Crea gateway VPN ad alta disponibilità per connettere le reti VPC

Questa pagina descrive come connettere due reti Virtual Private Cloud (VPC) in Google Cloud utilizzando due gateway VPN ad alta disponibilità. Puoi connettere due reti VPC a condizione che gli intervalli di indirizzi IPv4 o IPv6 della subnet principale e secondaria non si sovrappongano.

Questa configurazione VPN ad alta disponibilità richiede che entrambi i gateway VPN ad alta disponibilità si trovino nella stessa regione. Tuttavia, il requisito dell'area geografica non limita l'ambito del traffico VPN ad alta disponibilità. Il routing globale, configurato come modalità di routing dinamico delle reti VPC, consente al traffico VPN ad alta disponibilità di raggiungere tutte le subnet nonostante l'assegnazione della regione.

Per maggiori informazioni su Cloud VPN, consulta le seguenti risorse:

Per i diagrammi di questa topologia, consulta VPN ad alta disponibilità tra reti Google Cloud.
Per automatizzare questa configurazione, vedi l'esempio Terraform per un gateway VPN ad alta disponibilità.
Per le best practice da prendere in considerazione prima di configurare Cloud VPN, consulta le best practice.
Per ulteriori informazioni su Cloud VPN, consulta la panoramica su Cloud VPN.
Per le definizioni dei termini utilizzati in questa pagina, consulta la sezione Termini chiave.

Requisiti

Linee guida generali

Per ricevere uno SLA del 99,99%, assicurati di soddisfare i seguenti requisiti durante la creazione di questa configurazione:

Inserisci un gateway VPN ad alta disponibilità in ogni rete VPC.
Posiziona entrambi i gateway VPN ad alta disponibilità nella stessa regione di Google Cloud.
Configurare un tunnel su ciascuna interfaccia di ciascun gateway.
Abbina le interfacce del gateway come segue:
- Il tunnel su interface 0 del primo gateway deve connettersi a interface 0 sul secondo gateway.
- Il tunnel su interface 1 del primo gateway deve connettersi a interface 1 sul secondo gateway.

Sebbene sia possibile connettere due reti VPC utilizzando un singolo tunnel tra gateway VPN ad alta disponibilità o utilizzando gateway VPN classica, questo tipo di configurazione non è considerato ad alta disponibilità e non soddisfa lo SLA (accordo sul livello del servizio) ad alta disponibilità del 99,99%.

Suggerimenti sul router Cloud

Quando configuri un nuovo gateway VPN ad alta disponibilità, puoi creare un nuovo router Cloud oppure puoi utilizzare un router Cloud esistente con tunnel Cloud VPN o collegamenti VLAN esistenti. Tuttavia, il router Cloud che utilizzi non deve gestire già una sessione BGP per un collegamento VLAN associato a una connessione Partner Interconnect a causa dei requisiti ASN specifici del collegamento.

Gestisci autorizzazioni

Poiché i gateway VPN ad alta disponibilità non appartengono sempre a te o alla tua organizzazione Google Cloud, valuta i seguenti requisiti di autorizzazione quando crei un gateway VPN ad alta disponibilità o ti connetti a un gateway di proprietà di qualcun altro:

Se sei il proprietario del progetto in cui crei un gateway VPN ad alta disponibilità, configura le autorizzazioni consigliate per il gateway.
Se vuoi connetterti a un gateway VPN ad alta disponibilità che risiede in un'organizzazione o in un progetto Google Cloud che non è di tua proprietà, richiedi l'autorizzazione compute.vpnGateways.use al proprietario.

Prima di iniziare

Esamina le informazioni sul funzionamento del routing dinamico in Google Cloud.

Assicurati che il tuo gateway VPN peer supporti il protocollo BGP (Border Gateway Protocol).

Configura i seguenti elementi in Google Cloud per semplificare la configurazione di Cloud VPN:

Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

Vai al selettore progetti

Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

Installa Google Cloud CLI.

Per initialize gcloud CLI, esegui questo comando:

gcloud init

Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

Vai al selettore progetti

Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

Installa Google Cloud CLI.

Per initialize gcloud CLI, esegui questo comando:

gcloud init

Se utilizzi Google Cloud CLI, imposta l'ID progetto con il comando seguente. Le istruzioni gcloud in questa pagina presuppongono che tu abbia impostato l'ID progetto prima di inviare comandi.
```
    gcloud config set project PROJECT_ID
    
```

Puoi anche visualizzare un ID progetto che è già stato impostato eseguendo questo comando:
```
    gcloud config list --format='text(core.project)'
    
```

Crea reti e subnet VPC personalizzate

Le procedure riportate in questo documento utilizzano due diverse reti VPC. Ogni rete VPC ha almeno due subnet, che si trovano in regioni diverse.

Prima di creare i gateway VPN ad alta disponibilità e i tunnel VPN ad alta disponibilità, crea due reti VPC.

Ogni rete VPC deve avere almeno una subnet nella regione in cui crei il gateway VPN ad alta disponibilità.

Per creare una rete VPC in modalità personalizzata (consigliato), consulta Creare una rete VPC in modalità personalizzata.
Per creare una subnet, vedi Utilizzo delle subnet.

Per abilitare il traffico IPv6 nei tunnel VPN ad alta disponibilità, devi abilitare l'allocazione degli indirizzi interni IPv6 quando crei le reti VPC.

Inoltre, configura le subnet in modo che utilizzino indirizzi interni IPv6.

Devi anche configurare IPv6 sulle VM nella subnet:

Per creare una rete VPC in modalità personalizzata con indirizzi IPv6 interni, consulta Creare una rete VPC in modalità personalizzata con almeno una subnet a doppio stack.
Per creare una subnet con IPv6 abilitato, consulta Aggiungere una subnet a doppio stack.
Per abilitare IPv6 in una subnet esistente, consulta l'articolo Convertire una subnet IPv4 in una subnet a doppio stack.
Per creare VM con IPv6 abilitato, consulta Configurare IPv6 per istanze e modelli di istanza.

Le subnet VPC devono essere configurate in modo da utilizzare indirizzi IPv6 interni. Quando utilizzi gcloud CLI, configuri le subnet con il flag --ipv6-access-type=INTERNAL. Il router Cloud non annuncia dinamicamente route per subnet configurate per l'utilizzo di indirizzi IPv6 esterni (--ipv6-access-type=EXTERNAL).

Per informazioni sull'utilizzo degli intervalli IPv6 interni nelle reti e nelle subnet VPC, consulta le specifiche IPv6 interne.

Gli esempi in questo documento utilizzano anche la modalità di routing dinamico globale VPC, che si comporta nel seguente modo:

Tutte le istanze del router Cloud applicano le route to on-premises che apprendono a tutte le subnet della rete VPC.
Le route a tutte le subnet nella rete VPC sono condivise con i router on-premise.

Crea due gateway VPN ad alta disponibilità completamente configurati che si connettono tra loro

Segui le istruzioni in questa sezione per creare un gateway VPN ad alta disponibilità, una risorsa gateway VPN peer, tunnel e sessioni BGP.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

compute.vpnGateways.get
compute.vpnGateways.list
compute.externalVpnGateways.get
compute.externalVpnGateways.list
compute.vpnGateways.create
compute.vpnGateways.delete
compute.vpnGateways.get
compute.vpnGateways.list
compute.vpnGateways.use
compute.vpnGateways.setLabels
compute.externalVpnGateways.create
compute.externalVpnGateways.delete
compute.externalVpnGateways.get
compute.externalVpnGateways.list
compute.externalVpnGateways.use
compute.externalVpnGateways.setLabels

Ruoli

roles/compute.networkAdmin

Crea i gateway VPN ad alta disponibilità

Console

La configurazione guidata della VPN include tutti i passaggi di configurazione necessari per creare un gateway VPN ad alta disponibilità, una risorsa gateway VPN peer, tunnel e sessioni BGP.

Per creare il primo gateway VPN ad alta disponibilità:

Nella console Google Cloud, vai alla pagina VPN.

Vai alla VPN
Se è la prima volta che crei un gateway, fai clic su Crea connessione VPN.
Seleziona la configurazione guidata della VPN.
Se disponi già di un gateway VPN ad alta disponibilità, seleziona il pulsante di opzione per quel gateway.
Fai clic su Continua.
Specifica un nome gateway VPN.
In Rete VPC, seleziona una rete esistente o la rete predefinita.
Seleziona una Regione.
Seleziona un tipo di stack per il gateway: IPv4 (stack singolo) o IPv4 e IPv6 (doppio stack).
Fai clic su Crea e continua.
La pagina della console si aggiorna e mostra le informazioni del gateway. A ciascuna interfaccia del gateway vengono automaticamente assegnati due indirizzi IPv4 esterni. Per i passaggi di configurazione futuri, prendi nota dei dettagli della configurazione del gateway.

Per creare il secondo gateway VPN ad alta disponibilità, ripeti i passaggi precedenti e considera quanto segue:

Se necessario, utilizza un browser separato per creare il secondo gateway VPN ad alta disponibilità. Se vuoi connettere due VPN ad alta disponibilità, seleziona il progetto che ospita la rete da connettere.
Seleziona la stessa regione che hai configurato per il primo gateway VPN ad alta disponibilità.
Assicurati di specificare lo stesso tipo di stack del primo gateway: IPv4 (stack singolo) o IPv4 e IPv6 (stack doppio).

gcloud

A seconda dei carichi di lavoro che prevedi di supportare con i tunnel, puoi scegliere il tipo di stack come segue durante la creazione dei gateway:

Per supportare solo i carichi di lavoro IPv4, crea un gateway VPN ad alta disponibilità con il tipo di stack IPV4_ONLY.
Per supportare i carichi di lavoro IPv4 e IPv6, crea un gateway VPN ad alta disponibilità con il tipo di stack IPV4_IPV6.
Per supportare solo i carichi di lavoro IPv6, crea un gateway VPN ad alta disponibilità con il tipo di stack IPV6_ONLY, disponibile solo per l'anteprima utilizzando l'API o l'interfaccia a riga di comando Google Cloud.

Per creare due gateway VPN ad alta disponibilità, completa la seguente sequenza di comandi:

Crea un gateway VPN ad alta disponibilità in ogni rete in REGION.

Quando viene creato ogni gateway, vengono allocati automaticamente due indirizzi IPv4 esterni, uno per ogni interfaccia del gateway. Prendi nota di questi indirizzi IP da utilizzare più avanti nella procedura di configurazione.

Sostituisci quanto segue nei comandi seguenti:
- GW_NAME_1 e GW_NAME_2: il nome di ciascun gateway
- NETWORK: il nome della tua rete Google Cloud
- REGION: la regione Google Cloud in cui devi creare il gateway e il tunnel
- IP_STACK: facoltativo: lo stack IP da utilizzare. Specifica IPV4_ONLY, IPV4_IPV6 o IPV6_ONLY(anteprima). Se non specifichi questo flag, per impostazione predefinita il tipo di stack sarà IPV4_IPV6.
Crea il primo gateway

Per un gateway con interfacce IPv4:
```
gcloud compute vpn-gateways create GW_NAME_1 \
   --network=NETWORK_1 \
   --region=REGION \
   --stack-type=IP_STACK
```
Il gateway che crei è simile all'output dell'esempio seguente. A ciascuna interfaccia gateway è stato assegnato automaticamente un indirizzo IPv4 esterno:
```
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnGateways/ha-vpn-gw-a].
NAME          INTERFACE0     INTERFACE1     NETWORK     REGION
ha-vpn-gw-a   203.0.113.16   203.0.113.23   network-a   us-central1
```
Crea il secondo gateway
```
gcloud compute vpn-gateways create GW_NAME_2 \
   --network=NETWORK_2 \
   --region=REGION \
   --stack-type=IP_STACK
```
Se hai specificato un tipo di stack per il primo gateway, utilizza lo stesso tipo di stack per il secondo gateway.

Per REGION, specifica la stessa regione specificata al momento della creazione del primo gateway VPN ad alta disponibilità.

Il gateway che crei è simile al seguente output di esempio:
```
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-east1/vpnGateways/ha-vpn-gw-b].
NAME          INTERFACE0     INTERFACE1     NETWORK     REGION
ha-vpn-gw-b   203.0.114.18   203.0.114.25   network-b   us-east1
```
Per un gateway con interfacce IPv6:
```
gcloud beta compute vpn-gateways create GW_NAME_1 \
   --network=NETWORK_1 \
   --region=REGION \
   --gateway-ip-version=IPV6 \
   --stack-type=IP_STACK
```
A ogni interfaccia gateway viene assegnato automaticamente un indirizzo IPv6 esterno.

API

Per creare la configurazione completa per un gateway VPN ad alta disponibilità, utilizza i comandi API riportati nelle sezioni seguenti. Tutti i valori dei campi utilizzati in queste sezioni sono valori di esempio.

Per un gateway con interfacce IPv4:

Crea il primo gateway VPN ad alta disponibilità inviando una richiesta POST al metodo vpnGateways.insert.
```
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways
{
 "name": "ha-vpn-gw-a",
 "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a",
 "stackType": "IPV4_IPV6"
}
```
Il campo stackType è facoltativo. Gli unici valori validi sono IPV4_IPV6 o IPV4_ONLY. Se non specifichi un stackType, il valore predefinito è IPV4_ONLY.
Ripeti il comando per creare il secondo gateway VPN ad alta disponibilità e specifica i valori project, name, network e region appropriati.

Se hai specificato stackType per il primo gateway, utilizza lo stesso tipo di stack per il secondo gateway, ovvero IPV4_ONLY o IPV4_IPV6.

Per un gateway con interfacce IPv6:

Crea il primo gateway VPN ad alta disponibilità inviando una richiesta POST al metodo vpnGateways.insert.
```
POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/vpnGateways
{
 "name": "ha-vpn-gw-a",
 "network": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/network-a",
 "gatewayIpVersion": "IPV6",
 "stackType": "IPV6_ONLY"
}
```
Quando assegni indirizzi IPv6 esterni al gateway VPN ad alta disponibilità, devi specificare IPV6 come valore gatewayIpVersion. Il campo stackType è facoltativo.
- Se non specifichi stackType, il valore predefinito è IPV4_IPV6.
- Gli unici valori stackType validi per un gateway con gatewayIpVersion pari a IPV6 sono IPV4_IPV6 o IPV6_ONLY(Anteprima).
Ripeti il comando per creare il secondo gateway VPN ad alta disponibilità e specifica i valori project, name, network e region appropriati.

Quando assegni indirizzi IPv6 esterni al gateway VPN ad alta disponibilità, devi specificare IPV6 come valore gatewayIpVersion. Il campo stackType è facoltativo.

Se hai specificato stackType per il primo gateway, utilizza lo stesso tipo di stack per il secondo gateway, ovvero IPV6_ONLY(Anteprima) o IPV4_IPV6.

Specifica la risorsa gateway VPN peer

In questa configurazione, la risorsa gateway VPN peer è la seconda VPN ad alta disponibilità, ovvero l'endpoint delle nuove connessioni del tunnel VPN.

Se connetti due reti VPC, la seconda rete VPC può esistere nello stesso progetto Google Cloud o in un progetto Google Cloud separato.

Console

Per specificare la risorsa gateway VPN ad alta disponibilità peer, segui questi passaggi:

Nella sezione Gateway VPN peer della pagina Crea una VPN, seleziona Gateway Google Cloud VPN.
Per Progetto, seleziona il progetto Google Cloud che contiene il nuovo gateway.
In Nome gateway VPN, seleziona la seconda VPN ad alta disponibilità creata in Creare i gateway VPN ad alta disponibilità.
Continua per creare tunnel VPN.

gcloud

Hai creato la risorsa gateway VPN peer quando hai creato il secondo gateway VPN ad alta disponibilità in Creare i gateway VPN ad alta disponibilità.

Questo gateway VPN ad alta disponibilità viene specificato come risorsa gateway VPN peer quando crei tunnel VPN ad alta disponibilità.

API

Hai creato la risorsa gateway VPN peer quando hai creato il secondo gateway VPN ad alta disponibilità in Creare i gateway VPN ad alta disponibilità.

Devi specificare questo gateway VPN ad alta disponibilità come risorsa gateway VPN peer quando crei i tunnel VPN ad alta disponibilità.

Creazione di router Cloud

Console

In Router Cloud, se non lo hai già fatto, crea un router Cloud specificando le opzioni seguenti. Puoi utilizzare un router Cloud esistente se non gestisce già una sessione BGP per un collegamento VLAN associato a una connessione Partner Interconnect.

Per creare un nuovo router Cloud, specifica quanto segue:
- Un nome
- Una descrizione facoltativa
- Un ASN Google per il nuovo router.
Puoi utilizzare qualsiasi ASN privato (da 64512 a 65534, da 4200000000 a 4294967294) che non usi altrove nella tua rete. L'ASN Google viene utilizzato per tutte le sessioni BGP sullo stesso router Cloud e non puoi modificarlo in un secondo momento.
Per creare il nuovo router, fai clic su Crea.

gcloud

Le istruzioni seguenti presuppongono che non hai già creato router Cloud da utilizzare per gestire le sessioni BGP per i tunnel VPN ad alta disponibilità. Puoi utilizzare un router Cloud esistente in ogni rete VPC, a meno che non gestisca già una sessione BGP per un collegamento VLAN associato a una connessione Partner Interconnect.

Per creare due router Cloud, completa la seguente sequenza di comandi:

Crea un router Cloud in ogni rete in REGION.

Sostituisci quanto segue nei comandi seguenti:

PEER_ASN_1 e PEER_ASN_2: qualsiasi ASN privato (64512-65534, 4200000000-4294967294) che non stai già utilizzando. In questo esempio viene utilizzato l'ASN 65001 per entrambe le interfacce di ROUTER_NAME_1 e l'ASN 65002 per entrambe le interfacce di ROUTER_NAME_2.
Sostituisci tutte le altre opzioni con i valori utilizzati in precedenza.

Crea il primo router

gcloud compute routers create ROUTER_NAME_1 \
   --region=REGION \
   --network=NETWORK_1 \
   --asn=PEER_ASN_1

Il router che crei è simile al seguente output di esempio:

Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
NAME       REGION        NETWORK
router-a   us-central1   network-a

Crea il secondo router

gcloud compute routers create ROUTER_NAME_2 \
   --region=REGION \
   --network=NETWORK_2 \
   --asn=PEER_ASN_2

Il router che crei è simile al seguente output di esempio:

Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
NAME       REGION        NETWORK
router-b   us-central1   network-b

API

Se hai già creato un router Cloud in ciascuna delle reti VPC in cui risiede ciascuno dei tuoi gateway VPN ad alta disponibilità, puoi utilizzare questi router Cloud invece di crearne di nuovi. Tuttavia, se un router Cloud gestisce una sessione BGP per un collegamento VLAN associato a una connessione Partner Interconnect, puoi creare un nuovo router Cloud.

Per creare un router Cloud, effettua una richiesta POST al metodo routers.insert.

 POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
   {
     "name": "router-a",
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a"
   }

Crea tunnel VPN

Console

Per creare tunnel VPN, segui questi passaggi:

In Alta disponibilità, seleziona una coppia di tunnel o un tunnel per l'altro gateway VPN ad alta disponibilità:
- Se selezioni Crea una coppia di tunnel VPN (opzione consigliata), configura le due finestre di dialogo del tunnel visualizzate nella parte inferiore della pagina Crea VPN.
- Se selezioni Crea un singolo tunnel VPN, configurerai il tunnel singolo nel resto della pagina Crea VPN. Tuttavia, per ottenere uno SLA del 99,99% sull'altro gateway VPN ad alta disponibilità, devi creare un secondo tunnel. Puoi aggiungere un secondo tunnel in un secondo momento, come descritto alla fine di questa procedura.
Attenzione: se configuri un solo tunnel, non riceverai uno SLA del 99,99% per questa configurazione.
Completa i seguenti passaggi nella stessa pagina o nella finestra di dialogo di ogni tunnel nella parte inferiore della pagina.
Se stai configurando un tunnel, in Interfaccia gateway Cloud VPN associata, seleziona la combinazione di interfaccia VPN ad alta disponibilità e indirizzo IP per questo gateway per associarlo all'interfaccia del gateway sull'altro gateway VPN ad alta disponibilità. Per le configurazioni a due tunnel, questa opzione e l'opzione Interfaccia gateway VPN peer associata non sono disponibili perché sono configurate le combinazioni di interfaccia corrette per te.
1. Specifica un nome per il tunnel.
2. Specifica una descrizione facoltativa.
3. Specifica la versione IKE. Consigliamo di utilizzare IKEv2, l'impostazione predefinita. Per consentire il traffico IPv6, devi selezionare IKEv2.
4. Specifica una chiave precondivisa IKE utilizzando la chiave precondivisa (segreto condiviso), che deve corrispondere alla chiave precondivisa per il tunnel partner che crei sul gateway peer. Se non hai configurato una chiave precondivisa sul gateway VPN peer e vuoi generarne una, fai clic su Genera e copia. Assicurati di registrare la chiave precondivisa in una posizione sicura perché non può essere recuperata dopo aver creato i tunnel VPN.
5. Fai clic su Fine.
6. Nella pagina Crea VPN, ripeti i passaggi di creazione del tunnel per tutte le finestre di dialogo del tunnel rimanenti.
Dopo aver configurato tutti i tunnel, fai clic su Crea e continua.

gcloud

Per creare due tunnel VPN su ciascun gateway VPN ad alta disponibilità, completa la seguente sequenza di comando.

Il tunnel che crei da interface 0 di GW_NAME_1 deve connettersi all'indirizzo IP esterno associato a interface 0 di GW_NAME_2 in NETWORK_2.
Il tunnel da interface 1 di GW_NAME_1 deve connettersi all'indirizzo IP esterno associato a interface 1 di GW_NAME_2.
Quando crei tunnel VPN su GW_NAME_1 in NETWORK_1, specifica le informazioni per GW_NAME_2 in NETWORK_2. Google connette automaticamente il tunnel da interface 0 di GW_NAME_1 a interface 0 di GW_NAME_2 e di interface 1 di GW_NAME_1 a interface 1 di GW_NAME_2.

Crea due tunnel su GW_NAME_1
- Crea due tunnel VPN, uno su ogni interfaccia, di GW_NAME_1 in NETWORK_1.
  
  Sostituisci quanto segue nei comandi seguenti:
  - TUNNEL_NAME_GW1_IF0 e TUNNEL_NAME_GW1_IF1: un nome per ogni tunnel proveniente da GW_NAME_1; la denominazione dei tunnel includendo il nome dell'interfaccia del gateway consente di identificare i tunnel in un secondo momento.
  - GW_NAME_2: il valore di --peer-gcp-gateway
  - REGION: la regione in cui si trova GW_NAME_1
  - (Facoltativo) --vpn-gateway-region è la regione del gateway VPN ad alta disponibilità su cui operare. Il suo valore deve essere uguale a --region. Se non specificata, questa opzione viene impostata automaticamente. Questa opzione sostituisce il valore predefinito della proprietà regione per questa chiamata del comando.
  - IKE_VERS: 2 per IKEv2; poiché entrambi i tunnel si connettono a un altro gateway VPN ad alta disponibilità, Google consiglia di utilizzare IKEv2. Per consentire il traffico IPv6, devi utilizzare IKEv2.
  - SHARED_SECRET: la tua chiave precondivisa (segreto condiviso), che deve essere la stessa chiave precondivisa che utilizzi per il tunnel corrispondente creato da GW_NAME_2 su interface 0 e interface 1; per suggerimenti, consulta Generare una chiave precondivisa efficace
  - INT_NUM_0: il numero 0 per la prima interfaccia su GW_NAME_1
  - INT_NUM_1: il numero 1 per la seconda interfaccia su GW_NAME_1
  - Se peer-gcp-gateway si trova in un progetto diverso dal tunnel VPN e dal gateway VPN locale, per specificare il progetto utilizza l'opzione --peer-gcp-gateway come URI completo o come nome relativo. La seguente opzione di esempio è un nome relativo:
```
--peer-gcp-gateway projects/other-project/regions/us-central1/vpnGateways/ha-vpn-gw-b
```
  - --peer-gcp-gateway-region, che è la regione del gateway VPN ad alta disponibilità lato peer a cui è connesso il tunnel VPN, deve trovarsi nella stessa regione del tunnel VPN. Se non specificata, la regione viene impostata automaticamente.
  Crea il primo tunnel su GW_NAME_1 INT_NUM_0
```
gcloud compute vpn-tunnels create TUNNEL_NAME_GW1_IF0 \
    --peer-gcp-gateway=GW_NAME_2 \
    --region=REGION \
    --ike-version=IKE_VERS \
    --shared-secret=SHARED_SECRET \
    --router=ROUTER_NAME_1 \
    --vpn-gateway=GW_NAME_1 \
    --interface=INT_NUM_0
```
  Crea il secondo tunnel su GW_NAME_1 INT_NUM_1
```
gcloud compute vpn-tunnels create TUNNEL_NAME_GW1_IF1 \
    --peer-gcp-gateway=GW_NAME_2 \
    --region=REGION \
    --ike-version=IKE_VERS \
    --shared-secret=SHARED_SECRET \
    --router=ROUTER_NAME_1 \
    --vpn-gateway=GW_NAME_1 \
    --interface=INT_NUM_1
```
  L'output comando è simile al seguente esempio:
```
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0].
NAME                 REGION        VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
tunnel-a-to-b-if-0   us-central1   ha-vpn-gw-a   0          ha-vpn-gw-b

Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1].
NAME                 REGION        VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
tunnel-a-to-b-if-1   us-central1   ha-vpn-gw-a   1          ha-vpn-gw-b
```
Crea due tunnel su GW_NAME_2
- Crea due tunnel VPN, uno su ogni interfaccia, di GW_NAME_2 in NETWORK_2.
  - Il tunnel che crei da interface 0 di GW_NAME_2 deve connettersi all'indirizzo IP esterno associato a interface 0 di GW_NAME_1 in NETWORK_1.
  - Il tunnel da interface 1 di GW_NAME_2 deve connettersi all'indirizzo IP esterno associato a interface 1 di GW_NAME_1.
  Sostituisci quanto segue nei comandi seguenti:
  - REGION: la regione in cui si trova GW_NAME_2
  - (Facoltativo) --vpn-gateway-region è l'area geografica su cui operare il gateway VPN. Il suo valore deve essere uguale a --region. Se non specificata, questa opzione viene impostata automaticamente. Questa opzione sostituisce il valore predefinito della proprietà regione per questa chiamata al comando.
  - TUNNEL_NAME_GW2_IF0 e TUNNEL_NAME_GW2_IF1: un nome per ogni tunnel proveniente da GW_NAME_2; la denominazione dei tunnel includendo il nome dell'interfaccia del gateway consente di identificare i tunnel in un secondo momento.
  - GW_NAME_1: il valore di --peer-gcp-gateway; il valore di --peer-gcp-gateway-region deve trovarsi nella stessa regione del tunnel VPN. Se non specificato, il valore viene impostato automaticamente. Per questo esempio, la regione è REGION.
  - IKE_VERS: 2 per IKEv2. Poiché questi tunnel si connettono ai due tunnel creati nel passaggio precedente, devono utilizzare la stessa versione di IKE (Google consiglia di utilizzare IKEv2). Per consentire il traffico IPv6, devi utilizzare IKEv2.
  - SHARED_SECRET: la tua chiave precondivisa (segreto condiviso), che deve corrispondere alla chiave precondivisa per il tunnel partner che hai creato su ciascuna interfaccia di GW_NAME_1. Per i suggerimenti, consulta Generare una chiave precondivisa efficace
  - GW_NAME_2: nome del secondo gateway configurato nel passaggio di configurazione del gateway
  - INT_NUM_0: il numero 0 per la prima interfaccia su GW_NAME_2
  - INT_NUM_1: il numero 1 per la seconda interfaccia su GW_NAME_2
  - Se peer-gcp-gateway si trova in un progetto diverso dal tunnel VPN e dal gateway VPN locale, per specificare il progetto utilizza l'opzione --peer-gcp-gateway come URI completo o come nome relativo. La seguente opzione di esempio è un nome relativo:
```
--peer-gcp-gateway projects/other-project/regions/us-central1/vpnGateways/ha-vpn-gw-b
```
  - --peer-gcp-gateway-region, che è la regione del gateway VPN ad alta disponibilità lato peer a cui è connesso il tunnel VPN, deve trovarsi nella stessa regione del tunnel VPN. Se non specificata, la regione viene impostata automaticamente.
  Crea il primo tunnel su GW_NAME_2 INT_NUM_0
```
gcloud compute vpn-tunnels create TUNNEL_NAME_GW2_IF0 \
    --peer-gcp-gateway=GW_NAME_1 \
    --region=REGION \
    --ike-version=IKE_VERS \
    --shared-secret=SHARED_SECRET \
    --router=ROUTER_NAME_2 \
    --vpn-gateway=GW_NAME_2 \
    --interface=INT_NUM_0
```
  Crea il secondo tunnel su GW_NAME_2 INT_NUM_1
```
gcloud compute vpn-tunnels create TUNNEL_NAME_GW2_IF1 \
    --peer-gcp-gateway=GW_NAME_1 \
    --region=REGION \
    --ike-version=IKE_VERS \
    --shared-secret=SHARED_SECRET \
    --router=ROUTER_NAME_2 \
    --vpn-gateway=GW_NAME_2 \
    --interface=INT_NUM_1
```
  L'output comando è simile al seguente esempio:
```
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0].
NAME                 REGION       VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
tunnel-b-to-a-if-0   us-central1  ha-vpn-gw-b   0          ha-vpn-gw-a

Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1].
NAME                 REGION       VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
tunnel-b-to-a-if-1   us-central1  ha-vpn-gw-b   1          ha-vpn-gw-a
```
Dopo questo passaggio, attendi qualche minuto, quindi controlla lo stato di ogni tunnel VPN.

Lo stato di un tunnel VPN diventa Established solo quando il tunnel partner corrispondente è disponibile e configurato correttamente. È necessario inoltre negoziare tra un IKE e l'associazione SA (Child Security Association) validi.

Ad esempio, tunnel-a-to-b-if-0 su ha-vpn-gw-a può essere stabilito solo se tunnel-b-to-a-if-0 su ha-vpn-gw-b è configurato e disponibile.

API

Per creare due tunnel VPN, uno per ogni interfaccia su un gateway VPN ad alta disponibilità, effettua una richiesta POST al metodo vpnTunnels.insert.

Per creare il primo tunnel, esegui questo comando:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels
{
 "name": "ha-vpn-gw-a-tunnel-0",
 "ikeVersion": 2,
 "peerGcpGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-b",
 "router": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/router-a",
 "sharedSecret": "SECRET_1",
 "vpnGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-a",
 "vpnGatewayInterface": 0
}

Se prevedi di abilitare IPv6 nella sessione BGP associata a questo tunnel, devi specificare 2 per ikeVersion.

Per creare il secondo tunnel, ripeti il comando precedente, ma modifica i seguenti parametri:
- name: ad esempio, ha-vpn-gw-a-tunnel-1
- sharedSecret o sharedSecretHash (se necessario)
- vpnGatewayInterface: modifica il valore dell'altra interfaccia del gateway VPN ad alta disponibilità. In questo esempio, modifica questo valore in 1

Quindi, crea due tunnel per il secondo gateway VPN ad alta disponibilità che si connettono al primo gateway VPN ad alta disponibilità.

Per creare il primo tunnel sul secondo gateway VPN ad alta disponibilità, esegui questo comando:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels
{
 "name": "ha-vpn-gw-b-tunnel-0",
 "ikeVersion": 2,
 "peerGcpGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-a",
 "router": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/router-b",
 "sharedSecret": SECRET_1,
 "vpnGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-b",
 "vpnGatewayInterface": 0
}

Utilizza lo stesso sharedSecret che hai specificato per il primo tunnel sul primo gateway (ha-vpn-gw-a-tunnel-0).

Se prevedi di abilitare IPv6 nella sessione BGP associata a questo tunnel, devi specificare 2 per ikeVersion.

Per creare il secondo tunnel sul secondo gateway VPN ad alta disponibilità, ripeti il comando precedente, ma modifica i seguenti parametri:
- name: ad esempio ha-vpn-gw-b-tunnel-1
- sharedSecret o sharedSecretHash: specifica il valore sharedSecret o sharedSecretHash utilizzato durante la creazione del secondo tunnel sul primo gateway
- vpnGatewayInterface: modifica il valore dell'altra interfaccia del gateway VPN ad alta disponibilità. In questo esempio, modifica questo valore in 1

Crea sessioni BGP

Per ogni tunnel VPN ad alta disponibilità, puoi creare una sessione BGP IPv4, una sessione BGP IPv6 (anteprima) oppure entrambe.

Per visualizzare istruzioni specifiche, seleziona il tipo di sessione BGP appropriato per il gateway VPN ad alta disponibilità e le esigenze di traffico di rete VPC.

Tipo di sessione BGP	Gateway VPN ad alta disponibilità	Rete VPC	MP-BGP consentito?
Sessioni BGP IPv4	Solo IPv4 o doppio stack	Solo IPv4 o doppio stack	sì
Sessioni BGP IPv6	doppio stack	doppio stack	sì
Sessioni BGP sia IPv4 che IPv6	doppio stack	doppio stack	no

Per utilizzare BGP multiprotocollo (MP-BGP) nelle sessioni BGP dei tunnel VPN ad alta disponibilità, devi utilizzare gateway VPN ad alta disponibilità a doppio stack.

Devi inoltre utilizzare un gateway VPN ad alta disponibilità a doppio stack per configurare le sessioni BGP IPv4 e IPv6 nello stesso tunnel VPN ad alta disponibilità. Tuttavia, non puoi abilitare lo scambio di route a doppio stack (MP-BGP) nelle singole sessioni BGP IPv4 e IPv6.

Sessioni BGP IPv4

Console

Per creare sessioni BGP, segui questi passaggi:

Se non vuoi configurare le sessioni BGP ora, fai clic su Configura le sessioni BGP in seguito per aprire la pagina Riepilogo e promemoria.
Se vuoi configurare ora le sessioni BGP, fai clic su Configura sul primo tunnel VPN.
Nella pagina Crea sessione BGP, completa i seguenti passaggi:
1. Specifica un nome per la sessione BGP.
2. Specifica l'ASN peer configurato per il gateway VPN peer.
3. (Facoltativo) Specifica la Priorità delle route annunciate.
4. (Facoltativo) Seleziona Abilita IPv6 per consentire lo scambio di prefissi di indirizzi IPv6 sulla sessione BGP.
5. In Alloca indirizzo IPv4 BGP, seleziona Automaticamente o Manualmente. Se selezioni Manualmente, puoi specificare l'indirizzo IP BGP del router Cloud e l'indirizzo IP del peer BGP. Assicurati che gli indirizzi IPv4 soddisfino i seguenti requisiti:
  - Ogni indirizzo IP BGP deve appartenere allo stesso CIDR /30 che rientra in 169.254.0.0/16.
  - Ogni indirizzo IP BGP non può essere il primo (di rete) o l'ultimo indirizzo (trasmesso) nel CIDR /30.
  - Ogni intervallo di indirizzi IP BGP per ogni sessione BGP deve essere univoco tra tutti i router Cloud in tutte le regioni di una rete VPC.
6. (Facoltativo) Se hai abilitato IPv6, puoi allocare gli indirizzi dell'hop successivo IPv6 automaticamente o manualmente. Per assegnare gli indirizzi manualmente:
  1. In Alloca hop successivo IPv6, seleziona Manualmente.
  2. Inserisci l'indirizzo IPv6 per l'hop successivo IPv6 del router Cloud. Questo indirizzo è l'indirizzo di hop successivo per le route IPv6 pubblicizzate dal router Cloud. L'indirizzo deve essere compreso nell'intervallo 2600:2d00:0:2::/63.
  3. Inserisci l'indirizzo IPv6 per l'hop successivo IPv6 peer. Questo indirizzo è l'indirizzo dell'hop successivo per le route IPv6 apprese dal router Cloud dal peer BGP. L'indirizzo dell'hop successivo IPv6 deve essere compreso nell'intervallo 2600:2d00:0:2::/63.
7. (Facoltativo) Per Autenticazione MD5, seleziona Attivata. Ciò consente di autenticare le sessioni BGP tra un router Cloud e i suoi peer. Per istruzioni su come configurare l'autenticazione MD5, vedi Utilizzare l'autenticazione MD5. Puoi anche scegliere di attivare l'autenticazione MD5 in un secondo momento.
8. (Facoltativo) Fai clic sull'elenco Route annunciate e crea route personalizzate.
9. Fai clic su Salva e continua.
Ripeti i passaggi precedenti per gli altri tunnel configurati nel gateway. Per ogni tunnel, utilizza un indirizzo IP BGP del router Cloud e un indirizzo IP peer BGP diversi.
Dopo aver configurato tutte le sessioni BGP, fai clic su Salva configurazione BGP.

gcloud

In questa sezione configurerai le interfacce del router Cloud e i peer BGP. La tabella seguente fornisce una panoramica di queste interfacce e di questi peer. Mostra la relazione tra gli intervalli IPv4 e gli indirizzi IPv4 peer che hai specificato per ogni interfaccia.

Ad esempio, la prima interfaccia di router-1 ha un indirizzo IPv4 169.254.0.1, il che significa che router-1 è il primo host nella subnet IPv4 169.254.0.0/30. L'altro router Cloud, router-2, è il peer BGP di router-1. La prima interfaccia di router-2 è assegnata a 169.254.0.2, che è il secondo host nella subnet IPv4 169.254.0.0/30. Di conseguenza, l'indirizzo BGP IPv4 del peer di router-1 è 169.254.0.2, mentre l'indirizzo BGP IPv4 del peer di router-2 è 169.254.0.1.

Questa tabella mostra anche un esempio di configurazione dell'indirizzo dell'hop successivo IPv6.

Router	Nome interfaccia	Intervallo IPv4	Indirizzo IPv4 peer	ASN peer	Indirizzo hop successivo IPv6	Indirizzo hop successivo IPv6 peer
router-1	if-tunnel-a-to-b-if-0	169.254.0.1/30	169.254.0.2	65002	2600:2d00:0:2::1	2600:2d00:0:2::2
router-2	if-tunnel-b-to-a-if-0	169.254.0.2/30	169.254.0.1	65001	2600:2d00:0:2::2	2600:2d00:0:2::1
router-1	if-tunnel-a-to-b-if-1	169.254.1.1/30	169.254.1.2	65002	2600:2d00:0:2:1::1	2600:2d00:0:2:1::2
router-2	if-tunnel-b-to-a-if-1	169.254.1.2/30	169.254.1.1	65001	2600:2d00:0:2:1::2	2600:2d00:0:2:1::1

Per creare le interfacce del router Cloud e i peer BGP, completa la seguente sequenza di comando.

Crea un'interfaccia e un peer BGP su ROUTER_NAME_1 per il tunnel TUNNEL_NAME_GW1_IF0.

Questa interfaccia si connette TUNNEL_NAME_GW1_IF0 il interface 0 il GW_1 al interface 0 di GW_2.

Sostituisci quanto segue nei comandi seguenti:
- ROUTER_1_INTERFACE_NAME_0: un nome per l'interfaccia del router Cloud; è utile utilizzare un nome correlato a TUNNEL_NAME_GW1_IF0
- IP_VERSION: specifica IPV4 o non specificare. Se non specificato, il valore predefinito è IPV4.
- IP_ADDRESS_1: un indirizzo IPv4 BGP dell'intervallo 169.254.0.0/16 che non è già in uso; in questo esempio viene utilizzato 169.254.0.1. Se ometti questo flag e non assegni manualmente un indirizzo IPv4 BGP, Google Cloud assegna automaticamente un indirizzo.
- MASK_LENGTH: specifica 30 perché il router Cloud deve utilizzare un CIDR univoco /30 dello stesso intervallo 169.254.0.0/16.
- PEER_NAME_GW1_IF0: un nome che descrive il peer BGP; l'utilizzo di un nome correlato a TUNNEL_NAME_GW1_IF0 è utile
- PEER_IP_ADDRESS_1: un indirizzo IPv4 BGP del 169.254.0.0/16, che non è già in uso; in questo esempio viene utilizzato 169.254.0.2. Se non hai assegnato specificamente un indirizzo IPv4 BGP, IP_ADDRESS_1 in precedenza ometti questa opzione e Google Cloud assegna automaticamente un indirizzo IPv4 del peer BGP corrispondente. Se hai specificato manualmente IP_ADDRESS_1, devi anche configurare manualmente questa opzione.
- PEER_ASN_2: il numero ASN utilizzato per tutte le interfacce dell'altro router Cloud ROUTER_NAME_2; in questo esempio viene utilizzato il numero ASN 65002
- (Facoltativo) Se stai creando sessioni BGP IPv4 con MP-BGP, specifica --enable-ipv6 quando esegui il comando add-bgp-peer per abilitare lo scambio di route IPv6. Hai anche la possibilità di configurare gli indirizzi dell'hop successivo IPv6 automaticamente o manualmente. Per configurare manualmente gli indirizzi dell'hop successivo, sostituisci entrambi i seguenti valori:
  - IPV6_NEXTHOP_ADDRESS_1: l'indirizzo dell'hop successivo per le route IPv6 pubblicizzate dal router Cloud; l'indirizzo deve essere compreso nell'intervallo 2600:2d00:0:2::/63.
  - PEER_IPV6_NEXTHOP_ADDRESS_1: l'indirizzo dell'hop successivo per le route IPv6 apprese dal router Cloud dal peer BGP; l'indirizzo dell'hop successivo deve essere compreso nell'intervallo 2600:2d00:0:2::/63.
  Se non specifichi gli indirizzi dell'hop successivo IPv6, Google Cloud assegna automaticamente gli indirizzi inutilizzati dall'intervallo 2600:2d00:0:2::/63.
- AUTHENTICATION_KEY: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW1_IF0. Per saperne di più su questa funzionalità facoltativa, consulta Utilizzare l'autenticazione MD5.
Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW1_IF0

Per creare un'interfaccia con un indirizzo IPv4 sul router Cloud, esegui questo comando:
```
gcloud compute routers add-interface ROUTER_NAME_1 \
    --interface-name=ROUTER_1_INTERFACE_NAME_0 \
    --ip-address=IP_ADDRESS_1 \
    --mask-length=MASK_LENGTH \
    --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
    --region=REGION
```
Crea un peer BGP per TUNNEL_NAME_GW1_IF0

Il seguente comando di esempio crea un peer BGP abilitato per IPv6 con indirizzi BGP IPv4 specificati manualmente e indirizzi dell'hop successivo IPv6:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
    --peer-name=PEER_NAME_GW1_IF0 \
    --interface=ROUTER_1_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_1 \
    --peer-asn=PEER_ASN_2 \
    --region=REGION \
    --enable-ipv6 \
    --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS_1 \
    --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS_1
```
Il seguente comando crea un peer BGP IPv4 senza IPv6 abilitato:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
    --peer-name=PEER_NAME_GW1_IF0 \
    --interface=ROUTER_1_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_1 \
    --peer-asn=PEER_ASN_2 \
    --region=REGION
```
Se vuoi utilizzare l'autenticazione MD5, usa il flag --md5-authentication-key. Utilizza questo campo per fornire la tua chiave segreta:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
    --peer-name=PEER_NAME_GW1_IF0 \
    --interface=ROUTER_1_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_1 \
    --peer-asn=PEER_ASN_2 \
    --region=REGION \
    --md5-authentication-key=AUTHENTICATION_KEY
```
L'output comando è simile al seguente esempio:
```
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
```
Crea un'interfaccia e un peer BGP su ROUTER_NAME_1 per il tunnel TUNNEL_NAME_GW1_IF1.

Questa interfaccia viene utilizzata per connettere TUNNEL_NAME_GW1_IF1 su interface 1 di GW_1 a interface 1 di GW_2.

Sostituisci quanto segue nei comandi seguenti:
- ROUTER_1_INTERFACE_NAME_1: nome dell'interfaccia di un router Cloud; è utile utilizzare un nome correlato a TUNNEL_NAME_GW1_IF1
- IP_VERSION: specifica IPV4 o non specificare
- IP_ADDRESS_2: facoltativo: un indirizzo IPv4 BGP dell'169.254.0.0/16, che non è già in uso; in questo esempio viene utilizzato 169.254.1.1. Se ometti questo flag e non assegni manualmente un indirizzo IPv4 BGP, Google Cloud assegna automaticamente un indirizzo
- MASK_LENGTH: specifica 30 perché il router Cloud deve utilizzare un CIDR univoco /30 dello stesso intervallo 169.254.0.0/16.
- PEER_NAME_GW1_IF1: un nome che descrive il peer BGP; l'utilizzo di un nome correlato a TUNNEL_NAME_GW1_IF1 è utile
- PEER_IP_ADDRESS_2: un indirizzo IPv4 BGP dell'intervallo 169.254.0.0/16 che non è già in uso; in questo esempio viene utilizzato 169.254.1.2. Se non hai assegnato in modo specifico un indirizzo IPv4 BGP, IP_ADDRESS_2, ometti questa opzione e Google Cloud assegna automaticamente un indirizzo IPv4 del peer BGP corrispondente. Se hai specificato manualmente IP_ADDRESS_2, devi configurare manualmente questa opzione.
- PEER_ASN_2: il numero ASN utilizzato per tutte le interfacce sull'altro router Cloud ROUTER_NAME_2; in questo esempio viene utilizzato il numero ASN 65002
- (Facoltativo) Se stai configurando una sessione BGP IPv4 con MP-BGP, specifica --enable-ipv6 nel comando add-bgp-peer per abilitare lo scambio di route IPv6. Hai anche la possibilità di configurare manualmente gli indirizzi dell'hop successivo IPv6. Per configurare gli indirizzi dell'hop successivo, sostituisci entrambi i seguenti valori:
  - IPV6_NEXTHOP_ADDRESS_2: l'indirizzo dell'hop successivo per le route IPv6 pubblicizzate dal router Cloud; l'indirizzo deve essere compreso nell'intervallo 2600:2d00:0:2::/64 o 2600:2d00:0:3::/64
  - PEER_IPV6_NEXTHOP_ADDRESS_2: l'indirizzo dell'hop successivo per le route IPv6 apprese dal router Cloud dal peer BGP; l'indirizzo deve essere compreso nell'intervallo 2600:2d00:0:2::/64 o 2600:2d00:0:3::/64
  Se non specifichi gli indirizzi dell'hop successivo IPv6, Google Cloud assegna automaticamente gli indirizzi inutilizzati dall'intervallo 2600:2d00:0:2::/64 o 2600:2d00:0:3::/64.
- AUTHENTICATION_KEY_2: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW1_IF1. Per saperne di più su questa funzionalità facoltativa, consulta Utilizzare l'autenticazione MD5
Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW1_IF1

Per creare un'interfaccia con un indirizzo IPv4, esegui questo comando:
```
gcloud compute routers add-interface ROUTER_NAME_1 \
   --interface-name=ROUTER_1_INTERFACE_NAME_1 \
   --ip-address=IP_ADDRESS_2 \
   --mask-length=MASK_LENGTH \
   --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
   --region=REGION
```
Crea un peer BGP per TUNNEL_NAME_GW1_IF1

Il seguente comando di esempio crea un peer BGP abilitato per IPv6 con indirizzi BGP IPv4 specificati manualmente e indirizzi dell'hop successivo IPv6:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1  \
   --peer-name=PEER_NAME_GW1_IF1 \
   --interface=ROUTER_1_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_2 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION \
   --enable-ipv6 \
   --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS_1 \
   --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS_1
```
Il seguente comando crea un peer BGP IPv4 in cui non è abilitato lo scambio di route IPv6:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
    --peer-name=PEER_NAME_GW1_IF1 \
    --interface=ROUTER_1_INTERFACE_NAME_1 \
    --peer-ip-address=PEER_IP_ADDRESS_2 \
    --peer-asn=PEER_ASN_2 \
    --region=REGION
```
Se vuoi utilizzare l'autenticazione MD5, usa il flag --md5-authentication-key per fornire la chiave segreta:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
   --peer-name=PEER_NAME_GW1_IF1 \
   --interface=ROUTER_1_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_2 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY_2
```
L'output comando è simile al seguente esempio:
```
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
```

Verifica le impostazioni per ROUTER_NAME_1:

gcloud compute routers describe ROUTER_NAME_1 \
    --region=REGION

L'output comando è simile al seguente esempio:

 bgp:
   advertisemode: DEFAULT
   asn: 65001
   keepaliveInterval: 20
 bgpPeers:
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv6: true
   interfaceName: if-tunnel-a-to-b-if-0
   ipAddress: 169.254.0.1
   ipv6NexthopAddress: 2600:2d00:0:2:0:0:0:1
   name: bgp-peer-tunnel-a-to-b-if-0
   peerAsn: 65002
   peerIpAddress: 169.254.0.2
   peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:0:2
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv6: true
   interfaceName: if-tunnel-a-to-b-if-1
   ipAddress: 169.254.1.1
   ipv6NexthopAddress: 2600:2d00:0:2:0:0:1:1
   name: bgp-peer-tunnel-a-to-b-if-1
   peerAsn: 65002
   peerIpAddress: 169.254.1.2
   peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:1:2
 creationTimestamp: '2021-10-19T14:31:52.639-07:00'
 id: '4047683710114914215'
 interfaces:
 — ipRange: 169.254.0.1/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
   name: if-tunnel-a-to-b-if-0
 — ipRange: 169.254.1.1/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
   name: if-tunnel-a-to-b-if-1
 kind: compute#router
 name: router-a
 network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a
 region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a

Crea un'interfaccia e un peer BGP su ROUTER_NAME_2 per il tunnel TUNNEL_NAME_GW2_IF0.

Questa interfaccia si connette TUNNEL_NAME_GW2_IF0 su interface 0 del GW_2 a interface 0 di GW_1.

Sostituisci quanto segue nei comandi seguenti:
- ROUTER_2_INTERFACE_NAME_0: nome dell'interfaccia di un router Cloud; è utile utilizzare un nome correlato a TUNNEL_NAME_GW2_IF0
- IP_VERSION: specifica IPV4 o non specificare. Se non specificato, il valore predefinito è IPV4.
- IP_ADDRESS_3: se hai configurato manualmente PEER_IP_ADDRESS_1 per TUNNEL_NAME_GW1_IF0, specifica quel valore per IP_ADDRESS_3. Se Google Cloud ha assegnato automaticamente questo indirizzo IPv4 peer, devi scoprire quale indirizzo è stato allocato da Google Cloud. Esegui gcloud compute routers describe ROUTER_NAME_1. Nell'output per il peer BGP PEER_NAME_GW1_IF0, utilizza il valore visualizzato nel campo peerIpAddress. In questo esempio viene utilizzato 169.254.0.2.
- MASK_LENGTH: specifica 30 perché il router Cloud deve utilizzare un CIDR /30 univoco dello stesso intervallo 169.254.0.0/16.
- PEER_NAME_GW2_IF0: un nome che descrive il peer BGP; è utile utilizzare un nome correlato a TUNNEL_NAME_GW2_IF0
- PEER_IP_ADDRESS_3: l'indirizzo IPv4 BGP utilizzato in precedenza quando hai configurato il primo gateway e la prima interfaccia. Esegui gcloud compute routers describe ROUTER_NAME_1 e utilizza il valore visualizzato nel campo ipAddress per il peer BGP PEER_NAME_GW1_IF0 che hai creato per TUNNEL_NAME_GW1_IF0. In questo esempio viene utilizzato 169.254.0.1.
- PEER_ASN_1: il numero ASN utilizzato per tutte le interfacce su ROUTER_NAME_1 e impostato in precedenza; in questo esempio viene utilizzato il numero ASN 65001
- (Facoltativo) Se stai creando tunnel VPN con sessioni BGP IPv4 e MP-BGP, specifica --enable-ipv6 nel comando add-bgp-peer per abilitare il traffico IPv6. Devi configurare gli indirizzi dell'hop successivo IPv6 in modo che corrispondano all'interfaccia e al peer BGP configurati per il primo gateway. Per configurare gli indirizzi dell'hop successivo, sostituisci entrambi i seguenti valori:
  - IPV6_NEXTHOP_ADDRESS_3: l'indirizzo dell'hop successivo per le route IPv6 che hai specificato in precedenza in PEER_IPV6_NEXTHOP_ADDRESS_1. Se hai assegnato automaticamente indirizzi all'hop successivo IPv6 quando hai creato l'interfaccia e il peer BGP per TUNNEL_NAME_GW1_IF0 su ROUTER_NAME_1, devi scoprire quale indirizzo dell'hop successivo IPv6 è stato allocato da Google Cloud. Esegui gcloud compute routers describe ROUTER_NAME_1 e controlla l'output del peer BPG PEER_NAME_GW1_IF0 che hai configurato per TUNNEL_NAME_GW1_IF0. Utilizza il valore visualizzato nel campo peerIpv6NextHopAddress. In questo esempio viene utilizzato 2600:2d00:0:2:0:0:0:2.
  - PEER_IPV6_NEXTHOP_ADDRESS_3: l'indirizzo dell'hop successivo per le route IPv6 apprese dal router Cloud dal peer BGP. Utilizza il valore specificato in precedenza in IPV6_NEXTHOP_ADDRESS_1. Se hai assegnato automaticamente indirizzi all'hop successivo IPv6, esegui gcloud compute routers describe ROUTER_NAME_1 e controlla l'output del peer BPG che hai configurato per TUNNEL_NAME_GW1_IF0. Utilizza il valore visualizzato nel campo Ipv6NextHopAddress. In questo esempio viene utilizzato 2600:2d00:0:2:0:0:0:1.
- AUTHENTICATION_KEY: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW2_IF0
Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW2_IF0

Per creare un'interfaccia con un indirizzo IPv4, esegui questo comando:
```
gcloud compute routers add-interface ROUTER_NAME_2 \
    --interface-name=ROUTER_2_INTERFACE_NAME_0 \
    --ip-address=IP_ADDRESS_3 \
    --mask-length=MASK_LENGTH \
    --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
    --region=REGION
```
Crea un peer BGP per TUNNEL_NAME_GW2_IF0

Il comando di esempio seguente crea un peer BGP con lo scambio di route IPv6 abilitato:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF0 \
    --interface=ROUTER_2_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_3 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION \
    --enable-ipv6 \
    --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
    --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
```
Il seguente comando crea un peer BGP IPv4 senza lo scambio di route IPv6 abilitato:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF0 \
    --interface=ROUTER_2_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_3 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION
```
In alternativa, se hai configurato ROUTER_NAME_1 per l'utilizzo dell'autenticazione MD5 per PEER_NAME_GW1_IF0, configura ROUTER_NAME_2 per l'utilizzo dell'autenticazione MD5, come segue:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF0 \
   --interface=ROUTER_2_INTERFACE_NAME_0 \
   --peer-ip-address=PEER_IP_ADDRESS_3 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY
```
L'output comando è simile al seguente esempio:
```
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
```
Crea un'interfaccia con un indirizzo IPv4 e un peer BGP su ROUTER_NAME_2 per il tunnel TUNNEL_NAME_GW2_IF1.

Questa interfaccia si connette TUNNEL_NAME_GW2_IF1 su interface 1 del GW_2 a interface 1 di GW_1.

Sostituisci quanto segue nei comandi seguenti:
- ROUTER_2_INTERFACE_NAME_1: nome dell'interfaccia di un router Cloud; è utile utilizzare un nome correlato a TUNNEL_NAME_GW2_IF1
- IP_VERSION: specifica IPV4 o non specificare. Se non specificato, il valore predefinito è IPV4.
- IP_ADDRESS_4: se hai assegnato manualmente un indirizzo IPv4 BGP per PEER_IP_ADDRESS_2 per TUNNEL_NAME_GW1_IF1, specifica quel valore per IP_ADDRESS_4. Se l'indirizzo IPv4 è stato assegnato automaticamente da Google Cloud, devi scoprire quale indirizzo è stato allocato da Google Cloud. Esegui gcloud compute routers describe ROUTER_NAME_1. Nell'output per il peer BGP PEER_NAME_GW1_IF1, utilizza il valore visualizzato nel campo peerIpAddress. In questo esempio viene utilizzato 169.254.1.2.
- MASK_LENGTH: per un'interfaccia con indirizzo IPv4, specifica 30 perché il router Cloud deve utilizzare un CIDR univoco /30 dello stesso intervallo 169.254.0.0/16. Per un'interfaccia con un indirizzo IPv6, specifica una lunghezza della maschera pari o inferiore a 126.
- PEER_NAME_GW2_IF1: un nome che descrive il peer BGP; usare un nome correlato a TUNNEL_NAME_GW2_IF1 è utile
- PEER_IP_ADDRESS_4: l'indirizzo IP specificato come IP_ADDRESS_2 durante la configurazione del primo gateway e della prima interfaccia. Esegui gcloud compute routers describe ROUTER_NAME_1 e utilizza il valore visualizzato nel campo ipAddress per il peer BGP creato per TUNNEL_NAME_GW1_IF1. In questo esempio viene utilizzato 169.254.1.1.
- PEER_ASN_1: il numero ASN utilizzato per tutte le interfacce su ROUTER_NAME_1 e impostato in precedenza; questo esempio utilizza il numero ASN 65001
- (Facoltativo) Se stai configurando una sessione BGP IPv4 con MP-BGP, specifica --enable-ipv6 nel comando add-bgp-peer per abilitare lo scambio di route IPv6. Hai anche la possibilità di configurare manualmente gli indirizzi dell'hop successivo IPv6. Per configurare gli indirizzi dell'hop successivo, sostituisci entrambi i seguenti valori:
  - IPV6_NEXTHOP_ADDRESS_4: l'indirizzo dell'hop successivo per le route IPv6 che hai specificato in precedenza in PEER_IPV6_NEXTHOP_ADDRESS_2. Se hai assegnato automaticamente indirizzi all'hop successivo IPv6 quando hai creato l'interfaccia e il peer BGP per TUNNEL_NAME_GW1_IF1 su ROUTER_NAME_1, devi scoprire quale indirizzo dell'hop successivo IPv6 è stato allocato da Google Cloud. Esegui gcloud compute routers describe ROUTER_NAME_1 e controlla l'output del peer BPG PEER_NAME_GW1_IF1 che hai configurato per TUNNEL_NAME_GW1_IF1. Utilizza il valore visualizzato nel campo peerIpv6NextHopAddress.
  - PEER_IPV6_NEXTHOP_ADDRESS_3: l'indirizzo dell'hop successivo per le route IPv6 apprese dal router Cloud dal peer BGP. Utilizza il valore specificato in precedenza in IPV6_NEXTHOP_ADDRESS_2. Se hai assegnato automaticamente gli indirizzi dell'hop successivo IPv6, esegui gcloud compute routers describe ROUTER_NAME_1 e controlla l'output del peer BPG PEER_NAME_GW1_IF1 che hai configurato per TUNNEL_NAME_GW1_IF1. Utilizza il valore visualizzato nel campo Ipv6NextHopAddress. In questo esempio viene utilizzato 2600:2d00:0:2:0:0:1:1.
- AUTHENTICATION_KEY_2: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW2_IF1
Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW2_IF1
```
gcloud compute routers add-interface ROUTER_NAME_2 \
   --interface-name=ROUTER_2_INTERFACE_NAME_1 \
   --ip-address=IP_ADDRESS_4 \
   --mask-length=MASK_LENGTH \
   --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
   --region=REGION
```
L'output comando è simile al seguente esempio:
```
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
```
Crea un peer BGP per TUNNEL_NAME_GW2_IF1

Il comando di esempio seguente crea un peer BGP con lo scambio di route IPv6 abilitato:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF1 \
   --interface=ROUTER_2_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_4 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION \
   --enable-ipv6 \
   --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
   --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
```
Il seguente comando crea un peer BGP senza che lo scambio di route IPv6 sia abilitato:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF1 \
    --interface=ROUTER_2_INTERFACE_NAME_1 \
    --peer-ip-address=PEER_IP_ADDRESS_4 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION
```
In alternativa, se hai configurato ROUTER_NAME_1 per l'utilizzo dell'autenticazione MD5 per PEER_NAME_GW1_IF1, configura ROUTER_NAME_2 per l'utilizzo dell'autenticazione MD5 come segue:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF1 \
   --interface=ROUTER_2_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_4 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY_2
```
L'output comando è simile al seguente esempio:
```
Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
```

Verifica le impostazioni per ROUTER_NAME_2:

gcloud compute routers describe ROUTER_NAME_2  \
   --region=REGION

L'output comando è simile al seguente esempio:

 bgp:
   advertiseMode: DEFAULT
   asn: 65002
 bgpPeers:
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv6: true
   interfaceName: if-tunnel-b-to-a-if-0
   ipAddress: 169.254.0.2
   ipv6NexthopAddress: 2600:2d00:0:2:0:0:0:2
   name: bgp-peer-tunnel-b-to-a-if-0
   peerAsn: 65001
   peerIpAddress: 169.254.0.1
   peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:0:1
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv6: true
   interfaceName: if-tunnel-b-to-a-if-1
   ipAddress: 169.254.1.2
   ipv6NexthopAddress: 2600:2d00:0:2:0:0:1:2
   name: bgp-peer-tunnel-b-to-a-if-1
   peerAsn: 65001
   peerIpAddress: 169.254.1.1
   peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:1:1
 creationTimestamp: '2021-10-19T14:31:52.639-07:00'
 id: '4047683710114914215'
 interfaces:
 — ipRange: 169.254.0.1/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
   name: if-tunnel-b-to-a-if-0
   — ipRange: 169.254.1.1/30
   linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
   name: if-tunnel-b-to-a-if-1
 kind: compute#router
 name: router-b
 network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b
 region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b

API

Per creare un'interfaccia del router Cloud, effettua una richiesta PATCH o UPDATE al metodo routers.patch o al metodo routers.update. PATCH aggiorna solo i parametri che includi. UPDATE aggiorna tutti i parametri per il router Cloud. Creare un'interfaccia del router Cloud per ogni tunnel VPN sul gateway VPN ad alta disponibilità.

Nota: per informazioni sull'impostazione delle route annunciate, consulta Impostare la priorità delle route annunciate di base.

Gli intervalli di indirizzi IPv4 BGP specificati devono essere univoci tra tutti i router Cloud in tutte le regioni di una rete VPC.
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "interfaces": [
   {
     "name": "if-tunnel-a-to-on-prem-if-0",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipRange": "169.254.0.1/30"
   }
 ]
}
```

Per aggiungere un peer BGP a un router Cloud per ogni tunnel VPN, effettua una richiesta PATCH o UPDATE utilizzando il metodo routers.patch o il metodo routers.update. Ripeti questo comando per l'altro tunnel VPN, modificando tutte le opzioni tranne name e peerAsn.

Per creare una configurazione di sessione BGP completa per un gateway VPN ad alta disponibilità, utilizza il seguente comando API:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "bgpPeers": [
   {
     "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
     "interfaceName": "if-tunnel-a-to-on-prem-if-0",
     "ipAddress": "169.254.0.1",
     "peerIpAddress": "169.254.0.2",
     "peerAsn": 65002,

     "advertiseMode": "DEFAULT"
   }
 ]
}

Per creare la configurazione della sessione BGP completa per un gateway VPN ad alta disponibilità con IPv6 abilitato, utilizza il seguente comando API:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "bgpPeers": [
   {
     "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
     "interfaceName": "if-tunnel-a-to-on-prem-if-0",
     "ipAddress": "169.254.0.1",
     "peerIpAddress": "169.254.0.2",
     "peerAsn": 65002,

     "advertiseMode": "DEFAULT"
     "enableIpv6": true
     "ipv6NexthopAddress: "2600:2d00:0:2:0:0:0:1"
     "peerIpv6NexthopAddress: "2600:2d00:0:2:0:0:0:2"
   }
 ]
}

Se vuoi configurare la sessione in modo che utilizzi l'autenticazione MD5, la richiesta deve includere una chiave di autenticazione, il che significa che deve fornire sia la chiave sia un nome per la chiave. Deve anche fare riferimento alla chiave per nome durante la creazione della sessione di peering BGP. Ad esempio:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
"md5AuthenticationKeys": [
  {
   "name": "bgppeer-1-key",
   "key": "secret_key_value"
   }
],
}
{
"bgpPeers": [
  {
   "interfaceName": "if-tunnel-a-to-on-prem-if-0",
   "ipAddress": "169.254.0.1",
   "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
   "peerAsn": 65002,
   "peerIpAddress": "169.254.0.2",
   "advertiseMode": "DEFAULT",
   "md5AuthenticationKeyName": "bgppeer-1-key"
   }
 ],
}

Sessioni BGP IPv6

gcloud

In questa sezione, configurerai le interfacce e i peer BGP del router Cloud IPv6. La seguente tabella fornisce una panoramica di queste interfacce e di questi peer. Mostra la relazione tra gli intervalli BGP IPv6 e gli indirizzi IP peer specificati per ogni interfaccia.

Ad esempio, la prima interfaccia di router-1 ha un indirizzo IPv6 fdff:1:1:1::1, il che significa che router-1 è il primo host nella subnet IPv6 fdff:1:1:1::/112. L'altro router Cloud, router-2, è il peer BGP di router-1. La prima interfaccia di router-2 è assegnata a fdff:1:1:1::2, che è il secondo host nella subnet IPv6 fdff:1:1:1::/112. Di conseguenza, l'indirizzo BGP IPv6 del peer di router-1 è fdff:1:1:1::2, mentre l'indirizzo BGP IPv6 del peer di router-2 è fdff:1:1:1::1.

Router	Nome interfaccia	Intervallo IPv6	Indirizzo IPv6 peer	ASN peer	Indirizzo hop successivo IPv4	Indirizzo hop successivo IPv4 peer
router-1	if-tunnel-a-to-b-if-0	fdff:1:1:1::1/112	fdff:1:1:1::2	65002	169.254.12.1	169.254.12.2
router-2	if-tunnel-b-to-a-if-0	fdff:1:1:1::2/112	fdff:1:1:1::1	65001	169.254.12.2	169.254.12.1
router-1	if-tunnel-a-to-b-if-1	fdff:1:1:2::1/112	fdff:1:1:2::2	65002	169.254.13.1	169.254.13.2
router-2	if-tunnel-b-to-a-if-1	fdff:1:1:2::2/112	fdff:1:1:2::1	65001	169.254.13.2	169.254.13.1

Per creare le interfacce del router Cloud e i peer BGP, completa la seguente sequenza di comando.

Crea un'interfaccia e un peer BGP su ROUTER_NAME_1 per il tunnel TUNNEL_NAME_GW1_IF0.

Questa interfaccia si connette TUNNEL_NAME_GW1_IF0 il interface 0 il GW_1 al interface 0 di GW_2.

Sostituisci quanto segue nei comandi seguenti:
- ROUTER_1_INTERFACE_NAME_0: un nome per l'interfaccia del router Cloud; è utile utilizzare un nome correlato a TUNNEL_NAME_GW1_IF0
- IP_VERSION: IPV6; questo parametro è obbligatorio solo se vuoi che Google Cloud assegni automaticamente l'indirizzo IPv6 per questa interfaccia. Se assegni manualmente un indirizzo IPv6 a questa interfaccia, puoi omettere questo flag.
- IP_ADDRESS_1: un indirizzo IPv6 BGP dell'intervallo ffdf:1::/64 che non è già in uso; questo esempio utilizza ffdf:1:1:1::2. Se ometti questo flag e non assegni manualmente un indirizzo IPv6, Google Cloud assegna automaticamente un indirizzo.
- MASK_LENGTH: specifica una lunghezza della maschera pari o inferiore a 126.
- PEER_NAME_GW1_IF0: un nome che descrive il peer BGP; l'utilizzo di un nome correlato a TUNNEL_NAME_GW1_IF0 è utile
- PEER_IP_ADDRESS_1: un indirizzo IPv6 BGP dell'intervallo ffdf:1::/64 che non è già in uso; questo esempio utilizza ffdf:1:1:1::1. Se in precedenza non hai assegnato un indirizzo IPv6 BGP specifico, IP_ADDRESS_1, ometti anche questa opzione e Google Cloud assegna automaticamente un indirizzo IPv6 del peer BGP corrispondente. Se hai specificato manualmente IP_ADDRESS_1, devi anche configurare manualmente questa opzione.
- PEER_ASN_2: il numero ASN utilizzato per tutte le interfacce dell'altro router Cloud ROUTER_NAME_2; in questo esempio viene utilizzato il numero ASN 65002
- (Facoltativo) Per abilitare lo scambio di route IPv4 nelle sessioni BGP IPv6 con MP-BGP, specifica --enable-ipv4 quando esegui il comando gcloud beta compute routers add-bgp-peer. Hai anche la possibilità di configurare gli indirizzi dell'hop successivo IPv4 automaticamente o manualmente.
  
  Per configurare manualmente gli indirizzi dell'hop successivo IPv4, sostituisci entrambi i seguenti elementi:
  - IPV4_NEXTHOP_ADDRESS_1: l'indirizzo dell'hop successivo per le route IPv4 pubblicizzate dal router Cloud; l'indirizzo deve essere compreso nell'intervallo locale rispetto al collegamento 169.254.0.0/16.
  - PEER_IPV4_NEXTHOP_ADDRESS_1: l'indirizzo dell'hop successivo per le route IPv4 apprese dal router Cloud dal peer BGP; l'indirizzo deve essere compreso nell'intervallo locale rispetto al collegamento 169.254.0.0/16.
  Se non specifichi gli indirizzi dell'hop successivo IPv4, Google Cloud assegna automaticamente gli indirizzi inutilizzati dall'intervallo 169.254.0.0/16.
- AUTHENTICATION_KEY: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW1_IF0. Per saperne di più su questa funzionalità facoltativa, consulta Utilizzare l'autenticazione MD5.
(Facoltativo) Assegna un intervallo di identificatori BGP

Quando aggiungi la prima interfaccia a un router Cloud con un indirizzo IPv6, un intervallo di identificatori BGP viene assegnato automaticamente al router Cloud. Se preferisci definire un intervallo di identificatori BGP per un router Cloud, puoi creare il tuo intervallo. Puoi anche modificare questo intervallo in un secondo momento.

Per maggiori informazioni, consulta Configurare l'intervallo di identificatori BGP per un router Cloud.
Automatica
Crea un'interfaccia per TUNNEL_NAME_GW1_IF0

Per creare un'interfaccia con un indirizzo IPv6 assegnato automaticamente, esegui questo comando.
```
gcloud beta compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_0 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
  --region=REGION \
  --ip-version=IPV6
```
Crea un peer BGP per TUNNEL_NAME_GW1_IF0

Per creare un peer BGP IPv6 con lo scambio di route IPv4 abilitato e assegnare automaticamente gli indirizzi dell'hop successivo IPv4, esegui il comando seguente.
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0 \
  --interface=ROUTER_1_INTERFACE_NAME_0 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION \
  --enable-ipv4 \
```
Il seguente comando crea un peer BGP senza IPv4 abilitato e un indirizzo IPv6 assegnato automaticamente:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
 --peer-name=PEER_NAME_GW1_IF0 \
 --interface=ROUTER_1_INTERFACE_NAME_0 \
 --peer-asn=PEER_ASN_2 \
 --region=REGION
```
Se vuoi utilizzare l'autenticazione MD5, usa il flag --md5-authentication-key. Utilizza questo campo per fornire la tua chiave segreta:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
 --peer-name=PEER_NAME_GW1_IF0 \
 --interface=ROUTER_1_INTERFACE_NAME_0 \
 --peer-asn=PEER_ASN_2 \
 --region=REGION \
 --md5-authentication-key=AUTHENTICATION_KEY
```
L'output comando è simile al seguente esempio:
```
Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-a].
```
Manuale
Crea un'interfaccia per TUNNEL_NAME_GW1_IF0

Per creare un'interfaccia con un indirizzo IPv6 specificato manualmente, esegui questo comando.
```
gcloud beta compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_0 \
  --ip-address=IP_ADDRESS_1 \
  --mask-length=MASK_LENGTH \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
  --region=REGION \
```
Crea un peer BGP per TUNNEL_NAME_GW1_IF0

Per creare un peer BGP con lo scambio di route IPv4 abilitato e gli indirizzi dell'hop successivo IPv4 specificati manualmente, esegui il comando seguente.
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0 \
  --interface=ROUTER_1_INTERFACE_NAME_0 \
  --peer-ip-address=PEER_IP_ADDRESS_1 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION \
  --enable-ipv4 \
  --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS_1 \
  --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS_1
```
Il seguente comando crea un peer BGP senza lo scambio di route IPv4 abilitato:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
 --peer-name=PEER_NAME_GW1_IF0 \
 --interface=ROUTER_1_INTERFACE_NAME_0 \
 --peer-ip-address=PEER_IP_ADDRESS_1 \
 --peer-asn=PEER_ASN_2 \
 --region=REGION
```
Se vuoi utilizzare l'autenticazione MD5, usa il flag --md5-authentication-key. Utilizza questo campo per fornire la tua chiave segreta:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0 \
  --interface=ROUTER_1_INTERFACE_NAME_0 \
  --peer-ip-address=PEER_IP_ADDRESS_1 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION \
  --md5-authentication-key=AUTHENTICATION_KEY
```
L'output comando è simile al seguente esempio:
```
Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-a].
```
Crea un'interfaccia e un peer BGP su ROUTER_NAME_1 per il tunnel TUNNEL_NAME_GW1_IF1.

Questa interfaccia connette TUNNEL_NAME_GW1_IF1 su interface 1 di GW_1 a interface 1 di GW_2.

Sostituisci quanto segue nei comandi seguenti:
- ROUTER_1_INTERFACE_NAME_1: nome dell'interfaccia di un router Cloud; è utile utilizzare un nome correlato a TUNNEL_NAME_GW1_IF1
- IP_VERSION: IPV6
- IP_ADDRESS_2: un indirizzo IPv6 BGP dell'intervallo ffdf:1::/64 che non è già in uso; questo esempio utilizza ffdf:1:1:1::1. Se ometti questo flag e non assegni manualmente un indirizzo IPv6 BGP, Google Cloud assegna automaticamente un indirizzo.
- MASK_LENGTH: specifica una lunghezza della maschera pari o inferiore a 126
- PEER_NAME_GW1_IF1: un nome che descrive il peer BGP; l'utilizzo di un nome correlato a TUNNEL_NAME_GW1_IF1 è utile
- PEER_IP_ADDRESS_2: un indirizzo IPv6 BGP dell'intervallo ffdf:1::/64 che non è già in uso; questo esempio utilizza ffdf:1:1:2::1. Se non hai assegnato in modo specifico un indirizzo IPv6, IP_ADDRESS_2, ometti questa opzione e Google Cloud assegnerà automaticamente un indirizzo IPv6 del peer BGP corrispondente. Se hai specificato manualmente IP_ADDRESS_2, devi configurare manualmente questa opzione.
- PEER_ASN_2: il numero ASN utilizzato per tutte le interfacce sull'altro router Cloud ROUTER_NAME_2; in questo esempio viene utilizzato il numero ASN 65002
- (Facoltativo) Per abilitare lo scambio di route IPv4 nelle sessioni BGP IPv6 con MP-BGP, specifica --enable-ipv4 quando esegui il comando gcloud beta compute routers add-bgp-peer. Hai anche la possibilità di configurare gli indirizzi dell'hop successivo IPv4 automaticamente o manualmente.
  
  Per configurare manualmente gli indirizzi dell'hop successivo IPv4, sostituisci entrambi i seguenti elementi:
  - IPV4_NEXTHOP_ADDRESS_2: l'indirizzo dell'hop successivo per le route IPv4 pubblicizzate dal router Cloud; l'indirizzo deve essere compreso nell'intervallo locale rispetto al collegamento 169.254.0.0/16.
  - PEER_IPV4_NEXTHOP_ADDRESS_2: l'indirizzo dell'hop successivo per le route IPv4 apprese dal router Cloud dal peer BGP; l'indirizzo deve essere compreso nell'intervallo IPv4 locale rispetto al collegamento 169.254.0.0/16.
- AUTHENTICATION_KEY_2: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW1_IF1. Per saperne di più su questa funzionalità facoltativa, consulta Utilizzare l'autenticazione MD5
Automatica
Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW1_IF1

Per creare un'interfaccia con un indirizzo IPv6 assegnato automaticamente, esegui questo comando.
```
gcloud beta compute routers add-interface ROUTER_NAME_1 \
   --interface-name=ROUTER_1_INTERFACE_NAME_1 \
   --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
   --region=REGION \
   --ip-version=IPV6
```
Crea un peer BGP per TUNNEL_NAME_GW1_IF1

Per creare un peer BGP IPv6 con lo scambio di route IPv4 abilitato e assegnare automaticamente gli indirizzi dell'hop successivo IPv4, esegui il comando seguente.
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
   --peer-name=PEER_NAME_GW1_IF1 \
   --interface=ROUTER_1_INTERFACE_NAME_1 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION \
   --enable-ipv4 \
```
Il seguente comando crea un peer BGP senza IPv4 abilitato:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
   --peer-name=PEER_NAME_GW1_IF1 \
   --interface=ROUTER_1_INTERFACE_NAME_1 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION
```
Se vuoi utilizzare l'autenticazione MD5, usa il flag --md5-authentication-key per fornire la chiave segreta:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
   --peer-name=PEER_NAME_GW1_IF1 \
   --interface=ROUTER_1_INTERFACE_NAME_1 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY_2
```
L'output comando è simile al seguente esempio:
```
Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-a].
```
Manuale
Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW1_IF1

Per creare un'interfaccia con un indirizzo IPv6 specificato manualmente, esegui questo comando:
```
gcloud beta compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_1 \
  --ip-address=IP_ADDRESS_2 \
  --mask-length=MASK_LENGTH \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
  --region=REGION \
```
Crea un peer BGP per TUNNEL_NAME_GW1_IF1

Per creare un peer BGP IPv6 con lo scambio di route IPv4 abilitato, esegui questo comando:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
 --peer-name=PEER_NAME_GW1_IF1 \
 --interface=ROUTER_1_INTERFACE_NAME_1 \
 --peer-ip-address=PEER_IP_ADDRESS_2 \
 --peer-asn=PEER_ASN_2 \
 --region=REGION \
 --enable-ipv4 \
 --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS_2 \
 --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS_2
```
Il seguente comando crea un peer BGP senza IPv4 abilitato:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
 --peer-name=PEER_NAME_GW1_IF1 \
 --interface=ROUTER_1_INTERFACE_NAME_1 \
 --peer-ip-address=PEER_IP_ADDRESS_2 \
 --peer-asn=PEER_ASN_2 \
 --region=REGION
```
Se vuoi utilizzare l'autenticazione MD5, usa il flag --md5-authentication-key per fornire la chiave segreta:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF1 \
  --interface=ROUTER_1_INTERFACE_NAME_1 \
  --peer-ip-address=PEER_IP_ADDRESS_2 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION \
  --md5-authentication-key=AUTHENTICATION_KEY_2
```
L'output comando è simile al seguente esempio:
```
Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-a].
```

Verifica le impostazioni per ROUTER_NAME_1:

gcloud compute routers describe ROUTER_NAME_1 \
    --region=REGION

L'output comando è simile al seguente esempio:

 bgp:
   advertisemode: DEFAULT
   asn: 65001
   keepaliveInterval: 20
 bgpPeers:
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv4: true
   interfaceName: if-tunnel-a-to-b-if-0
   ipAddress: fdff:1:1:1::1
   ipv4NexthopAddress: 169.254.12.2
   name: bgp-peer-tunnel-a-to-b-if-0
   peerAsn: 65002
   peerIpAddress: fdff:1:1:1::2
   peerIpv4NexthopAddress: 169.254.12.1
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv4: true
   interfaceName: if-tunnel-a-to-b-if-1
   ipAddress: fdff:1:1:2::1
   ipv4NexthopAddress: 169.254.13.2
   name: bgp-peer-tunnel-a-to-b-if-1
   peerAsn: 65002
   peerIpAddress: fdff:1:1:2::2
   peerIpv4NexthopAddress: 169.254.13.1
 creationTimestamp: '2021-10-19T14:31:52.639-07:00'
 id: '4047683710114914215'
 interfaces:
 — ipRange: fdff:1:1:1::1/112
   linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
   name: if-tunnel-a-to-b-if-0
 — ipRange: fdff:1:1:2::1/112
   linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
   name: if-tunnel-a-to-b-if-1
 kind: compute#router
 name: router-a
 network: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/network-a
 region: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1
 selfLink: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-a

Crea un'interfaccia e un peer BGP su ROUTER_NAME_2 per il tunnel TUNNEL_NAME_GW2_IF0.

Questa interfaccia si connette TUNNEL_NAME_GW2_IF0 su interface 0 del GW_2 a interface 0 di GW_1.

Sostituisci quanto segue nei comandi seguenti:
- ROUTER_2_INTERFACE_NAME_0: nome dell'interfaccia di un router Cloud; è utile utilizzare un nome correlato a TUNNEL_NAME_GW2_IF0
- IP_VERSION: IPV6; questo parametro è obbligatorio solo se vuoi che Google Cloud assegni automaticamente l'indirizzo IPv6 per questa interfaccia. Se assegni manualmente un indirizzo IPv6 a questa interfaccia, puoi omettere questo flag.
- IP_ADDRESS_3: se hai assegnato manualmente un indirizzo IPv6 BGP per PEER_IP_ADDRESS_1 per TUNNEL_NAME_GW1_IF0, specifica quel valore per IP_ADDRESS_3. Se Google Cloud ha assegnato automaticamente questo indirizzo IPv6 peer, devi scoprire quale indirizzo è stato allocato da Google Cloud. Esegui gcloud compute routers describe ROUTER_NAME_1. Nell'output per il peer BGP PEER_NAME_GW1_IF0, utilizza il valore visualizzato nel campo peerIpAddress. In questo esempio viene utilizzato ffdf:1:1:1::2.
- MASK_LENGTH: specifica una lunghezza della maschera pari o inferiore a 126.
- PEER_NAME_GW2_IF0: un nome che descrive il peer BGP; usare un nome correlato a TUNNEL_NAME_GW2_IF0 è utile
- PEER_IP_ADDRESS_3: l'indirizzo IPv6 BGP utilizzato in precedenza quando hai configurato il primo gateway e la prima interfaccia. Esegui gcloud compute routers describe ROUTER_NAME_1 e utilizza il valore visualizzato nel campo ipAddress per il peer BGP che hai creato per ffdf:1:1:1::2.
- PEER_ASN_1: il numero ASN utilizzato per tutte le interfacce su ROUTER_NAME_1 e impostato in precedenza; in questo esempio viene utilizzato il numero ASN 65001
- (Facoltativo) Se stai creando sessioni BGP IPv6 e MP-BGP, specifica --enable-ipv4 quando esegui il comando gcloud beta compute routers add-bgp-peer per abilitare il traffico IPv4. Devi configurare gli indirizzi dell'hop successivo IPv4 in modo che corrispondano all'interfaccia e al peer BGP abilitato per IPv4 configurato per il primo gateway.
  
  Per configurare gli indirizzi dell'hop successivo, sostituisci entrambi i seguenti valori:
  - IPV4_NEXTHOP_ADDRESS_3: l'indirizzo dell'hop successivo per le route IPv4 specificate in precedenza in PEER_IPV4_NEXTHOP_ADDRESS_1. Se hai assegnato automaticamente gli indirizzi dell'hop successivo IPv4 quando hai creato l'interfaccia e il peer BGP per TUNNEL_NAME_GW1_IF0 su ROUTER_NAME_1, devi scoprire quale indirizzo è stato allocato da Google Cloud. Esegui gcloud compute routers describe ROUTER_NAME_1 e controlla l'output del peer BPG che hai configurato per TUNNEL_NAME_GW1_IF0. Utilizza il valore visualizzato nel campo peerIpv4NextHopAddress. In questo esempio viene utilizzato 169.254.13.1.
  - PEER_IPV4_NEXTHOP_ADDRESS_2: l'indirizzo dell'hop successivo per le route IPv4 apprese dal router Cloud dal peer BGP; l'indirizzo deve essere compreso nell'intervallo IPv4 locale rispetto al collegamento 169.254.0.0/16. In questo esempio viene utilizzato 169.254.13.2.
- AUTHENTICATION_KEY: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW2_IF0
(Facoltativo) Assegna un intervallo di identificatori BGP

Quando aggiungi la prima interfaccia a un router Cloud con un indirizzo IPv6, un intervallo di identificatori BGP viene assegnato automaticamente al router Cloud. Se preferisci definire un intervallo di identificatori BGP per un router Cloud, puoi crearne uno personalizzato. Puoi anche modificare questo intervallo in un secondo momento.

Per maggiori informazioni, consulta Configurare l'intervallo di identificatori BGP per un router Cloud.

Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW2_IF0

Per creare un'interfaccia con un indirizzo IPv6, esegui questo comando:
```
gcloud beta compute routers add-interface ROUTER_NAME_1 \
    --interface-name=ROUTER_2_INTERFACE_NAME_0 \
    --ip-address=IP_ADDRESS_3 \
    --mask-length=MASK_LENGTH \
    --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
    --region=REGION \
    --ip-version=IPV6
```
Crea un peer BGP per TUNNEL_NAME_GW2_IF0

Il comando di esempio seguente crea un peer BGP abilitato per IPv4:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF0 \
    --interface=ROUTER_2_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_3 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION \
    --enable-ipv4 \
    --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
    --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
```
Il seguente comando crea un peer BGP senza IPv4 abilitato:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF0 \
    --interface=ROUTER_2_INTERFACE_NAME_0 \
    --peer-ip-address=PEER_IP_ADDRESS_3 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION
```
In alternativa, se hai configurato ROUTER_NAME_1 per l'utilizzo dell'autenticazione MD5 per PEER_NAME_GW1_IF0, configura ROUTER_NAME_2 per l'utilizzo dell'autenticazione MD5, come segue:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF0 \
   --interface=ROUTER_2_INTERFACE_NAME_0 \
   --peer-ip-address=PEER_IP_ADDRESS_3 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY
```
L'output comando è simile al seguente esempio:
```
Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-b].
```
Crea un'interfaccia e un peer BGP su ROUTER_NAME_2 per il tunnel TUNNEL_NAME_GW2_IF1.

Questa interfaccia si connette TUNNEL_NAME_GW2_IF1 su interface 1 del GW_2 a interface 1 di GW_1.

Sostituisci quanto segue nei comandi seguenti:
- ROUTER_2_INTERFACE_NAME_1: nome dell'interfaccia di un router Cloud; è utile utilizzare un nome correlato a TUNNEL_NAME_GW2_IF1
- IP_ADDRESS_4: se hai assegnato manualmente un indirizzo IPv6 BGP per PEER_IP_ADDRESS_2 per TUNNEL_NAME_GW1_IF1, specifica quel valore per IP_ADDRESS_4. Se Google Cloud ha assegnato automaticamente l'indirizzo IPv6 BGP del peer quando hai creato l'interfaccia e il peer BGP per TUNNEL_NAME_GW1_IF1 su ROUTER_NAME_1, devi scoprire quale indirizzo è stato allocato da Google Cloud. Esegui gcloud compute routers describe ROUTER_NAME_1. Nell'output per il peer BGP, utilizza il valore visualizzato nel campo peerIpAddress. In questo esempio viene utilizzato ffdf:1:1::2:1.
- MASK_LENGTH: specifica una lunghezza della maschera pari o inferiore a 126.
- PEER_NAME_GW2_IF1: un nome che descrive il peer BGP; usare un nome correlato a TUNNEL_NAME_GW2_IF1 è utile
- PEER_IP_ADDRESS_4: se hai assegnato manualmente un indirizzo IP BGP per IP_ADDRESS_2 per TUNNEL_NAME_GW1_IF1, specifica quel valore per PEER_IP_ADDRESS_4. Se Google Cloud ti ha assegnato automaticamente l'indirizzo IPv6 BGP, devi scoprire quale indirizzo è stato allocato da Google Cloud. Esegui gcloud compute routers describe ROUTER_NAME_1 e utilizza il valore visualizzato nel campo ipAddress per il peer BGP che hai creato. In questo esempio viene utilizzato ffdf:1:1:1::2.
- PEER_ASN_1: il numero ASN utilizzato per tutte le interfacce su ROUTER_NAME_1 e impostato in precedenza; questo esempio utilizza il numero ASN 65001
- (Facoltativo) Se stai creando sessioni BGP IPv6 e MP-BGP, specifica --enable-ipv4 quando esegui il comando gcloud beta compute routers add-bgp-peer per abilitare il traffico IPv4. Devi configurare gli indirizzi dell'hop successivo IPv4 in modo che corrispondano all'interfaccia e al peer BGP abilitato per IPv4 configurato per il primo gateway.
  
  Per configurare gli indirizzi dell'hop successivo, sostituisci entrambi i seguenti valori:
  - IPV4_NEXTHOP_ADDRESS_4: l'indirizzo dell'hop successivo per le route IPv4 specificate in precedenza in PEER_IPV4_NEXTHOP_ADDRESS_3. Se hai assegnato automaticamente gli indirizzi dell'hop successivo IPv4 quando hai creato l'interfaccia e il peer BGP per TUNNEL_NAME_GW1_IF0 su ROUTER_NAME_1, devi scoprire quale indirizzo è stato allocato da Google Cloud. Esegui gcloud compute routers describe ROUTER_NAME_1 e controlla l'output del peer BPG che hai configurato per TUNNEL_NAME_GW1_IF0. Utilizza il valore visualizzato nel campo peerIpv4NextHopAddress. In questo esempio viene utilizzato 169.254.13.1.
  - PEER_IPV4_NEXTHOP_ADDRESS_4: l'indirizzo dell'hop successivo per le route IPv4 apprese dal router Cloud dal peer BGP; l'indirizzo deve essere compreso nell'intervallo IPv4 locale rispetto al collegamento 169.254.0.0/16. In questo esempio viene utilizzato 169.254.13.2.
- AUTHENTICATION_KEY_2: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW2_IF1
Crea un'interfaccia del router Cloud per TUNNEL_NAME_GW2_IF1
```
gcloud beta compute routers add-interface ROUTER_NAME_2 \
   --interface-name=ROUTER_2_INTERFACE_NAME_1 \
   --ip-address=IP_ADDRESS_4 \
   --mask-length=MASK_LENGTH \
   --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
   --region=REGION \
```
L'output comando è simile al seguente esempio:
```
Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-b].
```
Crea un peer BGP per TUNNEL_NAME_GW2_IF1

Il comando di esempio seguente crea un peer BGP IPv6 con lo scambio di route IPv4 abilitato:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF1 \
   --interface=ROUTER_2_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_4 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION \
   --enable-ipv4 \
   --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
   --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
```
Il seguente comando crea un peer BGP IPv6 senza lo scambio di route IPv4 abilitato:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF1 \
    --interface=ROUTER_2_INTERFACE_NAME_1 \
    --peer-ip-address=PEER_IP_ADDRESS_4 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION
```
In alternativa, se hai configurato ROUTER_NAME_1 per l'utilizzo dell'autenticazione MD5 per PEER_NAME_GW1_IF1, configura ROUTER_NAME_2 per l'utilizzo dell'autenticazione MD5 come segue:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF1 \
   --interface=ROUTER_2_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_4 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION \
   --md5-authentication-key=AUTHENTICATION_KEY_2
```
L'output comando è simile al seguente esempio:
```
Updated [https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-b].
```

Verifica le impostazioni per ROUTER_NAME_2:

gcloud compute routers describe ROUTER_NAME_2  \
   --region=REGION

L'output comando è simile al seguente esempio:

 bgp:
   advertiseMode: DEFAULT
   asn: 65002
 bgpPeers:
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv4: true
   interfaceName: if-tunnel-b-to-a-if-0
   ipAddress: fdff:1:1:1::2
   ipv4NexthopAddress: 169.254.12.2
   name: bgp-peer-tunnel-b-to-a-if-0
   peerAsn: 65001
   peerIpAddress: fdff:1:1:1::1
   peerIpv4NexthopAddress: 169.254.12.1
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   enableIpv4: true
   interfaceName: if-tunnel-b-to-a-if-1
   ipAddress: fdff:1:1:2::1
   ipv4NexthopAddress: 169.254.13.2
   name: bgp-peer-tunnel-b-to-a-if-1
   peerAsn: 65001
   peerIpAddress: fdff:1:1::2:1
   peerIpv4NexthopAddress: 169.254.13.2
 creationTimestamp: '2021-10-19T14:31:52.639-07:00'
 id: '4047683710114914215'
 interfaces:
 — ipRange: fdff:1:1:1::2/112
   linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
   name: if-tunnel-b-to-a-if-0
   — ipRange: fdff:1:1:2::2/112
   linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
   name: if-tunnel-b-to-a-if-1
 kind: compute#router
 name: router-b
 network: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/network-b
 region: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1
 selfLink: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-b

API

Per creare un'interfaccia del router Cloud con un indirizzo IPv6, effettua una richiesta PATCH o UPDATE al metodo routers.patch o al metodo routers.update. PATCH aggiorna solo i parametri che includi. UPDATE aggiorna tutti i parametri per il router Cloud. Creare un'interfaccia per ogni tunnel VPN sul gateway VPN ad alta disponibilità.

L'esempio seguente crea un'interfaccia con un indirizzo BGP IPv6 configurato manualmente.
```
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "interfaces": [
   {
     "name": "if-tunnel-a-to-b-if-0",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipRange": "fdff:1:1:1::2/112"
    }
  ]
}
```
Ogni intervallo di indirizzi IPv6 BGP per ogni sessione BGP deve essere univoco tra tutti i router Cloud in tutte le regioni di una rete VPC.

Come ulteriore esempio, il comando seguente crea un'interfaccia con un indirizzo IPv6 assegnato automaticamente.
```
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "interfaces": [
   {
     "name": "if-tunnel-a-to-b-if-0",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipVersion": "IPV6"
    }
  ]
}
```
Ripeti questo passaggio per ogni tunnel VPN sul gateway VPN ad alta disponibilità.

Aggiungi un peer BGP al router Cloud per ogni interfaccia.

Per creare un peer BGP, effettua una richiesta PATCH o UPDATE utilizzando il metodo routers.patch o routers.update. Ripeti questo comando per le altre interfacce, modificando i valori dei campi in base alle esigenze.

PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "bgpPeers": [
   {
     "name": "bgp-peer-tunnel-a-to-b-if-0",
     "interfaceName": "if-tunnel-a-to-b-if-0",
     "ipAddress": "fdff:1:1::1::2",
     "peerIpAddress": "fdff:1:1:1::1",
     "peerAsn": 65002,
     "advertiseMode": "DEFAULT"
   }
 ]
}

Per creare una sessione BGP IPv6 con gli indirizzi dell'hop successivo MP-BGP e IPv4 configurati, utilizza il seguente comando API:

PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
"bgpPeers": [
   {
     "name": "bgp-peer-tunnel-a-to-b-if-0",
     "interfaceName": "if-tunnel-a-to-b-if-0",
     "ipAddress": "fdff:1:1:1::2",
     "peerIpAddress": "fdff:1:1:1::1",
     "peerAsn": 65002,
     "advertiseMode": "DEFAULT",
     "enableIpv4": true,
     "ipv4NexthopAddress: "169.254.12.2",
     "peerIpv4NexthopAddress: "169.254.12.1"
   }
 ]
}

PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
"md5AuthenticationKeys": [
  {
   "name": "bgppeer-1-key",
   "key": "secret_key_value"
   }
],
}
{
"bgpPeers": [
  {
   "interfaceName": "if-tunnel-a-to-b-if-0",
   "ipAddress": "fdff:1:1:1::2",
   "name": "bgp-peer-tunnel-a-to-b-if-0",
   "peerAsn": 65002,
   "peerIpAddress": "fdff:1:1:1::1",
   "advertiseMode": "DEFAULT",
   "md5AuthenticationKeyName": "bgppeer-1-key"
   }
 ],
}

Sessioni BGP entrambe IPv4 e IPv6

gcloud

In questa sezione, configurerai due interfacce e peer BGP per ogni tunnel VPN ad alta disponibilità. La tabella seguente offre una panoramica di queste interfacce e di app peer. Mostra la relazione tra gli intervalli IP e gli indirizzi IP peer specificati per ogni interfaccia.

Ad esempio, alla prima interfaccia di router-1 viene assegnato un indirizzo IPv4 169.254.0.1. Alla seconda interfaccia di router-1 è assegnato un indirizzo IPv6 di fdff:1:1:1::1. L'altro router Cloud, router-2, è il peer BGP di router-1. La prima interfaccia di router-2 è assegnata a 169.254.0.2, che è il secondo host nella subnet IPv4 169.254.0.0/30. Alla seconda interfaccia di router-2 è assegnato fdff:1:1:1::2, che è il secondo host nella subnet IPv6 fdff:1:1:1::/112. Di conseguenza, l'indirizzo BGP IPv4 del peer di router-1 è 169.254.0.2 e l'indirizzo BGP IPv6 del peer è fdff:1:1:1::2. L'indirizzo BGP IPv4 del peer di router-2 è 169.254.0.1 e l'indirizzo BGP IPv6 del peer è fdff:1:1:1::1.

Router	Nome interfaccia	Indirizzo IP BGP	Indirizzo IP peer	ASN peer
router-1	if-tunnel-a-to-b-if-0_ipv4	169.254.0.1/30	169.254.0.2	65002
router-1	if-tunnel-a-to-b-if-0_ipv6	fdff:1:1:1::1/112	fdff:1:1:1::2	65002
router-1	if-tunnel-a-to-b-if-1_ipv4	169.254.1.1/30	169.254.1.2	65002
router-1	if-tunnel-a-to-b-if-1_ipv6	fdff:1:1:2::1/112	fdff:1:1:2::2	65002
router-2	if-tunnel-b-to-a-if-0_ipv4	169.254.0.2/30	169.254.0.1	65001
router-2	if-tunnel-b-to-a-if-0_ipv6	fdff:1:1:1::2/112	fdff:1:1:1::1	65001
router-2	if-tunnel-b-to-a-if-1_ipv4	169.254.1.2/30	169.254.1.1	65001
router-2	if-tunnel-b-to-a-if-1_ipv6	fdff:1:1:2::2/112	fdff:1:1:2::1	65001

Per creare le interfacce del router Cloud e i peer BGP, completa la seguente sequenza di comando.

Crea sia le interfacce sia i peer BGP su ROUTER_NAME_1 per il tunnel TUNNEL_NAME_GW1_IF0.

Le due interfacce si connettono TUNNEL_NAME_GW1_IF0 su interface 0 di GW_1 a interface 0 di GW_2.

Nei comandi, sostituisci quanto segue:
- ROUTER_1_INTERFACE_NAME_0_ipv4 e ROUTER_1_INTERFACE_NAME_0_ipv6: nomi delle interfacce del router Cloud; è utile usare nomi correlati a TUNNEL_NAME_GW1_IF0
- IP_VERSION: versione IPv6 dell'interfaccia, IPV6 o IPV4. Questo parametro è obbligatorio solo se vuoi che Google Cloud assegni automaticamente l'indirizzo IPv6 per un'interfaccia. Se assegni manualmente un indirizzo IPv6 a questa interfaccia, puoi omettere questo flag.
- IPV4_ADDRESS_1 e IPV6_ADDRESS_1: un indirizzo IP BGP dell'intervallo 169.254.0.0/16 o fdff:1::/64 non già in uso; in questo esempio vengono usati 169.254.0.1 e ffdf:1:1:1::1. Se ometti questo flag e non assegni manualmente un indirizzo IP BGP, Google Cloud assegna automaticamente un indirizzo.
- MASK_LENGTH: quando specifichi un indirizzo IPv6 BGP per un'interfaccia, specifica 30 perché il router Cloud deve utilizzare un CIDR /30 univoco dello stesso intervallo 169.254.0.0/16. Quando specifichi un indirizzo IPv6 per un'interfaccia, specifica una lunghezza della maschera pari o inferiore a 126.
- PEER_NAME_GW1_IF0_ipv4 e PEER_NAME_GW1_IF0_ipv6: nomi che descrivono i peer BGP IPv4 e IPv6; l'utilizzo di nomi relativi a TUNNEL_NAME_GW1_IF0 è utile
- PEER_IPV4_ADDRESS_1 e PEER_IPV6_ADDRESS_1: un indirizzo BGP dell'intervallo 169.254.0.0/16 o ffdf:1::/64 che non è già in uso; in questo esempio vengono usati 169.254.0.2 e ffdf:1:1::1:2. Se in precedenza non hai assegnato indirizzi BGP specifici per IPV4_ADDRESS_1 e IPV6_ADDRESS_1, ometti anche queste opzioni e Google Cloud assegna automaticamente gli indirizzi IP del peer BGP corrispondenti. Se hai specificato manualmente IPV4_ADDRESS_1 e IPV6_ADDRESS_1, devi anche configurare manualmente queste opzioni.
- PEER_ASN_2: il numero ASN utilizzato per tutte le interfacce su ROUTER_NAME_2; in questo esempio viene utilizzato il numero ASN 65002
(Facoltativo) Assegna un intervallo di identificatori BGP

Quando aggiungi la prima interfaccia con un indirizzo IPv6 a un router Cloud, un intervallo di identificatori BGP viene assegnato automaticamente al router Cloud. Se preferisci definire un intervallo di identificatori BGP per un router Cloud, puoi creare il tuo intervallo. Puoi anche modificare questo intervallo in un secondo momento.

Per maggiori informazioni, consulta Configurare l'intervallo di identificatori BGP per un router Cloud.
Automatica
Crea interfacce del router Cloud per TUNNEL_NAME_GW1_IF0

Per creare un'interfaccia con un indirizzo IPv4 BGP configurato automaticamente, esegui questo comando:
```
gcloud beta compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv4 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
  --region=REGION \
  --ip-version=IPV4
```
Per creare un'interfaccia con un indirizzo IPv6 BGP configurato automaticamente, esegui questo comando:
```
gcloud beta compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv6 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
  --region=REGION \
  --ip-version=IPV6
```
Crea peer BGP per TUNNEL_NAME_GW1_IF0

Il comando di esempio seguente crea il peer BGP IPv4:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0_ipv4 \
  --interface=ROUTER_1_INTERFACE_NAME_0_ipv4 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION \
```
Il comando di esempio seguente crea il peer BGP IPv6:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0_ipv6 \
  --interface=ROUTER_1_INTERFACE_NAME_0_ipv6 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION
```
Creando due interfacce e peer BGP, esegui due sessioni BGP IPv4 e IPv6 parallele nello stesso tunnel.

Non puoi utilizzare MP-BGP in questa configurazione.
Manuale
Crea interfacce del router Cloud per TUNNEL_NAME_GW1_IF0

Per creare un'interfaccia con un indirizzo IPv4 BGP configurato manualmente, esegui questo comando:
```
gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv4 \
  --ip-address=IPV4_ADDRESS_1 \
  --mask-length=30 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
  --region=REGION
```
Per creare un'interfaccia con un indirizzo IPv6 BGP configurato manualmente, esegui questo comando:
```
gcloud beta compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv6 \
  --ip-address=IPV6_ADDRESS_1 \
  --mask-length=MASK_LENGTH \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
  --region=REGION \
```
Crea peer BGP per TUNNEL_NAME_GW1_IF0

Il comando di esempio seguente crea il peer BGP IPv4:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0_ipv4 \
  --interface=ROUTER_1_INTERFACE_NAME_0_ipv4 \
  --peer-ip-address=PEER_IPV4_ADDRESS_1 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION \
```
Il seguente comando crea il peer BGP IPv6:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF0_ipv6 \
  --interface=ROUTER_1_INTERFACE_NAME_0_ipv6 \
  --peer-ip-address=PEER_IPV6_ADDRESS_1 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION
```
Creando due interfacce e peer BGP, esegui due sessioni BGP IPv4 e IPv6 parallele nello stesso tunnel.

Non puoi utilizzare MP-BGP in questa configurazione.
Crea sia le interfacce sia i peer BGP su ROUTER_NAME_1 per il tunnel TUNNEL_NAME_GW1_IF1.

Le due interfacce si connettono TUNNEL_NAME_GW1_IF1 su interface 1 del GW_1 a interface 1 del GW_2.

Sostituisci quanto segue nei comandi seguenti:
- ROUTER_1_INTERFACE_NAME_1_ipv4 e ROUTER_1_INTERFACE_NAME_1_ipv6: nomi delle interfacce del router Cloud; è utile usare nomi correlati a TUNNEL_NAME_GW1_IF1
- IP_VERSION: la versione dell'interfaccia, IPV6 o IPV4. Se non specificato, il valore predefinito è IPV4. Questo parametro è obbligatorio solo se vuoi che Google Cloud assegni automaticamente un indirizzo IPv6 a un'interfaccia. Se assegni manualmente un indirizzo IPv4 o IPv6 a questa interfaccia, puoi omettere questo flag.
- IPV4_ADDRESS_2 o IPV6_ADDRESS_2: un indirizzo IPv4 o IPv6 BGP dell'intervallo 169.254.0.0/16 o ffdf:1::/64 che non è già in uso; questo esempio utilizza 169.254.0.2 e/o ffdf:1:1:1::2. Se ometti questo flag e non assegni manualmente un indirizzo IPv4 o IPv6 BGP, Google Cloud assegna automaticamente un indirizzo.
- MASK_LENGTH: quando specifichi un indirizzo IPv4 per un'interfaccia, specifica 30 perché il router Cloud deve utilizzare un CIDR /30 univoco dello stesso intervallo 169.254.0.0/16. Quando specifichi un indirizzo IPv6 per un'interfaccia, specifica una lunghezza della maschera pari o inferiore a 126.
- PEER_NAME_GW1_IF1_ipv4 e PEER_NAME_GW1_IF0_ipv6: nomi che descrivono i peer BGP IPv4 e IPv6; l'utilizzo di nomi relativi a TUNNEL_NAME_GW1_IF1 è utile
- PEER_IPV4_ADDRESS_2 o PEER_IPV6_ADDRESS_2: un indirizzo IPv4 o IPv6 BGP dell'intervallo 169.254.0.0/16 o ffdf:1::/64 che non è già in uso; questo esempio utilizza 169.254.1.2 e ffdf:1:1:2::1. Se non hai assegnato specificamente un indirizzo IPv4 o IPv6, IPV4_ADDRESS_2 o IPV6_ADDRESS_2, ometti questa opzione e Google Cloud assegna automaticamente un indirizzo IPv4 o IPv6 del peer BGP corrispondente. Se hai specificato manualmente IPV4_ADDRESS_2 o IPV6_ADDRESS_2, devi configurare manualmente questa opzione.
- PEER_ASN_2: il numero ASN utilizzato per tutte le interfacce sull'altro router Cloud ROUTER_NAME_2; in questo esempio viene utilizzato il numero ASN 65002
- AUTHENTICATION_KEY_2: la chiave segreta da utilizzare per l'autenticazione MD5 su PEER_NAME_GW1_IF1. Per saperne di più su questa funzionalità facoltativa, consulta Utilizzare l'autenticazione MD5
Automatica
Crea interfacce del router Cloud per TUNNEL_NAME_GW1_IF1

Per creare un'interfaccia con un indirizzo IPv4 configurato automaticamente, esegui questo comando:
```
gcloud beta compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv4 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
  --region=REGION \
  --ip-version=IPV4
```
Per creare un'interfaccia con un indirizzo IPv6 configurato automaticamente, esegui questo comando:
```
gcloud beta compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv6 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
  --region=REGION \
  --ip-version=IPV6
```
Crea peer BGP per TUNNEL_NAME_GW1_IF1

Il comando di esempio seguente crea un peer BGP IPv4:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF1_ipv4 \
  --interface=ROUTER_1_INTERFACE_NAME_1_ipv4 \
  --peer-ip-address=PEER_IPV4_ADDRESS_2 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION
```
Il comando di esempio seguente crea un peer BGP IPv6:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF1_ipv6 \
  --interface=ROUTER_1_INTERFACE_NAME_1_ipv6 \
  --peer-ip-address=PEER_IPV6_ADDRESS_2 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION
```
Creando due interfacce e peer BGP, esegui due sessioni BGP IPv4 e IPv6 parallele nello stesso tunnel.

Non puoi utilizzare MP-BGP in questa configurazione.
Manuale
Crea interfacce del router Cloud per TUNNEL_NAME_GW1_IF1

Per creare un'interfaccia con un indirizzo IPv4 configurato manualmente, esegui questo comando:
```
gcloud compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv4 \
  --ip-address=IPV4_ADDRESS_2 \
  --mask-length=30 \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
  --region=REGION
```
Per creare un'interfaccia con un indirizzo IPv6 configurato manualmente, esegui questo comando:
```
gcloud beta compute routers add-interface ROUTER_NAME_1 \
  --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv6 \
  --ip-address=IPV6_ADDRESS_2 \
  --mask-length=MASK_LENGTH \
  --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
  --region=REGION
```
Crea peer BGP per TUNNEL_NAME_GW1_IF1

Il comando di esempio seguente crea un peer BGP IPv4:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
  --peer-name=PEER_NAME_GW1_IF1_ipv4 \
  --interface=ROUTER_1_INTERFACE_NAME_1_ipv4 \
  --peer-ip-address=PEER_IPV4_ADDRESS_2 \
  --peer-asn=PEER_ASN_2 \
  --region=REGION
```
Il comando di esempio seguente crea un peer BGP IPv6:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_1 \
 --peer-name=PEER_NAME_GW1_IF1_ipv6 \
 --interface=ROUTER_1_INTERFACE_NAME_1_ipv6 \
 --peer-ip-address=PEER_IPV6_ADDRESS_2 \
 --peer-asn=PEER_ASN_2 \
 --region=REGION
```
Creando due interfacce e peer BGP, esegui due sessioni BGP IPv4 e IPv6 parallele nello stesso tunnel.

Non puoi utilizzare MP-BGP in questa configurazione.

Verifica le impostazioni per ROUTER_NAME_1:

gcloud compute routers describe ROUTER_NAME_1 \
    --region=REGION

L'output comando è simile al seguente esempio:

 bgp:
   advertisemode: DEFAULT
   asn: 65001
   keepaliveInterval: 20
 bgpPeers:
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-a-to-b-if-0_ipv4
   ipAddress: 169.254.0.1
   name: bgp-peer-tunnel-a-to-b-if-0_ipv4
   peerAsn: 65002
   peerIpAddress: 169.254.0.2
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-a-to-b-if-1_ipv4
   ipAddress: 169.254.1.1
   name: bgp-peer-tunnel-a-to-b-if-1_ipv4
   peerAsn: 65002
   peerIpAddress: 169.254.1.2
— bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-a-to-b-if-0_ipv6
   ipAddress: fdff:1:1:1::1
   name: bgp-peer-tunnel-a-to-b-if-0_ipv6
   peerAsn: 65002
   peerIpAddress: fdff:1:1:1::2
— bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-a-to-b-if-1_ipv6
   ipAddress: fdff:1:1:2::1
   name: bgp-peer-tunnel-a-to-b-if-1_ipv6
   peerAsn: 65002
   peerIpAddress: fdff:1:1:2::2
 creationTimestamp: '2021-10-19T14:31:52.639-07:00'
 id: '4047683710114914215'
 interfaces:
 — ipRange: 169.254.0.1/30
   linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
   name: if-tunnel-a-to-b-if-0
 — ipRange: 169.254.1.1/30
   linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
   name: if-tunnel-a-to-b-if-0
 — ipRange: fdff:1:1:1::1/112
   linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
   name: if-tunnel-a-to-b-if-1
 — ipRange: fdff:1:1:2::1/112
   linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
   name: if-tunnel-a-to-b-if-1
 kind: compute#router
 name: router-a
 network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a
 region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
 selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a

Crea sia le interfacce sia i peer BGP su ROUTER_NAME_2 per il tunnel TUNNEL_NAME_GW2_IF0.

Le due interfacce si connettono TUNNEL_NAME_GW2_IF0 su interface 0 di GW_2 a interface 0 di GW_1.

Devi configurare manualmente l'interfaccia e gli indirizzi di peering BGP su questo router Cloud perché gli indirizzi corrispondenti sono già stati configurati sull'altro router Cloud,ROUTER_NAME_1.

Nei comandi, sostituisci quanto segue:
- ROUTER_2_INTERFACE_NAME_0_ipv4 e ROUTER_2_INTERFACE_NAME_0<_ipv6>: nomi delle interfacce del router Cloud; è utile utilizzare nomi correlati a TUNNEL_NAME_GW2_IF0
- IPV4_ADDRESS_3 e IPV6_ADDRESS_3: gli indirizzi IPv4 e IPv6 BGP utilizzati in precedenza per questo gateway e questa interfaccia. Se hai assegnato automaticamente gli indirizzi IPv4 e IPv6 peer quando hai creato le interfacce e i peer BGP per TUNNEL_NAME_GW1_IF0 su ROUTER_NAME_1, devi specificare gli indirizzi allocati come IPV4_ADDRESS_3 e IPV6_ADDRESS_3. Per scoprire quali indirizzi sono stati assegnati da Google Cloud, esegui gcloud compute routers describe ROUTER_NAME_1. Nell'output per i peer BGP, utilizza i valori visualizzati nel campo peerIpAddress. In questo esempio vengono utilizzati 169.254.0.2 e ffdf:1:1:1::2.
- MASK_LENGTH: per un'interfaccia con indirizzo IPv4, specifica 30 perché il router Cloud deve utilizzare un CIDR univoco /30 dallo stesso intervallo 169.254.0.0/16. Per un'interfaccia con un indirizzo IPv6, specifica una lunghezza della maschera pari o inferiore a 126.
- PEER_NAME_GW2_IF0_ipv4 e PEER_NAME_GW2_IF0_ipv6: un nome che descrive il peer BGP; è utile utilizzare un nome correlato a TUNNEL_NAME_GW2_IF0
- PEER_IPV4_ADDRESS_3 e PEER_IPV6_ADDRESS_3: gli indirizzi IPv4 o IPv6 BGP utilizzati in precedenza quando hai configurato il primo gateway e la prima interfaccia. Esegui gcloud compute routers describe ROUTER_NAME_1 e utilizza i valori visualizzati nel campo ipAddress per i peer BGP che hai creato per TUNNEL_NAME_GW1_IF0. In questo esempio vengono utilizzati 169.254.0.1 e ffdf:1:1:1::1.
- PEER_ASN_1: il numero ASN utilizzato per tutte le interfacce su ROUTER_NAME_1 e che era stato impostato in precedenza; in questo esempio viene utilizzato il numero ASN 65001
Crea interfacce del router Cloud per TUNNEL_NAME_GW2_IF0

Per creare un'interfaccia e configurare manualmente l'indirizzo IPv4, esegui questo comando:
```
gcloud compute routers add-interface ROUTER_NAME_2 \
    --interface-name=ROUTER_2_INTERFACE_NAME_0 \
    --ip-address=IPV4_ADDRESS_3 \
    --mask-length=MASK_LENGTH \
    --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
    --region=REGION
```
Per creare un'interfaccia e configurare manualmente l'indirizzo IPv6, esegui questo comando:
```
gcloud beta compute routers add-interface ROUTER_NAME_1 \
    --interface-name=ROUTER_2_INTERFACE_NAME_0 \
    --ip-address=IPV6_ADDRESS_3 \
    --mask-length=MASK_LENGTH \
    --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
    --region=REGION \
```
Crea peer BGP per TUNNEL_NAME_GW2_IF0

Il comando di esempio seguente crea il peer BGP IPv4:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --peer-name=PEER_NAME_GW2_IF0_ipv4 \
    --interface=ROUTER_2_INTERFACE_NAME_0_ipv4 \
    --peer-ip-address=PEER_IPV4_ADDRESS_3 \
    --peer-asn=PEER_ASN_1 \
    --region=REGION
```
Il comando di esempio seguente crea il peer BGP IPv6:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \
   --peer-name=PEER_NAME_GW2_IF0_ipv6 \
   --interface=ROUTER_2_INTERFACE_NAME_0_ipv6 \
   --peer-ip-address=PEER_IPV6_ADDRESS_3 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION
```
Creando due interfacce e peer BGP, esegui due sessioni BGP IPv4 e IPv6 parallele nello stesso tunnel.

Non puoi utilizzare MP-BGP in questa configurazione.
Crea sia le interfacce sia i peer BGP su ROUTER_NAME_2 per il tunnel TUNNEL_NAME_GW2_IF1.

Le due interfacce si connettono TUNNEL_NAME_GW2_IF0 su interface 0 di GW_2 a interface 0 di GW_1.

Devi configurare manualmente l'interfaccia e gli indirizzi di peering BGP su questo router Cloud perché gli indirizzi corrispondenti sono già stati configurati sull'altro router Cloud,ROUTER_NAME_1.

Le due interfacce si connettono TUNNEL_NAME_GW2_IF1 su interface 1 di GW_2 a interface 1 di GW_1.

Sostituisci quanto segue nei comandi seguenti:
- ROUTER_2_INTERFACE_NAME_1_ipv4 e ROUTER_2_INTERFACE_NAME_1_ipv6: nomi delle interfacce del router Cloud; è utile utilizzare nomi correlati a TUNNEL_NAME_GW2_IF1
- IPV4_ADDRESS_4 e IPV6_ADDRESS_4: gli indirizzi IPv4 e IPv6 BGP utilizzati in precedenza per il gateway e questa interfaccia. Se hai assegnato automaticamente l'indirizzo IP BGP del peer quando hai creato l'interfaccia e il peer BGP per TUNNEL_NAME_GW1_IF1 su ROUTER_NAME_1, devi specificare manualmente questi indirizzi allocati come IPV4_ADDRESS_4 e IPV6_ADDRESS_4. Per scoprire quali indirizzi sono stati assegnati da Google Cloud, esegui gcloud compute routers describe ROUTER_NAME_1. Nell'output per il peer BGP, utilizza i valori visualizzati nel campo peerIpAddress. In questo esempio vengono utilizzati 169.254.1.2 e ffdf:1:1::1:1.
- MASK_LENGTH: per un'interfaccia con indirizzo IPv4, specifica 30 perché il router Cloud deve utilizzare un CIDR /30 univoco dello stesso intervallo 169.254.0.0/16. Per un'interfaccia con un indirizzo IPv6, specifica una lunghezza della maschera pari o inferiore a 126.
- PEER_NAME_GW2_IF1_ipv4 e PEER_NAME_GW2_IF1_ipv6: un nome che descrive il peer BGP; è utile utilizzare un nome correlato a TUNNEL_NAME_GW2_IF1
- PEER_IPV4_ADDRESS_4 e PEER_IPV6_ADDRESS_4: l'indirizzo IP che hai specificato come IPV4_ADDRESS_2 e IPV6_ADDRESS_2 e quando hai configurato il primo gateway e la prima interfaccia. Esegui gcloud compute routers describe ROUTER_NAME_1 e utilizza i valori visualizzati nel campo ipAddress per il peer BGP che hai creato per TUNNEL_NAME_GW2_IF1. In questo esempio vengono utilizzati 169.254.1.1 e fdff:1:1:2::2.
- PEER_ASN_1: il numero ASN utilizzato per tutte le interfacce su ROUTER_NAME_1 e impostato in precedenza; questo esempio utilizza il numero ASN 65001
Crea interfacce del router Cloud per TUNNEL_NAME_GW2_IF1

Per creare un'interfaccia e configurare manualmente l'indirizzo IPv4, esegui questo comando:
```
gcloud compute routers add-interface ROUTER_NAME_2 \
   --interface-name=ROUTER_2_INTERFACE_NAME_1 \
   --ip-address=IPV4_ADDRESS_4 \
   --mask-length=MASK_LENGTH \
   --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
   --region=REGION
```
Per creare un'interfaccia e configurare manualmente l'indirizzo IPv6, esegui questo comando:
```
gcloud beta compute routers add-interface ROUTER_NAME_2 \
    --interface-name=ROUTER_2_INTERFACE_NAME_1 \
    --ip-address=IPV6_ADDRESS_4 \
    --mask-length=MASK_LENGTH \
    --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
    --region=REGION
```
Crea peer BGP per TUNNEL_NAME_GW2_IF1

Il comando di esempio seguente crea il peer BGP IPv4:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
   --peer-name=PEER_NAME_GW2_IF1_ipv4 \
   --interface=ROUTER_2_INTERFACE_NAME_1_ipv4 \
   --peer-ip-address=PEER_IPV4_ADDRESS_4 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION
```
Il comando di esempio seguente crea il peer BGP IPv6:
```
gcloud beta compute routers add-bgp-peer ROUTER_NAME_2 \
   --peer-name=PEER_NAME_GW2_IF1_ipv6 \
   --interface=ROUTER_2_INTERFACE_NAME_1_ipv6 \
   --peer-ip-address=PEER_IPV6_ADDRESS_4 \
   --peer-asn=PEER_ASN_1 \
   --region=REGION
```

Verifica le impostazioni per ROUTER_NAME_2:

gcloud compute routers describe ROUTER_NAME_2  \
   --region=REGION

L'output comando è simile al seguente esempio:

 bgp:
   advertisemode: DEFAULT
   asn: 65002
   keepaliveInterval: 20
 bgpPeers:
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-b-to-a-if-0_ipv4
   ipAddress: 169.254.0.2
   name: bgp-peer-tunnel-b-to-a-if-0_ipv4
   peerAsn: 65002
   peerIpAddress: 169.254.0.1
 — bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-b-to-a-if-1_ipv4
   ipAddress: 169.254.1.2
   name: bgp-peer-tunnel-b-to-a-if-1_ipv4
   peerAsn: 65001
   peerIpAddress: 169.254.1.1
— bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-b-to-a-if-0_ipv6
   ipAddress: fdff:1:1:1::2
   name: bgp-peer-tunnel-b-to-a-if-0_ipv6
   peerAsn: 65001
   peerIpAddress: fdff:1:1:1::1
— bfd:
       minReceiveInterval: 1000
       minTransmitInterval: 1000
       mode: DISABLED
       multiplier: 5
       sessionInitializationMode: DISABLED
   enable: 'TRUE'
   interfaceName: if-tunnel-b-to-a-if-1_ipv6
   ipAddress: fdff:1:1:2::2
   name: bgp-peer-tunnel-b-to-a-if-1_ipv6
   peerAsn: 65001
   peerIpAddress: fdff:1:1:2::1
 creationTimestamp: '2021-10-19T14:31:52.639-07:00'
 id: '4047683710114914215'
 interfaces:
 — ipRange: 169.254.0.2/30
   linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
   name: if-tunnel-b-to-a-if-0
 — ipRange: 169.254.1.2/30
   linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
   name: if-tunnel-b-to-a-if-0
 — ipRange: fdff:1:1:1::2/112
   linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
   name: if-tunnel-b-to-a-if-1
 — ipRange: fdff:1:1:2::2/112
   linkedVpnTunnel: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
   name: if-tunnel-b-to-a-if-1
 kind: compute#router
 name: router-b
 network: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/network-b
 region: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1
 selfLink: https://www.googleapis.com/compute/beta/projects/PROJECT_ID/regions/us-central1/routers/router-b

API

Per creare più interfacce del router Cloud, effettua una richiesta PATCH o UPDATE utilizzando il metodo routers.patch o routers.update. PATCH aggiorna solo i parametri che includi. UPDATE aggiorna tutti i parametri del router Cloud.

Gli intervalli di indirizzi BGP specificati devono essere univoci tra tutti i router Cloud in tutte le regioni di una rete VPC.

Ripeti questo passaggio e questo comando per ogni tunnel VPN definito su ciascun gateway VPN ad alta disponibilità. Per un gateway VPN ad alta disponibilità per il deployment VPN ad alta disponibilità, ciò significa quattro configurazioni di tunnel VPN ad alta disponibilità.
```
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "interfaces": [
   {
     "name": "if-tunnel-a-to-b-if-0_ipv4",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipRange": "169.254.0.1/30"
    },
    {
     "name": "if-tunnel-a-to-b-if-0_ipv6",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipRange": "fdff:1:1:1::1/112"
    }
  ]
}
```
Nell'esempio seguente viene aggiunta allo stesso linkedVpnTunnel un'interfaccia con un indirizzo IPv4 e un'interfaccia con un indirizzo IPv6. Il comando assegna automaticamente indirizzi IPv4 e IPv6 alle interfacce:
```
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "interfaces": [
   {
     "name": "if-tunnel-a-to-b-if-0_ipv4",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipVersion": "IPV4"
    },
    {
     "name": "if-tunnel-a-to-b-if-0_ipv6",
     "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
     "ipVersion": "IPV6"
    }
 ]
}
```

Per aggiungere peer BGP al router Cloud per ogni tunnel VPN, effettua una richiesta PATCH o UPDATE utilizzando il metodo routers.patch o il metodo routers.update. Ripeti questo comando per ogni tunnel VPN, modificando tutte le opzioni in base alle esigenze.

Ad esempio:

PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
 "bgpPeers": [
 {
   "interfaceName": "if-tunnel-a-to-b-if-0_ipv4",
   "ipAddress": "169.254.0.1",
   "name": "bgp-peer-tunnel-a-to-b-if-0_ipv4",
   "peerAsn": 65002,
   "peerIpAddress": "169.254.0.2",
   "advertiseMode": "DEFAULT"
  },
  {
   "interfaceName": "if-tunnel-a-to-b-if-0_ipv6",
   "ipAddress": fdff:1:1:1::1",
   "name": "bgp-peer-tunnel-a-to-b-if-0_ipv6",
   "peerAsn": 65002,
   "peerIpAddress": "fdff:1:1:1::2",
   "advertiseMode": "DEFAULT"
  }
]
}

Verificare la configurazione

Console

Per verificare la configurazione, vai alla pagina Riepilogo e promemoria:

La sezione Riepilogo di questa pagina elenca le informazioni per il gateway VPN ad alta disponibilità e il profilo del gateway VPN peer. Per ogni tunnel VPN, puoi visualizzare lo stato del tunnel VPN, il nome della sessione BGP, lo stato della sessione BGP e il valore MED (priorità della route pubblicizzata).
La sezione Promemoria di questa pagina elenca i passaggi da completare per avere una connessione VPN completamente operativa tra Cloud VPN e la tua VPN peer. Dopo aver esaminato le informazioni in questa pagina, fai clic su OK.

gcloud

Per verificare le configurazioni del router Cloud, consulta i passaggi di verifica nella scheda gcloud in Creare sessioni BGP.

API

Per verificare la configurazione del router Cloud, effettua una richiesta GET utilizzando il metodo routers.getRouterStatus e utilizza un corpo della richiesta vuoto:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers

Crea un tunnel aggiuntivo su un gateway a tunnel singolo

Console

Per ottenere uno SLA con uptime del 99,99%, configura un tunnel su ciascuna interfaccia VPN ad alta disponibilità su ciascun lato della configurazione di un gateway VPN ad alta disponibilità.

Se hai configurato un tunnel su un gateway VPN ad alta disponibilità e un altro gateway VPN ad alta disponibilità, ma vuoi ricevere uno SLA con uptime del 99,99%, devi configurare un secondo tunnel.

Per configurare un secondo tunnel, segui la procedura descritta in Aggiungere un tunnel da un gateway VPN ad alta disponibilità a un altro gateway VPN ad alta disponibilità.

(Facoltativo) Imposta la priorità della route annunciata di base

Le sessioni BGP create consentono a ogni router Cloud di pubblicizzare le route a reti peer. Gli annunci utilizzano priorità di base non modificate.

Utilizza la configurazione descritta in Creare due gateway VPN ad alta disponibilità completamente configurati che si connettono l'uno all'altro per le configurazioni di routing attivo/attivo in cui le priorità di route pubblicizzate dei due tunnel su entrambi i lati corrispondono. Se ometti la priorità di route pubblicizzata (--advertised-route-priority), vengono applicate le stesse priorità di percorso pubblicizzate per entrambi i peer BGP.

Per le configurazioni di routing attivo/passivo, puoi controllare la priorità di route pubblicizzata delle route to Google Cloud che il router Cloud condivide con il tuo gateway VPN peer impostando la priorità delle route annunciate (--advertised-route-priority) durante l'aggiunta o l'aggiornamento di un peer BGP. Per creare una configurazione attiva/passiva, imposta una priorità di route annunciata più elevata per una sessione BGP e per il tunnel VPN corrispondente rispetto all'altra sessione BGP e al tunnel VPN.

Per ulteriori informazioni sulla priorità delle route di base pubblicizzate, consulta Prefissi e priorità annunciati.

Puoi anche perfezionare le route annunciate utilizzando gli annunci personalizzati:

Aggiungi il flag --advertisement-mode=CUSTOM (gcloud) o il flag advertiseMode: custom (API).
Specifica gli intervalli di indirizzi IP con il flag --set-advertisement-ranges (gcloud) o advertisedIpRanges (API).

Completare la configurazione

Prima di poter utilizzare un nuovo gateway Cloud VPN e i relativi tunnel VPN associati, completa i seguenti passaggi:

Configura le regole firewall in Google Cloud per le tue reti VPC.
Controlla lo stato dei tunnel VPN. Questo passaggio include il controllo della configurazione ad alta disponibilità del gateway VPN ad alta disponibilità.

Passaggi successivi

Per controllare quali indirizzi IP sono consentiti per i gateway VPN peer, consulta Limitare gli indirizzi IP per i gateway VPN peer.
Per utilizzare scenari di alta disponibilità e velocità effettiva elevata o scenari con più subnet, consulta Configurazioni avanzate.
Per aiutarti a risolvere i problemi comuni che potresti riscontrare quando utilizzi Cloud VPN, consulta Risoluzione dei problemi.

Crea gateway VPN ad alta disponibilità per connettere le reti VPC

Requisiti

Linee guida generali

Suggerimenti sul router Cloud

Gestisci autorizzazioni

Prima di iniziare

Crea reti e subnet VPC personalizzate

Crea due gateway VPN ad alta disponibilità completamente configurati che si connettono tra loro

Autorizzazioni richieste per questa attività

Crea i gateway VPN ad alta disponibilità

Console

gcloud

API

Specifica la risorsa gateway VPN peer

Console

gcloud

API

Creazione di router Cloud

Console

gcloud

API

Crea tunnel VPN

Console

gcloud

API

Crea sessioni BGP

Sessioni BGP IPv4

Console

gcloud

API

Sessioni BGP IPv6

gcloud

Automatica

Manuale

Automatica

Manuale

API

Sessioni BGP entrambe IPv4 e IPv6

gcloud

Automatica

Manuale

Automatica

Manuale

API

Verificare la configurazione

Console

gcloud

API

Crea un tunnel aggiuntivo su un gateway a tunnel singolo

Console

(Facoltativo) Imposta la priorità della route annunciata di base

Completare la configurazione

Passaggi successivi