddress": "fdff:1::2",
    "advertiseMode": "DEFAULT",
    "enableIpv4": true,
    "ipv4NexthopAddress: "169.254.0.1",
    "peerIpv4NexthopAddress: "169.254.0.2"
    "customLearnedRoutePriority": 200,
    "customLearnedIpRanges": [
        {
          "range": "1.2.3.4"
        },
        {
          "range": "6.7.0.0/16"
        },
        {
          "range": "2001:db8:abcd:12::/64"
        }
      ]
      }
    ]
}

Jika Anda ingin mengonfigurasi sesi untuk menggunakan autentikasi MD5, permintaan Anda harus menyertakan kunci autentikasi, yang berarti permintaan harus memberikan kunci dan nama untuk kunci tersebut. Kunci tersebut juga harus mengacu pada nama saat membuat sesi peering BGP. Contoh:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "md5AuthenticationKeys": [
    {
    "name": "bgppeer-1-key",
    "key": "secret_key_value"
    }
    ],
}
{
  "bgpPeers": [
  {
    "interfaceName": "if-tunnel-a-to-on-prem-if-0",
    "ipAddress": "fdff:1::1",
    "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
    "peerAsn": 65002,
    "peerIpAddress": "fdff:1::2",
    "advertiseMode": "DEFAULT",
    "md5AuthenticationKeyName": "bgppeer-1-key"
    }
  ]
}

Sesi BGP IPv4 dan IPv6

Gunakan langkah-langkah berikut untuk membuat sesi BGP IPv4 dan sesi BGP IPv6 yang berjalan secara paralel di tunnel VPN dengan ketersediaan tinggi (HA) yang sama.

Untuk membuat konfigurasi ini, tambahkan dua antarmuka BGP dan dua peer BGP ke Cloud Router, dengan menautkannya ke tunnel VPN yang sama. Anda tidak dapat menggunakan MP-BGP di salah satu sesi BGP.

Konsol

Untuk membuat sesi BGP IPv4 dan IPv6, ikuti langkah-langkah berikut:

Klik Konfigurasi sesi BGP.
Di halaman Buat sesi BGP, selesaikan langkah-langkah berikut:
1. Untuk Jenis sesi BGP, pilih Keduanya.
Sesi BGP IPv4
1. Untuk Nama, masukkan nama untuk sesi BGP.
2. Untuk Peer ASN, masukkan ASN peer yang dikonfigurasi untuk gateway VPN peer.
3. Untuk Alokasikan alamat IPv4 BGP, pilih Otomatis atau Manual. Jika Anda memilih Manually, lakukan tindakan berikut:
4. Untuk Alamat IPv4 BGP Cloud Router, masukkan alamat IPv4 BGP Cloud Router.
5. Untuk alamat IPv4 peer BGP, masukkan alamat IPv4 peer BGP. Alamat IPv4 harus memenuhi persyaratan berikut:
  - Setiap alamat IPv4 harus termasuk dalam subnet /30 yang sama yang sesuai dengan rentang alamat 169.254.0.0/16.
  - Setiap alamat IPv4 adalah host pertama atau kedua dari subnet /30. Alamat IP pertama dan terakhir dari subnet dicadangkan untuk alamat jaringan dan broadcast.
  - Setiap rentang alamat IPv4 untuk sesi BGP harus unik di antara semua Cloud Router di semua region jaringan VPC.
  Jika Anda memilih Otomatis, Google Cloud akan otomatis memilih alamat IPv4 untuk sesi BGP Anda.
  
  Jika Anda memilih alokasi alamat IPv6 otomatis, Google Cloud akan otomatis memilih alamat IPv6 untuk sesi BGP Anda.
6. Opsional: Luaskan bagian Advanced options.
7. Untuk mengaktifkan peer BGP, pilih Aktifkan. Jika diaktifkan, koneksi peer akan dibuat dengan informasi perutean. Untuk mengetahui informasi selengkapnya, lihat Membangun sesi BGP.
8. Untuk menambahkan Autentikasi MD5, pilih Aktifkan. Jika diaktifkan, Anda dapat menggunakan autentikasi MD5 untuk mengautentikasi sesi BGP antara Cloud Router dan peer-nya. Untuk informasi selengkapnya, lihat Menggunakan autentikasi MD5. Atau, Anda dapat memilih untuk mengaktifkan autentikasi MD5 nanti.
9. Untuk menambahkan rute keluar ke sesi BGP, untuk Prioritas semua rute kustom yang dipelajari, masukkan prioritas rute kustom yang dipelajari. Untuk mengetahui informasi selengkapnya, lihat Rute kustom yang dipelajari.
10. Klik Simpan dan lanjutkan.
Sesi BGP IPv6
1. Untuk Nama, masukkan nama untuk sesi BGP.
2. Untuk Peer ASN, masukkan ASN peer yang dikonfigurasi untuk gateway VPN peer.
3. Opsional: Untuk Prioritas rute yang diiklankan (MED), masukkan prioritas rute yang diiklankan ke peer BGP ini.
4. Untuk Alokasikan alamat IPv6 BGP, pilih Otomatis atau Manual. Jika Anda memilih Manually, lakukan tindakan berikut:
5. Untuk alamat IPv6 BGP Cloud Router, masukkan alamat IPv6 BGP Cloud Router.
6. Untuk alamat IPv6 peer BGP, masukkan alamat IPv6 peer BGP. Alamat IPv4 harus memenuhi persyaratan berikut:
  - Setiap alamat harus berupa alamat lokal unik (ULA) dari rentang alamat fdff:1::/64 dengan panjang mask /64. Misalnya, fdff:1::1.
  - Setiap alamat harus unik di antara semua Cloud Router di semua region jaringan VPC.
  Jika Anda memilih Otomatis, Google Cloud akan otomatis memilih alamat IPv6 untuk sesi BGP Anda.
7. Opsional: Luaskan bagian Advanced options.
8. Untuk mengaktifkan peer BGP, pilih Aktifkan. Jika diaktifkan, koneksi peer akan dibuat dengan informasi perutean. Untuk mengetahui informasi selengkapnya, lihat Membangun sesi BGP.
9. Untuk mengaktifkan Autentikasi MD5, pilih Diaktifkan. Jika diaktifkan, autentikasi MD5 akan digunakan untuk mengautentikasi sesi BGP antara Cloud Router dan peer-nya. Untuk informasi selengkapnya, lihat Menggunakan autentikasi MD5. Atau, Anda dapat memilih untuk mengaktifkan autentikasi MD5 nanti.
10. Untuk menambahkan rute keluar ke sesi BGP, untuk Prioritas semua rute kustom yang dipelajari, masukkan prioritas rute kustom yang dipelajari. Untuk mengetahui informasi selengkapnya, lihat Rute kustom yang dipelajari.
11. Klik Simpan dan lanjutkan.
Ulangi langkah-langkah sebelumnya untuk tunnel lainnya yang dikonfigurasi di gateway. Untuk setiap tunnel, gunakan alamat IP BGP Cloud Router dan alamat IP peer BGP yang berbeda.
Klik Simpan konfigurasi BGP.

gcloud

Untuk membuat sesi BGP, ikuti langkah-langkah berikut:

Dalam perintah, ganti kode berikut:

ROUTER_INTERFACE_NAME_0_ipv4 dan ROUTER_INTERFACE_NAME_0_ipv6: nama untuk pasangan pertama antarmuka BGP Cloud Router yang menggunakan tunnel yang sama; sebaiknya gunakan nama yang terkait dengan nama tunnel yang telah dikonfigurasi sebelumnya
ROUTER_INTERFACE_NAME_1_ipv4, ROUTER_INTERFACE_NAME_1_ipv6: nama untuk kumpulan kedua antarmuka BGP Cloud Router
TUNNEL_NAME_0 dan TUNNEL_NAME_1: tunnel yang terkait dengan antarmuka gateway VPN dengan ketersediaan tinggi (HA) yang Anda konfigurasikan
IP_PREFIXES dan CUSTOM_ROUTE_PRIORITY: nilai yang memungkinkan Anda menentukan dan rute kustom yang dipelajari secara manual untuk sesi BGP; untuk mengetahui informasi selengkapnya tentang fitur ini, lihat Rute kustom yang dipelajari
AUTHENTICATION_KEY: kunci rahasia yang digunakan untuk autentikasi MD5; untuk mengetahui informasi selengkapnya tentang fitur opsional ini, lihat Menggunakan autentikasi MD5.

Selain itu, Anda dapat memilih untuk mengonfigurasi alamat IPv4 dan IPv6 secara otomatis atau manual untuk antarmuka Cloud Router dan peer BGP.

Opsional: Menetapkan rentang ID BGP

Saat Anda menambahkan antarmuka pertama dengan alamat IPv6 ke Cloud Router, rentang ID BGP akan otomatis ditetapkan ke Cloud Router. Jika Anda memilih untuk menentukan rentang ID BGP Anda sendiri untuk Cloud Router, Anda dapat membuat rentang Anda sendiri. Anda juga dapat mengubah rentang ini nanti. Untuk informasi selengkapnya, lihat Mengonfigurasi rentang ID BGP untuk Cloud Router.

Otomatis

Agar Google Cloud dapat otomatis memilih alamat BGP, selesaikan langkah-langkah berikut.

Untuk tunnel VPN pertama

Tambahkan antarmuka dengan alamat IPv4 ke Cloud Router.

gcloud compute routers add-interface ROUTER_NAME \
   --interface-name=ROUTER_INTERFACE_NAME_0_ipv4 \
   --vpn-tunnel=TUNNEL_NAME_0 \
   --region=REGION
   --ip-version=IPV4

Output perintah terlihat seperti contoh berikut:

Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].

Tambahkan antarmuka kedua dengan alamat IPv6 ke tunnel yang sama. Jalankan perintah berikut:

gcloud compute routers add-interface ROUTER_NAME \
   --interface-name=ROUTER_INTERFACE_NAME_0_ipv6 \
   --vpn-tunnel=TUNNEL_NAME_0 \
   --region=REGION \
   --ip-version=IPV6

Output perintah terlihat seperti contoh berikut:

Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].

Tambahkan konfigurasi peer BGP ke antarmuka pertama dengan alamat IPv4 untuk tunnel pertama; ganti PEER_NAME_0_ipv4 dengan nama untuk antarmuka VPN peer, lalu ganti PEER_ASN dengan ASN yang dikonfigurasi untuk gateway VPN peer:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
   --peer-name=PEER_NAME_0_ipv4 \
   --peer-asn=PEER_ASN \
   --interface=ROUTER_INTERFACE_NAME_0_ipv4 \
   --region=REGION
```
Tambahkan konfigurasi peer BGP ke antarmuka kedua dengan alamat IPv6 untuk tunnel pertama; ganti PEER_NAME_0_ipv6 dengan nama untuk antarmuka VPN peer, dan ganti PEER_ASN dengan ASN yang dikonfigurasi untuk gateway VPN peer:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
   --peer-name=PEER_NAME_0_ipv6 \
   --peer-asn=PEER_ASN \
   --interface=ROUTER_INTERFACE_NAME_0_ipv6 \
   --region=REGION
```
Dalam sebagian besar kasus, PEER_ASN sama, tetapi dapat berbeda bergantung pada topologi jaringan lokal Anda.

Untuk tunnel VPN kedua

Tambahkan antarmuka dengan alamat IPv4 ke Cloud Router:

gcloud compute routers add-interface ROUTER_NAME \
 --interface-name=ROUTER_INTERFACE_NAME_1_ipv4 \
 --vpn-tunnel=TUNNEL_NAME_1 \
 --region=REGION
 --ip-version=IPV4

Tambahkan antarmuka dengan alamat IPv6 ke tunnel yang sama. Jalankan perintah berikut:

gcloud compute routers add-interface ROUTER_NAME \
 --interface-name=ROUTER_INTERFACE_NAME_1_ipv6 \
 --vpn-tunnel=TUNNEL_NAME_1 \
 --region=REGION \
 --ip-version=IPV6

Tambahkan konfigurasi peer BGP ke antarmuka pertama dengan alamat IPv4 untuk tunnel kedua; ganti PEER_NAME_1_ipv4 dengan nama untuk antarmuka VPN peer, dan ganti PEER_ASN dengan ASN yang dikonfigurasi untuk gateway VPN peer:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
 --peer-name=PEER_NAME_1_ipv4 \
 --peer-asn=PEER_ASN \
 --interface=ROUTER_INTERFACE_NAME_1_ipv4 \
 --region=REGION
```
Tambahkan konfigurasi peer BGP ke antarmuka kedua dengan alamat IPv6 untuk tunnel kedua; ganti PEER_NAME_1_ipv6 dengan nama untuk antarmuka VPN peer, dan ganti PEER_ASN dengan ASN yang dikonfigurasi untuk gateway VPN peer:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
   --peer-name=PEER_NAME_1_ipv6 \
   --peer-asn=PEER_ASN \
   --interface=ROUTER_INTERFACE_NAME_1_ipv6 \
   --region=REGION
```
Dalam sebagian besar kasus, PEER_ASN sama, tetapi dapat berbeda bergantung pada topologi jaringan lokal Anda.

Manual

Untuk mengalokasikan alamat IPv4 dan IPv6 secara manual yang terkait dengan antarmuka Cloud Router dan peer BGP, selesaikan langkah-langkah berikut.

Untuk setiap tunnel VPN, tentukan sepasang alamat BGP yang sesuai berdasarkan jenis sesi BGP yang Anda konfigurasi. Anda harus memilih total empat alamat IP untuk setiap jenis sesi.

Untuk sesi BGP IPv4, empat alamat IPv4 harus merupakan alamat IPv4 link-local dalam blok /30 dari rentang 169.254.0.0/16. Misalnya, 169.254.0.1/30.
Untuk sesi BGP IPv6, empat alamat IPv6 harus berupa alamat lokal unik (ULA) dari rentang fdff:1::/64 dengan panjang /126 atau kurang. Misalnya, fdff:1:1:1::/112.

Alamat BGP yang Anda tentukan harus unik di antara semua Cloud Router di semua region jaringan VPC.

Untuk setiap tunnel, tetapkan alamat IPv6 BGP ke Cloud Router. Konfigurasikan perangkat VPN peer Anda agar menggunakan alamat IPv6 peer BGP.

Dalam perintah berikut, ganti kode berikut:

GOOGLE_BGP_IPV4_0: alamat IPv4 antarmuka Cloud Router untuk tunnel di gateway Cloud VPN interface 0; PEER_BGP_IPV4_0 menampilkan alamat IPv4 peer BGP-nya, yang cocok dengan GOOGLE_BGP_IPV4_0
GOOGLE_BGP_IPV6_0: alamat IPv6 antarmuka Cloud Router untuk tunnel di gateway Cloud VPN interface 0; PEER_BGP_IPV6_0 menampilkan alamat IPv6 peer BGP-nya, cocok dengan GOOGLE_BGP_IPV6_0
GOOGLE_BGP_IPV4_1: alamat IPv4 antarmuka Cloud Router untuk tunnel di gateway Cloud VPN interface 1; PEER_BGP_IPV4_1 menampilkan alamat IPv4 peer BGP-nya, cocok dengan GOOGLE_BGP_IPV4_1
GOOGLE_BGP_IPV6_1: alamat IPv6 antarmuka Cloud Router untuk tunnel di gateway Cloud VPN interface 1; PEER_BGP_IPV6_1 menampilkan alamat IPv6 peer BGP-nya, cocok dengan GOOGLE_BGP_IPV6_1

Untuk tunnel VPN pertama

Menambahkan antarmuka dengan alamat IPv4 ke Cloud Router; ganti ROUTER_INTERFACE_NAME_0_ipv4 dengan nama untuk antarmuka:

gcloud compute routers add-interface ROUTER_NAME \
  --interface-name=ROUTER_INTERFACE_NAME_0_ipv4 \
  --vpn-tunnel=TUNNEL_NAME_0 \
  --ip-address=GOOGLE_BGP_IPV4_0 \
  --mask-length 30 \
  --region=REGION

Output perintah terlihat seperti contoh berikut:

Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].

Tambahkan antarmuka dengan alamat IPv6 ke tunnel yang sama; ganti ROUTER_INTERFACE_NAME_0_ipv6 dengan nama untuk antarmuka:

gcloud compute routers add-interface ROUTER_NAME \
  --interface-name=ROUTER_INTERFACE_NAME_0_ipv6 \
  --vpn-tunnel=TUNNEL_NAME_0 \
  --ip-address=GOOGLE_BGP_IPV6_0 \
  --mask-length=MASK_LENGTH  \
  --region=REGION \

Ganti MASK_LENGTH dengan nilai 64 atau lebih rendah.

Tambahkan konfigurasi peer BGP ke antarmuka pertama untuk tunnel pertama; ganti PEER_NAME_0_ipv4 dengan nama untuk antarmuka VPN peer, dan ganti PEER_ASN dengan ASN yang dikonfigurasi untuk gateway VPN peer:

gcloud compute routers add-bgp-peer ROUTER_NAME \
 --peer-name=PEER_NAME_0_ipv4 \
 --peer-asn=PEER_ASN \
 --interface=ROUTER_INTERFACE_NAME_0_ipv4 \
 --peer-ip-address=PEER_BGP_IPV4_0 \
 --region=REGION

Tambahkan konfigurasi peer BGP ke antarmuka kedua untuk tunnel pertama; ganti PEER_NAME_0_ipv6 dengan nama untuk antarmuka VPN peer, dan ganti PEER_ASN dengan ASN yang dikonfigurasi untuk gateway VPN peer:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
   --peer-name=PEER_NAME_0_ipv6 \
   --peer-asn=PEER_ASN \
   --interface=ROUTER_INTERFACE_NAME_0_ipv6 \
   --peer-ip-address=PEER_BGP_IPV6_0 \
   --region=REGION
```
Umumnya, PEER_ASN sama, tetapi dapat berbeda bergantung pada topologi jaringan lokal Anda.

Untuk tunnel VPN kedua

Menambahkan antarmuka dengan alamat IPv4 ke Cloud Router; ganti ROUTER_INTERFACE_NAME_1_ipv4 dengan nama untuk antarmuka:

gcloud compute routers add-interface ROUTER_NAME \
 --interface-name=ROUTER_INTERFACE_NAME_1_ipv4 \
 --vpn-tunnel=TUNNEL_NAME_1 \
 --ip-address=GOOGLE_BGP_IPV4_1 \
 --mask-length MASK_LENGTH \
 --region=REGION

Tambahkan antarmuka dengan alamat IPv6 ke tunnel yang sama; ganti ROUTER_INTERFACE_NAME_1_ipv6 dengan nama untuk antarmuka:

gcloud compute routers add-interface ROUTER_NAME \
 --interface-name=ROUTER_INTERFACE_NAME_1_ipv6 \
 --vpn-tunnel=TUNNEL_NAME_1 \
 --ip-address=GOOGLE_BGP_IPV6_1 \
 --mask-length=MASK_LENGTH \
 --region=REGION \

Ganti MASK_LENGTH dengan nilai 64 atau lebih rendah.

Tambahkan konfigurasi peer BGP ke antarmuka pertama untuk tunnel kedua; ganti PEER_NAME_1_ipv4 dengan nama untuk peer, dan ganti PEER_ASN dengan ASN yang dikonfigurasi untuk gateway VPN peer:

gcloud compute routers add-bgp-peer ROUTER_NAME \
 --peer-name=PEER_NAME_1_ipv4 \
 --peer-asn=PEER_ASN \
 --interface=ROUTER_INTERFACE_NAME_1_ipv4 \
 --peer-ip-address=PEER_BGP_IPV4_1 \
 --region=REGION

Tambahkan konfigurasi peer BGP ke antarmuka kedua untuk tunnel kedua; ganti PEER_NAME_1_ipv6 dengan nama untuk antarmuka VPN peer, dan ganti PEER_ASN dengan ASN yang dikonfigurasi untuk gateway VPN peer:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
   --peer-name=PEER_NAME_1_ipv6 \
   --peer-asn=PEER_ASN \
   --interface=ROUTER_INTERFACE_NAME_1_ipv6 \
   --peer-ip-address=PEER_BGP_IPV6_1 \
   --region=REGION
```
Umumnya, PEER_ASN sama, tetapi dapat berbeda bergantung pada topologi jaringan lokal Anda.

API

Untuk membuat sesi BGP, ikuti langkah-langkah berikut:

Untuk membuat dua antarmuka Cloud Router, buat permintaan PATCH atau UPDATE menggunakan metode routers.patch atau metode routers.update. PATCH hanya memperbarui parameter yang Anda sertakan. UPDATE mengupdate semua parameter untuk Cloud Router.

Buat dua antarmuka Cloud Router untuk tunnel VPN pertama di gateway VPN dengan ketersediaan tinggi (HA). Anda membuat antarmuka dengan alamat IPv4 dan antarmuka dengan alamat IPv6. Anda dapat mengonfigurasi antarmuka dan peer BGP-nya dalam permintaan PATCH atau UPDATE yang sama. Antarmuka dikaitkan dengan tunnel linkedVpnTunnel yang sama, dan peer BGP kemudian dikaitkan dengan antarmuka.

Rentang alamat BGP untuk setiap antarmuka harus unik di antara semua Cloud Router di semua region jaringan VPC.

Ulangi langkah dan perintah ini untuk setiap tunnel VPN di gateway VPN dengan ketersediaan tinggi (HA).

Contoh berikut menambahkan satu antarmuka dengan alamat IPv4 dan satu antarmuka dengan alamat IPv6 ke linkedVpnTunnel yang sama. Contoh perintah menentukan alamat BGP IPv4 dan IPv6 secara manual:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "interfaces": [
    {
      "name": "if-tunnel-a-to-on-prem-if-0_ipv4",
      "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
      "ipRange": "169.254.0.1/30"
      },
      {
      "name": "if-tunnel-a-to-on-prem-if-0_ipv6",
      "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
      "ipRange": "fdff:1::/126"
      }

    ]
}
```
Contoh berikut menambahkan antarmuka BGP IPv4 dan antarmuka BGP IPv6 ke linkedVpnTunnel yang sama dengan alamat BGP IPv4 dan IPv6 yang ditetapkan secara otomatis:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "interfaces": [
    {
      "name": "if-tunnel-a-to-on-prem-if-0_ipv4",
      "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
      "ipVersion": "IPV4"
      },
      {
      "name": "if-tunnel-a-to-on-prem-if-0_ipv6",
      "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
      "ipVersion": "IPV6"
      }

    ]
}
```
1. Untuk menambahkan peer BGP ke Cloud Router untuk setiap tunnel VPN, buat permintaan PATCH atau UPDATE menggunakan metode routers.patch atau metode routers.update. Ulangi perintah ini untuk tunnel VPN lainnya, dengan mengubah semua opsi sesuai kebutuhan.
  
  Contoh:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
"bgpPeers": [
{
  "interfaceName": "if-tunnel-a-to-on-prem-if-0_ipv4",
  "ipAddress": "169.254.0.1",
  "name": "bgp-peer-tunnel-a-to-on-prem-if-0_ipv4",
  "peerAsn": 65002,
  "peerIpAddress": "169.254.0.2",
  "advertiseMode": "DEFAULT"
  },
  {
  "interfaceName": "if-tunnel-a-to-on-prem-if-0_ipv6",
  "ipAddress": fdff:1::1",
  "name": "bgp-peer-tunnel-a-to-on-prem-if-0_ipv6",
  "peerAsn": 65002,
  "peerIpAddress": "fdff:1::2",
  "advertiseMode": "DEFAULT"
  }
]
}
```

Memverifikasi konfigurasi

Konsol

Untuk memverifikasi konfigurasi, buka halaman Ringkasan dan pengingat:

Bagian Ringkasan di halaman ini mencantumkan informasi untuk gateway VPN dengan ketersediaan tinggi (HA) dan profil gateway VPN peer. Untuk setiap tunnel VPN, Anda dapat melihat status tunnel VPN, nama sesi BGP, status sesi BGP, dan nilai MED (prioritas rute yang diberitahukan).
Bagian Pengingat di halaman ini mencantumkan langkah-langkah yang harus Anda selesaikan untuk memiliki koneksi VPN yang beroperasi penuh antara Cloud VPN dan VPN peer Anda.
Jika ingin mendownload template konfigurasi untuk perangkat VPN peer, klik Download konfigurasi. Untuk mendapatkan petunjuk tentang cara memilih template dan melihat daftar vendor yang didukung, lihat Mendownload template konfigurasi VPN peer. Anda juga dapat mendownload template konfigurasi nanti dengan membuka halaman Gateway VPN peer.
Setelah meninjau informasi di halaman ini, klik OK.

gcloud

Untuk memverifikasi konfigurasi Cloud Router, ikuti langkah-langkah berikut:

Cantumkan alamat IP sesi BGP yang dipilih oleh Cloud Router. Jika Anda menambahkan antarmuka baru ke Cloud Router yang ada, alamat IPv4 atau IPv6 BGP untuk antarmuka baru mungkin dicantumkan dengan nomor indeks tertinggi. Gunakan alamat BGP IPv4 atau BGP IPv6 peerIpAddress untuk mengonfigurasi gateway VPN peer Anda:
```
gcloud compute routers get-status ROUTER_NAME \
   --region=REGION \
   --format='flattened(result.bgpPeerStatus[].name,
     result.bgpPeerStatus[].ipAddress, result.bgpPeerStatus[].peerIpAddress)'
```
Output yang diharapkan untuk Cloud Router yang mengelola dua tunnel Cloud VPN (indeks 0 dan indeks 1) akan terlihat seperti contoh berikut, dengan pernyataan yang benar:
- GOOGLE_BGP_IP_0 menampilkan alamat IP BGP dari antarmuka Cloud Router untuk tunnel di gateway Cloud VPN interface 0; PEER_BGP_IP_0 menampilkan alamat IP BGP peer-nya.
- GOOGLE_BGP_IP_1 mewakili alamat IP BGP dari antarmuka Cloud Router untuk tunnel di gateway Cloud VPN interface 1; PEER_BGP_IP_1 mewakili alamat IP BGP milik peer-nya.
```
  result.bgpPeerStatus[0].ipAddress:      169.254.0.1 GOOGLE_BGP_IP_0
  result.bgpPeerStatus[0].name:           bgp-peer-tunnel-a-to-on-prem-if-0
  result.bgpPeerStatus[0].peerIpAddress:  169.254.0.2 PEER_BGP_IP_0
  result.bgpPeerStatus[1].ipAddress:      169.254.1.1 GOOGLE_BGP_IP_1
  result.bgpPeerStatus[1].name:           bgp-peer-tunnel-a-to-on-prem-if-1
  result.bgpPeerStatus[1].peerIpAddress:  169.254.1.2 PEER_BGP_IP_1
```

Anda juga dapat menggunakan perintah berikut untuk mendapatkan daftar lengkap konfigurasi Cloud Router:

gcloud compute routers describe ROUTER_NAME \
   --region=REGION

Daftar lengkap terlihat seperti contoh berikut:

bgp:
  advertiseMode: DEFAULT
  asn: 65001
bgpPeers:
- interfaceName: if-tunnel-a-to-on-prem-if-0
  ipAddress: 169.254.0.1
  name: bgp-peer-tunnel-a-to-on-prem-if-0
  peerAsn: 65002
  peerIpAddress: 169.254.0.2
- interfaceName: if-tunnel-a-to-on-prem-if-1
  ipAddress: 169.254.1.1
  name: bgp-peer-tunnel-a-to-on-prem-if-1
  peerAsn: 65004
  peerIpAddress: 169.254.1.2
creationTimestamp: '2018-10-18T11:58:41.704-07:00'
id: '4726715617198303502'
interfaces:
- ipRange: 169.254.0.1/30
  linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-on-prem-if-0
  name: if-tunnel-a-to-on-prem-if-0
- ipRange: 169.254.1.1/30
  linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-on-prem-if-1
  name: if-tunnel-a-to-on-prem-if-1
  kind: compute#router
  name: router-a
  network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a
  region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
  selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a

API

Untuk memverifikasi konfigurasi Cloud Router, buat permintaan GET menggunakan metode routers.getRouterStatus , dan gunakan isi permintaan kosong:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers

Membuat tunnel tambahan pada gateway tunnel tunggal

Konsol

Untuk menerima SLA waktu beroperasi sebesar 99,99%, konfigurasikan tunnel di setiap antarmuka VPN dengan ketersediaan tinggi (HA) dari gateway VPN dengan ketersediaan tinggi (HA).

Konfigurasikan tunnel kedua dalam keadaan berikut:

Jika Anda mengonfigurasi gateway VPN dengan ketersediaan tinggi (HA) ke gateway VPN peer yang memiliki antarmuka VPN peer tunggal.
Jika sebelumnya Anda menyiapkan satu tunnel di gateway VPN dengan ketersediaan tinggi (HA) ke gateway VPN peer yang berisi sejumlah antarmuka, tetapi sekarang menginginkan SLA waktu beroperasi 99,99% untuk gateway VPN dengan ketersediaan tinggi (HA).

Untuk mengonfigurasi tunnel kedua, ikuti langkah-langkah di Menambahkan tunnel dari gateway VPN dengan ketersediaan tinggi (HA) ke gateway VPN peer.

Menetapkan prioritas rute dasar yang diberitahukan (opsional)

Sesi BGP yang Anda buat memungkinkan setiap Cloud Router memberitahukan rute ke jaringan peer. Pemberitahuan menggunakan prioritas dasar yang tidak dimodifikasi.

Gunakan konfigurasi yang didokumentasikan dalam Membuat pasangan gateway dan tunnel VPN dengan ketersediaan tinggi (HA) ke VPN peer untuk konfigurasi perutean aktif-aktif dengan prioritas rute yang diiklankan dari dua tunnel VPN dari sisi Google Cloud dan sisi peer cocok. Untuk mengonfigurasi prioritas rute yang diberitahukan sama dari Google Cloud ke kedua peer BGP, hapus prioritas rute yang diberitahukan di sisi Google Cloud.

Untuk membuat konfigurasi aktif-pasif, konfigurasikan prioritas rute yang diberitahukan yang tidak sama untuk dua tunnel VPN dengan ketersediaan tinggi (HA). Satu prioritas rute yang diberitahukan harus lebih tinggi dari yang lain. Contoh:

BGP session1/tunnel1, prioritas rute = 10
BGP session2/tunnel2, prioritas rute = 20

Untuk informasi selengkapnya tentang prioritas rute dasar yang diberitahukan, lihat Awalan dan prioritas yang diberitahukan.

Anda juga dapat menentukan rute mana yang diberitahukan menggunakan pemberitahuan kustom:

Tambahkan flag --advertisement-mode=CUSTOM (gcloud) atau flag advertiseMode: custom (API).
Tentukan rentang alamat IP dengan flag --set-advertisement-ranges (gcloud) atau flag advertisedIpRanges (API).

Menyelesaikan konfigurasi

Sebelum Anda dapat menggunakan gateway Cloud VPN baru dan tunnel VPN terkaitnya, selesaikan langkah-langkah berikut:

Siapkan gateway VPN peer dan konfigurasikan tunnel atau tunnel yang sesuai di sana. Untuk mengetahui petunjuknya, lihat referensi berikut:
- Untuk mengetahui panduan konfigurasi khusus bagi perangkat VPN peer tertentu, lihat Menggunakan VPN pihak ketiga.
- Untuk topologi peer yang didukung, lihat topologi Cloud VPN.
- Untuk parameter konfigurasi umum, lihat Mengonfigurasi gateway VPN peer.
Konfigurasikan aturan firewall di Google Cloud dan jaringan peer Anda sesuai kebutuhan.
Periksa status tunnel VPN. Langkah ini termasuk memeriksa konfigurasi ketersediaan tinggi gateway VPN dengan ketersediaan tinggi (HA).

Langkah selanjutnya

Guna mengontrol alamat IP yang diizinkan untuk gateway VPN peer, lihat Membatasi alamat IP untuk gateway VPN peer.
Untuk menggunakan skenario ketersediaan tinggi dan throughput tinggi atau beberapa skenario subnet, lihat Konfigurasi lanjutan.
Untuk membantu memecahkan masalah umum yang mungkin Anda alami saat menggunakan Cloud VPN, lihat Pemecahan masalah.