Anunciar subredes específicas de VPC

Puedes crear rutas anunciadas personalizadas para limitar las subredes de tu red de nube privada virtual (VPC) que anuncia Cloud Router. Las subredes que anuncies serán las únicas visibles para los clientes locales. Cloud Router no anuncia dinámicamente las subredes nuevas a menos que lo configures para que anuncie todas las subredes. Si decide anunciar solo subredes específicas y quiere anunciar nuevas subredes, debe añadirlas como rutas anunciadas personalizadas.

En las sesiones BGP habilitadas para IPv6, puedes configurar rutas anunciadas personalizadas para intervalos de subredes IPv6 internas (ULA) y externas (GUA) específicos. Para obtener información sobre los tipos de subredes IPv6, consulta Intervalos de subredes IPv6.

Para especificar rutas anunciadas personalizadas al crear un router de Cloud Router o configurar una sesión de BGP, consulta Crear routers de Cloud Router o Establecer sesiones de BGP.

Antes de empezar

gcloud

Si quieres usar los ejemplos de línea de comandos de esta guía, haz lo siguiente:

  1. Instala o actualiza a la versión más reciente de Google Cloud CLI.
  2. Define una región y una zona predeterminadas.

API

Si quieres usar los ejemplos de API de esta guía, configura el acceso a la API.

Especificar rutas anunciadas personalizadas en un router de Cloud Router

Para especificar rutas anunciadas personalizadas en un router de Cloud Router, sigue estos pasos.

Consola

  1. En la Google Cloud consola, ve a la página Cloud Routers.

    Ir a Cloud Routers

  2. Selecciona el Cloud Router que quieras actualizar.

  3. En la página Detalles del router, haz clic en Editar.

  4. En la sección Rutas anunciadas, en Rutas, seleccione Crear rutas personalizadas.

  5. Si la casilla Anunciar todas las subredes que pueda ver el router de Cloud Router está marcada, desmárcala.

  6. Selecciona Añadir ruta personalizada para añadir una ruta anunciada personalizada.

  7. Configura la ruta anunciada personalizada:

    • Fuente: selecciona una lista predefinida de subredes. Cloud Router muestra todas las subredes que tiene disponibles, lo que depende del modo de enrutamiento dinámico de la red de VPC.

    • Intervalo de direcciones IP: puede modificar el intervalo de direcciones IP de la subred anunciada. Por ejemplo, puedes especificar un intervalo más reducido para que el router de Cloud Router anuncie parte de la subred. Puedes especificar intervalos de IP personalizados IPv4 e IPv6. Sin embargo, los intervalos personalizados de IPv6 solo se anuncian en sesiones BGP en las que IPv6 está habilitado.

      Si proporcionas un prefijo de dirección IP sin una máscara de subred, se interpreta como una máscara de subred /32 para IPv4 y /128 para IPv6. Para obtener información sobre el número máximo de rutas aprendidas personalizadas que puedes tener, consulta la sección Límites.

    • Descripción: añade una descripción para identificar el propósito de esta ruta anunciada personalizada y, a continuación, haz clic en Hecho.

  8. Cuando haya terminado de añadir las rutas anunciadas personalizadas, haga clic en Guardar.

gcloud

Antes de empezar, registra los intervalos de IP de las subredes que quieras anunciar.

Ejecuta el comando update. Para especificar los intervalos de IP de subred que se van a anunciar, usa la marca --set-advertisement-ranges. Para añadir intervalos de IP a anuncios ya publicados, usa la marca --add-advertisement-ranges.

  1. Usa la marca --set-advertisement-ranges. Se sustituirán las rutas anunciadas personalizadas que ya tengas:

    gcloud compute routers update ROUTER_NAME \
   --advertisement-mode custom \
   --set-advertisement-ranges=ADVERTISED_IP_RANGES

    Haz los cambios siguientes:

    • ROUTER_NAME: el nombre de Cloud Router

    • ADVERTISED_IP_RANGES: el contenido del nuevo array de intervalos de direcciones IP. Puedes especificar intervalos de IP personalizados IPv4 e IPv6. Sin embargo, los intervalos personalizados de IPv6 solo se anuncian en sesiones BGP en las que IPv6 está habilitado.

      Si proporcionas un prefijo de dirección IP sin una máscara de subred, se interpreta como una máscara de subred /32 para IPv4 y /128 para IPv6. Para obtener información sobre el número máximo de rutas aprendidas personalizadas que puedes tener, consulta la sección Límites.

    En el siguiente ejemplo se actualiza el router de Cloud Router my-router para anunciar las subredes 192.0.2.0/24 y 198.51.100.0/24. Las rutas anunciadas personalizadas se sustituyen:

    gcloud compute routers update my-router \
   --advertisement-mode=custom \
   --set-advertisement-ranges='192.0.2.0/24,198.51.100.0/24'

    En el siguiente ejemplo se actualiza el router de Cloud my-router para anunciar las subredes IPv4 192.0.2.0/24 y 198.51.100.0/24, así como la subred IPv6 2001:db8:abcd:12::/64:

    gcloud compute routers update my-router \
   --advertisement-mode=custom \
   --set-advertisement-ranges='192.0.2.0/24,198.51.100.0/24,2001:db8:abcd:12::/64'

    Cloud Router solo anuncia intervalos de IPv6 en sesiones BGP que tengan habilitado IPv6.

  2. En el siguiente ejemplo se usa la marca --add-advertisement-ranges para añadir intervalos de IP a un anuncio:

    gcloud compute routers update my-router \
   --add-advertisement-ranges='203.0.113.0/24'

    En el siguiente ejemplo se añade el intervalo IPv6 personalizado 2001:db8:abcd:12::/64 a los anuncios del Cloud Router:

    gcloud compute routers update my-router \
   --add-advertisement-ranges='2001:db8:abcd:12::/64'

    Cloud Router solo anuncia intervalos IPv6 en sesiones BGP que tengan habilitado IPv6.

Si el grupo de anuncios de tu router de Cloud incluye todas las subredes, quítalo para evitar que el router de Cloud anuncie subredes adicionales. Los grupos de anuncios son intervalos de IP definidos por Google que el router de Cloud anuncia dinámicamente. Para ver una lista de todos los grupos de anuncios, consulte la marca set-advertisement-groups en la documentación del SDK de Google.

  1. En el siguiente ejemplo se usa el comando describe para comprobar las rutas anunciadas de Cloud Router:

    gcloud compute routers describe my-router

  2. Si el resultado contiene el campo advertisedGroups con el valor all_subnets, quítalo. En el siguiente ejemplo se usa el comando update con la marca --remove-advertisement-groups:

    gcloud compute routers update my-router \
   --remove-advertisement-groups all_subnets

API

Usa el método routers.patch para actualizar el campo bgp.advertisedIpRanges[]. También puede que tenga que actualizar el campo bgp.advertisedGroups[] si actualmente tiene el valor ALL_SUBNETS.

Los campos bgp.advertisedGroups[] y bgp.advertisedIpRanges[] aceptan matrices de grupos anunciados e intervalos de direcciones IP anunciados. Si PATCH estos campos, se sobrescribirán las matrices que ya haya con las nuevas de su solicitud.

  1. Envía una solicitud GET para obtener las matrices actuales de grupos anunciados y de intervalos de IP anunciados en el router. Para obtener más información, consulta Ver el estado y las rutas de Cloud Router.

  2. Envía una solicitud PATCH con las nuevas matrices de grupos anunciados e intervalos de direcciones IP anunciados:

    • Añada los intervalos de direcciones IP de subred que quiera en el router al campo bgp.advertisedIpRanges[].
    • Si el campo advertisedGroups[] tiene el valor ALL_SUBNETS, elimínelo enviando un array vacío, como se muestra en el siguiente ejemplo. De esta forma, Cloud Router no anunciará subredes adicionales.
    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgp": {
    "advertisedGroups": [],
    "advertisedIpRanges": [
    ADVERTISED_IP_RANGES
   ]
 }
}

    Haz los cambios siguientes:

    • PROJECT_ID: el proyecto que contiene el Cloud Router
    • REGION: la región en la que se encuentra Cloud Router
    • ROUTER_NAME: el nombre de Cloud Router
    • ADVERTISED_IP_RANGES: el contenido del nuevo array de intervalos de direcciones IP. Puedes especificar intervalos de direcciones IP personalizadas IPv6 además de intervalos de direcciones IPv4. Sin embargo, los intervalos de IPv6 solo se anuncian si habilita el intercambio de IPv6 en esta sesión de BGP.

    Si proporcionas un prefijo de dirección IP sin una máscara de subred, se interpreta como una máscara de subred /32 para IPv4 y /128 para IPv6. Para obtener información sobre el número máximo de rutas aprendidas personalizadas que puedes tener, consulta la sección Límites.

    En el siguiente ejemplo se incluyen dos intervalos de direcciones IPv4 de subred y un intervalo de direcciones IPv6:

        {
      "range": "192.0.2.0/24",
      "description": "First example range"
    },
    {
      "range": "198.51.100.0/24",
      "description": "Second example range"
    },
    {
      "range": "2001:db8:abcd:12::/64",
      "description: "Third example range"
    }

Especificar rutas anunciadas personalizadas para una sesión de BGP

Para especificar rutas anunciadas personalizadas en una sesión BGP, siga estos pasos.

Consola

  1. En la Google Cloud consola, ve a la página Cloud Routers.

    Ir a Cloud Routers

  2. Selecciona el router de Cloud Router que contiene la sesión BGP que quieres actualizar.

  3. En la página Detalles del router, selecciona la sesión BGP que quieras actualizar.

  4. En la página Detalles de la sesión de BGP, haga clic en Editar.

  5. En Rutas, selecciona Crear rutas personalizadas.

  6. Si la casilla Anunciar todas las subredes que pueda ver el router de Cloud Router está marcada, desmárcala.

  7. Selecciona Añadir ruta personalizada para añadir una ruta anunciada.

  8. Configura la ruta anunciada personalizada:

    • Fuente: selecciona una lista predefinida de subredes. Cloud Router muestra todas las subredes que tiene disponibles, lo que depende del modo de enrutamiento dinámico de la red de VPC.

    • Intervalo de direcciones IP: puede modificar el intervalo de direcciones IP de la subred anunciada. Por ejemplo, puede especificar un intervalo más reducido para que Cloud Router anuncie parte de la subred. Además de los intervalos de direcciones IPv4, puedes especificar intervalos de direcciones IP personalizadas IPv6. Sin embargo, los intervalos de IPv6 solo se anuncian si habilitas el intercambio de IPv6 en esta sesión de BGP.

      Si proporcionas un prefijo de dirección IP sin una máscara de subred, se interpreta como una máscara de subred /32 para IPv4 y /128 para IPv6. Para obtener información sobre el número máximo de rutas aprendidas personalizadas que puedes tener, consulta la sección Límites.

    • Descripción: añade una descripción para identificar el propósito de esta ruta anunciada personalizada y, a continuación, haz clic en Hecho.

  9. Cuando hayas terminado de añadir rutas personalizadas, haz clic en Guardar.

gcloud

Antes de empezar, registra los intervalos de IP de las subredes que quieras anunciar.

Ejecuta el comando update-bgp-peer. Para especificar los intervalos de IP de la subred que se van a anunciar, usa la marca --set-advertisement-ranges. Para añadir intervalos de IP a anuncios ya publicados, usa la marca --add-advertisement-ranges.

  1. Usa la marca --set-advertisement-ranges. Se sustituirán todos los anuncios personalizados que ya tengas:

    gcloud compute routers update-bgp-peer ROUTER_NAME \
   --peer-name=PEER_NAME \
   --advertisement-mode=custom \
   --set-advertisement-ranges=ADVERTISED_IP_RANGES

    Haz los cambios siguientes:

    • ROUTER_NAME: el nombre de Cloud Router
    • PEER_NAME: el nombre de tu par de BGP
    • De forma opcional, añade la marca --enable-ipv6 si vas a añadir intervalos IPv6 personalizados.

    • ADVERTISED_IP_RANGES: el contenido del nuevo array de intervalos de direcciones IP. Puedes especificar intervalos de IP personalizados IPv4 e IPv6. Sin embargo, los intervalos personalizados de IPv6 solo se anuncian en sesiones BGP en las que IPv6 está habilitado.

      Si proporcionas un prefijo de dirección IP sin una máscara de subred, se interpreta como una máscara de subred /32 para IPv4 y /128 para IPv6. Para obtener información sobre el número máximo de rutas aprendidas personalizadas que puedes tener, consulta la sección Límites.

    En el siguiente ejemplo, se actualiza la sesión BGP my-bgp-session del router de Cloud Router my-router para anunciar las subredes 192.0.2.0/24, 198.51.100.0/24 y 2001:db8:abcd:12::/64. Las rutas anunciadas personalizadas se sustituyen:

    gcloud compute routers update-bgp-peer my-router \
   --peer-name my-bgp-session \
   --enable-ipv6 \
   --advertisement-mode=custom \
   --set-advertisement-ranges='192.0.2.0/24,198.51.100.0/24,2001:db8:abcd:12::/64'

  2. En el siguiente ejemplo se usa la marca --add-advertisement-ranges para añadir intervalos de IP a un anuncio:

    gcloud compute routers update-bgp-peer my-router \
   --peer-name my-bgp-session \
   --add-advertisement-ranges='203.0.113.0/24'

    En el siguiente ejemplo se añade la dirección IPv6 personalizada 2001:db8:abcd:12::/64 a las rutas anunciadas de Cloud Router:

    gcloud compute routers update-bgp-peer my-router \
    --peer-name my-bgp-session \
    --enable-ipv6 \
    --add-advertisement-ranges='2001:db8:abcd:12::/64'

Si el grupo de anuncios de tu sesión BGP incluye todas las subredes, quítalo para evitar que el router de Cloud Router anuncie subredes adicionales. Los grupos de anuncios son intervalos de IP definidos por Google que Cloud Router anuncia dinámicamente. Para ver una lista de todos los grupos de anuncios, consulte la marca set-advertisement-groups en la documentación del SDK de Google.

  1. En el siguiente ejemplo se usa el comando describe para comprobar las rutas anunciadas de Cloud Router:

    gcloud compute routers describe my-router

  2. Si la sesión de BGP relacionada contiene el campo advertisedGroups con el valor all_subnets, elimínelo. En el siguiente ejemplo se usa el comando update con la marca --remove-advertisement-groups:

    gcloud compute routers update-bgp-peer my-router \
   --peer-name my-bgp-session \
   --remove-advertisement-groups=all_subnets

API

Usa el método routers.patch para actualizar el campo bgpPeers[].

El campo bgpPeers[] acepta una matriz de pares de BGP. Si PATCH este campo, se sobrescribirá la matriz de peers de BGP con la nueva matriz incluida en tu solicitud.

  1. Envía una solicitud GET para obtener la matriz actual de peers BGP del router. Para obtener más información, consulta Ver la configuración de la sesión de BGP.

  2. Envía una solicitud PATCH con una nueva matriz de peers de BGP. Para cada peer de BGP al que quieras añadir rutas anunciadas personalizadas, haz lo siguiente:

    • Añade los anuncios de intervalos de direcciones IP de subred que quieras al campo bgpPeers[].advertisedIpRanges[].

      Si proporcionas un prefijo de dirección IP sin una máscara de subred, se interpreta como una máscara de subred /32 para IPv4 y /128 para IPv6. Para obtener información sobre el número máximo de rutas aprendidas personalizadas que puedes tener, consulta la sección Límites.

    • Si el campo bgpPeers[].advertisedGroups[] especifica actualmente el valor ALL_SUBNETS, elimínelo para evitar que la sesión BGP anuncie subredes adicionales.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Haz los cambios siguientes:

    • PROJECT_ID: el proyecto que contiene el Cloud Router
    • REGION: región en la que se encuentra Cloud Router
    • ROUTER_NAME: el nombre de Cloud Router
    • BGP_PEERS: el contenido del nuevo array de pares de BGP

    En el siguiente ejemplo se muestran dos peers de BGP con rutas anunciadas personalizadas:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "enableIpv6": true,
      "advertisedRoutePriority": 100,
      "advertiseMode": "CUSTOM",
      "advertisedGroups": [],
      "advertisedIpRanges": [
        {
          "range": "192.0.2.0/24",
          "description": "First example subnet"
        },
        {
          "range": "198.51.100.0/24",
          "description": "Second example subnet"
        },
        {
          "range": "2001:db8:abcd:12::/64",
          "description: "Third example subnet"
        }
      ]
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "CUSTOM",
      "advertisedGroups": [],
      "advertisedIpRanges": [
        {
          "range": "203.0.113.0/24",
          "description": "Fourth example subnet"
        }
      ]
    }

Siguientes pasos