Mengonfigurasi BGP multiprotokol di sesi BGP IPv4 atau IPv6
Dengan Cloud Router, Anda dapat mengaktifkan dan menonaktifkan pertukaran rute IPv4 atau IPv6 di sesi Border Gateway Protocol (BGP) individual yang menggunakan BGP multiprotokol (MP-BGP). Dengan MP-BGP, Anda dapat menukar rute IPv6 melalui sesi BGP IPv4 atau rute IPv4 melalui sesi BGP IPv6. Dukungan sesi BGP IPv6 berada dalam Pratinjau.
Untuk menukar traffic IPv4 dan IPv6 dalam satu sesi BGP, Anda harus memilih jenis stack IPv4 dan IPv6 (dual-stack) dalam produk Konektivitas Jaringan Anda, seperti VPN dengan ketersediaan tinggi (HA) atau Dedicated Interconnect.
Anda dapat mengaktifkan atau menonaktifkan pertukaran rute IPv4 atau IPv6 dalam sesi BGP tertentu dengan mengubah konfigurasi peer BGP. Menonaktifkan pertukaran rute IPv4 atau IPv6 berguna jika Anda perlu memecahkan masalah jaringan khusus IPv4 atau IPv6. Alasan lainnya, mungkin Anda ingin menonaktifkan traffic untuk sementara di tunnel VPN dengan ketersediaan tinggi (Dual-stack) tanpa menghapus tunnel dan gateway.
Jika Anda menonaktifkan pertukaran rute IPv4 atau IPv6 di sesi BGP, lalu mengaktifkannya kembali, alamat next hop IPv4 atau IPv6 yang sebelumnya ditetapkan tidak akan dilepaskan. Anda dapat menggunakan kembali alamat next hop IPv4 atau IPv6 tersebut jika IPv4 atau IPv6 diaktifkan kembali dalam sesi BGP.
Sebelum memulai
Untuk menggunakan contoh command line dalam panduan ini, lakukan hal berikut:
- Instal Google Cloud CLI atau update ke versi terbaru.
- Tetapkan region dan zona default.
Untuk menggunakan contoh API dalam panduan ini, siapkan akses API.
Mengonfigurasi sesi BGP IPv4
Bagian ini menjelaskan cara mengubah konfigurasi sesi BGP IPv4.
Anda tidak dapat menonaktifkan pertukaran rute IPv4 dalam sesi BGP IPv4.
Aktifkan pertukaran rute IPv6
Prosedur ini mengasumsikan bahwa Anda memodifikasi sesi BGP IPv4 yang telah dibuat untuk tunnel VPN dengan ketersediaan tinggi (HA) atau lampiran VLAN.
Tutorial ini juga mengasumsikan bahwa Anda telah mengonfigurasi gateway VPN atau lampiran VLAN dengan ketersediaan tinggi (HA) yang terkait untuk menggunakan stack ganda IPv4 dan IPv6 seperti yang dijelaskan dalam prosedur berikut:
- Membuat gateway VPN dengan Ketersediaan Tinggi (HA) ke gateway VPN pembanding
- Membuat gateway VPN dengan Ketersediaan Tinggi (HA) untuk menghubungkan jaringan VPC
- Membuat lampiran VLAN untuk Dedicated Interconnect
Untuk mengaktifkan pertukaran rute IPv6 dalam sesi BGP IPv4 yang ada, lakukan langkah-langkah berikut.
Konsol
Untuk VPN dengan ketersediaan tinggi (HA)
Untuk mengonfigurasi sesi BGP untuk VPN dengan ketersediaan tinggi (HA), di konsol Google Cloud, buka halaman tunnel Cloud VPN.
Pilih tunnel Cloud VPN yang berisi sesi BGP yang akan diperbarui.
Di halaman Detail tunnel VPN, klik Edit sesi BGP.
Untuk mengaktifkan pertukaran rute IPv6, klik tombol Aktifkan traffic IPv6.
Opsional: Anda dapat mengalokasikan alamat next hop IPv6 untuk tunnel VPN dengan ketersediaan tinggi (HA) secara manual atau otomatis.
- Untuk mengalokasikan alamat secara otomatis, pilih Secara otomatis.
- Untuk mengalokasikan alamat secara manual:
- Pilih Secara Manual.
- Masukkan alamat IPv6 untuk Next hop IPv6 Cloud Router.
Alamat ini adalah alamat IPv6 yang digunakan oleh Cloud Router
untuk tunnel Cloud VPN ini. Alamat IPv6 ini diiklankan sebagai next hop untuk rute IPv6 yang diiklankan Cloud Router ke peer BGP-nya.
Alamat harus dalam rentang
2600:2d00:0:2::/63
. - Masukkan alamat IPv6 untuk Peer next hop IPv6.
Alamat ini adalah alamat IPv6 perangkat VPN peer atau router lokal. Alamat IPv6 ini adalah hop berikutnya untuk rute IPv6 yang dipelajari dari peer BGP Cloud Router.
Alamat harus dalam rentang
2600:2d00:0:2::/63
.
Klik Simpan dan lanjutkan.
Untuk Dedicated Interconnect
Untuk mengonfigurasi sesi BGP untuk Dedicated Interconnect, buka halaman lampiran VLAN.
Pilih lampiran VLAN yang berisi sesi BGP yang akan diperbarui.
Di halaman detail lampiran VLAN, klik Edit sesi BGP.
Untuk mengaktifkan pertukaran rute IPv6, klik tombol Aktifkan traffic IPv6.
Klik Simpan dan lanjutkan. Catatan: Anda tidak dapat mengubah konfigurasi next-hop IPv6 di Cloud Interconnect. Google Cloud secara otomatis menetapkan alamat hop berikutnya IPv6 ke lampiran VLAN.
gcloud
Jalankan perintah update-bgp-peer
. Gunakan flag --enable-ipv6
untuk mengizinkan sesi BGP untuk menukar rute IPv6, seperti yang ditunjukkan pada contoh
berikut:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv6
Secara opsional, saat Anda mengaktifkan traffic IPv6 untuk sesi BGP yang digunakan dalam tunnel VPN dengan ketersediaan tinggi (HA), Anda dapat menentukan alamat next hop IPv6:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv6 \ --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \ --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
Ganti kode berikut:
IPV6_NEXTHOP_ADDRESS
: alamat IPv6 yang digunakan oleh Cloud Router untuk tunnel Cloud VPN ini. Alamat IPv6 ini diiklankan sebagai next hop untuk rute IPv6 yang diiklankan Cloud Router ke peer BGP-nya.Alamat harus berada dalam rentang IPv6
2600:2d00:0:2::/63
.PEER_IPV6_NEXTHOP_ADDRESS
: alamat IPv6 router lokal. Alamat IPv6 ini adalah hop berikutnya untuk rute IPv6 yang dipelajari dari peer BGP dari Cloud Router. Alamat harus berada dalam rentang2600:2d00:0:2::/63
.
Jika Anda tidak menentukan alamat next hop, Google Cloud akan otomatis menetapkan alamat yang tidak digunakan dari rentang IPv6 2600:2d00:0:2::/63
untuk Anda.
API
Gunakan metode
routers.patch
untuk memperbarui kolom bgpPeers[]
.
Kolom bgpPeers[]
menerima array peer BGP. Saat melakukan PATCH
pada
kolom ini, Anda akan menimpa array peer BGP yang ada dengan array baru
yang disertakan dalam permintaan Anda.
Kirim permintaan
GET
untuk mendapatkan array peer BGP saat ini untuk router. Untuk mengetahui detailnya, baca Melihat konfigurasi sesi BGP.Kirim permintaan
PATCH
dengan array baru peer BGP. Untuk setiap peer yang IPv6-nya ingin Anda aktifkan di sesi BGP, tetapkanbgpPeers[].enableIpv6
menjadiTRUE
.PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Ganti kode berikut:
PROJECT_ID
: project yang berisi Cloud RouterREGION
: region tempat Cloud Router beradaROUTER_NAME
: nama Cloud RouterBGP_PEERS
: konten array baru peer BGP
Contoh berikut mengaktifkan IPv6 dalam sesi untuk peer BGP pertama:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": true }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false " }
Selain itu, jika Anda mengaktifkan traffic IPv6 untuk sesi BGP yang digunakan dalam tunnel VPN dengan ketersediaan tinggi (HA), Anda dapat menentukan alamat next hop IPv6:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": true, "ipv6NexthopAddress": "2600:2d00:0:0:0:0:1:5", "peerIpv6NexthopAddress": "2600:2d00:0:0:0:0:1:6" }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }
Gunakan nilai
ipv6NexthopAddress
danpeerIpv6NexthopAddress
untuk mengonfigurasi router lokal atau perangkat VPN peer.Untuk melihat contoh konfigurasi untuk VPN dengan ketersediaan tinggi (HA) dan perangkat VPN peer Anda, lihat Menyiapkan VPN pihak ketiga untuk traffic IPv4 dan IPv6.
Guna melihat contoh konfigurasi untuk Dedicated Interconnect dan router lokal, lihat Menyiapkan router lokal untuk traffic IPv4 dan IPv6.
Nonaktifkan pertukaran rute IPv6
Prosedur ini mengasumsikan bahwa Anda mengubah sesi IPv4 BGP yang ada yang sebelumnya mengaktifkan IPv6.
Konsol
Untuk VPN dengan ketersediaan tinggi (HA)
Di konsol Google Cloud, buka halaman tunnel Cloud VPN.
Pilih tunnel Cloud VPN yang berisi sesi BGP yang akan diperbarui.
Di halaman Detail tunnel VPN, klik Edit sesi BGP.
Untuk menonaktifkan pertukaran rute IPv6, klik tombol Aktifkan traffic IPv6.
Klik Simpan dan lanjutkan.
Untuk Dedicated Interconnect
Di konsol Google Cloud, buka halaman Lampiran VLAN.
Pilih lampiran VLAN yang berisi sesi BGP yang akan diperbarui.
Di halaman Detail lampiran VLAN, klik Edit sesi BGP.
Untuk menonaktifkan pertukaran rute IPv6, klik tombol Aktifkan traffic IPv6.
Klik Simpan dan lanjutkan.
gcloud
Jalankan perintah update-bgp-peer. Gunakan flag --no-enable-ipv6 untuk mencegah sesi BGP bertukar rute IPv6, seperti yang ditunjukkan pada contoh berikut:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --no-enable-ipv6
API
Gunakan metode
routers.patch
untuk memperbarui kolom bgpPeers[]
.
Kolom bgpPeers[]
menerima array peer BGP. Saat melakukan PATCH
pada
kolom ini, Anda akan menimpa array peer BGP yang ada dengan array baru
yang disertakan dalam permintaan Anda.
Kirim permintaan
GET
untuk mendapatkan array peer BGP saat ini untuk router. Untuk mengetahui detailnya, baca Melihat konfigurasi sesi BGP.Kirim permintaan
PATCH
dengan array baru peer BGP. Untuk setiap peer BGP yang IPv6-nya ingin Anda nonaktifkan di sesi BGP, tetapkanbgpPeers[].enableIpv6
menjadiFALSE
.PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Ganti kode berikut:
PROJECT_ID
: project yang berisi Cloud RouterREGION
: region tempat Cloud Router beradaROUTER_NAME
: nama Cloud RouterBGP_PEERS
: konten array baru peer BGP
Contoh berikut menonaktifkan IPv6 dalam sesi untuk peer BGP pertama:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }
Mengonfigurasi sesi BGP IPv6
Bagian ini menjelaskan cara mengubah konfigurasi sesi BGP IPv6.
Anda tidak dapat menonaktifkan pertukaran rute IPv6 dalam sesi BGP IPv6.
Mengaktifkan pertukaran rute IPv4 melalui sesi BGP IPv6
Prosedur ini mengasumsikan bahwa Anda mengubah sesi IPv6 BGP yang telah dibuat untuk tunnel VPN dengan ketersediaan tinggi (HA) atau lampiran VLAN.
Opsi ini juga mengasumsikan bahwa Anda telah mengonfigurasi gateway VPN dengan ketersediaan tinggi (Dual-stack) atau lampiran VLAN IPv4 dan IPv6 (dual-stack) seperti yang dijelaskan dalam prosedur berikut:
- Membuat gateway VPN dengan Ketersediaan Tinggi (HA) ke gateway VPN pembanding
- Membuat gateway VPN dengan Ketersediaan Tinggi (HA) untuk menghubungkan jaringan VPC
- Membuat lampiran VLAN (Dedicated Interconnect)
Untuk mengaktifkan pertukaran rute IPv4 dalam sesi BGP IPv6 yang ada, lakukan langkah-langkah berikut.
gcloud
Jalankan perintah update-bgp-peer
. Gunakan flag --enable-ipv4
untuk mengizinkan sesi BGP untuk menukar rute IPv4, seperti yang ditunjukkan pada contoh
berikut:
gcloud beta compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv4
Secara opsional, saat Anda mengaktifkan traffic IPv4 untuk sesi BGP IPv6 yang digunakan di tunnel VPN dengan ketersediaan tinggi (HA), Anda dapat menentukan alamat next hop IPv4:
gcloud beta compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv4 \ --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \ --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
Ganti kode berikut:
IPV4_NEXTHOP_ADDRESS
: alamat IPv4 yang digunakan oleh Cloud Router untuk tunnel VPN dengan ketersediaan tinggi (HA) ini. Alamat IPv4 ini diiklankan sebagai next hop untuk rute IPv4 yang diiklankan oleh Cloud Router ke peer BGP-nya. Alamat harus berada dalam169.254.0.0/16
rentang lokal link IPv4.PEER_IPV4_NEXTHOP_ADDRESS
: alamat IPv4 router lokal. Alamat IPv4 ini adalah hop berikutnya untuk rute IPv4 yang dipelajari dari peer BGP Cloud Router. Alamat harus berada dalam rentang lokal link IPv4169.254.0.0/16
.Jika Anda tidak menentukan alamat next-hop, Google Cloud akan otomatis menetapkan alamat yang tidak digunakan dari rentang
169.254.0.0/16
link-local IPv4 untuk Anda.
API
Gunakan
metode routers.patch
untuk memperbarui kolom bgpPeers[]
.
Kolom bgpPeers[]
menerima array peer BGP. Saat melakukan PATCH
pada
kolom ini, Anda akan menimpa array peer BGP yang ada dengan array baru
yang disertakan dalam permintaan Anda.
Kirim permintaan
GET
untuk mendapatkan array peer BGP saat ini untuk router. Untuk mengetahui detailnya, baca Melihat konfigurasi sesi BGP.Kirim permintaan
PATCH
dengan array baru peer BGP. Untuk setiap peer BGP yang ingin Anda aktifkan IPv4 dalam sesi BGP, tetapkanbgpPeers[].enableIpv4
keTRUE
.PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Ganti kode berikut:
PROJECT_ID
: project yang berisi Cloud RouterREGION
: region tempat Cloud Router beradaROUTER_NAME
: nama Cloud RouterBGP_PEERS
: konten array baru peer BGP
Contoh berikut ini mengaktifkan IPv4 dalam sesi untuk peer BGP pertama:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "fdff:1::1", "peerIpAddress": "fdff:1::2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": true }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "fdff:1::3", "peerIpAddress": "fdff:1::4", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": false }
Selain itu, jika Anda mengaktifkan traffic IPv4 untuk sesi BGP yang digunakan di tunnel VPN dengan ketersediaan tinggi (HA), Anda dapat menentukan alamat next hop IPv4:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "fdff:1::1", "peerIpAddress": "fdff:1::2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": true, "ipv4NexthopAddress": "169.254.0.1", "peerIpv4NexthopAddress": "169.254.0.2" }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "fdff:1::3", "peerIpAddress": "fdff:1::4", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": false }
Nonaktifkan pertukaran rute IPv4 melalui sesi BGP IPv6
Prosedur ini mengasumsikan bahwa Anda mengubah sesi BGP IPv6 yang ada yang sebelumnya menukar rute IPv4.
gcloud
Jalankan perintah update-bgp-peer
. Gunakan flag --no-enable-ipv4
untuk
mencegah sesi BGP IPv6 menukar rute IPv4, seperti yang ditunjukkan
pada contoh berikut:
gcloud beta compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --no-enable-ipv4
API
Gunakan
metode routers.patch
untuk memperbarui kolom bgpPeers[]
.
Kolom bgpPeers[]
menerima array peer BGP. Saat melakukan PATCH
pada
kolom ini, Anda akan menimpa array peer BGP yang ada dengan array baru
yang disertakan dalam permintaan Anda.
Kirim permintaan
GET
untuk mendapatkan array peer BGP saat ini untuk router. Untuk mengetahui detailnya, baca Melihat konfigurasi sesi BGP.Kirim permintaan
PATCH
dengan array baru peer BGP. Untuk setiap peer BGP yang ingin Anda nonaktifkan IPv4 dalam sesi BGP, tetapkanbgpPeers[].enableIpv4
keFALSE
.PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Ganti kode berikut:
PROJECT_ID
: project yang berisi Cloud RouterREGION
: region tempat Cloud Router beradaROUTER_NAME
: nama Cloud RouterBGP_PEERS
: konten array baru peer BGP
Contoh berikut menonaktifkan IPv4 dalam sesi untuk peer BGP pertama:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "fdff:1::1", "peerIpAddress": "fdff:1::2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": false }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "fdff:1::3", "peerIpAddress": "fdff:1::4", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": false }
Langkah selanjutnya
- Untuk menonaktifkan atau mengakhiri sesi BGP, lihat Menonaktifkan atau menghapus sesi BGP.