Mit dem Network Connectivity Center können Sie eine virtuelle Netzwerk-Appliance eines Drittanbieters verwenden, um eine Verbindung zwischen einem externen Standort und Ihren VPC-Netzwerkressourcen (Virtual Private Cloud) herzustellen. Zum Herstellen einer Verbindung auf diese Weise verwenden Sie das Router-Appliance-Feature.
Die Router-Appliance ist einer von mehreren unterstützten Spoke-Typen für das Network Connectivity Center. Weitere Informationen zum Network Connectivity Center finden Sie unter Network Connectivity Center – Übersicht. Weitere Informationen zur Router-Appliance finden Sie unter Übersicht – Router-Appliance.
Beispielkonfiguration
In der folgenden Topologie stellt ein externer Standort über einen Router-Appliance-Spoke eine Verbindung zu zwei VPC-Netzwerken her.
Die VM, auf der die Router-Appliance-Instanz gehostet wird, hat in jedem VPC-Netzwerk eine Schnittstelle. Die Router-Appliance-Instanz hält BGP-Sitzungen (Border Gateway Protocol) mit den Cloud Routern in beiden Netzwerken aufrecht.
Jeder Cloud Router hat zwei Schnittstellen. Die Router-Appliance-Schnittstelle in jedem Netzwerk verbindet sich per Peering mit beiden Schnittstellen des entsprechenden Cloud Routers, also insgesamt vier Peering-Sitzungen.
Erforderliche Aufgaben
Zur Einrichtung der Beispielkonfiguration müssen Sie die Voraussetzungen für dieses Verfahren erfüllen und dann die erforderlichen Aufgaben ausführen:
Erstellen Sie die virtuelle Compute Engine-Maschine (VM), die als Router-Appliance-Instanz fungiert. Sie können die VM mithilfe einer unterstützten Partnerlösung oder Ihrem eigenen benutzerdefinierten Image erstellen.
Prüfen Sie, ob die Router-Appliance-Instanz über den TCP-Port 179 für BGP-Traffic zugänglich ist. Damit sie zugänglich sind, müssen Sie möglicherweise Firewallregeln erstellen.
Erstellen Sie zwei Spokes, einen in jedem VPC-Netzwerk. Jeder Spoke verwendet dieselbe Router-Appliance-Instanz wie seine Sicherungsressource.
Richten Sie zwei Cloud Router ein, einen in jedem VPC-Netzwerk. Diese Aufgabe umfasst für jeden Cloud Router die folgenden Unteraufgaben:
Erstellen Sie einen Cloud Router in derselben Region wie die Router-Appliance-Instanz.
Erstellen Sie zwei Schnittstellen auf jedem Cloud Router.
Konfigurieren Sie BGP-Peering auf jedem Cloud Router.
Konfigurieren Sie BGP-Peering auf der Router-Appliance-Instanz.
Die Vorgehensweise bei der Erledigung dieser Aufgaben kann erheblich variieren. Wenn Sie beispielsweise eine Router-Appliance-Instanz mithilfe einer Partnerlösung erstellen, sind einige der späteren Aufgaben möglicherweise für Sie automatisiert.
Hinweis
Lesen Sie zuerst die folgenden Abschnitte, bevor Sie beginnen.
Projekt erstellen oder auswählen
Geben Sie ein gültiges Projekt an, um die Konfiguration des Network Connectivity Centers zu vereinfachen.
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
Wenn Sie die Google Cloud CLI verwenden, legen Sie Ihre Projekt-ID mit dem Befehl
gcloud config set
fest.gcloud config set project PROJECT_ID
Ersetzen Sie
PROJECT_ID
durch Ihre eindeutige Projekt-ID.Die Anleitung für die gcloud-Befehlszeile auf dieser Seite setzt voraus, dass Sie Ihre Projekt-ID festgelegt haben.
Prüfen Sie mit dem Befehl
gcloud config list
, ob die Projekt-ID korrekt festgelegt ist.gcloud config list --format='text(core.project)'
Network Connectivity API aktivieren
Bevor Sie Aufgaben mit Network Connectivity Center ausführen können, müssen Sie die Network Connectivity API aktivieren.
Console
So aktivieren Sie die Network Connectivity API:
Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.
Klicken Sie auf Aktivieren.
Alternativ können Sie die API mithilfe der Google Cloud Console API-Bibliothek aktivieren, wie unter APIs aktivieren beschrieben.
Zugang erhalten
Wenn Sie mit dem Network Connectivity Center arbeiten möchten, benötigen Sie die unter Rollen und Berechtigungen beschriebenen Berechtigungen.
Wenn Sie das Network Connectivity Center konfigurieren, arbeiten Sie auch mit Google Cloud-Ressourcen wie VPC-Netzwerken, Subnetzen und Firewallregeln. Weitere Informationen zu den Berechtigungen, die Sie für diese Ressourcen benötigen, finden Sie in der Dokumentation zur Zugriffssteuerung in Compute Engine.
IP-Adressen und Router-Appliance-Instanzen
Zum Einrichten einer Router-Appliance-Instanz müssen Sie ein Peering zwischen der Instanz und dem Cloud Router einrichten. Zum Einrichten des Peerings muss die VM eine interne RFC 1918-IP-Adresse verwenden. Sie können diese beiden Ressourcen nicht per Peering verbinden, wenn die VM einen anderen Adresstyp verwendet. Außerdem müssen sich beide IP-Adressen in derselben Region befinden.
Informationen zum Aufrufen der IP-Adressen einer VM finden Sie in den folgenden Dokumenten:
- IP-Adressen für eine VM-Instanz ermitteln
- IP-Adressen aufrufen, die keiner VM-Instanz zugeordnet sind
Definitionen und detaillierte Informationen zu IP-Adresstypen finden Sie unter IP-Adressen.
Statische interne IP-Adresse reservieren (empfohlen)
Wir empfehlen, Ihrer Router-Appliance-Instanz eine statische interne IP-Adresse zuzuweisen, damit sich diese Adresse während des Neustarts nicht ändert. Wenn sich die Adresse ändert, schlägt das BGP-Peering fehl.
Sie haben mehrere Möglichkeiten, eine reservierte IP-Adresse zuzuweisen. Sie können die IP-Adresse im Voraus reservieren. Alternativ können Sie die IP-Adresse beim Erstellen der VM reservieren. Wenn Sie der VM versehentlich eine sitzungsspezifische Adresse zuweisen, können Sie die Adresse später in eine statische Adresse umwandeln. Weitere Informationen zu statischen IP-Adressen finden Sie unter Statische IP-Adressen reservieren.
IP-Adressen für BGP-Peering
Eine Router-Appliance-Instanz verwendet ihre interne IP-Adresse für das Peering mit dem Cloud Router. Die Instanz verwendet keine Link-Local-Adresse (z. B. 169.254.x.x
) für das BGP-Peering.
Ebenso verwendet der Cloud Router zwei interne RFC 1918-IP-Adressen für das Peering mit der Router-Appliance-Instanz – eine Adresse für jede Schnittstelle. Diese IP-Adressen können manuell oder automatisch aus dem Subnetz zugewiesen werden, das sowohl die Router-Appliance-Instanz-Schnittstelle als auch die Cloud Router-Schnittstelle enthält.
VPC-Ressourcen erstellen
In den folgenden Abschnitten wird beschrieben, wie Sie VPC-Netzwerke und Subnetze erstellen.
Zwei VPC-Netzwerke erstellen
Erstellen Sie zwei VPC-Netzwerke, falls noch nicht geschehen. Setzen Sie den dynamischen Routingmodus des Netzwerks auf global
.
Weitere Informationen zum Erstellen von VPC-Netzwerken finden Sie unter Netzwerke erstellen.
Console
Informationen zum Erstellen eines benutzerdefinierten VPC-Netzwerk mit der Google Cloud Console finden Sie unter Netzwerk im benutzerdefinierten Modus erstellen.
Achten Sie darauf, dass der Modus für dynamisches Routing auf Global festgelegt ist. Wenn Sie den in der Beispielkonfiguration verwendeten Namenskonventionen folgen möchten, rufen Sie Ihre Netzwerke network-a
und network-b
auf.
gcloud
Verwenden Sie zum Erstellen des benutzerdefinierten VPC-Netzwerks den Befehl gcloud compute networks create
:
gcloud compute networks create NAME \ --subnet-mode custom \ --bgp-routing-mode global
Ersetzen Sie NAME
durch den Namen des VPC-Netzwerks, z. B. network-a
oder network-b
.
API
Informationen zum Erstellen eines benutzerdefinierten VPC-Netzwerks mithilfe der Compute Engine API finden Sie unter VPC verwenden.
Subnetz erstellen
Erstellen Sie ein Subnetz in network-a
und ein Subnetz in network-b
.
Console
Informationen zum Hinzufügen eines Subnetzes mit der Google Cloud Console finden Sie unter Subnetze hinzufügen.
Wenn Sie den in der Beispielkonfiguration verwendeten Namenskonventionen folgen möchten, verwenden Sie die folgenden Werte für das Subnetz in network-a
:
- Name:
subnet-a
- Region:
us-central1
- Wertebereich:
10.1.3.0/24
Verwenden Sie die folgenden Werte für das Subnetz in network-b
:
- Name:
subnet-b
- Region:
us-central1
- Wertebereich:
192.168.10.0/24
gcloud
Verwenden Sie zum Erstellen eines VPC-Subnetzes den Befehl gcloud compute networks subnets create
.
gcloud compute networks subnets create NAME \ --network=NETWORK \ --region=REGION \ --range=RANGE
Ersetzen Sie Folgendes:
NAME
: der Name des Subnetzes, das die Router-Appliance-VM enthält, z. B.subnet-a
odersubnet-b
NETWORK
: das Netzwerk, das das Subnetz enthält, z. B.network-a
odernetwork-b
REGION
: Das Region mit dem Subnetz, z. B.us-central1
RANGE
: der IP-Bereich des Subnetzes in CIDR-Notation, z. B.10.1.3.0/24
oder192.168.10.0/24
API
Informationen zum Erstellen eines VPC-Subnetzes mithilfe der Compute Engine API finden Sie unter VPC verwenden.
Router-Appliance-VM erstellen
Erstellen Sie die Compute Engine-VM, die als Router-Appliance-Instanz fungiert. Die VM wird in der Beispieltopologie als router-app-a
dargestellt. Sie hat zwei Schnittstellen, eine in network-a
und eine in network-b
.
Beim Erstellen der VM müssen Sie ein virtuelles Netzwerk-Appliance-Image auswählen. Bei diesem Image kann es sich um folgende Dinge handeln:
Eine Lösung, die von einem unterstützten Network Connectivity Center-Partner bereitgestellt wird
Ein benutzerdefiniertes Image, z. B. ein von Ihnen erstelltes Image
Weitere Informationen zum Festlegen von Images finden Sie in den folgenden Ressourcen:
- Übersicht über Images
- Best Practices für Image-Familien
- Benutzerdefinierte Images erstellen, löschen und verwerfen
Ausführliche Informationen zum Erstellen einer VM finden Sie unter VM-Instanz erstellen und starten.
In den Beispielen in diesem Abschnitt wird davon ausgegangen, dass Sie IP-Adressen für die Router-Appliance-Instanz reserviert haben. Weitere Informationen finden Sie unter IP-Adressen für die Router-Appliance.
Console
Informationen zum Erstellen der in der Beispielkonfiguration verwendeten VM finden Sie unter VM-Instanz erstellen und starten. Wenn Sie die VM erstellen, treffen Sie die folgenden Entscheidungen:
Wenn Sie die in der Beispielkonfiguration verwendeten Namenskonventionen befolgen möchten, verwenden Sie die folgenden Werte:
- Name:
router-app-a
- Region:
us-central1
- Zone:
us-central1-a
- Name:
Um ein Image auszuwählen, gehen Sie in den Bereich Bootlaufwerk auf der Seite, klicken Sie auf Ändern und gehen Sie zu dem entsprechenden Image für die VM.
Maximieren Sie Erweiterte Optionen und dann Netzwerk. Verwenden Sie die folgenden Werte:
- Wählen Sie unter IP-Weiterleitung die Option Aktivieren aus.
- Erstellen Sie unter Netzwerkschnittstellen zwei Schnittstellen: eine in
network-a
und eine innetwork-b
. Wählen Sie zum Erstellen der einzelnen Schnittstellen das entsprechende Netzwerk aus und klicken Sie dann auf Netzwerkschnittstelle hinzufügen. Füllen Sie die folgenden Felder aus:- Wählen Sie das Subnetz aus, in dem sich die Router-Appliance-Instanz befinden soll, z. B.
subnet-a
odersubnet-b
. - Wählen Sie unter Primäre interne IP die reservierte interne IP-Adresse von RFC 1918 aus, die Sie verwenden möchten, z. B.
10.1.3.8
oder192.168.10.3
. - Wählen Sie unter Netzwerkdienststufe die Option Premium aus. Diese Auswahl maximiert das Ausmaß, in dem der Traffic das Google-Netzwerk verwendet.
- Wählen Sie das Subnetz aus, in dem sich die Router-Appliance-Instanz befinden soll, z. B.
gcloud
Verwenden Sie den Befehl gcloud compute instances create
, um die in der Beispielkonfiguration verwendeten zwei Router-Appliance-VMs zu erstellen.
Führen Sie den Befehl für jede Router-Appliance-Instanz zweimal aus. Ersetzen Sie INSTANCE_NAME durch den Namen der VM, die als Router-Appliance-Instanz fungiert.
Im folgenden Beispiel weisen Sie die statische interne IP-Adresse und die statische externe IP-Adresse zu, die Sie zuvor für die VM reserviert haben. Geben Sie außerdem das Projekt an, das ein vom Anbieter bereitgestelltes Image für die VM sowie den Namen des Image enthält.
gcloud compute instances create INSTANCE_NAME \ --project=PROJECT \ --zone=ZONE \ --machine-type=MACHINE_TYPE \ --network-tier=NETWORK_TIER \ --network-interface=[subnet=SUBNET,private-network-ip=INTERNAL_IP_ADDRESS] \ --can-ip-forward \ --image-project=IMAGE_PROJECT \ --image=IMAGE
Ersetzen Sie Folgendes:
INSTANCE_NAME
: der Name der VM, die als Router-Appliance-Instanz fungiert, z. B.router-app-a
oderrouter-app-b
.PROJECT
: der Name des Projekts, das die Router-Appliance-VMs enthält, z. B.my-project
ZONE
: Google Cloud-Zone, in der sich die VM befindet, z. B.us-west1-a
MACHINE_TYPE
: die für die VM zu verwendende Maschinentypressource, z. B.n1-standard-2
NETWORK_TIER
: Legen Sie beim Erstellen der Router-Appliance-VMs die Netzwerkstufe aufpremium
fest. Mit dieser Option maximieren Sie den Umfang des Traffics, der über das Google-Netzwerk geleitet wird.SUBNET
: das Subnetz, das der primären Netzwerkschnittstelle für die VM zugewiesen ist, z. B.subnet-a-1
INTERNAL_IP_ADDRESS
: die interne IP-Adresse (RFC 1918), die der VM-Schnittstelle zugewiesen ist, die eine Verbindung zum Cloud Router herstellt, z. B.10.0.1.10
.IMAGE_PROJECT
: der Name des Projekts, das das im Feldimage
angegebene Image enthält, z. B.debian-cloud
IMAGE
: Der Name des zu installierenden Image, z. B.debian-10-buster-v20210217
API
Verwenden Sie die Methode compute.instances.insert
, um die in der Beispielkonfiguration verwendeten zwei Router-Appliance-VMs zu erstellen.
Weitere Erstellungsmethoden finden Sie unter VM-Instanz erstellen und starten.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT/zones/ZONE/instances { "machineType": "zones/ZONE/machineTypes/MACHINE_TYPE", "name": "INSTANCE_NAME", "canIpForward": "true", "networkInterfaces": [{ "subnetwork": "regions/REGION/subnetworks/SUBNET", "networkIP": "INTERNAL_IP_ADDRESS", "accessConfigs": [{ "networkTier": "NETWORK_TIER, }] }], "disks": [{ "initializeParams": { "sourceImage": "projects/IMAGE_PROJECT/global/images/IMAGE" }, "boot": true }] }
Ersetzen Sie Folgendes:
PROJECT
: der Name des Projekts, das die Router-Appliance-VMs enthält, z. B.my-project
ZONE
: Google Cloud-Zone, in der sich die VM befindet, z. B.us-west1-a
MACHINE_TYPE
: die für die VM zu verwendende Maschinentypressource, z. B.zones/us-west1-a/machineTypes/n1-standard-2
INSTANCE_NAME
: der Name der VM, z. B.router-app-a
oderrouter-app-b
.REGION
: die Region, in der die VM enthalten ist, z. B.us-west1
SUBNET
: das Subnetz, das der primären Netzwerkschnittstelle für die VM zugewiesen ist, z. B.regions/us-west1/subnetworks/subnet-a-1
INTERNAL_IP_ADDRESS
: die interne RFC 1918-IP-Adresse, die der VM zugewiesen ist. Konfigurieren Sie die Adresse der VM-Schnittstelle, die eine Verbindung zum Cloud Router herstellt, z. B.10.0.1.10
.NETWORK_TIER
: Legen Sie beim Erstellen der Router-Appliance-VMs die Netzwerkstufe aufpremium
fest. Mit dieser Option maximieren Sie den Umfang des Traffics, der über das Google-Netzwerk geleitet wird.IMAGE_PROJECT
: der Name des Projekts mit dem Image, das Sie beim Erstellen der VM angeben, z. B.debian-cloud
IMAGE
: der Name des Image, das beim Erstellen der VM verwendet werden soll, z. B.debian-10-buster-v20210217
Firewallregel erstellen, um BGP zuzulassen
Erstellen Sie zwei Firewallregeln, eine in network-a
und network-b
. Jede Regel sollte BGP-Traffic an TCP-Port 179
zulassen.
Weitere Informationen zu Firewallregeln finden Sie unter Firewallregeln verwenden.
Console
Informationen zum Erstellen einer VPC-Firewallregel mit der Google Cloud Console finden Sie unter Firewallregeln erstellen.
gcloud
Informationen zum Erstellen einer VPC-Firewallregel mit der Google Cloud CLI finden Sie unter Firewallregeln erstellen.
API
Informationen zum Erstellen einer VPC-Firewallregel mit der Compute Engine API finden Sie unter Firewallregeln erstellen.
Network Connectivity Center-Ressourcen erstellen
Bevor Sie eine Router-Appliance-VM verwenden können, müssen Sie die erforderlichen Network Connectivity Center-Ressourcen erstellen.
Hub erstellen
Bevor Sie Spokes-Center-Spokes erstellen können, müssen Sie einen Hub erstellen.
Console
Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.
Wählen Sie im Projektmenü ein Projekt aus.
Geben Sie einen Hub-Namen ein.
Geben Sie eine optionale Beschreibung ein.
Prüfen Sie die Projekt-ID. Wenn die Projekt-ID falsch ist, wählen Sie ein anderes Projekt über das Menü oben auf dem Bildschirm aus.
Klicken Sie auf Weiter.
In der Console wird ein Formular angezeigt, mit dem Sie einen Spoke erstellen können. Führen Sie die Schritte unter Router-Appliance-Router erstellen aus, um es jetzt auszufüllen.
Klicken Sie auf Fertig.
gcloud
Verwenden Sie zum Erstellen eines Hubs den Befehl gcloud network-connectivity hubs create
.
gcloud network-connectivity hubs create HUB_NAME \ --description="DESCRIPTION" \ --labels="KEY"="VALUE"
Ersetzen Sie die folgenden Werte:
HUB_NAME
: Name des neuen HubsDESCRIPTION
: Optionaler Text zur Beschreibung des HubsKEY
: Schlüssel im Schlüssel/Wert-Paar für den optionalen LabeltextVALUE
: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext
API
Verwenden Sie zum Erstellen eines Hubs die Methode networkconnectivity.hubs.create
.
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs { "name":"HUB_NAME", "description":"DESCRIPTION", "labels": { "KEY": "VALUE" } }
Ersetzen Sie die folgenden Werte:
PROJECT_ID
: Projekt-ID des Projekts, das den neuen Hub enthältHUB_NAME
: Name des neuen HubsDESCRIPTION
: Optionaler Text zur Beschreibung des HubsKEY
: Schlüssel im Schlüssel/Wert-Paar für den optionalen LabeltextVALUE
: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext
Zwei Router-Appliances-Spokes erstellen
Erstellen Sie zwei Spokes für Router-Appliances. Beide Spokes verwenden dieselbe Sicherungsressource: die gerade erstellte Router-Appliance-Instanz. Ein Spoke verwendet die Schnittstelle in network-a
und der andere die Schnittstelle in network-
b
.
Eine Spoke ist erforderlich, um das BGP-Peering zwischen der Router-Appliance-Instanz und dem Cloud Router zu aktivieren, die Sie im nächsten Schritt erstellen.
Weitere Informationen zum Erstellen eines Spoke finden Sie unter Mit Hubs und Spokes arbeiten.
Console
Einfache Spoke-Details eingeben
Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.
Wählen Sie im Projektmenü ein Projekt aus.
Klicken Sie auf den Tab Spokes.
Klicken Sie auf Spoke hinzufügen.
Legen Sie im Formular Neuer Spoke den Spoke-Typ auf Router-Appliance fest.
Geben Sie einen Spoke-Namen ein, z. B.
spoke-a
oderspoke-b
.Geben Sie optional unter Beschreibung eine Beschreibung ein.
Wählen Sie das Feld Region für den neuen Spoke aus.
Wählen Sie unter Site-to-Site-Datenübertragung die Option Aus aus.
Wählen Sie in der Drop-down-Liste VPC-Netzwerk ein Netzwerk aus.
Details zur Router-Appliance eingeben
- Wählen Sie unter Instanz(en) an den Spoke anhängen aus der Drop-down-Liste eine Router-Appliance aus, z. B.
router-app-a
. - Klicken Sie auf Instanz hinzufügen, und wiederholen Sie den obigen Schritt, um weitere Router-Appliance-Instanzen hinzuzufügen.
- Wenn Sie fertig sind, klicken Sie auf Fertig und fahren Sie mit Spoke speichern fort.
Spokes speichern
- Klicken Sie auf Spoke hinzufügen, um die zweiten Spokes hinzuzufügen, und starten Sie den Vorgang noch einmal. Beginnen Sie mit der Eingabe eines Spoke-Namens.
- Wenn Sie alle Spokes hinzugefügt haben, klicken Sie auf Erstellen. Die Seite Network Connectivity Center wird aktualisiert und zeigt Details zu den von Ihnen erstellten Spokes an.
gcloud
Verwenden Sie zum Erstellen von Router-Appliances-Spokes den Befehl gcloud network-connectivity spokes linked-router-appliances create
.
Führen Sie den Befehl für jeden Spoke zweimal aus.
gcloud network-connectivity spokes linked-router-appliances create NAME \ --hub="HUB_URI" \ --description="DESCRIPTION" \ --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \ --region=REGION \ --labels="KEY"="VALUE"
Ersetzen Sie die folgenden Werte:
NAME
: der Name des Spoke, z. B.spoke-a
HUB_URI
: URI des Hubs, an den Sie den Spoke anhängenDESCRIPTION
: optionaler Text zur Beschreibung des SpokeROUTER_APPLIANCE_URI
: der URI der Router-Appliance-Instanz, z. B.https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME
IP_ADDRESS
: die interne IP-Adresse der Router-Appliance-Instanz im entsprechenden VPC-Netzwerk, z. B.10.1.3.8
oder192.168.10.3
REGION
: Google Cloud-Region, in der sich der Spoke befinden soll, z. B.us-central1
KEY
: Schlüssel im Schlüssel/Wert-Paar für den optionalen LabeltextVALUE
: Wert im Schlüssel/Wert-Paar für den optionalen LabeltextMit dem folgenden Befehl wird beispielsweise ein Router-Appliance-Spoke erstellt, der
router-app-a
als zugrunde liegende Ressourcen verwendet: Dieser Befehl verweist über dienetwork-a
-Schnittstelle auf die Router-Appliance-Instanz:gcloud network-connectivity spokes linked-router-appliances create spoke-a \ --hub=my-hub \ --description="Test spoke 1" \ --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-central1-a/instances/router-app-a",ip=10.1.3.8 \ --region=us-central1 \
Mit dem folgenden Befehl wird beispielsweise ein Router-Appliance-Spoke erstellt, der
router-app-a
als zugrunde liegende Ressourcen verwendet: Dieser Befehl verweist über dienetwork-b
-Schnittstelle auf die Router-Appliance-Instanz:gcloud network-connectivity spokes linked-router-appliances create spoke-b \ --hub=my-hub \ --description="Test spoke 1" \ --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-central1-a/instances/router-app-a",ip=192.168.10.3\ --region=us-central1 \
API
Verwenden Sie zum Erstellen eines Router-Spokes die Methode networkconnectivity.spokes.create
.
Fügen Sie für jede Router-Appliance-Instanz, die Sie mit dem Spoke verknüpfen möchten, eine Instanz mithilfe des Arrays linkedRouterApplianceInstances.instances
hinzu.
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME { "hub": "HUB_URI", "labels": {"KEY": "VALUE"}, "linkedRouterApplianceInstances": { "instances": [ { "virtualMachine": "ROUTER_APPLIANCE_URI", "ipAddress": INTERNAL_IP_ADDRESS, }, ], "siteToSiteDataTransfer": BOOLEAN } }
Ersetzen Sie die folgenden Werte:
PROJECT_ID
: Projekt-ID Ihres ProjektsREGION
: Google Cloud-Region, in der sich der Spoke befinden soll, z. B.us-west1
SPOKE_NAME
: Name, den Sie dem Spoke geben möchtenHUB_URI
: URI des Hubs, an den Sie den Spoke anhängen, z. B.http://networkconnectivity.googleapis.com/v1/projects/PROJECT_NAME/locations/global/hubs/HUB_NAME
KEY
: Schlüssel im Schlüssel/Wert-Paar für den optionalen LabeltextVALUE
: Wert im Schlüssel/Wert-Paar für den optionalen LabeltextROUTER_APPLIANCE_URI
: der URI der Router-Appliance-Instanz, z. B.https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME
IP_ADDRESS
: die interne IP-Adresse der Router-Appliance-Instanz für das entsprechende VPC-Netzwerk, z. B.10.1.3.8
oder192.168.10.3
BOOLEAN
: ein Wert, der bestimmt, ob die Site-to-Site-Datenübertragung für diesen Spoke aktiviert ist. Setzen Sie die Option für diesen Anwendungsfall auffalse
.Wenn Sie beispielsweise einen Spoke erstellen möchten, der
router-app-a
für die Schnittstelle innetwork-a
verwendet, sollte der Text der Anfrage so strukturiert sein:{ "hub": "http://networkconnectivity.googleapis.com/v1/projects/my-project/locations/global/hubs/my-hub", "labels": { "environment" : "test" }, "linkedRouterApplianceInstances": { "instances": [ { "virtualMachine": "https://www.googleapis.com/compute/v1/projects/my-project/zones/us-central1-a/instances/router-app-a", "ipAddress": "10.1.3.8", }, ], "siteToSiteDataTransfer": false } }
Zum Erstellen eines Spoke, der
router-app-a
für die Schnittstelle innetwork-b
verwendet, sollte der Text der Anfrage so strukturiert sein:{ "hub": "http://networkconnectivity.googleapis.com/v1/projects/my-project/locations/global/hubs/my-hub", "labels": { "environment" : "test" }, "linkedRouterApplianceInstances": { "instances": [ { "virtualMachine": "https://www.googleapis.com/compute/v1/projects/my-project/zones/us-central1-a/instances/router-app-a", "ipAddress": "192.168.10.3", }, ], "siteToSiteDataTransfer": false } }
Cloud Router einrichten
Die Router-Appliance verwendet Cloud Router, um Routen mit VPC-Netzwerken auszutauschen. Aus diesem Grund müssen Sie in jedem VPC-Netzwerk einen Cloud Router erstellen und einige andere Einrichtungsaufgaben ausführen.
Cloud Router erstellen
Wenn Sie dieselben Werte wie in der Beispieltopologie verwenden, erstellen Sie zwei Cloud Router, einen in network-a
und einen in network-b
. Beide Cloud Router sollten sich in us-central1
befinden.
Weitere Informationen finden Sie unter Cloud Router erstellen.
Console
Verwenden Sie einen der folgenden Ansätze, um einen Cloud Router in der Google Cloud Console zu erstellen:
Verwenden Sie die Seite Cloud Router, wie unter Cloud Router erstellen beschrieben.
Verwenden Sie die Seite Network Connectivity Center. Der Vorteil dieses Ansatzes besteht darin, dass Sie den Router, die Schnittstellen und die BGP-Sitzungen gleichzeitig erstellen können. Weitere Informationen zum gemeinsamen Ausführen dieser Schritte finden Sie unter BGP-Peering auf dem Cloud Router konfigurieren.
gcloud
Verwenden Sie zum Erstellen eines Cloud Routers die Methode gcloud compute routers create
.
gcloud compute routers create NAME \ --region=REGION \ --network=NETWORK \ --asn=ASN \ --project=PROJECT_ID
Ersetzen Sie Folgendes:
NAME
: der Name des Cloud Routers, z. B.cloud-router-a
odercloud-router-b
REGION
: die Region, die den Cloud Router enthält, z. B.us-central1
NETWORK
: das VPC-Netzwerk, das den Cloud Router enthält, z. B.network-a
odernetwork-b
ASN
: die Nummer des autonomen Systems (Autonomous System Number, ASN) für den Cloud Router. Diese ASN muss eine private 16-Bit- oder 32-Bit-ASN gemäß RFC 6996 sein, z. B.65000
PROJECT_ID
: die Projekt-ID für den Cloud Router, z. B.my-project
API
Verwenden Sie zum Erstellen eines Cloud Routers die Methode compute.routers.insert
.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers { "name": "NAME", "network": "NETWORK", "bgp": { "asn": ASN } }
Ersetzen Sie Folgendes:
PROJECT_ID
: die Projekt-ID für den Cloud Router, z. B.my-project
REGION
: die Region, die den Cloud Router enthält, z. B.us-central1
NAME
: der Name des Cloud Routers, z. B.cloud-router-a
odercloud-router-b
NETWORK
: der URI des VPC-Netzwerks, das den Cloud Router enthält, z. B./global/networks/network-a
oder/global/networks/network-b
ASN
: die Nummer des autonomen Systems (Autonomous System Number, ASN) für den Cloud Router. Diese ASN muss eine private 16-Bit- oder 32-Bit-ASN gemäß RFC 6996 sein, z. B.65000
Zwei Schnittstellen auf jedem Cloud Router erstellen
Um Redundanz zu erreichen, erstellen Sie zwei Schnittstellen auf jedem Cloud Router. Auf jedem Cloud Router müssen die beiden Schnittstellen mit demselben Subnetz wie die entsprechende Router-Appliance-Schnittstelle verknüpft sein. Wenn Sie die Werte aus der Beispieltopologie verwenden, gehen Sie so vor:
- Erstellen Sie für
cloud-router-a
zwei Schnittstellen insubnet-a
. - Erstellen Sie für
cloud-router-b
zwei Schnittstellen insubnet-b
.
Die Cloud Router-Schnittstelle verwendet eine regionale interne IP-Adresse. Wenn Sie explizit die interne IP-Adresse für die Schnittstelle angeben, muss die IP-Adresse zum primären IP-Adressbereich des Subnetzes gehören. Sie darf nicht bereits von einer anderen Ressource wie einer VM oder einer anderen Cloud Router-Schnittstelle verwendet werden.
Für diesen Schritt gibt es keine Google Cloud Console-Anleitung. Wenn Sie zum Ausführen der nächste Aufgabe (BGP-Peering auf jedem Cloud Router erstellen) die Google Cloud Console verwenden, werden die Schnittstellen automatisch erstellt.
gcloud
Verwenden Sie den Befehl gcloud compute routers add-interface
, um redundante Schnittstellen auf Ihren Cloud Routern zu erstellen.
Führen Sie die folgenden Schritte zweimal aus – einmal für cloud-router-a
und noch einmal für cloud-router-b
:
Erstellen Sie für jeden Cloud Router die erste Schnittstelle:
gcloud compute routers add-interface ROUTER_NAME \ --interface-name=FIRST_INTERFACE_NAME \ --ip-address=FIRST_INTERFACE_IP_ADDRESS \ --subnetwork=SUBNET \ --region=REGION \ --project=PROJECT_ID
Ersetzen Sie Folgendes:
ROUTER_NAME
: der Name des zu aktualisierenden Cloud Routers, z. B.cloud-router-a
odercloud-router-b
FIRST_INTERFACE_NAME
: der Name der Schnittstelle, z. B.interface-1
,FIRST_INTERFACE_IP_ADDRESS
: die interne RFC 1918-IP-Adresse, die für die erste Schnittstelle verwendet werden soll. Wenn Sie keinen Wert angeben, sucht Google nach einer freien Adresse im primären IP-Adressbereich des Subnetzes.SUBNET
: das Subnetz, das die Cloud Router-Schnittstelle und die entsprechende Schnittstelle der Router-Appliance-Instanz enthältREGION
: die Google Cloud-Region, in der sich der Cloud Router befindet, z. B.us-central1
PROJECT_ID
: die Projekt-ID für den Cloud Router, z. B.my-project
Erstellen Sie für jeden Cloud Router die zweite Schnittstelle:
gcloud compute routers add-interface ROUTER_NAME \ --interface-name=SECOND_INTERFACE_NAME \ --ip-address=SECOND_INTERFACE_IP_ADDRESS \ --subnetwork=SUBNET \ --redundant-interface=FIRST_INTERFACE_NAME \ --region=REGION \ --project=PROJECT_ID
Ersetzen Sie Folgendes:
ROUTER_NAME
: der Name des zu aktualisierenden Cloud Routers, z. B.cloud-router-a
odercloud-router-b
SECOND_INTERFACE_NAME
: der Name der Schnittstelle, z. B.interface-2
,SECOND_INTERFACE_IP_ADDRESS
: die interne RFC 1918-IP-Adresse, die für die zweite Schnittstelle verwendet werden soll. Wenn Sie keinen Wert angeben, sucht Google nach einer freien Adresse im primären IP-Adressbereich des Subnetzes.SUBNET
: das Subnetz, das die beiden Cloud Router-Schnittstellen und die entsprechende Schnittstelle der Router-Appliance-Instanz enthältFIRST_INTERFACE_NAME
: der Name der Schnittstelle, die Sie in Schritt 1 erstellt habenREGION
: die Google Cloud-Region, in der sich der Cloud Router befindet, z. B.us-central1
PROJECT_ID
: die Projekt-ID für den Cloud Router, z. B.my-project
Beispielbefehle für
cloud-router-a
Mit dem folgenden Befehl wird die erste Schnittstelle auf
cloud-router-a
erstellt:gcloud compute routers add-interface cloud-router-a \ --interface-name=interface-1 \ --ip-address=10.1.3.14 \ --subnetwork=subnet-a \ --region=us-central1 \ --project=my-project
Mit dem folgenden Befehl wird die zweite Schnittstelle auf
cloud-router-a
erstellt:gcloud compute routers add-interface cloud-router-a \ --interface-name=interface-2 \ --ip-address=10.1.3.15 \ --subnetwork=subnet-a \ --redundant-interface=interface-1 \ --region=us-central1 \ --project=my-project
Beispielbefehle für
cloud-router-b
Mit dem folgenden Befehl wird die erste Schnittstelle auf
cloud-router-b
erstellt:gcloud compute routers add-interface cloud-router-b \ --interface-name=interface-1 \ --ip-address=192.168.10.14 \ --subnetwork=subnet-b \ --region=us-central1 \ --project=my-project
Mit dem folgenden Befehl wird die zweite Schnittstelle auf
cloud-router-b
erstellt:gcloud compute routers add-interface cloud-router-b \ --interface-name=interface-2 \ --ip-address=192.168.10.15 \ --subnetwork=subnet-b \ --redundant-interface=interface-1 \ --region=us-central1 \ --project=my-project
API
Verwenden Sie die Methode compute.routers.patch
, um redundante Schnittstellen auf Ihren Cloud Routern zu erstellen.
Verwenden Sie die folgende Anfrage zweimal – einmal für cloud-router-a
und noch einmal für cloud-router-b
:
"PATCH https"://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME { "region":"REGION", "interfaces":[ { "name":"FIRST_INTERFACE_NAME", "privateIpAddress:"FIRST_INTERFACE_IP_ADDRESS", "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET" }, { "name":"SECOND_INTERFACE_NAME", "privateIpAddress:"SECOND_INTERFACE_IP_ADDRESS", "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET", "redundantInterface": "FIRST_INTERFACE_NAME" } ] }
Ersetzen Sie Folgendes:
PROJECT_ID
: die Projekt-ID für den Cloud Router, z. B.my-project
REGION
: die Google Cloud-Region, in der sich der Cloud Router befindet, z. B.us-central1
NAME
: der Name des zu aktualisierenden Cloud Routers, z. B.cloud-router-a
odercloud-router-b
NETWORK
: das VPC-Netzwerk, das den Cloud Router enthält, z. B.network-a
FIRST_INTERFACE_NAME
: der Name der ersten Schnittstelle, z. B.interface-1
FIRST_INTERFACE_IP_ADDRESS
: die interne RFC 1918-IP-Adresse, die für die erste Schnittstelle verwendet werden soll. Wenn Sie keinen Wert angeben, sucht Google nach einer freien Adresse im primären IP-Adressbereich des Subnetzes.SUBNET
: das Subnetz, das die beiden Cloud Router-Schnittstellen und die entsprechende Schnittstelle der Router-Appliance-Instanz enthältSECOND_INTERFACE_NAME
: der Name der zweiten Schnittstelle, z. B.interface-2
,SECOND_INTERFACE_IP_ADDRESS
: die interne RFC 1918-IP-Adresse, die für die zweite Schnittstelle verwendet werden soll. Wenn Sie keinen Wert angeben, sucht Google nach einer freien Adresse im primären IP-Adressbereich des Subnetzes.Beispielbefehle für
cloud-router-a
Mit dem folgenden Befehl werden zwei Schnittstellen auf
cloud-router-a
erstellt:"PATCH https"://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/cloud-router-a { "region":"us-central1", "interfaces":[ { "name":"router-appliance-interface-0", "privateIpAddress:"10.1.3.14", "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/subnet-a" }, { "name":"router-appliance-interface-1", "privateIpAddress:"10.1.3.15", "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/subnet-a", "redundantInterface": "router-appliance-interface-0" } ] }
Beispielbefehl für
cloud-router-b
Mit dem folgenden Befehl werden zwei Schnittstellen auf
cloud-router-b
erstellt:"PATCH https"://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/cloud-router-b { "region":"us-central1", "interfaces":[ { "name":"router-appliance-interface-0", "privateIpAddress:"192.168.10.14", "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/subnetworks/subnet-b" }, { "name":"router-appliance-interface-1", "privateIpAddress:"192.168.10.15", "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/subnetworks/subnet-b", "redundantInterface": "router-appliance-interface-0" } ] }
Konfigurieren Sie BGP-Peering auf jedem Cloud Router.
Für jede Schnittstelle auf der Router-Appliance-Instanz müssen Sie zwei BGP-Peering-Sitzungen erstellen – eine für jede Cloud Router-Schnittstelle. Wenn Sie die Werte aus der Beispieltopologie verwenden, gehen Sie so vor:
Erstellen Sie zwei Peering-Sitzungen zwischen
cloud-router-a
und der Schnittstellenetwork-a
vonrouter-app-a
.Erstellen Sie zwei Peering-Sitzungen zwischen
cloud-router-b
und der Schnittstellenetwork-b
vonrouter-app-a
.
Console
Führen Sie die folgenden Schritte zweimal aus – einmal für spoke-a
und noch einmal für spoke-b
:
- Zur Seite Network Connectivity Center. Zum Network Connectivity Center
- Wählen Sie im Projektmenü ein Projekt aus.
- Klicken Sie auf den Tab Spokes.
- Wählen Sie in der Spalte Spoke-Name einen Spoke aus, um die Seite Spoke-Details aufzurufen. Wählen Sie beispielsweise
spoke-a
oderspoke-b
aus.
Suchen Sie in der Spalte Name den Wert
router-app-a
. Klicken Sie auf das Erweiterungssymbol, um die Links BGP-Sitzung konfigurieren aufzurufen. Klicken Sie auf einen dieser Links. Daraufhin zeigt das System den Bereich Cloud Router und BGP-Sitzungen konfigurieren an.
-
Führen Sie im Abschnitt Cloud Router einen der folgenden Schritte aus:
- Klicken Sie auf Vorhandenen verwenden, um einen vorhandenen Cloud Router auszuwählen. Verwenden Sie das Feld Cloud Router, um die entsprechende Ressource zu identifizieren, und klicken Sie dann auf Auswählen und fortfahren.
- Klicken Sie zum Erstellen eines Cloud Routers auf der Seite Network Connectivity Center auf Neu erstellen und folgen Sie den Aufforderungen zum Erstellen des Cloud Routers. Klicken Sie dann auf Erstellen und fortfahren.
- Richten Sie unter BGP-Sitzungen die beiden BGP-Sitzungen ein. Führen Sie die folgenden Schritte zweimal aus, einmal für jede Sitzung:
- Klicken Sie auf BGP-Sitzung bearbeiten.
- Füllen Sie das Formular aus. Geben Sie dazu einen Namen, eine Peer-ASN und eine Priorität der beworbenen Route (MED) ein. Klicken Sie auf Speichern und fortfahren.
- Klicken Sie auf Erstellen.
gcloud
Verwenden Sie den Befehl gcloud compute routers add-bgp-peer
, um BGP-Peers auf Ihren Cloud Routern zu erstellen.
Führen Sie die folgenden Schritte zweimal aus – einmal für cloud-router-a
und noch einmal für cloud-router-b
:
Erstellen Sie den ersten BGP-Peer:
gcloud compute routers add-bgp-peer NAME \ --peer-name=PEER_NAME \ --interface=INTERFACE \ --peer-ip-address=PEER_IP_ADDRESS \ --peer-asn=PEER_ASN \ --instance=ROUTER_APPLIANCE \ --instance-zone=ROUTER_APPLIANCE_ZONE \ --region=REGION
Erstellen Sie den zweiten BGP-Peer:
gcloud compute routers add-bgp-peer NAME \ --peer-name=PEER_NAME \ --interface=INTERFACE \ --peer-ip-address=PEER_IP_ADDRESS \ --peer-asn=PEER_ASN \ --instance=ROUTER_APPLIANCE \ --instance-zone=ROUTER_APPLIANCE_ZONE \ --region=REGION
Ersetzen Sie Folgendes:
NAME
: der Name des zu aktualisierenden Cloud Routers, z. B.cloud-router-a
odercloud-router-b
PEER_NAME
: der Name der BGP-Peering-Sitzung, die mit der Router-Appliance-Instanz eingerichtet werden sollINTERFACE
: der Name der Schnittstelle für diesen BGP-PeerPEER_IP_ADDRESS
: die interne IP-Adresse des Peer-Routers (die Router-Appliance-Instanz), z. B.10.1.3.8
oder192.168.10.3
PEER_ASN
: die autonome Systemnummer (ASN) für diesen BGP-Peer. Diese ASN muss eine private 16-Bit- oder 32-Bit-ASN sein, wie in RFC 6996 definiert.ROUTER_APPLIANCE
: der Name der VM, die als Router-Appliance-Instanz fungiert, z. B.router-app-a
ROUTER_APPLIANCE_ZONE
: die Zone, in der sich die VM befindet, die als Router-Appliance-Instanz fungiert, z. B.us-central1-a
REGION
: die Region, in der sich die VM als Router-Appliance-Instanz befindet, z. B.us-central1
Beispielbefehle für
cloud-router-a
Verwenden Sie die folgenden Befehle, um die BGP-Peers für
cloud-router-a
zu erstellen:gcloud compute routers add-bgp-peer cloud-router-a \ --peer-name=router-appliance-bgp-peer-router-app-a-0 \ --interface=router-appliance-interface-0 \ --peer-ip-address=10.1.3.8 \ --peer-asn=65001 \ --instance=router-app-a \ --instance-zone=us-central1-a \ --region=us-central1
gcloud compute routers add-bgp-peer cloud-router-a \ --peer-name=router-appliance-bgp-peer-router-app-a-1 \ --interface=router-appliance-interface-1 \ --peer-ip-address=10.1.3.8 \ --peer-asn=65001 \ --instance=router-app-a \ --instance-zone=us-central1-a \ --region=us-central1
Beispielbefehle für
cloud-router-b
Verwenden Sie die folgenden Befehle, um die BGP-Peers für
cloud-router-b
zu erstellen:gcloud compute routers add-bgp-peer cloud-router-b \ --peer-name=router-appliance-bgp-peer-router-app-a-0 \ --interface=router-appliance-interface-0 \ --peer-ip-address=192.168.10.3 \ --peer-asn=65001 \ --instance=router-app-a \ --instance-zone=us-central1-a \ --region=us-central1
gcloud compute routers add-bgp-peer cloud-router-b \ --peer-name=router-appliance-bgp-peer-router-app-a-1 \ --interface=router-appliance-interface-1 \ --peer-ip-address=192.168.10.3 \ --peer-asn=65001 \ --instance=router-app-a \ --instance-zone=us-central1-a \ --region=us-central1
API
Verwenden Sie die Methode compute.routers.patch
, um BGP-Peers auf einem Cloud Router zu erstellen.
Verwenden Sie diese Methode zweimal, einmal für cloud-router-a
und noch einmal für cloud-router-b
.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME { "bgpPeers": [ { "name": "PEER_NAME", "interfaceName": "INTERFACE_NAME", "ipAddress": "IP_ADDRESS", "peerIpAddress": "PEER_IP_ADDRESS", "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zone/ROUTER_APPLIANCE_ZONE/instances/ROUTER_APPLIANCE_INSTANCE", "peerAsn": PEER_ASN, } { "name": "PEER_NAME", "interfaceName": "INTERFACE_NAME", "ipAddress": "IP_ADDRESS", "peerIpAddress": "PEER_IP_ADDRESS", "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zone/ROUTER_APPLIANCE_ZONE/instances/ROUTER_APPLIANCE_INSTANCE", "peerAsn": PEER_ASN } ] }
Ersetzen Sie Folgendes:
PROJECT_ID
: die Projekt-ID für den Cloud RouterREGION
: die Region, in der sich die VM befindet, die als Router-Appliance-Instanz fungiertNAME
: der Name des zu aktualisierenden Cloud RoutersPEER_NAME
: der Name der BGP-Peering-Sitzung, die mit der Router-Appliance-Instanz eingerichtet werden sollINTERFACE_NAME
: der Name der Cloud Router-Schnittstelle, zu der der Peer hinzugefügt werden sollIP_ADDRESS
: die interne RFC-1918-IP-Adresse des Cloud Routers, der für die Peering-Sitzung verwendet werden sollPEER_IP_ADDRESS
: die interne IP-Adresse der VM, die als Router-Appliance-Instanz fungiert, z. B.10.1.3.8
oder192.168.10.3
ROUTER_APPLIANCE_INSTANCE
: der Name im URL-Format für die VM, die als Router-Appliance-Instanz fungiertROUTER_APPLIANCE_ZONE
: die Zone, in der sich die VM befindet, die als Router-Appliance-Instanz fungiertPEER_ASN
: die autonome Systemnummer (ASN) für diesen BGP-Peer. Diese ASN muss eine private 16-Bit- oder 32-Bit-ASN sein, wie in RFC 6996 definiert.Beispielbefehle für
cloud-router-a
PATCH https://compute.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a { "bgpPeers": [ { "name": "router-appliance-bgp-peer-router-app-a-0", "interfaceName": "router-appliance-interface-0", "ipAddress": "10.1.3.14", "peerIpAddress": "10.1.3.8", "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-central1-a/instances/router-app-a", "peerAsn": 65001, } { "name": "router-appliance-bgp-peer-router-app-a-1", "interfaceName": "router-appliance-interface-1", "ipAddress": "10.1.3.15", "peerIpAddress": "10.1.3.8", "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-central1-a/instances/router-app-a", "peerAsn": 65001 } ] }
Beispielbefehle für
cloud-router-b
PATCH https://compute.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-b { "bgpPeers": [ { "name": "router-appliance-bgp-peer-router-app-a-0", "interfaceName": "router-appliance-interface-0", "ipAddress": "192.168.10.14", "peerIpAddress": "192.168.10.3", "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-central1-a/instances/router-app-a", "peerAsn": 65001, } { "name": "router-appliance-bgp-peer-router-app-a-1", "interfaceName": "router-appliance-interface-1", "ipAddress": "192.168.10.15, "peerIpAddress": "192.168.10.3", "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-central1-a/instances/router-app-a", "peerAsn": 65001 } ] }
BGP auf der Router-Appliance-Instanz konfigurieren
Konfigurieren Sie Ihre Router-Appliance-Instanz für die BGP-Konnektivität zu den beiden Cloud Routern. Weitere Informationen finden Sie in der Anbieterdokumentation für Ihr Router-Appliance-Image.
Nächste Schritte
- Informationen zum Löschen einer Router-Appliance-Instanz finden Sie unter Router-Appliance-Instanzen löschen.
- Eine Liste der Partner, deren Lösungen in das Network Connectivity Center eingebunden sind, finden Sie unter Network Connectivity Center-Partner.
- Informationen zu Ressourcen, die Sie Spokes hinzufügen können, finden Sie unter Spokes.
- Erläuterungen zum Aufruf von Monitoring- und Logging-Informationen zu Router-Appliances finden Sie unter Logs und Messwerte ansehen.
- Lösungen für Probleme mit der Router-Appliance erhalten Sie unter Fehlerbehebung.
- Informationen zur Interaktion mit Network Connectivity Center über die API oder die gcloud-Befehlszeile finden Sie unter APIs und Referenz.