このページでは、Cloud Router と VLAN アタッチメントを作成し、NCC Gateway に接続する方法について説明します。
Cloud Router の作成
Cloud Router を作成して接続する前に、次の点を考慮してください。
- Cloud Router は、同じリージョン内の NCC Gateway に関連付ける必要があります。
- NCC Gateway に一度に接続できるサービスは 1 つだけです。
- NCC Gateway に関連付けられている Cloud Router によって BGP セッションが管理されている VLAN アタッチメントのみが、NCC Gateway スポークの一部になります。
Cloud Router の詳細については、Cloud Router の概要をご覧ください。
Cloud Router を作成する手順は次のとおりです。
gcloud
gcloud compute routers create コマンドを実行します。ルーターレベルのカスタムルート アドバタイズを指定するには、--advertisement-mode=CUSTOM フラグを CUSTOM に設定します。ルーターレベルのアドバタイズ モードが個々の BGP セッション アドバタイズに与える影響については、有効なアドバタイズをご覧ください。
gcloud compute routers create ROUTER_NAME \
--project=PROJECT_ID \
--ncc-gateway=NCC_GATEWAY_URI \
--region=REGION\
--asn=ASN_NUMBER \
--advertisement-mode=CUSTOM \
--set-advertisement-ranges=CUSTOM_ADVERTISED_RANGES \
[--bgp-identifier-range=ROUTER_IDENTIFIER_RANGE] \
[--keepalive-interval=KEEPALIVE_TIMER] \
次のように置き換えます。
ROUTER_NAME: Cloud Router の名前PROJECT_ID: Cloud Router を含むプロジェクトのプロジェクト IDNCC_GATEWAY_URI: ルーターに関連付けられている NCC Gateway の完全な URI。URI の形式は次のパターンに従います。https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAMEREGION: Cloud Router を含むリージョンASN_NUMBER: オンプレミス ネットワークでまだ使用していないプライベート ASN(64512-65534、4200000000-4294967294)Cloud Router ではプライベート ASN を使用する必要がありますが、オンプレミス ASN はパブリックまたはプライベートにできます。
CUSTOM_ADVERTISED_RANGES: ルーターレベルのアドバタイズに含める CIDR 形式のカスタム IP アドレス範囲または個々の IP アドレスのリスト個々の IPv4 アドレスは
/32サブネット マスクを持つ CIDR として解釈され、個々の IPv6 アドレスは/128サブネット マスクを持つ CIDR として解釈されます。カスタムルート アドバタイズの最大数については、上限をご覧ください。ROUTER_IDENTIFIER_RANGE: Cloud Router の一意の識別子として機能する IPv4 アドレス範囲(省略可)詳細については、Cloud Router の BGP ID 範囲を構成するをご覧ください。
KEEPALIVE_TIMER: BGP キープアライブ タイマーを定義する時間(秒単位)(省略可)有効な値は
20以上60以下です。--keepalive-intervalフラグを省略すると、Cloud Router は 20 秒の BGP キープアライブ タイマーを使用します。詳しくは、キープアライブ タイマーをご覧ください。
API
ペイロードに NCC Gateway を指定して compute.router.insert メソッドを使用します。ルーターレベルのカスタムルート アドバタイズを指定するには、bgp.advertiseMode フラグを CUSTOM に設定します。ルーターレベルのアドバタイズ モードが個々の BGP セッション アドバタイズに与える影響については、有効なアドバタイズをご覧ください。
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
{
"name": "ROUTER_NAME",
"ncc_gateway": "NCC_GATEWAY_URI",
"bgp": {
"asn": "ASN_NUMBER",
"advertiseMode": CUSTOM,
"advertisedIpRanges": [
{
"range": CUSTOM_ADVERTISED_RANGE,
"description": CUSTOM_ADVERTISED_RANGE_DESCRIPTION
}, ...
],
"identifierRange": ROUTER_IDENTIFIER_RANGE,
"keepaliveInterval": KEEPALIVE_TIMER
}
}
次のように置き換えます。
PROJECT_ID: Cloud Router を含むプロジェクトのプロジェクト IDREGION: Cloud Router を含むリージョンROUTER_NAME: Cloud Router の名前NCC_GATEWAY_URI: ルーターに関連付けられている NCC Gateway の完全な URI。URI の形式は次のパターンに従います。https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAMEASN_NUMBER: オンプレミス ネットワークでまだ使用していないプライベート ASN(64512-65534、4200000000-4294967294)Cloud Router ではプライベート ASN を使用する必要がありますが、オンプレミス ASN はパブリックまたはプライベートにできます。
CUSTOM_ADVERTISED_RANGEとCUSTOM_ADVERTISED_RANGE_DESCRIPTION: ルーターレベルのカスタム ルート アドバタイズを指定する辞書のキーbgp.advertisedIpRangesリストには、各カスタムルート アドバタイズ辞書が含まれています。bgp.advertisedIpRangesを指定するには、bgp.advertiseMode: CUSTOMが必要です。各CUSTOM_ADVERTISED_RANGEは、CIDR 形式の IP アドレス範囲または個々の IP アドレスです。個々の IPv4 アドレスは/32サブネット マスクを持つ CIDR として解釈され、個々の IPv6 アドレスは/128サブネット マスクを持つ CIDR として解釈されます。カスタムルート アドバタイズの最大数については、上限をご覧ください。各CUSTOM_ADVERTISED_RANGE_DESCRIPTIONは、アドバタイズを説明する文字列です。ROUTER_IDENTIFIER_RANGE: Cloud Router の一意の識別子として機能する IPv4 アドレス範囲を定義します詳細については、Cloud Router の BGP ID 範囲を構成するをご覧ください。
KEEPALIVE_TIMER: BGP キープアライブ タイマーを定義する時間(秒単位)(省略可)有効な値は
20以上60以下です。bgp.keepaliveIntervalを省略すると、Cloud Router は 20 秒の BGP キープアライブ タイマーを使用します。詳しくは、キープアライブ タイマーをご覧ください。
VLAN アタッチメントの作成
Dedicated Interconnect または Partner Interconnect の VLAN アタッチメントは、NCC Gateway とオンプレミス ネットワーク間の接続パスを提供します。
VLAN アタッチメントのトラフィックは、パートナー サービスとハブに到達する前に NCC Gateway を通過します。
VLAN アタッチメントの作成方法およびインターフェースと BGP ピアリングの設定方法の詳細については、VLAN アタッチメントを作成するをご覧ください。