Benutzerdefinierte Adressbereiche bewerben

Verwenden Sie den benutzerdefinierten Advertising-Modus in einem Cloud Router oder in einer Border Gateway Protocol-Sitzung (BGP) auf einem Cloud Router, um andere IP-Adressbereiche als die Subnetz-IP-Adressbereiche Ihres VPC-Netzwerks (Virtual Private Cloud) zu bewerben. Beispielsweise können Sie externe IP-Adressbereiche, beliebige interne IP-Adressbereiche oder interne IP-Adressen aus IP-Adressbereichen anderer VPC-Netzwerke bewerben, die mit Ihrem VPC-Netzwerk verbunden sind. Ihr VPC-Netzwerk ist möglicherweise über VPC-Netzwerk-Peering oder VPC-Spokes im Network Connectivity Center verbunden.

Wenn ein Cloud Router für den Standard-Advertising-Modus konfiguriert ist, bewirbt er nur Routen für Subnetze, die zum selben VPC-Netzwerk wie der Cloud Router gehören. In diesem Modus schließt Cloud Router alle statischen Routen und Routen aus, die dynamisch von anderen VPC-Netzwerken ermittelt wurden, z. B. Routen, die über VPC-Netzwerk-Peering oder VPC-Spokes im Network Connectivity Center erlernt wurden.

Informationen zum Angeben benutzerdefinierter beworbener Routen beim Erstellen eines Cloud Routers oder beim Konfigurieren einer BGP-Sitzung finden Sie unter Cloud Router erstellen oder BGP-Sitzungen erstellen.

Hinweise

gcloud

Wenn Sie die Befehlszeilenbeispiele in dieser Anleitung verwenden möchten, gehen Sie so vor:

  1. Installieren Sie das Google Cloud CLI oder aktualisieren Sie es auf die neueste Version.
  2. Legen Sie eine Standardregion und -zone fest.

API

Wenn Sie die API-Beispiele dieser Anleitung verwenden möchten, richten Sie den API-Zugang ein.

Benutzerdefinierte beworbene Routen auf einem Cloud Router angeben

So geben Sie benutzerdefinierte beworbene Routen auf einem vorhandenen Cloud Router an:

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud Routers.

    Zu Cloud Routers

  2. Wählen Sie den zu aktualisierenden Cloud Router aus.

  3. Klicken Sie auf der Seite Routerdetails auf Bearbeiten.

  4. Wählen Sie im Abschnitt Beworbene Routen für Routen die Option Benutzerdefinierte Routen erstellen.

  5. Wählen Sie das Kästchen Alle für den Cloud Router sichtbaren Subnetze bewerben aus. Damit können Sie weiterhin die Subnetze bewerben, die für den Cloud Router zur Verfügung stehen. Wenn Sie diese Option aktivieren, entspricht dies dem Verhalten von Cloud Router im standardmäßigen Advertising-Modus.

  6. Wählen Sie Benutzerdefinierte Route hinzufügen aus, um eine beworbene Route zu erstellen.

  7. Konfigurieren Sie die beworbenen Routen:

    • Quelle: Wählen Sie Benutzerdefinierter IP-Bereich.

    • IP-Adressbereich: Verwenden Sie die CIDR-Schreibweise, um den benutzerdefinierten IP-Bereich zu bestimmen.

      Sie können sowohl benutzerdefinierte IPv4- als auch benutzerdefinierte IPv6-IP-Bereiche angeben. Benutzerdefinierte IPv6-Bereiche werden jedoch nur in BGP-Sitzungen beworben, für die IPv6 aktiviert ist.

      Wenn Sie ein IP-Adressepräfix ohne Subnetzmaske angeben, wird diese als /32-Subnetzmaske für IPv4 und als /128-Subnetzmaske für IPv6 interpretiert. Informationen zur maximalen Anzahl benutzerdefinierter erkannter Routen, die Sie haben können, finden Sie unter Limits.

    • Beschreibung: Fügen Sie eine Beschreibung hinzu, damit Sie den Zweck dieser benutzerdefinierten Route erkennen können. Klicken Sie anschließend auf Fertig.

  8. Nachdem Sie die benutzerdefinierten beworbenen Routen hinzugefügt haben, klicken Sie auf Speichern.

gcloud

Führen Sie den Befehl update aus: Verwenden Sie eines der Flags --set-advertisement-ranges oder --add-advertisement-ranges, um die benutzerdefinierten IP-Bereiche anzugeben.

  1. Verwenden Sie das Flag --set-advertisement-ranges, um alle vorhandenen benutzerdefinierten Advertisements zu ersetzen:

    gcloud compute routers update ROUTER_NAME \
   --project=PROJECT_ID \
   --advertisement-mode custom \
   --set-advertisement-groups=ADVERTISED_GROUPS \
   --set-advertisement-ranges=ADVERTISED_IP_RANGES

    Ersetzen Sie Folgendes:

    • ROUTER_NAME: Der Name des Cloud Routers
    • PROJECT_ID: Das Projekt, das den Cloud Router enthält

    • ADVERTISED_GROUPS: Eine von Google definierte Gruppe, die Cloud Router dynamisch bewirbt

      Der einzige gültige Wert ist all_subnets, der Subnetze basierend auf dem dynamischen Routingmodus des VPC-Netzwerks bewirbt (ähnlich dem Standard-Advertising-Modus).

    • ADVERTISED_IP_RANGES: Der Inhalt des neuen Arrays der IP-Adressbereiche

      Sie können sowohl benutzerdefinierte IPv4- als auch benutzerdefinierte IPv6-IP-Bereiche angeben. Benutzerdefinierte IPv6-Bereiche werden jedoch nur in BGP-Sitzungen beworben, für die IPv6 aktiviert ist.

      Wenn Sie ein IP-Adressepräfix ohne Subnetzmaske angeben, wird diese als /32-Subnetzmaske für IPv4 und als /128-Subnetzmaske für IPv6 interpretiert. Informationen zur maximalen Anzahl benutzerdefinierter erkannter Routen, die Sie haben können, finden Sie unter Limits.

    Im folgenden Beispiel wird der Cloud Router my-router so aktualisiert, dass er alle Subnetze und die benutzerdefinierten IP-Bereiche 192.0.2.0/24 und 198.51.100.0/24 bewirbt:

    gcloud compute routers update my-router \
   --advertisement-mode custom \
   --set-advertisement-groups=all_subnets \
   --set-advertisement-ranges='192.0.2.0/24,198.51.100.0/24'

    Im folgenden Beispiel wird der Cloud Router my-router so aktualisiert, dass damit alle Subnetze und der Standard-IPv6-Bereich beworben werden:

    gcloud compute routers update my-router \
   --advertisement-mode custom \
   --set-advertisement-groups=all_subnets \
   --set-advertisement-ranges='2001:db8:abcd:12::/64'

    Mit Cloud Router werden IPv6-Bereiche nur in BGP-Sitzungen beworben, für die IPv6 aktiviert ist.

    Das Flag --set-advertisement-groups akzeptiert von Google definierte Gruppen, die der Cloud Router dynamisch bewirbt. Sie können das Flag --set-advertisement-groups entfernen, um Subnetz-Advertising auszuschließen. Eine Liste aller Advertising-Gruppen finden Sie in der Google SDK-Dokumentation unter dem Flag set-advertisement-groups.

  2. Verwenden Sie das Flag --add-advertisement-ranges, bei dem der Advertising-Modus des Cloud Routers bereits auf custom eingestellt sein muss:

    gcloud compute routers update ROUTER_NAME \
   --add-advertisement-ranges=ADVERTISED_IP_RANGES

    Ersetzen Sie Folgendes:

    • ROUTER_NAME: Der Name des Cloud Routers
    • ADVERTISED_IP_RANGES: Der Inhalt des neuen Arrays der IP-Adressbereiche

    Im folgenden Beispiel wird die benutzerdefinierte IP-Adresse 203.0.113.1 den Advertisements des Cloud Routers hinzugefügt:

    gcloud compute routers update my-router \
   --add-advertisement-ranges='203.0.113.1'

    Im folgenden Beispiel wird der benutzerdefinierte IPv6-Bereich 2001:db8:abcd:12::/64 den Advertisements des Cloud Routers hinzugefügt:

    gcloud compute routers update my-router \
   --add-advertisement-ranges='2001:db8:abcd:12::/64'

    Mit Cloud Router werden IPv6-Bereiche nur in BGP-Sitzungen beworben, für die IPv6 aktiviert ist.

API

Verwenden Sie die Methode routers.patch, um die Felder bgp.advertisedGroups[] und bgp.advertisedIpRanges[] zu aktualisieren.

Die Felder bgp.advertisedGroups[] und bgp.advertisedIpRanges[] speichern Arrays von beworbenen Gruppen und IP-Adressbereichen. Wenn Sie ein PATCH auf diese Felder anwenden, überschreiben Sie die vorhandenen Arrays mit den neuen Arrays in Ihrer Anfrage.

  1. Senden Sie eine GET-Anfrage, um die aktuellen Arrays der beworbenen Gruppen und IP-Adressbereiche auf dem Router abzurufen. Weitere Informationen finden Sie unter BGP-Sitzungskonfiguration aufrufen.

  2. Senden Sie eine PATCH-Anfrage mit neuen Arrays beworbener Gruppen und beworbener IP-Adressbereiche. Verwenden Sie die Arrays aus der GET-Anfrage im vorherigen Schritt und fügen Sie alle Gruppen oder IP-Adressbereiche hinzu, die Sie auf dem Router haben möchten.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgp": {
    "advertisedGroups": [
    "ADVERTISED_GROUPS"
   ],
    "advertisedIpRanges": [
    ADVERTISED_IP_RANGES
   ]
 }
}

    Ersetzen Sie Folgendes:

    • PROJECT_ID: Das Projekt, das den Cloud Router enthält
    • REGION: Die Region, in der sich der Cloud Router befindet
    • ROUTER_NAME: Der Name des Cloud Routers
    • ADVERTISED_GROUPS: Eine von Google definierte Gruppe, die Cloud Router dynamisch bewirbt

    Der einzige gültige Wert ist ALL_SUBNETS, der Subnetze basierend auf dem dynamischen Routingmodus des VPC-Netzwerks bewirbt (ähnlich dem Standard-Advertising).

    • ADVERTISED_IP_RANGES: Der Inhalt des neuen Arrays der IP-Adressbereiche

    Sie können sowohl benutzerdefinierte IPv4- als auch benutzerdefinierte IPv6-IP-Bereiche angeben. Benutzerdefinierte IPv6-Bereiche werden jedoch nur in BGP-Sitzungen beworben, für die IPv6 aktiviert ist.

    Wenn Sie ein IP-Adressepräfix ohne Subnetzmaske angeben, wird diese als /32-Subnetzmaske für IPv4 und als /128-Subnetzmaske für IPv6 interpretiert. Informationen zur maximalen Anzahl benutzerdefinierter erkannter Routen, die Sie haben können, finden Sie unter Limits.

    Das folgende Beispiel enthält zwei IPv4-Adressbereiche und einen IPv6-Adressbereich:

        {
      "range": "192.0.2.0/24",
      "description": "First example range"
    },
    {
      "range": "198.51.100.0/24",
      "description": "Second example range"
    },
    {
      "range": "2001:db8:abcd:12::/64",
      "description: "Third example range"
    }

Benutzerdefinierte beworbene Routen für eine BGP-Sitzung angeben

So geben Sie benutzerdefinierte beworbene Routen für eine vorhandene BGP-Sitzung an:

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud Routers.

    Zu Cloud Routers

  2. Klicken Sie auf den Cloud Router, der die zu aktualisierende BGP-Sitzung enthält.

  3. Wählen Sie auf der Seite Routerdetails die zu aktualisierende BGP-Sitzung aus.

  4. Klicken Sie auf der Seite mit den BGP-Sitzungsdetails auf Bearbeiten.

  5. Wählen Sie unter Routen die Option Benutzerdefinierte Routen erstellen.

  6. Wählen Sie das Kästchen Alle für den Cloud Router sichtbaren Subnetze bewerben aus. Damit können Sie weiterhin die Subnetze bewerben, die für den Cloud Router zur Verfügung stehen. Wenn Sie diese Option aktivieren, entspricht dies dem Standardverhalten des Cloud Routers.

  7. Wählen Sie Benutzerdefinierte Route hinzufügen aus, um eine beworbene Route zu erstellen.

  8. Konfigurieren Sie das Route Advertisement:

    • Quelle: Wählen Sie Benutzerdefinierter IP-Bereich.

    • IP-Adressbereich: Verwenden Sie die CIDR-Schreibweise, um den benutzerdefinierten IP-Bereich zu bestimmen. Sie können sowohl benutzerdefinierte IPv4- als auch benutzerdefinierte IPv6-IP-Bereiche angeben. Benutzerdefinierte IPv6-Bereiche werden jedoch nur in BGP-Sitzungen beworben, für die IPv6 aktiviert ist.

      Wenn Sie ein IP-Adressepräfix ohne Subnetzmaske angeben, wird diese als /32-Subnetzmaske für IPv4 und als /128-Subnetzmaske für IPv6 interpretiert. Informationen zur maximalen Anzahl benutzerdefinierter erkannter Routen, die Sie haben können, finden Sie unter Limits.

    • Beschreibung: Fügen Sie eine Beschreibung hinzu, damit Sie den Zweck dieses Route Advertisements erkennen können. Klicken Sie anschließend auf Fertig.

  9. Nachdem Sie die benutzerdefinierten Routen hinzugefügt haben, klicken Sie auf Speichern.

gcloud

Führen Sie den Befehl update-bgp-peer aus: Verwenden Sie eines der Flags --set-advertisement-ranges oder --add-advertisement-ranges, um die benutzerdefinierten IP-Bereiche anzugeben.

  1. Verwenden Sie das Flag --set-advertisement-ranges, um alle vorhandenen benutzerdefinierten Advertisements zu ersetzen:

    gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --advertisement-mode custom \
    --set-advertisement-groups=ADVERTISED_GROUPS \
    --set-advertisement-ranges=ADVERTISED_IP_RANGES

    Ersetzen Sie Folgendes:

    • ROUTER_NAME: Der Name des Cloud Routers
    • PEER_NAME: Der Name Ihres BGP-Peers
    • Fügen Sie optional das Flag --enable-ipv6 hinzu, wenn Sie benutzerdefinierte IPv6-Bereiche festlegen.

    • ADVERTISED_GROUPS: Eine von Google definierte Gruppe, die Cloud Router dynamisch bewirbt

      Der einzige gültige Wert ist all_subnets, der Subnetze basierend auf dem dynamischen Routingmodus des VPC-Netzwerks bewirbt (ähnlich dem Standard-Advertising).

    • ADVERTISED_IP_RANGES: Der Inhalt des neuen Arrays der IP-Adressbereiche

      Sie können sowohl benutzerdefinierte IPv4- als auch benutzerdefinierte IPv6-IP-Bereiche angeben. Benutzerdefinierte IPv6-Bereiche werden jedoch nur in BGP-Sitzungen beworben, für die IPv6 aktiviert ist.

      Wenn Sie ein IP-Adressepräfix ohne Subnetzmaske angeben, wird diese als /32-Subnetzmaske für IPv4 und als /128-Subnetzmaske für IPv6 interpretiert. Informationen zur maximalen Anzahl benutzerdefinierter erkannter Routen, die Sie haben können, finden Sie unter Limits.

    Im folgenden Beispiel wird die BGP-Sitzung my-bgp-session auf dem Cloud Router my-router aktualisiert, um alle Subnetze sowie die benutzerdefinierten IP-Bereiche 192.0.2.1, 198.51.100.0/24 und 2001:db8:abcd:12::/64 zu bewerben:

    gcloud compute routers update-bgp-peer my-router \
    --peer-name my-bgp-session \
    --enable-ipv6 \
    --advertisement-mode custom \
    --set-advertisement-groups=all_subnets \
    --set-advertisement-ranges='192.0.2.1,198.51.100.0/24,2001:db8:abcd:12::/64'

    Das Flag --set-advertisement-groups akzeptiert von Google definierte Gruppen, die von der BGP-Sitzung dynamisch beworben werden. Sie können das Flag --add-advertisement-groups entfernen, um Subnetz-Advertising auszuschließen. Eine Liste aller Advertising-Gruppen finden Sie in der Google SDK-Dokumentation unter dem Flag set-advertisement-groups.

  2. Verwenden Sie das Flag --add-advertisement-ranges, bei dem der Advertising-Modus des Cloud Routers bereits auf custom eingestellt sein muss:

    gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --add-advertisement-ranges=ADVERTISED_IP_RANGES

    Ersetzen Sie Folgendes:

    • ROUTER_NAME: Der Name des Cloud Routers
    • PEER_NAME: Der Name Ihres BGP-Peers

    • ADVERTISED_IP_RANGES: Der Inhalt des neuen Arrays der IP-Adressbereiche

      Sie können sowohl benutzerdefinierte IPv4- als auch benutzerdefinierte IPv6-IP-Bereiche angeben. Benutzerdefinierte IPv6-Bereiche werden jedoch nur in BGP-Sitzungen beworben, für die IPv6 aktiviert ist.

      Wenn Sie ein IP-Adressepräfix ohne Subnetzmaske angeben, wird diese als /32-Subnetzmaske für IPv4 und als /128-Subnetzmaske für IPv6 interpretiert. Informationen zur maximalen Anzahl benutzerdefinierter erkannter Routen, die Sie haben können, finden Sie unter Limits.

    Im folgenden Beispiel wird die benutzerdefinierte IP-Adresse 198.51.100.1 den Advertisements des Cloud Routers hinzugefügt:

    gcloud compute routers update-bgp-peer my-router \
    --peer-name my-bgp-session \
    --add-advertisement-ranges='198.51.100.1'

    Im folgenden Beispiel wird die benutzerdefinierte IPv6-Adresse 2001:db8:abcd:12::/64 den Advertisements des Cloud Routers hinzugefügt:

    gcloud compute routers update-bgp-peer my-router \
    --peer-name my-bgp-session \
    --enable-ipv6 \
    --add-advertisement-ranges='2001:db8:abcd:12::/64'

API

Verwenden Sie die Methode routers.patch, um das Feld bgpPeers[] zu aktualisieren.

Im Feld bgpPeers[] wird ein Array von BGP-Peers akzeptiert. Wenn Sie PATCH auf dieses Feld anwenden, überschreiben Sie das vorhandene Array von BGP-Peers mit dem neuen Array, das in der Anfrage enthalten ist.

  1. Senden Sie eine GET-Anfrage, um das aktuelle Array von BGP-Peers für den Router abzurufen. Weitere Informationen finden Sie unter BGP-Sitzungskonfiguration aufrufen.

  2. Senden Sie eine PATCH-Anfrage mit einem neuen Array von BGP-Peers. Gehen Sie für jeden BGP-Peer, dem Sie Advertisements hinzufügen möchten, so vor:

    • Fügen Sie im Feld bgpPeers[].advertisedIpRanges[] Anzeigen für einen beliebigen IP-Adressbereich hinzu.

    • Fügen Sie im Feld bgpPeers[].advertisedGroups[] alle gewünschten Gruppen-Advertisings hinzu.

      Der einzige gültige Wert ist ALL_SUBNETS, der Subnetze basierend auf dem dynamischen Routingmodus des VPC-Netzwerks bewirbt (ähnlich dem Standard-Advertising-Modus).

      Weitere Informationen zu diesen Werten finden Sie in der API-Dokumentation unter routers.patch.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Ersetzen Sie Folgendes:

    • PROJECT_ID: Das Projekt, das den Cloud Router enthält
    • REGION: Die Region, in der sich der Cloud Router befindet
    • ROUTER_NAME: Der Name des Cloud Routers
    • BGP_PEERS: Der Inhalt des neuen Arrays von BGP-Peers

    Das folgende Beispiel enthält zwei BGP-Peers mit benutzerdefinierten Advertisements:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "enableIpv6": true,
      "advertisedRoutePriority": 100,
      "advertiseMode": "CUSTOM",
      "advertisedGroups": ["ALL_SUBNETS"],
      "advertisedIpRanges": [
        {
          "range": "1.2.3.4",
          "description": "First example range"
        },
        {
          "range": "6.7.0.0/16",
          "description": "Second example range"
        },
        {
          "range": "2001:db8:abcd:12::/64",
          "description: "Third example range"
        }
      ]
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "CUSTOM",
      "advertisedIpRanges": [
        {
          "range": "192.168.10.0/24",
          "description": "Fourth example range"
        }
      ]
    }

Nächste Schritte

  • Informationen zur Konfiguration eines Cloud Routers, seiner BGP-Sitzungen und der Routen, die Cloud Router bewirbt, finden Sie unter Cloud Router-Details aufrufen.

  • Weitere Informationen zur Fehlerbehebung bei benutzerdefinierten beworbenen Routen finden Sie unter Fehlerbehebung.