Configurar BGP multiprotocolo para sesiones de BGP IPv4 o IPv6

Cloud Router te permite habilitar e inhabilitar el intercambio de rutas IPv4 o IPv6 en sesiones individuales del protocolo de pasarela fronteriza (BGP) que usan BGP multiprotocolo (MP-BGP). Con MP-BGP, puedes intercambiar rutas IPv6 a través de una sesión de BGP IPv4 o rutas IPv4 a través de una sesión de BGP IPv6.

Para intercambiar tráfico IPv4 e IPv6 en una sola sesión de BGP, debes seleccionar el tipo de pila IPv4 e IPv6 (pila dual) en tu producto de conectividad de red, como HA VPN o Interconnect dedicado.

Puedes habilitar o inhabilitar el intercambio de rutas IPv4 o IPv6 en una sesión de BGP específica modificando la configuración del peer de BGP. Inhabilitar el intercambio de rutas IPv4 o IPv6 es útil si necesitas solucionar problemas de red específicos de IPv4 o IPv6. Otro motivo podría ser que quieras inhabilitar el tráfico temporalmente en un túnel de VPN de alta disponibilidad de doble pila sin eliminar el túnel ni la pasarela.

Si inhabilitas el intercambio de rutas IPv4 o IPv6 en una sesión BGP y, más adelante, vuelves a habilitarlo, las direcciones de salto siguiente IPv4 o IPv6 que se hayan asignado anteriormente no se perderán. Puedes volver a usar esas direcciones IPv4 o IPv6 del siguiente salto si vuelves a habilitar IPv4 o IPv6 en la sesión de BGP.

Antes de empezar

gcloud

Si quieres usar los ejemplos de línea de comandos de esta guía, haz lo siguiente:

  1. Instala o actualiza a la versión más reciente de Google Cloud CLI.
  2. Define una región y una zona predeterminadas.

API

Si quieres usar los ejemplos de API de esta guía, configura el acceso a la API.

Configurar una sesión de BGP IPv4

En esta sección se describe cómo modificar la configuración de una sesión de BGP IPv4.

No puedes inhabilitar el intercambio de rutas IPv4 en una sesión de BGP IPv4.

Habilitar el intercambio de rutas IPv6 a través de una sesión IPv4

En este procedimiento se da por hecho que vas a modificar sesiones BGP IPv4 que ya se han creado para túneles de VPN de alta disponibilidad o vinculaciones de VLAN para Cloud Interconnect.

También se da por hecho que ha configurado la pasarela de VPN de alta disponibilidad o la vinculación de VLAN asociadas para que usen el tipo de pila IPv4 e IPv6 (pila dual), tal como se describe en los siguientes procedimientos:

Para habilitar el intercambio de rutas IPv6 en una sesión de BGP IPv4, sigue estos pasos.

Consola

Para VPN de alta disponibilidad

  1. Para configurar una sesión de BGP para la VPN de alta disponibilidad, ve a la página Túneles de Cloud VPN de la Google Cloud consola.

    Ir a los túneles de Cloud VPN

  2. Selecciona el túnel de Cloud VPN que contiene la sesión de BGP que quieres actualizar.

  3. En la página Detalles del túnel VPN, haga clic en Editar sesión de BGP.

  4. En la sección BGP multiprotocolo, haz clic en el interruptor Habilitar tráfico IPv6 para activarlo.

  5. Opcional: Puedes asignar las direcciones BGP IPv6 a los túneles VPN de alta disponibilidad de forma manual o automática.

    • Para asignar las direcciones automáticamente, selecciona Automáticamente.
    • Para asignar las direcciones manualmente, sigue estos pasos:
      1. Introduce la dirección IPv6 del campo Siguiente salto IPv6 de BGP de Cloud Router. Esta dirección es una dirección IPv6 que usa Cloud Router para este túnel de Cloud VPN. Esta dirección IPv6 se anuncia como el siguiente salto de las rutas IPv6 que Cloud Router anuncia a su peer de BGP. La dirección debe estar en el intervalo 2600:2d00:0:2::/63.
      2. Introduce la dirección IPv6 en el campo Siguiente salto IPv6 de BGP del peer. Esta dirección es la dirección IPv6 del router local o del dispositivo VPN peer. Esta dirección IPv6 es el siguiente salto de las rutas IPv6 aprendidas del peer BGP de Cloud Router. La dirección debe estar en el intervalo 2600:2d00:0:2::/63.

  6. Haz clic en Guardar y continuar.

Interconexión dedicada

  1. Para configurar una sesión de BGP para una interconexión dedicada, ve a la página Vinculaciones de VLAN.

    Ir a vinculaciones de VLAN

  2. Selecciona la vinculación de VLAN que contenga la sesión de BGP que quieras actualizar.

  3. En la página Detalles de la vinculación de VLAN, haz clic en Editar sesión de BGP.

  4. En la sección BGP multiprotocolo, haz clic en el interruptor Habilitar tráfico IPv6 para activarlo.

  5. Haz clic en Guardar y continuar.

gcloud

Ejecuta el comando update-bgp-peer. Usa la marca --enable-ipv6 para permitir que la sesión de BGP intercambie rutas IPv6, tal como se muestra en el siguiente ejemplo:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6

Opcionalmente, cuando habilites el tráfico IPv6 en una sesión BGP utilizada en un túnel VPN de alta disponibilidad, puedes especificar direcciones de salto siguiente IPv6:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6 \
    --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
    --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS

Haz los cambios siguientes:

  • IPV6_NEXTHOP_ADDRESS: la dirección IPv6 que usa Cloud Router para este túnel de Cloud VPN. Esta dirección IPv6 se anuncia como el siguiente salto de las rutas IPv6 que Cloud Router anuncia a su peer de BGP.

    La dirección debe estar en el intervalo IPv6 2600:2d00:0:2::/63.

  • PEER_IPV6_NEXTHOP_ADDRESS: la dirección IPv6 del router local. Esta dirección IPv6 es el siguiente salto de las rutas IPv6 aprendidas del par BGP de Cloud Router. La dirección debe estar en el intervalo 2600:2d00:0:2::/63.

Si no especifica las direcciones del siguiente salto, Google Cloud asigna automáticamente direcciones no utilizadas del intervalo IPv6 2600:2d00:0:2::/63.

API

Usa el método routers.patch para actualizar el campo bgpPeers[].

El campo bgpPeers[] acepta una matriz de pares de BGP. Si PATCH este campo, se sobrescribirá la matriz de peers de BGP con la nueva matriz incluida en tu solicitud.

  1. Envía una solicitud GET para obtener la matriz actual de peers BGP del router. Para obtener más información, consulta Ver la configuración de la sesión de BGP.

  2. Envía una solicitud PATCH con una nueva matriz de peers de BGP. Para cada peer de BGP en el que quieras habilitar IPv6 en la sesión de BGP, define bgpPeers[].enableIpv6 como TRUE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Haz los cambios siguientes:

    • PROJECT_ID: el proyecto que contiene el Cloud Router
    • REGION: región en la que se encuentra Cloud Router
    • ROUTER_NAME: el nombre de Cloud Router
    • BGP_PEERS: el contenido del nuevo array de peers de BGP

    En el siguiente ejemplo se habilita IPv6 en la sesión del primer par de BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": true
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
      "
    }

    Además, si habilitas el tráfico IPv6 en una sesión de BGP que se usa en un túnel de VPN de alta disponibilidad, puedes especificar direcciones de salto siguiente IPv6:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": true,
      "ipv6NexthopAddress": "2600:2d00:0:2:0:0:1:5",
      "peerIpv6NexthopAddress": "2600:2d00:0:2:0:0:1:6"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

    Usa los valores de ipv6NexthopAddress y peerIpv6NexthopAddress para configurar tu router local o dispositivo VPN de par.

    Para ver ejemplos de configuraciones de VPN de alta disponibilidad y de tu dispositivo VPN de peer, consulta Configurar VPNs de terceros para tráfico IPv4 e IPv6.

    Para ver ejemplos de configuraciones de Interconnect dedicado y de tu router on‐premise, consulta el artículo Configurar routers on‐premise para el tráfico IPv4 e IPv6.

Inhabilitar el intercambio de rutas IPv6 a través de una sesión de BGP IPv4

En este procedimiento se da por hecho que vas a modificar una sesión de BGP IPv4 que ya tenía habilitado IPv6.

Consola

Para VPN de alta disponibilidad

  1. En la Google Cloud consola, ve a la página Túneles de Cloud VPN.

    Ir a los túneles de Cloud VPN

  2. Selecciona el túnel de Cloud VPN que contiene la sesión de BGP que quieres actualizar.

  3. En la página Detalles del túnel VPN, haga clic en Editar sesión de BGP.

  4. Para inhabilitar el intercambio de rutas IPv6, haga clic en el interruptor Habilitar tráfico IPv6 para desactivarlo.

  5. Haz clic en Guardar y continuar.

Interconexión dedicada

  1. En la Google Cloud consola, ve a la página VLAN attachments (Adjuntos de VLAN).

    Ir a vinculaciones de VLAN

  2. Selecciona la vinculación de VLAN que contenga la sesión de BGP que quieras actualizar.

  3. En la página Detalles de la vinculación de VLAN, haz clic en Editar sesión de BGP.

  4. Para inhabilitar el intercambio de rutas IPv6, haga clic en el interruptor Habilitar tráfico IPv6 para desactivarlo.

  5. Haz clic en Guardar y continuar.

gcloud

Ejecuta el comando update-bgp-peer. Usa la marca --no-enable-ipv6 para evitar que la sesión de BGP intercambie rutas IPv6, tal como se muestra en el siguiente ejemplo:

gcloud compute routers update-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME \
--no-enable-ipv6

API

Usa el método routers.patch para actualizar el campo bgpPeers[].

El campo bgpPeers[] acepta una matriz de pares de BGP. Si PATCH este campo, se sobrescribirá la matriz de peers de BGP con la nueva matriz incluida en tu solicitud.

  1. Envía una solicitud GET para obtener la matriz actual de peers BGP del router. Para obtener más información, consulta Ver la configuración de la sesión de BGP.

  2. Envía una solicitud PATCH con una nueva matriz de peers de BGP. Para cada par de BGP en el que quieras inhabilitar IPv6 en la sesión de BGP, define bgpPeers[].enableIpv6 como FALSE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Haz los cambios siguientes:

    • PROJECT_ID: el proyecto que contiene el Cloud Router
    • REGION: región en la que se encuentra Cloud Router
    • ROUTER_NAME: el nombre de Cloud Router
    • BGP_PEERS: el contenido del nuevo array de peers de BGP

    En el siguiente ejemplo se inhabilita IPv6 en la sesión del primer par de BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

Configurar una sesión de BGP IPv6

En esta sección se describe cómo modificar la configuración de una sesión de BGP IPv6.

No puedes inhabilitar el intercambio de rutas IPv6 en una sesión de BGP IPv6.

Habilitar el intercambio de rutas IPv4 a través de una sesión de BGP IPv6

En este procedimiento se da por hecho que vas a modificar sesiones de BGP IPv6 que ya se han creado para túneles de VPN de alta disponibilidad o vinculaciones de VLAN.

También se da por hecho que ya has configurado una pasarela VPN de alta disponibilidad o una vinculación de VLAN con IPv4 e IPv6 (pila dual), tal como se describe en los siguientes procedimientos:

Para habilitar el intercambio de rutas IPv4 en una sesión de BGP IPv6, sigue estos pasos.

Consola

Para VPN de alta disponibilidad

  1. Para configurar una sesión de BGP para la VPN de alta disponibilidad, ve a la página Túneles de Cloud VPN de la Google Cloud consola.

    Ir a los túneles de Cloud VPN

  2. Selecciona el túnel de Cloud VPN que contiene la sesión de BGP que quieres actualizar.

  3. En la página Detalles del túnel VPN, haga clic en Editar sesiones BGP.

  4. En la sección BGP multiprotocolo, haz clic en el interruptor Habilitar tráfico IPv4 para activarlo.

  5. Opcional: Puedes asignar las direcciones BGP IPv6 a los túneles VPN de alta disponibilidad de forma manual o automática.

    • Para asignar las direcciones automáticamente, selecciona Automáticamente.
    • Para asignar las direcciones manualmente, sigue estos pasos:
      1. Selecciona Manualmente.
      2. Introduce la dirección IPv6 en el campo Dirección IPv6 BGP de Cloud Router. Esta dirección es una dirección IPv6 que usa Cloud Router para este túnel de Cloud VPN. Esta dirección IPv6 se anuncia como el siguiente salto de las rutas IPv6 que Cloud Router anuncia a su peer de BGP. La dirección debe estar en el intervalo 2600:2d00:0:2::/63.
      3. Introduce la dirección IPv6 en el campo Dirección IPv6 de par BGP. Esta dirección es la dirección IPv6 del router local o del dispositivo VPN peer. Esta dirección IPv6 es el siguiente salto de las rutas IPv6 aprendidas del peer BGP de Cloud Router. La dirección debe estar en el intervalo 2600:2d00:0:2::/63.

  6. Opcional: Puedes asignar las direcciones de salto siguiente IPv4 de BGP de Cloud Router a los túneles de VPN de alta disponibilidad de forma manual o automática.

    • Para asignar las direcciones automáticamente, selecciona Automáticamente.
    • Para asignar las direcciones manualmente, sigue estos pasos:
      1. Selecciona Manualmente.
      2. Introduce la dirección IPv4 en el campo Siguiente salto IPv4 de BGP de Cloud Router. Esta dirección es una dirección IPv4 que usa Cloud Router para este túnel de Cloud VPN. Esta dirección IPv4 se anuncia como el siguiente salto de las rutas IPv4 que Cloud Router anuncia a su peer BGP. La dirección debe ser una dirección local de enlace dentro de la misma subred /30 que la dirección IPv4 del par de BGP.
      3. Introduce la dirección IPv4 en el campo Peer BGP IPv4 next hop (Siguiente salto IPv4 de BGP del peer). Esta dirección es la dirección IPv4 del router local o del dispositivo VPN peer. Esta dirección IPv4 es el siguiente salto de las rutas IPv6 aprendidas del peer BGP de Cloud Router. La dirección debe ser una dirección local con un enlace dentro de la misma subred /30 que la dirección IPv4 de BGP de Cloud Router.

  7. Haz clic en Guardar y continuar.

Interconexión dedicada

  1. Para configurar una sesión de BGP para una interconexión dedicada, ve a la página Vinculaciones de VLAN.

    Ir a vinculaciones de VLAN

  2. Selecciona la vinculación de VLAN que contenga la sesión de BGP que quieras actualizar.

  3. En la página Detalles de la vinculación de VLAN, haz clic en Editar sesión de BGP.

  4. En la sección BGP multiprotocolo, haz clic en el interruptor Habilitar tráfico IPv4 para activarlo.

  5. Haz clic en Guardar y continuar.

gcloud

Ejecuta el comando update-bgp-peer. Usa la marca --enable-ipv4 para permitir que la sesión de BGP intercambie rutas IPv4, tal como se muestra en el siguiente ejemplo:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv4

De forma opcional, cuando habilitas el tráfico IPv4 en una sesión de BGP IPv6 utilizada en un túnel VPN de alta disponibilidad, puedes especificar las direcciones IPv4 del siguiente salto:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv4 \
    --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
    --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS

Haz los cambios siguientes:

  • IPV4_NEXTHOP_ADDRESS: la dirección IPv4 que usa Cloud Router para este túnel de VPN de alta disponibilidad. Esta dirección IPv4 se anuncia como el siguiente salto de las rutas IPv4 que Cloud Router anuncia a su peer de BGP. La dirección debe estar en el intervalo local de enlace IPv4 169.254.0.0/16.

  • PEER_IPV4_NEXTHOP_ADDRESS: la dirección IPv4 del router local. Esta dirección IPv4 es el siguiente salto de las rutas IPv4 aprendidas del par BGP de Cloud Router. La dirección debe estar en el intervalo local de enlace IPv4 169.254.0.0/16.

    Si no especificas las direcciones del siguiente salto, Google Cloud asignará automáticamente direcciones no utilizadas del intervalo IPv4 link-local 169.254.0.0/16.

API

Usa el método routers.patch para actualizar el campo bgpPeers[].

El campo bgpPeers[] acepta una matriz de pares de BGP. Si PATCH este campo, se sobrescribirá la matriz de peers de BGP con la nueva matriz incluida en tu solicitud.

  1. Envía una solicitud GET para obtener la matriz actual de peers BGP del router. Para obtener más información, consulta Ver la configuración de la sesión de BGP.

  2. Envía una solicitud PATCH con una nueva matriz de peers de BGP. Para cada par de BGP en el que quieras habilitar IPv4 en la sesión de BGP, define bgpPeers[].enableIpv4 como TRUE.

    PATCH https://compute.googleapis.com/compute/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Haz los cambios siguientes:

    • PROJECT_ID: el proyecto que contiene el Cloud Router
    • REGION: región en la que se encuentra Cloud Router
    • ROUTER_NAME: el nombre de Cloud Router
    • BGP_PEERS: el contenido del nuevo array de peers de BGP

    En el siguiente ejemplo se habilita IPv4 en la sesión del primer par de BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "fdff:1::1",
      "peerIpAddress": "fdff:1::2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": true

    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "fdff:1::3",
      "peerIpAddress": "fdff:1::4",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    }

    Además, si habilitas el tráfico IPv4 para una sesión BGP utilizada en un túnel de VPN de alta disponibilidad, puedes especificar direcciones de salto siguiente IPv4:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "fdff:1::1",
      "peerIpAddress": "fdff:1::2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": true,
      "ipv4NexthopAddress": "169.254.0.1",
      "peerIpv4NexthopAddress": "169.254.0.2"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "fdff:1::3",
      "peerIpAddress": "fdff:1::4",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    }

Inhabilitar el intercambio de rutas IPv4 a través de una sesión de BGP IPv6

En este procedimiento se presupone que vas a modificar una sesión de BGP IPv6 que ya ha intercambiado rutas IPv4.

Consola

Para VPN de alta disponibilidad

  1. En la Google Cloud consola, ve a la página Túneles de Cloud VPN.

    Ir a los túneles de Cloud VPN

  2. Selecciona el túnel de Cloud VPN que contiene la sesión de BGP que quieres actualizar.

  3. En la página Detalles del túnel VPN, haga clic en Editar sesión de BGP.

  4. En la sección BGP multiprotocolo, haga clic en el interruptor Habilitar tráfico IPv4 para desactivarlo.

  5. Haz clic en Guardar y continuar.

Interconexión dedicada

  1. En la Google Cloud consola, ve a la página VLAN attachments (Adjuntos de VLAN).

    Ir a vinculaciones de VLAN

  2. Selecciona la vinculación de VLAN que contenga la sesión de BGP que quieras actualizar.

  3. En la página Detalles de la vinculación de VLAN, haga clic en Editar sesiones de BGP.

  4. En la sección BGP multiprotocolo, haga clic en el interruptor Habilitar tráfico IPv4 para desactivarlo.

  5. Haz clic en Guardar y continuar.

gcloud

Ejecuta el comando update-bgp-peer. Usa la marca --no-enable-ipv4 para evitar que la sesión BGP IPv6 intercambie rutas IPv4, tal como se muestra en el siguiente ejemplo:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --no-enable-ipv4

API

Usa el método routers.patch para actualizar el campo bgpPeers[].

El campo bgpPeers[] acepta una matriz de pares de BGP. Si PATCH este campo, se sobrescribirá la matriz de peers de BGP con la nueva matriz incluida en tu solicitud.

  1. Envía una solicitud GET para obtener la matriz actual de peers BGP del router. Para obtener más información, consulta Ver la configuración de la sesión de BGP.

  2. Envía una solicitud PATCH con una nueva matriz de peers de BGP. Para cada par de BGP en el que quieras inhabilitar IPv4 en la sesión de BGP, define bgpPeers[].enableIpv4 como FALSE.

    PATCH https://compute.googleapis.com/compute/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Haz los cambios siguientes:

    • PROJECT_ID: el proyecto que contiene el Cloud Router
    • REGION: región en la que se encuentra Cloud Router
    • ROUTER_NAME: el nombre de Cloud Router
    • BGP_PEERS: el contenido del nuevo array de peers de BGP

    En el siguiente ejemplo se inhabilita IPv4 en la sesión del primer par de BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "fdff:1::1",
      "peerIpAddress": "fdff:1::2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "fdff:1::3",
      "peerIpAddress": "fdff:1::4",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    }

Separar una sesión de MP-BGP IPv4 para usar sesiones de BGP IPv4 e IPv6

Las sesiones IPv4 MP-BGP de Cloud Router usan paquetes de control IPv4 aunque intercambien información de enrutamiento sobre prefijos BGP IPv6. Las sesiones de BGP basadas en IPv6 se admiten en redes con subredes de pila dual o con una combinación de subredes solo IPv4 y solo IPv6. En esta sección se describe cómo modificar una sesión MP-BGP IPv4 para usar sesiones BGP IPv4 e IPv6 independientes.

Consola

Para VPN de alta disponibilidad

  1. Para configurar una sesión de BGP para la VPN de alta disponibilidad, ve a la página Túneles de Cloud VPN de la Google Cloud consola.

    Ir a los túneles de Cloud VPN

  2. Busca el túnel de Cloud VPN que contenga la sesión de BGP que quieras actualizar.

  3. En la página Detalles del túnel VPN, haga clic en Editar sesiones BGP.

  4. Selecciona un tipo de sesión de BGP. Para habilitar el intercambio de rutas para IPv4 e IPv6, selecciona Ambos.

  5. Opcional: Puedes asignar las direcciones IPv4 de BGP a los túneles VPN de alta disponibilidad de forma manual o automática.

    • Para asignar las direcciones automáticamente, selecciona Automáticamente.
    • Para asignar las direcciones manualmente, sigue estos pasos:
      1. Selecciona Manualmente.
      2. Introduce la dirección IPv4 de Dirección IPv4 de BGP de Cloud Router. Esta dirección es una dirección IPv4 que usa Cloud Router para este túnel de Cloud VPN. Esta dirección IPv4 se anuncia como el siguiente salto de las rutas IPv4 que Cloud Router anuncia a su par BGP. La dirección debe ser una dirección local de enlace dentro de la misma subred /30 que la dirección IPv4 del par de BGP.
      3. Introduce la dirección IPv4 del par BGP. Esta dirección es la dirección IPv4 del router local o del dispositivo VPN peer-to-peer. Esta dirección IPv4 es el siguiente salto de las rutas IPv6 aprendidas del par BGP de Cloud Router. La dirección debe ser una dirección local con un enlace en la misma subred /30 que la dirección IPv4 de BGP de Cloud Router.

  6. Opcional: Puedes asignar las direcciones IPv6 de BGP a los túneles VPN de alta disponibilidad de forma manual o automática.

    • Para asignar las direcciones automáticamente, selecciona Automáticamente.
    • Para asignar las direcciones manualmente, sigue estos pasos:
      1. Selecciona Manualmente.
      2. Introduce la dirección IPv6 de Dirección IPv6 de BGP de Cloud Router. Esta dirección es una dirección IPv6 que usa Cloud Router para este túnel de Cloud VPN. Esta dirección IPv6 se anuncia como el siguiente salto de las rutas IPv6 que Cloud Router anuncia a su peer BGP. La dirección debe estar comprendida entre fdff:1::/64.
      3. Introduce la dirección IPv6 del par BGP IPv6. Esta dirección es la dirección IPv6 del router local o del dispositivo VPN de la otra parte. Esta dirección IPv6 es el siguiente salto de las rutas IPv6 aprendidas del par BGP de Cloud Router. La dirección debe estar en el intervalo fdff:1::/64.

  7. Haz clic en Guardar y continuar.

Interconexión dedicada

  1. Para configurar una sesión de BGP para una interconexión dedicada, ve a la página Vinculaciones de VLAN.

    Ir a vinculaciones de VLAN

  2. Selecciona la vinculación de VLAN que contenga la sesión de BGP que quieras actualizar.

  3. En la página Detalles de la vinculación de VLAN, haz clic en Editar sesión de BGP.

  4. Selecciona un tipo de sesión de BGP. Para habilitar el intercambio de rutas para IPv4 e IPv6, selecciona Ambos.

  5. En la sección Sesión de BGP IPv4, introduzca el valor de ASN del lado local de la sesión de BGP en ASN del peer.

  6. En la sección Sesión de BGP IPv6, introduzca el valor de ASN del lado local de la sesión de BGP en ASN del peer.

  7. Haz clic en Guardar y continuar.

gcloud

  1. Para evitar conflictos con el nuevo BGP IPv6, inhabilita el intercambio de rutas IPv6 en tu sesión de BGP IPv4.

    Ejecuta el siguiente comando:

    gcloud compute routers update-bgp-peer ROUTER_NAME
    --peer-name=PEER_NAME \
    --no-enable-ipv6

    Haz los cambios siguientes:

    • ROUTER_NAME: el nombre de Cloud Router
    • PEER_NAME: el nombre del par de BGP

  2. Añade la nueva interfaz IPv6:

    gcloud compute routers add-interface ROUTER_NAME \
    --interface-name=INTERFACE_NAME \
    --interconnect-attachment=ATTACHMENT_NAME \
    --ip-version=IPV6

    Haz los cambios siguientes:

    • INTERFACE_NAME: el nombre de la interfaz
    • ATTACHMENT_NAME: el nombre de la vinculación de VLAN

  3. Añade el nuevo peer de BGP IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --interface=INTERFACE_NAME \
    --peer-asn=PEER_ASN

    Haz los cambios siguientes:

    • PEER_ASN: el ASN del par de BGP

  4. Para configurar la sesión de BGP on-premise, obtén la dirección IPv6 de la vinculación de VLAN:

    gcloud compute interconnects attachments describe ATTACHMENT_NAME

    El resultado debería ser similar al siguiente:

    adminEnabled: true
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
bandwidth: BPS_1G
cloudRouterIpAddress: 169.254.67.201/29
cloudRouterIpv6Address: 2600:2d00:0:1::1/125
creationTimestamp: '2017-12-01T08:31:11.580-08:00'
customerRouterIpAddress: 169.254.67.202/29
customerRouterIpv6Address: 2600:2d00:0:1::2/125
description: Interconnect for Customer 1
id: '7193021941765913888'
interconnect: https://www.googleapis.com/compute/projects/partner-project/global/interconnects/lga-2
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: partner-attachment
partnerMetadata:
  interconnectName: New York (2)
  partnerName: Partner Inc
  portalUrl: https://partner-portal.com
region: https://www.googleapis.com/compute/projects/partner-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/projects/partner-project/regions/us-central1/interconnectAttachments/customer-attachment
stackType: IPV4_IPV6
state: ACTIVE
type: PARTNER
vlanTag8021q: 1000

    Las direcciones IPv6 correspondientes se indican en cloudRouterIPv6Address y customerRouterIpv6Address.

API

Usa el método routers.patch para actualizar el campo bgpPeers[].

El campo bgpPeers[] acepta una matriz de pares de BGP. Si PATCH este campo, se sobrescribirá la matriz de peers de BGP con la nueva matriz incluida en tu solicitud.

  1. Envía una solicitud GET para obtener la matriz actual de peers BGP del router. Para obtener más información, consulta Ver la configuración de la sesión de BGP.

  2. Envía una solicitud PATCH con una nueva matriz de peers de BGP. Para cada peer de BGP en el que quieras habilitar IPv6 en la sesión de BGP, asigna el valor TRUE a bgpPeers[].enableIpv6 y el valor FALSE a bgpPeers[].enableIpv4.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Haz los cambios siguientes:

    • PROJECT_ID: el proyecto que contiene el Cloud Router
    • REGION: región en la que se encuentra Cloud Router
    • ROUTER_NAME: el nombre de Cloud Router
    • BGP_PEERS: el contenido del nuevo array de peers de BGP

    En el siguiente ejemplo se habilita IPv6 en la sesión del primer par de BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": true,
      "enableIpv4": false
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

    Además, si habilitas el tráfico IPv6 en una sesión BGP utilizada en un túnel de VPN de alta disponibilidad, puedes especificar direcciones IPv6 del siguiente salto:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": true,
      "enableIpv4": false,
      "ipv6NexthopAddress": "2600:2d00:0:2:0:0:1:5",
      "peerIpv6NexthopAddress": "2600:2d00:0:2:0:0:1:6"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

    Usa los valores de ipv6NexthopAddress y peerIpv6NexthopAddress para configurar tu router local o dispositivo VPN de par.

    Para ver ejemplos de configuraciones de VPN de alta disponibilidad y de tu dispositivo VPN de otro fabricante, consulta Configurar VPNs de terceros para tráfico IPv4 e IPv6.

    Para ver ejemplos de configuraciones de Interconnect dedicado y de tu router on‐premise, consulta el artículo Configurar routers on‐premise para el tráfico IPv4 e IPv6.

Combinar sesiones de BGP independientes de IPv4 e IPv6 en una sola sesión de MP-BGP de IPv4

Puedes combinar sesiones de BGP de IPv4 y de IPv6 independientes en una sola sesión de MP-BGP de IPv4. En este caso, los paquetes de control IPv4 se utilizan para intercambiar información de enrutamiento de las sesiones de BGP IPv4 e IPv6. En los siguientes procedimientos se describe cómo convertir sesiones de BGP IPv4 e IPv6 independientes en una sola sesión de MP-BGP IPv4:

Consola

Para VPN de alta disponibilidad

  1. Para configurar una sesión de BGP para la VPN de alta disponibilidad, ve a la página Túneles de Cloud VPN de la Google Cloud consola.

    Ir a los túneles de Cloud VPN

  2. Busca el túnel de Cloud VPN que contenga la sesión de BGP que quieras actualizar.

  3. En la página Detalles del túnel VPN, haga clic en Editar sesiones BGP.

  4. Selecciona un tipo de sesión de BGP. Para habilitar el intercambio de rutas para IPv4, selecciona Sesión de BGP IPv4.

  5. Para habilitar MP-BGP, en la sección Multiprotocol BGP (BGP multiprotocolo), activa el interruptor Enable IPv6 traffic (Habilitar tráfico IPv6).

  6. Opcional: Puedes asignar las direcciones BGP IPv4 a los túneles VPN de alta disponibilidad de forma manual o automática.

    • Para asignar las direcciones automáticamente, en la sección Asignar dirección IPv4 de BGP, selecciona Automáticamente.
    • Para asignar las direcciones manualmente, sigue estos pasos:
      1. Selecciona Manualmente.
      2. Introduce la dirección IPv4 de Dirección IPv4 de BGP de Cloud Router. Esta dirección es una dirección IPv4 que usa Cloud Router para este túnel de Cloud VPN. Esta dirección IPv4 se anuncia como el siguiente salto de las rutas IPv4 que Cloud Router anuncia a su peer de BGP. La dirección debe ser una dirección local de enlace dentro de la misma subred /30 que la dirección IPv4 del par de BGP.
      3. Introduce la dirección IPv4 del par BGP. Esta dirección es la dirección IPv4 del router local o del dispositivo VPN de otro proveedor. Esta dirección IPv4 es el siguiente salto de las rutas IPv6 aprendidas del par BGP de Cloud Router. La dirección debe ser una dirección local de enlace dentro de la misma subred /30 que la dirección IPv4 de BGP de Cloud Router.

  7. Opcional: Puedes asignar las direcciones IPv6 del siguiente salto de BGP a los túneles de VPN de alta disponibilidad de forma manual o automática.

    • Para asignar las direcciones automáticamente, en la sección Asignar siguiente salto de BGP IPv6, selecciona Automáticamente.
    • Para asignar las direcciones manualmente, sigue estos pasos:
      1. Selecciona Manualmente.
      2. Introduce la dirección IPv6 del siguiente salto IPv6 de BGP de Cloud Router. Esta dirección es una dirección IPv6 que usa Cloud Router para este túnel de Cloud VPN. Esta dirección IPv6 se anuncia como el siguiente salto de las rutas IPv6 que Cloud Router anuncia a su peer de BGP. La dirección debe estar en el intervalo 2600:2d00:0:2::/63.
      3. Introduce la dirección IPv6 del siguiente salto IPv6 de BGP del par. Esta dirección es la dirección IPv6 del router local o del dispositivo VPN de la otra parte. Esta dirección IPv6 es el siguiente salto de las rutas IPv6 aprendidas del par BGP de Cloud Router. La dirección debe estar en el intervalo 2600:2d00:0:2::/63.

  8. Haz clic en Guardar y continuar.

Interconexión dedicada

  1. Para configurar una sesión de BGP para una interconexión dedicada, ve a la página Vinculaciones de VLAN.

    Ir a vinculaciones de VLAN

  2. Selecciona la vinculación de VLAN que contenga la sesión de BGP que quieras actualizar.

  3. En la página Detalles de la vinculación de VLAN, haz clic en Editar sesión de BGP.

  4. Selecciona un tipo de sesión de BGP. Para habilitar el intercambio de rutas para IPv4, selecciona Sesión de BGP IPv4.

  5. Para habilitar MP-BGP, en la sección Multiprotocol BGP (BGP multiprotocolo), activa el interruptor Enable IPv6 traffic (Habilitar tráfico IPv6).

  6. Haz clic en Guardar y continuar.

gcloud

  1. Elimina el par de BGP IPv6:

    gcloud compute routers remove-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME

  2. Elimina la interfaz BGP IPv6:

    gcloud compute routers remove-interface ROUTER_NAME \
    --interface-name=INTERFACE_NAME

  3. Habilita MP-BGP para IPv4:

    gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6

API

Usa el método routers.patch para actualizar el campo bgpPeers[].

El campo bgpPeers[] acepta una matriz de pares de BGP. Si PATCH este campo, se sobrescribirá la matriz de peers de BGP con la nueva matriz incluida en tu solicitud.

  1. Envía una solicitud GET para obtener la matriz actual de peers BGP del router. Para obtener más información, consulta Ver la configuración de la sesión de BGP.

  2. Envía una solicitud PATCH con una nueva matriz de peers de BGP. Para cada peer de BGP en el que quieras habilitar IPv6 en la sesión de BGP, asigna el valor TRUE a bgpPeers[].enableIpv6 y el valor FALSE a bgpPeers[].enableIpv4.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Haz los cambios siguientes:

    • PROJECT_ID: el proyecto que contiene el Cloud Router
    • REGION: región en la que se encuentra Cloud Router
    • ROUTER_NAME: el nombre de Cloud Router
    • BGP_PEERS: el contenido del nuevo array de peers de BGP

    En el ejemplo siguiente se habilita IPv4 y se inhabilita IPv6 en la sesión del primer par de BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false,
      "enableIpv4": true
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

    Además, si habilitas el tráfico IPv6 en una sesión BGP utilizada en un túnel de VPN de alta disponibilidad, puedes especificar direcciones IPv6 del siguiente salto:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false,
      "enableIpv4": true,
      "ipv6NexthopAddress": "2600:2d00:0:2:0:0:1:5",
      "peerIpv6NexthopAddress": "2600:2d00:0:2:0:0:1:6"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

    Usa los valores de ipv6NexthopAddress y peerIpv6NexthopAddress para configurar tu router local o dispositivo VPN de par.

    Para ver ejemplos de configuraciones de VPN de alta disponibilidad y de tu dispositivo VPN de otro fabricante, consulta Configurar VPNs de terceros para tráfico IPv4 e IPv6.

    Para ver ejemplos de configuraciones de Interconnect dedicado y de tu router on‐premise, consulta el artículo Configurar routers on‐premise para el tráfico IPv4 e IPv6.

Siguientes pasos