English
Deutsch
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어

Konsol

Hubungi Kami Mulai gratis

Halaman ini diterjemahkan oleh Cloud Translation API.

Membuat sesi BGP VPN

Halaman ini menjelaskan spesifikasi yang harus dipatuhi sesi Border Gateway Protocol (BGP) VPN dan cara membuat sesi BGP VPN.

VPN dengan sistem tertutup Google Distributed Cloud (GDC) mendukung perutean dinamis menggunakan sesi BGP IPv4 untuk setiap tunnel VPN. Sesi BGP memungkinkan peer BGP di jaringan jarak jauh dan di organisasi GDC saling memberitahukan rute.

Sebelum memulai

Untuk membuat sesi BGP VPN, Anda harus memiliki peran identitas dan akses yang diperlukan:

Admin VPN: memiliki izin baca dan tulis pada semua resource terkait VPN. Minta Admin IAM Organisasi Anda untuk memberi Anda peran VPN Admin (vpn-admin).
Pelihat VPN: memiliki izin baca pada semua resource terkait VPN. Minta Admin IAM Organisasi Anda untuk memberi Anda peran VPN Viewer (vpn-viewer).
Untuk mengetahui informasi selengkapnya, lihat Definisi peran.

Spesifikasi sesi BGP VPN

Peer BGP di organisasi mendukung interval keepalive BGP 30 detik, dengan timer penahanan 90 detik.Untuk setiap sesi BGP, alamat IPv4 harus memenuhi persyaratan berikut:

Setiap alamat IPv4 BGP harus berasal dari subnet /30 yang sama dan sesuai dengan rentang 169.254.0.0/16.
Setiap alamat IPv4 BGP adalah host pertama atau kedua dari subnet /30. Alamat IP pertama dan terakhir subnet dicadangkan untuk alamat jaringan dan siaran.
Setiap rentang alamat BGP untuk setiap sesi BGP harus unik di antara semua sesi BGP VPN untuk organisasi.

Autentikasi MD5 tidak didukung. Ini adalah metode untuk memverifikasi integritas dan keaslian data menggunakan algoritma hashing MD5.

Membuat sesi BGP VPN

Untuk membuat sesi BGP untuk tunnel VPN, ikuti langkah-langkah berikut:

Buat objek VPNBGPPeer di cluster admin org di namespace platform:
```
kubectl --kubeconfig MANAGEMENT_API_SERVER create -n platform -f - <<EOF
apiVersion: networking.gdc.goog/v1
kind: VPNBGPPeer
metadata:
  name: VPN_BGP_PEER_NAME
spec:
  remote:
    name: REMOTE_PEER_NAME
    ip: REMOTE_PEER_IP
    asn: REMOTE_PEER_ASN
  local:
    name: LOCAL_PEER_NAME
    ip: LOCAL_PEER_IP
    asn: LOCAL_PEER_ASN
EOF
```
Ganti kode berikut:
- MANAGEMENT_API_SERVER: jalur kubeconfig server API zona. Jika Anda belum membuat file kubeconfig untuk server API di zona target, lihat Login untuk mengetahui detailnya.
- VPN_BGP_PEER_NAME: nama peer BGP VPN.
- REMOTE_PEER_NAME: nama untuk peer BGP di jaringan jarak jauh.
- REMOTE_PEER_IP: alamat IPv4 BGP dari subnet /30 peer BGP di jaringan jarak jauh.
- REMOTE_PEER_ASN: Autonomous System Number (ASN) yang dikonfigurasi untuk jaringan jarak jauh.
- LOCAL_PEER_NAME: nama untuk peer BGP di organisasi GDC.
- LOCAL_PEER_IP: alamat IPv4 BGP dari subnet /30 peer BGP di organisasi GDC.
- LOCAL_PEER_ASN: ASN yang dikonfigurasi untuk organisasi GDC.

Verifikasi bahwa objek VPN_BGP_PEER_NAME telah direkonsiliasi dengan benar dengan memeriksa kolom Status. Dapatkan detail objek VPNBGPPeer:

kubectl --kubeconfig MANAGEMENT_API_SERVER describe -n platform vpnbgppeer VPN_BGP_PEER_NAME

Periksa output, yang harus terlihat mirip dengan contoh berikut:

  Status:
    Conditions:
      Last Transition Time:  2024-05-10T00:26:13Z
      Message:               Ready
      Observed Generation:   1
      Reason:                Ready
      Status:                True
      Type:                  ValidIPs
      Last Transition Time:  2024-05-10T00:26:00Z
      Message:               Used by 0 VPNTunnels, must be used by a single VPNTunnel
      Observed Generation:   1
      Reason:                GetResourceFailed
      Status:                False
      Type:                  TunnelsAttached
      Last Transition Time:  2024-05-10T00:26:00Z
      Message:               TunnelsAttached or ValidIPs Condition not Ready.
      Observed Generation:   1
      Reason:                Unknown
      Status:                False
      Type:                  Reconciled
      Last Transition Time:  2024-05-10T00:26:01Z
      Message:               ValidIPs or Reconciled Condition not Ready.
      Observed Generation:   1
      Reason:                Unknown
      Status:                False
      Type:                  AdvertisedRoutesReady
      Last Transition Time:  2024-05-10T00:26:13Z
      Message:               Ready
      Observed Generation:   1
      Reason:                Ready
      Status:                True
      Type:                  ReceivedRoutesValid
      Last Transition Time:  2024-05-10T00:26:01Z
      Message:               TunnelsAttached Condition not Ready.
      Observed Generation:   1
      Reason:                Unknown
      Status:                False
      Type:                  ReceivedRoutesReady
      Last Transition Time:  2024-05-10T00:26:01Z
      Message:               Condition "TunnelsAttached" is not ready.
      Observed Generation:   1
      Reason:                NotReady
      Status:                False
      Type:                  Ready
  ```

VPNBGPPeer harus dilampirkan ke VPNTunnel. Kita akan menangani langkah ini di Membuat Tunnel VPN.

Langkah berikutnya

Buat secret dengan PSK

Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.

Terakhir diperbarui pada 2025-07-16 UTC.