IPv4 または IPv6 BGP セッションでマルチプロトコル BGP を構成する

Cloud Router を使用すると、マルチプロトコル BGP(MP-BGP)を使用する個々の Border Gateway Protocol(BGP)セッションで IPv4 または IPv6 のルート交換を有効または無効にできます。MP-BGP を使用すると、IPv4 BGP セッションで IPv6 ルートを交換するか、IPv6 BGP セッションで IPv4 ルートを交換できます。

1 つの BGP セッションで IPv4 と IPv6 の両方のトラフィックを交換するには、HA VPN や Dedicated Interconnect などの Network Connectivity プロダクトで IPv4 と IPv6(デュアルスタック)のスタックタイプを選択する必要があります。

BGP ピアの構成を変更することで、特定の BGP セッションで IPv4 または IPv6 のルート交換を有効または無効にできます。IPv4 または IPv6 のルート交換の無効化は、IPv4 または IPv6 に固有のネットワークの問題を解決する場合に役立ちます。また、トンネルとゲートウェイを削除せずに、デュアルスタック HA VPN トンネルでトラフィックを一時的に無効にする場合にも役立ちます。

BGP セッションで IPv4 または IPv6 のルート交換を無効にしてから再度有効にしても、以前に割り当てられた IPv4 または IPv6 のネクストホップ アドレスは放棄されません。BGP セッションで IPv4 または IPv6 を再び有効にすると、これらの IPv4 または IPv6 ネクストホップ アドレスを再利用できます。

始める前に

gcloud

このガイドのコマンドラインの例を使用する場合は、次の操作を行います。

  1. Google Cloud CLI の最新バージョンをインストールするか、最新バージョンに更新します。
  2. デフォルトのリージョンとゾーンを設定します。

API

このガイドの API の例を使用する場合は、API アクセスを設定します。

IPv4 BGP セッションを構成する

このセクションでは、IPv4 BGP セッションの構成を変更する方法について説明します。

IPv4 BGP セッションで IPv4 ルート交換を無効にすることはできません。

IPv4 セッションで IPv6 ルート交換を有効にする

この手順は、HA VPN トンネルまたは Cloud Interconnect の VLAN アタッチメント用に作成されている IPv4 BGP セッションを変更することを前提としています。

また、関連する HA VPN ゲートウェイまたは VLAN アタッチメントが、IPv4 と IPv6 のスタック(デュアルスタック)を使用するように構成されていることを前提としています(以下の手順をご覧ください)。

既存の IPv4 BGP セッションで IPv6 ルート交換を有効にするには、次の操作を行います。

コンソール

HA VPN の場合

  1. HA VPN の BGP セッションを構成するには、Google Cloud コンソールで [Cloud VPN トンネル] ページに移動します。

    [Cloud VPN トンネル] に移動

  2. 更新する BGP セッションを含む Cloud VPN トンネルを選択します。

  3. [VPN トンネルの詳細] ページで、[BGP セッションの編集] をクリックします。

  4. [マルチプロトコル BGP] セクションで、[IPv6 トラフィックを有効にする] トグルをオンにします。

  5. 省略可: HA VPN トンネルの IPv6 BGP アドレスは、手動または自動で割り振ることができます。

    • アドレスを自動的に割り振るには、[自動] を選択します。
    • アドレスを手動で割り振るには:
      1. [Cloud Router の BGP IPv6 ネクストホップ] フィールドに IPv6 アドレスを入力します。このアドレスは、この Cloud VPN トンネルの Cloud Router で使用される IPv6 アドレスです。この IPv6 アドレスは、Cloud Router が BGP ピアにアドバタイズする IPv6 ルートのネクストホップとしてアドバタイズされます。アドレスは、2600:2d00:0:2::/63 の範囲内でなければなりません。
      2. [ピア BGP IPv6 ネクストホップ] フィールドに IPv6 アドレスを入力します。このアドレスは、オンプレミス ルーターまたはピア VPN デバイスの IPv6 アドレスです。この IPv6 アドレスは、Cloud Router の BGP ピアから学習した IPv6 ルートのネクストホップです。アドレスは、2600:2d00:0:2::/63 の範囲内でなければなりません。
  6. [保存して次へ] をクリックします。

Dedicated Interconnect の場合

  1. Dedicated Interconnect の BGP セッションを構成するには、[VLAN アタッチメント] ページに移動します。

    [VLAN アタッチメント] に移動

  2. 更新する BGP セッションを含む VLAN アタッチメントを選択します。

  3. [VLAN アタッチメントの詳細] ページで、[BGP セッションの編集] をクリックします。

  4. [マルチプロトコル BGP] セクションで、[IPv6 トラフィックを有効にする] トグルをオンにします。

  5. [保存して次へ] をクリックします。

gcloud

update-bgp-peer コマンドを実行します。次の例に示すように、--enable-ipv6 フラグを使用して、BGP セッションで IPv6 ルートを交換します。

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6

HA VPN トンネルで使用される BGP セッションの IPv6 トラフィックを有効にする場合は、IPv6 ネクストホップ アドレスを指定できます。

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6 \
    --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
    --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS

次のように置き換えます。

  • IPV6_NEXTHOP_ADDRESS: この Cloud VPN トンネルの Cloud Router で使用される IPv6 アドレス。この IPv6 アドレスは、Cloud Router が BGP ピアにアドバタイズする IPv6 ルートのネクストホップとしてアドバタイズされます。

    アドレスは、2600:2d00:0:2::/63 の IPv6 範囲内でなければなりません。

  • PEER_IPV6_NEXTHOP_ADDRESS: オンプレミス ルーターの IPv6 アドレス。この IPv6 アドレスは、Cloud Router の BGP ピアから学習した IPv6 ルートのネクストホップです。アドレスは、2600:2d00:0:2::/63 の範囲内でなければなりません。

ネクストホップ アドレスを指定しない場合、Google Cloud は IPv6 範囲 2600:2d00:0:2::/63 から未使用のアドレスを自動的に割り当てます。

API

routers.patch メソッドを使用して bgpPeers[] フィールドを更新します。

bgpPeers[] フィールドには、BGP ピアの配列を指定します。このフィールドに PATCH を実行すると、BGP ピアの既存の配列がリクエストに含まれる新しい配列で上書きされます。

  1. GET リクエストを送信して、ルーターの BGP ピアの現在の配列を取得します。詳しくは、BGP セッション構成の表示をご覧ください。

  2. BGP ピアの新しい配列を指定して PATCH リクエストを送信します。BGP セッションで IPv6 を有効にする BGP ピアごとに、bgpPeers[].enableIpv6TRUE に設定します。

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgpPeers": [
        BGP_PEERS
      ]
    }
    

    以下を置き換えます。

    • PROJECT_ID: Cloud Router が含まれるプロジェクト
    • REGION: Cloud Router が配置されているリージョン
    • ROUTER_NAME: Cloud Router の名前
    • BGP_PEERS: BGP ピアの新しい配列の内容

    次の例では、最初の BGP ピアのセッションで IPv6 を有効にします。

        {
          "name": "peer-1",
          "interfaceName": "if-peer-1",
          "ipAddress": "169.254.10.1",
          "peerIpAddress": "169.254.10.2",
          "peerAsn": 64512,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv6": true
        },
        {
          "name": "peer-2",
          "interfaceName": "if-peer-2",
          "ipAddress": "169.254.20.1",
          "peerIpAddress": "169.254.20.2",
          "peerAsn": 64513,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv6": false
          "
        }
     

    また、HA VPN トンネルで使用される BGP セッションの IPv6 トラフィックを有効にする場合は、IPv6 ネクストホップ アドレスを指定できます。

        {
          "name": "peer-1",
          "interfaceName": "if-peer-1",
          "ipAddress": "169.254.10.1",
          "peerIpAddress": "169.254.10.2",
          "peerAsn": 64512,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv6": true,
          "ipv6NexthopAddress": "2600:2d00:0:2:0:0:1:5",
          "peerIpv6NexthopAddress": "2600:2d00:0:2:0:0:1:6"
        },
        {
          "name": "peer-2",
          "interfaceName": "if-peer-2",
          "ipAddress": "169.254.20.1",
          "peerIpAddress": "169.254.20.2",
          "peerAsn": 64513,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv6": false
        }

    ipv6NexthopAddresspeerIpv6NexthopAddress の値を使用して、オンプレミス ルーターまたはピア VPN デバイスを構成します。

    HA VPN とピア VPN デバイスの構成例については、IPv4 トラフィックと IPv6 トラフィック用にサードパーティ VPN を設定するをご覧ください。

    Dedicated Interconnect とオンプレミス ルーターの構成例については、IPv4 トラフィックと IPv6 トラフィック用にオンプレミス ルーターを設定するをご覧ください。

IPv4 BGP セッションで IPv6 ルート交換を無効にする

この手順では、以前に IPv6 を有効にした既存の IPv4 BGP セッションを変更することを前提としています。

コンソール

HA VPN の場合

  1. Google Cloud コンソールで、[Cloud VPN トンネル] ページに移動します。

    [Cloud VPN トンネル] に移動

  2. 更新する BGP セッションを含む Cloud VPN トンネルを選択します。

  3. [VPN トンネルの詳細] ページで、[BGP セッションの編集] をクリックします。

  4. IPv6 ルート交換を無効にするには、[IPv6 トラフィックを有効にする] トグルをオフにします。

  5. [保存して次へ] をクリックします。

Dedicated Interconnect の場合

  1. Google Cloud コンソールで、[VLAN アタッチメント] ページに移動します。

    [VLAN アタッチメント] に移動

  2. 更新する BGP セッションを含む VLAN アタッチメントを選択します。

  3. [VLAN アタッチメントの詳細] ページで、[BGP セッションの編集] をクリックします。

  4. IPv6 ルート交換を無効にするには、[IPv6 トラフィックを有効にする] トグルをオフにします。

  5. [保存して次へ] をクリックします。

gcloud

update-bgp-peer コマンドを実行します。次の例のように、--no-enable-ipv6 フラグを使用して、BGP セッションが IPv6 ルートを交換しないようにします。

gcloud compute routers update-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME \
--no-enable-ipv6

API

routers.patch メソッドを使用して bgpPeers[] フィールドを更新します。

bgpPeers[] フィールドには、BGP ピアの配列を指定します。このフィールドに PATCH を実行すると、BGP ピアの既存の配列がリクエストに含まれる新しい配列で上書きされます。

  1. GET リクエストを送信して、ルーターの BGP ピアの現在の配列を取得します。詳しくは、BGP セッション構成の表示をご覧ください。

  2. BGP ピアの新しい配列を指定して PATCH リクエストを送信します。BGP セッションで IPv6 を無効にする BGP ピアごとに、bgpPeers[].enableIpv6FALSE に設定します。

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgpPeers": [
        BGP_PEERS
      ]
    }
    

    以下を置き換えます。

    • PROJECT_ID: Cloud Router が含まれるプロジェクト
    • REGION: Cloud Router が配置されているリージョン
    • ROUTER_NAME: Cloud Router の名前
    • BGP_PEERS: BGP ピアの新しい配列の内容

    次の例では、最初の BGP ピアのセッションで IPv6 を無効にします。

        {
          "name": "peer-1",
          "interfaceName": "if-peer-1",
          "ipAddress": "169.254.10.1",
          "peerIpAddress": "169.254.10.2",
          "peerAsn": 64512,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv6": false
        },
        {
          "name": "peer-2",
          "interfaceName": "if-peer-2",
          "ipAddress": "169.254.20.1",
          "peerIpAddress": "169.254.20.2",
          "peerAsn": 64513,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv6": false
        }

IPv6 BGP セッションを構成する

このセクションでは、IPv6 BGP セッションの構成を変更する方法について説明します。

IPv6 BGP セッションで IPv6 ルート交換を無効にすることはできません。

IPv6 BGP セッションで IPv4 ルート交換を有効にする

この手順は、HA VPN トンネルまたは VLAN アタッチメント用に作成されている IPv6 BGP セッションを変更することを前提としています。

また、次の手順で説明するように、IPv4 と IPv6(デュアルスタック)の HA VPN ゲートウェイまたは VLAN アタッチメントがすでに構成されていることを前提としています。

既存の IPv4 BGP セッションで IPv6 ルート交換を有効にするには、次の操作を行います。

コンソール

HA VPN の場合

  1. HA VPN の BGP セッションを構成するには、Google Cloud コンソールで [Cloud VPN トンネル] ページに移動します。

    [Cloud VPN トンネル] に移動

  2. 更新する BGP セッションを含む Cloud VPN トンネルを選択します。

  3. [VPN トンネルの詳細] ページで、[BGP セッションの編集] をクリックします。

  4. [マルチプロトコル BGP] セクションで、[IPv4 トラフィックを有効にする] トグルをオンにします。

  5. 省略可: HA VPN トンネルの IPv6 BGP アドレスは、手動または自動で割り振ることができます。

    • アドレスを自動的に割り振るには、[自動] を選択します。
    • アドレスを手動で割り当てるには:
      1. [手動] を選択します。
      2. [Cloud Router の BGP IPv6 アドレス] フィールドに IPv6 アドレスを入力します。このアドレスは、この Cloud VPN トンネルの Cloud Router で使用される IPv6 アドレスです。この IPv6 アドレスは、Cloud Router が BGP ピアにアドバタイズする IPv6 ルートのネクストホップとしてアドバタイズされます。アドレスは、2600:2d00:0:2::/63 の範囲内でなければなりません。
      3. [BGP ピア IPv6 アドレス] フィールドに IPv6 アドレスを入力します。このアドレスは、オンプレミス ルーターまたはピア VPN デバイスの IPv6 アドレスです。この IPv6 アドレスは、Cloud Router の BGP ピアから学習した IPv6 ルートのネクストホップです。アドレスは、2600:2d00:0:2::/63 の範囲内でなければなりません。
  6. 省略可: HA VPN トンネルの Cloud Router BGP IPv4 ネクストホップ アドレスは、手動または自動で割り振ることができます。

    • アドレスを自動的に割り振るには、[自動] を選択します。
    • アドレスを手動で割り当てるには:
      1. [手動] を選択します。
      2. [Cloud Router の BGP IPv4 ネクストホップ] フィールドに IPv4 アドレスを入力します。このアドレスは、この Cloud VPN トンネルの Cloud Router で使用される IPv4 アドレスです。この IPv4 アドレスは、Cloud Router が BGP ピアにアドバタイズする IPv4 ルートのネクストホップとしてアドバタイズされます。このアドレスは、BGP ピア IPv4 アドレスと同じ /30 サブネット内のリンクローカル アドレスである必要があります。
      3. [ピア BGP IPv4 ネクストホップ] フィールドに IPv4 アドレスを入力します。このアドレスは、オンプレミス ルーターまたはピア VPN デバイスの IPv4 アドレスです。この IPv4 アドレスは、Cloud Router の BGP ピアから学習した IPv6 ルートのネクストホップです。このアドレスは、Cloud Router の BGP IPv4 アドレスと同じ /30 サブネット内のリンクローカル アドレスである必要があります。
  7. [保存して次へ] をクリックします。

Dedicated Interconnect の場合

  1. Dedicated Interconnect の BGP セッションを構成するには、[VLAN アタッチメント] ページに移動します。

    [VLAN アタッチメント] に移動

  2. 更新する BGP セッションを含む VLAN アタッチメントを選択します。

  3. [VLAN アタッチメントの詳細] ページで、[BGP セッションの編集] をクリックします。

  4. [マルチプロトコル BGP] セクションで、[IPv4 トラフィックを有効にする] トグルをオンにします。

  5. [保存して次へ] をクリックします。

gcloud

update-bgp-peer コマンドを実行します。次の例に示すように、--enable-ipv4 フラグを使用して、BGP セッションで IPv4 ルートを交換します。

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv4

HA VPN トンネルで使用される IPv6 BGP セッションの IPv4 トラフィックを有効にする場合は、IPv4 ネクストホップ アドレスを指定できます。

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv4 \
    --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
    --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS

次のように置き換えます。

  • IPV4_NEXTHOP_ADDRESS: この HA VPN トンネルの Cloud Router で使用される IPv4 アドレス。この IPv4 アドレスは、Cloud Router が BGP ピアにアドバタイズする IPv4 ルートのネクストホップとしてアドバタイズされます。アドレスは、IPv4 リンクローカル範囲 169.254.0.0/16 内にある必要があります。
  • PEER_IPV4_NEXTHOP_ADDRESS: オンプレミス ルーターの IPv4 アドレス。この IPv4 アドレスは、Cloud Router の BGP ピアから学習した IPv4 ルートのネクストホップです。アドレスは、IPv4 リンクローカル範囲 169.254.0.0/16 内にある必要があります。

    ネクストホップ アドレスを指定しない場合、Google Cloud は IPv4 リンクローカルの 169.254.0.0/16 範囲から未使用のアドレスを自動的に割り当てます。

API

routers.patch メソッドを使用して bgpPeers[] フィールドを更新します。

bgpPeers[] フィールドには、BGP ピアの配列を指定します。このフィールドに PATCH を実行すると、BGP ピアの既存の配列がリクエストに含まれる新しい配列で上書きされます。

  1. GET リクエストを送信して、ルーターの BGP ピアの現在の配列を取得します。詳しくは、BGP セッション構成の表示をご覧ください。

  2. BGP ピアの新しい配列を指定して PATCH リクエストを送信します。BGP セッションで IPv4 を有効にする BGP ピアごとに、bgpPeers[].enableIpv4TRUE に設定します。

    PATCH https://compute.googleapis.com/compute/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgpPeers": [
        BGP_PEERS
      ]
    }
    

    次のように置き換えます。

    • PROJECT_ID: Cloud Router が含まれるプロジェクト
    • REGION: Cloud Router が配置されているリージョン
    • ROUTER_NAME: Cloud Router の名前
    • BGP_PEERS: BGP ピアの新しい配列の内容

    次の例では、最初の BGP ピアのセッションで IPv4 を有効にします。

        {
          "name": "peer-1",
          "interfaceName": "if-peer-1",
          "ipAddress": "fdff:1::1",
          "peerIpAddress": "fdff:1::2",
          "peerAsn": 64512,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv4": true
    
        },
        {
          "name": "peer-2",
          "interfaceName": "if-peer-2",
          "ipAddress": "fdff:1::3",
          "peerIpAddress": "fdff:1::4",
          "peerAsn": 64513,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv4": false
        }
     

    また、HA VPN トンネルで使用される BGP セッションの IPv4 トラフィックを有効にする場合は、IPv4 ネクストホップ アドレスを指定できます。

        {
          "name": "peer-1",
          "interfaceName": "if-peer-1",
          "ipAddress": "fdff:1::1",
          "peerIpAddress": "fdff:1::2",
          "peerAsn": 64512,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv4": true,
          "ipv4NexthopAddress": "169.254.0.1",
          "peerIpv4NexthopAddress": "169.254.0.2"
        },
        {
          "name": "peer-2",
          "interfaceName": "if-peer-2",
          "ipAddress": "fdff:1::3",
          "peerIpAddress": "fdff:1::4",
          "peerAsn": 64513,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv4": false
        }

IPv6 BGP セッションで IPv4 ルート交換を無効にする

この手順では、以前に IPv4 ルートを交換した既存の IPv6 BGP セッションを変更することを前提としています。

コンソール

HA VPN の場合

  1. Google Cloud コンソールで、[Cloud VPN トンネル] ページに移動します。

    [Cloud VPN トンネル] に移動

  2. 更新する BGP セッションを含む Cloud VPN トンネルを選択します。

  3. [VPN トンネルの詳細] ページで、[BGP セッションの編集] をクリックします。

  4. [マルチプロトコル BGP] セクションで、[IPv4 トラフィックを有効にする] トグルをオフにします。

  5. [保存して次へ] をクリックします。

Dedicated Interconnect の場合

  1. Google Cloud コンソールで、[VLAN アタッチメント] ページに移動します。

    [VLAN アタッチメント] に移動

  2. 更新する BGP セッションを含む VLAN アタッチメントを選択します。

  3. [VLAN アタッチメントの詳細] ページで、[BGP セッションの編集] をクリックします。

  4. [マルチプロトコル BGP] セクションで、[IPv4 トラフィックを有効にする] トグルをオフにします。

  5. [保存して次へ] をクリックします。

gcloud

update-bgp-peer コマンドを実行します。IPv6 BGP セッションで IPv4 ルートが交換されないようにするには、次の例に示すように、--no-enable-ipv4 フラグを使用します。

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --no-enable-ipv4

API

routers.patch メソッドを使用して bgpPeers[] フィールドを更新します。

bgpPeers[] フィールドには、BGP ピアの配列を指定します。このフィールドに PATCH を実行すると、BGP ピアの既存の配列がリクエストに含まれる新しい配列で上書きされます。

  1. GET リクエストを送信して、ルーターの BGP ピアの現在の配列を取得します。詳しくは、BGP セッション構成の表示をご覧ください。

  2. BGP ピアの新しい配列を指定して PATCH リクエストを送信します。BGP セッションで IPv4 を無効にする BGP ピアごとに、bgpPeers[].enableIpv4FALSE に設定します。

    PATCH https://compute.googleapis.com/compute/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgpPeers": [
        BGP_PEERS
      ]
    }
    

    次のように置き換えます。

    • PROJECT_ID: Cloud Router が含まれるプロジェクト
    • REGION: Cloud Router が配置されているリージョン
    • ROUTER_NAME: Cloud Router の名前
    • BGP_PEERS: BGP ピアの新しい配列の内容

    次の例では、最初の BGP ピアのセッションで IPv4 を無効にします。

        {
          "name": "peer-1",
          "interfaceName": "if-peer-1",
          "ipAddress": "fdff:1::1",
          "peerIpAddress": "fdff:1::2",
          "peerAsn": 64512,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv4": false
        },
        {
          "name": "peer-2",
          "interfaceName": "if-peer-2",
          "ipAddress": "fdff:1::3",
          "peerIpAddress": "fdff:1::4",
          "peerAsn": 64513,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv4": false
        }

既存の IPv4 MP-BGP セッションを分離して IPv4 と IPv6 の BGP セッションを使用する

既存の Cloud Router の IPv4 MP-BGP セッションは、IPv6 BGP プレフィックスに関するルーティング情報を交換する場合でも、IPv4 制御パケットを使用します。IPv6 ベースの BGP セッションは、デュアルスタック ネットワークで IPv4 ベースの BGP セッションと組み合わせて使用できます。このセクションでは、既存の IPv4 MP-BGP セッションを変更して、IPv4 BGP セッションと IPv6 BGP セッションを別々に使用するようにする方法について説明します。

コンソール

HA VPN の場合

  1. HA VPN の BGP セッションを構成するには、Google Cloud コンソールで [Cloud VPN トンネル] ページに移動します。

    [Cloud VPN トンネル] に移動

  2. 更新する BGP セッションを含む Cloud VPN トンネルを検索します。

  3. [VPN トンネルの詳細] ページで、[BGP セッションの編集] をクリックします。

  4. BGP セッションの種類を選択します。IPv4 と IPv6 のルート交換を有効にするには、[両方] を選択します。

  5. 省略可: HA VPN トンネルの BGP IPv4 アドレスは、手動または自動で割り振ることができます。

    • アドレスを自動的に割り振るには、[自動] を選択します。
    • アドレスを手動で割り当てるには:
      1. [手動] を選択します。
      2. [Cloud Router の BGP IPv4 アドレス] に IPv4 アドレスを入力します。このアドレスは、この Cloud VPN トンネルの Cloud Router で使用される IPv4 アドレスです。この IPv4 アドレスは、Cloud Router が BGP ピアにアドバタイズする IPv4 ルートのネクストホップとしてアドバタイズされます。このアドレスは、BGP ピア IPv4 アドレスと同じ /30 サブネット内のリンクローカル アドレスである必要があります。
      3. [BGP ピア IPv4 アドレス] に IPv4 アドレスを入力します。このアドレスは、オンプレミス ルーターまたはピア VPN デバイスの IPv4 アドレスです。この IPv4 アドレスは、Cloud Router の BGP ピアから学習した IPv6 ルートのネクストホップです。このアドレスは、Cloud Router の BGP IPv4 アドレスと同じ /30 サブネット内のリンクローカル アドレスである必要があります。
  6. 省略可: HA VPN トンネルの BGP IPv6 アドレスは、手動または自動で割り振ることができます。

    • アドレスを自動的に割り振るには、[自動] を選択します。
    • アドレスを手動で割り当てるには:
      1. [手動] を選択します。
      2. [Cloud Router の BGP IPv6 アドレス] に IPv6 アドレスを入力します。このアドレスは、この Cloud VPN トンネルの Cloud Router で使用される IPv6 アドレスです。この IPv6 アドレスは、Cloud Router が BGP ピアにアドバタイズする IPv6 ルートのネクストホップとしてアドバタイズされます。アドレスは、fdff:1::/64 の範囲内でなければなりません。
      3. [BGP ピア IPv6 アドレス] に IPv6 アドレスを入力します。このアドレスは、オンプレミス ルーターまたはピア VPN デバイスの IPv6 アドレスです。この IPv6 アドレスは、Cloud Router の BGP ピアから学習した IPv6 ルートのネクストホップです。アドレスは、fdff:1::/64 の範囲内でなければなりません。
  7. [保存して次へ] をクリックします。

Dedicated Interconnect の場合

  1. Dedicated Interconnect の BGP セッションを構成するには、[VLAN アタッチメント] ページに移動します。

    [VLAN アタッチメント] に移動

  2. 更新する BGP セッションを含む VLAN アタッチメントを選択します。

  3. [VLAN アタッチメントの詳細] ページで、[BGP セッションの編集] をクリックします。

  4. BGP セッションの種類を選択します。IPv4 と IPv6 のルート交換を有効にするには、[両方] を選択します。

  5. [IPv4 BGP セッション] セクションの [ピア ASN] に、BGP セッションのオンプレミス側の ASN 値を入力します。

  6. [IPv6 BGP セッション] セクションの [ピア ASN] に、BGP セッションのオンプレミス側の ASN 値を入力します。

  7. [保存して次へ] をクリックします。

gcloud

  1. 新しい IPv6 BGP との競合を回避するため、既存の IPv4 BGP セッションで IPv6 ルート交換を無効にします。

    次のコマンドを実行します。

    gcloud compute routers update-bgp-peer ROUTER_NAME
        --peer-name=PEER_NAME \
        --no-enable-ipv6
    

    次のように置き換えます。

    • ROUTER_NAME: Cloud Router の名前
    • PEER_NAME: BGP ピアの名前
  2. 新しい IPv6 インターフェースを追加します。

    gcloud compute routers add-interface ROUTER_NAME \
        --interface-name=INTERFACE_NAME \
        --interconnect-attachment=ATTACHMENT_NAME \
        --ip-version=IPV6
    

    次のように置き換えます。

    • INTERFACE_NAME: インターフェースの名前
    • ATTACHMENT_NAME: VLAN アタッチメントの名前
  3. 新しい IPv6 BGP ピアを追加します。

    gcloud compute routers add-bgp-peer ROUTER_NAME \
        --peer-name=PEER_NAME \
        --interface=INTERFACE_NAME \
        --peer-asn=PEER_ASN
    

    次のように置き換えます。

    • PEER_ASN: BGP ピアの ASN
  4. オンプレミス BGP セッションを構成するには、VLAN アタッチメントの IPv6 アドレスを取得します。

    gcloud compute interconnects attachments describe ATTACHMENT_NAME
    

    出力は次のようになります。

    adminEnabled: true
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    bandwidth: BPS_1G
    cloudRouterIpAddress: 169.254.67.201/29
    cloudRouterIpv6Address: 2600:2d00:0:1::1/125
    creationTimestamp: '2017-12-01T08:31:11.580-08:00'
    customerRouterIpAddress: 169.254.67.202/29
    customerRouterIpv6Address: 2600:2d00:0:1::2/125
    description: Interconnect for Customer 1
    id: '7193021941765913888'
    interconnect: https://www.googleapis.com/compute/projects/partner-project/global/interconnects/lga-2
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: partner-attachment
    partnerMetadata:
      interconnectName: New York (2)
      partnerName: Partner Inc
      portalUrl: https://partner-portal.com
    region: https://www.googleapis.com/compute/projects/partner-project/regions/us-central1
    selfLink: https://www.googleapis.com/compute/projects/partner-project/regions/us-central1/interconnectAttachments/customer-attachment
    stackType: IPV4_IPV6
    state: ACTIVE
    type: PARTNER
    vlanTag8021q: 1000
    

    関連する IPv6 アドレスは、cloudRouterIPv6AddresscustomerRouterIpv6Address の下に表示されます。

API

routers.patch メソッドを使用して bgpPeers[] フィールドを更新します。

bgpPeers[] フィールドには、BGP ピアの配列を指定します。このフィールドに PATCH を実行すると、BGP ピアの既存の配列がリクエストに含まれる新しい配列で上書きされます。

  1. GET リクエストを送信して、ルーターの BGP ピアの現在の配列を取得します。詳しくは、BGP セッション構成の表示をご覧ください。

  2. BGP ピアの新しい配列を指定して PATCH リクエストを送信します。BGP セッションで IPv6 を有効にする BGP ピアごとに、bgpPeers[].enableIpv6TRUE に設定し、bgpPeers[].enableIpv4FALSE に設定します。

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgpPeers": [
        BGP_PEERS
      ]
    }
    

    次のように置き換えます。

    • PROJECT_ID: Cloud Router が含まれるプロジェクト
    • REGION: Cloud Router が配置されているリージョン
    • ROUTER_NAME: Cloud Router の名前
    • BGP_PEERS: BGP ピアの新しい配列の内容

    次の例では、最初の BGP ピアのセッションで IPv6 を有効にします。

        {
          "name": "peer-1",
          "interfaceName": "if-peer-1",
          "ipAddress": "169.254.10.1",
          "peerIpAddress": "169.254.10.2",
          "peerAsn": 64512,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv6": true,
          "enableIpv4": false
        },
        {
          "name": "peer-2",
          "interfaceName": "if-peer-2",
          "ipAddress": "169.254.20.1",
          "peerIpAddress": "169.254.20.2",
          "peerAsn": 64513,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv6": false
        }
     

    また、HA VPN トンネルで使用される BGP セッションの IPv6 トラフィックを有効にする場合は、IPv6 ネクストホップ アドレスを指定できます。

        {
          "name": "peer-1",
          "interfaceName": "if-peer-1",
          "ipAddress": "169.254.10.1",
          "peerIpAddress": "169.254.10.2",
          "peerAsn": 64512,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv6": true,
          "enableIpv4": false,
          "ipv6NexthopAddress": "2600:2d00:0:2:0:0:1:5",
          "peerIpv6NexthopAddress": "2600:2d00:0:2:0:0:1:6"
        },
        {
          "name": "peer-2",
          "interfaceName": "if-peer-2",
          "ipAddress": "169.254.20.1",
          "peerIpAddress": "169.254.20.2",
          "peerAsn": 64513,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv6": false
        }

    ipv6NexthopAddresspeerIpv6NexthopAddress の値を使用して、オンプレミス ルーターまたはピア VPN デバイスを構成します。

    HA VPN とピア VPN デバイスの構成例については、IPv4 トラフィックと IPv6 トラフィック用にサードパーティ VPN を設定するをご覧ください。

    Dedicated Interconnect とオンプレミス ルーターの構成例については、IPv4 トラフィックと IPv6 トラフィック用にオンプレミス ルーターを設定するをご覧ください。

個別の IPv4 BGP セッションと IPv6 BGP セッションを 1 つの IPv4 MP-BGP セッションに統合する

個別の IPv4 BGP セッションと IPv6 BGP セッションを 1 つの IPv4 MP-BGP セッションにまとめることができます。この場合、IPv4 と IPv6 の両方の BGP セッションのルーティング情報を交換するために IPv4 制御パケットが使用されます。次の手順では、個別の IPv4 と IPv6 の BGP セッションを 1 つの IPv4 MP-BGP セッションにする方法について説明します。

コンソール

HA VPN の場合

  1. HA VPN の BGP セッションを構成するには、Google Cloud コンソールで [Cloud VPN トンネル] ページに移動します。

    [Cloud VPN トンネル] に移動

  2. 更新する BGP セッションを含む Cloud VPN トンネルを検索します。

  3. [VPN トンネルの詳細] ページで、[BGP セッションの編集] をクリックします。

  4. BGP セッションの種類を選択します。IPv4 のルート交換を有効にするには、[IPv4 BGP セッション] を選択します。

  5. MP-BGP を有効にするには、[マルチプロトコル BGP] セクションで、[IPv6 トラフィックを有効にする] トグルをオンにします。

  6. 省略可: HA VPN トンネルの IPv4 BGP アドレスは、手動または自動で割り振ることができます。

    • アドレスを自動的に割り振るには、[BGP IPv4 アドレスの割り振り] セクションで [自動] を選択します。
    • アドレスを手動で割り振るには:
      1. [手動] を選択します。
      2. [Cloud Router の BGP IPv4 アドレス] に IPv4 アドレスを入力します。このアドレスは、この Cloud VPN トンネルの Cloud Router で使用される IPv4 アドレスです。この IPv4 アドレスは、Cloud Router が BGP ピアにアドバタイズする IPv4 ルートのネクストホップとしてアドバタイズされます。このアドレスは、BGP ピア IPv4 アドレスと同じ /30 サブネット内のリンクローカル アドレスである必要があります。
      3. [BGP ピア IPv4 アドレス] に IPv4 アドレスを入力します。 このアドレスは、オンプレミス ルーターまたはピア VPN デバイスの IPv4 アドレスです。この IPv4 アドレスは、Cloud Router の BGP ピアから学習した IPv6 ルートのネクストホップです。このアドレスは、Cloud Router の BGP IPv4 アドレスと同じ /30 サブネット内のリンクローカル アドレスである必要があります。
  7. 省略可: HA VPN トンネルの IPv6 BGP ネクストホップ アドレスは、手動または自動で割り振ることができます。

    • アドレスを自動的に割り振るには、[BGP IPv6 ネクストホップの割り振り] セクションで [自動] を選択します。
    • アドレスを手動で割り振るには:
      1. [手動] を選択します。
      2. [Cloud Router の BGP IPv6 ネクストホップ] に IPv6 アドレスを入力します。このアドレスは、この Cloud VPN トンネルの Cloud Router で使用される IPv6 アドレスです。この IPv6 アドレスは、Cloud Router が BGP ピアにアドバタイズする IPv6 ルートのネクストホップとしてアドバタイズされます。アドレスは、2600:2d00:0:2::/63 の範囲内でなければなりません。
      3. [ピア BGP IPv6 ネクストホップ] に IPv6 アドレスを入力します。このアドレスは、オンプレミス ルーターまたはピア VPN デバイスの IPv6 アドレスです。この IPv6 アドレスは、Cloud Router の BGP ピアから学習した IPv6 ルートのネクストホップです。アドレスは、2600:2d00:0:2::/63 の範囲内でなければなりません。
  8. [保存して次へ] をクリックします。

Dedicated Interconnect の場合

  1. Dedicated Interconnect の BGP セッションを構成するには、[VLAN アタッチメント] ページに移動します。

    [VLAN アタッチメント] に移動

  2. 更新する BGP セッションを含む VLAN アタッチメントを選択します。

  3. [VLAN アタッチメントの詳細] ページで、[BGP セッションの編集] をクリックします。

  4. BGP セッションの種類を選択します。IPv4 のルート交換を有効にするには、[IPv4 BGP セッション] を選択します。

  5. MP-BGP を有効にするには、[マルチプロトコル BGP] セクションで、[IPv6 トラフィックを有効にする] トグルをオンにします。

  6. [保存して次へ] をクリックします。

gcloud

  1. IPv6 BGP ピアを削除します。

    gcloud compute routers remove-bgp-peer ROUTER_NAME \
        --peer-name=PEER_NAME
    
  2. IPv6 BGP インターフェースを削除します。

    gcloud compute routers remove-interface ROUTER_NAME \
        --interface-name=INTERFACE_NAME
    
  3. IPv4 MP-BGP を有効にします。

    gcloud compute routers update-bgp-peer ROUTER_NAME \
        --peer-name=PEER_NAME \
        --enable-ipv6
    

API

routers.patch メソッドを使用して bgpPeers[] フィールドを更新します。

bgpPeers[] フィールドには、BGP ピアの配列を指定します。このフィールドに PATCH を実行すると、BGP ピアの既存の配列がリクエストに含まれる新しい配列で上書きされます。

  1. GET リクエストを送信して、ルーターの BGP ピアの現在の配列を取得します。詳しくは、BGP セッション構成の表示をご覧ください。

  2. BGP ピアの新しい配列を指定して PATCH リクエストを送信します。BGP セッションで IPv6 を有効にする BGP ピアごとに、bgpPeers[].enableIpv6TRUE に設定し、bgpPeers[].enableIpv4FALSE に設定します。

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgpPeers": [
        BGP_PEERS
      ]
    }
    

    次のように置き換えます。

    • PROJECT_ID: Cloud Router が含まれるプロジェクト
    • REGION: Cloud Router が配置されているリージョン
    • ROUTER_NAME: Cloud Router の名前
    • BGP_PEERS: BGP ピアの新しい配列の内容

    次の例では、最初の BGP ピアのセッションで IPv4 を有効にし、IPv6 を無効にします。

        {
          "name": "peer-1",
          "interfaceName": "if-peer-1",
          "ipAddress": "169.254.10.1",
          "peerIpAddress": "169.254.10.2",
          "peerAsn": 64512,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv6": false,
          "enableIpv4": true
        },
        {
          "name": "peer-2",
          "interfaceName": "if-peer-2",
          "ipAddress": "169.254.20.1",
          "peerIpAddress": "169.254.20.2",
          "peerAsn": 64513,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv6": false
        }
     

    また、HA VPN トンネルで使用される BGP セッションの IPv6 トラフィックを有効にする場合は、IPv6 ネクストホップ アドレスを指定できます。

        {
          "name": "peer-1",
          "interfaceName": "if-peer-1",
          "ipAddress": "169.254.10.1",
          "peerIpAddress": "169.254.10.2",
          "peerAsn": 64512,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv6": false,
          "enableIpv4": true,
          "ipv6NexthopAddress": "2600:2d00:0:2:0:0:1:5",
          "peerIpv6NexthopAddress": "2600:2d00:0:2:0:0:1:6"
        },
        {
          "name": "peer-2",
          "interfaceName": "if-peer-2",
          "ipAddress": "169.254.20.1",
          "peerIpAddress": "169.254.20.2",
          "peerAsn": 64513,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": [],
          "enable": "TRUE",
          "enableIpv6": false
        }

    ipv6NexthopAddresspeerIpv6NexthopAddress の値を使用して、オンプレミス ルーターまたはピア VPN デバイスを構成します。

    HA VPN とピア VPN デバイスの構成例については、IPv4 トラフィックと IPv6 トラフィック用にサードパーティ VPN を設定するをご覧ください。

    Dedicated Interconnect とオンプレミス ルーターの構成例については、IPv4 トラフィックと IPv6 トラフィック用にオンプレミス ルーターを設定するをご覧ください。

次のステップ