Questa pagina descrive come connettere due reti Virtual Private Cloud (VPC) in Google Cloud utilizzando due gateway VPN ad alta disponibilità. Puoi connettere due reti VPC a condizione che gli intervalli di indirizzi IPv4 o IPv6 della subnet principale e secondaria non si sovrappongano.
Questa configurazione VPN ad alta disponibilità richiede che entrambi i gateway VPN ad alta disponibilità si trovino nella stessa regione. Tuttavia, il requisito dell'area geografica non limita l'ambito del traffico VPN ad alta disponibilità. Il routing globale, configurato come modalità di routing dinamico delle reti VPC, consente al traffico VPN ad alta disponibilità di raggiungere tutte le subnet nonostante l'assegnazione della regione.
Per maggiori informazioni su Cloud VPN, consulta le seguenti risorse:
Per i diagrammi di questa topologia, consulta VPN ad alta disponibilità tra reti Google Cloud.
Per automatizzare questa configurazione, vedi l'esempio Terraform per un gateway VPN ad alta disponibilità.
Per le best practice da prendere in considerazione prima di configurare Cloud VPN, consulta le best practice.
Per ulteriori informazioni su Cloud VPN, consulta la panoramica su Cloud VPN.
Per le definizioni dei termini utilizzati in questa pagina, consulta la sezione Termini chiave.
Requisiti
Linee guida generali
Per ricevere uno SLA del 99,99%, assicurati di soddisfare i seguenti requisiti durante la creazione di questa configurazione:
- Inserisci un gateway VPN ad alta disponibilità in ogni rete VPC.
- Posiziona entrambi i gateway VPN ad alta disponibilità nella stessa regione di Google Cloud.
- Configurare un tunnel su ciascuna interfaccia di ciascun gateway.
- Abbina le interfacce del gateway come segue:
- Il tunnel su
interface 0
del primo gateway deve connettersi ainterface 0
sul secondo gateway. - Il tunnel su
interface 1
del primo gateway deve connettersi ainterface 1
sul secondo gateway.
- Il tunnel su
Sebbene sia possibile connettere due reti VPC utilizzando un singolo tunnel tra gateway VPN ad alta disponibilità o utilizzando gateway VPN classica, questo tipo di configurazione non è considerato ad alta disponibilità e non soddisfa lo SLA (accordo sul livello del servizio) ad alta disponibilità del 99,99%.
Suggerimenti sul router Cloud
Quando configuri un nuovo gateway VPN ad alta disponibilità, puoi creare un nuovo router Cloud oppure puoi utilizzare un router Cloud esistente con tunnel Cloud VPN o collegamenti VLAN esistenti. Tuttavia, il router Cloud che utilizzi non deve gestire già una sessione BGP per un collegamento VLAN associato a una connessione Partner Interconnect a causa dei requisiti ASN specifici del collegamento.
Gestisci autorizzazioni
Poiché i gateway VPN ad alta disponibilità non appartengono sempre a te o alla tua organizzazione Google Cloud, valuta i seguenti requisiti di autorizzazione quando crei un gateway VPN ad alta disponibilità o ti connetti a un gateway di proprietà di qualcun altro:
- Se sei il proprietario del progetto in cui crei un gateway VPN ad alta disponibilità, configura le autorizzazioni consigliate per il gateway.
- Se vuoi connetterti a un gateway VPN ad alta disponibilità che risiede in un'organizzazione o in un progetto Google Cloud che non è di tua proprietà, richiedi l'autorizzazione
compute.vpnGateways.use
al proprietario.
Prima di iniziare
Esamina le informazioni sul funzionamento del routing dinamico in Google Cloud.
Assicurati che il tuo gateway VPN peer supporti il protocollo BGP (Border Gateway Protocol).
Configura i seguenti elementi in Google Cloud per semplificare la configurazione di Cloud VPN:
- Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
-
Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
- Installa Google Cloud CLI.
-
Per initialize gcloud CLI, esegui questo comando:
gcloud init
-
Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
- Installa Google Cloud CLI.
-
Per initialize gcloud CLI, esegui questo comando:
gcloud init
-
Se utilizzi Google Cloud CLI, imposta l'ID progetto con il comando seguente. Le istruzioni
gcloud
in questa pagina presuppongono che tu abbia impostato l'ID progetto prima di inviare comandi.gcloud config set project PROJECT_ID
-
Puoi anche visualizzare un ID progetto che è già stato impostato eseguendo questo comando:
gcloud config list --format='text(core.project)'
Crea reti e subnet VPC personalizzate
Le procedure riportate in questo documento utilizzano due diverse reti VPC. Ogni rete VPC ha almeno due subnet, che si trovano in regioni diverse.
Prima di creare i gateway VPN ad alta disponibilità e i tunnel VPN ad alta disponibilità, crea due reti VPC.
Ogni rete VPC deve avere almeno una subnet nella regione in cui crei il gateway VPN ad alta disponibilità.
- Per creare una rete VPC in modalità personalizzata (consigliato), consulta Creare una rete VPC in modalità personalizzata.
- Per creare una subnet, vedi Utilizzo delle subnet.
Per abilitare il traffico IPv6 nei tunnel VPN ad alta disponibilità, devi abilitare l'allocazione degli indirizzi interni IPv6 quando crei le reti VPC.
Inoltre, configura le subnet in modo che utilizzino indirizzi interni IPv6.
Devi anche configurare IPv6 sulle VM nella subnet:
- Per creare una rete VPC in modalità personalizzata con indirizzi IPv6 interni, consulta Creare una rete VPC in modalità personalizzata con almeno una subnet a doppio stack.
- Per creare una subnet con IPv6 abilitato, consulta Aggiungere una subnet a doppio stack.
Per abilitare IPv6 in una subnet esistente, consulta l'articolo Convertire una subnet IPv4 in una subnet a doppio stack.
Per creare VM con IPv6 abilitato, consulta Configurare IPv6 per istanze e modelli di istanza.
Le subnet VPC devono essere configurate in modo da utilizzare indirizzi IPv6 interni. Quando utilizzi gcloud CLI, configuri le subnet con il flag --ipv6-access-type=INTERNAL
.
Il router Cloud non annuncia dinamicamente route per subnet configurate per l'utilizzo di indirizzi IPv6 esterni (--ipv6-access-type=EXTERNAL
).
Per informazioni sull'utilizzo degli intervalli IPv6 interni nelle reti e nelle subnet VPC, consulta le specifiche IPv6 interne.
Gli esempi in questo documento utilizzano anche la modalità di routing dinamico globale VPC, che si comporta nel seguente modo:
- Tutte le istanze del router Cloud applicano le route
to on-premises
che apprendono a tutte le subnet della rete VPC. - Le route a tutte le subnet nella rete VPC sono condivise con i router on-premise.
Crea due gateway VPN ad alta disponibilità completamente configurati che si connettono tra loro
Segui le istruzioni in questa sezione per creare un gateway VPN ad alta disponibilità, una risorsa gateway VPN peer, tunnel e sessioni BGP.
Crea i gateway VPN ad alta disponibilità
Console
La configurazione guidata della VPN include tutti i passaggi di configurazione necessari per creare un gateway VPN ad alta disponibilità, una risorsa gateway VPN peer, tunnel e sessioni BGP.
Per creare il primo gateway VPN ad alta disponibilità:
Nella console Google Cloud, vai alla pagina VPN.
Se è la prima volta che crei un gateway, fai clic su Crea connessione VPN.
Seleziona la configurazione guidata della VPN.
Se disponi già di un gateway VPN ad alta disponibilità, seleziona il pulsante di opzione per quel gateway.
Fai clic su Continua.
Specifica un nome gateway VPN.
In Rete VPC, seleziona una rete esistente o la rete predefinita.
Seleziona una Regione.
Seleziona un tipo di stack per il gateway: IPv4 (stack singolo) o IPv4 e IPv6 (doppio stack).
Fai clic su Crea e continua.
La pagina della console si aggiorna e mostra le informazioni del gateway. A ciascuna interfaccia del gateway vengono automaticamente assegnati due indirizzi IPv4 esterni. Per i passaggi di configurazione futuri, prendi nota dei dettagli della configurazione del gateway.
Per creare il secondo gateway VPN ad alta disponibilità, ripeti i passaggi precedenti e considera quanto segue:
- Se necessario, utilizza un browser separato per creare il secondo gateway VPN ad alta disponibilità. Se vuoi connettere due VPN ad alta disponibilità, seleziona il progetto che ospita la rete da connettere.
- Seleziona la stessa regione che hai configurato per il primo gateway VPN ad alta disponibilità.
- Assicurati di specificare lo stesso tipo di stack del primo gateway: IPv4 (stack singolo) o IPv4 e IPv6 (stack doppio).
gcloud
A seconda dei carichi di lavoro che prevedi di supportare con i tunnel, puoi scegliere il tipo di stack come segue durante la creazione dei gateway:
- Per supportare solo i carichi di lavoro IPv4, crea un gateway VPN ad alta disponibilità con il tipo di stack
IPV4_ONLY
. - Per supportare i carichi di lavoro IPv4 e IPv6, crea un gateway VPN ad alta disponibilità con il tipo di stack
IPV4_IPV6
. - Per supportare solo i carichi di lavoro IPv6, crea un gateway VPN ad alta disponibilità con il tipo di stack
IPV6_ONLY
, disponibile solo per l'anteprima utilizzando l'API o l'interfaccia a riga di comando Google Cloud.
Per creare due gateway VPN ad alta disponibilità, completa la seguente sequenza di comandi:
Crea un gateway VPN ad alta disponibilità in ogni rete in
REGION
.Quando viene creato ogni gateway, vengono allocati automaticamente due indirizzi IPv4 esterni, uno per ogni interfaccia del gateway. Prendi nota di questi indirizzi IP da utilizzare più avanti nella procedura di configurazione.
Sostituisci quanto segue nei comandi seguenti:
GW_NAME_1
eGW_NAME_2
: il nome di ciascun gatewayNETWORK
: il nome della tua rete Google CloudREGION
: la regione Google Cloud in cui devi creare il gateway e il tunnelIP_STACK
: facoltativo: lo stack IP da utilizzare. SpecificaIPV4_ONLY
,IPV4_IPV6
oIPV6_ONLY
(anteprima). Se non specifichi questo flag, per impostazione predefinita il tipo di stack saràIPV4_IPV6
.
Crea il primo gateway
Per un gateway con interfacce IPv4:
gcloud compute vpn-gateways create GW_NAME_1 \ --network=NETWORK_1 \ --region=REGION \ --stack-type=IP_STACK
Il gateway che crei è simile all'output dell'esempio seguente. A ciascuna interfaccia gateway è stato assegnato automaticamente un indirizzo IPv4 esterno:
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnGateways/ha-vpn-gw-a]. NAME INTERFACE0 INTERFACE1 NETWORK REGION ha-vpn-gw-a 203.0.113.16 203.0.113.23 network-a us-central1
Crea il secondo gateway
gcloud compute vpn-gateways create GW_NAME_2 \ --network=NETWORK_2 \ --region=REGION \ --stack-type=IP_STACK
Se hai specificato un tipo di stack per il primo gateway, utilizza lo stesso tipo di stack per il secondo gateway.
Per
REGION
, specifica la stessa regione specificata al momento della creazione del primo gateway VPN ad alta disponibilità.Il gateway che crei è simile al seguente output di esempio:
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-east1/vpnGateways/ha-vpn-gw-b]. NAME INTERFACE0 INTERFACE1 NETWORK REGION ha-vpn-gw-b 203.0.114.18 203.0.114.25 network-b us-east1
Per un gateway con interfacce IPv6:
gcloud beta compute vpn-gateways create GW_NAME_1 \ --network=NETWORK_1 \ --region=REGION \ --gateway-ip-version=IPV6 \ --stack-type=IP_STACK
A ogni interfaccia gateway viene assegnato automaticamente un indirizzo IPv6 esterno.
API
Per creare la configurazione completa per un gateway VPN ad alta disponibilità, utilizza i comandi API riportati nelle sezioni seguenti. Tutti i valori dei campi utilizzati in queste sezioni sono valori di esempio.
Per un gateway con interfacce IPv4:
Crea il primo gateway VPN ad alta disponibilità inviando una richiesta
POST
al metodovpnGateways.insert
.POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways { "name": "ha-vpn-gw-a", "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a", "stackType": "IPV4_IPV6" }
Il campo
stackType
è facoltativo. Gli unici valori validi sonoIPV4_IPV6
oIPV4_ONLY
. Se non specifichi unstackType
, il valore predefinito èIPV4_ONLY
.Ripeti il comando per creare il secondo gateway VPN ad alta disponibilità e specifica i valori
project
,name
,network
eregion
appropriati.Se hai specificato
stackType
per il primo gateway, utilizza lo stesso tipo di stack per il secondo gateway, ovveroIPV4_ONLY
oIPV4_IPV6
.
Per un gateway con interfacce IPv6:
Crea il primo gateway VPN ad alta disponibilità inviando una richiesta
POST
al metodovpnGateways.insert
.POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/vpnGateways { "name": "ha-vpn-gw-a", "network": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/network-a", "gatewayIpVersion": "IPV6", "stackType": "IPV6_ONLY" }
Quando assegni indirizzi IPv6 esterni al gateway VPN ad alta disponibilità, devi specificare
IPV6
come valoregatewayIpVersion
. Il campostackType
è facoltativo.Se non specifichi
stackType
, il valore predefinito èIPV4_IPV6
.Gli unici valori
stackType
validi per un gateway congatewayIpVersion
pari aIPV6
sonoIPV4_IPV6
oIPV6_ONLY
(Anteprima).
Ripeti il comando per creare il secondo gateway VPN ad alta disponibilità e specifica i valori
project
,name
,network
eregion
appropriati.Quando assegni indirizzi IPv6 esterni al gateway VPN ad alta disponibilità, devi specificare
IPV6
come valoregatewayIpVersion
. Il campostackType
è facoltativo.Se hai specificato
stackType
per il primo gateway, utilizza lo stesso tipo di stack per il secondo gateway, ovveroIPV6_ONLY
(Anteprima) oIPV4_IPV6
.
Specifica la risorsa gateway VPN peer
In questa configurazione, la risorsa gateway VPN peer è la seconda VPN ad alta disponibilità, ovvero l'endpoint delle nuove connessioni del tunnel VPN.
Se connetti due reti VPC, la seconda rete VPC può esistere nello stesso progetto Google Cloud o in un progetto Google Cloud separato.
Console
Per specificare la risorsa gateway VPN ad alta disponibilità peer, segui questi passaggi:
- Nella sezione Gateway VPN peer della pagina Crea una VPN, seleziona Gateway Google Cloud VPN.
- Per Progetto, seleziona il progetto Google Cloud che contiene il nuovo gateway.
- In Nome gateway VPN, seleziona la seconda VPN ad alta disponibilità creata in Creare i gateway VPN ad alta disponibilità.
- Continua per creare tunnel VPN.
gcloud
Hai creato la risorsa gateway VPN peer quando hai creato il secondo gateway VPN ad alta disponibilità in Creare i gateway VPN ad alta disponibilità.
Questo gateway VPN ad alta disponibilità viene specificato come risorsa gateway VPN peer quando crei tunnel VPN ad alta disponibilità.
API
Hai creato la risorsa gateway VPN peer quando hai creato il secondo gateway VPN ad alta disponibilità in Creare i gateway VPN ad alta disponibilità.
Devi specificare questo gateway VPN ad alta disponibilità come risorsa gateway VPN peer quando crei i tunnel VPN ad alta disponibilità.
Creazione di router Cloud
Console
In Router Cloud, se non lo hai già fatto, crea un router Cloud specificando le opzioni seguenti. Puoi utilizzare un router Cloud esistente se non gestisce già una sessione BGP per un collegamento VLAN associato a una connessione Partner Interconnect.
Per creare un nuovo router Cloud, specifica quanto segue:
- Un nome
- Una descrizione facoltativa
- Un ASN Google per il nuovo router.
Puoi utilizzare qualsiasi ASN privato (da
64512
a65534
, da4200000000
a4294967294
) che non usi altrove nella tua rete. L'ASN Google viene utilizzato per tutte le sessioni BGP sullo stesso router Cloud e non puoi modificarlo in un secondo momento.Per creare il nuovo router, fai clic su Crea.
gcloud
Le istruzioni seguenti presuppongono che non hai già creato router Cloud da utilizzare per gestire le sessioni BGP per i tunnel VPN ad alta disponibilità. Puoi utilizzare un router Cloud esistente in ogni rete VPC, a meno che non gestisca già una sessione BGP per un collegamento VLAN associato a una connessione Partner Interconnect.
Per creare due router Cloud, completa la seguente sequenza di comandi:
Crea un router Cloud in ogni rete in
REGION
.Sostituisci quanto segue nei comandi seguenti:
PEER_ASN_1
ePEER_ASN_2
: qualsiasi ASN privato (64512
-65534
,4200000000
-4294967294
) che non stai già utilizzando. In questo esempio viene utilizzato l'ASN65001
per entrambe le interfacce diROUTER_NAME_1
e l'ASN65002
per entrambe le interfacce diROUTER_NAME_2
.- Sostituisci tutte le altre opzioni con i valori utilizzati in precedenza.
Crea il primo router
gcloud compute routers create ROUTER_NAME_1 \ --region=REGION \ --network=NETWORK_1 \ --asn=PEER_ASN_1
Il router che crei è simile al seguente output di esempio:
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a]. NAME REGION NETWORK router-a us-central1 network-a
Crea il secondo router
gcloud compute routers create ROUTER_NAME_2 \ --region=REGION \ --network=NETWORK_2 \ --asn=PEER_ASN_2
Il router che crei è simile al seguente output di esempio:
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b]. NAME REGION NETWORK router-b us-central1 network-b
API
Se hai già creato un router Cloud in ciascuna delle reti VPC in cui risiede ciascuno dei tuoi gateway VPN ad alta disponibilità, puoi utilizzare questi router Cloud invece di crearne di nuovi. Tuttavia, se un router Cloud gestisce una sessione BGP per un collegamento VLAN associato a una connessione Partner Interconnect, puoi creare un nuovo router Cloud.
Per creare un router Cloud, effettua una richiesta POST
al metodo
routers.insert
.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers { "name": "router-a", "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a" }
Crea tunnel VPN
Console
Per creare tunnel VPN, segui questi passaggi:
In Alta disponibilità, seleziona una coppia di tunnel o un tunnel per l'altro gateway VPN ad alta disponibilità:
Se selezioni Crea una coppia di tunnel VPN (opzione consigliata), configura le due finestre di dialogo del tunnel visualizzate nella parte inferiore della pagina Crea VPN.
Se selezioni Crea un singolo tunnel VPN, configurerai il tunnel singolo nel resto della pagina Crea VPN. Tuttavia, per ottenere uno SLA del 99,99% sull'altro gateway VPN ad alta disponibilità, devi creare un secondo tunnel. Puoi aggiungere un secondo tunnel in un secondo momento, come descritto alla fine di questa procedura.
Completa i seguenti passaggi nella stessa pagina o nella finestra di dialogo di ogni tunnel nella parte inferiore della pagina.
Se stai configurando un tunnel, in Interfaccia gateway Cloud VPN associata, seleziona la combinazione di interfaccia VPN ad alta disponibilità e indirizzo IP per questo gateway per associarlo all'interfaccia del gateway sull'altro gateway VPN ad alta disponibilità. Per le configurazioni a due tunnel, questa opzione e l'opzione Interfaccia gateway VPN peer associata non sono disponibili perché sono configurate le combinazioni di interfaccia corrette per te.
- Specifica un nome per il tunnel.
- Specifica una descrizione facoltativa.
- Specifica la versione IKE. Consigliamo di utilizzare IKEv2, l'impostazione predefinita. Per consentire il traffico IPv6, devi selezionare IKEv2.
- Specifica una chiave precondivisa IKE utilizzando la chiave precondivisa (segreto condiviso), che deve corrispondere alla chiave precondivisa per il tunnel partner che crei sul gateway peer. Se non hai configurato una chiave precondivisa sul gateway VPN peer e vuoi generarne una, fai clic su Genera e copia. Assicurati di registrare la chiave precondivisa in una posizione sicura perché non può essere recuperata dopo aver creato i tunnel VPN.
- Fai clic su Fine.
- Nella pagina Crea VPN, ripeti i passaggi di creazione del tunnel per tutte le finestre di dialogo del tunnel rimanenti.
Dopo aver configurato tutti i tunnel, fai clic su Crea e continua.
gcloud
Per creare due tunnel VPN su ciascun gateway VPN ad alta disponibilità, completa la seguente sequenza di comando.
- Il tunnel che crei da
interface 0
diGW_NAME_1
deve connettersi all'indirizzo IP esterno associato ainterface 0
diGW_NAME_2
inNETWORK_2
. - Il tunnel da
interface 1
diGW_NAME_1
deve connettersi all'indirizzo IP esterno associato ainterface 1
diGW_NAME_2
. Quando crei tunnel VPN su
GW_NAME_1
inNETWORK_1
, specifica le informazioni perGW_NAME_2
inNETWORK_2
. Google connette automaticamente il tunnel dainterface 0
diGW_NAME_1
ainterface 0
diGW_NAME_2
e diinterface 1
diGW_NAME_1
ainterface 1
diGW_NAME_2
.Crea due tunnel su
GW_NAME_1
Crea due tunnel VPN, uno su ogni interfaccia, di
GW_NAME_1
inNETWORK_1
.Sostituisci quanto segue nei comandi seguenti:
TUNNEL_NAME_GW1_IF0
eTUNNEL_NAME_GW1_IF1
: un nome per ogni tunnel proveniente daGW_NAME_1
; la denominazione dei tunnel includendo il nome dell'interfaccia del gateway consente di identificare i tunnel in un secondo momento.GW_NAME_2
: il valore di--peer-gcp-gateway
REGION
: la regione in cui si trovaGW_NAME_1
- (Facoltativo)
--vpn-gateway-region
è la regione del gateway VPN ad alta disponibilità su cui operare. Il suo valore deve essere uguale a--region
. Se non specificata, questa opzione viene impostata automaticamente. Questa opzione sostituisce il valore predefinito della proprietà regione per questa chiamata del comando. IKE_VERS
:2
per IKEv2; poiché entrambi i tunnel si connettono a un altro gateway VPN ad alta disponibilità, Google consiglia di utilizzare IKEv2. Per consentire il traffico IPv6, devi utilizzare IKEv2.SHARED_SECRET
: la tua chiave precondivisa (segreto condiviso), che deve essere la stessa chiave precondivisa che utilizzi per il tunnel corrispondente creato daGW_NAME_2
suinterface 0
einterface 1
; per suggerimenti, consulta Generare una chiave precondivisa efficaceINT_NUM_0
: il numero0
per la prima interfaccia suGW_NAME_1
INT_NUM_1
: il numero1
per la seconda interfaccia suGW_NAME_1
- Se
peer-gcp-gateway
si trova in un progetto diverso dal tunnel VPN e dal gateway VPN locale, per specificare il progetto utilizza l'opzione--peer-gcp-gateway
come URI completo o come nome relativo. La seguente opzione di esempio è un nome relativo:--peer-gcp-gateway projects/other-project/regions/us-central1/vpnGateways/ha-vpn-gw-b
--peer-gcp-gateway-region
, che è la regione del gateway VPN ad alta disponibilità lato peer a cui è connesso il tunnel VPN, deve trovarsi nella stessa regione del tunnel VPN. Se non specificata, la regione viene impostata automaticamente.
Crea il primo tunnel su
GW_NAME_1
INT_NUM_0
gcloud compute vpn-tunnels create TUNNEL_NAME_GW1_IF0 \ --peer-gcp-gateway=GW_NAME_2 \ --region=REGION \ --ike-version=IKE_VERS \ --shared-secret=SHARED_SECRET \ --router=ROUTER_NAME_1 \ --vpn-gateway=GW_NAME_1 \ --interface=INT_NUM_0
Crea il secondo tunnel su
GW_NAME_1
INT_NUM_1
gcloud compute vpn-tunnels create TUNNEL_NAME_GW1_IF1 \ --peer-gcp-gateway=GW_NAME_2 \ --region=REGION \ --ike-version=IKE_VERS \ --shared-secret=SHARED_SECRET \ --router=ROUTER_NAME_1 \ --vpn-gateway=GW_NAME_1 \ --interface=INT_NUM_1
L'output comando è simile al seguente esempio:
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0]. NAME REGION VPN_GATEWAY VPN_INTERFACE PEER_ADDRESS tunnel-a-to-b-if-0 us-central1 ha-vpn-gw-a 0 ha-vpn-gw-b Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1]. NAME REGION VPN_GATEWAY VPN_INTERFACE PEER_ADDRESS tunnel-a-to-b-if-1 us-central1 ha-vpn-gw-a 1 ha-vpn-gw-b
Crea due tunnel su
GW_NAME_2
Crea due tunnel VPN, uno su ogni interfaccia, di
GW_NAME_2
inNETWORK_2
.- Il tunnel che crei da
interface 0
diGW_NAME_2
deve connettersi all'indirizzo IP esterno associato ainterface 0
diGW_NAME_1
inNETWORK_1
. - Il tunnel da
interface 1
diGW_NAME_2
deve connettersi all'indirizzo IP esterno associato ainterface 1
diGW_NAME_1
.
Sostituisci quanto segue nei comandi seguenti:
REGION
: la regione in cui si trovaGW_NAME_2
- (Facoltativo)
--vpn-gateway-region
è l'area geografica su cui operare il gateway VPN. Il suo valore deve essere uguale a--region
. Se non specificata, questa opzione viene impostata automaticamente. Questa opzione sostituisce il valore predefinito della proprietà regione per questa chiamata al comando. TUNNEL_NAME_GW2_IF0
eTUNNEL_NAME_GW2_IF1
: un nome per ogni tunnel proveniente daGW_NAME_2
; la denominazione dei tunnel includendo il nome dell'interfaccia del gateway consente di identificare i tunnel in un secondo momento.GW_NAME_1
: il valore di--peer-gcp-gateway
; il valore di--peer-gcp-gateway-region
deve trovarsi nella stessa regione del tunnel VPN. Se non specificato, il valore viene impostato automaticamente. Per questo esempio, la regione èREGION
.IKE_VERS
:2
per IKEv2. Poiché questi tunnel si connettono ai due tunnel creati nel passaggio precedente, devono utilizzare la stessa versione di IKE (Google consiglia di utilizzare IKEv2). Per consentire il traffico IPv6, devi utilizzare IKEv2.SHARED_SECRET
: la tua chiave precondivisa (segreto condiviso), che deve corrispondere alla chiave precondivisa per il tunnel partner che hai creato su ciascuna interfaccia diGW_NAME_1
. Per i suggerimenti, consulta Generare una chiave precondivisa efficaceGW_NAME_2
: nome del secondo gateway configurato nel passaggio di configurazione del gatewayINT_NUM_0
: il numero0
per la prima interfaccia suGW_NAME_2
INT_NUM_1
: il numero1
per la seconda interfaccia suGW_NAME_2
- Se
peer-gcp-gateway
si trova in un progetto diverso dal tunnel VPN e dal gateway VPN locale, per specificare il progetto utilizza l'opzione--peer-gcp-gateway
come URI completo o come nome relativo. La seguente opzione di esempio è un nome relativo:--peer-gcp-gateway projects/other-project/regions/us-central1/vpnGateways/ha-vpn-gw-b
--peer-gcp-gateway-region
, che è la regione del gateway VPN ad alta disponibilità lato peer a cui è connesso il tunnel VPN, deve trovarsi nella stessa regione del tunnel VPN. Se non specificata, la regione viene impostata automaticamente.
Crea il primo tunnel su
GW_NAME_2
INT_NUM_0
gcloud compute vpn-tunnels create TUNNEL_NAME_GW2_IF0 \ --peer-gcp-gateway=GW_NAME_1 \ --region=REGION \ --ike-version=IKE_VERS \ --shared-secret=SHARED_SECRET \ --router=ROUTER_NAME_2 \ --vpn-gateway=GW_NAME_2 \ --interface=INT_NUM_0
Crea il secondo tunnel su
GW_NAME_2
INT_NUM_1
gcloud compute vpn-tunnels create TUNNEL_NAME_GW2_IF1 \ --peer-gcp-gateway=GW_NAME_1 \ --region=REGION \ --ike-version=IKE_VERS \ --shared-secret=SHARED_SECRET \ --router=ROUTER_NAME_2 \ --vpn-gateway=GW_NAME_2 \ --interface=INT_NUM_1
L'output comando è simile al seguente esempio:
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0]. NAME REGION VPN_GATEWAY VPN_INTERFACE PEER_ADDRESS tunnel-b-to-a-if-0 us-central1 ha-vpn-gw-b 0 ha-vpn-gw-a Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1]. NAME REGION VPN_GATEWAY VPN_INTERFACE PEER_ADDRESS tunnel-b-to-a-if-1 us-central1 ha-vpn-gw-b 1 ha-vpn-gw-a
- Il tunnel che crei da
Dopo questo passaggio, attendi qualche minuto, quindi controlla lo stato di ogni tunnel VPN.
Lo stato di un tunnel VPN diventa
Established
solo quando il tunnel partner corrispondente è disponibile e configurato correttamente. È necessario inoltre negoziare tra un IKE e l'associazione SA (Child Security Association) validi.Ad esempio,
tunnel-a-to-b-if-0
suha-vpn-gw-a
può essere stabilito solo setunnel-b-to-a-if-0
suha-vpn-gw-b
è configurato e disponibile.
API
Per creare due tunnel VPN, uno per ogni interfaccia su un gateway VPN ad alta disponibilità, effettua una richiesta POST
al metodo vpnTunnels.insert
.
Per creare il primo tunnel, esegui questo comando:
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels { "name": "ha-vpn-gw-a-tunnel-0", "ikeVersion": 2, "peerGcpGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-b", "router": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/router-a", "sharedSecret": "SECRET_1", "vpnGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-a", "vpnGatewayInterface": 0 }
Se prevedi di abilitare IPv6 nella sessione BGP associata a questo tunnel, devi specificare
2
perikeVersion
.Per creare il secondo tunnel, ripeti il comando precedente, ma modifica i seguenti parametri:
name
: ad esempio,ha-vpn-gw-a-tunnel-1
sharedSecret
osharedSecretHash
(se necessario)vpnGatewayInterface
: modifica il valore dell'altra interfaccia del gateway VPN ad alta disponibilità. In questo esempio, modifica questo valore in1
Quindi, crea due tunnel per il secondo gateway VPN ad alta disponibilità che si connettono al primo gateway VPN ad alta disponibilità.
Per creare il primo tunnel sul secondo gateway VPN ad alta disponibilità, esegui questo comando:
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels { "name": "ha-vpn-gw-b-tunnel-0", "ikeVersion": 2, "peerGcpGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-a", "router": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/router-b", "sharedSecret": SECRET_1, "vpnGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-b", "vpnGatewayInterface": 0 }
Utilizza lo stesso
sharedSecret
che hai specificato per il primo tunnel sul primo gateway (ha-vpn-gw-a-tunnel-0
).Se prevedi di abilitare IPv6 nella sessione BGP associata a questo tunnel, devi specificare
2
perikeVersion
.Per creare il secondo tunnel sul secondo gateway VPN ad alta disponibilità, ripeti il comando precedente, ma modifica i seguenti parametri:
name
: ad esempioha-vpn-gw-b-tunnel-1
sharedSecret
osharedSecretHash
: specifica il valoresharedSecret
osharedSecretHash
utilizzato durante la creazione del secondo tunnel sul primo gatewayvpnGatewayInterface
: modifica il valore dell'altra interfaccia del gateway VPN ad alta disponibilità. In questo esempio, modifica questo valore in1
Crea sessioni BGP
Per ogni tunnel VPN ad alta disponibilità, puoi creare una sessione BGP IPv4, una sessione BGP IPv6 (anteprima) oppure entrambe.
Per visualizzare istruzioni specifiche, seleziona il tipo di sessione BGP appropriato per il gateway VPN ad alta disponibilità e le esigenze di traffico di rete VPC.
Tipo di sessione BGP | Gateway VPN ad alta disponibilità | Rete VPC | MP-BGP consentito? |
---|---|---|---|
Sessioni BGP IPv4 | Solo IPv4 o doppio stack | Solo IPv4 o doppio stack | sì |
Sessioni BGP IPv6 | doppio stack | doppio stack | sì |
Sessioni BGP sia IPv4 che IPv6 | doppio stack | doppio stack | no |
Per utilizzare BGP multiprotocollo (MP-BGP) nelle sessioni BGP dei tunnel VPN ad alta disponibilità, devi utilizzare gateway VPN ad alta disponibilità a doppio stack.
Devi inoltre utilizzare un gateway VPN ad alta disponibilità a doppio stack per configurare le sessioni BGP IPv4 e IPv6 nello stesso tunnel VPN ad alta disponibilità. Tuttavia, non puoi abilitare lo scambio di route a doppio stack (MP-BGP) nelle singole sessioni BGP IPv4 e IPv6.
Sessioni BGP IPv4
Console
Per creare sessioni BGP, segui questi passaggi:
- Se non vuoi configurare le sessioni BGP ora, fai clic su Configura le sessioni BGP in seguito per aprire la pagina Riepilogo e promemoria.
- Se vuoi configurare ora le sessioni BGP, fai clic su Configura sul primo tunnel VPN.
- Nella pagina Crea sessione BGP, completa i seguenti passaggi:
- Specifica un nome per la sessione BGP.
- Specifica l'ASN peer configurato per il gateway VPN peer.
- (Facoltativo) Specifica la Priorità delle route annunciate.
- (Facoltativo) Seleziona Abilita IPv6 per consentire lo scambio di prefissi di indirizzi IPv6 sulla sessione BGP.
- In Alloca indirizzo IPv4 BGP, seleziona Automaticamente o
Manualmente. Se selezioni Manualmente, puoi specificare l'indirizzo IP BGP del router Cloud e l'indirizzo IP del peer BGP. Assicurati che gli indirizzi IPv4 soddisfino i seguenti requisiti:
- Ogni indirizzo IP BGP deve appartenere allo stesso CIDR
/30
che rientra in169.254.0.0/16
. - Ogni indirizzo IP BGP non può essere il primo (di rete) o l'ultimo
indirizzo (trasmesso) nel CIDR
/30
. - Ogni intervallo di indirizzi IP BGP per ogni sessione BGP deve essere univoco tra tutti i router Cloud in tutte le regioni di una rete VPC.
- Ogni indirizzo IP BGP deve appartenere allo stesso CIDR
- (Facoltativo) Se hai abilitato IPv6, puoi allocare gli indirizzi dell'hop successivo IPv6 automaticamente o manualmente.
Per assegnare gli indirizzi manualmente:
- In Alloca hop successivo IPv6, seleziona Manualmente.
- Inserisci l'indirizzo IPv6 per l'hop successivo IPv6 del router Cloud.
Questo indirizzo è l'indirizzo di hop successivo per le route IPv6 pubblicizzate dal router Cloud.
L'indirizzo deve essere compreso nell'intervallo
2600:2d00:0:2::/63
. - Inserisci l'indirizzo IPv6 per l'hop successivo IPv6 peer.
Questo indirizzo è l'indirizzo dell'hop successivo per le route IPv6 apprese dal router Cloud dal peer BGP.
L'indirizzo dell'hop successivo IPv6 deve essere compreso nell'intervallo
2600:2d00:0:2::/63
.
- (Facoltativo) Per Autenticazione MD5, seleziona Attivata. Ciò consente di autenticare le sessioni BGP tra un router Cloud e i suoi peer. Per istruzioni su come configurare l'autenticazione MD5, vedi Utilizzare l'autenticazione MD5. Puoi anche scegliere di attivare l'autenticazione MD5 in un secondo momento.
- (Facoltativo) Fai clic sull'elenco Route annunciate e crea route personalizzate.
- Fai clic su Salva e continua.
- Ripeti i passaggi precedenti per gli altri tunnel configurati nel gateway. Per ogni tunnel, utilizza un indirizzo IP BGP del router Cloud e un indirizzo IP peer BGP diversi.
- Dopo aver configurato tutte le sessioni BGP, fai clic su Salva configurazione BGP.
gcloud
In questa sezione configurerai le interfacce del router Cloud e i peer BGP. La tabella seguente fornisce una panoramica di queste interfacce e di questi peer. Mostra la relazione tra gli intervalli IPv4 e gli indirizzi IPv4 peer che hai specificato per ogni interfaccia.
Ad esempio, la prima interfaccia di router-1
ha un indirizzo IPv4 169.254.0.1
, il che significa che router-1
è il primo host nella subnet IPv4 169.254.0.0/30
. L'altro router Cloud, router-2
, è il peer
BGP di router-1
. La prima interfaccia di router-2
è assegnata a
169.254.0.2
, che è il secondo host nella subnet IPv4 169.254.0.0/30
.
Di conseguenza, l'indirizzo BGP IPv4 del peer di router-1
è 169.254.0.2
, mentre l'indirizzo BGP IPv4 del peer di router-2
è 169.254.0.1
.
Questa tabella mostra anche un esempio di configurazione dell'indirizzo dell'hop successivo IPv6.
Router | Nome interfaccia | Intervallo IPv4 | Indirizzo IPv4 peer | ASN peer | Indirizzo hop successivo IPv6 |
Indirizzo hop successivo IPv6 peer |
---|---|---|---|---|---|---|
router-1 | if-tunnel-a-to-b-if-0 | 169.254.0.1/30 | 169.254.0.2 | 65002 | 2600:2d00:0:2::1 | 2600:2d00:0:2::2 |
router-2 | if-tunnel-b-to-a-if-0 | 169.254.0.2/30 | 169.254.0.1 | 65001 | 2600:2d00:0:2::2 | 2600:2d00:0:2::1 |
router-1 | if-tunnel-a-to-b-if-1 | 169.254.1.1/30 | 169.254.1.2 | 65002 | 2600:2d00:0:2:1::1 | 2600:2d00:0:2:1::2 |
router-2 | if-tunnel-b-to-a-if-1 | 169.254.1.2/30 | 169.254.1.1 | 65001 | 2600:2d00:0:2:1::2 | 2600:2d00:0:2:1::1 |
Per creare le interfacce del router Cloud e i peer BGP, completa la seguente sequenza di comando.
Crea un'interfaccia e un peer BGP su
ROUTER_NAME_1
per il tunnelTUNNEL_NAME_GW1_IF0
.Questa interfaccia si connette
TUNNEL_NAME_GW1_IF0
ilinterface 0
ilGW_1
alinterface 0
diGW_2
.Sostituisci quanto segue nei comandi seguenti:
ROUTER_1_INTERFACE_NAME_0
: un nome per l'interfaccia del router Cloud; è utile utilizzare un nome correlato aTUNNEL_NAME_GW1_IF0
IP_VERSION
: specificaIPV4
o non specificare. Se non specificato, il valore predefinito èIPV4
.IP_ADDRESS_1
: un indirizzo IPv4 BGP dell'intervallo169.254.0.0/16
che non è già in uso; in questo esempio viene utilizzato169.254.0.1
. Se ometti questo flag e non assegni manualmente un indirizzo IPv4 BGP, Google Cloud assegna automaticamente un indirizzo.MASK_LENGTH
: specifica30
perché il router Cloud deve utilizzare un CIDR univoco/30
dello stesso intervallo169.254.0.0/16
.PEER_NAME_GW1_IF0
: un nome che descrive il peer BGP; l'utilizzo di un nome correlato aTUNNEL_NAME_GW1_IF0
è utilePEER_IP_ADDRESS_1
: un indirizzo IPv4 BGP del169.254.0.0/16
, che non è già in uso; in questo esempio viene utilizzato169.254.0.2
. Se non hai assegnato specificamente un indirizzo IPv4 BGP,IP_ADDRESS_1
in precedenza ometti questa opzione e Google Cloud assegna automaticamente un indirizzo IPv4 del peer BGP corrispondente. Se hai specificato manualmenteIP_ADDRESS_1
, devi anche configurare manualmente questa opzione.PEER_ASN_2
: il numero ASN utilizzato per tutte le interfacce dell'altro router CloudROUTER_NAME_2
; in questo esempio viene utilizzato il numero ASN65002
(Facoltativo) Se stai creando sessioni BGP IPv4 con MP-BGP, specifica
--enable-ipv6
quando esegui il comandoadd-bgp-peer
per abilitare lo scambio di route IPv6. Hai anche la possibilità di configurare gli indirizzi dell'hop successivo IPv6 automaticamente o manualmente. Per configurare manualmente gli indirizzi dell'hop successivo, sostituisci entrambi i seguenti valori:IPV6_NEXTHOP_ADDRESS_1
: l'indirizzo dell'hop successivo per le route IPv6 pubblicizzate dal router Cloud; l'indirizzo deve essere compreso nell'intervallo2600:2d00:0:2::/63
.PEER_IPV6_NEXTHOP_ADDRESS_1
: l'indirizzo dell'hop successivo per le route IPv6 apprese dal router Cloud dal peer BGP; l'indirizzo dell'hop successivo deve essere compreso nell'intervallo2600:2d00:0:2::/63
.
Se non specifichi gli indirizzi dell'hop successivo IPv6, Google Cloud assegna automaticamente gli indirizzi inutilizzati dall'intervallo
2600:2d00:0:2::/63
.AUTHENTICATION_KEY
: la chiave segreta da utilizzare per l'autenticazione MD5 suPEER_NAME_GW1_IF0
. Per saperne di più su questa funzionalità facoltativa, consulta Utilizzare l'autenticazione MD5.
Crea un'interfaccia del router Cloud per
TUNNEL_NAME_GW1_IF0
Per creare un'interfaccia con un indirizzo IPv4 sul router Cloud, esegui questo comando:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_0 \ --ip-address=IP_ADDRESS_1 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \ --region=REGION
Crea un peer BGP per
TUNNEL_NAME_GW1_IF0
Il seguente comando di esempio crea un peer BGP abilitato per IPv6 con indirizzi BGP IPv4 specificati manualmente e indirizzi dell'hop successivo IPv6:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --enable-ipv6 \ --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS_1 \ --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS_1
Il seguente comando crea un peer BGP IPv4 senza IPv6 abilitato:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Se vuoi utilizzare l'autenticazione MD5, usa il flag
--md5-authentication-key
. Utilizza questo campo per fornire la tua chiave segreta:gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY
L'output comando è simile al seguente esempio:
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
Crea un'interfaccia e un peer BGP su
ROUTER_NAME_1
per il tunnelTUNNEL_NAME_GW1_IF1
.Questa interfaccia viene utilizzata per connettere
TUNNEL_NAME_GW1_IF1
suinterface 1
diGW_1
ainterface 1
diGW_2
.Sostituisci quanto segue nei comandi seguenti:
ROUTER_1_INTERFACE_NAME_1
: nome dell'interfaccia di un router Cloud; è utile utilizzare un nome correlato aTUNNEL_NAME_GW1_IF1
IP_VERSION
: specificaIPV4
o non specificareIP_ADDRESS_2
: facoltativo: un indirizzo IPv4 BGP dell'169.254.0.0/16
, che non è già in uso; in questo esempio viene utilizzato169.254.1.1
. Se ometti questo flag e non assegni manualmente un indirizzo IPv4 BGP, Google Cloud assegna automaticamente un indirizzoMASK_LENGTH
: specifica30
perché il router Cloud deve utilizzare un CIDR univoco/30
dello stesso intervallo169.254.0.0/16
.PEER_NAME_GW1_IF1
: un nome che descrive il peer BGP; l'utilizzo di un nome correlato aTUNNEL_NAME_GW1_IF1
è utilePEER_IP_ADDRESS_2
: un indirizzo IPv4 BGP dell'intervallo169.254.0.0/16
che non è già in uso; in questo esempio viene utilizzato169.254.1.2
. Se non hai assegnato in modo specifico un indirizzo IPv4 BGP,IP_ADDRESS_2
, ometti questa opzione e Google Cloud assegna automaticamente un indirizzo IPv4 del peer BGP corrispondente. Se hai specificato manualmenteIP_ADDRESS_2
, devi configurare manualmente questa opzione.PEER_ASN_2
: il numero ASN utilizzato per tutte le interfacce sull'altro router CloudROUTER_NAME_2
; in questo esempio viene utilizzato il numero ASN65002
(Facoltativo) Se stai configurando una sessione BGP IPv4 con MP-BGP, specifica
--enable-ipv6
nel comandoadd-bgp-peer
per abilitare lo scambio di route IPv6. Hai anche la possibilità di configurare manualmente gli indirizzi dell'hop successivo IPv6. Per configurare gli indirizzi dell'hop successivo, sostituisci entrambi i seguenti valori:IPV6_NEXTHOP_ADDRESS_2
: l'indirizzo dell'hop successivo per le route IPv6 pubblicizzate dal router Cloud; l'indirizzo deve essere compreso nell'intervallo2600:2d00:0:2::/64
o2600:2d00:0:3::/64
PEER_IPV6_NEXTHOP_ADDRESS_2
: l'indirizzo dell'hop successivo per le route IPv6 apprese dal router Cloud dal peer BGP; l'indirizzo deve essere compreso nell'intervallo2600:2d00:0:2::/64
o2600:2d00:0:3::/64
Se non specifichi gli indirizzi dell'hop successivo IPv6, Google Cloud assegna automaticamente gli indirizzi inutilizzati dall'intervallo
2600:2d00:0:2::/64
o2600:2d00:0:3::/64
.AUTHENTICATION_KEY_2
: la chiave segreta da utilizzare per l'autenticazione MD5 suPEER_NAME_GW1_IF1
. Per saperne di più su questa funzionalità facoltativa, consulta Utilizzare l'autenticazione MD5
Crea un'interfaccia del router Cloud per
TUNNEL_NAME_GW1_IF1
Per creare un'interfaccia con un indirizzo IPv4, esegui questo comando:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_1 \ --ip-address=IP_ADDRESS_2 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \ --region=REGION
Crea un peer BGP per
TUNNEL_NAME_GW1_IF1
Il seguente comando di esempio crea un peer BGP abilitato per IPv6 con indirizzi BGP IPv4 specificati manualmente e indirizzi dell'hop successivo IPv6:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --enable-ipv6 \ --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS_1 \ --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS_1
Il seguente comando crea un peer BGP IPv4 in cui non è abilitato lo scambio di route IPv6:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Se vuoi utilizzare l'autenticazione MD5, usa il flag
--md5-authentication-key
per fornire la chiave segreta:gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY_2
L'output comando è simile al seguente esempio:
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
Verifica le impostazioni per
ROUTER_NAME_1
:gcloud compute routers describe ROUTER_NAME_1 \ --region=REGION
L'output comando è simile al seguente esempio:
bgp: advertisemode: DEFAULT asn: 65001 keepaliveInterval: 20 bgpPeers: — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv6: true interfaceName: if-tunnel-a-to-b-if-0 ipAddress: 169.254.0.1 ipv6NexthopAddress: 2600:2d00:0:2:0:0:0:1 name: bgp-peer-tunnel-a-to-b-if-0 peerAsn: 65002 peerIpAddress: 169.254.0.2 peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:0:2 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv6: true interfaceName: if-tunnel-a-to-b-if-1 ipAddress: 169.254.1.1 ipv6NexthopAddress: 2600:2d00:0:2:0:0:1:1 name: bgp-peer-tunnel-a-to-b-if-1 peerAsn: 65002 peerIpAddress: 169.254.1.2 peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:1:2 creationTimestamp: '2021-10-19T14:31:52.639-07:00' id: '4047683710114914215' interfaces: — ipRange: 169.254.0.1/30 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0 name: if-tunnel-a-to-b-if-0 — ipRange: 169.254.1.1/30 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1 name: if-tunnel-a-to-b-if-1 kind: compute#router name: router-a network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a
Crea un'interfaccia e un peer BGP su
ROUTER_NAME_2
per il tunnelTUNNEL_NAME_GW2_IF0
.Questa interfaccia si connette
TUNNEL_NAME_GW2_IF0
suinterface 0
delGW_2
ainterface 0
diGW_1
.Sostituisci quanto segue nei comandi seguenti:
ROUTER_2_INTERFACE_NAME_0
: nome dell'interfaccia di un router Cloud; è utile utilizzare un nome correlato aTUNNEL_NAME_GW2_IF0
IP_VERSION
: specificaIPV4
o non specificare. Se non specificato, il valore predefinito èIPV4
.IP_ADDRESS_3
: se hai configurato manualmentePEER_IP_ADDRESS_1
perTUNNEL_NAME_GW1_IF0
, specifica quel valore perIP_ADDRESS_3
. Se Google Cloud ha assegnato automaticamente questo indirizzo IPv4 peer, devi scoprire quale indirizzo è stato allocato da Google Cloud. Eseguigcloud compute routers describe ROUTER_NAME_1
. Nell'output per il peer BGPPEER_NAME_GW1_IF0
, utilizza il valore visualizzato nel campopeerIpAddress
. In questo esempio viene utilizzato169.254.0.2
.MASK_LENGTH
: specifica30
perché il router Cloud deve utilizzare un CIDR/30
univoco dello stesso intervallo169.254.0.0/16
.PEER_NAME_GW2_IF0
: un nome che descrive il peer BGP; è utile utilizzare un nome correlato aTUNNEL_NAME_GW2_IF0
PEER_IP_ADDRESS_3
: l'indirizzo IPv4 BGP utilizzato in precedenza quando hai configurato il primo gateway e la prima interfaccia. Eseguigcloud compute routers describe ROUTER_NAME_1
e utilizza il valore visualizzato nel campoipAddress
per il peer BGPPEER_NAME_GW1_IF0
che hai creato perTUNNEL_NAME_GW1_IF0
. In questo esempio viene utilizzato169.254.0.1
.PEER_ASN_1
: il numero ASN utilizzato per tutte le interfacce suROUTER_NAME_1
e impostato in precedenza; in questo esempio viene utilizzato il numero ASN65001
(Facoltativo) Se stai creando tunnel VPN con sessioni BGP IPv4 e MP-BGP, specifica
--enable-ipv6
nel comandoadd-bgp-peer
per abilitare il traffico IPv6. Devi configurare gli indirizzi dell'hop successivo IPv6 in modo che corrispondano all'interfaccia e al peer BGP configurati per il primo gateway. Per configurare gli indirizzi dell'hop successivo, sostituisci entrambi i seguenti valori:IPV6_NEXTHOP_ADDRESS_3
: l'indirizzo dell'hop successivo per le route IPv6 che hai specificato in precedenza inPEER_IPV6_NEXTHOP_ADDRESS_1
. Se hai assegnato automaticamente indirizzi all'hop successivo IPv6 quando hai creato l'interfaccia e il peer BGP perTUNNEL_NAME_GW1_IF0
suROUTER_NAME_1
, devi scoprire quale indirizzo dell'hop successivo IPv6 è stato allocato da Google Cloud. Eseguigcloud compute routers describe ROUTER_NAME_1
e controlla l'output del peer BPGPEER_NAME_GW1_IF0
che hai configurato perTUNNEL_NAME_GW1_IF0
. Utilizza il valore visualizzato nel campopeerIpv6NextHopAddress
. In questo esempio viene utilizzato2600:2d00:0:2:0:0:0:2
.PEER_IPV6_NEXTHOP_ADDRESS_3
: l'indirizzo dell'hop successivo per le route IPv6 apprese dal router Cloud dal peer BGP. Utilizza il valore specificato in precedenza inIPV6_NEXTHOP_ADDRESS_1
. Se hai assegnato automaticamente indirizzi all'hop successivo IPv6, eseguigcloud compute routers describe ROUTER_NAME_1
e controlla l'output del peer BPG che hai configurato perTUNNEL_NAME_GW1_IF0
. Utilizza il valore visualizzato nel campoIpv6NextHopAddress
. In questo esempio viene utilizzato2600:2d00:0:2:0:0:0:1
.
AUTHENTICATION_KEY
: la chiave segreta da utilizzare per l'autenticazione MD5 suPEER_NAME_GW2_IF0
Crea un'interfaccia del router Cloud per
TUNNEL_NAME_GW2_IF0
Per creare un'interfaccia con un indirizzo IPv4, esegui questo comando:
gcloud compute routers add-interface ROUTER_NAME_2 \ --interface-name=ROUTER_2_INTERFACE_NAME_0 \ --ip-address=IP_ADDRESS_3 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \ --region=REGION
Crea un peer BGP per
TUNNEL_NAME_GW2_IF0
Il comando di esempio seguente crea un peer BGP con lo scambio di route IPv6 abilitato:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0 \ --interface=ROUTER_2_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --enable-ipv6 \ --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \ --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
Il seguente comando crea un peer BGP IPv4 senza lo scambio di route IPv6 abilitato:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0 \ --interface=ROUTER_2_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION
In alternativa, se hai configurato
ROUTER_NAME_1
per l'utilizzo dell'autenticazione MD5 perPEER_NAME_GW1_IF0
, configuraROUTER_NAME_2
per l'utilizzo dell'autenticazione MD5, come segue:gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0 \ --interface=ROUTER_2_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY
L'output comando è simile al seguente esempio:
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
Crea un'interfaccia con un indirizzo IPv4 e un peer BGP su
ROUTER_NAME_2
per il tunnelTUNNEL_NAME_GW2_IF1
.Questa interfaccia si connette
TUNNEL_NAME_GW2_IF1
suinterface 1
delGW_2
ainterface 1
diGW_1
.Sostituisci quanto segue nei comandi seguenti:
ROUTER_2_INTERFACE_NAME_1
: nome dell'interfaccia di un router Cloud; è utile utilizzare un nome correlato aTUNNEL_NAME_GW2_IF1
IP_VERSION
: specificaIPV4
o non specificare. Se non specificato, il valore predefinito èIPV4
.IP_ADDRESS_4
: se hai assegnato manualmente un indirizzo IPv4 BGP perPEER_IP_ADDRESS_2
perTUNNEL_NAME_GW1_IF1
, specifica quel valore perIP_ADDRESS_4
. Se l'indirizzo IPv4 è stato assegnato automaticamente da Google Cloud, devi scoprire quale indirizzo è stato allocato da Google Cloud. Eseguigcloud compute routers describe ROUTER_NAME_1
. Nell'output per il peer BGPPEER_NAME_GW1_IF1
, utilizza il valore visualizzato nel campopeerIpAddress
. In questo esempio viene utilizzato169.254.1.2
.MASK_LENGTH
: per un'interfaccia con indirizzo IPv4, specifica30
perché il router Cloud deve utilizzare un CIDR univoco/30
dello stesso intervallo169.254.0.0/16
. Per un'interfaccia con un indirizzo IPv6, specifica una lunghezza della maschera pari o inferiore a126
.PEER_NAME_GW2_IF1
: un nome che descrive il peer BGP; usare un nome correlato aTUNNEL_NAME_GW2_IF1
è utilePEER_IP_ADDRESS_4
: l'indirizzo IP specificato comeIP_ADDRESS_2
durante la configurazione del primo gateway e della prima interfaccia. Eseguigcloud compute routers describe ROUTER_NAME_1
e utilizza il valore visualizzato nel campoipAddress
per il peer BGP creato perTUNNEL_NAME_GW1_IF1
. In questo esempio viene utilizzato169.254.1.1
.PEER_ASN_1
: il numero ASN utilizzato per tutte le interfacce suROUTER_NAME_1
e impostato in precedenza; questo esempio utilizza il numero ASN65001
(Facoltativo) Se stai configurando una sessione BGP IPv4 con MP-BGP, specifica
--enable-ipv6
nel comandoadd-bgp-peer
per abilitare lo scambio di route IPv6. Hai anche la possibilità di configurare manualmente gli indirizzi dell'hop successivo IPv6. Per configurare gli indirizzi dell'hop successivo, sostituisci entrambi i seguenti valori:IPV6_NEXTHOP_ADDRESS_4
: l'indirizzo dell'hop successivo per le route IPv6 che hai specificato in precedenza inPEER_IPV6_NEXTHOP_ADDRESS_2
. Se hai assegnato automaticamente indirizzi all'hop successivo IPv6 quando hai creato l'interfaccia e il peer BGP perTUNNEL_NAME_GW1_IF1
suROUTER_NAME_1
, devi scoprire quale indirizzo dell'hop successivo IPv6 è stato allocato da Google Cloud. Eseguigcloud compute routers describe ROUTER_NAME_1
e controlla l'output del peer BPGPEER_NAME_GW1_IF1
che hai configurato perTUNNEL_NAME_GW1_IF1
. Utilizza il valore visualizzato nel campopeerIpv6NextHopAddress
.PEER_IPV6_NEXTHOP_ADDRESS_3
: l'indirizzo dell'hop successivo per le route IPv6 apprese dal router Cloud dal peer BGP. Utilizza il valore specificato in precedenza inIPV6_NEXTHOP_ADDRESS_2
. Se hai assegnato automaticamente gli indirizzi dell'hop successivo IPv6, eseguigcloud compute routers describe ROUTER_NAME_1
e controlla l'output del peer BPGPEER_NAME_GW1_IF1
che hai configurato perTUNNEL_NAME_GW1_IF1
. Utilizza il valore visualizzato nel campoIpv6NextHopAddress
. In questo esempio viene utilizzato2600:2d00:0:2:0:0:1:1
.
AUTHENTICATION_KEY_2
: la chiave segreta da utilizzare per l'autenticazione MD5 suPEER_NAME_GW2_IF1
Crea un'interfaccia del router Cloud per
TUNNEL_NAME_GW2_IF1
gcloud compute routers add-interface ROUTER_NAME_2 \ --interface-name=ROUTER_2_INTERFACE_NAME_1 \ --ip-address=IP_ADDRESS_4 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \ --region=REGION
L'output comando è simile al seguente esempio:
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
Crea un peer BGP per
TUNNEL_NAME_GW2_IF1
Il comando di esempio seguente crea un peer BGP con lo scambio di route IPv6 abilitato:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1 \ --interface=ROUTER_2_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --enable-ipv6 \ --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \ --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
Il seguente comando crea un peer BGP senza che lo scambio di route IPv6 sia abilitato:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1 \ --interface=ROUTER_2_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION
In alternativa, se hai configurato
ROUTER_NAME_1
per l'utilizzo dell'autenticazione MD5 perPEER_NAME_GW1_IF1
, configuraROUTER_NAME_2
per l'utilizzo dell'autenticazione MD5 come segue:gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1 \ --interface=ROUTER_2_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY_2
L'output comando è simile al seguente esempio:Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
Verifica le impostazioni per
ROUTER_NAME_2
:gcloud compute routers describe ROUTER_NAME_2 \ --region=REGION
L'output comando è simile al seguente esempio:
bgp: advertiseMode: DEFAULT asn: 65002 bgpPeers: — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv6: true interfaceName: if-tunnel-b-to-a-if-0 ipAddress: 169.254.0.2 ipv6NexthopAddress: 2600:2d00:0:2:0:0:0:2 name: bgp-peer-tunnel-b-to-a-if-0 peerAsn: 65001 peerIpAddress: 169.254.0.1 peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:0:1 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv6: true interfaceName: if-tunnel-b-to-a-if-1 ipAddress: 169.254.1.2 ipv6NexthopAddress: 2600:2d00:0:2:0:0:1:2 name: bgp-peer-tunnel-b-to-a-if-1 peerAsn: 65001 peerIpAddress: 169.254.1.1 peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:1:1 creationTimestamp: '2021-10-19T14:31:52.639-07:00' id: '4047683710114914215' interfaces: — ipRange: 169.254.0.1/30 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0 name: if-tunnel-b-to-a-if-0 — ipRange: 169.254.1.1/30 linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1 name: if-tunnel-b-to-a-if-1 kind: compute#router name: router-b network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b
API
Per creare un'interfaccia del router Cloud, effettua una richiesta
PATCH
oUPDATE
al metodorouters.patch
o al metodorouters.update
.PATCH
aggiorna solo i parametri che includi.UPDATE
aggiorna tutti i parametri per il router Cloud. Creare un'interfaccia del router Cloud per ogni tunnel VPN sul gateway VPN ad alta disponibilità.Gli intervalli di indirizzi IPv4 BGP specificati devono essere univoci tra tutti i router Cloud in tutte le regioni di una rete VPC.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "interfaces": [ { "name": "if-tunnel-a-to-on-prem-if-0", "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0", "ipRange": "169.254.0.1/30" } ] }
Per aggiungere un peer BGP a un router Cloud per ogni tunnel VPN, effettua una richiesta
PATCH
oUPDATE
utilizzando il metodorouters.patch
o il metodorouters.update
. Ripeti questo comando per l'altro tunnel VPN, modificando tutte le opzioni trannename
epeerAsn
.Per creare una configurazione di sessione BGP completa per un gateway VPN ad alta disponibilità, utilizza il seguente comando API:
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ { "name": "bgp-peer-tunnel-a-to-on-prem-if-0", "interfaceName": "if-tunnel-a-to-on-prem-if-0", "ipAddress": "169.254.0.1", "peerIpAddress": "169.254.0.2", "peerAsn": 65002, "advertiseMode": "DEFAULT" } ] }
Per creare la configurazione della sessione BGP completa per un gateway VPN ad alta disponibilità con IPv6 abilitato, utilizza il seguente comando API:
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ { "name": "bgp-peer-tunnel-a-to-on-prem-if-0", "interfaceName": "if-tunnel-a-to-on-prem-if-0", "ipAddress": "169.254.0.1", "peerIpAddress": "169.254.0.2", "peerAsn": 65002, "advertiseMode": "DEFAULT" "enableIpv6": true "ipv6NexthopAddress: "2600:2d00:0:2:0:0:0:1" "peerIpv6NexthopAddress: "2600:2d00:0:2:0:0:0:2" } ] }
Se vuoi configurare la sessione in modo che utilizzi l'autenticazione MD5, la richiesta deve includere una chiave di autenticazione, il che significa che deve fornire sia la chiave sia un nome per la chiave. Deve anche fare riferimento alla chiave per nome durante la creazione della sessione di peering BGP. Ad esempio:
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "md5AuthenticationKeys": [ { "name": "bgppeer-1-key", "key": "secret_key_value" } ], } { "bgpPeers": [ { "interfaceName": "if-tunnel-a-to-on-prem-if-0", "ipAddress": "169.254.0.1", "name": "bgp-peer-tunnel-a-to-on-prem-if-0", "peerAsn": 65002, "peerIpAddress": "169.254.0.2", "advertiseMode": "DEFAULT", "md5AuthenticationKeyName": "bgppeer-1-key" } ], }
Sessioni BGP IPv6
gcloud
In questa sezione, configurerai le interfacce e i peer BGP del router Cloud IPv6. La seguente tabella fornisce una panoramica di queste interfacce e di questi peer. Mostra la relazione tra gli intervalli BGP IPv6 e gli indirizzi IP peer specificati per ogni interfaccia.
Ad esempio, la prima interfaccia di router-1
ha un indirizzo IPv6 fdff:1:1:1::1
, il che significa che router-1
è il primo host nella subnet IPv6 fdff:1:1:1::/112
. L'altro router Cloud, router-2
, è il peer
BGP di router-1
. La prima interfaccia di router-2
è assegnata a
fdff:1:1:1::2
, che è il secondo host nella subnet IPv6
fdff:1:1:1::/112
.
Di conseguenza, l'indirizzo BGP IPv6 del peer di router-1
è fdff:1:1:1::2
, mentre l'indirizzo BGP IPv6 del peer di router-2
è fdff:1:1:1::1
.
Router | Nome interfaccia | Intervallo IPv6 | Indirizzo IPv6 peer | ASN peer | Indirizzo hop successivo IPv4 |
Indirizzo hop successivo IPv4 peer |
---|---|---|---|---|---|---|
router-1 | if-tunnel-a-to-b-if-0 | fdff:1:1:1::1/112 | fdff:1:1:1::2 | 65002 | 169.254.12.1 | 169.254.12.2 |
router-2 | if-tunnel-b-to-a-if-0 | fdff:1:1:1::2/112 | fdff:1:1:1::1 | 65001 | 169.254.12.2 | 169.254.12.1 |
router-1 | if-tunnel-a-to-b-if-1 | fdff:1:1:2::1/112 | fdff:1:1:2::2 | 65002 | 169.254.13.1 | 169.254.13.2 |
router-2 | if-tunnel-b-to-a-if-1 | fdff:1:1:2::2/112 | fdff:1:1:2::1 | 65001 | 169.254.13.2 | 169.254.13.1 |
Per creare le interfacce del router Cloud e i peer BGP, completa la seguente sequenza di comando.
Crea un'interfaccia e un peer BGP su
ROUTER_NAME_1
per il tunnelTUNNEL_NAME_GW1_IF0
.Questa interfaccia si connette
TUNNEL_NAME_GW1_IF0
ilinterface 0
ilGW_1
alinterface 0
diGW_2
.Sostituisci quanto segue nei comandi seguenti:
ROUTER_1_INTERFACE_NAME_0
: un nome per l'interfaccia del router Cloud; è utile utilizzare un nome correlato aTUNNEL_NAME_GW1_IF0
IP_VERSION
:IPV6
; questo parametro è obbligatorio solo se vuoi che Google Cloud assegni automaticamente l'indirizzo IPv6 per questa interfaccia. Se assegni manualmente un indirizzo IPv6 a questa interfaccia, puoi omettere questo flag.IP_ADDRESS_1
: un indirizzo IPv6 BGP dell'intervalloffdf:1::/64
che non è già in uso; questo esempio utilizzaffdf:1:1:1::2
. Se ometti questo flag e non assegni manualmente un indirizzo IPv6, Google Cloud assegna automaticamente un indirizzo.MASK_LENGTH
: specifica una lunghezza della maschera pari o inferiore a126
.PEER_NAME_GW1_IF0
: un nome che descrive il peer BGP; l'utilizzo di un nome correlato aTUNNEL_NAME_GW1_IF0
è utilePEER_IP_ADDRESS_1
: un indirizzo IPv6 BGP dell'intervalloffdf:1::/64
che non è già in uso; questo esempio utilizzaffdf:1:1:1::1
. Se in precedenza non hai assegnato un indirizzo IPv6 BGP specifico,IP_ADDRESS_1
, ometti anche questa opzione e Google Cloud assegna automaticamente un indirizzo IPv6 del peer BGP corrispondente. Se hai specificato manualmenteIP_ADDRESS_1
, devi anche configurare manualmente questa opzione.PEER_ASN_2
: il numero ASN utilizzato per tutte le interfacce dell'altro router CloudROUTER_NAME_2
; in questo esempio viene utilizzato il numero ASN65002
(Facoltativo) Per abilitare lo scambio di route IPv4 nelle sessioni BGP IPv6 con MP-BGP, specifica
--enable-ipv4
quando esegui il comandogcloud beta compute routers add-bgp-peer
. Hai anche la possibilità di configurare gli indirizzi dell'hop successivo IPv4 automaticamente o manualmente.Per configurare manualmente gli indirizzi dell'hop successivo IPv4, sostituisci entrambi i seguenti elementi:
IPV4_NEXTHOP_ADDRESS_1
: l'indirizzo dell'hop successivo per le route IPv4 pubblicizzate dal router Cloud; l'indirizzo deve essere compreso nell'intervallo locale rispetto al collegamento169.254.0.0/16
.PEER_IPV4_NEXTHOP_ADDRESS_1
: l'indirizzo dell'hop successivo per le route IPv4 apprese dal router Cloud dal peer BGP; l'indirizzo deve essere compreso nell'intervallo locale rispetto al collegamento169.254.0.0/16
.
Se non specifichi gli indirizzi dell'hop successivo IPv4, Google Cloud assegna automaticamente gli indirizzi inutilizzati dall'intervallo
169.254.0.0/16
.AUTHENTICATION_KEY
: la chiave segreta da utilizzare per l'autenticazione MD5 suPEER_NAME_GW1_IF0
. Per saperne di più su questa funzionalità facoltativa, consulta Utilizzare l'autenticazione MD5.
(Facoltativo) Assegna un intervallo di identificatori BGP
Quando aggiungi la prima interfaccia a un router Cloud con un indirizzo IPv6, un intervallo di identificatori BGP viene assegnato automaticamente al router Cloud. Se preferisci definire un intervallo di identificatori BGP per un router Cloud, puoi creare il tuo intervallo. Puoi anche modificare questo intervallo in un secondo momento.
Per maggiori informazioni, consulta Configurare l'intervallo di identificatori BGP per un router Cloud.
Automatica
Crea un'interfaccia per
TUNNEL_NAME_GW1_IF0
Per creare un'interfaccia con un indirizzo IPv6 assegnato automaticamente, esegui questo comando.
gcloud beta compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_0 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \ --region=REGION \ --ip-version=IPV6
Crea un peer BGP per
TUNNEL_NAME_GW1_IF0
Per creare un peer BGP IPv6 con lo scambio di route IPv4 abilitato e assegnare automaticamente gli indirizzi dell'hop successivo IPv4, esegui il comando seguente.
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --enable-ipv4 \
Il seguente comando crea un peer BGP senza IPv4 abilitato e un indirizzo IPv6 assegnato automaticamente:
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Se vuoi utilizzare l'autenticazione MD5, usa il flag
--md5-authentication-key
. Utilizza questo campo per fornire la tua chiave segreta:gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY
L'output comando è simile al seguente esempio:
Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-a].
Manuale
Crea un'interfaccia per
TUNNEL_NAME_GW1_IF0
Per creare un'interfaccia con un indirizzo IPv6 specificato manualmente, esegui questo comando.
gcloud beta compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_0 \ --ip-address=IP_ADDRESS_1 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \ --region=REGION \
Crea un peer BGP per
TUNNEL_NAME_GW1_IF0
Per creare un peer BGP con lo scambio di route IPv4 abilitato e gli indirizzi dell'hop successivo IPv4 specificati manualmente, esegui il comando seguente.
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --enable-ipv4 \ --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS_1 \ --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS_1
Il seguente comando crea un peer BGP senza lo scambio di route IPv4 abilitato:
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Se vuoi utilizzare l'autenticazione MD5, usa il flag
--md5-authentication-key
. Utilizza questo campo per fornire la tua chiave segreta:gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0 \ --interface=ROUTER_1_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY
L'output comando è simile al seguente esempio:
Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-a].
Crea un'interfaccia e un peer BGP su
ROUTER_NAME_1
per il tunnelTUNNEL_NAME_GW1_IF1
.Questa interfaccia connette
TUNNEL_NAME_GW1_IF1
suinterface 1
diGW_1
ainterface 1
diGW_2
.Sostituisci quanto segue nei comandi seguenti:
ROUTER_1_INTERFACE_NAME_1
: nome dell'interfaccia di un router Cloud; è utile utilizzare un nome correlato aTUNNEL_NAME_GW1_IF1
IP_VERSION
:IPV6
IP_ADDRESS_2
: un indirizzo IPv6 BGP dell'intervalloffdf:1::/64
che non è già in uso; questo esempio utilizzaffdf:1:1:1::1
. Se ometti questo flag e non assegni manualmente un indirizzo IPv6 BGP, Google Cloud assegna automaticamente un indirizzo.MASK_LENGTH
: specifica una lunghezza della maschera pari o inferiore a126
PEER_NAME_GW1_IF1
: un nome che descrive il peer BGP; l'utilizzo di un nome correlato aTUNNEL_NAME_GW1_IF1
è utilePEER_IP_ADDRESS_2
: un indirizzo IPv6 BGP dell'intervalloffdf:1::/64
che non è già in uso; questo esempio utilizzaffdf:1:1:2::1
. Se non hai assegnato in modo specifico un indirizzo IPv6,IP_ADDRESS_2
, ometti questa opzione e Google Cloud assegnerà automaticamente un indirizzo IPv6 del peer BGP corrispondente. Se hai specificato manualmenteIP_ADDRESS_2
, devi configurare manualmente questa opzione.PEER_ASN_2
: il numero ASN utilizzato per tutte le interfacce sull'altro router CloudROUTER_NAME_2
; in questo esempio viene utilizzato il numero ASN65002
(Facoltativo) Per abilitare lo scambio di route IPv4 nelle sessioni BGP IPv6 con MP-BGP, specifica
--enable-ipv4
quando esegui il comandogcloud beta compute routers add-bgp-peer
. Hai anche la possibilità di configurare gli indirizzi dell'hop successivo IPv4 automaticamente o manualmente.Per configurare manualmente gli indirizzi dell'hop successivo IPv4, sostituisci entrambi i seguenti elementi:
IPV4_NEXTHOP_ADDRESS_2
: l'indirizzo dell'hop successivo per le route IPv4 pubblicizzate dal router Cloud; l'indirizzo deve essere compreso nell'intervallo locale rispetto al collegamento169.254.0.0/16
.PEER_IPV4_NEXTHOP_ADDRESS_2
: l'indirizzo dell'hop successivo per le route IPv4 apprese dal router Cloud dal peer BGP; l'indirizzo deve essere compreso nell'intervallo IPv4 locale rispetto al collegamento169.254.0.0/16
.
AUTHENTICATION_KEY_2
: la chiave segreta da utilizzare per l'autenticazione MD5 suPEER_NAME_GW1_IF1
. Per saperne di più su questa funzionalità facoltativa, consulta Utilizzare l'autenticazione MD5
Automatica
Crea un'interfaccia del router Cloud per
TUNNEL_NAME_GW1_IF1
Per creare un'interfaccia con un indirizzo IPv6 assegnato automaticamente, esegui questo comando.
gcloud beta compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_1 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \ --region=REGION \ --ip-version=IPV6
Crea un peer BGP per
TUNNEL_NAME_GW1_IF1
Per creare un peer BGP IPv6 con lo scambio di route IPv4 abilitato e assegnare automaticamente gli indirizzi dell'hop successivo IPv4, esegui il comando seguente.
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --enable-ipv4 \
Il seguente comando crea un peer BGP senza IPv4 abilitato:
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Se vuoi utilizzare l'autenticazione MD5, usa il flag
--md5-authentication-key
per fornire la chiave segreta:gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY_2
L'output comando è simile al seguente esempio:
Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-a].
Manuale
Crea un'interfaccia del router Cloud per
TUNNEL_NAME_GW1_IF1
Per creare un'interfaccia con un indirizzo IPv6 specificato manualmente, esegui questo comando:
gcloud beta compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_1 \ --ip-address=IP_ADDRESS_2 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \ --region=REGION \
Crea un peer BGP per
TUNNEL_NAME_GW1_IF1
Per creare un peer BGP IPv6 con lo scambio di route IPv4 abilitato, esegui questo comando:
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --enable-ipv4 \ --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS_2 \ --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS_2
Il seguente comando crea un peer BGP senza IPv4 abilitato:
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Se vuoi utilizzare l'autenticazione MD5, usa il flag
--md5-authentication-key
per fornire la chiave segreta:gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1 \ --interface=ROUTER_1_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY_2
L'output comando è simile al seguente esempio:
Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-a].
Verifica le impostazioni per
ROUTER_NAME_1
:gcloud compute routers describe ROUTER_NAME_1 \ --region=REGION
L'output comando è simile al seguente esempio:
bgp: advertisemode: DEFAULT asn: 65001 keepaliveInterval: 20 bgpPeers: — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv4: true interfaceName: if-tunnel-a-to-b-if-0 ipAddress: fdff:1:1:1::1 ipv4NexthopAddress: 169.254.12.2 name: bgp-peer-tunnel-a-to-b-if-0 peerAsn: 65002 peerIpAddress: fdff:1:1:1::2 peerIpv4NexthopAddress: 169.254.12.1 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv4: true interfaceName: if-tunnel-a-to-b-if-1 ipAddress: fdff:1:1:2::1 ipv4NexthopAddress: 169.254.13.2 name: bgp-peer-tunnel-a-to-b-if-1 peerAsn: 65002 peerIpAddress: fdff:1:1:2::2 peerIpv4NexthopAddress: 169.254.13.1 creationTimestamp: '2021-10-19T14:31:52.639-07:00' id: '4047683710114914215' interfaces: — ipRange: fdff:1:1:1::1/112 linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0 name: if-tunnel-a-to-b-if-0 — ipRange: fdff:1:1:2::1/112 linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1 name: if-tunnel-a-to-b-if-1 kind: compute#router name: router-a network: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/network-a region: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1 selfLink: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-a
Crea un'interfaccia e un peer BGP su
ROUTER_NAME_2
per il tunnelTUNNEL_NAME_GW2_IF0
.Questa interfaccia si connette
TUNNEL_NAME_GW2_IF0
suinterface 0
delGW_2
ainterface 0
diGW_1
.Sostituisci quanto segue nei comandi seguenti:
ROUTER_2_INTERFACE_NAME_0
: nome dell'interfaccia di un router Cloud; è utile utilizzare un nome correlato aTUNNEL_NAME_GW2_IF0
IP_VERSION
:IPV6
; questo parametro è obbligatorio solo se vuoi che Google Cloud assegni automaticamente l'indirizzo IPv6 per questa interfaccia. Se assegni manualmente un indirizzo IPv6 a questa interfaccia, puoi omettere questo flag.IP_ADDRESS_3
: se hai assegnato manualmente un indirizzo IPv6 BGP perPEER_IP_ADDRESS_1
perTUNNEL_NAME_GW1_IF0
, specifica quel valore perIP_ADDRESS_3
. Se Google Cloud ha assegnato automaticamente questo indirizzo IPv6 peer, devi scoprire quale indirizzo è stato allocato da Google Cloud. Eseguigcloud compute routers describe ROUTER_NAME_1
. Nell'output per il peer BGPPEER_NAME_GW1_IF0
, utilizza il valore visualizzato nel campopeerIpAddress
. In questo esempio viene utilizzatoffdf:1:1:1::2
.MASK_LENGTH
: specifica una lunghezza della maschera pari o inferiore a126
.PEER_NAME_GW2_IF0
: un nome che descrive il peer BGP; usare un nome correlato aTUNNEL_NAME_GW2_IF0
è utilePEER_IP_ADDRESS_3
: l'indirizzo IPv6 BGP utilizzato in precedenza quando hai configurato il primo gateway e la prima interfaccia. Eseguigcloud compute routers describe ROUTER_NAME_1
e utilizza il valore visualizzato nel campoipAddress
per il peer BGP che hai creato perffdf:1:1:1::2
.PEER_ASN_1
: il numero ASN utilizzato per tutte le interfacce suROUTER_NAME_1
e impostato in precedenza; in questo esempio viene utilizzato il numero ASN65001
(Facoltativo) Se stai creando sessioni BGP IPv6 e MP-BGP, specifica
--enable-ipv4
quando esegui il comandogcloud beta compute routers add-bgp-peer
per abilitare il traffico IPv4. Devi configurare gli indirizzi dell'hop successivo IPv4 in modo che corrispondano all'interfaccia e al peer BGP abilitato per IPv4 configurato per il primo gateway.Per configurare gli indirizzi dell'hop successivo, sostituisci entrambi i seguenti valori:
IPV4_NEXTHOP_ADDRESS_3
: l'indirizzo dell'hop successivo per le route IPv4 specificate in precedenza inPEER_IPV4_NEXTHOP_ADDRESS_1
. Se hai assegnato automaticamente gli indirizzi dell'hop successivo IPv4 quando hai creato l'interfaccia e il peer BGP perTUNNEL_NAME_GW1_IF0
suROUTER_NAME_1
, devi scoprire quale indirizzo è stato allocato da Google Cloud. Eseguigcloud compute routers describe ROUTER_NAME_1
e controlla l'output del peer BPG che hai configurato perTUNNEL_NAME_GW1_IF0
. Utilizza il valore visualizzato nel campopeerIpv4NextHopAddress
. In questo esempio viene utilizzato169.254.13.1
.PEER_IPV4_NEXTHOP_ADDRESS_2
: l'indirizzo dell'hop successivo per le route IPv4 apprese dal router Cloud dal peer BGP; l'indirizzo deve essere compreso nell'intervallo IPv4 locale rispetto al collegamento169.254.0.0/16
. In questo esempio viene utilizzato169.254.13.2
.
AUTHENTICATION_KEY
: la chiave segreta da utilizzare per l'autenticazione MD5 suPEER_NAME_GW2_IF0
(Facoltativo) Assegna un intervallo di identificatori BGP
Quando aggiungi la prima interfaccia a un router Cloud con un indirizzo IPv6, un intervallo di identificatori BGP viene assegnato automaticamente al router Cloud. Se preferisci definire un intervallo di identificatori BGP per un router Cloud, puoi crearne uno personalizzato. Puoi anche modificare questo intervallo in un secondo momento.
Per maggiori informazioni, consulta Configurare l'intervallo di identificatori BGP per un router Cloud.
Crea un'interfaccia del router Cloud per
TUNNEL_NAME_GW2_IF0
Per creare un'interfaccia con un indirizzo IPv6, esegui questo comando:
gcloud beta compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_2_INTERFACE_NAME_0 \ --ip-address=IP_ADDRESS_3 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \ --region=REGION \ --ip-version=IPV6
Crea un peer BGP per
TUNNEL_NAME_GW2_IF0
Il comando di esempio seguente crea un peer BGP abilitato per IPv4:
gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0 \ --interface=ROUTER_2_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --enable-ipv4 \ --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \ --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
Il seguente comando crea un peer BGP senza IPv4 abilitato:
gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0 \ --interface=ROUTER_2_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION
In alternativa, se hai configurato
ROUTER_NAME_1
per l'utilizzo dell'autenticazione MD5 perPEER_NAME_GW1_IF0
, configuraROUTER_NAME_2
per l'utilizzo dell'autenticazione MD5, come segue:gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0 \ --interface=ROUTER_2_INTERFACE_NAME_0 \ --peer-ip-address=PEER_IP_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY
L'output comando è simile al seguente esempio:
Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-b].
Crea un'interfaccia e un peer BGP su
ROUTER_NAME_2
per il tunnelTUNNEL_NAME_GW2_IF1
.Questa interfaccia si connette
TUNNEL_NAME_GW2_IF1
suinterface 1
delGW_2
ainterface 1
diGW_1
.Sostituisci quanto segue nei comandi seguenti:
ROUTER_2_INTERFACE_NAME_1
: nome dell'interfaccia di un router Cloud; è utile utilizzare un nome correlato aTUNNEL_NAME_GW2_IF1
IP_ADDRESS_4
: se hai assegnato manualmente un indirizzo IPv6 BGP perPEER_IP_ADDRESS_2
perTUNNEL_NAME_GW1_IF1
, specifica quel valore perIP_ADDRESS_4
. Se Google Cloud ha assegnato automaticamente l'indirizzo IPv6 BGP del peer quando hai creato l'interfaccia e il peer BGP perTUNNEL_NAME_GW1_IF1
suROUTER_NAME_1
, devi scoprire quale indirizzo è stato allocato da Google Cloud. Eseguigcloud compute routers describe ROUTER_NAME_1
. Nell'output per il peer BGP, utilizza il valore visualizzato nel campopeerIpAddress
. In questo esempio viene utilizzatoffdf:1:1::2:1
.MASK_LENGTH
: specifica una lunghezza della maschera pari o inferiore a126
.PEER_NAME_GW2_IF1
: un nome che descrive il peer BGP; usare un nome correlato aTUNNEL_NAME_GW2_IF1
è utilePEER_IP_ADDRESS_4
: se hai assegnato manualmente un indirizzo IP BGP perIP_ADDRESS_2
perTUNNEL_NAME_GW1_IF1
, specifica quel valore perPEER_IP_ADDRESS_4
. Se Google Cloud ti ha assegnato automaticamente l'indirizzo IPv6 BGP, devi scoprire quale indirizzo è stato allocato da Google Cloud. Eseguigcloud compute routers describe ROUTER_NAME_1
e utilizza il valore visualizzato nel campoipAddress
per il peer BGP che hai creato. In questo esempio viene utilizzatoffdf:1:1:1::2
.PEER_ASN_1
: il numero ASN utilizzato per tutte le interfacce suROUTER_NAME_1
e impostato in precedenza; questo esempio utilizza il numero ASN65001
(Facoltativo) Se stai creando sessioni BGP IPv6 e MP-BGP, specifica
--enable-ipv4
quando esegui il comandogcloud beta compute routers add-bgp-peer
per abilitare il traffico IPv4. Devi configurare gli indirizzi dell'hop successivo IPv4 in modo che corrispondano all'interfaccia e al peer BGP abilitato per IPv4 configurato per il primo gateway.Per configurare gli indirizzi dell'hop successivo, sostituisci entrambi i seguenti valori:
IPV4_NEXTHOP_ADDRESS_4
: l'indirizzo dell'hop successivo per le route IPv4 specificate in precedenza inPEER_IPV4_NEXTHOP_ADDRESS_3
. Se hai assegnato automaticamente gli indirizzi dell'hop successivo IPv4 quando hai creato l'interfaccia e il peer BGP perTUNNEL_NAME_GW1_IF0
suROUTER_NAME_1
, devi scoprire quale indirizzo è stato allocato da Google Cloud. Eseguigcloud compute routers describe ROUTER_NAME_1
e controlla l'output del peer BPG che hai configurato perTUNNEL_NAME_GW1_IF0
. Utilizza il valore visualizzato nel campopeerIpv4NextHopAddress
. In questo esempio viene utilizzato169.254.13.1
.PEER_IPV4_NEXTHOP_ADDRESS_4
: l'indirizzo dell'hop successivo per le route IPv4 apprese dal router Cloud dal peer BGP; l'indirizzo deve essere compreso nell'intervallo IPv4 locale rispetto al collegamento169.254.0.0/16
. In questo esempio viene utilizzato169.254.13.2
.
AUTHENTICATION_KEY_2
: la chiave segreta da utilizzare per l'autenticazione MD5 suPEER_NAME_GW2_IF1
Crea un'interfaccia del router Cloud per
TUNNEL_NAME_GW2_IF1
gcloud beta compute routers add-interface ROUTER_NAME_2 \ --interface-name=ROUTER_2_INTERFACE_NAME_1 \ --ip-address=IP_ADDRESS_4 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \ --region=REGION \
L'output comando è simile al seguente esempio:
Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-b].
Crea un peer BGP per
TUNNEL_NAME_GW2_IF1
Il comando di esempio seguente crea un peer BGP IPv6 con lo scambio di route IPv4 abilitato:
gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1 \ --interface=ROUTER_2_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --enable-ipv4 \ --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \ --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
Il seguente comando crea un peer BGP IPv6 senza lo scambio di route IPv4 abilitato:
gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1 \ --interface=ROUTER_2_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION
In alternativa, se hai configurato
ROUTER_NAME_1
per l'utilizzo dell'autenticazione MD5 perPEER_NAME_GW1_IF1
, configuraROUTER_NAME_2
per l'utilizzo dell'autenticazione MD5 come segue:gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1 \ --interface=ROUTER_2_INTERFACE_NAME_1 \ --peer-ip-address=PEER_IP_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION \ --md5-authentication-key=AUTHENTICATION_KEY_2
L'output comando è simile al seguente esempio:
Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-b].
Verifica le impostazioni per
ROUTER_NAME_2
:gcloud compute routers describe ROUTER_NAME_2 \ --region=REGION
L'output comando è simile al seguente esempio:
bgp: advertiseMode: DEFAULT asn: 65002 bgpPeers: — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv4: true interfaceName: if-tunnel-b-to-a-if-0 ipAddress: fdff:1:1:1::2 ipv4NexthopAddress: 169.254.12.2 name: bgp-peer-tunnel-b-to-a-if-0 peerAsn: 65001 peerIpAddress: fdff:1:1:1::1 peerIpv4NexthopAddress: 169.254.12.1 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv4: true interfaceName: if-tunnel-b-to-a-if-1 ipAddress: fdff:1:1:2::1 ipv4NexthopAddress: 169.254.13.2 name: bgp-peer-tunnel-b-to-a-if-1 peerAsn: 65001 peerIpAddress: fdff:1:1::2:1 peerIpv4NexthopAddress: 169.254.13.2 creationTimestamp: '2021-10-19T14:31:52.639-07:00' id: '4047683710114914215' interfaces: — ipRange: fdff:1:1:1::2/112 linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0 name: if-tunnel-b-to-a-if-0 — ipRange: fdff:1:1:2::2/112 linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1 name: if-tunnel-b-to-a-if-1 kind: compute#router name: router-b network: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/network-b region: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1 selfLink: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-b
API
Per creare un'interfaccia del router Cloud con un indirizzo IPv6, effettua una richiesta
PATCH
oUPDATE
al metodorouters.patch
o al metodorouters.update
.PATCH
aggiorna solo i parametri che includi.UPDATE
aggiorna tutti i parametri per il router Cloud. Creare un'interfaccia per ogni tunnel VPN sul gateway VPN ad alta disponibilità.L'esempio seguente crea un'interfaccia con un indirizzo BGP IPv6 configurato manualmente.
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "interfaces": [ { "name": "if-tunnel-a-to-b-if-0", "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0", "ipRange": "fdff:1:1:1::2/112" } ] }
Ogni intervallo di indirizzi IPv6 BGP per ogni sessione BGP deve essere univoco tra tutti i router Cloud in tutte le regioni di una rete VPC.
Come ulteriore esempio, il comando seguente crea un'interfaccia con un indirizzo IPv6 assegnato automaticamente.
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "interfaces": [ { "name": "if-tunnel-a-to-b-if-0", "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0", "ipVersion": "IPV6" } ] }
Ripeti questo passaggio per ogni tunnel VPN sul gateway VPN ad alta disponibilità.
Aggiungi un peer BGP al router Cloud per ogni interfaccia.
Per creare un peer BGP, effettua una richiesta
PATCH
oUPDATE
utilizzando il metodorouters.patch
orouters.update
. Ripeti questo comando per le altre interfacce, modificando i valori dei campi in base alle esigenze.PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ { "name": "bgp-peer-tunnel-a-to-b-if-0", "interfaceName": "if-tunnel-a-to-b-if-0", "ipAddress": "fdff:1:1::1::2", "peerIpAddress": "fdff:1:1:1::1", "peerAsn": 65002, "advertiseMode": "DEFAULT" } ] }
Per creare una sessione BGP IPv6 con gli indirizzi dell'hop successivo MP-BGP e IPv4 configurati, utilizza il seguente comando API:
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ { "name": "bgp-peer-tunnel-a-to-b-if-0", "interfaceName": "if-tunnel-a-to-b-if-0", "ipAddress": "fdff:1:1:1::2", "peerIpAddress": "fdff:1:1:1::1", "peerAsn": 65002, "advertiseMode": "DEFAULT", "enableIpv4": true, "ipv4NexthopAddress: "169.254.12.2", "peerIpv4NexthopAddress: "169.254.12.1" } ] }
Se vuoi configurare la sessione in modo che utilizzi l'autenticazione MD5, la richiesta deve includere una chiave di autenticazione, il che significa che deve fornire sia la chiave sia un nome per la chiave. Deve anche fare riferimento alla chiave per nome durante la creazione della sessione di peering BGP. Ad esempio:
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "md5AuthenticationKeys": [ { "name": "bgppeer-1-key", "key": "secret_key_value" } ], } { "bgpPeers": [ { "interfaceName": "if-tunnel-a-to-b-if-0", "ipAddress": "fdff:1:1:1::2", "name": "bgp-peer-tunnel-a-to-b-if-0", "peerAsn": 65002, "peerIpAddress": "fdff:1:1:1::1", "advertiseMode": "DEFAULT", "md5AuthenticationKeyName": "bgppeer-1-key" } ], }
Sessioni BGP entrambe IPv4 e IPv6
gcloud
In questa sezione, configurerai due interfacce e peer BGP per ogni tunnel VPN ad alta disponibilità. La tabella seguente offre una panoramica di queste interfacce e di app peer. Mostra la relazione tra gli intervalli IP e gli indirizzi IP peer specificati per ogni interfaccia.
Ad esempio, alla prima interfaccia di router-1
viene assegnato un indirizzo IPv4 169.254.0.1
. Alla seconda interfaccia di router-1
è assegnato un indirizzo IPv6 di fdff:1:1:1::1
.
L'altro router Cloud, router-2
, è il peer
BGP di router-1
. La prima interfaccia di router-2
è assegnata a
169.254.0.2
, che è il secondo host nella subnet IPv4 169.254.0.0/30
.
Alla seconda interfaccia di router-2
è assegnato fdff:1:1:1::2
, che
è il secondo host nella subnet IPv6 fdff:1:1:1::/112
.
Di conseguenza, l'indirizzo BGP IPv4 del peer di router-1
è 169.254.0.2
e l'indirizzo BGP IPv6 del peer è fdff:1:1:1::2
.
L'indirizzo BGP IPv4 del peer di router-2
è 169.254.0.1
e l'indirizzo BGP IPv6 del peer è fdff:1:1:1::1
.
Router | Nome interfaccia | Indirizzo IP BGP | Indirizzo IP peer | ASN peer |
---|---|---|---|---|
router-1 | if-tunnel-a-to-b-if-0_ipv4 | 169.254.0.1/30 | 169.254.0.2 | 65002 |
router-1 | if-tunnel-a-to-b-if-0_ipv6 | fdff:1:1:1::1/112 | fdff:1:1:1::2 | 65002 |
router-1 | if-tunnel-a-to-b-if-1_ipv4 | 169.254.1.1/30 | 169.254.1.2 | 65002 |
router-1 | if-tunnel-a-to-b-if-1_ipv6 | fdff:1:1:2::1/112 | fdff:1:1:2::2 | 65002 |
router-2 | if-tunnel-b-to-a-if-0_ipv4 | 169.254.0.2/30 | 169.254.0.1 | 65001 |
router-2 | if-tunnel-b-to-a-if-0_ipv6 | fdff:1:1:1::2/112 | fdff:1:1:1::1 | 65001 |
router-2 | if-tunnel-b-to-a-if-1_ipv4 | 169.254.1.2/30 | 169.254.1.1 | 65001 |
router-2 | if-tunnel-b-to-a-if-1_ipv6 | fdff:1:1:2::2/112 | fdff:1:1:2::1 | 65001 |
Per creare le interfacce del router Cloud e i peer BGP, completa la seguente sequenza di comando.
Crea sia le interfacce sia i peer BGP su
ROUTER_NAME_1
per il tunnelTUNNEL_NAME_GW1_IF0
.Le due interfacce si connettono
TUNNEL_NAME_GW1_IF0
suinterface 0
diGW_1
ainterface 0
diGW_2
.Nei comandi, sostituisci quanto segue:
ROUTER_1_INTERFACE_NAME_0_ipv4
eROUTER_1_INTERFACE_NAME_0_ipv6
: nomi delle interfacce del router Cloud; è utile usare nomi correlati aTUNNEL_NAME_GW1_IF0
IP_VERSION
: versione IPv6 dell'interfaccia,IPV6
oIPV4
. Questo parametro è obbligatorio solo se vuoi che Google Cloud assegni automaticamente l'indirizzo IPv6 per un'interfaccia. Se assegni manualmente un indirizzo IPv6 a questa interfaccia, puoi omettere questo flag.IPV4_ADDRESS_1
eIPV6_ADDRESS_1
: un indirizzo IP BGP dell'intervallo169.254.0.0/16
ofdff:1::/64
non già in uso; in questo esempio vengono usati169.254.0.1
effdf:1:1:1::1
. Se ometti questo flag e non assegni manualmente un indirizzo IP BGP, Google Cloud assegna automaticamente un indirizzo.MASK_LENGTH
: quando specifichi un indirizzo IPv6 BGP per un'interfaccia, specifica30
perché il router Cloud deve utilizzare un CIDR/30
univoco dello stesso intervallo169.254.0.0/16
. Quando specifichi un indirizzo IPv6 per un'interfaccia, specifica una lunghezza della maschera pari o inferiore a126
.PEER_NAME_GW1_IF0_ipv4
ePEER_NAME_GW1_IF0_ipv6
: nomi che descrivono i peer BGP IPv4 e IPv6; l'utilizzo di nomi relativi aTUNNEL_NAME_GW1_IF0
è utilePEER_IPV4_ADDRESS_1
ePEER_IPV6_ADDRESS_1
: un indirizzo BGP dell'intervallo169.254.0.0/16
offdf:1::/64
che non è già in uso; in questo esempio vengono usati169.254.0.2
effdf:1:1::1:2
. Se in precedenza non hai assegnato indirizzi BGP specifici perIPV4_ADDRESS_1
eIPV6_ADDRESS_1
, ometti anche queste opzioni e Google Cloud assegna automaticamente gli indirizzi IP del peer BGP corrispondenti. Se hai specificato manualmenteIPV4_ADDRESS_1
eIPV6_ADDRESS_1
, devi anche configurare manualmente queste opzioni.PEER_ASN_2
: il numero ASN utilizzato per tutte le interfacce suROUTER_NAME_2
; in questo esempio viene utilizzato il numero ASN65002
(Facoltativo) Assegna un intervallo di identificatori BGP
Quando aggiungi la prima interfaccia con un indirizzo IPv6 a un router Cloud, un intervallo di identificatori BGP viene assegnato automaticamente al router Cloud. Se preferisci definire un intervallo di identificatori BGP per un router Cloud, puoi creare il tuo intervallo. Puoi anche modificare questo intervallo in un secondo momento.
Per maggiori informazioni, consulta Configurare l'intervallo di identificatori BGP per un router Cloud.
Automatica
Crea interfacce del router Cloud per
TUNNEL_NAME_GW1_IF0
Per creare un'interfaccia con un indirizzo IPv4 BGP configurato automaticamente, esegui questo comando:
gcloud beta compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv4 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \ --region=REGION \ --ip-version=IPV4
Per creare un'interfaccia con un indirizzo IPv6 BGP configurato automaticamente, esegui questo comando:
gcloud beta compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv6 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \ --region=REGION \ --ip-version=IPV6
Crea peer BGP per
TUNNEL_NAME_GW1_IF0
Il comando di esempio seguente crea il peer BGP IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0_ipv4 \ --interface=ROUTER_1_INTERFACE_NAME_0_ipv4 \ --peer-asn=PEER_ASN_2 \ --region=REGION \
Il comando di esempio seguente crea il peer BGP IPv6:
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0_ipv6 \ --interface=ROUTER_1_INTERFACE_NAME_0_ipv6 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Creando due interfacce e peer BGP, esegui due sessioni BGP IPv4 e IPv6 parallele nello stesso tunnel.
Non puoi utilizzare MP-BGP in questa configurazione.
Manuale
Crea interfacce del router Cloud per
TUNNEL_NAME_GW1_IF0
Per creare un'interfaccia con un indirizzo IPv4 BGP configurato manualmente, esegui questo comando:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv4 \ --ip-address=IPV4_ADDRESS_1 \ --mask-length=30 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \ --region=REGION
Per creare un'interfaccia con un indirizzo IPv6 BGP configurato manualmente, esegui questo comando:
gcloud beta compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv6 \ --ip-address=IPV6_ADDRESS_1 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \ --region=REGION \
Crea peer BGP per
TUNNEL_NAME_GW1_IF0
Il comando di esempio seguente crea il peer BGP IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0_ipv4 \ --interface=ROUTER_1_INTERFACE_NAME_0_ipv4 \ --peer-ip-address=PEER_IPV4_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION \
Il seguente comando crea il peer BGP IPv6:
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF0_ipv6 \ --interface=ROUTER_1_INTERFACE_NAME_0_ipv6 \ --peer-ip-address=PEER_IPV6_ADDRESS_1 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Creando due interfacce e peer BGP, esegui due sessioni BGP IPv4 e IPv6 parallele nello stesso tunnel.
Non puoi utilizzare MP-BGP in questa configurazione.
Crea sia le interfacce sia i peer BGP su
ROUTER_NAME_1
per il tunnelTUNNEL_NAME_GW1_IF1
.Le due interfacce si connettono
TUNNEL_NAME_GW1_IF1
suinterface 1
delGW_1
ainterface 1
delGW_2
.Sostituisci quanto segue nei comandi seguenti:
ROUTER_1_INTERFACE_NAME_1_ipv4
eROUTER_1_INTERFACE_NAME_1_ipv6
: nomi delle interfacce del router Cloud; è utile usare nomi correlati aTUNNEL_NAME_GW1_IF1
IP_VERSION
: la versione dell'interfaccia,IPV6
oIPV4
. Se non specificato, il valore predefinito èIPV4
. Questo parametro è obbligatorio solo se vuoi che Google Cloud assegni automaticamente un indirizzo IPv6 a un'interfaccia. Se assegni manualmente un indirizzo IPv4 o IPv6 a questa interfaccia, puoi omettere questo flag.IPV4_ADDRESS_2
oIPV6_ADDRESS_2
: un indirizzo IPv4 o IPv6 BGP dell'intervallo169.254.0.0/16
offdf:1::/64
che non è già in uso; questo esempio utilizza169.254.0.2
e/offdf:1:1:1::2
. Se ometti questo flag e non assegni manualmente un indirizzo IPv4 o IPv6 BGP, Google Cloud assegna automaticamente un indirizzo.MASK_LENGTH
: quando specifichi un indirizzo IPv4 per un'interfaccia, specifica30
perché il router Cloud deve utilizzare un CIDR/30
univoco dello stesso intervallo169.254.0.0/16
. Quando specifichi un indirizzo IPv6 per un'interfaccia, specifica una lunghezza della maschera pari o inferiore a126
.PEER_NAME_GW1_IF1_ipv4
ePEER_NAME_GW1_IF0_ipv6
: nomi che descrivono i peer BGP IPv4 e IPv6; l'utilizzo di nomi relativi aTUNNEL_NAME_GW1_IF1
è utilePEER_IPV4_ADDRESS_2
oPEER_IPV6_ADDRESS_2
: un indirizzo IPv4 o IPv6 BGP dell'intervallo169.254.0.0/16
offdf:1::/64
che non è già in uso; questo esempio utilizza169.254.1.2
effdf:1:1:2::1
. Se non hai assegnato specificamente un indirizzo IPv4 o IPv6,IPV4_ADDRESS_2
oIPV6_ADDRESS_2
, ometti questa opzione e Google Cloud assegna automaticamente un indirizzo IPv4 o IPv6 del peer BGP corrispondente. Se hai specificato manualmenteIPV4_ADDRESS_2
oIPV6_ADDRESS_2
, devi configurare manualmente questa opzione.PEER_ASN_2
: il numero ASN utilizzato per tutte le interfacce sull'altro router CloudROUTER_NAME_2
; in questo esempio viene utilizzato il numero ASN65002
AUTHENTICATION_KEY_2
: la chiave segreta da utilizzare per l'autenticazione MD5 suPEER_NAME_GW1_IF1
. Per saperne di più su questa funzionalità facoltativa, consulta Utilizzare l'autenticazione MD5
Automatica
Crea interfacce del router Cloud per
TUNNEL_NAME_GW1_IF1
Per creare un'interfaccia con un indirizzo IPv4 configurato automaticamente, esegui questo comando:
gcloud beta compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv4 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \ --region=REGION \ --ip-version=IPV4
Per creare un'interfaccia con un indirizzo IPv6 configurato automaticamente, esegui questo comando:
gcloud beta compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv6 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \ --region=REGION \ --ip-version=IPV6
Crea peer BGP per
TUNNEL_NAME_GW1_IF1
Il comando di esempio seguente crea un peer BGP IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1_ipv4 \ --interface=ROUTER_1_INTERFACE_NAME_1_ipv4 \ --peer-ip-address=PEER_IPV4_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Il comando di esempio seguente crea un peer BGP IPv6:
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1_ipv6 \ --interface=ROUTER_1_INTERFACE_NAME_1_ipv6 \ --peer-ip-address=PEER_IPV6_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Creando due interfacce e peer BGP, esegui due sessioni BGP IPv4 e IPv6 parallele nello stesso tunnel.
Non puoi utilizzare MP-BGP in questa configurazione.
Manuale
Crea interfacce del router Cloud per
TUNNEL_NAME_GW1_IF1
Per creare un'interfaccia con un indirizzo IPv4 configurato manualmente, esegui questo comando:
gcloud compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv4 \ --ip-address=IPV4_ADDRESS_2 \ --mask-length=30 \ --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \ --region=REGION
Per creare un'interfaccia con un indirizzo IPv6 configurato manualmente, esegui questo comando:
gcloud beta compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv6 \ --ip-address=IPV6_ADDRESS_2 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \ --region=REGION
Crea peer BGP per
TUNNEL_NAME_GW1_IF1
Il comando di esempio seguente crea un peer BGP IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1_ipv4 \ --interface=ROUTER_1_INTERFACE_NAME_1_ipv4 \ --peer-ip-address=PEER_IPV4_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Il comando di esempio seguente crea un peer BGP IPv6:
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \ --peer-name=PEER_NAME_GW1_IF1_ipv6 \ --interface=ROUTER_1_INTERFACE_NAME_1_ipv6 \ --peer-ip-address=PEER_IPV6_ADDRESS_2 \ --peer-asn=PEER_ASN_2 \ --region=REGION
Creando due interfacce e peer BGP, esegui due sessioni BGP IPv4 e IPv6 parallele nello stesso tunnel.
Non puoi utilizzare MP-BGP in questa configurazione.
Verifica le impostazioni per
ROUTER_NAME_1
:gcloud compute routers describe ROUTER_NAME_1 \ --region=REGION
L'output comando è simile al seguente esempio:
bgp: advertisemode: DEFAULT asn: 65001 keepaliveInterval: 20 bgpPeers: — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-a-to-b-if-0_ipv4 ipAddress: 169.254.0.1 name: bgp-peer-tunnel-a-to-b-if-0_ipv4 peerAsn: 65002 peerIpAddress: 169.254.0.2 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-a-to-b-if-1_ipv4 ipAddress: 169.254.1.1 name: bgp-peer-tunnel-a-to-b-if-1_ipv4 peerAsn: 65002 peerIpAddress: 169.254.1.2 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-a-to-b-if-0_ipv6 ipAddress: fdff:1:1:1::1 name: bgp-peer-tunnel-a-to-b-if-0_ipv6 peerAsn: 65002 peerIpAddress: fdff:1:1:1::2 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-a-to-b-if-1_ipv6 ipAddress: fdff:1:1:2::1 name: bgp-peer-tunnel-a-to-b-if-1_ipv6 peerAsn: 65002 peerIpAddress: fdff:1:1:2::2 creationTimestamp: '2021-10-19T14:31:52.639-07:00' id: '4047683710114914215' interfaces: — ipRange: 169.254.0.1/30 linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0 name: if-tunnel-a-to-b-if-0 — ipRange: 169.254.1.1/30 linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0 name: if-tunnel-a-to-b-if-0 — ipRange: fdff:1:1:1::1/112 linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1 name: if-tunnel-a-to-b-if-1 — ipRange: fdff:1:1:2::1/112 linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1 name: if-tunnel-a-to-b-if-1 kind: compute#router name: router-a network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a
Crea sia le interfacce sia i peer BGP su
ROUTER_NAME_2
per il tunnelTUNNEL_NAME_GW2_IF0
.Le due interfacce si connettono
TUNNEL_NAME_GW2_IF0
suinterface 0
diGW_2
ainterface 0
diGW_1
.Devi configurare manualmente l'interfaccia e gli indirizzi di peering BGP su questo router Cloud perché gli indirizzi corrispondenti sono già stati configurati sull'altro router Cloud,
ROUTER_NAME_1
.Nei comandi, sostituisci quanto segue:
ROUTER_2_INTERFACE_NAME_0_ipv4
eROUTER_2_INTERFACE_NAME_0<_ipv6>
: nomi delle interfacce del router Cloud; è utile utilizzare nomi correlati aTUNNEL_NAME_GW2_IF0
IPV4_ADDRESS_3
eIPV6_ADDRESS_3
: gli indirizzi IPv4 e IPv6 BGP utilizzati in precedenza per questo gateway e questa interfaccia. Se hai assegnato automaticamente gli indirizzi IPv4 e IPv6 peer quando hai creato le interfacce e i peer BGP perTUNNEL_NAME_GW1_IF0
suROUTER_NAME_1
, devi specificare gli indirizzi allocati comeIPV4_ADDRESS_3
eIPV6_ADDRESS_3
. Per scoprire quali indirizzi sono stati assegnati da Google Cloud, eseguigcloud compute routers describe ROUTER_NAME_1
. Nell'output per i peer BGP, utilizza i valori visualizzati nel campopeerIpAddress
. In questo esempio vengono utilizzati169.254.0.2
effdf:1:1:1::2
.MASK_LENGTH
: per un'interfaccia con indirizzo IPv4, specifica30
perché il router Cloud deve utilizzare un CIDR univoco/30
dallo stesso intervallo169.254.0.0/16
. Per un'interfaccia con un indirizzo IPv6, specifica una lunghezza della maschera pari o inferiore a126
.PEER_NAME_GW2_IF0_ipv4
ePEER_NAME_GW2_IF0_ipv6
: un nome che descrive il peer BGP; è utile utilizzare un nome correlato aTUNNEL_NAME_GW2_IF0
PEER_IPV4_ADDRESS_3
ePEER_IPV6_ADDRESS_3
: gli indirizzi IPv4 o IPv6 BGP utilizzati in precedenza quando hai configurato il primo gateway e la prima interfaccia. Eseguigcloud compute routers describe ROUTER_NAME_1
e utilizza i valori visualizzati nel campoipAddress
per i peer BGP che hai creato perTUNNEL_NAME_GW1_IF0
. In questo esempio vengono utilizzati169.254.0.1
effdf:1:1:1::1
.PEER_ASN_1
: il numero ASN utilizzato per tutte le interfacce suROUTER_NAME_1
e che era stato impostato in precedenza; in questo esempio viene utilizzato il numero ASN65001
Crea interfacce del router Cloud per
TUNNEL_NAME_GW2_IF0
Per creare un'interfaccia e configurare manualmente l'indirizzo IPv4, esegui questo comando:
gcloud compute routers add-interface ROUTER_NAME_2 \ --interface-name=ROUTER_2_INTERFACE_NAME_0 \ --ip-address=IPV4_ADDRESS_3 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \ --region=REGION
Per creare un'interfaccia e configurare manualmente l'indirizzo IPv6, esegui questo comando:
gcloud beta compute routers add-interface ROUTER_NAME_1 \ --interface-name=ROUTER_2_INTERFACE_NAME_0 \ --ip-address=IPV6_ADDRESS_3 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \ --region=REGION \
Crea peer BGP per
TUNNEL_NAME_GW2_IF0
Il comando di esempio seguente crea il peer BGP IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0_ipv4 \ --interface=ROUTER_2_INTERFACE_NAME_0_ipv4 \ --peer-ip-address=PEER_IPV4_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION
Il comando di esempio seguente crea il peer BGP IPv6:
gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF0_ipv6 \ --interface=ROUTER_2_INTERFACE_NAME_0_ipv6 \ --peer-ip-address=PEER_IPV6_ADDRESS_3 \ --peer-asn=PEER_ASN_1 \ --region=REGION
Creando due interfacce e peer BGP, esegui due sessioni BGP IPv4 e IPv6 parallele nello stesso tunnel.
Non puoi utilizzare MP-BGP in questa configurazione.
Crea sia le interfacce sia i peer BGP su
ROUTER_NAME_2
per il tunnelTUNNEL_NAME_GW2_IF1
.Le due interfacce si connettono
TUNNEL_NAME_GW2_IF0
suinterface 0
diGW_2
ainterface 0
diGW_1
.Devi configurare manualmente l'interfaccia e gli indirizzi di peering BGP su questo router Cloud perché gli indirizzi corrispondenti sono già stati configurati sull'altro router Cloud,
ROUTER_NAME_1
.Le due interfacce si connettono
TUNNEL_NAME_GW2_IF1
suinterface 1
diGW_2
ainterface 1
diGW_1
.Sostituisci quanto segue nei comandi seguenti:
ROUTER_2_INTERFACE_NAME_1_ipv4
eROUTER_2_INTERFACE_NAME_1_ipv6
: nomi delle interfacce del router Cloud; è utile utilizzare nomi correlati aTUNNEL_NAME_GW2_IF1
IPV4_ADDRESS_4
eIPV6_ADDRESS_4
: gli indirizzi IPv4 e IPv6 BGP utilizzati in precedenza per il gateway e questa interfaccia. Se hai assegnato automaticamente l'indirizzo IP BGP del peer quando hai creato l'interfaccia e il peer BGP perTUNNEL_NAME_GW1_IF1
suROUTER_NAME_1
, devi specificare manualmente questi indirizzi allocati comeIPV4_ADDRESS_4
eIPV6_ADDRESS_4
. Per scoprire quali indirizzi sono stati assegnati da Google Cloud, eseguigcloud compute routers describe ROUTER_NAME_1
. Nell'output per il peer BGP, utilizza i valori visualizzati nel campopeerIpAddress
. In questo esempio vengono utilizzati169.254.1.2
effdf:1:1::1:1
.MASK_LENGTH
: per un'interfaccia con indirizzo IPv4, specifica30
perché il router Cloud deve utilizzare un CIDR/30
univoco dello stesso intervallo169.254.0.0/16
. Per un'interfaccia con un indirizzo IPv6, specifica una lunghezza della maschera pari o inferiore a126
.PEER_NAME_GW2_IF1_ipv4
ePEER_NAME_GW2_IF1_ipv6
: un nome che descrive il peer BGP; è utile utilizzare un nome correlato aTUNNEL_NAME_GW2_IF1
PEER_IPV4_ADDRESS_4
ePEER_IPV6_ADDRESS_4
: l'indirizzo IP che hai specificato comeIPV4_ADDRESS_2
eIPV6_ADDRESS_2
e quando hai configurato il primo gateway e la prima interfaccia. Eseguigcloud compute routers describe ROUTER_NAME_1
e utilizza i valori visualizzati nel campoipAddress
per il peer BGP che hai creato perTUNNEL_NAME_GW2_IF1
. In questo esempio vengono utilizzati169.254.1.1
efdff:1:1:2::2
.PEER_ASN_1
: il numero ASN utilizzato per tutte le interfacce suROUTER_NAME_1
e impostato in precedenza; questo esempio utilizza il numero ASN65001
Crea interfacce del router Cloud per
TUNNEL_NAME_GW2_IF1
Per creare un'interfaccia e configurare manualmente l'indirizzo IPv4, esegui questo comando:
gcloud compute routers add-interface ROUTER_NAME_2 \ --interface-name=ROUTER_2_INTERFACE_NAME_1 \ --ip-address=IPV4_ADDRESS_4 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \ --region=REGION
Per creare un'interfaccia e configurare manualmente l'indirizzo IPv6, esegui questo comando:
gcloud beta compute routers add-interface ROUTER_NAME_2 \ --interface-name=ROUTER_2_INTERFACE_NAME_1 \ --ip-address=IPV6_ADDRESS_4 \ --mask-length=MASK_LENGTH \ --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \ --region=REGION
Crea peer BGP per
TUNNEL_NAME_GW2_IF1
Il comando di esempio seguente crea il peer BGP IPv4:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1_ipv4 \ --interface=ROUTER_2_INTERFACE_NAME_1_ipv4 \ --peer-ip-address=PEER_IPV4_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION
Il comando di esempio seguente crea il peer BGP IPv6:
gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \ --peer-name=PEER_NAME_GW2_IF1_ipv6 \ --interface=ROUTER_2_INTERFACE_NAME_1_ipv6 \ --peer-ip-address=PEER_IPV6_ADDRESS_4 \ --peer-asn=PEER_ASN_1 \ --region=REGION
Verifica le impostazioni per
ROUTER_NAME_2
:gcloud compute routers describe ROUTER_NAME_2 \ --region=REGION
L'output comando è simile al seguente esempio:
bgp: advertisemode: DEFAULT asn: 65002 keepaliveInterval: 20 bgpPeers: — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-b-to-a-if-0_ipv4 ipAddress: 169.254.0.2 name: bgp-peer-tunnel-b-to-a-if-0_ipv4 peerAsn: 65002 peerIpAddress: 169.254.0.1 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-b-to-a-if-1_ipv4 ipAddress: 169.254.1.2 name: bgp-peer-tunnel-b-to-a-if-1_ipv4 peerAsn: 65001 peerIpAddress: 169.254.1.1 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-b-to-a-if-0_ipv6 ipAddress: fdff:1:1:1::2 name: bgp-peer-tunnel-b-to-a-if-0_ipv6 peerAsn: 65001 peerIpAddress: fdff:1:1:1::1 — bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 mode: DISABLED multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' interfaceName: if-tunnel-b-to-a-if-1_ipv6 ipAddress: fdff:1:1:2::2 name: bgp-peer-tunnel-b-to-a-if-1_ipv6 peerAsn: 65001 peerIpAddress: fdff:1:1:2::1 creationTimestamp: '2021-10-19T14:31:52.639-07:00' id: '4047683710114914215' interfaces: — ipRange: 169.254.0.2/30 linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0 name: if-tunnel-b-to-a-if-0 — ipRange: 169.254.1.2/30 linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0 name: if-tunnel-b-to-a-if-0 — ipRange: fdff:1:1:1::2/112 linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1 name: if-tunnel-b-to-a-if-1 — ipRange: fdff:1:1:2::2/112 linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1 name: if-tunnel-b-to-a-if-1 kind: compute#router name: router-b network: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/network-b region: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1 selfLink: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-b
API
Per creare più interfacce del router Cloud, effettua una richiesta
PATCH
oUPDATE
utilizzando il metodorouters.patch
orouters.update
.PATCH
aggiorna solo i parametri che includi.UPDATE
aggiorna tutti i parametri del router Cloud.Gli intervalli di indirizzi BGP specificati devono essere univoci tra tutti i router Cloud in tutte le regioni di una rete VPC.
Ripeti questo passaggio e questo comando per ogni tunnel VPN definito su ciascun gateway VPN ad alta disponibilità. Per un gateway VPN ad alta disponibilità per il deployment VPN ad alta disponibilità, ciò significa quattro configurazioni di tunnel VPN ad alta disponibilità.
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "interfaces": [ { "name": "if-tunnel-a-to-b-if-0_ipv4", "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0", "ipRange": "169.254.0.1/30" }, { "name": "if-tunnel-a-to-b-if-0_ipv6", "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0", "ipRange": "fdff:1:1:1::1/112" } ] }
Nell'esempio seguente viene aggiunta allo stesso
linkedVpnTunnel
un'interfaccia con un indirizzo IPv4 e un'interfaccia con un indirizzo IPv6. Il comando assegna automaticamente indirizzi IPv4 e IPv6 alle interfacce:PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "interfaces": [ { "name": "if-tunnel-a-to-b-if-0_ipv4", "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0", "ipVersion": "IPV4" }, { "name": "if-tunnel-a-to-b-if-0_ipv6", "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0", "ipVersion": "IPV6" } ] }
Per aggiungere peer BGP al router Cloud per ogni tunnel VPN, effettua una richiesta
PATCH
oUPDATE
utilizzando il metodorouters.patch
o il metodorouters.update
. Ripeti questo comando per ogni tunnel VPN, modificando tutte le opzioni in base alle esigenze.Ad esempio:
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ { "interfaceName": "if-tunnel-a-to-b-if-0_ipv4", "ipAddress": "169.254.0.1", "name": "bgp-peer-tunnel-a-to-b-if-0_ipv4", "peerAsn": 65002, "peerIpAddress": "169.254.0.2", "advertiseMode": "DEFAULT" }, { "interfaceName": "if-tunnel-a-to-b-if-0_ipv6", "ipAddress": fdff:1:1:1::1", "name": "bgp-peer-tunnel-a-to-b-if-0_ipv6", "peerAsn": 65002, "peerIpAddress": "fdff:1:1:1::2", "advertiseMode": "DEFAULT" } ] }
Verificare la configurazione
Console
Per verificare la configurazione, vai alla pagina Riepilogo e promemoria:
- La sezione Riepilogo di questa pagina elenca le informazioni per il gateway VPN ad alta disponibilità e il profilo del gateway VPN peer. Per ogni tunnel VPN, puoi visualizzare lo stato del tunnel VPN, il nome della sessione BGP, lo stato della sessione BGP e il valore MED (priorità della route pubblicizzata).
- La sezione Promemoria di questa pagina elenca i passaggi da completare per avere una connessione VPN completamente operativa tra Cloud VPN e la tua VPN peer. Dopo aver esaminato le informazioni in questa pagina, fai clic su OK.
gcloud
Per verificare le configurazioni del router Cloud, consulta i passaggi di verifica nella scheda gcloud
in Creare sessioni BGP.
API
Per verificare la configurazione del router Cloud, effettua una richiesta GET
utilizzando il metodo routers.getRouterStatus
e utilizza un corpo della richiesta vuoto:
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
Crea un tunnel aggiuntivo su un gateway a tunnel singolo
Console
Per ottenere uno SLA con uptime del 99,99%, configura un tunnel su ciascuna interfaccia VPN ad alta disponibilità su ciascun lato della configurazione di un gateway VPN ad alta disponibilità.
Se hai configurato un tunnel su un gateway VPN ad alta disponibilità e un altro gateway VPN ad alta disponibilità, ma vuoi ricevere uno SLA con uptime del 99,99%, devi configurare un secondo tunnel.
Per configurare un secondo tunnel, segui la procedura descritta in Aggiungere un tunnel da un gateway VPN ad alta disponibilità a un altro gateway VPN ad alta disponibilità.
(Facoltativo) Imposta la priorità della route annunciata di base
Le sessioni BGP create consentono a ogni router Cloud di pubblicizzare le route a reti peer. Gli annunci utilizzano priorità di base non modificate.
Utilizza la configurazione descritta in Creare due gateway VPN ad alta disponibilità completamente configurati che si connettono l'uno all'altro per le configurazioni di routing attivo/attivo in cui le priorità di route pubblicizzate dei due tunnel su entrambi i lati corrispondono. Se ometti la priorità di route pubblicizzata (--advertised-route-priority
), vengono applicate le stesse priorità di percorso pubblicizzate per entrambi i peer BGP.
Per le configurazioni di routing attivo/passivo, puoi controllare la priorità di route pubblicizzata delle route to Google Cloud
che il router Cloud condivide con il tuo gateway VPN peer impostando la priorità delle route annunciate
(--advertised-route-priority
) durante l'aggiunta o l'aggiornamento di un peer BGP. Per creare una configurazione attiva/passiva, imposta una priorità di route annunciata più elevata per una sessione BGP e per il tunnel VPN corrispondente rispetto all'altra sessione BGP e al tunnel VPN.
Per ulteriori informazioni sulla priorità delle route di base pubblicizzate, consulta Prefissi e priorità annunciati.
Puoi anche perfezionare le route annunciate utilizzando gli annunci personalizzati:
- Aggiungi il flag
--advertisement-mode=CUSTOM
(gcloud
) o il flagadvertiseMode: custom
(API). - Specifica gli intervalli di indirizzi IP con il flag
--set-advertisement-ranges
(gcloud
) oadvertisedIpRanges
(API).
Completare la configurazione
Prima di poter utilizzare un nuovo gateway Cloud VPN e i relativi tunnel VPN associati, completa i seguenti passaggi:
- Configura le regole firewall in Google Cloud per le tue reti VPC.
- Controlla lo stato dei tunnel VPN. Questo passaggio include il controllo della configurazione ad alta disponibilità del gateway VPN ad alta disponibilità.
Passaggi successivi
- Per controllare quali indirizzi IP sono consentiti per i gateway VPN peer, consulta Limitare gli indirizzi IP per i gateway VPN peer.
- Per utilizzare scenari di alta disponibilità e velocità effettiva elevata o scenari con più subnet, consulta Configurazioni avanzate.
- Per aiutarti a risolvere i problemi comuni che potresti riscontrare quando utilizzi Cloud VPN, consulta Risoluzione dei problemi.