Configura BGP multiprotocollo per le sessioni BGP IPv4 o IPv6

Router Cloud ti consente di attivare e disattivare lo scambio di route IPv4 o IPv6 nelle singole sessioni BGP (Border Gateway Protocol) che utilizzano BGP multiprotocollo (MP-BGP). Con MP-BGP, puoi scambiare route IPv6 tramite una sessione BGP IPv4 o route IPv4 tramite una sessione BGP IPv6.

Per scambiare il traffico IPv4 e IPv6 in una singola sessione BGP, devi selezionare il tipo di stack IPv4 e IPv6 (doppio stack) nel tuo prodotto di connettività di rete, ad esempio VPN ad alta disponibilità o Dedicated Interconnect.

Puoi attivare o disattivare lo scambio di route IPv4 o IPv6 in una sessione BGP specifica modificando la configurazione del peer BGP. La disattivazione dello scambio di route IPv4 o IPv6 è utile se devi risolvere problemi di rete specifici per IPv4 o IPv6. Un altro motivo potrebbe essere che vuoi disattivare temporaneamente il traffico in un tunnel VPN ad alta disponibilità dual-stack senza eliminare il tunnel e il gateway.

Se disattivi lo scambio di route IPv4 o IPv6 in una sessione BGP e poi lo riattivi in un secondo momento, gli indirizzi hop successivo IPv4 o IPv6 assegnati in precedenza non vengono ceduti. Puoi riutilizzare questi indirizzi hop successivo IPv4 o IPv6 se IPv4 o IPv6 è nuovamente abilitato nella sessione BGP.

Prima di iniziare

gcloud

Se vuoi utilizzare gli esempi di riga di comando in questa guida:

  1. Installa o esegui l'aggiornamento alla versione più recente di Google Cloud CLI.
  2. Imposta una regione e una zona predefinite.

API

Se vuoi utilizzare gli esempi di API in questa guida, configura l'accesso API.

Configura una sessione BGP IPv4

Questa sezione descrive come modificare la configurazione di una sessione BGP IPv4.

Non puoi disattivare lo scambio di route IPv4 in una sessione BGP IPv4.

Attivare lo scambio di route IPv6 in una sessione IPv4

Questa procedura presuppone che tu stia modificando sessioni BGP IPv4 che sono già state create per i tunnel VPN ad alta disponibilità o i collegamenti VLAN per Cloud Interconnect.

Inoltre, si presume che tu abbia configurato il gateway VPN ad alta disponibilità associato o il collegamento VLAN per utilizzare il tipo di stack IPv4 e IPv6 (dual stack) come descritto nelle seguenti procedure:

Per abilitare lo scambio di route IPv6 in una sessione BGP IPv4 esistente, svolgi i seguenti passaggi.

Console

Per la VPN ad alta disponibilità

  1. Per configurare una sessione BGP per la VPN ad alta disponibilità, nella console Google Cloud vai alla pagina Tunnel VPN Cloud.

    Vai ai tunnel Cloud VPN

  2. Seleziona il tunnel Cloud VPN contenente la sessione BGP da aggiornare.

  3. Nella pagina Dettagli tunnel VPN, fai clic su Modifica sessione BGP.

  4. Nella sezione BGP multiprotocollo, fai clic sull'opzione Attiva il traffico IPv6 per impostarla su On.

  5. (Facoltativo) Puoi assegnare gli indirizzi BGP IPv6 per i tunnel VPN ad alta disponibilità manualmente o automaticamente.

    • Per assegnare automaticamente gli indirizzi, seleziona Automaticamente.
    • Per assegnare gli indirizzi manualmente:
      1. Inserisci l'indirizzo IPv6 per il campo Hop successivo IPv6 BGP del router Cloud. Questo indirizzo è un indirizzo IPv6 utilizzato dal router Cloud per questo tunnel Cloud VPN. Questo indirizzo IPv6 viene pubblicizzato come hop successivo per le route IPv6 che il router Cloud pubblicizza al suo peer BGP. L'indirizzo deve essere compreso nell'intervallo 2600:2d00:0:2::/63.
      2. Inserisci l'indirizzo IPv6 per il campo Hop successivo IPv6 del peer BGP. Si tratta dell'indirizzo IPv6 del router on-premise o del dispositivo VPN peer. Questo indirizzo IPv6 è l'hop successivo per le route IPv6 acquisite dal peer BGP del router Cloud. L'indirizzo deve essere compreso nell'intervallo 2600:2d00:0:2::/63.

  6. Fai clic su Salva e continua.

Per Dedicated Interconnect

  1. Per configurare una sessione BGP per Dedicated Interconnect, vai alla pagina Collegamenti VLAN.

    Vai ai collegamenti VLAN

  2. Seleziona il collegamento VLAN contenente la sessione BGP da aggiornare.

  3. Nella pagina Dettagli collegamento VLAN, fai clic su Modifica sessione BGP.

  4. Nella sezione BGP multiprotocollo, fai clic sull'opzione Attiva il traffico IPv6 per impostarla su On.

  5. Fai clic su Salva e continua.

gcloud

Esegui il comando update-bgp-peer. Utilizza il flag --enable-ipv6 per consentire alla sessione BGP di scambiare route IPv6, come mostrato nell'esempio seguente:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6

Se vuoi, quando attivi il traffico IPv6 per una sessione BGP utilizzata in un tunnel VPN ad alta disponibilità, puoi specificare gli indirizzi IPv6 degli hop successivi:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6 \
    --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
    --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS

Sostituisci quanto segue:

  • IPV6_NEXTHOP_ADDRESS: l'indirizzo IPv6 utilizzato dal router Cloud per questo tunnel Cloud VPN. Questo indirizzo IPv6 viene pubblicizzato come hop successivo per le route IPv6 che il router Cloud annuncia al proprio peer BGP.

    L'indirizzo deve rientrare nell'intervallo IPv6 2600:2d00:0:2::/63.

  • PEER_IPV6_NEXTHOP_ADDRESS: l'indirizzo IPv6 del router on-premise. Questo indirizzo IPv6 è l'hop successivo per le route IPv6 acquisite dal peer BGP del router Cloud. L'indirizzo deve essere compreso nell'intervallo 2600:2d00:0:2::/63.

Se non specifichi gli indirizzi dell'hop successivo, Google Cloud li assegna automaticamente tra quelli non utilizzati dell'intervallo IPv6 2600:2d00:0:2::/63.

API

Utilizza il metodo routers.patch per aggiornare il campo bgpPeers[].

Il campo bgpPeers[] accetta un array di peer BGP. Se PATCH questo campo, sovrascrivi l'array esistente di peer BGP con il nuovo array incluso nella richiesta.

  1. Invia una richiesta GET per ottenere l'array corrente di peer BGP per il router. Per maggiori dettagli, vedi Visualizzare la configurazione della sessione BGP.

  2. Invia una richiesta PATCH con un nuovo array di peer BGP. Per ogni peer BGP per la quale vuoi attivare IPv6 nella sessione BGP, imposta bgpPeers[].enableIpv6 su TRUE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Sostituisci quanto segue:

    • PROJECT_ID: il progetto che contiene router Cloud
    • REGION: la regione in cui si trova il router Cloud
    • ROUTER_NAME: il nome del router Cloud
    • BGP_PEERS: i contenuti del nuovo array di peer BGP

    Il seguente esempio abilita IPv6 nella sessione per il primo peer BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": true
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
      "
    }

    Inoltre, se attivi il traffico IPv6 per una sessione BGP utilizzata in un tunnel VPN ad alta disponibilità, puoi specificare gli indirizzi IPv6 degli hop successivi:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": true,
      "ipv6NexthopAddress": "2600:2d00:0:2:0:0:1:5",
      "peerIpv6NexthopAddress": "2600:2d00:0:2:0:0:1:6"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

    Utilizza i valori di ipv6NexthopAddress e peerIpv6NexthopAddress per configurare il router on-premise o il dispositivo VPN peer.

    Per visualizzare configurazioni di esempio per la VPN ad alta disponibilità e il tuo dispositivo VPN peer, vedi Configurare VPN di terze parti per il traffico IPv4 e IPv6.

    Per visualizzare configurazioni di esempio per Dedicated Interconnect e il tuo router on-premise, consulta Configurare i router on-premise per il traffico IPv4 e IPv6.

Disattivare lo scambio di route IPv6 in una sessione BGP IPv4

Questa procedura presuppone che tu stia modificando una sessione BGP IPv4 esistente che in precedenza aveva attivato IPv6.

Console

Per la VPN ad alta disponibilità

  1. Nella console Google Cloud, vai alla pagina Tunnel VPN Cloud.

    Vai ai tunnel Cloud VPN

  2. Seleziona il tunnel Cloud VPN contenente la sessione BGP da aggiornare.

  3. Nella pagina Dettagli tunnel VPN, fai clic su Modifica sessione BGP.

  4. Per disattivare lo scambio di route IPv6, fai clic sull'opzione di attivazione/disattivazione Attiva traffico IPv6 in modo che sia impostata sulla posizione off.

  5. Fai clic su Salva e continua.

Per Dedicated Interconnect

  1. Nella console Google Cloud, vai alla pagina Allegamenti VLAN.

    Vai ai collegamenti VLAN

  2. Seleziona il collegamento VLAN contenente la sessione BGP da aggiornare.

  3. Nella pagina Dettagli collegamento VLAN, fai clic su Modifica sessione BGP.

  4. Per disattivare lo scambio di route IPv6, fai clic sull'opzione di attivazione/disattivazione Attiva traffico IPv6 in modo che sia impostata sulla posizione off.

  5. Fai clic su Salva e continua.

gcloud

Esegui il comando update-bgp-peer. Utilizza il flag --no-enable-ipv6 per impedire alla sessione BGP di scambiare route IPv6, come mostrato nell'esempio seguente:

gcloud compute routers update-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME \
--no-enable-ipv6

API

Utilizza il metodo routers.patch per aggiornare il campo bgpPeers[].

Il campo bgpPeers[] accetta un array di peer BGP. Se PATCH questo campo, sovrascrivi l'array esistente di peer BGP con il nuovo array incluso nella richiesta.

  1. Invia una richiesta GET per ottenere l'array corrente di peer BGP per il router. Per maggiori dettagli, vedi Visualizzare la configurazione della sessione BGP.

  2. Invia una richiesta PATCH con un nuovo array di peer BGP. Per ogni peer BGP per la quale vuoi disattivare IPv6 nella sessione BGP, imposta bgpPeers[].enableIpv6 su FALSE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Sostituisci quanto segue:

    • PROJECT_ID: il progetto che contiene router Cloud
    • REGION: la regione in cui si trova il router Cloud
    • ROUTER_NAME: il nome del router Cloud
    • BGP_PEERS: i contenuti del nuovo array di peer BGP

    Il seguente esempio disattiva IPv6 nella sessione per il primo peer BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

Configura una sessione BGP IPv6

Questa sezione descrive come modificare la configurazione di una sessione BGP IPv6.

Non puoi disattivare lo scambio di route IPv6 in una sessione BGP IPv6.

Attivare lo scambio di route IPv4 in una sessione BGP IPv6

Questa procedura presuppone che tu stia modificando sessioni BGP IPv6 che sono già state create per i tunnel VPN ad alta disponibilità o i collegamenti VLAN.

Inoltre, si presume che tu abbia già configurato un gateway VPN ad alta disponibilità o un collegamento VLAN IPv4 e IPv6 (a doppio stack) come descritto nelle seguenti procedure:

Per abilitare lo scambio di route IPv4 in una sessione BGP IPv6 esistente, svolgi i seguenti passaggi.

Console

Per la VPN ad alta disponibilità

  1. Per configurare una sessione BGP per la VPN ad alta disponibilità, nella console Google Cloud vai alla pagina Tunnel VPN Cloud.

    Vai ai tunnel Cloud VPN

  2. Seleziona il tunnel Cloud VPN contenente la sessione BGP da aggiornare.

  3. Nella pagina Dettagli del tunnel VPN, fai clic su Modifica sessioni BGP.

  4. Nella sezione BGP multiprotocollo, fai clic sull'opzione Attiva il traffico IPv4 per impostarla su On.

  5. (Facoltativo) Puoi assegnare gli indirizzi BGP IPv6 per i tunnel VPN ad alta disponibilità manualmente o automaticamente.

    • Per assegnare automaticamente gli indirizzi, seleziona Automaticamente.
    • Per assegnare gli indirizzi manualmente:
      1. Seleziona Manualmente.
      2. Inserisci l'indirizzo IPv6 per il campo Indirizzo IPv6 BGP del router Cloud. Questo indirizzo è un indirizzo IPv6 utilizzato dal router Cloud per questo tunnel Cloud VPN. Questo indirizzo IPv6 viene pubblicizzato come hop successivo per le route IPv6 che il router Cloud pubblicizza al suo peer BGP. L'indirizzo deve essere compreso nell'intervallo 2600:2d00:0:2::/63.
      3. Inserisci l'indirizzo IPv6 per il campo Indirizzo IPv6 del peer BGP. Si tratta dell'indirizzo IPv6 del router on-premise o del dispositivo VPN peer. Questo indirizzo IPv6 è l'hop successivo per le route IPv6 acquisite dal peer BGP del router Cloud. L'indirizzo deve essere compreso nell'intervallo 2600:2d00:0:2::/63.

  6. (Facoltativo) Puoi allocare gli indirizzi dell'hop successivo IPv4 BGP del router Cloud per i tunnel VPN ad alta disponibilità manualmente o automaticamente.

    • Per assegnare automaticamente gli indirizzi, seleziona Automaticamente.
    • Per assegnare gli indirizzi manualmente:
      1. Seleziona Manualmente.
      2. Inserisci l'indirizzo IPv4 per il campo Hop successivo IPv4 BGP del router Cloud. Questo indirizzo è un indirizzo IPv4 utilizzato dal router Cloud per questo tunnel Cloud VPN. Questo indirizzo IPv4 viene pubblicizzato come hop successivo per le route IPv4 che il router Cloud pubblicizza al suo peer BGP. L'indirizzo deve essere un indirizzo locale rispetto al collegamento all'interno della stessa subnet /30 dell'indirizzo IPv4 del peer BGP.
      3. Inserisci l'indirizzo IPv4 per il campo Hop successivo IPv4 BGP del peer. Si tratta dell'indirizzo IPv4 del router on-premise o del dispositivo VPN peer. Questo indirizzo IPv4 è l'hop successivo per le route IPv6 acquisite dal peer BGP del router Cloud. L'indirizzo deve essere un indirizzo link-local all'interno della stessa subnet /30 dell'indirizzo IPv4 BGP del router Cloud.

  7. Fai clic su Salva e continua.

Per Dedicated Interconnect

  1. Per configurare una sessione BGP per Dedicated Interconnect, vai alla pagina Collegamenti VLAN.

    Vai ai collegamenti VLAN

  2. Seleziona il collegamento VLAN contenente la sessione BGP da aggiornare.

  3. Nella pagina Dettagli collegamento VLAN, fai clic su Modifica sessione BGP.

  4. Nella sezione BGP multiprotocollo, fai clic sull'opzione Attiva il traffico IPv4 per impostarla su On.

  5. Fai clic su Salva e continua.

gcloud

Esegui il comando update-bgp-peer. Utilizza il flag --enable-ipv4 per consentire alla sessione BGP di scambiare route IPv4, come mostrato nell'esempio seguente:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv4

Se vuoi, quando attivi il traffico IPv4 per una sessione BGP IPv6 utilizzata in un tunnel VPN ad alta disponibilità, puoi specificare gli indirizzi IPv4 degli hop successivi:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv4 \
    --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
    --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS

Sostituisci quanto segue:

  • IPV4_NEXTHOP_ADDRESS: l'indirizzo IPv4 utilizzato dal router Cloud per questo tunnel VPN ad alta disponibilità. Questo indirizzo IPv4 viene pubblicizzato come hop successivo per le route IPv4 che il router Cloud annuncia al proprio peer BGP. L'indirizzo deve rientrare nell'intervallo IPv4 locale rispetto al collegamento 169.254.0.0/16.

  • PEER_IPV4_NEXTHOP_ADDRESS: l'indirizzo IPv4 del router on-premise. Questo indirizzo IPv4 è l'hop successivo per le route IPv4 acquisite dal peer BGP del router Cloud. L'indirizzo deve rientrare nell'intervallo IPv4 locale rispetto al collegamento 169.254.0.0/16.

    Se non specifichi gli indirizzi dell'hop successivo, Google Cloud li assegna automaticamente tra quelli non utilizzati dell'intervallo IPv4 locale rispetto al collegamento 169.254.0.0/16.

API

Utilizza il metodo routers.patch per aggiornare il campo bgpPeers[].

Il campo bgpPeers[] accetta un array di peer BGP. Se PATCH questo campo, sovrascrivi l'array esistente di peer BGP con il nuovo array incluso nella richiesta.

  1. Invia una richiesta GET per ottenere l'array corrente di peer BGP per il router. Per maggiori dettagli, vedi Visualizzare la configurazione della sessione BGP.

  2. Invia una richiesta PATCH con un nuovo array di peer BGP. Per ogni peer BGP per la quale vuoi abilitare IPv4 nella sessione BGP, imposta bgpPeers[].enableIpv4 su TRUE.

    PATCH https://compute.googleapis.com/compute/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Sostituisci quanto segue:

    • PROJECT_ID: il progetto che contiene router Cloud
    • REGION: la regione in cui si trova il router Cloud
    • ROUTER_NAME: il nome del router Cloud
    • BGP_PEERS: i contenuti del nuovo array di peer BGP

    Il seguente esempio abilita IPv4 nella sessione per il primo peer BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "fdff:1::1",
      "peerIpAddress": "fdff:1::2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": true

    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "fdff:1::3",
      "peerIpAddress": "fdff:1::4",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    }

    Inoltre, se attivi il traffico IPv4 per una sessione BGP utilizzata in un tunnel VPN ad alta disponibilità, puoi specificare gli indirizzi IPv4 degli hop successivi:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "fdff:1::1",
      "peerIpAddress": "fdff:1::2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": true,
      "ipv4NexthopAddress": "169.254.0.1",
      "peerIpv4NexthopAddress": "169.254.0.2"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "fdff:1::3",
      "peerIpAddress": "fdff:1::4",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    }

Disattivare lo scambio di route IPv4 in una sessione BGP IPv6

Questa procedura presuppone che tu stia modificando una sessione BGP IPv6 esistente che in precedenza scambiava route IPv4.

Console

Per la VPN ad alta disponibilità

  1. Nella console Google Cloud, vai alla pagina Tunnel VPN Cloud.

    Vai ai tunnel Cloud VPN

  2. Seleziona il tunnel Cloud VPN contenente la sessione BGP da aggiornare.

  3. Nella pagina Dettagli tunnel VPN, fai clic su Modifica sessione BGP.

  4. Nella sezione BGP multiprotocollo, fai clic sull'opzione Attiva il traffico IPv4 per impostarla su Off.

  5. Fai clic su Salva e continua.

Per Dedicated Interconnect

  1. Nella console Google Cloud, vai alla pagina Allegamenti VLAN.

    Vai ai collegamenti VLAN

  2. Seleziona il collegamento VLAN contenente la sessione BGP da aggiornare.

  3. Nella pagina Dettagli del collegamento VLAN, fai clic su Modifica sessioni BGP.

  4. Nella sezione BGP multiprotocollo, fai clic sull'opzione Attiva il traffico IPv4 per impostarla su Off.

  5. Fai clic su Salva e continua.

gcloud

Esegui il comando update-bgp-peer. Utilizza il flag --no-enable-ipv4 per impedire alla sessione BGP IPv6 di scambiare route IPv4, come mostrato nell'esempio seguente:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --no-enable-ipv4

API

Utilizza il metodo routers.patch per aggiornare il campo bgpPeers[].

Il campo bgpPeers[] accetta un array di peer BGP. Se PATCH questo campo, sovrascrivi l'array esistente di peer BGP con il nuovo array incluso nella richiesta.

  1. Invia una richiesta GET per ottenere l'array corrente di peer BGP per il router. Per maggiori dettagli, vedi Visualizzare la configurazione della sessione BGP.

  2. Invia una richiesta PATCH con un nuovo array di peer BGP. Per ogni peer BGP per la quale vuoi disattivare IPv4 nella sessione BGP, imposta bgpPeers[].enableIpv4 su FALSE.

    PATCH https://compute.googleapis.com/compute/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Sostituisci quanto segue:

    • PROJECT_ID: il progetto che contiene router Cloud
    • REGION: la regione in cui si trova il router Cloud
    • ROUTER_NAME: il nome del router Cloud
    • BGP_PEERS: i contenuti del nuovo array di peer BGP

    Il seguente esempio disattiva IPv4 nella sessione per il primo peer BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "fdff:1::1",
      "peerIpAddress": "fdff:1::2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "fdff:1::3",
      "peerIpAddress": "fdff:1::4",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    }

Separare una sessione MP-BGP IPv4 esistente per utilizzare sessioni BGP IPv4 e IPv6

Le sessioni BGP multiprotocollo IPv4 esistenti del router Cloud utilizzano pacchetti di controllo IPv4 anche quando scambiano informazioni di routing sui prefissi BGP IPv6. Le sessioni BGP basate su IPv6 possono essere utilizzate in combinazione con le sessioni BGP basate su IPv4 nelle reti a doppio stack. Questa sezione descrive come modificare una sessione BGP MP IPv4 esistente per utilizzare sessioni BGP IPv4 e IPv6 separate.

Console

Per la VPN ad alta disponibilità

  1. Per configurare una sessione BGP per la VPN ad alta disponibilità, nella console Google Cloud vai alla pagina Tunnel VPN Cloud.

    Vai ai tunnel Cloud VPN

  2. Individua il tunnel Cloud VPN contenente la sessione BGP da aggiornare.

  3. Nella pagina Dettagli del tunnel VPN, fai clic su Modifica sessioni BGP.

  4. Seleziona un tipo di sessione BGP. Per attivare lo scambio di route per IPv4 e IPv6, seleziona Entrambi.

  5. (Facoltativo) Puoi assegnare gli indirizzi IPv4 BGP per i tunnel VPN ad alta disponibilità manualmente o automaticamente.

    • Per assegnare automaticamente gli indirizzi, seleziona Automaticamente.
    • Per assegnare gli indirizzi manualmente:
      1. Seleziona Manualmente.
      2. Inserisci l'indirizzo IPv4 per l'indirizzo IPv4 BGP del router Cloud. Questo indirizzo è un indirizzo IPv4 utilizzato dal router Cloud per questo tunnel Cloud VPN. Questo indirizzo IPv4 viene pubblicizzato come hop successivo per le route IPv4 che il router Cloud pubblicizza al proprio peer BGP. L'indirizzo deve essere un indirizzo locale rispetto al collegamento all'interno della stessa /30 subnet dell'indirizzo IPv4 del peer BGP.
      3. Inserisci l'indirizzo IPv4 per l'indirizzo IPv4 del peer BGP. Si tratta dell'indirizzo IPv4 del router on-premise o del dispositivo VPN peer. Questo indirizzo IPv4 è l'hop successivo per le route IPv6 acquisite dal peer BGP del router Cloud. L'indirizzo deve essere un indirizzo locale rispetto al collegamento all'interno della stessa /30 subnet dell'indirizzo IPv4 BGP del router Cloud.

  6. (Facoltativo) Puoi assegnare gli indirizzi IPv6 BGP per i tunnel VPN ad alta disponibilità manualmente o automaticamente.

    • Per assegnare automaticamente gli indirizzi, seleziona Automaticamente.
    • Per assegnare gli indirizzi manualmente:
      1. Seleziona Manualmente.
      2. Inserisci l'indirizzo IPv6 per l'indirizzo IPv6 BGP del router Cloud. Questo indirizzo è un indirizzo IPv6 utilizzato dal router Cloud per questo tunnel Cloud VPN. Questo indirizzo IPv6 viene pubblicizzato come hop successivo per le route IPv6 che il router Cloud pubblicizza al proprio peer BGP. L'indirizzo deve essere compreso nell'intervallo fdff:1::/64.
      3. Inserisci l'indirizzo IPv6 per l'indirizzo IPv6 del peer BGP. Questo indirizzo è l'indirizzo IPv6 del router on-premise o del dispositivo VPN peer. Questo indirizzo IPv6 è l'hop successivo per le route IPv6 acquisite dal peer BGP del router Cloud. L'indirizzo deve essere compreso nell'intervallo fdff:1::/64.

  7. Fai clic su Salva e continua.

Per Dedicated Interconnect

  1. Per configurare una sessione BGP per Dedicated Interconnect, vai alla pagina Collegamenti VLAN.

    Vai ai collegamenti VLAN

  2. Seleziona il collegamento VLAN contenente la sessione BGP da aggiornare.

  3. Nella pagina Dettagli collegamento VLAN, fai clic su Modifica sessione BGP.

  4. Seleziona un tipo di sessione BGP. Per attivare lo scambio di route per IPv4 e IPv6, seleziona Entrambi.

  5. Nella sezione Sessione BGP IPv4, inserisci il valore ASN per il lato on-premise della sessione BGP in ASN peer.

  6. Nella sezione Sessione BGP IPv6, inserisci il valore ASN per il lato on-premise della sessione BGP in ASN peer.

  7. Fai clic su Salva e continua.

gcloud

  1. Per evitare un conflitto con il nuovo BGP IPv6, disabilita lo scambio di route IPv6 nella sessione BGP IPv4 esistente.

    Esegui questo comando:

    gcloud compute routers update-bgp-peer ROUTER_NAME
    --peer-name=PEER_NAME \
    --no-enable-ipv6

    Sostituisci quanto segue:

    • ROUTER_NAME: il nome del router Cloud
    • PEER_NAME: il nome del peer BGP

  2. Aggiungi la nuova interfaccia IPv6:

    gcloud compute routers add-interface ROUTER_NAME \
    --interface-name=INTERFACE_NAME \
    --interconnect-attachment=ATTACHMENT_NAME \
    --ip-version=IPV6

    Sostituisci quanto segue:

    • INTERFACE_NAME: il nome dell'interfaccia
    • ATTACHMENT_NAME: il nome del collegamento VLAN

  3. Aggiungi il nuovo peer BGP IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --interface=INTERFACE_NAME \
    --peer-asn=PEER_ASN

    Sostituisci quanto segue:

    • PEER_ASN: l'ASN del peer BGP

  4. Per configurare la sessione BGP on-premise, ottieni l'indirizzo IPv6 del collegamento VLAN:

    gcloud compute interconnects attachments describe ATTACHMENT_NAME

    L'output è simile al seguente:

    adminEnabled: true
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
bandwidth: BPS_1G
cloudRouterIpAddress: 169.254.67.201/29
cloudRouterIpv6Address: 2600:2d00:0:1::1/125
creationTimestamp: '2017-12-01T08:31:11.580-08:00'
customerRouterIpAddress: 169.254.67.202/29
customerRouterIpv6Address: 2600:2d00:0:1::2/125
description: Interconnect for Customer 1
id: '7193021941765913888'
interconnect: https://www.googleapis.com/compute/projects/partner-project/global/interconnects/lga-2
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: partner-attachment
partnerMetadata:
  interconnectName: New York (2)
  partnerName: Partner Inc
  portalUrl: https://partner-portal.com
region: https://www.googleapis.com/compute/projects/partner-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/projects/partner-project/regions/us-central1/interconnectAttachments/customer-attachment
stackType: IPV4_IPV6
state: ACTIVE
type: PARTNER
vlanTag8021q: 1000

    Gli indirizzi IPv6 pertinenti sono elencati in cloudRouterIPv6Address e customerRouterIpv6Address.

API

Utilizza il metodo routers.patch per aggiornare il campo bgpPeers[].

Il campo bgpPeers[] accetta un array di peer BGP. Se PATCH questo campo, sovrascrivi l'array esistente di peer BGP con il nuovo array incluso nella richiesta.

  1. Invia una richiesta GET per ottenere l'array corrente di peer BGP per il router. Per maggiori dettagli, vedi Visualizzare la configurazione della sessione BGP.

  2. Invia una richiesta PATCH con un nuovo array di peer BGP. Per ogni peer BGP per la quale vuoi attivare IPv6 nella sessione BGP, imposta bgpPeers[].enableIpv6 su TRUE e bgpPeers[].enableIpv4 su FALSE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Sostituisci quanto segue:

    • PROJECT_ID: il progetto che contiene router Cloud
    • REGION: la regione in cui si trova il router Cloud
    • ROUTER_NAME: il nome del router Cloud
    • BGP_PEERS: i contenuti del nuovo array di peer BGP

    Il seguente esempio abilita IPv6 nella sessione per il primo peer BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": true,
      "enableIpv4": false
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

    Inoltre, se attivi il traffico IPv6 per una sessione BGP utilizzata in un tunnel VPN ad alta disponibilità, puoi specificare gli indirizzi IPv6 degli hop successivi:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": true,
      "enableIpv4": false,
      "ipv6NexthopAddress": "2600:2d00:0:2:0:0:1:5",
      "peerIpv6NexthopAddress": "2600:2d00:0:2:0:0:1:6"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

    Utilizza i valori di ipv6NexthopAddress e peerIpv6NexthopAddress per configurare il router on-premise o il dispositivo VPN peer.

    Per visualizzare configurazioni di esempio per la VPN ad alta disponibilità e il tuo dispositivo VPN peer, vedi Configurare VPN di terze parti per il traffico IPv4 e IPv6.

    Per visualizzare configurazioni di esempio per Dedicated Interconnect e il tuo router on-premise, consulta Configurare i router on-premise per il traffico IPv4 e IPv6.

Combinare sessioni BGP IPv4 e IPv6 separate in un'unica sessione MP-BGP IPv4

Puoi combinare sessioni BGP IPv4 e IPv6 separate in un'unica sessione IPv4 MP-BGP. In questo caso, i pacchetti di controllo IPv4 vengono utilizzati per scambiare informazioni di routing sia per le sessioni BGP IPv4 che per quelle IPv6. Le seguenti procedure descrivono come convertire sessioni BGP IPv4 e IPv6 separate in una singola sessione IPv4 MP-BGP:

Console

Per la VPN ad alta disponibilità

  1. Per configurare una sessione BGP per la VPN ad alta disponibilità, nella console Google Cloud vai alla pagina Tunnel VPN Cloud.

    Vai ai tunnel Cloud VPN

  2. Individua il tunnel Cloud VPN contenente la sessione BGP da aggiornare.

  3. Nella pagina Dettagli del tunnel VPN, fai clic su Modifica sessioni BGP.

  4. Seleziona un tipo di sessione BGP. Per abilitare lo scambio di route per IPv4, seleziona Sessione BGP IPv4.

  5. Per attivare MP-BGP, nella sezione BGP multiprotocollo, fai clic sul pulsante di attivazione/disattivazione Attiva traffico IPv6 in posizione On.

  6. (Facoltativo) Puoi assegnare gli indirizzi BGP IPv4 per i tunnel VPN ad alta disponibilità manualmente o automaticamente.

    • Per allocare gli indirizzi automaticamente, seleziona Automaticamente nella sezione Alloca indirizzo IPv4 BGP.
    • Per assegnare gli indirizzi manualmente:
      1. Seleziona Manualmente.
      2. Inserisci l'indirizzo IPv4 per l'indirizzo IPv4 BGP del router Cloud. Questo indirizzo è un indirizzo IPv4 utilizzato dal router Cloud per questo tunnel Cloud VPN. Questo indirizzo IPv4 viene pubblicizzato come hop successivo per le route IPv4 che il router Cloud annuncia al proprio peer BGP. L'indirizzo deve essere un indirizzo locale rispetto al collegamento all'interno della stessa subnet /30 dell'indirizzo IPv4 del peer BGP.
      3. Inserisci l'indirizzo IPv4 per l'indirizzo IPv4 del peer BGP. Questo indirizzo è l'indirizzo IPv4 del router on-premise o del dispositivo VPN peer. Questo indirizzo IPv4 è l'hop successivo per le route IPv6 acquisite dal peer BGP del router Cloud. L'indirizzo deve essere un indirizzo locale rispetto al collegamento all'interno della stessa subnet /30 dell'indirizzo IPv4 BGP del router cloud.

  7. (Facoltativo) Puoi allocare gli indirizzi dell'hop successivo BGP IPv6 per i tunnel VPN ad alta disponibilità manualmente o automaticamente.

    • Per allocare gli indirizzi automaticamente, seleziona Automaticamente nella sezione Alloca l'hop successivo BGP IPv6.
    • Per assegnare gli indirizzi manualmente:
      1. Seleziona Manualmente.
      2. Inserisci l'indirizzo IPv6 per l'hop successivo IPv6 BGP del router Cloud. Questo indirizzo è un indirizzo IPv6 utilizzato dal router Cloud per questo tunnel Cloud VPN. Questo indirizzo IPv6 viene pubblicizzato come hop successivo per le route IPv6 che il router Cloud pubblicizza al suo peer BGP. L'indirizzo deve essere compreso nell'intervallo 2600:2d00:0:2::/63.
      3. Inserisci l'indirizzo IPv6 per l'hop successivo IPv6 BGP peer. Questo indirizzo è l'indirizzo IPv6 del router on-premise o del dispositivo VPN peer. Questo indirizzo IPv6 è l'hop successivo per le route IPv6 acquisite dal peer BGP del router Cloud. L'indirizzo deve essere compreso nell'intervallo 2600:2d00:0:2::/63.

  8. Fai clic su Salva e continua.

Per Dedicated Interconnect

  1. Per configurare una sessione BGP per Dedicated Interconnect, vai alla pagina Collegamenti VLAN.

    Vai ai collegamenti VLAN

  2. Seleziona il collegamento VLAN contenente la sessione BGP da aggiornare.

  3. Nella pagina Dettagli collegamento VLAN, fai clic su Modifica sessione BGP.

  4. Seleziona un tipo di sessione BGP. Per abilitare lo scambio di route per IPv4, seleziona Sessione BGP IPv4.

  5. Per attivare MP-BGP, nella sezione BGP multiprotocollo, fai clic sul pulsante di attivazione/disattivazione Attiva traffico IPv6 in posizione On.

  6. Fai clic su Salva e continua.

gcloud

  1. Rimuovi il peer BGP IPv6:

    gcloud compute routers remove-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME

  2. Rimuovi l'interfaccia BGP IPv6:

    gcloud compute routers remove-interface ROUTER_NAME \
    --interface-name=INTERFACE_NAME

  3. Attiva MP-BGP IPv4:

    gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6

API

Utilizza il metodo routers.patch per aggiornare il campo bgpPeers[].

Il campo bgpPeers[] accetta un array di peer BGP. Se PATCH questo campo, sovrascrivi l'array esistente di peer BGP con il nuovo array incluso nella richiesta.

  1. Invia una richiesta GET per ottenere l'array corrente di peer BGP per il router. Per maggiori dettagli, vedi Visualizzare la configurazione della sessione BGP.

  2. Invia una richiesta PATCH con un nuovo array di peer BGP. Per ogni peer BGP per la quale vuoi attivare IPv6 nella sessione BGP, imposta bgpPeers[].enableIpv6 su TRUE e bgpPeers[].enableIpv4 su FALSE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Sostituisci quanto segue:

    • PROJECT_ID: il progetto che contiene router Cloud
    • REGION: la regione in cui si trova il router Cloud
    • ROUTER_NAME: il nome del router Cloud
    • BGP_PEERS: i contenuti del nuovo array di peer BGP

    Il seguente esempio abilita IPv4 e disattiva IPv6 nella sessione per il primo peer BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false,
      "enableIpv4": true
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

    Inoltre, se attivi il traffico IPv6 per una sessione BGP utilizzata in un tunnel VPN ad alta disponibilità, puoi specificare gli indirizzi IPv6 degli hop successivi:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false,
      "enableIpv4": true,
      "ipv6NexthopAddress": "2600:2d00:0:2:0:0:1:5",
      "peerIpv6NexthopAddress": "2600:2d00:0:2:0:0:1:6"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

    Utilizza i valori di ipv6NexthopAddress e peerIpv6NexthopAddress per configurare il router on-premise o il dispositivo VPN peer.

    Per visualizzare configurazioni di esempio per la VPN ad alta disponibilità e il tuo dispositivo VPN peer, vedi Configurare VPN di terze parti per il traffico IPv4 e IPv6.

    Per visualizzare configurazioni di esempio per Dedicated Interconnect e il tuo router on-premise, consulta Configurare i router on-premise per il traffico IPv4 e IPv6.

Passaggi successivi