VPC ネットワークをピア ネットワークに接続する Cloud Router を作成する
Virtual Private Cloud(VPC)ネットワークとピア ネットワークの間でルートを動的に交換するように Cloud Router を設定する方法について説明します。ピア ネットワークは、オンプレミス ネットワーク、AWS や Azure などの別のクラウド プロバイダがホストするネットワーク、または Google Cloud の別の VPC ネットワークです。
Cloud Router を使用して VPC ネットワークをピア ネットワークに接続するには、次のタスクを行う必要があります。
- Cloud Router を作成する。
- Google Cloud で Network Connectivity プロダクトを設定する。
- ピア ネットワークのルーターとの間で Border Gateway Protocol(BGP)セッションを確立する。
Cloud Router を作成するときに、デフォルトのアドバタイズ モードまたはカスタム アドバタイズ モードを使用できます。リージョン動的ルーティングの場合、Cloud Router はデフォルトでリージョンのサブネットをアドバタイズします。グローバル動的ルーティングの場合は、VPC ネットワークのすべてのサブネットをアドバタイズします。カスタム アドバタイズ モードでは、Cloud Router がアドバタイズするルート(外部静的 IP アドレスや特定の CIDR 範囲)を選択します。
詳細については、Cloud Router の概要のルート アドバタイズ モードをご覧ください。
始める前に
gcloud
このガイドのコマンドラインの例を使用する場合は、次の操作を行います。
- Google Cloud CLI の最新バージョンをインストールするか、最新バージョンに更新します。
- デフォルトのリージョンとゾーンを設定します。
API
このガイドの API の例を使用する場合は、API アクセスを設定します。
自律システム番号(ASN)
Cloud Router を作成するときに、Cloud Router で使用されるすべての BGP セッション用に Google 側の ASN を選択します。各プロダクトの手順と ASN の使用方法については、Cloud Router を使用する Google Cloud プロダクトをご覧ください。
Cloud Router を作成する
Cloud Router を作成するには、次の手順を行います。
コンソール
-
Google Cloud コンソールで [Cloud Router の作成] ページに移動します。
-
Cloud Router の詳細を指定します。
-
名前: Cloud Router の名前。この名前は Google Cloud コンソールに表示され、Google Cloud CLI で Cloud Router を参照するために使用されます(例:
my-router
)。 - 説明(省略可): Cloud Router の説明。
-
ネットワーク: 接続するインスタンスを含む VPC ネットワーク(例:
my-network
)。 - リージョン: Cloud Router を配置するリージョン(例:
asia-east1
)。 -
Google ASN: オンプレミス ネットワークでまだ使用していないプライベート ASN(
64512
-65534
、4200000000
-4294967294
)。Cloud Router ではプライベート ASN を使用する必要がありますが、オンプレミス ASN はパブリックまたはプライベートにできます。 - BGP ピア キープアライブの間隔: ピアルーターに連続して送信される 2 つの BGP キープアライブ メッセージの間隔。この値は、間隔の秒数を指定する 20~60 の整数にする必要があります。デフォルト値は 20 秒です。詳細については、BGP タイマーを管理するをご覧ください。
-
BGP ID: 省略可。BGP 識別子(ルーター ID とも呼ばれます)。ネットワーク内の Cloud Router を一意に識別します。省略すると、IPv4 BGP セッションが設定された Cloud Router は、BGP ID として IPv4 BGP アドレスのいずれかを使用します。この Cloud Router に最初の IPv6 インターフェースを追加すると、このフィールドが自動的に入力されます。
詳細については、Cloud Router の BGP ID 範囲を構成するをご覧ください。
-
省略可: カスタム アドバタイズ ルートを指定するには、「アドバタイズされたルート」セクションに移動します。詳細については、アドバタイズされたルートをご覧ください。
- カスタムルートを指定するには、[カスタムルートの作成] を選択します。
- Cloud Router に表示されたサブネットをアドバタイズするかどうかを選択します。このオプションを有効にすると、Cloud Router のデフォルトの動作と同じ結果になります。
- アドバタイズされたルートを追加するには、[カスタムルートの追加] を選択して構成します。
- 設定を保存して Cloud Router を作成するには、[作成] をクリックします。新しい Cloud Router が Cloud Router の一覧ページに表示されます。詳細を表示して構成する BGP セッションを選択します。
gcloud
接続するインスタンスが含まれているリージョンに Cloud Router を作成するには、
create
コマンドを実行します。gcloud compute routers create ROUTER_NAME \ --project=PROJECT_ID \ --network=NETWORK \ --asn=ASN_NUMBER \ --region=REGION
次のように置き換えます。
ROUTER_NAME
: Cloud Router の名前PROJECT_ID
: Cloud Router を含むプロジェクトのプロジェクト IDNETWORK
: 接続するインスタンスを含む VPC ネットワークASN_NUMBER
: オンプレミス ネットワークでまだ使用していないプライベート ASN(64512
-65534
、4200000000
-4294967294
)。Cloud Router ではプライベート ASN を使用する必要がありますが、オンプレミス ASN はパブリックまたはプライベートにできます。REGION
: Cloud Router を配置するリージョン。Cloud Router は、配置先のリージョンのすべてのサブネットをアドバタイズします。
カスタム アドバタイズ モードで Cloud Router を作成するには、
--advertisement-mode
をcustom
に設定し、--set-advertisement-ranges
フラグと--set-advertisement-groups
フラグを使用してカスタム アドバタイズ ルートを指定します。--set-advertisement-ranges
フラグには、CIDR 範囲のリストを指定できます。--set-advertisement-groups
フラグには、Cloud Router が動的にアドバタイズする Google 定義のグループを指定できます。現在、有効な値はall_subnets
だけで、VPC ネットワークの動的ルーティング モードに基づいてサブネットをアドバタイズします(デフォルトのアドバタイズに類似しています)。サブネット マスクのない IP アドレスのプレフィックスを指定すると、IPv4 の場合は
/32
サブネット マスク、IPv6 の場合は/128
サブネット マスクとして解釈されます。使用できるカスタム学習ルートの最大数については、上限をご覧ください。次の例は、サブネットとカスタム IP 範囲(
192.0.2.0/24
と198.51.100.0/24
)をアドバタイズします。gcloud compute routers create ROUTER_NAME \ --project=PROJECT_ID \ --network=NETWORK \ --asn=ASN_NUMBER \ --region=REGION \ --advertisement-mode custom \ --set-advertisement-groups=all_subnets \ --set-advertisement-ranges='192.0.2.0/24,198.51.100.0/24'
BGP ピアにキープアライブ タイマーを設定するには、
--keepalive-interval
オプションを使用します。これにより、ピアルーターに送信される BGP キープアライブ メッセージの間隔が設定されます。この値は、間隔の秒数を指定する 20~60 の整数にする必要があります。デフォルト値は 20 秒です。詳しくは、キープアライブ タイマーをご覧ください。Cloud Router に BGP ID 範囲を割り当てるには、
--bgp-identifier-range
オプションを使用して、サイズが/30
以上のリンクローカル IPv4 範囲を169.254.0.0/16
から指定します。例:169.254.16.16/30
。BGP ID は、Cloud Router を一意に識別するために使用されます。Cloud Router で IPv6 BGP セッション(プレビュー版)をホストするには、明示的な 32 ビット BGP ID が必要です。ただし、Google Cloud が未使用の ID 範囲を Cloud Router に自動的に割り当てるため、IPv6 BGP セッションのインターフェースを初めて構成するときに、BGP ID 範囲フラグを使用する必要はありません。
このオプションは、BGP ID に特定の IP 範囲を使用する場合にのみ構成する必要があります。Cloud Router の BGP ID 範囲は後で変更することもできます。詳細については、BGP ID 範囲を構成するをご覧ください。
Cloud Interconnect を介した HA VPN のデプロイメント用にルーターを作成するには、
--encrypted-interconnect-router
オプションを指定します。暗号化された Cloud Interconnect に使用する Cloud Router は、特殊なタイプの Cloud Router です。これらのルーターは、Cloud Interconnect を介した HA VPN でデプロイする VLAN アタッチメントでのみ使用できます。
Terraform
Cloud Router の Google Cloud Terraform モジュールを使用します。
Terraform 構成を適用または削除する方法については、基本的な Terraform コマンドをご覧ください。
API
routers.insert
メソッドを使用します。POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers { "bgp": { "asn": "ASN_NUMBER", "keepaliveInterval": KEEPALIVE_INTERVAL, "identifierRange": BGP_IDENTIFIER_RANGE }, "name": "ROUTER_NAME", "network": "NETWORK" }
次のように置き換えます。
PROJECT_ID
: VPC ネットワークを含むプロジェクトの IDREGION
: Cloud Router を配置するリージョンASN_NUMBER
: 構成している Cloud Router のプライベート ASN(64512
-65534
、4200000000
-4294967294
)。同じリージョンとネットワークでまだピア ASN として使用していない任意のプライベート ASN を指定できます(例:65001
)。Cloud Router ではプライベート ASN を使用する必要がありますが、オンプレミス ASN はパブリックまたはプライベートにできます。KEEPALIVE_INTERVAL
: ピアルーターに連続して送信される 2 つの BGP キープアライブ メッセージの間隔。このプレースホルダは省略可能です。値には、間隔の秒数を 20~60 の整数で指定する必要があります。デフォルト値は 20 秒です。詳細については、Cloud Router のキープアライブ タイマーをご覧ください。BGP_IDENTIFIER_RANGE
:169.254.0.0/16
内でサイズが/30
以上のリンクローカル IPv4 範囲。このプレースホルダは省略可能です。値が指定されていない場合、Cloud Router に BGP ID が自動的に割り当てられます。詳細については、Cloud Router の BGP ID 範囲を構成するをご覧ください。ROUTER_NAME
: Cloud Router の名前。この名前は Google Cloud コンソールに表示され、Google Cloud CLI で Cloud Router を参照するために使用されます。NETWORK
: 接続するインスタンスを含むネットワーク
カスタム アドバタイズ ルートを使用して Cloud Router を作成するには、アドバタイズされたルートを
bgp.advertiseMode
フィールドをCUSTOM
に設定し、bgp.advertisedGroups[]
フィールドとbgp.advertisedIpRanges[]
フィールドに指定します。bgp.advertisedIpRanges[]
フィールドには、CIDR 範囲の配列を指定します。bgp.advertisedGroups[]
フィールドには、Cloud Router が動的にアドバタイズする Google 定義のグループを指定できます。有効な値はALL_SUBNETS
です。VPC ネットワークの動的ルーティング モードに基づいてサブネットをアドバタイズします(デフォルトのアドバタイズ モードに類似しています)。次の例は、サブネットとカスタム IP アドレス範囲(
1.2.3.4
と6.7.0.0/16
)をアドバタイズします。POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers { "bgp": { "asn": "ASN_NUMBER", "advertiseMode": "CUSTOM", "advertisedGroups": [ "ALL_SUBNETS" ], "advertisedIpRanges": [ { "range": "1.2.3.4", "description": "First example range" }, { "range": "6.7.0.0/16", "description": "Second example range" } ] }, "name": "ROUTER_NAME", "network": "NETWORK" }
ネットワーク接続プロダクトを設定する
VPC ネットワークとピア ネットワークの間でルートを交換するには、Cloud Router に加えて、次の Google Cloud のネットワーク接続プロダクトを少なくとも 1 つ設定する必要があります。
- Dedicated Interconnect
- Partner Interconnect
- Cloud VPN、具体的には HA VPN
- Router アプライアンス(Network Connectivity Center の一部)
Cloud Interconnect
Cloud Interconnect と Cloud Router を使用して VPC ネットワークをオンプレミス ネットワークに接続するには、まず Cloud Interconnect 接続をプロビジョニングする必要があります。
Dedicated Interconnect の詳細については、Dedicated Interconnect のプロビジョニングの概要をご覧ください。
Partner Interconnect については、Partner Interconnect のプロビジョニングの概要をご覧ください。
Cloud Interconnect 接続用の VLAN アタッチメントを作成するときに、Cloud Router とその BGP セッションを構成します。Dedicated Interconnect 用 VLAN アタッチメントの作成と Partner Interconnect 用 VLAN アタッチメントの作成をご覧ください。
Cloud Interconnect を介した HA VPN をデプロイする場合は、次の 2 つの Cloud Router をデプロイする必要があります。
VLAN アタッチメント用に構成する、Cloud Interconnect 用の特別な Cloud Router。この Cloud Router は、HA VPN ゲートウェイによって暗号化されたトラフィックのみを VLAN アタッチメントに送信します。
HA VPN トンネル用に構成する通常の Cloud Router。
Cloud VPN
HA VPN と Cloud Router を使用して VPC ネットワークをオンプレミス ネットワークまたはマルチクラウド ネットワークに接続するには、ピア VPN ゲートウェイへの HA VPN ゲートウェイの作成をご覧ください。
HA VPN と Cloud Router を使用して VPC ネットワークを別の VPC ネットワークに接続するには、Google Cloud ネットワーク間の HA VPN の作成をご覧ください。
ピア ネットワークへの HA VPN トンネルを作成するときに、Cloud Router とその BGP セッションを構成します。
Network Connectivity Center
ルーター アプライアンスを使用して VPC ネットワークをピア ネットワークに接続するには、ルーター アプライアンス インスタンスを作成するをご覧ください。
BGP セッションを確立する
Cloud Router を使用してネットワーク接続プロダクトを設定すると、Cloud Router とピア ネットワークのルーターとの間で Border Gateway Protocol(BGP)セッションが確立されます。
同じ Cloud Router を別のネットワーク接続プロダクトで再利用できます。ただし、各 BGP セッションは、Cloud Router で使用するように構成したネットワーク接続プロダクト(VLAN アタッチメント、Cloud VPN トンネル、ルーター アプライアンス インスタンス)に固有のものです。異なるネットワーク接続プロダクトで同じ BGP セッションを使用できません。十分な冗長性を確保するために、ネットワーク接続プロダクト用に複数の BGP セッションの設定が必要になる場合があります。たとえば、HA VPN で Cloud Router を使用する場合は、複数の BGP セッションを設定します。
Cloud Router とピア ネットワークのルーター間の BGP セッションを確立するには、BGP セッションの確立をご覧ください。
次のステップ
Cloud Router の詳細を確認する。Cloud Router の詳細の表示をご覧ください。
Cloud Router でカスタム アドバタイズ ルートを変更する。カスタム アドバタイズをご覧ください。
プロジェクト内の Cloud Router を一覧取得または削除する。Cloud Router の一覧取得と削除をご覧ください。
Cloud Router のトラブルシューティングを行う。トラブルシューティングをご覧ください。