Creazione di istanze dell'appliance router

L'appliance router è uno dei diversi tipi di spoke supportati per Network Connectivity Center. Questa pagina descrive come creare e configurare un'istanza di appliance router. A seconda dell'approccio che scegli, alcune parti del processo potrebbero essere automatizzate. Tuttavia, tutte le attività obbligatorie devono essere completate prima di poter stabilire la connettività utilizzando uno spoke dell'appliance router.

Le attività richieste includono quanto segue:

1. Crea la VM che vuoi utilizzare come istanza dell'appliance router. Puoi creare la VM utilizzando una soluzione partner supportata o la tua immagine personalizzata.

2. Assicurati che l'istanza dell'appliance router sia accessibile al traffico BGP tramite la porta TCP 179. Per garantire questa accessibilità, potrebbe essere necessario creare una regola firewall.

3. Crea uno spoke che utilizzi l'istanza dell'appliance router.

4. Configura un router Cloud. Questa attività include le seguenti attività secondarie:

   1. Crea un router Cloud nella stessa regione dell'istanza dell'appliance router.

   2. Crea due interfacce sul router Cloud.

   3. Configura il peering BGP sul router Cloud.

5. Configura il peering BGP nell'istanza dell'appliance router.

Il modo in cui completi queste attività può variare in modo significativo. Ad esempio, se crei un'istanza di appliance router utilizzando una soluzione partner, alcune delle attività successive potrebbero essere automatizzate per te.

Network Connectivity Center consente di implementare un'architettura hub and spoke per la gestione della connettività di rete in Google Cloud. Per ulteriori informazioni, consulta la panoramica di Network Connectivity Center.

Esempio di configurazione

Questa pagina descrive come configurare una configurazione di esempio da sito a cloud. In questa configurazione, due istanze dell'appliance router forniscono la connettività tra una rete Virtual Private Cloud (VPC) e una rete on-premise. Network Connectivity Center utilizza il routing ECMP (Equal-cost multipath) per bilanciare il carico del traffico tra le istanze dell'appliance router. Utilizza il protocollo BGP (Border Gateway Protocol) per distribuire le route tra le reti.

La configurazione di esempio inserisce le istanze appliance router nella stessa subnet. Tuttavia, ogni istanza dell'appliance router si trova in una zona diversa.

Ogni istanza dell'appliance router gestisce le sessioni BGP con lo stesso router Cloud. Questo router Cloud ha due interfacce. Ogni istanza dell'appliance router esegue il peering con ciascuna di queste interfacce, per un totale di quattro sessioni di peering.

Questa topologia non esemplifica il trasferimento di dati site-to-site. Tuttavia, le istruzioni per configurare questa topologia sono quasi identiche a quelle che utilizzeresti per una metà di una topologia di trasferimento dei dati da sito a sito; le eccezioni sono indicate nelle istruzioni. Per ulteriori informazioni sul trasferimento di dati tra siti, consulta la panoramica dell'appliance router.

Prima di iniziare

Prima di iniziare, esamina le sezioni seguenti.

Crea o seleziona un progetto

Per semplificare la configurazione di Network Connectivity Center, inizia identificando un progetto valido.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

To initialize the gcloud CLI, run the following command:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

To initialize the gcloud CLI, run the following command:

gcloud init

1. Se utilizzi Google Cloud CLI, imposta l'ID progetto utilizzando il comando gcloud config set.

   gcloud config set project PROJECT_ID

   Sostituisci PROJECT_ID con l'ID progetto univoco.

   Le istruzioni di gcloud CLI in questa pagina presuppongono che tu abbia impostato l'ID progetto.

2. Per verificare di aver impostato correttamente l'ID progetto, utilizza il comando gcloud config list.

   gcloud config list --format='text(core.project)'

Abilita l'API Network Connectivity

Prima di poter eseguire qualsiasi attività utilizzando Network Connectivity Center, devi abilitare l'API Network Connectivity.

Console

Per abilitare l'API Network Connectivity:

1. Nella console Google Cloud , vai alla pagina Network Connectivity Center.

   Vai a Network Connectivity Center

2. Fai clic su Attiva.

In alternativa, puoi abilitare l'API utilizzando la libreria API della console, come descritto in Abilitare le API.Google Cloud

Richiedi l'accesso

Per utilizzare Network Connectivity Center, devi disporre delle autorizzazioni descritte in Ruoli e autorizzazioni.

Quando configuri Network Connectivity Center, utilizzi anche risorse come reti VPC, subnet e regole firewall. Google CloudPer saperne di più sulle autorizzazioni necessarie per lavorare con queste risorse, consulta la documentazione sul controllo dell'accesso di Compute Engine.

Indirizzi IP e istanze appliance router

Per configurare un'istanza di appliance router, devi stabilire il peering tra l'istanza e il router Cloud. Per configurare il peering, la VM deve utilizzare un indirizzo IP interno RFC 1918. Non puoi eseguire il peering di queste due risorse se la VM utilizza un tipo di indirizzo diverso.

Per informazioni su come visualizzare gli indirizzi IP di una VM, consulta i seguenti documenti:

• Visualizza la configurazione di rete di un'istanza
• Visualizzazione degli indirizzi IP non collegati a un'istanza VM

Per definizioni e informazioni dettagliate sui tipi di indirizzi IP, consulta Indirizzi IP.

Prenota un indirizzo IP interno statico (consigliato)

Ti consigliamo di assegnare all'istanza dell'appliance router un IP interno statico in modo che l'indirizzo non cambi durante il riavvio. Se l'indirizzo cambia, il peering BGP non riesce.

Hai diverse opzioni per assegnare un indirizzo IP riservato. Puoi prenotare l'indirizzo IP in anticipo. In alternativa, puoi prenotare l'indirizzo IP quando crei la VM. Se per errore assegni alla VM un indirizzo temporaneo, puoi in un secondo momento convertirlo in un indirizzo statico. Per saperne di più sugli indirizzi IP statici, consulta Prenotazione di un indirizzo IP interno statico.

Indirizzi IP per il peering BGP

Un'istanza di appliance router utilizza il proprio indirizzo IP interno per eseguire il peering conrouter Cloudr. L'istanza non utilizza un indirizzo locale rispetto al collegamento (ad esempio 169.254.x.x) per il peering BGP.

Allo stesso modo, router Cloud utilizza due indirizzi IP interni RFC 1918 per il peering con l'istanza dell'appliance router, un indirizzo per ogni interfaccia. Questi indirizzi IP possono essere assegnati manualmente o automaticamente dalla subnet che contiene sia l'interfaccia dell'istanza dell'appliance router sia l'interfaccia del router Cloud.

Crea risorse VPC

Le sezioni seguenti descrivono come creare una rete VPC e una subnet.

Crea una rete VPC

Se non l'hai ancora fatto, crea una rete VPC. Imposta la modalità di routing dinamico della rete su global.

Per ulteriori informazioni sulla creazione di reti VPC, consulta Crea reti.

Console

Per creare una rete VPC personalizzata utilizzando la console Google Cloud , consulta la sezione Creazione di una rete in modalità personalizzata. Assicurati di impostare la modalità di routing dinamico su Globale. Se vuoi seguire le convenzioni di denominazione utilizzate nella configurazione di esempio, chiama la tua rete network-a.

gcloud

Per creare una rete VPC personalizzata, utilizza il comando gcloud compute networks create.

  gcloud compute networks create NETWORK \
      --subnet-mode custom \
      --bgp-routing-mode global

Sostituisci NETWORK con il nome della rete VPC, ad esempio network-a.

API

Per creare una rete VPC personalizzata utilizzando l'API Compute Engine, consulta Crea e gestisci le reti VPC.

Crea una subnet

Crea una subnet in network-a per contenere le istanze VM utilizzate come istanze dell'appliance router.

Console

Per aggiungere una subnet utilizzando la console Google Cloud , consulta Aggiunta di subnet.

Se vuoi seguire le convenzioni di denominazione utilizzate nella configurazione di esempio, utilizza i seguenti valori:

• Nome: subnet-a-1
• Regione: us-west1
• Intervallo: 10.0.1.0/24

gcloud

Per creare una subnet VPC, utilizza il comando gcloud compute networks subnets create.

  gcloud compute networks subnets create SUBNET \
      --network=NETWORK \
      --region=REGION \
      --range=RANGE

Sostituisci quanto segue:

• SUBNET: il nome della subnet che contiene la VM appliance router, ad esempio subnet-a-1
• NETWORK: la rete che contiene la subnet, ad esempio network-a
• REGION: la regione che contiene la subnet, ad esempio us-west1
• RANGE: l'intervallo IP della subnet nella notazione CIDR, ad esempio 10.0.1.0/24

API

Per creare una subnet VPC utilizzando l'API Compute Engine, consulta Crea e gestisci le reti VPC.

Crea VM appliance router

Crea le VM di Compute Engine che fungono da istanze dell'appliance router. La configurazione di esempio utilizza due VM, router-app-a e router-app-b.

A livello generale, crei un'immagine appliance router creando una VM che utilizza un'immagine appliance virtuale di rete. Questa immagine può essere una delle seguenti:

• Una soluzione fornita da un partner Network Connectivity Center supportato

• Un'immagine personalizzata, ad esempio un'immagine che hai creato

Per saperne di più su come specificare le immagini, consulta le seguenti risorse:

• Panoramica delle immagini
• Best practice per le famiglie di immagini
• Creare, eliminare e impostare come obsolete le immagini personalizzate

Per informazioni dettagliate sulla creazione di VM, consulta Crea e avvia un'istanza VM.

Gli esempi in questa sezione presuppongono che tu abbia riservato indirizzi IP per l'istanza appliance router. Per saperne di più, consulta Indirizzi IP e istanze di appliance router.

Console

Per creare le due VM mostrate nella configurazione di esempio, consulta Crea e avvia un'istanza VM. Quando crei la VM, effettua le seguenti scelte:

• Se vuoi seguire le convenzioni di denominazione utilizzate nella configurazione di esempio, utilizza i seguenti valori:

  • Nome: router-app-a o router-app-b
  • Regione:us-west1
  • Zona: us-west1-a o us-west1-b

• Per selezionare un'immagine, vai all'area Disco di avvio della pagina, fai clic su Cambia e vai all'immagine appropriata per la VM.

• Espandi Opzioni avanzate e poi Networking. Utilizza i seguenti valori:

  • Nella sezione Inoltro IP, seleziona Attiva.
  • In Interfacce di rete, seleziona Aggiungi un'interfaccia di rete e compila i seguenti campi:
    • Seleziona la subnet in cui vuoi individuare l'istanza dell'appliance router, ad esempio subnet-a-1.
    • In IP interno principale, seleziona l'indirizzo IP interno RFC 1918 riservato che vuoi utilizzare, ad esempio 10.0.1.10.
    • In Livello di servizio di rete, seleziona Premium. Questa scelta massimizza la misura in cui il traffico utilizza la rete di Google.

gcloud

Per creare le due VM appliance router mostrate nella configurazione di esempio, utilizza il comando gcloud compute instances create. Utilizza il comando due volte, una per creare router-app-a e una per creare router-app-b.

Il seguente snippet di esempio assegna alla VM un indirizzo IP interno statico e un indirizzo IP esterno statico. Specifica anche un'immagine fornita dal fornitore da utilizzare per la VM.

  gcloud compute instances create INSTANCE_NAME \
      --project=PROJECT \
      --zone=ZONE \
      --machine-type=MACHINE_TYPE \
      --network-tier=NETWORK_TIER \
      --network-interface=[subnet=SUBNET,private-network-ip=INTERNAL_IP_ADDRESS] \
      --can-ip-forward \
      --image-project=IMAGE_PROJECT \
      --image=IMAGE

Sostituisci quanto segue:

• INSTANCE_NAME: il nome della VM che funge da istanza appliance router, ad esempio router-app-a o router-app-b
• PROJECT: il nome del progetto che contiene le VM appliance router, ad esempio my-project
• ZONE: la zona Google Cloud in cui si trova la VM, ad esempio us-west1-a
• MACHINE_TYPE: la risorsa del tipo di macchina da utilizzare per la VM, ad esempio n1-standard-2
• NETWORK_TIER: quando crei le VM dell'appliance router, imposta il livello di rete su premium; questa scelta massimizza la misura in cui il traffico utilizza la rete di Google
• SUBNET: la subnet assegnata all'interfaccia di rete principale della VM, ad esempio subnet-a-1
• INTERNAL_IP_ADDRESS: l'indirizzo IP interno RFC 1918 assegnato all'interfaccia VM che si connette al router Cloud, ad esempio 10.0.1.10
• IMAGE_PROJECT: il nome del progetto che contiene l'immagine specificata nel campo image, ad esempio debian-cloud
• IMAGE: il nome dell'immagine da installare, ad esempio debian-10-buster-v20210217

API

Per creare le due VM appliance router mostrate nella configurazione di esempio, utilizza il metodo compute.instances.insert. Utilizza il metodo due volte, una volta per creare router-app-a e di nuovo per creare router-app-b.

Il seguente snippet di esempio assegna alla VM un indirizzo IP interno statico e un indirizzo IP esterno statico. Specifica anche un'immagine fornita dal fornitore da utilizzare per la VM.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT/zones/ZONE/instances
 {
   "machineType": "zones/ZONE/machineTypes/MACHINE_TYPE",
   "name": "INSTANCE_NAME",
   "canIpForward": "true",
   "networkInterfaces": [{
     "subnetwork": "regions/REGION/subnetworks/SUBNET",
     "networkIP": "INTERNAL_IP_ADDRESS",
     "accessConfigs": [{
         "networkTier": "NETWORK_TIER,
       }]
     }],
    "disks": [{
      "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/IMAGE"
      },
      "boot": true
   }]
 }

Sostituisci quanto segue:

• PROJECT: il nome del progetto che contiene le VM appliance router, ad esempio my-project
• ZONE: la zona Google Cloud in cui si trova la VM, ad esempio us-west1-a
• MACHINE_TYPE: la risorsa del tipo di macchina da utilizzare per la VM, ad esempio zones/us-west1-a/machineTypes/n1-standard-2
• INSTANCE_NAME: il nome della VM, ad esempio router-app-a o router-app-b
• REGION: la regione che contiene la VM, ad esempio us-west1
• SUBNET: la subnet assegnata all'interfaccia di rete principale per la VM, ad esempio regions/us-west1/subnetworks/subnet-a-1
• INTERNAL_IP_ADDRESS: l'indirizzo IP interno RFC 1918 assegnato alla VM; configura l'indirizzo per l'interfaccia VM che si connette al router Cloud, ad esempio, 10.0.1.10
• NETWORK_TIER: quando crei le VM dell'appliance router, imposta il livello di rete su premium; questa scelta massimizza la misura in cui il traffico utilizza la rete di Google
• IMAGE_PROJECT: il nome del progetto che contiene l'immagine specificata durante la creazione della VM, ad esempio debian-cloud
• IMAGE: il nome dell'immagine da utilizzare per la creazione della VM, ad esempio debian-10-buster-v20210217

Crea una regola firewall per consentire BGP

Crea una regola firewall che consenta il traffico BGP a network-a sulla porta TCP 179.

Assicurati di creare anche regole firewall specifiche per consentire il flusso di traffico verso l'appliance virtuale di rete (NVA).

Per ulteriori informazioni sui comandi firewall, vedi Utilizzo delle regole firewall VPC.

Console

Per creare una regola firewall VPC utilizzando la consoleGoogle Cloud , consulta Utilizzo delle regole firewall VPC.

gcloud

Per creare una regola firewall VPC utilizzando Google Cloud CLI, consulta Utilizzare le regole firewall VPC.

API

Per creare una regola firewall VPC utilizzando l'API Compute Engine, consulta Utilizzo delle regole firewall VPC.

Crea risorse Network Connectivity Center

Prima di poter utilizzare una VM appliance router, devi creare le risorse Network Connectivity Center richieste, incluso uno spoke appliance router.

Crea un hub

Prima di poter creare gli spoke di Network Connectivity Center, devi creare un hub.

Console

1. Nella console Google Cloud , vai alla pagina Network Connectivity Center.

   Vai a Network Connectivity Center

2. Nel menu del progetto, seleziona un progetto.

3. Inserisci un nome hub.

4. Inserisci una Descrizione facoltativa.

5. Verifica l'ID progetto. Se l'ID progetto non è corretto, seleziona un progetto diverso utilizzando il menu nella parte superiore dello schermo.

6. Fai clic su Continua.

7. La console mostra un modulo che consente di creare uno spoke. Per compilarlo ora, segui i passaggi descritti in Crea uno spoke dell'appliance router.

8. Fai clic su Fine.

gcloud

Per creare un hub, utilizza il comando gcloud network-connectivity hubs create.

  gcloud network-connectivity hubs create HUB_NAME \
    --description="DESCRIPTION" \
    --labels="KEY"="VALUE"

Sostituisci i seguenti valori:

• HUB_NAME: il nome del nuovo hub
• DESCRIPTION: testo facoltativo che descrive l'hub
• KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
• VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa

API

Per creare un hub, utilizza il metodo networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Sostituisci i seguenti valori:

• PROJECT_ID: l'ID progetto del progetto che contiene il nuovo hub
• HUB_NAME: il nome del nuovo hub
• DESCRIPTION: testo facoltativo che descrive l'hub
• KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
• VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa

Crea uno spoke dell'appliance router

Crea uno spoke dell'appliance router che utilizzi le due istanze dell'appliance router che hai appena creato. La creazione di uno spoke è necessaria per abilitare il peering BGP tra l'istanza dell'appliance router e il router Cloud, che creerai nel passaggio successivo.

Per saperne di più su come creare uno spoke, vedi Utilizzare hub e spoke.

Console

Inserisci i dettagli di base dello spoke

1. Nella console Google Cloud , vai alla pagina Network Connectivity Center.
Vai a Network Connectivity Center
2. Nel menu del progetto, seleziona un Google Cloud progetto.
3. Fai clic sulla scheda Raggi.
4. Fai clic su Aggiungi raggi.
5. Nel modulo Nuovo spoke, imposta il Tipo di spoke.
6. Inserisci un nome hub e, facoltativamente, una descrizione.
7. Seleziona il campo Regione per il nuovo spoke.
8. In Trasferimento di dati site-to-site, seleziona On o Off. Se la regione che hai selezionato non supporta il trasferimento di dati, il campo è disattivato. Per ulteriori informazioni su questo caso d'uso, consulta Panoramica del trasferimento di dati tra siti.
9. Nell'elenco Rete VPC, seleziona una rete. Se hai più di uno spoke che utilizza la funzionalità di trasferimento dei dati, tutti questi spoke devono trovarsi nella stessa rete VPC. Pertanto, se hai già creato uno spoke che utilizza il trasferimento dei dati, il valore di rete VPC viene precompilato e non può essere modificato.

Inserisci i dettagli dell'appliance router

1. Imposta Tipo di spoke su Appliance router.
2. Seleziona la regione per il raggio.
3. Scegli un'istanza appliance router:
   1. Fai clic su Aggiungi istanza.
   2. Dal menu Istanze, seleziona un'istanza di appliance di router esistente.
4. Per aggiungere altre istanze dell'appliance di router a questo spoke, ripeti il passaggio precedente. Al termine, fai clic su Fine e continua per Salvare lo spoke.

Salvare il raggio

1. Se vuoi aggiungere altri raggi, fai clic su Aggiungi raggio e inizia di nuovo la procedura, a partire dall'inserimento di un Nome raggio.
2. Al termine dell'aggiunta dei raggi, fai clic su Crea. La pagina Network Connectivity Center viene aggiornata per mostrare i dettagli degli spoke che hai creato.

gcloud

Per creare uno spoke dell'appliance router, utilizza il comando gcloud network-connectivity spokes linked-router-appliances create.

Il seguente snippet di esempio crea uno spoke che contiene due istanze di appliance router. In questo esempio, lo spoke non utilizza la funzionalità di trasferimento dati site-to-site. (Per attivare il trasferimento dei dati, aggiungi un altro flag: --site-to-site-data-transfer.)

  gcloud network-connectivity spokes linked-router-appliances create NAME \
    --hub="HUB_NAME" \
    --description="DESCRIPTION" \
    --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
    --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
    --region=REGION \
    --labels="KEY"="VALUE"
 

Sostituisci i seguenti valori:

• NAME: il nome dello spoke
• HUB_NAME: il nome dell'hub a cui stai collegando lo spoke
• DESCRIPTION: testo facoltativo che descrive il raggio, ad esempio us-vpn-spoke
• ROUTER_APPLIANCE_URI: l'URI della prima istanza appliance router, ad esempio

  https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 

• IP_ADDRESS: l'indirizzo IP interno della prima istanza dell'appliance router
• ROUTER_APPLIANCE_URI_2: l'URI della seconda istanza appliance router
• IP_ADDRESS_2: l'indirizzo IP interno della seconda istanza appliance router
• REGION: la regione Google Cloud in cui vuoi posizionare lo spoke, ad esempio us-west1
• KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa

• VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa

  Ad esempio, il seguente comando crea uno spoke dell'appliance router che utilizza router-app-a e router-app-b come risorse sottostanti:

  gcloud network-connectivity spokes linked-router-appliances create my-spoke \
      --hub=my-hub \
      --description="Test spoke 1" \
      --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-a/instances/router-app-a",ip=10.0.1.10 \
      --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-b/instances/router-app-b",ip=10.0.1.11 \
      --region=us-west1 \
      --labels="environment"="test"
  

  Per creare lo stesso spoke, ma attivare il trasferimento dei dati, utilizza il seguente comando:

  gcloud network-connectivity spokes linked-router-appliances create my-spoke \
      --hub=my-hub \
      --description="Test spoke 1" \
      --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-a/instances/router-app-a",ip=10.0.1.10 \
      --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-b/instances/router-app-b",ip=10.0.1.11 \
      --region=us-west1 \
      --labels="environment"="test"
      --site-to-site-data-transfer
  

API

Per creare uno spoke dell'appliance router, utilizza il metodo networkconnectivity.spokes.create.

Il seguente snippet di esempio crea uno spoke che contiene due istanze dell'appliance router. Ogni istanza è inclusa nell'array linkedRouterApplianceInstances.instances.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_URI",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": INTERNAL_IP_ADDRESS,
        },
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI_2,
          "ipAddress": INTERNAL_IP_ADDRESS_2,
        }
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }
 

Sostituisci i seguenti valori:

• PROJECT_ID: l'ID progetto del tuo progetto
• REGION: la Google Cloud regione in cui vuoi posizionare lo spoke, ad esempio us-west1
• SPOKE_NAME: il nome che vuoi dare allo spoke
• HUB_URI: l'URI dell'hub a cui stai collegando lo spoke, ad esempio

  http://networkconnectivity.googleapis.com/v1/projects/PROJECT_NAME/locations/global/hubs/HUB_NAME 

• KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
• VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa
• ROUTER_APPLIANCE_URI: l'URI della prima istanza appliance router, ad esempio

  https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 

• IP_ADDRESS: l'indirizzo IP interno della prima istanza dell'appliance router
• ROUTER_APPLIANCE_URI_2: l'URI della seconda istanza appliance router
• IP_ADDRESS_2: l'indirizzo IP interno della seconda istanza appliance router

• BOOLEAN: un valore che determina se il trasferimento di dati tra siti è attivato per questo spoke

  Ad esempio, per creare uno spoke che utilizzi router-app-a e router-app-b come risorse sottostanti, il corpo della richiesta deve essere strutturato nel seguente modo:

  {
    "hub": "http://networkconnectivity.googleapis.com/v1/projects/my-project/locations/global/hubs/my-hub",
  
    "labels": {
      "environment" : "test"
    },
  
    "linkedRouterApplianceInstances": {
       "instances": [
         {
           "virtualMachine": "https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-a/instances/router-app-a",
           "ipAddress": "10.0.1.10",
         },
         {
           "virtualMachine": "https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-b/instances/router-app-b",
           "ipAddress":  "10.0.1.11",
         }
      ],
      "siteToSiteDataTransfer": true
    }
  }
  
  

Configura un router Cloud

L'appliance router utilizza un router Cloud per scambiare le route con la tua rete VPC. Per questo motivo, devi creare un router Cloud e completare alcune altre attività di configurazione.

Crea un router Cloud

Crea la risorsa nella stessa rete e nella stessa regione in cui si trova la VM del router. Nella configurazione di esempio, queste risorse sono network-a e us-west1.

Per ulteriori informazioni, vedi Creare un router Cloud.

Console

Per creare un router Cloud nella console Google Cloud , utilizza uno dei seguenti approcci:

• Utilizza la pagina Router Cloud, come descritto in Creare un router Cloud.

• Utilizza la pagina Network Connectivity Center. Il vantaggio di questo approccio è che ti consente di creare il router, le interfacce e le sessioni BGP contemporaneamente. Per ulteriori informazioni sul completamento di tutti questi passaggi insieme, consulta Configurare il peering BGP sul router Cloud.

gcloud

Per creare un router Cloud, utilizza il comando gcloud compute routers create.

  gcloud compute routers create NAME \
      --region=REGION \
      --network=NETWORK \
      --asn=ASN \
      --project=PROJECT_ID

Sostituisci quanto segue:

• NAME: il nome del router cloud, ad esempio cloud-router-a
• REGION: la regione che contiene il router cloud, ad esempio us-west1
• NETWORK: la rete VPC che contiene il router cloud, ad esempio network-a
• ASN: il numero di sistema autonomo (ASN) per il router Cloud. Questo ASN deve essere un ASN privato a 16 o 32 bit come definito in RFC 6996, ad esempio, 65000
• PROJECT_ID: l'ID progetto del router Cloudr, ad esempio my-project

API

Per creare un router Cloud, utilizza il metodo compute.routers.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
{
 "name": "NAME",
 "network": "NETWORK",
 "bgp": {
   "asn": ASN
  }
}

Sostituisci quanto segue:

• PROJECT_ID: l'ID progetto del router Cloudr, ad esempio my-project
• REGION: la regione che contiene il router cloud, ad esempio us-west1
• NAME: il nome del router cloud, ad esempio cloud-router-a
• NETWORK: l'URI della rete VPC che contiene il router cloud, ad esempio, /global/networks/network-a
• ASN: il numero di sistema autonomo (ASN) per il router Cloud. Questo ASN deve essere un ASN privato a 16 o 32 bit come definito in RFC 6996, ad esempio, 65000

Crea due interfacce ridondanti sul router Cloud

Crea due interfacce del router Cloud ridondanti che, nella configurazione di esempio, sono associate a subnet-a-1.

L'interfaccia del router Cloud utilizza un indirizzo IP interno regionale.

Se specifichi esplicitamente l'indirizzo IP interno per l'interfaccia, l'indirizzo IP deve appartenere all'intervallo di indirizzi IP principali della subnet. Non deve essere già in uso da un'altra risorsa, ad esempio una VM o un'altra interfaccia router Clouder. Per prenotare in anticipo un indirizzo IP dalla subnet, crea una risorsa indirizzo e poi utilizza l'indirizzo IP prenotato per l'interfaccia router Cloud.

Non sono disponibili Google Cloud istruzioni per la console per questo passaggio perché quando crei un peer BGP utilizzando la Google Cloud console, le interfacce vengono create automaticamente.

gcloud

Per creare le due interfacce router Cloud ridondanti mostrate nella configurazione di esempio, utilizza il comando gcloud compute routers add-interface. Utilizza il comando due volte, una per creare router-appliance-interface-0 e un'altra per creare router-appliance-interface-1.

Se non specifichi l'opzione --ip-address, Google tenta di trovare un indirizzo IP libero dall'intervallo IP principale della subnet da assegnare all'interfaccia.

1. Crea la prima interfaccia del router Cloud:

   gcloud compute routers add-interface NAME \
       --interface-name=INTERFACE_NAME \
       --ip-address=IP_ADDRESS \
       --subnetwork=SUBNET \
       --region=REGION \
       --project=PROJECT_ID
   

2. Crea l'interfaccia del router Cloud ridondante:

   gcloud compute routers add-interface NAME \
       --interface-name=INTERFACE_2_NAME \
       --ip-address=IP_ADDRESS \
       --subnetwork=SUBNET \
       --redundant-interface=INTERFACE_NAME \
       --region=REGION \
       --project=PROJECT_ID
   

   Sostituisci quanto segue:

   • NAME: il nome del router cloud da aggiornare, ad esempio cloud-router-a
   • INTERFACE_NAME: il nome dell'interfaccia, ad esempio router-appliance-interface-0
   • IP_ADDRESS: l'indirizzo IP interno RFC 1918 da utilizzare per l'interfaccia, ad esempio 10.0.1.5 o 10.0.1.6
   • SUBNET: la subnet che include l'indirizzo IP interno, ad esempio subnet-a-1
   • INTERFACE_2_NAME: l'interfaccia router Cloud ridondante che esegue il peering con la stessa istanza dell'appliance router dell'interfaccia principale, ad esempio router-appliance-interface-1
   • REGION: la regione Google Cloud in cui si trova router Cloudr, ad esempio us-west1
   • PROJECT_ID: l'ID progetto del router Cloudr, ad esempio my-project

• Il comando seguente crea la prima interfaccia sul router Cloud come descritto nella configurazione di esempio:

  gcloud compute routers add-interface cloud-router-a \
      --interface-name=router-appliance-interface-0 \
      --ip-address=10.0.1.5 \
      --subnetwork=subnet-a-1 \
      --region=us-west1 \
      --project=my-project
  

• Il comando seguente crea le interfacce ridondanti sul router Cloudr come descritto nella configurazione di esempio:

  gcloud compute routers add-interface cloud-router-a \
      --interface-name=router-appliance-interface-1 \
      --ip-address=10.0.1.6 \
      --subnetwork=subnet-a-1 \
      --redundant-interface=router-appliance-interface-0 \
      --region=us-west1 \
      --project=my-project
  

API

Per creare le due interfacce router Cloud ridondanti mostrate nella configurazione di esempio, utilizza il metodo compute.routers.patch. Utilizza il metodo due volte, una volta per creare router-appliance-interface-0 e un'altra volta per creare router-appliance-interface-1.

Se non specifichi l'opzione privateIpAddress, Google tenta di trovare un indirizzo IP libero dall'intervallo IP principale della subnet da assegnare all'interfaccia.

1. Crea la prima interfaccia del router Cloud:

   "PATCH
   https"://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME
   {
     "region":"REGION",
     "interfaces":[
       {
         "name":"INTERFACE_NAME",
         "privateIpAddress:"IP_ADDRESS",
         "subnetwork": "https":"//www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET"
       }
     ]
   }
   

2. Crea l'interfaccia del router Cloud ridondante:

   "PATCH
   https"://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME
   {
     "region":"REGION",
     "interfaces":[
       {
         "name":"INTERFACE_NAME_1",
         "privateIpAddress:"IP_ADDRESS",
         "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET"
       },
       {
         "name":"INTERFACE_NAME_2",
         "privateIpAddress:"IP_ADDRESS",
         "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET",
         "redundantInterface": "INTERFACE_NAME_1"
       }
     ]
   }
   

   Sostituisci quanto segue:

   • PROJECT_ID: l'ID progetto del router Cloudr, ad esempio my-project
   • REGION: la regione Google Cloud in cui si trova router Cloudr, ad esempio us-west1
   • NAME: il nome del router cloud da aggiornare, ad esempio cloud-router-a
   • NETWORK: la rete VPC che contiene il router Cloud,ad esempionetwork-a
   • INTERFACE_NAME_1: il nome dell'interfaccia principale, ad esempio router-appliance-interface-0
   • SUBNET: l'URL della subnet contenente l'indirizzo IP interno RFC 1918
   • IP_ADDRESS: l'indirizzo IP interno da utilizzare per l'interfaccia, ad esempio 10.0.1.5 o 10.0.1.6
   • INTERFACE_NAME_2: il nome dell'interfaccia router Cloudr ridondante, ad esempio router-appliance-interface-1

• Il seguente comando crea la prima interfaccia su cloud-router-a come descritto nella configurazione di esempio:

  "PATCH https"://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
  {
  "region":"us-west1",
  "interfaces":[
    {
      "name":"router-appliance-interface-0",
      "privateIpAddress:"10.0.1.5",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/>"
    }
  ]
  }
  

• Il seguente comando crea le interfacce ridondanti su cloud-router-a come descritto nella configurazione di esempio:

  "PATCH https"://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
  {
  "region":"us-west1",
  "interfaces":[
    {
      "name":"router-appliance-interface-0",
      "privateIpAddress:"10.0.1.5",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/subnet-a-1"
    },
    {
      "name":"router-appliance-interface-0",
      "privateIpAddress:"10.0.1.6",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/subnet-a-1",
      "redundantInterface": "router-appliance-interface-0"
    }
  ]
  }
  

Configura il peering BGP sul router Cloud

Per ogni istanza di appliance router, devi creare due peer BGP sul router Cloud, uno per ogni interfaccia del router Cloud. L'indirizzo IP del peer BGP deve essere l'indirizzo IP interno principale della VM configurata come istanza di appliance router.

Crea peer BGP per router-app-a

Questa sezione descrive come creare due peer BGP per l'istanza dell'appliance router denominata router-app-a nella configurazione di esempio. La sezione successiva descrive come creare due peer BGP su router-app-b.

Il seguente esempio mostra come configurare router-app-a come peer BGP su entrambe le interfacce del router Cloud cloud-router-a.

Console

1. Vai alla pagina Network Connectivity Center.
Vai a Network Connectivity Center
2. Nel menu a discesa del progetto, seleziona un progetto.
3. Fai clic sulla scheda Raggi.
4. Nella colonna Nome spoke, seleziona uno spoke per visualizzare la pagina Dettagli spoke.

5. Nella colonna Nome, individua router-app-a. Fai clic sull'icona di espansione per visualizzare i link Configura sessione BGP. Fai clic su uno di questi link. In risposta, il sistema visualizza il riquadro Configura router Cloud e sessioni BGP.

6. Nella sezione Cloud Router, esegui una delle seguenti operazioni:

   • Per selezionare un router Cloud esistente, fai clic su Utilizza esistente. Utilizza il campo Router Cloud per identificare la risorsa appropriata, quindi fai clic su Seleziona e continua.
   • Per creare un router Cloud nella pagina Network Connectivity Center, fai clic su Crea nuovo e segui le istruzioni per creare il router Cloud. Poi fai clic su Crea e continua.
7. In Sessioni BGP, configura le due sessioni BGP. Completa i seguenti passaggi due volte, una per ogni sessione:
   1. Fai clic su Modifica sessione BGP.
   2. Compila il modulo inserendo un Nome, un ASN peer e una Priorità route annunciata (MED). Fai clic su Salva e continua.
8. Fai clic su Crea.

gcloud

Per creare peer BGP sul router Cloud per router-app-a, utilizza il comando gcloud compute routers add-bgp-peer. Utilizza il comando due volte: una volta per creare il primo peer BGP e una seconda volta per creare il secondo peer BGP.

1. Crea il primo peer BGP:

   gcloud compute routers add-bgp-peer NAME \
       --peer-name=PEER_NAME \
       --interface=INTERFACE \
       --peer-ip-address=PEER_IP_ADDRESS \
       --peer-asn=PEER_ASN \
       --instance=ROUTER_APPLIANCE \
       --instance-zone=ROUTER_APPLIANCE_ZONE \
       --region=REGION
   

2. Crea il secondo peer BGP:

   gcloud compute routers add-bgp-peer NAME \
       --peer-name=PEER_NAME \
       --interface=INTERFACE \
       --peer-ip-address=PEER_IP_ADDRESS \
       --peer-asn=PEER_ASN \
       --instance=ROUTER_APPLIANCE \
       --instance-zone=ROUTER_APPLIANCE_ZONE \
       --region=REGION
   

   Sostituisci quanto segue:

   • NAME: il nome del router Cloud da aggiornare
   • PEER_NAME: il nome della sessione di peering BGP da stabilire con l'istanza dell'appliance router
   • INTERFACE: il nome dell'interfaccia per questo peer BGP
   • PEER_IP_ADDRESS: l'indirizzo IP interno del router peer (l'istanza dell'appliance router). Questo indirizzo deve corrispondere all'indirizzo IP interno primario per l'interfaccia di rete principale della VM (nic0).
   • PEER_ASN: il numero di sistema autonomo (ASN) BGP per questo peer BGP. Questo ASN deve essere un ASN privato a 16 o 32 bit come definito nella RFC 6996
   • ROUTER_APPLIANCE: il nome della VM che funge da istanza dell'appliance router
   • ROUTER_APPLIANCE_ZONE: la zona in cui si trova la VM che funge da istanza appliance router
   • REGION: la regione in cui si trova la VM che funge da istanza dell'appliance router

I seguenti snippet di esempio mostrano come creare entrambi i peer per router-app-a:

  gcloud compute routers add-bgp-peer cloud-router-a \
      --peer-name=router-appliance-bgp-peer-router-app-a-0 \
      --interface=router-appliance-interface-0 \
      --peer-ip-address=10.0.1.10 \
      --peer-asn=65001 \
      --instance=router-app-a \
      --instance-zone=us-west1-a \
      --region=us-west1

  gcloud compute routers add-bgp-peer cloud-router-a \
      --peer-name=router-appliance-bgp-peer-router-app-a-1 \
      --interface=router-appliance-interface-1 \
      --peer-ip-address=10.0.1.10 \
      --peer-asn=65001 \
      --instance=router-app-a \
      --instance-zone=us-west1-a \
      --region=us-west1

API

Per creare peer BGP sul router Cloud per router-app-a, utilizza il metodo compute.routers.patch. Utilizza il metodo due volte: una volta per creare il primo peer BGP e una seconda volta per creare il secondo peer BGP.

PATCH
https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME
{
  "bgpPeers": [
  {
    "name": "PEER_NAME",
    "interfaceName": "INTERFACE_NAME",
    "ipAddress": "IP_ADDRESS",
    "peerIpAddress": "PEER_IP_ADDRESS",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zone/ROUTER_APPLIANCE_ZONE/instances/ROUTER_APPLIANCE_INSTANCE",
    "peerAsn": PEER_ASN,
  }
  {
    "name": "PEER_NAME",
    "interfaceName": "INTERFACE_NAME",
    "ipAddress": "IP_ADDRESS",
    "peerIpAddress": "PEER_IP_ADDRESS",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zone/ROUTER_APPLIANCE_ZONE/instances/ROUTER_APPLIANCE_INSTANCE",
    "peerAsn": PEER_ASN
   }
 ]
}

Sostituisci quanto segue:

• PROJECT_ID: l'ID progetto per il router Cloudr
• REGION: la regione in cui si trova la VM che funge da istanza dell'appliance router
• NAME: il nome del router Cloud da aggiornare
• PEER_NAME: il nome della sessione di peering BGP da stabilire con l'istanza dell'appliance router
• INTERFACE_NAME: il nome dell'interfaccia router Cloud a cui aggiungere il peer
• IP_ADDRESS: l'indirizzo IP interno RFC 1918 da utilizzare per l'interfaccia del router Cloud
• PEER_IP_ADDRESS: l'indirizzo IP interno della VM che funge da istanza dell'appliance router
• ROUTER_APPLIANCE_INSTANCE: il nome in formato URL della VM che funge da istanza dell'appliance router
• ROUTER_APPLIANCE_ZONE: la zona in cui si trova la VM che funge da istanza appliance router
• PEER_ASN: il numero di sistema autonomo (ASN) BGP per questo peer BGP. Questo ASN deve essere un ASN privato a 16 o 32 bit come definito nella RFC 6996

I seguenti snippet di esempio mostrano come creare entrambi i peer per router-app-a:

PATCH
https://compute.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
{
  "bgpPeers": [
  {
    "name": "router-appliance-bgp-peer-router-app-a-0",
    "interfaceName": "router-appliance-interface-0",
    "ipAddress": "10.0.1.5",
    "peerIpAddress": "10.0.1.10",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-a/instances/router-app-a",
    "peerAsn": 65001,
  }
  {
    "name": "router-appliance-bgp-peer-router-app-a-1",
    "interfaceName": "router-appliance-interface-1",
    "ipAddress": "10.0.1.6",
    "peerIpAddress": "10.0.1.10",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-a/instances/router-app-a",
    "peerAsn": 65001
   }
 ]
}

Crea peer BGP per router-app-b

Come descritto in precedenza, router Cloud può stabilire sessioni BGP con più VM configurate come istanze appliance router. Tutte queste VM devono trovarsi nella stessa regione. Per creare questa configurazione, crea sessioni di peering BGP aggiuntive sulle stesse interfacce del router Cloud.

La sezione precedente descriveva come configurare il peering BGP per router-app-a. Questa sezione descrive come configurare ulteriormente router-app-b come peer BGP su entrambe le interfacce delrouter Cloudr cloud-router-a.

Console

1. Vai alla pagina Network Connectivity Center.
Vai a Network Connectivity Center
2. Nel menu a discesa del progetto, seleziona un progetto.
3. Fai clic sulla scheda Raggi.
4. Nella colonna Nome spoke, seleziona uno spoke per visualizzare la pagina Dettagli spoke.

1. Nella colonna Nome, individua router-app-b. Fai clic sull'icona di espansione per visualizzare i link Configura sessione BGP. Fai clic su uno di questi link. In risposta, il sistema visualizza il riquadro Configura router Cloud e sessioni BGP.

6. Nella sezione Cloud Router, esegui una delle seguenti operazioni:

   • Per selezionare un router Cloud esistente, fai clic su Utilizza esistente. Utilizza il campo Router Cloud per identificare la risorsa appropriata, quindi fai clic su Seleziona e continua.
   • Per creare un router Cloud nella pagina Network Connectivity Center, fai clic su Crea nuovo e segui le istruzioni per creare il router Cloud. Poi fai clic su Crea e continua.
7. In Sessioni BGP, configura le due sessioni BGP. Completa i seguenti passaggi due volte, una per ogni sessione:
   1. Fai clic su Modifica sessione BGP.
   2. Compila il modulo inserendo un Nome, un ASN peer e una Priorità route annunciata (MED). Fai clic su Salva e continua.
8. Fai clic su Crea.

gcloud

Per creare due peer BGP sul router Cloud per router-app-b, utilizza il comando gcloud compute routers add-bgp-peer. Utilizza il comando due volte: una volta per creare il primo peer BGP e una seconda volta per creare il secondo peer BGP.

• Esempio di configurazione per il primo peer BGP:

  gcloud compute routers add-bgp-peer cloud-router-a \
      --peer-name=router-appliance-bgp-peer-router-app-b-0 \
      --interface=router-appliance-interface-0 \
      --peer-ip-address=10.0.1.11 \
      --peer-asn=65002 \
      --instance=router-app-b \
      --instance-zone=us-west1-b \
      --region=us-west1
  

• Esempio di configurazione per il secondo peer BGP:

  gcloud compute routers add-bgp-peer cloud-router-a \
      --peer-name=router-appliance-bgp-peer-router-app-b-1 \
      --interface=router-appliance-interface-1 \
      --peer-ip-address=10.0.1.11 \
      --peer-asn=65002 \
      --instance=router-app-b \
      --instance-zone=us-west1-b \
      --region=us-west1
  

API

Per creare due peer BGP sul router Cloud per router-app-b, utilizza il metodo compute.routers.patch. Utilizza il metodo due volte: una volta per creare il primo peer BGP e una seconda volta per creare il secondo peer BGP.

PATCH
https://compute.googleaps.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
{
  "bgpPeers": [
  {
    "name": "router-appliance-bgp-peer-router-app-b-0",
    "interfaceName": "router-appliance-interface-0",
    "ipAddress": "10.0.1.5",
    "peerIpAddress": "10.0.1.11",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-b/instances/router-app-b",
    "peerAsn": 65002,
  }
  {
    "name": "router-appliance-bgp-peer-router-app-b-1",
    "interfaceName": "router-appliance-interface-1",
    "ipAddress": "10.0.1.6",
    "peerIpAddress": "10.0.1.11",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-b/instances/router-app-b",
    "peerAsn": 65002
   }
 ]
}

Configura BGP sull'istanza dell'appliance router

Per configurare l'istanza dell'appliance router per la connettività BGP al router Cloud, consulta la documentazione del fornitore per l'immagine dell'appliance router.

Utilizzare le route apprese personalizzate

Facoltativamente, puoi configurare l'istanza dell'appliance router per utilizzare route apprese personalizzate. Quando configuri le route apprese personalizzate, il router Cloud si comporta come se avesse appreso le route dal peer BGP (l'istanza dell'appliance router).

Per utilizzare le route personalizzate apprese, completa i seguenti passaggi:

1. Accedi all'appliance. Per ogni route appresa personalizzata che vuoi specificare, configura una route statica per il prefisso IP con l'hop successivo impostato sulla rete esterna. Questo passaggio è necessario perché l'istanza dell'appliance del router deve sapere come inoltrare il traffico che utilizza la route personalizzata appresa.

2. Aggiorna la sessione BGP sul router Cloud per utilizzare le route apprese personalizzate. Segui i passaggi descritti in Aggiornare una sessione esistente per utilizzare route personalizzate apprese.

Utilizzare l'autenticazione MD5

Se l'immagine dell'appliance router che utilizzi supporta l'autenticazione MD5, puoi aggiungere facoltativamente l'autenticazione alle sessioni di peering BGP. Per informazioni sull'utilizzo dell'autenticazione MD5 con router Cloud, consulta Utilizzare l'autenticazione MD5.

Passaggi successivi

• Per eliminare un'istanza dell'appliance router, vedi Elimina le istanze dell'appliance router.
• Per visualizzare un elenco dei partner le cui soluzioni sono integrate con Network Connectivity Center, consulta Partner di Network Connectivity Center.
• Per visualizzare le informazioni di monitoraggio e logging dell'appliance router, consulta Visualizzazione dei log e delle metriche.
• Per trovare soluzioni ai problemi relativi all'appliance router, consulta la sezione Risoluzione dei problemi.
• Per informazioni dettagliate sull'API e su gcloud CLI, consulta la pagina API e riferimenti.